您可以根据您的应用需求选择合适的负载平衡器。
在下表中,对勾标记 表示某功能受到支持。如需详细了解功能,请点击信息链接。
负载平衡器的类型
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 代理 | 信息 | 信息 | SSL 代理信息 TCP 代理信息 |
||
| 直通 | 信息 | 信息 |
从负载平衡器到后端的协议
如需查看参考信息的链接,请参阅后端服务。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|
|---|---|---|---|---|---|---|
| 以下各项之一: HTTP (HTTP/1.1) HTTPS (HTTP/1.1) HTTP/2(需要 TLS),包括 gRPC |
||||||
| 以下各项之一: TCP 或 UDP |
||||||
| 以下各项之一: SSL (TLS) 或 TCP |
||||||
| WebSocket | 信息 | 信息 |
从客户端到负载平衡器的协议
如需查看参考信息的链接,请参阅转发规则。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|
|---|---|---|---|---|---|---|
| 以下各项之一: HTTP/1.1、HTTP/2 或 HTTPS |
(包括 QUIC) |
|||||
| 以下各项之一: TCP 或 UDP |
||||||
| SSL 或 TCP | ||||||
| WebSocket | 信息 | 信息 |
后端
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 后端必须位于同一个区域中 | (标准层级) |
(标准层级) |
|||
| 后端可以位于多个区域中 | (优质层级) |
(优质层级) |
|||
| 负载平衡器可以有多个后端服务和一个网址映射 | |||||
| Compute Engine 上的虚拟机后端 | |||||
| 使用区域 NEG 的容器原生负载平衡 | 您有两个选择: | 您有两个选择: | 使用独立 NEG | ||
| 自行管理的 Kubernetes 和 GKE | |||||
| 互联网 NEG 中的外部端点,作为 Cloud CDN 的自定义来源 | 信息 (优质层级) |
||||
| 后端存储分区中的 Cloud Storage | 信息 | ||||
无服务器后端:
|
信息 |
运行状况检查
如需查看参考信息的链接,请参阅运行状况检查。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| HTTP 运行状况检查 | (旧版) |
||||
| HTTPS 运行状况检查 | |||||
| HTTP/2 运行状况检查 | |||||
| SSL 运行状况检查 | |||||
| TCP 运行状况检查 | |||||
可配置的运行状况检查:
|
|||||
| 可配置的请求路径(HTTP、HTTPS、HTTP/2) | |||||
| 可配置的请求字符串或路径(TCP 或 SSL) | |||||
| 可配置的预期响应字符串 |
IP 地址
如需查看参考信息的链接,请参阅地址。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 内部 IP 地址,可在 Virtual Private Cloud (VPC) 网络中访问 | |||||
| 公共 IP 地址(全球任播) | (优质层级) |
(优质层级) |
|||
| 公共 IP 地址(区域性) | (标准层级) |
(标准层级) |
|||
| 具有相同 IP 地址的多个转发规则,每个转发规则都具有唯一的协议和端口组合 | |||||
| 可通过互联网访问 (包括通过具有互联网访问权限的 Google Cloud 中的客户端) |
|||||
| 可私密访问 |
|
|
|||
| 客户端源 IP 地址保留 | X-Forwarded-For 标头 | X-Forwarded-For 标头 | 在 TCP 代理标头中 | ||
| IPv6 终结 |
网络拓扑
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| VPC 网络和负载平衡器后端之间的关系 | |||||
| 后端必须位于同一个 VPC 网络中 | |||||
| 后端可以位于同一项目的多个 VPC 网络中 (网络不必连接) |
|||||
| 后端可以使用共享 VPC 网络 | |||||
| 客户端对负载平衡器的访问权限 | |||||
| Google Cloud 或本地客户端必须通过位于同一 VPC 网络、对等互连 VPC 网络或使用 Cloud VPN 隧道或 Cloud Interconnect 连接 (VLAN) 连接的其他网络,以私密方式访问负载平衡器 | |||||
| Google Cloud 客户端虚拟机需要外部 IP 地址或 NAT 解决方案(如 Cloud NAT)才能访问负载平衡器 |
|||||
| 本地客户端虚拟机需要具有互联网访问权限才能访问负载平衡器 | |||||
| Google Cloud 客户端虚拟机可位于任何地区中 | 如果启用了全球访问权限 |
||||
| Google Cloud 客户端虚拟机可位于任何项目中 (遵守此表中的其他要求) |
