Fonctionnalités de l'équilibreur de charge

Vous pouvez sélectionner l'équilibreur de charge approprié en fonction des besoins de votre application.

Dans les tableaux suivants, une coche  indique qu'une fonctionnalité est compatible. Pour en savoir plus sur une fonctionnalité, cliquez sur le lien info.

Type d'équilibreur de charge

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Proxy info info
Informations sur le proxy SSL

Informations sur le proxy TCP
Direct info info

Protocoles entre l'équilibreur de charge et les backends

Pour obtenir des liens vers des informations de référence, consultez la section Services de backend

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
L'un des éléments suivants :
HTTP (HTTP/1.1)
HTTPS (HTTP/1.1)
HTTP/2 (TLS requis), y compris gRPC
L'un des éléments suivants :
TCP ou UDP
L'un des éléments suivants :
SSL (TLS) ou TCP
ESP ou ICMP info
(version bêta)
WebSockets info info

Protocoles entre les clients et l'équilibreur de charge

Pour obtenir des liens vers des informations de référence, consultez la section Règles de transfert.

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
L'un des éléments suivants :
HTTP/1.1, HTTP/2 ou HTTPS

(y compris QUIC)
L'un des éléments suivants :
TCP ou UDP
SSL ou TCP
ESP ou ICMP info
(version bêta)
WebSockets info info

Backends

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Les backends doivent se trouver dans une seule région
(Niveau Standard)

(Niveau Standard)
Les backends peuvent se trouver dans plusieurs régions
(Niveau Premium)

(Niveau Premium)
L'équilibreur de charge peut disposer de plusieurs services de backend et d'un mappage d'URL
Backends de machine virtuelle sur Compute Engine
NEG zonaux Utiliser des points de terminaison de type GCE_VM_IP_PORT avec GKE : Utiliser des points de terminaison de type GCE_VM_IP_PORT avec GKE : Utiliser des points de terminaison de type GCE_VM_IP avec GKE : Utiliser des NEG zonaux autonomes
Kubernetes et GKE autogérés
Points de terminaison externes dans les groupes de points de terminaison du réseau Internet en tant qu'origines personnalisées pour Cloud CDN info
(Niveau Premium)
Cloud Storage dans les buckets backend info
Backends sans serveur :
  • Cloud Run
  • App Engine
  • Cloud Functions
info

Vérifications d'état

Pour obtenir des liens vers des informations de référence, consultez la section Vérifications d'état.

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Vérifications d'état HTTP 1
Vérifications d'état HTTPS 1
Vérifications d'état HTTP/2 1
Vérifications d'état SSL 1
Vérifications d'état TCP 1
Vérifications d'état configurables :
  • Port
  • Intervalle entre deux tests
  • Délais avant expiration
  • Seuils opérationnels et défaillants
Chemin de requête configurable (HTTP, HTTPS, HTTP/2) 1
Chaîne ou chemin de requête configurable (TCP ou SSL) 1
Chaîne de réponse attendue configurable 1
1 Ce tableau répertorie les vérifications d'état compatibles avec les équilibreurs de charge réseau basés sur le service de backend. Les équilibreurs de charge réseau basés sur un pool cible n'acceptent que les vérifications d'état héritées HTTP.

Adresses IP

Pour obtenir des liens vers des informations de référence, consultez la section Adresses.

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Adresse IP interne, accessible dans votre réseau cloud privé virtuel (VPC).
Adresse IP externe (anycast mondiale)
(Niveau Premium)

(Niveau Premium)
Adresse IP externe (régionale)
(Niveau Standard)

(Niveau Standard)
Adresse IP externe pour l'utilisation de vos propres adresses IP (BYOIP)
Plusieurs règles de transfert avec la même adresse IP, chacune ayant un protocole et une combinaison de ports uniques
Accessible par Internet
(y compris par les clients qui se trouvent dans Google Cloud et disposent d'un accès à Internet)
Accessible de manière privée
Conservation de l'adresse IP source du client En-tête "X-Forwarded-For" En-tête "X-Forwarded-For" Dans l'en-tête du proxy TCP
Terminaison IPv6

Topologies de réseaux

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Relations entre les réseaux VPC et les backends de l'équilibreur de charge
Les backends doivent appartenir au même réseau VPC.
Les backends peuvent être situés sur plusieurs réseaux VPC au sein du même projet

(les réseaux n'ont pas besoin d'être connectés).

