负载平衡器功能

您可以根据您的应用需求选择合适的负载均衡器。

在下表中,对勾标记 表示某功能受到支持。如需详细了解功能,请点击信息链接。

负载均衡器的类型

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
Proxy(代理) 信息
信息

信息

信息

SSL 代理信息

TCP 代理信息
直通 信息 信息

从负载平衡器到后端的协议

如需查看参考信息的链接,请参阅后端服务

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
以下各项之一:
HTTP (HTTP/1.1)
HTTPS (HTTP/1.1)
HTTP/2(需要 TLS),包括 gRPC
以下各项之一:
TCP 或 UDP
以下各项之一:
SSL (TLS) 或 TCP
ESP 或 ICMP 信息
WebSocket 信息
信息

信息

信息

从客户端到负载均衡器的协议

如需查看参考信息的链接,请参阅转发规则

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
以下各项之一:
HTTP/1.1、HTTP/2 或 HTTPS

(不支持 QUIC)

(包括 QUIC)

(包括 QUIC)

(不支持 QUIC)
HTTP/3(基于 IETF QUIC)
以下各项之一:
TCP 或 UDP
SSL 或 TCP
ESP 或 ICMP 信息
WebSocket 信息 信息 信息 信息

后端

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
后端必须位于同一个区域中
(标准层级)

(标准层级)
后端可以位于多个区域中
(优质层级)

(优质层级)
负载均衡器可以有多个后端服务和一个网址映射
Compute Engine 上的虚拟机后端
可用区级 NEG
GCE_VM_IP_PORT 类型端点用于 GKE:

不支持 GKE

GCE_VM_IP_PORT 类型端点用于 GKE:

GCE_VM_IP 类型端点用于 GKE:
使用独立可用区级 NEG
自行管理的 Kubernetes 和 GKE
互联网 NEG 中的外部端点 信息
(优质层级)
混合 NEG 后端中的专用外部端点 信息 信息 信息 信息
后端存储分区中的 Cloud Storage 信息 信息
无服务器后端 信息
  • Cloud Run
信息
  • Cloud Run
  • App Engine
  • Cloud Functions
信息
  • Cloud Run
  • App Engine
  • Cloud Functions
信息
  • Cloud Run
Private Service Connect NEG
访问 Google API

访问已发布的服务

健康检查

如需查看参考信息的链接,请参阅健康检查

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
gRPC 健康检查 1
HTTP 健康检查 2 2 2 1
HTTPS 健康检查 2 2 2 1
HTTP/2 健康检查 1
SSL 健康检查 1
TCP 健康检查 1
可配置的健康检查:
  • 端口
  • 检查间隔时间
  • 超时
  • 运行状况正常和不正常的阈值
可配置的请求路径(HTTP、HTTPS、HTTP/2) 1
可配置的请求字符串或路径(TCP 或 SSL) 1
可配置的预期响应字符串 1

1 此表记录了基于后端服务的网络负载均衡器支持的健康检查。基于目标池的网络负载均衡器仅支持旧版 HTTP 健康检查。

2 具有高级流量管理功能的全球外部 HTTP(S) 负载均衡器和区域级外部 HTTP(S) 负载均衡器不支持旧版健康检查。只有同时满足以下两个条件时,全球外部 HTTP(S) 负载均衡器(经典版)才支持旧版健康检查:

  • 后端是实例组。
  • 后端虚拟机会传送使用 HTTP 或 HTTPS 协议的流量。

IP 地址

如需查看参考信息的链接,请参阅地址

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
内部 IP 地址,可在 Virtual Private Cloud (VPC) 网络中访问
外部 IP 地址(全球任播)
(优质层级)

(优质层级)
外部 IP 地址(区域级)
(标准层级)

(标准层级)
自备 IP (BYOIP) 的外部 IP 地址
具有相同 IP 地址的多个转发规则,每个转发规则都具有唯一的协议和端口组合
可通过互联网访问
(包括通过具有互联网访问权限的 Google Cloud 中的客户端)
可私密访问
客户端源 IP 地址保留 X-Forwarded-For 标头 X-Forwarded-For 标头 X-Forwarded-For 标头 X-Forwarded-For 标头 在 TCP 代理标头中
IPv6 支持
IPv6 终止

