您可以根据您的应用需求选择合适的负载平衡器。
在下表中,对勾标记 表示某功能受到支持。如需详细了解功能,请点击信息链接。
负载平衡器的类型
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 代理 | 信息 | 信息 | SSL 代理信息 TCP 代理信息 |
||
| 直通 | 信息 | 信息 |
从负载平衡器到后端的协议
如需查看参考信息的链接,请参阅后端服务。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|
|---|---|---|---|---|---|---|
| 以下各项之一: HTTP (HTTP/1.1) HTTPS (HTTP/1.1) HTTP/2(需要 TLS),包括 gRPC |
||||||
| 以下各项之一: TCP 或 UDP |
||||||
| 以下各项之一: SSL (TLS) 或 TCP |
||||||
| WebSocket | 信息 | 信息 |
从客户端到负载平衡器的协议
如需查看参考信息的链接,请参阅转发规则。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|
|---|---|---|---|---|---|---|
| 以下各项之一: HTTP/1.1、HTTP/2 或 HTTPS |
(包括 QUIC) |
|||||
| 以下各项之一: TCP 或 UDP |
||||||
| SSL 或 TCP | ||||||
| WebSocket | 信息 | 信息 |
后端
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 后端必须位于同一个区域中 | (标准层级) |
(标准层级) |
|||
| 后端可以位于多个区域中 | (优质层级) |
(优质层级) |
|||
| 负载平衡器可以有多个后端服务和一个网址映射 | |||||
| Compute Engine 上的虚拟机后端 | |||||
| 使用区域 NEG 的容器原生负载平衡 | 您有两个选择: | 您有两个选择: | 使用独立 NEG | ||
| 自行管理的 Kubernetes 和 GKE | |||||
| 互联网 NEG 中的外部端点,作为 Cloud CDN 的自定义来源 | 信息 (优质层级) |
||||
| 后端存储分区中的 Cloud Storage | 信息 | ||||
无服务器后端:
|
信息 |
运行状况检查
如需查看参考信息的链接,请参阅运行状况检查。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| HTTP 运行状况检查 | 1 | ||||
| HTTPS 运行状况检查 | 1 | ||||
| HTTP/2 运行状况检查 | 1 | ||||
| SSL 运行状况检查 | 1 | ||||
| TCP 运行状况检查 | 1 | ||||
可配置的运行状况检查:
|
|||||
| 可配置的请求路径(HTTP、HTTPS、HTTP/2) | 1 | ||||
| 可配置的请求字符串或路径(TCP 或 SSL) | 1 | ||||
| 可配置的预期响应字符串 | 1 |
1 此表格记录了基于后端服务的网络负载平衡器(目前为预览版)支持的运行状况检查。基于目标池的网络负载平衡器仅支持旧版 HTTP 运行状况检查。
IP 地址
如需查看参考信息的链接,请参阅地址。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 内部 IP 地址,可在 Virtual Private Cloud (VPC) 网络中访问 | |||||
| 公共 IP 地址(全球任播) | (优质层级) |
(优质层级) |
|||
| 公共 IP 地址(区域性) | (标准层级) |
(标准层级) |
|||
| 具有相同 IP 地址的多个转发规则,每个转发规则都具有唯一的协议和端口组合 | |||||
| 可通过互联网访问 (包括通过具有互联网访问权限的 Google Cloud 中的客户端) |
|||||
| 可私密访问 |
|
|
|||
| 客户端源 IP 地址保留 | X-Forwarded-For 标头 | X-Forwarded-For 标头 | 在 TCP 代理标头中 | ||
| IPv6 终结 |
网络拓扑
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| VPC 网络和负载平衡器后端之间的关系 | |||||
| 后端必须位于同一个 VPC 网络中 | |||||
| 后端可以位于同一项目的多个 VPC 网络中 (网络不必连接) |
|||||
| 后端可以使用共享 VPC 网络 | |||||
| 客户端对负载平衡器的访问权限 | |||||
| Google Cloud 或本地客户端必须通过位于同一 VPC 网络、对等互连 VPC 网络或使用 Cloud VPN 隧道或 Cloud Interconnect 连接 (VLAN) 连接的其他网络,以私密方式访问负载平衡器 | |||||
| Google Cloud 客户端虚拟机需要外部 IP 地址或 NAT 解决方案(如 Cloud NAT)才能访问负载平衡器 |
|||||
| 本地客户端虚拟机需要具有互联网访问权限才能访问负载平衡器 | |||||
| Google Cloud 客户端虚拟机可位于任何地区中 | 如果启用了全球访问权限 |
||||
| Google Cloud 客户端虚拟机可位于任何项目中 (遵守此表中的其他要求) |
|||||
故障转移
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 自动故障转移到同一区域内运行状况正常的后端 | |||||
| 自动故障转移到其他区域内运行状况正常的后端 | (优质层级) |
(优质层级) |
|||
