负载均衡器功能比较

本页面比较了 Cloud Load Balancing 提供的负载均衡功能。请先阅读以下内容(如果您还没有了解过):

  • 如需大致了解 Google Cloud 中提供的不同负载均衡解决方案,请参阅负载均衡概览
  • 如需确定哪种 Google Cloud 负载均衡器最符合您的应用需求,请参阅选择负载均衡器

在下表中,对勾标记 表示某功能受到支持。如需详细了解功能,请点击信息链接。

负载平衡器的类型

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
代理 信息 信息
信息

信息

信息

信息

信息

信息

信息

信息
直通 信息 信息

从负载均衡器到后端的协议

如需查看参考信息的链接,请参阅后端服务

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
以下权限之一:

HTTP (HTTP/1.1)

HTTPS (HTTP/1.1)

HTTP/2(需要 TLS),包括 gRPC

以下各项之一:
SSL (TLS) 或 TCP
TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH 和 GRE 信息
TCP、UDP、ESP、GRE、ICMP 和 ICMPv6 信息
WebSocket 信息 信息 信息 信息 信息

从客户端到负载均衡器的协议

如需查看参考信息的链接,请参阅转发规则

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
以下各项之一:
HTTP/1.1、HTTP/2 或 HTTPS

不支持 QUIC

不支持 QUIC

包括 QUIC

包括 QUIC

不支持 QUIC
HTTP/3(基于 IETF QUIC)
SSL 或 TCP
仅限 TCP

仅限 TCP

仅限 TCP
TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH 和 GRE 信息
TCP、UDP、ESP、GRE、ICMP 和 ICMPv6 信息
WebSocket 信息 信息 信息 信息 信息

后端

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
后端必须位于同一个区域中
标准层级
标准层级
后端可以位于多个区域中
高级层级

高级层级
负载均衡器可以有多个后端服务和一个网址映射
Compute Engine 上的虚拟机后端
可用区级 NEG
GCE_VM_IP_PORT 类型端点用于 GKE:
使用独立的可用区级 NEG 或者
使用入站流量

GCE_VM_IP_PORT 类型端点用于 GKE:
使用独立的可用区级 NEG

GCE_VM_IP_PORT 类型端点用于 GKE:
使用独立的可用区级 NEG

GCE_VM_IP_PORT 类型端点用于 GKE:
使用独立的可用区级 NEG 或者 使用入站流量

GCE_VM_IP_PORT 类型端点

GCE_VM_IP_PORT 类型端点
使用独立的可用区级 NEG
GCE_VM_IP_PORT 类型端点

GCE_VM_IP_PORT 类型端点

GCE_VM_IP 类型端点用于 GKE: 使用内部直通网络负载均衡器
自行管理的 Kubernetes 和 GKE
仅受 GKE Gateway 控制器支持
互联网 NEG 中的外部端点 信息 信息 信息
高级层级
信息 信息 信息
混合 NEG 后端中的专用外部端点 信息 信息 信息 信息 信息 信息 信息 信息 信息 信息
后端存储分区中的 Cloud Storage 信息 信息
无服务器后端 信息 信息1 信息 信息 信息
Private Service Connect NEG

1 对于跨区域内部应用负载均衡器,每个后端服务仅支持一项 Cloud Run 服务。如果指定了多个 NEG,则系统仅会使用第一个 NEG。

健康检查

如需查看参考信息的链接,请参阅健康检查

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
gRPC 健康检查 2 2 2 2 2 2 1
HTTP 健康检查 3 3 3 1
HTTPS 健康检查 3 3 3 1
HTTP/2 健康检查 1
SSL 健康检查 1
TCP 健康检查 1
可配置的健康检查:
  • 端口
  • 检查间隔时间
  • 超时
  • 运行状况正常和不正常的阈值
可配置的请求路径(HTTP、HTTPS、HTTP/2)
可配置的请求字符串或路径(TCP 或 SSL)
可配置的预期响应字符串 1

1 此表记录了基于后端服务的外部直通网络负载均衡器支持的健康检查。基于目标池的负载均衡器仅支持传统 HTTP 健康检查。

2 区域外部应用负载均衡器不支持传统健康检查。只有在同时满足以下两个条件时,全球外部应用负载均衡器和传统应用负载均衡器才支持传统健康检查:

