负载平衡器功能

您可以根据您的应用需求选择合适的负载均衡器。

在下表中，对勾标记表示某功能受到支持。如需详细了解功能，请点击信息链接。

负载均衡器的类型

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
Proxy（代理）	信息	信息	信息	信息			SSL 代理信息 TCP 代理信息
直通					信息	信息

从负载平衡器到后端的协议

如需查看参考信息的链接，请参阅后端服务。

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
以下各项之一： HTTP (HTTP/1.1) HTTPS (HTTP/1.1) HTTP/2（需要 TLS），包括 gRPC
以下各项之一： TCP 或 UDP
以下各项之一： SSL (TLS) 或 TCP
ESP 或 ICMP						信息
WebSocket	信息	信息	信息	信息

从客户端到负载均衡器的协议

如需查看参考信息的链接，请参阅转发规则。

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
以下各项之一： HTTP/1.1、HTTP/2 或 HTTPS	（不支持 QUIC）	（包括 QUIC）	（包括 QUIC）	（不支持 QUIC）
HTTP/3（基于 IETF QUIC）
以下各项之一： TCP 或 UDP
SSL 或 TCP
ESP 或 ICMP						信息
WebSocket	信息	信息	信息	信息

后端

过滤此表格：

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
后端必须位于同一个区域中			（标准层级）				（标准层级）
后端可以位于多个区域中			（优质层级）				（优质层级）
负载均衡器可以有多个后端服务和一个网址映射
Compute Engine 上的虚拟机后端
可用区级 NEG	将 `GCE_VM_IP_PORT` 类型端点用于 GKE：使用独立的可用区级 NEG 使用适用于内部 HTTP(S) 负载均衡的 Ingress	不支持 GKE	将 `GCE_VM_IP_PORT` 类型端点用于 GKE：使用独立的可用区级 NEG 使用适用于外部 HTTP(S) 负载均衡的 Ingress		将 `GCE_VM_IP` 类型端点用于 GKE：将可用区级 NEG 用于内部 TCP/UDP 负载均衡		使用独立可用区级 NEG
自行管理的 Kubernetes 和 GKE
互联网 NEG 中的外部端点			信息（优质层级）
混合 NEG 后端中的专用外部端点	信息	信息	信息				信息
后端存储分区中的 Cloud Storage		信息	信息
无服务器后端	信息 Cloud Run	信息 Cloud Run App Engine Cloud Functions	信息 Cloud Run App Engine Cloud Functions	信息 Cloud Run
Private Service Connect NEG	访问 Google API	访问已发布的服务

健康检查

如需查看参考信息的链接，请参阅健康检查。

过滤此表格：

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
gRPC 健康检查						¹
HTTP 健康检查		²	²	²		¹
HTTPS 健康检查		²	²	²		¹
HTTP/2 健康检查						¹
SSL 健康检查						¹
TCP 健康检查						¹
可配置的健康检查：端口检查间隔时间超时运行状况正常和不正常的阈值
可配置的请求路径（HTTP、HTTPS、HTTP/2）						¹
可配置的请求字符串或路径（TCP 或 SSL）						¹
可配置的预期响应字符串						¹

¹ 此表记录了基于后端服务的网络负载均衡器支持的健康检查。基于目标池的网络负载均衡器仅支持旧版 HTTP 健康检查。

² 具有高级流量管理功能的全球外部 HTTP(S) 负载均衡器和区域级外部 HTTP(S) 负载均衡器不支持旧版健康检查。只有同时满足以下两个条件时，全球外部 HTTP(S) 负载均衡器（经典版）才支持旧版健康检查：

后端是实例组。
后端虚拟机会传送使用 HTTP 或 HTTPS 协议的流量。

IP 地址

如需查看参考信息的链接，请参阅地址。

过滤此表格：

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
内部 IP 地址，可在 Virtual Private Cloud (VPC) 网络中访问
外部 IP 地址（全球任播）			（优质层级）				（优质层级）
外部 IP 地址（区域级）			（标准层级）				（标准层级）
自备 IP (BYOIP) 的外部 IP 地址
具有相同 IP 地址的多个转发规则，每个转发规则都具有唯一的协议和端口组合
可通过互联网访问（包括通过具有互联网访问权限的 Google Cloud 中的客户端）
可私密访问	来自同一个 VPC 网络来自连接的网络来自同一区域				来自同一个 VPC 网络来自连接的网络来自任何区域（拥有全球访问权限）
客户端源 IP 地址保留	X-Forwarded-For 标头	X-Forwarded-For 标头	X-Forwarded-For 标头	X-Forwarded-For 标头			在 TCP 代理标头中
IPv6 支持		IPv6 终止	IPv6 终止（高级层级）			信息（高级层级）	IPv6 终止（高级层级）

网络拓扑

过滤此表格：

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
VPC 网络和负载均衡器后端之间的关系
后端必须位于同一个 VPC 网络中
后端可以位于同一项目的多个 VPC 网络中（网络不必连接）
后端可以使用共享 VPC 网络
负载平衡器前端（网址映射）可以引用共享 VPC 网络中不同服务项目中创建的后端服务（跨项目服务引用）	信息（预览版）			信息（预览版）
客户端对负载平衡器的访问权限
Google Cloud 或本地客户端必须通过位于同一 VPC 网络、对等互连 VPC 网络或使用 Cloud VPN 隧道或 Cloud Interconnect 连接 (VLAN) 连接的其他网络，以私密方式访问负载均衡器		使用混合 NEG	使用混合 NEG
Google Cloud 客户端虚拟机需要外部 IP 地址或 NAT 解决方案（如 Cloud NAT）才能访问负载均衡器
本地客户端虚拟机需要具有互联网访问权限才能访问负载均衡器		无需互联网访问权限即可使用混合 NEG	无需互联网访问权限即可使用混合 NEG
Google Cloud 客户端虚拟机可位于任何区域中			（优质层级）		如果启用了全球访问权限
Google Cloud 客户端虚拟机可位于任何项目中（遵守此表中的其他要求）

故障切换

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
自动故障切换到同一区域内运行状况正常的后端
自动故障切换到其他区域内健康状况正常的后端			（优质层级）				（优质层级）
所有后端运行状况都不正常时的行为	返回 HTTP 503	返回 HTTP 503	返回 HTTP 502	返回 HTTP 503	信息（可配置）	信息（可配置¹）	流量下降
可配置的备用后端					信息（可配置）	信息（可配置²）
故障切换和故障恢复期间的连接排空					信息（可配置）	信息（可配置³）

此表记录了基于后端服务的网络负载均衡器所支持的故障切换。

¹ 如果基于目标池的网络负载均衡器的所有后端运行状况不佳，则流量会在所有后端之间分配。
² 基于目标池的网络负载均衡器使用备用池来支持故障切换。
³ 基于目标池的网络负载均衡器不支持配置故障切换/故障恢复时的连接排空。

日志记录和监控

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
字节数指标	信息	信息			信息	信息	信息
数据包计数指标					信息	信息	信息
往返时间或延迟时间指标	信息	信息			信息	信息	信息
连接数指标							信息
HTTP 请求数指标	信息	信息
HTTP 请求和响应特性日志	信息	信息

会话亲和性

如需了解详情，请参阅会话亲和性。

如需查看参考信息的链接，请参阅后端服务。

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
标头
HTTP Cookie
生成的 Cookie
客户端 IP 地址、无目的地（1 元组） `CLIENT_IP_NO_DESTINATION`					信息（预览版）
客户端 IP 地址、目的地 IP 地址（2 元组） `CLIENT_IP`					¹	¹
客户端 IP 地址、目的地 IP 地址、协议（3 元组） `CLIENT_IP_PROTO`					¹	¹
客户端 IP 地址、客户端端口、目的地 IP 地址、目的地端口、协议（5 元组） `CLIENT_IP_PORT_PROTO`					^1,2	^1,2
无（5 元组） `NONE`					³	³

¹ 仅当协议使用会话时，设置会话亲和性才有意义。例如，TCP。

² 如果协议没有端口概念，或者如果数据包不包含端口信息（例如，后续 UDP 分段），则改用客户端 IP、目的地 IP 和协议的 3 元组哈希。

³ 如果协议具有端口概念，且数据包含端口信息，则 None 是一个 5 元组哈希。如果协议没有端口概念，或者数据包不包含端口信息（例如后续 UDP 分段），则 None 是客户端 IP、目的地 IP 和协议的 3 元组哈希。

负载均衡方法

如需了解详情，请参阅后端服务概览。

如需查看参考信息的链接，请参阅后端服务。

过滤此表格：

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
平衡模式：连接
平衡模式：速率（每秒请求数）	²	²
平衡模式：后端利用率（仅限实例组后端）	²	²
每个后端实例组或 NEG 可配置的最大容量	²	²
熔断	²
基于流量/权重的百分比
首选互联网中距离客户端最近的区域如果最近的区域已达到容量上限或不健康，则优先选择下一个最近的区域			（优质层级）				（优质层级）
在可用区/区域负载平衡政策范围内	负载平衡位置政策 ²	在可用区内轮循和负载均衡位置政策	在可用区内轮循	在可用区内轮循和负载均衡位置政策	在活跃池中的所有后端之间进行基于哈希的分布（如果配置了故障切换），或者在区域内的所有后端之间进行基于哈希的分布	在活跃池中的所有后端之间进行基于哈希的分布（如果配置了故障切换），或者在区域内的所有后端之间进行基于哈希的分布 ¹	在可用区内轮循

¹ 此表介绍了基于后端服务的网络负载均衡器所支持的负载均衡方法。基于目标池的网络负载均衡器可以在目标池或备用池中的所有实例之间执行基于哈希的分布。

² 使用无服务器 NEG 后端的负载平衡器不支持此功能。

路由和流量管理

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
HTTP/第 7 层请求路由	后缀、前缀和匹配项：主机名和路径标头方法 Cookie 请求参数	后缀、前缀和匹配项：主机名和路径标头方法 Cookie 请求参数	关于以下各项的后缀、前缀和匹配：主机名和路径标头 Cookie 请求参数	关于以下各项的后缀、前缀和匹配：主机名和路径标头方法 Cookie 请求参数
故障注入	信息
可配置超时	信息¹	信息	信息	信息			信息
重试	信息¹	信息	信息	信息
重定向	信息	信息	信息	信息
网址重写	信息	信息	信息	信息
请求/响应标头转换	信息
流量拆分	信息
流量镜像	信息¹
离群值检测	信息
重试失败的请求	信息

¹ 使用无服务器 NEG 后端的负载平衡器不支持此功能。

对于内部 HTTP(S) 负载均衡器，请参阅以下内容：

对于全球外部 HTTP(S) 负载均衡器，请参阅以下内容：

对于全球外部 HTTP(S) 负载均衡器（经典版），请参阅以下内容：

外部 HTTP(S) 负载均衡器的流量管理概览

对于区域级外部 HTTP(S) 负载均衡器，请参阅以下内容：

如需了解 Traffic Director 提供的流量管理功能，请参阅 Traffic Director 功能：路由和流量管理。

自动扩缩和自动修复

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
基于负载均衡器服务容量的代管式实例组自动扩缩
自动修复（托管实例组和 GKE 的原生功能）
连接排空时间						¹

¹ 此表格记录了基于后端服务的网络负载均衡器支持的自动扩缩和自动修复功能。基于目标池的网络负载均衡器不支持连接排空。

安全

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
托管证书		信息	信息				信息（SSL 代理专用）
CORS	信息
Identity-Aware Proxy (IAP)			信息
Google Cloud Armor		信息	信息				信息
SSL 分流							（仅限 SSL 代理）
SSL 政策（TLS 版本和加密套件）	信息（预览版）	信息	信息	信息（预览版）			信息（SSL 代理专用）

特殊功能

功能	内部 HTTP(S)	外部 HTTP(S)			内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
功能	内部 HTTP(S)	全球	经典版	区域	内部 TCP/UDP	外部 TCP/UDP 网络	外部 SSL 代理和 TCP 代理
Cloud CDN		信息	信息（优质层级）
互联网 NEG 中的外部端点，作为 Cloud CDN 的外部后端			信息（优质层级）
内部 DNS 名称	信息
作为下一个跃点的负载均衡器					信息
指定后端虚拟机的网络接口（多 NIC 负载均衡）	后端虚拟机的 `nic0` 必须在转发规则使用的网络和区域中。	负载均衡器仅将流量发送到 `nic0` 所属的任一 VPC 网络的第一个网络接口 (`nic0`)。			信息		负载均衡器仅将流量发送到 `nic0` 所属的任一 VPC 网络的第一个网络接口 (`nic0`)。
自定义请求和响应标头			信息地理位置信息、平滑 RTT、客户端延迟时间
自动 Service Directory 注册（预览版）	信息				信息
连接跟踪政策					跟踪模式运行状况不佳的后端上的连接持久性空闲超时	¹ 跟踪模式运行状况不佳的后端上的连接持久性
基于来源 IP 的流量导向（预览版）						¹ 信息

¹ 此表记录了基于后端服务的网络负载均衡器支持的功能。基于目标池的网络负载均衡器不支持这些功能。

后续步骤

如需大致了解 Google Cloud 中提供的各种负载均衡解决方案，请参阅负载均衡概览。
如需帮助确定哪个 Google Cloud 负载均衡器最符合您的需求，请参阅选择负载均衡器。