Les backends peuvent utiliser un réseau VPC partagé.
Accès client aux équilibreurs de charge
Les clients Google Cloud ou sur site doivent accéder à l'équilibreur de charge de manière privée, soit sur le même réseau VPC, soit dans un réseau VPC appairé, soit sur un autre réseau connecté à l'aide de tunnels Cloud VPN ou de rattachements Cloud Interconnect (VLAN).
Les VM clientes Google Cloud nécessitent des adresses IP externes ou une solution NAT telle que Cloud NAT pour accéder à l'équilibreur de charge.
Les VM clientes sur site nécessitent un accès à Internet pour accéder à l'équilibreur de charge.
Les VM clientes de Google Cloud peuvent être situées dans n'importe quelle région
Si l'accès mondial est activé
Les VM clientes Google Cloud peuvent être situées dans n'importe quel projet
(sous réserve des autres exigences de ce tableau).

Basculement

Ce tableau indique le basculement des équilibreurs de charge réseau basés sur les services de backend compatibles.

Caractéristique HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Basculement automatique vers des backends opérationnels dans la même région
Basculement automatique vers des backends opérationnels dans d'autres régions
(Niveau Premium)

(Niveau Premium)
Comportement lorsque tous les backends ne sont pas opérationnels Renvoie HTTP 503 Renvoie HTTP 502 info
(configurable)
info
(configurable1)
Trafic abandonné
Backends de secours configurables info
(configurable)
info
(configurable2)
Drainage de connexion lors du basculement et de la restauration info
(configurable)
info
(configurable3)
1 Lorsque tous les backends d'un équilibreur de charge réseau basé sur un pool cible sont défectueux, le trafic est réparti entre tous les backends. 2 Les équilibreurs de charge réseau basés sur un pool cible utilisent des pools de sauvegarde pour permettre le basculement.
3 Les équilibreurs de charge réseau basés sur un pool cible ne sont pas compatibles avec la configuration du drainage de connexion en basculement/restauration.

Journalisation et surveillance

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Métriques de comptage des octets info info info info info
Métriques de comptage des paquets info info info
Métriques de délai aller-retour ou de latence info info info info info
Métriques de comptage des connexions info
Métriques de comptage des requêtes HTTP info info
Journaux d'attributs de requête et de réponse HTTP info info

Affinité de session

Pour plus d'informations, consultez la section Affinité de session.

Pour obtenir des liens vers des informations de référence, consultez la section Services de backend

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
En-têtes
Cookie HTTP
Cookie généré
Adresse IP client, adresse IP de destination (deux tuples) 1 1
Adresse IP client, adresse IP de destination, protocole (trois tuples) 1 1
Adresse IP client, port client, adresse IP de destination, port de destination, protocole (cinq tuples) 1, 2 1, 2
Aucun (cinq tuples) 3 3

1 Le paramètre d'affinité de session n'est significatif que si le protocole utilise des sessions. For example, TCP.

2 Si le protocole n'a pas de concept de port ou si le paquet ne contient pas d'informations sur les ports (fragments UDP suivants, par exemple), un hachage à trois tuples du port de l'adresse IP client, de l'adresse IP de destination et du protocole est utilisé.

3 Si le protocole a un concept de port et que le paquet contient des informations sur les ports, None est un hachage à cinq tuples. Si le protocole n'a pas de concept de port ou si le paquet ne contient pas d'informations sur les ports (par exemple, les fragments UDP suivants), None est un hachage à trois tuples de l'adresse IP client, de l'adresse IP de destination et du protocole.

Méthodes d'équilibrage de charge

Pour en savoir plus, consultez la page Comprendre les services de backend.

Pour obtenir des liens vers des informations de référence, consultez la section Services de backend

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Mode d'équilibrage : connexion
Mode d'équilibrage : taux (requêtes par seconde)
Mode d'équilibrage : utilisation du backend
(backends de groupes d'instances uniquement)
Capacité maximale configurable par groupe d'instances backend ou NEG
Ruptures de circuit
Pourcentage du trafic/en fonction du poids
Favorise la région la plus proche du client sur Internet

Lorsque la région la plus proche a atteint sa capacité maximale ou lorsqu'elle n'est pas opérationnelle, favorise la région la plus proche suivante

(Niveau Premium)

(Niveau Premium)
Règle d'équilibrage de charge de la zone/région
Règle d'équilibrage de charge de la localité

Round robin (à tour de rôle) dans une zone

Répartition basée sur le hachage entre tous les backends du pool actif lorsque le basculement est configuré ou entre tous les backends de la région

Répartition basée sur le hachage entre tous les backends du pool actif lorsque le basculement est configuré ou entre tous les backends de la région1

Round robin (à tour de rôle) dans une zone
1 Ce tableau répertorie les méthodes d'équilibrage de charge compatibles avec les équilibreurs de charge réseau basés sur un service de backend. Les équilibreurs de charge réseau basés sur un pool cible effectuent également une répartition basée sur le hachage entre toutes les instances du pool cible ou du pool de sauvegarde.

Routage et gestion du trafic

Pour les équilibreurs de charge HTTP(S) internes, consultez les liens suivants :

Pour les équilibreurs de charge HTTP(S) externes, consultez les liens suivants :

Pour connaître les fonctionnalités de gestion du trafic disponibles avec Traffic Director, consultez la section Fonctionnalités de Traffic Director : routage et gestion du trafic.

Caractéristique HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Routage des requêtes HTTP/de couche 7 Suffixe, préfixe et correspondance sur :
Suffixe, préfixe et correspondance sur :
Injection de pannes info
Délais avant expiration configurables info info info
Tentatives info info
Redirections info info
Réécritures de l'URI info info
Transformations d'en-tête de requête/réponse info
Répartition du trafic info
Mise en miroir du trafic info
Détection des anomalies info
Réessayer les requêtes ayant échoué info

Autoscaling et autoréparation

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Autoscaling du groupe d'instances géré en fonction de la capacité de diffusion de l'équilibreur de charge
Autoréparation (native des groupes d'instances gérés et de GKE)
Drainage de connexion 1
1 Ce tableau répertorie les fonctionnalités d'autoscaling et d'autoréparation compatibles avec les équilibreurs de charge réseau basés sur le service de backend. Les équilibreurs de charge réseau basés sur un pool cible ne sont pas compatibles avec le drainage de connexion.

Sécurité

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Certificats gérés info info
(Proxy SSL uniquement)
CORS info
Identity-Aware Proxy (IAP) info info
Google Cloud Armor info
Déchargement SSL
(Proxy SSL uniquement)
Règles SSL
(version TLS et suites de chiffrement)
info info
(Proxy SSL uniquement)

Fonctionnalités spéciales

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Cloud CDN info
(Niveau Premium)
Points de terminaison externes dans les groupes de points de terminaison du réseau Internet en tant qu'origines personnalisées pour Cloud CDN info
(Niveau Premium)
Noms DNS internes info info
Équilibreur de charge défini en tant que saut suivant info
Spécifier l'interface réseau d'une VM de backend
(équilibrage de charge à cartes d'interface réseau multiples)
info
En-têtes de requêtes et de réponses personnalisés info
Informations de géolocalisation, délai aller-retour (DAR) lissé, latence du client
Enregistrement automatique dans l'Annuaire des services (version Bêta) info info

Étape suivante