IPv6 终止
(高级层级)

信息
(高级层级)

IPv6 终止
(高级层级)

网络拓扑

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
VPC 网络和负载均衡器后端之间的关系
后端必须位于同一个 VPC 网络中
后端可以位于同一项目的多个 VPC 网络中

(网络不必连接)

后端可以使用共享 VPC 网络
负载平衡器前端(网址映射)可以引用共享 VPC 网络中不同服务项目中创建的后端服务
(跨项目服务引用)

信息
(预览版)

信息
(预览版)
客户端对负载平衡器的访问权限
Google Cloud 或本地客户端必须通过位于同一 VPC 网络、对等互连 VPC 网络或使用 Cloud VPN 隧道或 Cloud Interconnect 连接 (VLAN) 连接的其他网络,以私密方式访问负载均衡器
使用混合 NEG

使用混合 NEG
Google Cloud 客户端虚拟机需要外部 IP 地址或 NAT 解决方案(如 Cloud NAT)才能访问负载均衡器
本地客户端虚拟机需要具有互联网访问权限才能访问负载均衡器
无需互联网访问权限即可使用混合 NEG

无需互联网访问权限即可使用混合 NEG
Google Cloud 客户端虚拟机可位于任何区域中 (优质层级)
如果启用了全球访问权限
Google Cloud 客户端虚拟机可位于任何项目中
(遵守此表中的其他要求)

故障切换

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
自动故障切换到同一区域内运行状况正常的后端
自动故障切换到其他区域内健康状况正常的后端
(优质层级)

(优质层级)
所有后端运行状况都不正常时的行为 返回 HTTP 503 返回 HTTP 503 返回 HTTP 502 返回 HTTP 503 信息
(可配置)
信息
(可配置1
流量下降
可配置的备用后端 信息
(可配置)
信息
(可配置2
故障切换和故障恢复期间的连接排空 信息
(可配置)
信息
(可配置3

此表记录了基于后端服务的网络负载均衡器所支持的故障切换。

1 如果基于目标池的网络负载均衡器的所有后端运行状况不佳,则流量会在所有后端之间分配。
2 基于目标池的网络负载均衡器使用备用池来支持故障切换。
3 基于目标池的网络负载均衡器不支持配置故障切换/故障恢复时的连接排空。

日志记录和监控

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
字节数指标 信息 信息 信息 信息 信息
数据包计数指标 信息 信息 信息
往返时间或延迟时间指标 信息 信息 信息 信息 信息
连接数指标 信息
HTTP 请求数指标 信息 信息
HTTP 请求和响应特性日志 信息 信息

会话亲和性

如需了解详情,请参阅会话亲和性

如需查看参考信息的链接,请参阅后端服务

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
标头
HTTP Cookie
生成的 Cookie
客户端 IP 地址、无目的地(1 元组)
CLIENT_IP_NO_DESTINATION
信息(预览版)
客户端 IP 地址、目的地 IP 地址(2 元组)
CLIENT_IP
1 1
客户端 IP 地址、目的地 IP 地址、协议(3 元组)
CLIENT_IP_PROTO
1 1
客户端 IP 地址、客户端端口、目的地 IP 地址、目的地端口、协议(5 元组)
CLIENT_IP_PORT_PROTO
1,2 1,2
无(5 元组)
NONE
3 3

1 仅当协议使用会话时,设置会话亲和性才有意义。例如,TCP。

2 如果协议没有端口概念,或者如果数据包不包含端口信息(例如,后续 UDP 分段),则改用客户端 IP、目的地 IP 和协议的 3 元组哈希。

3 如果协议具有端口概念,且数据包含端口信息,则 None 是一个 5 元组哈希。如果协议没有端口概念,或者数据包不包含端口信息(例如后续 UDP 分段),则 None 是客户端 IP、目的地 IP 和协议的 3 元组哈希。

负载均衡方法

如需了解详情,请参阅后端服务概览

如需查看参考信息的链接,请参阅后端服务

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
平衡模式:连接
平衡模式:速率(每秒请求数) 2 2
平衡模式:后端利用率
(仅限实例组后端)
2 2
每个后端实例组或 NEG 可配置的最大容量 2 2
熔断 2
基于流量/权重的百分比
首选互联网中距离客户端最近的区域

