I bilanciatori del carico di rete passthrough sono bilanciatori del carico regionali di livello 4. Questi I bilanciatori del carico distribuiscono il traffico tra i backend nella stessa regione del carico con il bilanciatore del carico di rete passthrough esterno regionale. Come suggerisce il nome, i bilanciatori del carico di rete passthrough non sono proxy. Con bilanciamento del carico I pacchetti vengono ricevuti dalle VM di backend con l'IP di origine e di destinazione indirizzi IP, protocollo e, se il protocollo è basato su porta, i valori di origine le porte di destinazione invariate. Le connessioni con bilanciamento del carico vengono terminate di backend. Le risposte delle VM di backend vengono inviate direttamente ai client, non indietro attraverso il bilanciatore del carico. Il termine di settore per questa indicazione è il ritorno diretto del server (DSR).
Il seguente diagramma mostra un'architettura di esempio del bilanciatore del carico di rete passthrough.
Devi utilizzare un bilanciatore del carico di rete passthrough nelle seguenti circostanze:
- Devi inoltrare i pacchetti client originali ai backend senza proxy, ad esempio se hai bisogno dell'indirizzo IP di origine del client da conservare.
- Devi bilanciare il carico TCP, UDP, ESP, GRE, ICMP e ICMPv6 traffico o è necessario bilanciare il carico di una porta TCP non supportata da altri bilanciatori del carico.
- È accettabile che il traffico SSL venga decriptato dai backend anziché tramite il bilanciatore del carico. Il bilanciatore del carico di rete passthrough non può eseguire questa attività. Quando i backend decriptano il traffico SSL, il carico della CPU sulle VM sarà maggiore.
- Puoi gestire autonomamente i certificati SSL della VM di backend. I certificati SSL gestiti da Google sono disponibili solo per i bilanciatori del carico proxy.
- Hai una configurazione esistente che utilizza un bilanciatore del carico passthrough vuoi eseguirne la migrazione senza modifiche.
I bilanciatori del carico di rete passthrough sono disponibili nelle seguenti modalità di deployment.
| Ambito | Tipo di traffico | Livello di servizio di rete | Schema di bilanciamento del carico † | Indirizzo IP | Porte frontend | Link | |
|---|---|---|---|---|---|---|---|
| Bilanciatore del carico di rete passthrough esterno
Bilancia il carico del traffico proveniente dai client su internet. |
Regionale | TCP, UDP, ESP, GRE, ICMP, e ICMPv6 | Premium o Standard | EXTERNAL | IPv4 e IPv6 | Una singola porta, un intervallo di porte o tutte le porte | Dettagli dell'architettura |
| Bilanciatore del carico di rete passthrough interno
Bilancia il carico del traffico all'interno della tua rete o delle tue reti VPC è connesso alla rete VPC. |
Regionale | TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH e GRE | Premium | INTERNAL | IPv4 e IPv6 | Una singola porta, un intervallo di porte o tutte le porte | Dettagli dell'architettura |
† Lo schema di bilanciamento del carico è un attributo nella regola di forwarding e nella servizio di backend di un carico bilanciatore del carico e indica se il bilanciatore del carico può essere utilizzato per uso interno per il traffico esterno.
Bilanciatori del carico di rete passthrough esterni
I bilanciatori del carico di rete passthrough esterni sono bilanciatori del carico a livello di regione e di livello 4 che distribuiscono traffico esterno tra i backend (gruppi di istanze o gruppi di endpoint di rete (NEG)) nella stessa regione del bilanciatore del carico. Questi backend devono trovarsi la stessa regione e lo stesso progetto, ma possono trovarsi in reti VPC diverse. Questi bilanciatori del carico si basano Maglev e la virtualizzazione della rete Andromeda stack.
I bilanciatori del carico di rete passthrough esterni possono ricevere traffico da:
- Qualsiasi client su internet
- VM Google Cloud con IP esterni
- VM di Google Cloud che hanno accesso a internet tramite Cloud NAT o NAT basato su istanza
I bilanciatori del carico di rete passthrough esterni non sono proxy. Il bilanciatore del carico in sé e terminare le connessioni utente. I pacchetti con bilanciamento del carico vengono inviati alle VM di backend con i relativi indirizzi IP di origine e di destinazione, il protocollo e, se applicabile, senza modifiche. Le VM di backend quindi terminano le connessioni utente. Risposte dalle VM di backend passano direttamente ai client, non attraverso il carico con il bilanciatore del carico di rete passthrough esterno regionale. Questa procedura è nota come Direct Server Return (DSR).
Il seguente diagramma mostra un bilanciatore del carico di rete passthrough esterno configurato nel
Regione us-central1 con i rispettivi backend nella stessa regione. Il traffico è
indirizzati da un utente a Singapore
bilanciatore del carico in us-central1 (indirizzo IP della regola di forwarding 120.1.1.1).
Se l'indirizzo IP del bilanciatore del carico si trova nel livello Premium, il traffico attraversa la rete backbone globale di alta qualità di Google con l'intento che i pacchetti entra ed esce da un punto di peering perimetrale di Google il più vicino possibile al client. Se l'indirizzo IP del bilanciatore del carico si trova nel livello Standard, il traffico entra ed esce dalla rete Google nel punto di peering più vicino alla rete Regione Google Cloud in cui è configurato il bilanciatore del carico.
L'architettura di un bilanciatore del carico di rete passthrough esterno dipende dal fatto che tu stia utilizzando o meno un backend o un pool di destinazione per configurare il backend.
Bilanciatori del carico basati su servizi di backend
I bilanciatori del carico di rete passthrough esterni possono essere creati con un servizio di backend regionale che
definisce il comportamento del bilanciatore del carico e la modalità di distribuzione del traffico ai suoi
di backend. Basato sul servizio di backend
i bilanciatori del carico di rete passthrough esterni supportano il traffico IPv4 e IPv6, protocolli multipli
(
TCP, UDP, ESP, GRE, ICMP e ICMPv6
), backend di gruppi di istanze gestite e non gestite,
backend di gruppi di endpoint di rete (NEG) a livello di zona con GCE_VM_IP endpoint,
controlli granulari per la distribuzione del traffico, criteri di failover e
controlli di integrità non legacy che corrispondono al tipo di traffico (TCP, SSL, HTTP,
o HTTP/2) che distribuisci.
Il bilanciamento del carico in Google Kubernetes Engine (GKE) viene gestito utilizzando Servizio GKE un controller. Inoltre, il backend i bilanciatori del carico di rete passthrough esterni basati su servizi sono supportati App Hub, che si trova in l'anteprima.
Per dettagli sull'architettura e per ulteriori informazioni sulle funzionalità supportate, vedi Bilanciatore del carico di rete passthrough esterno basato sul servizio di backend Panoramica.
Puoi eseguire la transizione di un bilanciatore del carico basato su pool di destinazione esistente per utilizzare un di servizio di backend. Per le istruzioni, vedi Eseguire la migrazione dei bilanciatori del carico da pool di destinazione al backend Google Cloud.
Bilanciatori del carico basati su pool di destinazione
Un pool di destinazione è il backend legacy supportato bilanciatori del carico di rete passthrough esterni. Un pool di destinazione definisce un gruppo di istanze che deve ricevono traffico in entrata dal bilanciatore del carico.
I bilanciatori del carico basati su pool di destinazione supportano il traffico TCP o UDP. Le regole di forwarding per i bilanciatori del carico di rete passthrough esterni basati su pool di destinazione supportano solo indirizzi IPv4.
Per maggiori dettagli sull'architettura, vedi Panoramica del bilanciatore del carico di rete passthrough esterno basato su pool di destinazione.
Bilanciatori del carico di rete passthrough interni
I bilanciatori del carico di rete passthrough interni distribuiscono il traffico tra le macchine virtuali (VM) interne di istanze gestite nella stessa regione in una rete Virtual Private Cloud (VPC). Loro di eseguire e scalare i servizi dietro un indirizzo IP interno che accessibile solo ai sistemi nella stessa rete VPC o negli stessi sistemi è connesso alla rete VPC.
Questi bilanciatori del carico si basano sulla virtualizzazione di rete Andromeda . Supportano solo backend regionali, quindi scalare automaticamente in una regione per proteggere il tuo servizio da errori a livello di zona. Inoltre, questo bilanciatore del carico può essere configurato solo nel livello Premium.
I bilanciatori del carico di rete passthrough interni rispondono a molti casi d'uso. Le seguenti sezioni illustrano alcuni esempi di alto livello.
Accesso a reti connesse
Puoi accedere a un bilanciatore del carico di rete passthrough interno nella tua rete VPC da un utilizzando quanto segue:
- Peering di rete VPC
- Cloud VPN e Cloud Interconnect
Per esempi dettagliati, vedi Bilanciatori del carico di rete passthrough interni e reti.
Servizio web a tre livelli
Puoi utilizzare bilanciatori del carico di rete passthrough interni insieme ad altri bilanciatori del carico bilanciatori del carico e bilanciatori del carico. Ad esempio, se incorpori Application Load Balancer esterni, l'Application Load Balancer esterno è il livello web e si basa sui servizi dietro al bilanciatore del carico di rete passthrough interno.
Il seguente diagramma illustra un esempio di configurazione a tre livelli che utilizza bilanciatori del carico delle applicazioni esterni e bilanciatori del carico di rete passthrough interni:
Servizio web a tre livelli con accesso globale
Se attivi le impostazioni globali l'accesso, le VM a livello web possono trovarsi in un'altra regione, come illustrato nel diagramma seguente.
Questo esempio di applicazione multi-livello mostra quanto segue:
- Un livello web per internet disponibile a livello globale che bilancia il carico del traffico con un bilanciatore del carico delle applicazioni esterno.
- Un livello di database con bilanciamento del carico di backend interno nella regione
us-east1a cui si accede dal livello web globale. - Una VM client che fa parte del livello web nella regione
europe-west1che accede al livello del database interno con bilanciamento del carico situato inus-east1.
Utilizzo di bilanciatori del carico di rete passthrough interni come hop successivi
Puoi utilizzare un bilanciatore del carico di rete passthrough interno come gateway successivo a cui i pacchetti vengono per poi procedere lungo il percorso verso la destinazione finale. Per farlo, devi impostare come hop successivo in un ambiente statico personalizzato .
Un bilanciatore del carico di rete passthrough interno distribuito come hop successivo in una route personalizzata elabora tutti traffico a prescindere dal protocollo (TCP, UDP o ICMP).
Ecco un'architettura di esempio che utilizza un bilanciatore del carico di rete passthrough interno come hop successivo per un il gateway NAT. Puoi instradare il traffico all'appliance virtuale del firewall o del gateway tramite un bilanciatore del carico di rete passthrough interno.
Altri casi d'uso includono:
- Hub e spoke: scambio delle route dell'hop successivo tramite
Peering di rete VPC: puoi configurare una topologia hub e spoke con
le appliance virtuali firewall dell'hop successivo situate in
hubrete VPC. Route che utilizzano il bilanciatore del carico come hop successivo nella rete VPChubpuò essere usata in ogni retespoke. - Bilanciamento del carico verso più interfacce di rete (
nic0fino anic7) sulle VM di backend.
Per saperne di più su questi casi d'uso, vedi Bilanciatori del carico di rete passthrough interni come hop successivi.
Bilanciatori del carico di rete passthrough interni e GKE
Per maggiori dettagli su come GKE crea bilanciatori del carico di rete passthrough interni per i servizi, consulta Concetti del servizio LoadBalancer nella documentazione di GKE.
Bilanciatori del carico di rete passthrough interni e App Hub
Le risorse utilizzate dai bilanciatori del carico di rete passthrough interni possono essere designate come servizi App Hub, che si trova in l'anteprima.
Mappatura delle porte di Private Service Connect
Utilizzo dei servizi di mappatura delle porte di Private Service Connect NEG mappatura porte e hanno configurazioni simili ai bilanciatori del carico di rete passthrough interni. Tuttavia, la mappatura delle porte e servizi non bilanciano il carico del traffico. Private Service Connect, invece, inoltra il traffico alle porte dei servizi sulle VM del producer di servizi in base al client e la porta di destinazione che riceve il traffico.
Se invii il traffico a un servizio di mappatura delle porte dalla stessa come servizio, i pacchetti vengono eliminati.
Per saperne di più, consulta Informazioni sulla mappatura delle porte di Private Service Connect.
Passaggi successivi
- Per informazioni dettagliate sull'architettura dei bilanciatori del carico di rete passthrough interni, vedi Architettura del bilanciatore del carico di rete passthrough interno Panoramica.
- Per informazioni dettagliate sull'architettura dei bilanciatori del carico di rete passthrough esterni, vedi Architettura del bilanciatore del carico di rete passthrough esterno Panoramica.