  • 后端是实例组。
  • 后端虚拟机会传送使用 HTTP 或 HTTPS 协议的流量。

3 使用混合 NEG 后端的基于 Envoy 的区域级负载均衡器(区域级外部应用负载均衡器、区域级内部应用负载均衡器、区域级外部代理网络负载均衡器和区域级外部代理网络负载均衡器)不支持 gRPC 健康检查。如需了解详情,请参阅混合 NEG 概览

IP 地址

如需查看参考信息的链接,请参阅地址

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
内部 IP 地址,可在您的 VPC 网络中访问
外部 IP 地址(全球任播)
高级层级

高级层级
外部 IP 地址(区域级)
标准层级

标准层级
自备 IP (BYOIP) 的外部 IP 地址
具有相同 IP 地址的多个转发规则,每个转发规则都具有唯一的协议和端口组合
可通过互联网访问
(包括通过具有互联网访问权限的 Google Cloud 中的客户端)
可私密访问
客户端源 IP 地址保留 X‑Forwarded‑For 标头 X‑Forwarded‑For 标头 X‑Forwarded‑For 标头 X‑Forwarded‑For 标头 X‑Forwarded‑For 标头 代理 协议 代理 协议 代理 协议 代理 协议 代理 协议
IPv6 支持
IPv6 终止

IPv6 终止
高级层级

IPv6 终止
高级层级

IPv6 终止

信息

信息
高级层级

网络拓扑

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
VPC 网络和负载均衡器后端之间的关系
后端必须位于同一个 VPC 网络中
后端可以位于同一项目的多个 VPC 网络中

(网络不必连接)

后端可以使用共享 VPC 网络
负载均衡器前端(网址映射)可以引用共享 VPC 网络中不同服务项目中创建的后端服务
(跨项目服务引用)

信息

信息

信息
客户端对负载均衡器的访问权限
Google Cloud 或本地客户端必须通过位于同一 VPC 网络、对等互连 VPC 网络或使用 Cloud VPN 隧道或 Cloud Interconnect 连接 (VLAN) 连接的其他网络,以私密方式访问负载平衡器
Google Cloud 客户端虚拟机需要外部 IP 地址或 NAT 解决方案(如 Cloud NAT)才能访问负载平衡器
本地客户端虚拟机需要具有互联网访问权限才能访问负载平衡器
Google Cloud 客户端虚拟机可位于任何区域中
如果启用了全球访问权限

高级层级
如果启用了全球访问权限

如果启用了全球访问权限
Google Cloud 客户端虚拟机可位于任何项目中
(遵守此表中的其他要求)

故障切换和可用性

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
自动故障切换到同一区域内健康状况正常的后端
自动故障切换到其他区域内健康状况正常的后端
高级层级

高级层级
负载均衡器可以应对可用区级服务中断
负载均衡器可以应对区域级服务中断
如果在多个区域中配置

高级层级

如果在多个区域中配置

高级层级
所有后端运行状况都不正常时的行为 返回 HTTP 503 返回 HTTP 503 返回 HTTP 503 返回 HTTP 502 返回 HTTP 503 流量下降 流量下降 流量下降 流量下降 流量下降 信息
(可配置)
信息
(可配置1
可配置的备用后端 信息
(可配置)
信息
(可配置2
故障切换和故障恢复期间的连接排空 信息
(可配置)
信息
(可配置3

此表记录了基于后端服务的外部直通式网络负载均衡器所支持的故障切换。

1 如果基于目标池的负载均衡器的所有后端健康状况不佳,则流量会在所有后端之间分配。
2 基于目标池的负载均衡器使用备用池来支持故障切换。
3 基于目标池的负载均衡器不支持配置故障切换/故障恢复时的连接排空。

监控

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
字节数指标 信息 信息 信息 信息 信息 信息 信息 信息 信息 信息 信息 信息
数据包计数指标 信息 信息
往返时间 (RTT) 指标 信息 信息 信息 信息 信息
请求延迟时间指标 信息 信息 信息 信息 信息 信息
连接数指标 信息 信息 信息 信息 信息
HTTP 请求数指标 信息 信息 信息 信息 信息

日志记录

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
日志类型
HTTP 请求和响应特性日志 信息 信息 信息 信息
连接特性日志 信息 信息 信息 信息 信息 信息
日志字段
HTTP 请求 信息 信息 信息 信息 信息
用于说明代理响应的字符串 proxyStatus proxyStatus statusDetails statusDetails proxyStatus
客户端与负载均衡器之间的 TLS 元数据 信息 信息 信息
连接属性:5 元组、发送和接收的字节数/数据包 信息 信息 信息
虚拟机实例详情和 GKE 详情 信息 信息 信息 信息 信息
客户端 VPC 或位置详情 信息 信息
网络层级详情 信息
描述负载均衡器资源的标签 信息 信息 信息 信息 信息 信息 信息 信息 信息 信息 信息

会话亲和性

如需了解详情,请参阅会话亲和性

如需查看参考信息的链接,请参阅后端服务

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
标头
HTTP Cookie
生成的 Cookie
客户端 IP 地址、无目的地(1 元组)
CLIENT_IP_NO_DESTINATION
信息
客户端 IP 地址、目的地 IP 地址(2 元组)
CLIENT_IP
1 1
客户端 IP 地址、目的地 IP 地址、协议(3 元组)
CLIENT_IP_PROTO
1 1
客户端 IP 地址、客户端端口、目的地 IP 地址、目的地端口、协议(5 元组)
CLIENT_IP_PORT_PROTO
1,2 1,2
无(5 元组)
NONE
3 3

1 仅当协议使用会话时(例如 TCP 协议),设置会话亲和性才有意义。

2 如果协议没有端口概念,或者如果数据包不包含端口信息(例如,后续 UDP 分段),则改用客户端 IP、目的地 IP 和协议的 3 元组哈希。

3 如果协议具有端口概念,且数据包含端口信息,则 None 是一个 5 元组哈希。 如果协议没有端口概念,或者数据包不包含端口信息(例如后续 UDP 分段),则 None 是客户端 IP、目的地 IP 和协议的 3 元组哈希。

负载均衡方法

如需了解详情,请参阅后端服务概览

如需查看参考信息的链接,请参阅后端服务

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
平衡模式:连接
平衡模式:速率(每秒请求数) 1 1 1
平衡模式:后端利用率
(仅限实例组后端)
1 1 1 1 1
每个后端实例组或 NEG 可配置的最大容量 1 1 1
熔断 1 1
基于权重的负载均衡 信息 信息 信息 信息 1 信息
首选互联网中距离客户端最近的区域

如果最近的区域已达到容量上限或不健康,则优先选择下一个最近的区域

高级层级

高级层级
首选距离负载均衡器最近的区域

如果最近的区域已达到容量上限或不健康,则优先选择下一个最近的区域

高级层级

高级层级
在可用区/区域负载均衡政策范围内
负载均衡位置政策 2

负载均衡位置政策 2

在可用区内轮循和负载均衡位置政策

在可用区内轮循

在可用区内轮循和负载均衡位置政策

在可用区内轮循和负载均衡位置政策

在可用区内轮循和负载均衡位置政策

在可用区内轮循

在可用区内轮循和负载均衡位置政策

在可用区内轮循和负载均衡位置政策

在活跃池中的所有后端之间进行基于哈希的分布(如果配置了故障切换),或者在区域内的所有后端之间进行基于哈希的分布

在活跃池中的所有后端之间进行基于哈希的分布(如果配置了故障切换),或者在区域内的所有后端之间进行基于哈希的分布2

1 使用无服务器 NEG 后端的负载均衡器不支持此功能。

2 此表介绍了基于后端服务的外部直通式网络负载均衡器所支持的负载均衡方法。基于目标池的负载均衡器可以在目标池或备用池中的所有实例之间执行基于哈希的分布。

路由和流量管理

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
HTTP/第 7 层请求路由 关于以下各项的后缀、前缀和匹配:
关于以下各项的后缀、前缀和匹配:
关于以下各项的后缀、前缀和匹配:
关于以下各项的后缀、前缀和匹配:
关于以下各项的后缀、前缀和匹配:
故障注入 信息 信息
可配置超时 信息1 信息1 信息 信息 信息 信息 信息 信息 信息 信息
重试 信息1 信息1 信息 信息 信息
重定向 信息 信息 信息 信息 信息
网址重写 信息 信息 信息 信息 信息
请求和响应标头转换
(在网址映射上配置)
信息 信息 信息 信息
流量拆分 信息 信息 信息 信息
流量镜像 信息1 信息1 信息 信息
离群值检测 信息 信息 信息 信息
重试失败的请求 信息 信息 信息 信息
1 使用无服务器 NEG 后端的负载均衡器不支持此功能。

对于区域级内部应用负载均衡器和跨区域内部应用负载均衡器,请参阅以下内容:

对于全球外部应用负载均衡器,请参阅以下内容:

对于传统应用负载均衡器,请参阅以下内容:

对于区域级外部应用负载均衡器,请参阅以下内容:

如需了解 Traffic Director 提供的流量管理功能,请参阅 Traffic Director 功能:路由和流量管理

自动扩缩和自动修复

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
基于负载均衡器服务容量的代管式实例组自动扩缩
自动修复(托管实例组和 GKE 的原生功能)
连接排空时间 1
1 此表格记录了基于后端服务的外部直通式网络负载均衡器支持的自动扩缩和自动修复功能。基于目标池的外部直通式网络负载均衡器不支持连接排空。

安全

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
托管证书 信息 信息 信息
(SSL 代理专用)
信息
(SSL 代理专用)
CORS 信息 信息
Identity-Aware Proxy (IAP) 信息
Google Cloud Armor 信息 信息 信息 信息 信息
SSL 分流
(仅限 SSL 代理)

(仅限 SSL 代理)
SSL 政策
(TLS 版本和加密套件)
信息 信息 信息 信息 信息 信息
(SSL 代理专用)
信息
(SSL 代理专用)
前端双向 TLS 信息 信息

特殊功能

功能 应用负载均衡器 代理网络负载均衡器 直通式网络负载均衡器
区域
内部
跨区域
内部
全球
外部
传统版 区域
外部
区域
内部
跨区域
内部
传统版 全球
外部
区域
外部
内部 外部
Cloud CDN 信息 信息
高级层级
互联网 NEG 中的外部端点,作为 Cloud CDN 的外部后端 信息 信息
高级层级
Service Extensions 标注 信息 信息 信息 信息
内部 DNS 名称 信息
作为下一个跃点的负载均衡器 信息
指定后端虚拟机的网络接口
(多 NIC 负载均衡)
后端虚拟机的 nic0 必须在转发规则使用的网络和区域中。 后端虚拟机的 nic0 必须在转发规则使用的网络中。 负载均衡器仅将流量发送到 nic0 所属的任一 VPC 网络的第一个网络接口 (nic0)。 后端虚拟机的 nic0 必须在转发规则使用的网络和区域中。 后端虚拟机的 nic0 必须在转发规则使用的网络和区域中。 负载均衡器仅将流量发送到 nic0 所属的任一 VPC 网络的第一个网络接口 (nic0)。 负载均衡器仅将流量发送到 nic0 所属的任一 VPC 网络的第一个网络接口 (nic0)。 负载均衡器仅将流量发送到 nic0 所属的任一 VPC 网络的第一个网络接口 (nic0)。 信息 负载均衡器仅将流量发送到后端虚拟机的第一个网络接口 (nic0)。后端虚拟机的 nic0 必须与转发规则在同一网络和区域中。
自定义请求和响应标头
(在后端服务上配置)
信息 信息
自动 Service Directory 注册(预览版) 信息 信息
连接跟踪政策 1
基于来源 IP 的流量导向 1 信息
App Hub预览版)支持。 信息 信息 信息 信息 信息 信息 信息

1 此表记录了基于后端服务的外部直通式网络负载均衡器支持的功能。基于目标池的负载均衡器不支持这些功能。

后续步骤

如需详细了解每种负载均衡器,请参阅以下内容: