Vous pouvez sélectionner l'équilibreur de charge approprié en fonction des besoins de votre application.
Dans les tableaux suivants, une coche indique qu'une fonctionnalité est compatible. Pour en savoir plus sur une fonctionnalité, cliquez sur le lien info.
Type d'équilibreur de charge
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
||
|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | |||||
| Proxy | info | info |
info |
info |
Informations sur le proxy SSL Informations sur le proxy TCP |
||
| Direct | info | info | |||||
Protocoles entre l'équilibreur de charge et les backends
Pour obtenir des liens vers des informations de référence, consultez la section Services de backend
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
|||
|---|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | ||||||
| L'un des éléments suivants : HTTP (HTTP/1.1) HTTPS (HTTP/1.1) HTTP/2 (TLS requis), y compris gRPC |
||||||||
| L'un des éléments suivants : TCP ou UDP |
||||||||
| L'un des éléments suivants : SSL (TLS) ou TCP |
||||||||
| ESP ou ICMP | info | |||||||
| WebSockets | info | info |
info |
info |
||||
Protocoles entre les clients et l'équilibreur de charge
Pour obtenir des liens vers des informations de référence, consultez la section Règles de transfert.
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
|||
|---|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | ||||||
| L'un des éléments suivants : HTTP/1.1, HTTP/2 ou HTTPS |
(pas de compatibilité QUIC) |
(y compris QUIC) |
(y compris QUIC) |
(pas de compatibilité QUIC) |
||||
| HTTP/3 (basé sur le protocole QUIC d'IETF) | ||||||||
| L'un des éléments suivants : TCP ou UDP |
||||||||
| SSL ou TCP | ||||||||
| ESP ou ICMP | info | |||||||
| WebSockets | info | info | info | info | ||||
Backends
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
||
|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | |||||
| Les backends doivent se trouver dans une seule région | (Niveau Standard) |
(Niveau Standard) |
|||||
| Les backends peuvent se trouver dans plusieurs régions | (Niveau Premium) |
(Niveau Premium) |
|||||
| L'équilibreur de charge peut disposer de plusieurs services de backend et d'un mappage d'URL | |||||||
| Backends de machine virtuelle sur Compute Engine | |||||||
| NEG zonaux | Utiliser des points de terminaison de type GCE_VM_IP_PORT avec GKE :
|
Pas d'assistance GKE |
Utiliser des points de terminaison de type GCE_VM_IP_PORT avec GKE :
|
Utiliser des points de terminaison de type GCE_VM_IP avec GKE : |
Utiliser des NEG zonaux autonomes | ||
| Kubernetes et GKE autogérés | |||||||
| Points de terminaison externes dans les NEG Internet | info (Niveau Premium) |
||||||
| Points de terminaison externes privés dans les backends de NEG hybrides | info | info | info | info | |||
| Cloud Storage dans les buckets backend | info | info | |||||
| Backends sans serveur | info
|
info
|
info
|
info
|
|||
| NEG Private Service Connect | Accéder à l'API Google |
Accéder aux services publiés |
|||||
Vérifications d'état
Pour obtenir des liens vers des informations de référence, consultez la section Vérifications d'état.
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
||
|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | |||||
| Vérifications de l'état gRPC | 1 | ||||||
| Vérifications d'état HTTP | 2 | 2 | 2 | 1 | |||
| Vérifications d'état HTTPS | 2 | 2 | 2 | 1 | |||
| Vérifications d'état HTTP/2 | 1 | ||||||
| Vérifications d'état SSL | 1 | ||||||
| Vérifications d'état TCP | 1 | ||||||
Vérifications d'état configurables :
|
|||||||
| Chemin de requête configurable (HTTP, HTTPS, HTTP/2) | 1 | ||||||
| Chaîne ou chemin de requête configurable (TCP ou SSL) | 1 | ||||||
| Chaîne de réponse attendue configurable | 1 | ||||||
1 Ce tableau répertorie les vérifications d'état compatibles avec les équilibreurs de charge réseau basés sur le service de backend. Les équilibreurs de charge réseau basés sur un pool cible n'acceptent que les vérifications d'état héritées HTTP.
2 L'équilibreur de charge HTTP(S) externe global doté d'une fonctionnalité de gestion avancée du trafic et l'équilibreur de charge HTTP(S) externe régional ne sont pas compatibles avec les vérifications d'état héritées. L'équilibreur de charge HTTP(S) externe global (classique) n'accepte les vérifications d'état héritées que si les deux conditions suivantes sont remplies :
- Les backends sont des groupes d'instances.
- Les VM de backend diffusent du trafic qui utilise le protocole HTTP ou HTTPS.
Adresses IP
Pour obtenir des liens vers des informations de référence, consultez la section Adresses.
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
||
|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | |||||
| Adresse IP interne, accessible dans votre réseau cloud privé virtuel (VPC). | |||||||
| Adresse IP externe (anycast mondiale) | (Niveau Premium) |
(Niveau Premium) |
|||||
| Adresse IP externe (régionale) | (Niveau Standard) |
(Niveau Standard) |
|||||
| Adresse IP externe pour l'utilisation de vos propres adresses IP (BYOIP) | |||||||
| Plusieurs règles de transfert avec la même adresse IP, chacune ayant un protocole et une combinaison de ports uniques | |||||||
| Accessible par Internet (y compris par les clients qui se trouvent dans Google Cloud et disposent d'un accès à Internet) |
|||||||
| Accessible de manière privée |
|
|
|||||
| Conservation de l'adresse IP source du client | En-tête "X-Forwarded-For" | En-tête "X-Forwarded-For" | En-tête "X-Forwarded-For" | En-tête "X-Forwarded-For" | Dans l'en-tête du proxy TCP | ||
| Compatibilité IPv6 | Terminaison IPv6 |
Terminaison IPv6 (Niveau Premium) |
info (Niveau Premium) |
Terminaison IPv6 (Niveau Premium) |
|||
Topologies de réseaux
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
||
|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | |||||
| Relations entre les réseaux VPC et les backends de l'équilibreur de charge | |||||||
| Les backends doivent appartenir au même réseau VPC. | |||||||
| Les backends peuvent être situés sur plusieurs réseaux VPC au sein du même projet (les réseaux n'ont pas besoin d'être connectés). |
|||||||
| Les backends peuvent utiliser un réseau VPC partagé. | |||||||
| L'interface d'équilibrage de charge (mappage d'URL) peut référencer des services de backend créés dans différents projets de service dans un réseau VPC partagé (référence de services inter-projets) |
info (version bêta) |
info (version bêta) |
|||||
| Accès client aux équilibreurs de charge | |||||||
| Les clients Google Cloud ou sur site doivent accéder à l'équilibreur de charge de manière privée, soit sur le même réseau VPC, soit dans un réseau VPC appairé, soit sur un autre réseau connecté à l'aide de tunnels Cloud VPN ou de rattachements Cloud Interconnect (VLAN). | Avec des NEG hybrides |
Avec des NEG hybrides |
|||||
| Les VM clientes Google Cloud nécessitent des adresses IP externes ou une solution NAT telle que Cloud NAT pour accéder à l'équilibreur de charge. |
|||||||
| Les VM clientes sur site nécessitent un accès à Internet pour accéder à l'équilibreur de charge. | L'accès à Internet n'est pas requis avec les NEG hybrides |
L'accès à Internet n'est pas requis avec les NEG hybrides |
|||||
| Les VM clientes de Google Cloud peuvent être situées dans n'importe quelle région | (Niveau Premium) | Si l'accès mondial est activé |
|||||
| Les VM clientes Google Cloud peuvent être situées dans n'importe quel projet (sous réserve des autres exigences de ce tableau). |
|||||||
Basculement
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
||
|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | |||||
| Basculement automatique vers des backends opérationnels dans la même région | |||||||
| Basculement automatique vers des backends opérationnels dans d'autres régions | (Niveau Premium) |
(Niveau Premium) |
|||||
| Comportement lorsque tous les backends ne sont pas opérationnels | Renvoie HTTP 503 | Renvoie HTTP 503 | Renvoie HTTP 502 | Renvoie HTTP 503 | info (configurable) |
info (configurable1) |
Trafic abandonné |
| Backends de secours configurables | info (configurable) |
info (configurable2) |
|||||
| Drainage de connexion lors du basculement et de la restauration | info (configurable) |
info (configurable3) |
|||||
Ce tableau indique le basculement des équilibreurs de charge réseau basés sur les services de backend compatibles.
1 Lorsque tous les backends d'un équilibreur de charge réseau basé sur un pool cible sont défectueux, le trafic est réparti entre tous les backends.2 Les équilibreurs de charge réseau basés sur un pool cible utilisent des pools de sauvegarde pour permettre le basculement.
3 Les équilibreurs de charge réseau basés sur un pool cible ne sont pas compatibles avec la configuration du drainage de connexion en basculement/restauration.