|||||
故障转移
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 自动故障转移到同一区域内运行状况正常的后端 | |||||
| 自动故障转移到其他区域内运行状况正常的后端 | (优质层级) |
(优质层级) |
|||
| 所有后端运行状况都不正常时的行为 | 返回 HTTP 503 | 返回 HTTP 502 | 可配置的行为 | 流量在所有后端中分布 | 流量下降 |
| 可配置的备用后端 | (使用故障转移后端) |
(使用备用池) |
|||
| 故障转移和故障恢复期间的连接排空 | 信息 (可配置) |
日志记录和监控
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 字节数指标 | 信息 | 信息 | 信息 | 信息 | 信息 |
| 数据包计数指标 | 信息 | 信息 | 信息 | ||
| 往返时间或延迟时间指标 | 信息 | 信息 | 信息 | 信息 | 信息 |
| 连接数指标 | 信息 | ||||
| HTTP 请求数指标 | 信息 | 信息 | |||
| HTTP 请求和响应特性日志 | 信息 | 信息 |
会话亲和性
如需了解详情,请参阅会话亲和性。
如需查看参考信息的链接,请参阅后端服务。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 客户端 IP 地址 (来源和目的地地址二元组) |
(仅限 TCP) |
(仅限 TCP) |
|||
| 标头 | |||||
| HTTP Cookie | |||||
| 生成的 Cookie | |||||
| 客户端 IP 地址、协议 | (仅限 TCP) |
(仅限 TCP) |
|||
| 客户端 IP 地址、端口、协议 | (仅限 TCP) |
||||
| 无(5 元组哈希) |
负载平衡方法
如需了解详情,请参阅后端服务概览。
如需查看参考信息的链接,请参阅后端服务。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 平衡模式:连接 | |||||
| 平衡模式:速率(每秒请求数) | |||||
| 平衡模式:后端利用率 (仅限实例组后端) |
|||||
| 每个后端实例组或 NEG 可配置的最大容量 | |||||
| 熔断 | |||||
| 基于流量/权重的百分比 | |||||
| 首选互联网中距离客户端最近的地区 如果最近的地区已达到容量上限或运行状况不佳,则优先选择下一个最近的地区 |
(优质层级) | (优质层级) |
|||
| 在地区/区域负载平衡政策范围内 | 负载平衡位置政策 |
在区域内轮询 |
在活跃池的所有后端之间轮询(如果配置了故障转移),或者在地区内的所有后端之间轮询 |
在地区的目标池中的所有虚拟机之间轮询 |
在区域内轮询 |
路由和流量管理
对于内部 HTTP(S) 负载平衡器,请参阅以下链接:
对于外部 HTTP(S) 负载平衡器,请参阅以下链接:
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| HTTP/第 7 层请求路由 |
后缀、前缀和完全匹配项:
|
全面支持路径规则
以及
对路径匹配器中的路由规则提供有限支持 |
|||
| 故障注入 | 信息 | ||||
| 可配置超时 | 信息 | 信息 | 信息 | ||
| 重试 | 信息 | 信息 | |||
| 重定向 | 信息 | 信息 | |||
| URI 重写 | 信息 | 信息 | |||
| 请求/响应标头转换 | 信息 | ||||
| 流量拆分 | 信息 | ||||
| 流量镜像 | 信息 | ||||
| 离群值检测 | 信息 | ||||
| 重试失败的请求 | 信息 |
自动扩缩和自动修复
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 基于负载平衡器服务容量的代管式实例组自动扩缩 | |||||
| 自动修复(托管实例组和 GKE 的原生功能) | |||||
| 连接排空 |
安全
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 托管证书 | 信息 | 信息
(SSL 代理专用) |
|||
| CORS | 信息 | ||||
| Identity-Aware Proxy (IAP) | 信息 | ||||
| Google Cloud Armor | 信息 | ||||
| SSL 分流 | (仅限 SSL 代理) |
||||
| SSL 政策 (TLS 版本和加密套件) |
信息 | 信息 (SSL 代理专用) |
特殊功能
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| Cloud CDN | 信息 (优质层级) |
||||
| 互联网 NEG 中的外部端点,作为 Cloud CDN 的自定义来源 | 信息 (优质层级) |
||||
| 内部 DNS 名称 | 信息 | 信息 | |||
| 作为下一个跃点的负载平衡器 | 信息 | ||||
| 指定后端虚拟机的网络接口 (多 NIC 负载平衡) |
信息 | ||||
| 自定义请求和响应标头 | 信息
地理位置信息、平滑 RTT、客户端延迟时间 |