如果最近的区域已达到容量上限或不健康,则优先选择下一个最近的区域

(优质层级)

(优质层级)
在可用区/区域负载平衡政策范围内
负载平衡位置政策 2

在可用区内轮循和负载均衡位置政策

在可用区内轮循

在可用区内轮循和负载均衡位置政策

在活跃池中的所有后端之间进行基于哈希的分布(如果配置了故障切换),或者在区域内的所有后端之间进行基于哈希的分布

在活跃池中的所有后端之间进行基于哈希的分布(如果配置了故障切换),或者在区域内的所有后端之间进行基于哈希的分布 1

在可用区内轮循

1 此表介绍了基于后端服务的网络负载均衡器所支持的负载均衡方法。基于目标池的网络负载均衡器可以在目标池或备用池中的所有实例之间执行基于哈希的分布。

2 使用无服务器 NEG 后端的负载平衡器不支持此功能。

路由和流量管理

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
HTTP/第 7 层请求路由 后缀、前缀和匹配项:
后缀、前缀和匹配项:
关于以下各项的后缀、前缀和匹配:
关于以下各项的后缀、前缀和匹配:
故障注入 信息
可配置超时 信息1 信息 信息 信息 信息
重试 信息1 信息 信息 信息
重定向 信息 信息 信息 信息
网址重写 信息 信息 信息 信息
请求/响应标头转换 信息
流量拆分 信息
流量镜像 信息1
离群值检测 信息
重试失败的请求 信息
1 使用无服务器 NEG 后端的负载平衡器不支持此功能。

对于内部 HTTP(S) 负载均衡器,请参阅以下内容:

对于全球外部 HTTP(S) 负载均衡器,请参阅以下内容:

对于全球外部 HTTP(S) 负载均衡器(经典版),请参阅以下内容:

对于区域级外部 HTTP(S) 负载均衡器,请参阅以下内容:

如需了解 Traffic Director 提供的流量管理功能,请参阅 Traffic Director 功能:路由和流量管理

自动扩缩和自动修复

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
基于负载均衡器服务容量的代管式实例组自动扩缩
自动修复(托管实例组和 GKE 的原生功能)
连接排空时间 1
1 此表格记录了基于后端服务的网络负载均衡器支持的自动扩缩和自动修复功能。基于目标池的网络负载均衡器不支持连接排空。

安全

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
托管证书 信息 信息 信息
(SSL 代理专用)
CORS 信息
Identity-Aware Proxy (IAP) 信息
Google Cloud Armor 信息 信息 信息
SSL 分流
(仅限 SSL 代理)
SSL 政策
(TLS 版本和加密套件)
信息 (预览版) 信息 信息 信息 (预览版) 信息
(SSL 代理专用)

特殊功能

功能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP/UDP 外部 TCP/UDP 网络 外部 SSL 代理和
TCP 代理
全球 经典版 区域
Cloud CDN 信息 信息
(优质层级)
互联网 NEG 中的外部端点,作为 Cloud CDN 的外部后端 信息
(优质层级)
内部 DNS 名称 信息
作为下一个跃点的负载均衡器 信息
指定后端虚拟机的网络接口
(多 NIC 负载均衡)
后端虚拟机的 nic0 必须在转发规则使用的网络和区域中。 负载均衡器仅将流量发送到 nic0 所属的任一 VPC 网络的第一个网络接口 (nic0)。 信息 负载均衡器仅将流量发送到 nic0 所属的任一 VPC 网络的第一个网络接口 (nic0)。
自定义请求和响应标头 信息
地理位置信息、平滑 RTT、客户端延迟时间
自动 Service Directory 注册(预览版) 信息 信息
连接跟踪政策 1
基于来源 IP 的流量导向(预览版) 1 信息

1 此表记录了基于后端服务的网络负载均衡器支持的功能。基于目标池的网络负载均衡器不支持这些功能。

后续步骤

  • 如需大致了解 Google Cloud 中提供的各种负载均衡解决方案,请参阅负载均衡概览
  • 如需帮助确定哪个 Google Cloud 负载均衡器最符合您的需求,请参阅选择负载均衡器