Panoramica di Cloud Load Balancing

Un bilanciatore del carico distribuisce il traffico degli utenti su più istanze del tuo diverse applicazioni. Distribuendo il carico, il bilanciamento del carico riduce il rischio che le applicazioni presentino problemi di prestazioni. Cloud Load Balancing di Google si basa su tecnologie affidabili e ad alte prestazioni, come Maglev, Andromeda, Google Front End ed Envoy: le stesse tecnologie alla base della tecnologia prodotti di big data e machine learning.

Cloud Load Balancing offre un portafoglio completo di bilanciatori del carico di rete e delle applicazioni. Usa i nostri bilanciatori del carico proxy globali distribuire milioni di richieste al secondo tra i backend in più regioni con il parco dispositivi Google Front End (GFE) in oltre 80 località distinte a livello globale, il tutto con un singolo indirizzo IP anycast. Implementa efficaci giurisdizionale con i nostri bilanciatori del carico proxy regionali, mantenendo backend e proxy in una regione di tua scelta senza preoccuparti di TLS/SSL trasferire. Utilizza i nostri bilanciatori del carico passthrough per instradare rapidamente più protocolli ai backend con le elevate prestazioni del ritorno diretto del server (DSR).

Panoramica di Cloud Load Balancing.
Panoramica di Cloud Load Balancing (fai clic per ingrandire).

Cloud Load Balancing offre le seguenti funzionalità di bilanciamento del carico:

  • Un singolo indirizzo IP anycast. Con Cloud Load Balancing, un singolo indirizzo IP anycast è il frontend per tutte le tue istanze di backend nelle regioni di tutto il mondo. Fornisce il bilanciamento del carico tra regioni, tra cui su più regioni, che trasferisce il traffico nei backend di failover se sono in stato non integro. Cloud Load Balancing reagisce istantaneamente alle variazioni di utenti, traffico, rete, stato dei backend e altre condizioni correlate.

  • Scalabilità automatica senza interruzioni. Cloud Load Balancing è in grado di scalare con l'aumentare degli utenti e del traffico e gestisce in modo semplice picchi istantanei imprevisti ed estremamente elevati deviando il traffico verso altre aree geografiche nel mondo che sono in grado di supportarlo. La scalabilità automatica non richiede operazioni preliminari ed è possibile aumentare la capacità da zero al traffico massimo in pochi secondi.

  • Bilanciamento del carico software-defined. Cloud Load Balancing è un servizio gestito completamente distribuito e software-defined, progettato per amministrare tutto il tuo traffico. Non è una soluzione basata su istanza o dispositivo, in modo da non essere vincolati da un dell'infrastruttura fisica di bilanciamento del carico o di affrontare l'alta disponibilità, e le sfide di gestione tipiche dei bilanciatori del carico basati su istanze.

  • Bilanciamento del carico di livello 4 e 7. Utilizza il bilanciamento del carico basato sul livello 4 per indirizzare il traffico in base ai dati dei protocolli di livello di rete e di trasporto, come TCP, UDP, ESP, GRE, ICMP e ICMPv6 . Utilizza il bilanciamento del carico basato su livello 7 per aggiungere decisioni di routing delle richieste in base come l'intestazione HTTP e l'Uniform Resource Identifier.

  • Bilanciamento del carico esterno e interno. Puoi utilizzare il bilanciamento del carico esterno quando gli utenti raggiungono le tue applicazioni da internet. Puoi utilizzare il bilanciamento del carico interno quando i tuoi client si trovano all'interno di Google Cloud.

  • Bilanciamento del carico globale e a livello di regione. Puoi distribuire il bilanciamento del carico in una o più regioni per terminare le connessioni vicine per i tuoi utenti e per soddisfare i tuoi requisiti di alta disponibilità.

  • Supporto di funzionalità avanzate. Cloud Load Balancing supporta funzionalità come il bilanciamento del carico IPv6, lo steering del traffico basato sull'IP di origine, il bilanciamento del carico ponderato, WebSocket, intestazioni delle richieste definite dall'utente e il forwarding del protocollo per indirizzi IP virtuali (VIP) privati.

    Sono incluse anche le seguenti integrazioni:

    • Integrazione con Cloud CDN per la distribuzione dei contenuti memorizzati nella cache. Cloud CDN è supportato con il bilanciatore del carico delle applicazioni esterno globale e con il bilanciatore del carico delle applicazioni classico.
    • Integrazione con Google Cloud Armor per proteggere la tua infrastruttura dagli attacchi DDoS (distributed denial-of-service) e da altri attacchi mirati alle applicazioni. La protezione DDoS sempre attiva è disponibile per il bilanciatore del carico delle applicazioni esterno globale, il bilanciatore del carico delle applicazioni classico, il bilanciatore del carico di rete con proxy esterno e il bilanciatore del carico di rete passthrough esterno. Inoltre, Google Cloud Armor supporta la protezione DDoS di rete avanzata solo per i bilanciatori del carico di rete passthrough esterni. Per ulteriori informazioni, consulta Configurare la protezione DDoS di rete avanzata.

Tipi di bilanciatori del carico

Cloud Load Balancing offre due tipi di bilanciatori del carico: bilanciatori del carico delle applicazioni e bilanciatori del carico di rete. Sceglieresti un quando hai bisogno di un bilanciatore del carico di livello 7 delle applicazioni con traffico HTTP(S). Sceglierai un bilanciatore del carico di rete se hai bisogno di un bilanciatore del carico di livello 4 che supporti l'offload TLS (con un bilanciatore del carico proxy) o se hai bisogno del supporto di protocolli IP come UDP, ESP e ICMP (con un bilanciatore del carico passthrough).

Bilanciatori del carico delle applicazioni

I bilanciatori del carico delle applicazioni sono bilanciatori del carico di livello 7 basati su proxy che consentono di eseguire e scalare i servizi dietro un indirizzo IP anycast. La Il bilanciatore del carico delle applicazioni distribuisce il traffico HTTP e HTTPS ai backend ospitati su diverse piattaforme Google Cloud, come Compute Engine e Google Kubernetes Engine (GKE), nonché i backend esterni in Google Cloud.

Il deployment dei bilanciatori del carico delle applicazioni può avvenire esternamente o internamente, a seconda per internet o interna:

  • I bilanciatori del carico delle applicazioni esterni vengono implementati come su Google Front End (GFE) o Proxy di Envoy. I client possono collegarsi a questi bilanciatori del carico da qualsiasi luogo su internet. Tieni presente quanto segue:

    • Il deployment di questi bilanciatori del carico può essere eseguito nelle seguenti modalità: globale, regionale o classico.
      • I bilanciatori del carico delle applicazioni esterni globali supportano i backend in più regioni.
      • I bilanciatori del carico delle applicazioni esterni regionali supportano i backend solo in un'unica regione.
      • I bilanciatori del carico delle applicazioni classici sono globali nel livello Premium. Nel livello Standard, possono distribuire il traffico ai backend solo in una singola regione.
    • I bilanciatori del carico delle applicazioni utilizzano il proxy Envoy open source per abilitare funzionalità di gestione avanzata del traffico.
  • I bilanciatori del carico delle applicazioni interni si basano su Stack di virtualizzazione di rete Andromeda e proxy Envoy open source. Questo Il bilanciatore del carico fornisce il bilanciamento del carico basato su proxy interno di livello 7 dati dell'applicazione. Il bilanciatore del carico utilizza un indirizzo IP interno accessibile solo ai client della stessa rete VPC o ai client connessi alla tua rete VPC. Tieni presente quanto segue:

    • Questi bilanciatori del carico possono essere implementati nelle seguenti modalità: regionale o tra regioni.
    • I bilanciatori del carico delle applicazioni interni regionali supportano i backend solo in una singola regione.
    • I bilanciatori del carico delle applicazioni interni tra regioni supportano i backend in più regioni e sono sempre accessibili a livello globale. I client di qualsiasi regione Google Cloud possono inviare traffico al bilanciatore del carico.

Il seguente diagramma mostra un'architettura di esempio del bilanciatore del carico delle applicazioni.

dell'architettura del bilanciatore del carico delle applicazioni.
Architettura del bilanciatore del carico delle applicazioni (fai clic per ingrandire).

Bilanciatori del carico di rete

I bilanciatori del carico di rete sono bilanciatori del carico di livello 4 in grado di gestire TCP, UDP o altro traffico del protocollo IP. Questi bilanciatori del carico sono disponibili come proxy bilanciatori del carico o bilanciatori del carico passthrough. Puoi scegliere un bilanciatore del carico in base alle esigenze della tua applicazione e al tipo di traffico che deve gestire. Scegli un bilanciatore del carico di rete proxy se vuoi configurare un proxy inverso bilanciatore del carico con supporto per controlli avanzati del traffico e backend sia on-premise che in altri ambienti cloud. Scegli un bilanciatore del carico di rete passthrough se vuoi preservare l'indirizzo IP di origine dei pacchetti del client, preferisci il ritorno diretto del server per le risposte o vuoi gestire una serie di protocolli IP come TCP, UDP, ESP, GRE, ICMP e ICMPv6 .

Bilanciatori del carico di rete proxy

I bilanciatori del carico di rete proxy sono bilanciatori del carico di reverse proxy di livello 4 che distribuiscono il traffico TCP alle istanze di macchine virtuali (VM) nella rete VPC di Google Cloud. Il traffico viene terminato al livello di bilanciamento del carico e poi inoltrato al backend disponibile più vicino utilizzando TCP.

Il deployment dei bilanciatori del carico di rete proxy può essere eseguito esternamente o internamente a seconda sia interna che per internet.

  • I bilanciatori del carico di rete proxy esterni sono carichi di livello 4 che distribuiscono il traffico proveniente da internet ai backend in sulla tua rete VPC di Google Cloud, on-premise o in ambienti cloud. Questi bilanciatori del carico si basano su Google Front Termina (GFE) o Proxy di Envoy.

    Questi bilanciatori del carico possono essere implementati nelle seguenti modalità: globale, regionale o classica.

    • I bilanciatori del carico di rete proxy esterni globali supportano i backend in più regioni.
    • I bilanciatori del carico di rete proxy esterni regionali supportano i backend in una singola regione.
    • I bilanciatori del carico di rete proxy classici sono globali nel livello Premium. Nel livello Standard, possono distribuire il traffico ai backend solo in una singola regione.
  • I bilanciatori del carico di rete proxy interni sono bilanciatori del carico di livello 4 regionali basati su proxy Envoy che ti consentono di eseguire e scalare il traffico dei servizi TCP dietro un indirizzo IP interno accessibile solo ai client della stessa rete VPC o ai client collegati alla tua rete VPC.

    Il deployment di questi bilanciatori del carico può essere eseguito in una delle seguenti modalità: a livello di regione o tra regioni.

    • I bilanciatori del carico di rete proxy interno regionali supportano i backend solo in una singola regione.
    • I bilanciatori del carico di rete proxy interni tra regioni supportano i backend in in più regioni e sono sempre accessibili a livello globale. Clienti di qualsiasi La regione Google Cloud può inviare traffico al bilanciatore del carico.

Il seguente diagramma mostra un'architettura di bilanciamento del carico della rete proxy di esempio.

Architettura del bilanciatore del carico di rete proxy.
Architettura del bilanciatore del carico di rete proxy (fai clic per ingrandire).

Bilanciatori del carico di rete passthrough

I bilanciatori del carico di rete passthrough sono bilanciatori del carico passthrough di livello 4 a livello di regione. Questi bilanciatori del carico distribuiscono il traffico tra i backend nella stessa regione del bilanciatore del carico. Vengono implementati utilizzando la virtualizzazione di rete di Andromeda e Google Maglev.

Come suggerisce il nome, questi bilanciatori del carico non sono proxy. I pacchetti bilanciati in base al carico vengono ricevuti dalle VM di backend con gli indirizzi IP di origine e di destinazione, il protocollo e, se il protocollo è basato su porte, le porte di origine e di destinazione invariati. Le connessioni con bilanciamento del carico vengono terminate di backend. Le risposte delle VM di backend vengono inviate direttamente ai client, non indietro attraverso il bilanciatore del carico. Il termine di settore per questa indicazione è il ritorno diretto del server (DSR).

Questi bilanciatori del carico vengono implementati in due modalità, a seconda che il bilanciatore del carico sia rivolto a internet o interno:

  • I bilanciatori del carico di rete passthrough esterni sono basati su Maglev. I client possono connettersi a questi bilanciatori del carico da qualsiasi punto su internet, indipendentemente dal livello di servizio di rete. Il bilanciatore del carico può anche ricevere traffico da VM Google Cloud con indirizzi IP esterni o da VM Google Cloud che hanno accesso a internet tramite Cloud NAT o NAT basata su istanza.

    I backend per i bilanciatori del carico di rete passthrough esterni possono essere implementati utilizzando un servizio di backend o un pool di destinazione. Per nuovi i deployment, consigliamo di usare i servizi di backend.

  • I bilanciatori del carico di rete passthrough interni si basano su Stack di virtualizzazione di rete Andromeda. Un bilanciatore del carico di rete passthrough interno ti consente di eseguire il bilanciamento del carico del traffico TCP/UDP dietro un indirizzo IP di bilanciamento del carico interno accessibile solo ai sistemi nella stessa rete VPC o ai sistemi connessi alla tua rete VPC. Questo bilanciatore del carico può essere configurato solo nel livello Premium.

Il seguente diagramma mostra un'architettura di bilanciatore del carico di rete passthrough di esempio.

Architettura del bilanciatore del carico di rete passthrough.
Architettura del bilanciatore del carico di rete passthrough (fai clic per ingrandire).

Scelta di un bilanciatore del carico

Per determinare quale prodotto di Cloud Load Balancing utilizzare, devi prima per determinare il tipo di traffico che i bilanciatori del carico devono gestire. In generale, scegliereai un bilanciatore del carico delle applicazioni quando hai bisogno di un set di funzionalità flessibili per le applicazioni con traffico HTTP(S). Sceglieresti un bilanciatore del carico di rete se hai bisogno di offloading TLS su larga scala o del supporto per UDP oppure se è necessario esporre indirizzi IP client alle tue applicazioni.

Puoi restringere ulteriormente le scelte a seconda Requisiti: se la tua applicazione è esterna (per internet) o o interno, se hai bisogno di backend di cui è stato eseguito il deployment a livello globale o regionale e se devi avere il livello di servizio di rete Premium o Standard.

Il seguente diagramma mostra tutte le modalità di deployment disponibili per Cloud Load Balancing. Per maggiori dettagli, consulta Scegliere un carico Google Cloud.

Scegli un bilanciatore del carico.
Scegli un bilanciatore del carico (fai clic per ingrandire).

1 I bilanciatori del carico delle applicazioni esterni globali supportano due modalità di funzionamento: globale e classica.

2 bilanciatori del carico di rete proxy esterni globali supportano due modalità di funzionamento: globale e classica.

3 I bilanciatori del carico di rete passthrough preservano gli indirizzi IP di origine dei client. I bilanciatori del carico di rete passthrough supportano anche protocolli aggiuntivi come UDP, ESP e ICMP.

Riepilogo dei tipi di bilanciatori del carico Google Cloud

La tabella seguente fornisce informazioni più specifiche su ciascun bilanciatore del carico.

Bilanciatore del carico Modalità di deployment Tipo di traffico Livello di servizio di rete Schema di bilanciamento del carico
Bilanciatori del carico delle applicazioni Esterno globale HTTP o HTTPS Livello Premium EXTERNAL_MANAGED
Esterno regionale HTTP o HTTPS Livello Premium o Standard EXTERNAL_MANAGED
Classica HTTP o HTTPS

Globale nel livello Premium

Regionale nel livello Standard

EXTERNAL
Interna a livello di regione HTTP o HTTPS Livello Premium INTERNAL_MANAGED
Interno tra regioni HTTP o HTTPS Livello Premium INTERNAL_MANAGED
Bilanciatori del carico di rete proxy Globale esterno TCP con offload SSL facoltativo Livello Premium EXTERNAL_MANAGED
Esterno regionale TCP Livello Premium o Standard EXTERNAL_MANAGED
Classica TCP con offload SSL facoltativo

Globale nel livello Premium

Regionale nel livello Standard

EXTERNAL
Interna a livello di regione TCP senza offload SSL Livello Premium INTERNAL_MANAGED
Interno tra regioni TCP senza offload SSL Livello Premium INTERNAL_MANAGED
Bilanciatori del carico di rete passthrough

Esterno

Sempre regionale

TCP, UDP, ESP, GRE, ICMP, e ICMPv6 Livello Premium o Standard EXTERNAL

Interno

Sempre regionale

TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH e GRE Livello Premium INTERNAL

Lo schema di bilanciamento del carico è un attributo della regola di forwarding e del servizio di backend di un bilanciatore del carico e indica se quest'ultimo può essere utilizzato per il traffico interno o esterno.

Il termine *_MANAGED nello schema di bilanciamento del carico indica che il bilanciatore del carico è implementato come servizio gestito su Google Front End (GFE) o sul proxy Envoy open source. In un schema di bilanciamento del carico *_MANAGED, le richieste vengono instradate al GFE o al proxy Envoy.

Interfacce

Puoi configurare e aggiornare i bilanciatori del carico utilizzando le seguenti interfacce:

  • Google Cloud CLI: uno strumento a riga di comando incluso in Google Cloud CLI. La documentazione richiama spesso questo strumento per completare le attività. Per una panoramica completa consulta la guida dell'interfaccia a riga di comando gcloud. Puoi i comandi relativi al bilanciamento del carico Gruppo di comandi gcloud compute.

    Puoi anche ricevere assistenza dettagliata per qualsiasi comando gcloud utilizzando il flag --help.

    gcloud compute http-health-checks create --help
    
    
  • La console Google Cloud: le attività di bilanciamento del carico possono essere eseguite utilizzando la console Google Cloud.

  • L'API REST: tutte le attività di bilanciamento del carico possono essere eseguite utilizzando l'API Cloud Load Balancing. Le documentazioni di riferimento dell'API descrivono le risorse e i metodi a tua disposizione.

  • Terraform: puoi eseguire il provisioning, aggiornare ed eliminare il cluster Google Cloud di bilanciamento del carico utilizzando una soluzione Infrastructure as Code open source come Terraform.

Passaggi successivi