本页面比较了 Cloud Load Balancing 提供的负载均衡功能。请先阅读以下内容(如果您还没有了解过):
在下表中,对勾标记 表示某功能受到支持。如需详细了解功能,请点击信息链接。
负载均衡器的类型
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | ||
|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | ||||||
| Proxy(代理) | 信息 | 信息 |
信息 |
信息 |
SSL 代理信息 TCP 代理信息 |
信息 |
||
| 直通 | 信息 | 信息 | ||||||
从负载均衡器到后端的协议
如需查看参考信息的链接,请参阅后端服务。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | |||
|---|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | |||||||
|
以下各项之一: HTTP (HTTP/1.1) HTTPS (HTTP/1.1) HTTP/2(需要 TLS),包括 gRPC |
|||||||||
|
以下各项之一: TCP 或 UDP |
|||||||||
| 以下各项之一: SSL (TLS) 或 TCP |
|||||||||
| GRE、ESP、ICMP 或 ICMPv6 | 信息 | ||||||||
| WebSocket | 信息 | 信息 |
信息 |
信息 |
|||||
从客户端到负载均衡器的协议
如需查看参考信息的链接,请参阅转发规则。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | |||
|---|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | |||||||
|
以下各项之一: HTTP/1.1、HTTP/2 或 HTTPS |
(不支持 QUIC) |
(包括 QUIC) |
(包括 QUIC) |
(不支持 QUIC) |
|||||
| HTTP/3(基于 IETF QUIC) | |||||||||
|
以下各项之一: TCP 或 UDP |
|||||||||
| SSL 或 TCP | 仅限 TCP |
||||||||
| GRE、ESP、ICMP 或 ICMPv6 | 信息 | ||||||||
| WebSocket | 信息 | 信息 | 信息 | 信息 | |||||
后端
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | ||
|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | ||||||
| 后端必须位于同一个区域中 | (标准层级) |
(标准层级) |
||||||
| 后端可以位于多个区域中 | (优质层级) |
(优质层级) |
||||||
| 负载均衡器可以有多个后端服务和一个网址映射 | ||||||||
| Compute Engine 上的虚拟机后端 | ||||||||
| 可用区级 NEG | 将 GCE_VM_IP_PORT 类型端点用于 GKE:
|
不支持 GKE |
将 GCE_VM_IP_PORT 类型端点用于 GKE:
|
将 GCE_VM_IP 类型端点用于 GKE:
|
使用独立可用区级 NEG | GCE_VM_IP_PORT 类型端点 |
||
| 自行管理的 Kubernetes 和 GKE | ||||||||
| 互联网 NEG 中的外部端点 | 信息 (优质层级) |
|||||||
| 混合 NEG 后端中的专用外部端点 | 信息 | 信息 | 信息 | 信息 | 信息 | 信息 | ||
| 后端存储分区中的 Cloud Storage | 信息 | 信息 | ||||||
| 无服务器后端 | 信息
|
信息
|
信息
|
信息
|
||||
| Private Service Connect NEG |
访问 Google API |
访问已发布的服务 |
发布混合式服务 |
|||||
健康检查
如需查看参考信息的链接,请参阅健康检查。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | ||
|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | ||||||
| gRPC 健康检查 | 1 | |||||||
| HTTP 健康检查 | 2 | 2 | 2 | 1 | ||||
| HTTPS 健康检查 | 2 | 2 | 2 | 1 | ||||
| HTTP/2 健康检查 | 1 | |||||||
| SSL 健康检查 | 1 | |||||||
| TCP 健康检查 | 1 | |||||||
可配置的健康检查:
|
||||||||
| 可配置的请求路径(HTTP、HTTPS、HTTP/2) | 1 | |||||||
| 可配置的请求字符串或路径(TCP 或 SSL) | 1 | |||||||
| 可配置的预期响应字符串 | 1 | |||||||
1 此表记录了基于后端服务的网络负载均衡器支持的健康检查。基于目标池的网络负载均衡器仅支持旧版 HTTP 健康检查。
2 区域外部 HTTP(S) 负载均衡器不支持旧版健康检查。只有在同时满足以下两个条件时,全球外部 HTTP(S) 负载均衡器和全球外部 HTTP(S) 负载均衡器(经典版)才支持旧版健康检查:
- 后端是实例组。
- 后端虚拟机会传送使用 HTTP 或 HTTPS 协议的流量。
IP 地址
如需查看参考信息的链接,请参阅地址。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | ||
|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | ||||||
| 内部 IP 地址,可在 Virtual Private Cloud (VPC) 网络中访问 | ||||||||
| 外部 IP 地址(全球任播) | (优质层级) |
(优质层级) |
||||||
| 外部 IP 地址(区域级) | (标准层级) |
(标准层级) |
||||||
| 自备 IP (BYOIP) 的外部 IP 地址 | ||||||||
| 具有相同 IP 地址的多个转发规则,每个转发规则都具有唯一的协议和端口组合 | ||||||||
| 可通过互联网访问 (包括通过具有互联网访问权限的 Google Cloud 中的客户端) |
||||||||
| 可私密访问 |
|
|
|
|||||
| 客户端源 IP 地址保留 | X-Forwarded-For 标头 | X-Forwarded-For 标头 | X-Forwarded-For 标头 | X-Forwarded-For 标头 | 在 TCP 代理标头中 | 在 TCP 代理标头中 | ||
| IPv6 支持 | IPv6 终止 |
IPv6 终止 (高级层级) |
信息 (高级层级) |
IPv6 终止 (高级层级) |
||||
网络拓扑
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | ||
|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | ||||||
| VPC 网络和负载均衡器后端之间的关系 | ||||||||
| 后端必须位于同一个 VPC 网络中 | ||||||||
| 后端可以位于同一项目的多个 VPC 网络中 (网络不必连接) |
||||||||
| 后端可以使用共享 VPC 网络 | ||||||||
| 负载均衡器前端(网址映射)可以引用共享 VPC 网络中不同服务项目中创建的后端服务 (跨项目服务引用) |
信息 |
信息 |
||||||
| 客户端对负载均衡器的访问权限 | ||||||||
| Google Cloud 或本地客户端必须通过位于同一 VPC 网络、对等互连 VPC 网络或使用 Cloud VPN 隧道或 Cloud Interconnect 连接 (VLAN) 连接的其他网络,以私密方式访问负载均衡器 | 使用混合 NEG |
使用混合 NEG |
使用混合 NEG |
|||||
| Google Cloud 客户端虚拟机需要外部 IP 地址或 NAT 解决方案(如 Cloud NAT)才能访问负载均衡器 |
||||||||
| 本地客户端虚拟机需要具有互联网访问权限才能访问负载均衡器 | 无需互联网访问权限即可使用混合 NEG |
无需互联网访问权限即可使用混合 NEG |
无需互联网访问权限即可使用混合 NEG |
|||||
| Google Cloud 客户端虚拟机可位于任何区域中 | 如果启用了全球访问权限 |
(优质层级) | 如果启用了全球访问权限 |
如果启用了全球访问权限 |
||||
| Google Cloud 客户端虚拟机可位于任何项目中 (遵守此表中的其他要求) |
||||||||
故障切换
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | ||
|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | ||||||
| 自动故障切换到同一区域内运行状况正常的后端 | ||||||||
| 自动故障切换到其他区域内健康状况正常的后端 | (优质层级) |
(优质层级) |
||||||
| 所有后端运行状况都不正常时的行为 | 返回 HTTP 503 | 返回 HTTP 503 | 返回 HTTP 502 | 返回 HTTP 503 | 信息 (可配置) |
信息 (可配置1) |
流量下降 | 流量下降 |
| 可配置的备用后端 | 信息 (可配置) |
信息 (可配置2) |
||||||
| 故障切换和故障恢复期间的连接排空 | 信息 (可配置) |
信息 (可配置3) |
||||||
此表记录了基于后端服务的网络负载均衡器所支持的故障切换。
1 如果基于目标池的网络负载均衡器的所有后端运行状况不佳,则流量会在所有后端之间分配。2 基于目标池的网络负载均衡器使用备用池来支持故障切换。
3 基于目标池的网络负载均衡器不支持配置故障切换/故障恢复时的连接排空。
日志记录和监控
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | ||
|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | ||||||
| 字节数指标 | 信息 | 信息 | 信息 | 信息 | 信息 | 信息 | ||
| 数据包计数指标 | 信息 | 信息 | 信息 | 信息 | ||||
| 往返时间或延迟时间指标 | 信息 | 信息 | 信息 | 信息 | 信息 | 信息 | ||
| 连接数指标 | 信息 | 信息 | ||||||
| 连接特性日志 | 信息 | 信息 | ||||||
| HTTP 请求数指标 | 信息 | 信息 | ||||||
| HTTP 请求和响应特性日志 | 信息 | 信息 | ||||||
会话亲和性
如需了解详情,请参阅会话亲和性。
如需查看参考信息的链接,请参阅后端服务。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | ||
|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | ||||||
| 标头 | ||||||||
| HTTP Cookie | ||||||||
| 生成的 Cookie | ||||||||
客户端 IP 地址、无目的地(1 元组)CLIENT_IP_NO_DESTINATION |
信息(预览版) | |||||||
客户端 IP 地址、目的地 IP 地址(2 元组)CLIENT_IP |
1 | 1 | ||||||
客户端 IP 地址、目的地 IP 地址、协议(3 元组)CLIENT_IP_PROTO |
1 | 1 | ||||||
客户端 IP 地址、客户端端口、目的地 IP 地址、目的地端口、协议(5 元组)CLIENT_IP_PORT_PROTO |
1,2 | 1,2 | ||||||
无(5 元组)NONE |
3 | 3 | ||||||
1 仅当协议使用会话时,设置会话亲和性才有意义。例如,TCP。
2 如果协议没有端口概念,或者如果数据包不包含端口信息(例如,后续 UDP 分段),则改用客户端 IP、目的地 IP 和协议的 3 元组哈希。
3 如果协议具有端口概念,且数据包含端口信息,则 None 是一个 5 元组哈希。如果协议没有端口概念,或者数据包不包含端口信息(例如后续 UDP 分段),则 None 是客户端 IP、目的地 IP 和协议的 3 元组哈希。
负载均衡方法
如需了解详情,请参阅后端服务概览。
如需查看参考信息的链接,请参阅后端服务。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | ||
|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | ||||||
| 平衡模式:连接 | ||||||||
| 平衡模式:速率(每秒请求数) | 2 | 2 | ||||||
| 平衡模式:后端利用率 (仅限实例组后端) |
2 | 2 | ||||||
| 每个后端实例组或 NEG 可配置的最大容量 | 2 | 2 | ||||||
| 熔断 | 2 | |||||||
| 基于流量/权重的百分比 | ||||||||
|
首选互联网中距离客户端最近的区域 如果最近的区域已达到容量上限或不健康,则优先选择下一个最近的区域 |
(优质层级) |
(优质层级) |
||||||
| 在可用区/区域负载均衡政策范围内 | 负载均衡位置政策 2 |
在可用区内轮循和负载均衡位置政策 |
在可用区内轮循 |
在可用区内轮循和负载均衡位置政策 |
在活跃池中的所有后端之间进行基于哈希的分布(如果配置了故障切换),或者在区域内的所有后端之间进行基于哈希的分布 |
在活跃池中的所有后端之间进行基于哈希的分布(如果配置了故障切换),或者在区域内的所有后端之间进行基于哈希的分布 1 |
在可用区内轮循 |
在可用区内轮循和负载均衡位置政策 |
1 此表介绍了基于后端服务的网络负载均衡器所支持的负载均衡方法。基于目标池的网络负载均衡器可以在目标池或备用池中的所有实例之间执行基于哈希的分布。
2 使用无服务器 NEG 后端的负载均衡器不支持此功能。
路由和流量管理
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | ||
|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | ||||||
| HTTP/第 7 层请求路由 |
关于以下各项的后缀、前缀和匹配: |
关于以下各项的后缀、前缀和匹配: |
关于以下各项的后缀、前缀和匹配: |
关于以下各项的后缀、前缀和匹配: |
||||
| 故障注入 | 信息 | |||||||
| 可配置超时 | 信息1 | 信息 | 信息 | 信息 | 信息 | 信息 | ||
| 重试 | 信息1 | 信息 | 信息 | 信息 | ||||
| 重定向 | 信息 | 信息 | 信息 | 信息 | ||||
| 网址重写 | 信息 | 信息 | 信息 | 信息 | ||||
| 请求和响应标头转换 (在网址映射上配置) |
信息 | 信息 | 信息 | |||||
| 流量拆分 | 信息 | |||||||
| 流量镜像 | 信息1 | 信息 | 信息 | |||||
| 离群值检测 | 信息 | 信息 | 信息 | |||||
| 重试失败的请求 | 信息 | 信息 | 信息 | |||||
1 使用无服务器 NEG 后端的负载均衡器不支持此功能。
对于内部 HTTP(S) 负载均衡器,请参阅以下内容:
对于全球外部 HTTP(S) 负载均衡器,请参阅以下内容:
对于全球外部 HTTP(S) 负载均衡器(经典版),请参阅以下内容:
对于区域级外部 HTTP(S) 负载均衡器,请参阅以下内容:
如需了解 Traffic Director 提供的流量管理功能,请参阅 Traffic Director 功能:路由和流量管理。
自动扩缩和自动修复
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | ||
|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | ||||||
| 基于负载均衡器服务容量的代管式实例组自动扩缩 | ||||||||
| 自动修复(托管实例组和 GKE 的原生功能) | ||||||||
| 连接排空时间 | 1 | |||||||
1 此表格记录了基于后端服务的网络负载均衡器支持的自动扩缩和自动修复功能。基于目标池的网络负载均衡器不支持连接排空。
安全
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | ||
|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | ||||||
| 托管证书 | 信息 | 信息 | 信息
(SSL 代理专用) |
|||||
| CORS | 信息 | |||||||
| Identity-Aware Proxy (IAP) | 信息 | |||||||
| Google Cloud Armor | 信息 | 信息 | 信息 (预览版) | 信息 | ||||
| SSL 分流 | (仅限 SSL 代理) |
|||||||
| SSL 政策 (TLS 版本和加密套件) |
信息 | 信息 | 信息 | 信息 | 信息 (SSL 代理专用) |
|||
特殊功能
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
内部 TCP 代理 | ||
|---|---|---|---|---|---|---|---|---|
| 全球 | 经典版 | 区域 | ||||||
| Cloud CDN | 信息 | 信息 (优质层级) |
||||||
| 互联网 NEG 中的外部端点,作为 Cloud CDN 的外部后端 | 信息 (优质层级) |
|||||||
| 媒体 CDN | 信息 (优质层级) |
|||||||
| 内部 DNS 名称 | 信息 | |||||||
| 作为下一个跃点的负载均衡器 | 信息 | |||||||
| 指定后端虚拟机的网络接口 (多 NIC 负载均衡) |
后端虚拟机的 nic0 必须在转发规则使用的网络和区域中。 |
负载均衡器仅将流量发送到 nic0 所属的任一 VPC 网络的第一个网络接口 (nic0)。 |
信息 | 负载均衡器仅将流量发送到后端虚拟机的第一个网络接口 (nic0)。后端虚拟机的 nic0 必须与转发规则在同一网络和区域中。 |
负载均衡器仅将流量发送到 nic0 所属的任一 VPC 网络的第一个网络接口 (nic0)。 |
后端虚拟机的 nic0 必须在转发规则使用的网络和区域中。 |
||
| 自定义请求和响应标头 (在后端服务上配置) |
信息 | 信息 | ||||||
| 自动 Service Directory 注册(预览版) | 信息 | 信息 | ||||||
| 连接跟踪政策 | 1 | |||||||
| 基于来源 IP 的流量导向(预览版) | 1 信息 | |||||||
1 此表记录了基于后端服务的网络负载均衡器支持的功能。基于目标池的网络负载均衡器不支持这些功能。
后续步骤
如需详细了解每种负载均衡器,请参阅以下内容:
- 外部 HTTP(S) 负载均衡器概览(全球、经典版和区域级)
- 内部 HTTP(S) 负载均衡器概览
- 外部 TCP 代理负载均衡器概览
- 外部 SSL 代理负载均衡器概览
- 内部区域 TCP 代理负载均衡器概览
- 外部 TCP/UDP 网络负载均衡器概览
- 内部 TCP/UDP 负载均衡器概览