Journalisation et surveillance
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
||
|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | |||||
| Métriques de comptage des octets | info | info | info | info | info | ||
| Métriques de comptage des paquets | info | info | info | ||||
| Métriques de délai aller-retour ou de latence | info | info | info | info | info | ||
| Métriques de comptage des connexions | info | ||||||
| Métriques de comptage des requêtes HTTP | info | info | |||||
| Journaux d'attributs de requête et de réponse HTTP | info | info | |||||
Affinité de session
Pour plus d'informations, consultez la section Affinité de session.
Pour obtenir des liens vers des informations de référence, consultez la section Services de backend
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
||
|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | |||||
| En-têtes | |||||||
| Cookie HTTP | |||||||
| Cookie généré | |||||||
Adresse IP client, aucune destination (un tuple)CLIENT_IP_NO_DESTINATION
|
info (version bêta) | ||||||
Adresse IP client, adresse IP de destination (deux tuples)CLIENT_IP |
1 | 1 | |||||
Adresse IP client, adresse IP de destination, protocole (trois tuples)CLIENT_IP_PROTO |
1 | 1 | |||||
Adresse IP client, port client, adresse IP de destination, port de destination, protocole (cinq tuples)CLIENT_IP_PORT_PROTO |
1, 2 | 1, 2 | |||||
Aucun (cinq tuples)NONE |
3 | 3 | |||||
1 Le paramètre d'affinité de session n'est significatif que si le protocole utilise des sessions. For example, TCP.
2 Si le protocole n'a pas de concept de port ou si le paquet ne contient pas d'informations sur les ports (fragments UDP suivants, par exemple), un hachage à trois tuples du port de l'adresse IP client, de l'adresse IP de destination et du protocole est utilisé.
3 Si le protocole a un concept de port et que le paquet contient des informations sur les ports, None est un hachage à cinq tuples. Si le protocole n'a pas de concept de port ou si le paquet ne contient pas d'informations sur les ports (par exemple, les fragments UDP suivants), None est un hachage à trois tuples de l'adresse IP client, de l'adresse IP de destination et du protocole.
Méthodes d'équilibrage de charge
Pour en savoir plus, consultez la page Comprendre les services de backend.
Pour obtenir des liens vers des informations de référence, consultez la section Services de backend
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
||
|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | |||||
| Mode d'équilibrage : connexion | |||||||
| Mode d'équilibrage : taux (requêtes par seconde) | 2 | 2 | |||||
| Mode d'équilibrage : utilisation du backend (backends de groupes d'instances uniquement) |
2 | 2 | |||||
| Capacité maximale configurable par groupe d'instances backend ou NEG | 2 | 2 | |||||
| Ruptures de circuit | 2 | ||||||
| Pourcentage du trafic/en fonction du poids | |||||||
| Favorise la région la plus proche du client sur Internet Lorsque la région la plus proche a atteint sa capacité maximale ou lorsqu'elle n'est pas opérationnelle, favorise la région la plus proche suivante |
(Niveau Premium) |
(Niveau Premium) |
|||||
| Règle d'équilibrage de charge de la zone/région | Règle d'équilibrage de charge de la localité 2 |
Round robin (à tour de rôle) dans une zone et règle d'équilibrage de charge de la localité |
Round robin (à tour de rôle) dans une zone |
Round robin (à tour de rôle) dans une zone et règle d'équilibrage de charge de la localité |
Répartition basée sur le hachage entre tous les backends du pool actif lorsque le basculement est configuré ou entre tous les backends de la région |
Répartition basée sur le hachage entre tous les backends du pool actif lorsque le basculement est configuré ou entre tous les backends de la région1 |
Round robin (à tour de rôle) dans une zone |
1 Ce tableau répertorie les méthodes d'équilibrage de charge compatibles avec les équilibreurs de charge réseau basés sur un service de backend. Les équilibreurs de charge réseau basés sur un pool cible effectuent également une répartition basée sur le hachage entre toutes les instances du pool cible ou du pool de sauvegarde.
2 Cette fonctionnalité n'est pas compatible avec les équilibreurs de charge utilisant des backends NEG sans serveur.
Routage et gestion du trafic
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
||
|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | |||||
| Routage des requêtes HTTP/de couche 7 |
Suffixe, préfixe et correspondance sur : |
Suffixe, préfixe et correspondance sur : |
Suffixe, préfixe et correspondance des éléments suivants : |
Suffixe, préfixe et correspondance des éléments suivants : |
|||
| Injection de pannes | info | ||||||
| Délais avant expiration configurables | info1 | info | info | info | info | ||
| Tentatives | info1 | info | info | info | |||
| Redirections | info | info | info | info | |||
| Réécriture d'URL | info | info | info | info | |||
| Transformations d'en-tête de requête/réponse | info | ||||||
| Répartition du trafic | info | ||||||
| Mise en miroir du trafic | info1 | ||||||
| Détection des anomalies | info | ||||||
| Réessayer les requêtes ayant échoué | info | ||||||
Pour les équilibreurs de charge HTTP(S) internes, consultez les ressources suivantes :
- Présentation de la gestion du trafic pour les équilibreurs de charge HTTP(S) internes
- Configurer la gestion du trafic pour les équilibreurs de charge HTTP(S) internes
Pour l'équilibreur de charge HTTP(S) externe global, consultez les ressources suivantes :
- Présentation de la gestion du trafic pour les équilibreurs de charge HTTP(S) externes globaux
- Configurer la gestion du trafic pour les équilibreurs de charge HTTP(S) externes globaux
Pour l'équilibreur de charge HTTP(S) externe global (classique), consultez les ressources suivantes :
Pour l'équilibreur de charge HTTP(S) externe régional, consultez les ressources suivantes :
- Présentation de la gestion du trafic pour les équilibreurs de charge HTTP(S) externes régionaux
- Configurer la gestion du trafic pour les équilibreurs de charge HTTP(S) externes régionaux
Pour connaître les fonctionnalités de gestion du trafic disponibles avec Traffic Director, consultez la section Fonctionnalités de Traffic Director : routage et gestion du trafic.
Autoscaling et autoréparation
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
||
|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | |||||
| Autoscaling du groupe d'instances géré en fonction de la capacité de diffusion de l'équilibreur de charge | |||||||
| Autoréparation (native des groupes d'instances gérés et de GKE) | |||||||
| Drainage de connexion | 1 | ||||||
Sécurité
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
||
|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | |||||
| Certificats gérés | info | info | info
(Proxy SSL uniquement) |
||||
| CORS | info | ||||||
| Identity-Aware Proxy (IAP) | info | ||||||
| Google Cloud Armor | info | info | info | ||||
| Déchargement SSL | (Proxy SSL uniquement) |
||||||
| Règles SSL (version TLS et suites de chiffrement) |
info (version bêta) | info | info | info (version bêta) | info (Proxy SSL uniquement) |
||
Fonctionnalités spéciales
| Fonctionnalité | HTTP(S) interne | HTTP(S) externe | TCP/UDP interne | Réseau TCP/UDP externe | Proxy SSL externe et proxy TCP |
||
|---|---|---|---|---|---|---|---|
| Détecteurs internationaux | Classique | Regional (Régional) | |||||
| Cloud CDN | info | info (Niveau Premium) |
|||||
| Points de terminaison externes des NEG Internet en tant que backends externes pour Cloud CDN | info (Niveau Premium) |
||||||
| Noms DNS internes | info | ||||||
| Équilibreur de charge défini en tant que saut suivant | info | ||||||
| Spécifier l'interface réseau d'une VM de backend (équilibrage de charge à cartes d'interface réseau multiples) |
La VM de backend nic0 doit se trouver dans le même réseau et la même région que la règle de transfert. |
L'équilibreur de charge envoie uniquement le trafic à la première interface réseau nic0, quel que soit le réseau VPC dans lequel se trouve nic0. |
info | L'équilibreur de charge envoie uniquement le trafic à la première interface réseau nic0, quel que soit le réseau VPC dans lequel se trouve nic0. |
|||
| En-têtes de requêtes et de réponses personnalisés | info
Informations de géolocalisation, délai aller-retour (DAR) lissé, latence du client |
||||||
| Enregistrement automatique dans l'Annuaire des services (version Bêta) | info | info | |||||
| Règle de suivi de connexion | 1 | ||||||
| Orientation du trafic basée sur l'adresse IP source (Bêta) | 1 info | ||||||
1 Ce tableau répertorie les fonctionnalités compatibles avec les équilibreurs de charge réseau basés sur un service de backend. Les équilibreurs de charge réseau basés sur un pool cible ne sont pas compatibles avec ces fonctionnalités.
Étape suivante
- Pour obtenir un aperçu des différentes solutions d'équilibrage de charge disponibles dans Google Cloud, consultez la section Présentation de l'équilibrage de charge.
- Pour déterminer quel équilibreur de charge Google Cloud répond le mieux à vos besoins, consultez la section Choisir un équilibreur de charge.