| 所有后端运行状况都不正常时的行为 | 返回 HTTP 503 | 返回 HTTP 502 | 可配置行为 | 流量在所有后端中分布 | 流量下降 |
| 可配置的备用后端 | (使用故障转移后端) |
(使用故障转移后端1) |
|||
| 故障转移和故障恢复期间的连接排空 | 信息 (可配置) |
(可配置2) |
此表格记录了基于后端服务的网络负载平衡器(目前为预览版)支持的故障转移功能。
1 基于目标池的网络负载平衡器使用备用池来支持故障转移。
2 基于目标池的网络负载平衡器不支持配置故障转移/故障恢复时的连接排空。
日志记录和监控
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 字节数指标 | 信息 | 信息 | 信息 | 信息 | 信息 |
| 数据包计数指标 | 信息 | 信息 | 信息 | ||
| 往返时间或延迟时间指标 | 信息 | 信息 | 信息 | 信息 | 信息 |
| 连接数指标 | 信息 | ||||
| HTTP 请求数指标 | 信息 | 信息 | |||
| HTTP 请求和响应特性日志 | 信息 | 信息 |
会话粘性
如需了解详情,请参阅会话亲和性。
如需查看参考信息的链接,请参阅后端服务。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 客户端 IP 地址 (数据包的来源和目标 IP 地址的 2 元组哈希) |
(仅限 TCP) |
(仅限 TCP) |
|||
| 标头 | |||||
| HTTP Cookie | |||||
| 生成的 Cookie | |||||
| 客户端 IP 地址、协议 (数据包的来源 IP 地址、数据包的目标 IP 地址和协议的 3 元组哈希) |
(仅限 TCP) |
(仅限 TCP) |
|||
| 客户端 IP 地址、端口、协议 | (仅限 TCP) |
(仅限 TCP) |
|||
| 无(5 元组哈希) |
负载平衡方法
如需了解详情,请参阅后端服务概览。
如需查看参考信息的链接,请参阅后端服务。
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 平衡模式:连接 | |||||
| 平衡模式:速率(每秒请求数) | |||||
| 平衡模式:后端利用率 (仅限实例组后端) |
|||||
| 每个后端实例组或 NEG 可配置的最大容量 | |||||
| 熔断 | |||||
| 基于流量/权重的百分比 | |||||
| 首选互联网中距离客户端最近的地区 如果最近的地区已达到容量上限或运行状况不佳,则优先选择下一个最近的地区 |
(优质层级) | (优质层级) |
|||
| 在地区/区域负载平衡政策范围内 | 负载平衡位置政策 |
在区域内轮询 |
在活跃池的所有后端之间轮询(如果配置了故障转移),或者在区域内的所有后端之间轮询 |
在活跃池的所有后端之间轮询(如果配置了故障转移),或者在区域内的所有后端之间轮询 1 |
在区域内轮询 |
1 此表格记录了基于后端服务的网络负载平衡器(目前为预览版)支持的负载平衡方法。基于目标池的网络负载平衡器可以在目标池或备用池中的所有实例之间轮询。
路由和流量管理
对于内部 HTTP(S) 负载平衡器,请参阅以下链接:
对于外部 HTTP(S) 负载平衡器,请参阅以下链接:
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| HTTP/第 7 层请求路由 |
后缀、前缀和匹配项: |
后缀、前缀和匹配项: |
|||
| 故障注入 | 信息 | ||||
| 可配置超时 | 信息 | 信息 | 信息 | ||
| 重试 | 信息 | 信息 | |||
| 重定向 | 信息 | 信息 | |||
| URI 重写 | 信息 | 信息 | |||
| 请求/响应标头转换 | 信息 | ||||
| 流量拆分 | 信息 | ||||
| 流量镜像 | 信息 | ||||
| 离群值检测 | 信息 | ||||
| 重试失败的请求 | 信息 |
自动扩缩和自动修复
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 基于负载平衡器服务容量的代管式实例组自动扩缩 | |||||
| 自动修复(托管实例组和 GKE 的原生功能) | |||||
| 连接排空时间 | 1 |
1 此表格记录了基于后端服务的网络负载平衡器(目前为预览版)支持的自动扩缩和自动修复功能。基于目标池的网络负载平衡器不支持连接排空。
安全
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| 托管证书 | 信息 | 信息
(SSL 代理专用) |
|||
| CORS | 信息 | ||||
| Identity-Aware Proxy (IAP) | 信息 | 信息 | |||
| Google Cloud Armor | 信息 | ||||
| SSL 分流 | (仅限 SSL 代理) |
||||
| SSL 政策 (TLS 版本和加密套件) |
信息 | 信息 (SSL 代理专用) |
特殊功能
| 功能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP/UDP | 外部 TCP/UDP 网络 | 外部 SSL 代理和 TCP 代理 |
|---|---|---|---|---|---|
| Cloud CDN | 信息 (优质层级) |
||||
| 互联网 NEG 中的外部端点,作为 Cloud CDN 的自定义来源 | 信息 (优质层级) |
||||
| 内部 DNS 名称 | 信息 | 信息 | |||
| 作为下一个跃点的负载平衡器 | 信息 | ||||
| 指定后端虚拟机的网络接口 (多 NIC 负载平衡) |
信息 | ||||
| 自定义请求和响应标头 | 信息
地理位置信息、平滑 RTT、客户端延迟时间 |
||||
| 自动 Service Directory 注册(预览版) | 信息 | 信息 |