Ringkasan Load Balancer Jaringan passthrough eksternal

Load Balancer Jaringan passthrough eksternal adalah load balancer regional lapisan 4 yang mendistribusikan traffic eksternal di antara backend (grup instance atau grup endpoint jaringan (NEG)) di region yang sama dengan load balancer. Backend ini harus berada di region dan project yang sama, tetapi dapat berada di jaringan VPC yang berbeda.

Anda dapat mengonfigurasi Load Balancer Jaringan passthrough eksternal untuk traffic TCP, UDP, ESP, GRE, ICMP, dan ICMPv6.

Load Balancer Jaringan passthrough eksternal dapat menerima traffic dari:

  • Klien apa pun di internet
  • VM Google Cloud dengan IP eksternal
  • VM Google Cloud yang memiliki akses internet melalui Cloud NAT atau NAT berbasis instance

Load Balancer Jaringan passthrough eksternal memiliki karakteristik berikut:

  • Load Balancer Jaringan passthrough eksternal adalah layanan terkelola yang diimplementasikan menggunakan jaringan virtual Andromeda dan Google Maglev.
  • Cakupan Load Balancer Jaringan passthrough eksternal bersifat regional. Artinya, load balancer tidak dapat menjangkau beberapa region. Dalam satu region, load balancer melayani semua zona.
  • Load Balancer Jaringan passthrough eksternal bukanlah proxy.
    • Paket yang di-load balanced akan diterima oleh VM backend dengan alamat IP sumber dan tujuan paket, protokol, dan, jika protokolnya berbasis port, port sumber dan tujuan tidak berubah.
    • Koneksi load-balanced dihentikan oleh VM backend.
    • Respons dari VM backend langsung dikirim ke klien, bukan melalui load balancer. Istilah industri untuk ini adalah direct server return (DSR).

Diagram berikut menunjukkan Load Balancer Jaringan passthrough eksternal yang aturan penerusannya memiliki alamat IP 120.1.1.1. Load Balancer Jaringan passthrough eksternal dikonfigurasi di region us-central1 dengan backend-nya yang terletak di region yang sama.

Load Balancer Jaringan passthrough eksternal bersifat regional dan hanya mendukung backend di region yang sama dengan frontend yang dikonfigurasi. Namun, paket ke Load Balancer Jaringan passthrough eksternal masih dapat dikirim dari mana saja di internet, terlepas dari apakah alamat IP load balancer berada di Paket Premium atau Paket Standar. Jika alamat IP load balancer berada dalam Paket Premium, traffic akan melewati backbone global berkualitas tinggi milik Google dengan intent agar paket masuk dan keluar dari titik peering edge Google sedekat mungkin dengan klien. Jika alamat IP load balancer berada dalam Paket Standar, traffic akan masuk dan keluar dari jaringan Google di titik peering yang paling dekat dengan region Google Cloud tempat load balancer dikonfigurasi.

Pada diagram berikut, traffic dirutekan dari pengguna di Singapura ke Load Balancer Jaringan passthrough eksternal di us-central1 (alamat IP aturan penerusan 120.1.1.1).

Pengguna di Singapura, dekat asia-southeast1, mengakses
        Load Balancer Jaringan passthrough eksternal di region us-central1.
Contoh Load Balancer Jaringan passthrough eksternal untuk pengguna di Singapura (klik untuk memperbesar).

Dalam diagram berikut, traffic dirutekan dari pengguna di Iowa ke Load Balancer Jaringan passthrough eksternal di us-central1 (alamat IP aturan penerusan 120.1.1.1).

Seorang pengguna di Iowa, dekat us-central1, mengakses load balancer jaringan di region us-central1 yang sama.
Contoh Load Balancer Jaringan passthrough eksternal untuk pengguna di Iowa (klik untuk memperbesar).

Kasus penggunaan

Gunakan Load Balancer Jaringan passthrough eksternal dalam keadaan berikut:

  • Anda perlu melakukan load balancing pada traffic non-TCP, atau Anda perlu melakukan load balancing pada port TCP yang tidak didukung oleh load balancer lain.
  • Anda dapat mendekripsi traffic SSL oleh backend, bukan oleh load balancer. Load Balancer Jaringan passthrough eksternal tidak dapat melakukan tugas ini. Saat backend mendekripsi traffic SSL, ada beban CPU yang lebih besar pada VM.
  • Anda dapat mengelola sendiri sertifikat SSL VM backend. Sertifikat SSL yang dikelola Google hanya tersedia untuk Load Balancer Aplikasi eksternal dan Load Balancer Jaringan proxy eksternal.
  • Anda perlu meneruskan paket asli tanpa {i>proxy<i}. Misalnya, jika Anda perlu mempertahankan IP sumber klien.
  • Anda sudah memiliki penyiapan yang menggunakan load balancer pass-through, dan Anda ingin memigrasikannya tanpa perubahan.
  • Anda memerlukan perlindungan DDoS jaringan lanjutan untuk Load Balancer Jaringan passthrough eksternal Anda. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi perlindungan DDoS jaringan lanjutan menggunakan Google Cloud Armor.

Load balancing untuk aplikasi GKE

Jika Anda membangun aplikasi di GKE, sebaiknya gunakan pengontrol Layanan GKE bawaan, yang men-deploy load balancer Google Cloud atas nama pengguna GKE. Ini sama dengan arsitektur load balancing mandiri, hanya saja siklusnya sepenuhnya otomatis dan dikontrol oleh GKE.

Dokumentasi GKE terkait:

Arsitektur

Arsitektur Load Balancer Jaringan passthrough eksternal bergantung pada apakah Anda menggunakan Load Balancer Jaringan passthrough eksternal berbasis layanan backend atau Load Balancer Jaringan passthrough eksternal berbasis kumpulan target.

Load Balancer Jaringan passthrough eksternal berbasis layanan backend

Anda dapat membuat Load Balancer Jaringan passthrough eksternal dengan layanan backend regional yang menentukan perilaku load balancer dan caranya mendistribusikan traffic ke backend-nya. Load Balancer Jaringan passthrough HTTP2 berbasis layanan backend, mendukung traffic IPv4 dan IPv6, beberapa protokol kesehatan HTTP2, TCP, UDP, ESP, GRE, ICMP, dan ICMPv6 yang dikelola dan tidak dikelola, backend grup instance terkelola dan tidak terkelola, backend NEG zona menggunakan endpoint GCE_VM_IP (termasuk dukungan untuk beberapa antarmuka jaringan), kontrol distribusi traffic yang tidak terdefinisi (TCP, UDP, ESP, GRE, ICMP, dan ICMP1}

Untuk mengetahui detail arsitektur, lihat Load Balancer Jaringan passthrough eksternal dengan layanan backend regional.

Anda juga dapat mentransisikan Load Balancer Jaringan passthrough eksternal berbasis kumpulan target yang sudah ada untuk menggunakan layanan backend. Untuk mengetahui petunjuknya, lihat Mentransisi Load Balancer Jaringan passthrough eksternal dari kumpulan target ke layanan backend.

Load Balancer Jaringan passthrough eksternal berbasis kumpulan target

Kumpulan target adalah backend lama yang didukung dengan Load Balancer Jaringan passthrough eksternal Google Cloud. Kumpulan target menentukan grup instance yang harus menerima traffic masuk dari load balancer.

Load Balancer Jaringan passthrough eksternal berbasis kumpulan target mendukung traffic TCP atau UDP. Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis kumpulan target hanya mendukung alamat IPv4 eksternal.

Untuk mengetahui detail arsitektur, lihat Load Balancer Jaringan passthrough eksternal dengan backend kumpulan target.

Membandingkan Load Balancer Jaringan passthrough eksternal dengan load balancer Google Cloud lainnya

Untuk mengetahui informasi tentang perbedaan load balancer Google Cloud satu sama lain, lihat dokumen berikut: