Ringkasan Load Balancer Jaringan passthrough

Load Balancer Jaringan Passthrough adalah load balancer passthrough regional Lapisan 4. Load balancer ini mendistribusikan traffic di antara backend di region yang sama dengan load balancer. Seperti namanya, Load Balancer Jaringan passthrough bukan proxy. Paket load-balanced diterima oleh VM backend dengan alamat IP sumber dan tujuan paket, protokol, dan, jika protokol berbasis port, port sumber dan tujuan tidak berubah. Koneksi yang di-load balance dihentikan di backend. Respons dari VM backend langsung dikirim ke klien, bukan kembali melalui load balancer. Istilah industri untuk hal ini adalah direct server return (DSR).

Diagram berikut menunjukkan contoh arsitektur Load Balancer Jaringan passthrough.

Arsitektur Load Balancer Jaringan Passthrough.
Arsitektur Load Balancer Jaringan passthrough (klik untuk memperbesar).

Anda akan menggunakan Load Balancer Jaringan passthrough dalam situasi berikut:

  • Anda harus meneruskan paket klien asli ke backend yang tidak di-proxy—misalnya, jika Anda perlu mempertahankan alamat IP sumber klien.
  • Anda perlu melakukan load balancing pada traffic TCP, UDP, ESP, GRE, ICMP, dan ICMPv6, atau Anda perlu melakukan load balancing pada port TCP yang tidak didukung oleh load balancer lain.
  • Anda dapat mendekripsi traffic SSL oleh backend, bukan oleh load balancer. Load Balancer Jaringan passthrough tidak dapat melakukan tugas ini. Saat backend mendekripsi traffic SSL, beban CPU pada VM akan lebih besar.
  • Anda dapat mengelola sertifikat SSL VM backend sendiri. Sertifikat SSL yang dikelola Google hanya tersedia untuk load balancer proxy.
  • Anda memiliki penyiapan yang sudah ada yang menggunakan load balancer passthrough, dan Anda ingin memigrasikannya tanpa perubahan.

Load Balancer Jaringan Passthrough tersedia dalam mode deployment berikut.

Cakupan Jenis traffic Tingkat layanan jaringan Skema load balancing Alamat IP Port frontend Link
Load Balancer Jaringan passthrough eksternal

Menyeimbangkan beban traffic yang berasal dari klien di internet.

Regional TCP, UDP, ESP, GRE, ICMP, dan ICMPv6 Premium atau Standar EKSTERNAL IPv4 dan IPv6 Satu port, rentang port, atau semua port Detail arsitektur
Load Balancer Jaringan passthrough internal

Melakukan load balancing traffic dalam jaringan VPC atau jaringan yang terhubung ke jaringan VPC Anda.

Regional TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH, dan GRE Premium INTERNAL IPv4 dan IPv6 Satu port, rentang port, atau semua port Detail arsitektur

Skema load balancing adalah atribut pada aturan penerusan dan layanan backend load balancer dan menunjukkan apakah load balancer dapat digunakan untuk traffic internal atau eksternal.

Load Balancer Jaringan passthrough eksternal

Load Balancer Jaringan passthrough eksternal adalah load balancer regional lapisan 4 yang mendistribusikan traffic eksternal di antara backend (grup instance atau grup endpoint jaringan (NEG)) di region yang sama dengan load balancer. Backend ini harus berada di project dan region yang sama, tetapi dapat berada di jaringan VPC yang berbeda. Load balancer ini dibuat di Maglev dan stack virtualisasi jaringan Andromeda.

Load Balancer Jaringan passthrough eksternal dapat menerima traffic dari:

  • Klien mana pun di internet
  • VM Google Cloud dengan IP eksternal
  • VM Google Cloud yang memiliki akses internet melalui Cloud NAT atau NAT berbasis instance

Load Balancer Jaringan passthrough eksternal bukan proxy. Load balancer itu sendiri tidak menghentikan koneksi pengguna. Paket yang di-load balanced dikirim ke VM backend dengan alamat IP sumber dan tujuan, protokol, dan, jika berlaku, port, tanpa perubahan. VM backend kemudian akan menghentikan koneksi pengguna. Respons dari VM backend langsung menuju ke klien, bukan kembali melalui load balancer. Proses ini dikenal sebagai direct server return (DSR).

Diagram berikut menunjukkan Load Balancer Jaringan passthrough eksternal yang dikonfigurasi di region us-central1 dengan backend-nya yang terletak di region yang sama. Traffic dirutekan dari pengguna di Singapura ke load balancer di us-central1 (alamat IP aturan penerusan 120.1.1.1).

Jika alamat IP load balancer berada di Tingkat Premium, traffic akan melintasi backbone global berkualitas tinggi Google dengan tujuan agar paket masuk dan keluar dari titik peering edge Google sedekat mungkin dengan klien. Jika alamat IP load balancer berada di Paket Standar, traffic akan masuk dan keluar dari jaringan Google di titik peering terdekat dengan region Google Cloud tempat load balancer dikonfigurasi.

Pemilihan rute traffic Load Balancer Jaringan passthrough eksternal di Paket Jaringan Premium dan Standar.
Pemilihan rute traffic Load Balancer Jaringan passthrough eksternal di Paket Jaringan Premium dan Standar.

Arsitektur Load Balancer Jaringan passthrough eksternal bergantung pada apakah Anda menggunakan layanan backend atau kumpulan target untuk menyiapkan backend.

Load balancer berbasis layanan backend

Load Balancer Jaringan passthrough eksternal dapat dibuat dengan layanan backend regional yang menentukan perilaku load balancer, serta caranya mendistribusikan traffic ke backend-nya. Load Balancer Jaringan passthrough eksternal berbasis layanan backend mendukung traffic IPv4 dan IPv6, beberapa protokol (TCP, UDP, ESP, GRE, ICMP, dan ICMPv6), backend grup instance terkelola dan tidak terkelola, backend grup endpoint jaringan (NEG) zonal dengan endpoint GCE_VM_IP, kontrol distribusi traffic yang terperinci, kebijakan failover, dan memungkinkan Anda menggunakan health check non-lama yang cocok dengan jenis traffic (TCP, SSL, HTTP, HTTPS, atau HTTP/2) yang Anda distribusikan.

Load balancing ke Google Kubernetes Engine (GKE) ditangani menggunakan pengontrol Layanan GKE bawaan. Selain itu, Load Balancer Jaringan passthrough eksternal berbasis layanan backend didukung dengan App Hub, yang dalam pratinjau.

Untuk mengetahui detail arsitektur dan informasi selengkapnya tentang fitur yang didukung, lihat Ringkasan Load Balancer Jaringan passthrough eksternal berbasis layanan backend.

Anda dapat mentransisikan load balancer berbasis kumpulan target yang ada untuk menggunakan layanan backend. Untuk mengetahui petunjuknya, lihat Memigrasikan load balancer dari kumpulan target ke layanan backend.

Load balancer berbasis kumpulan target

Kumpulan target adalah backend lama yang didukung dengan Load Balancer Jaringan passthrough eksternal. Kumpulan target menentukan grup instance yang harus menerima traffic yang masuk dari load balancer.

Load balancer berbasis kumpulan target mendukung traffic TCP atau UDP. Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis kumpulan target hanya mendukung alamat IPv4 eksternal.

Untuk mengetahui detail arsitektur, lihat Ringkasan Load Balancer Jaringan passthrough eksternal berbasis kumpulan target.

Load Balancer Jaringan passthrough internal

Load Balancer Jaringan passthrough internal mendistribusikan traffic di antara instance virtual machine (VM) internal di region yang sama dalam jaringan Virtual Private Cloud (VPC). Dengannya, Anda dapat menjalankan dan menskalakan layanan di balik alamat IP internal yang hanya dapat diakses oleh sistem di jaringan VPC yang sama atau sistem yang terhubung ke jaringan VPC Anda.

Load balancer ini dibuat di stack virtualisasi jaringan Andromeda. Keduanya hanya mendukung backend regional sehingga Anda dapat melakukan penskalaan otomatis di seluruh region, yang melindungi layanan Anda dari kegagalan zona. Selain itu, load balancer ini hanya dapat dikonfigurasi di Paket Premium.

Load Balancer Jaringan passthrough internal menangani banyak kasus penggunaan. Bagian berikut menampilkan beberapa contoh tingkat tinggi.

Akses ke jaringan yang terhubung

Anda dapat mengakses Load Balancer Jaringan passthrough internal di jaringan VPC dari jaringan yang terhubung menggunakan hal berikut:

  • Peering Jaringan VPC
  • Cloud VPN dan Cloud Interconnect

Untuk contoh mendetail, lihat Load Balancer Jaringan passthrough internal dan jaringan yang terhubung.

Layanan web tiga tingkat

Anda dapat menggunakan Load Balancer Jaringan passthrough internal bersama dengan load balancer lainnya. Misalnya, jika Anda menggabungkan Load Balancer Aplikasi eksternal, Load Balancer Aplikasi eksternal adalah tingkat web dan mengandalkan layanan di balik Load Balancer Jaringan passthrough internal.

Diagram berikut menggambarkan contoh konfigurasi tiga tingkat yang menggunakan Load Balancer Aplikasi eksternal dan Load Balancer Jaringan passthrough internal:

Aplikasi web tiga tingkat dengan Load Balancer Aplikasi eksternal dan Load Balancer Jaringan passthrough internal.
Aplikasi web tiga tingkat dengan Load Balancer Aplikasi eksternal dan Load Balancer Jaringan passthrough internal (klik untuk memperbesar).

Layanan web tiga tingkat dengan akses global

Jika Anda mengaktifkan akses global, VM tingkat web Anda dapat berada di region lain, seperti yang ditunjukkan pada diagram berikut.

Contoh aplikasi multi-lapis ini menunjukkan hal berikut:

  • Tingkat web yang menghadap internet dan tersedia secara global yang melakukan load balancing traffic dengan Load Balancer Aplikasi eksternal.
  • Tingkat database load balancing backend internal di region us-east1 yang diakses oleh tingkat web global.
  • VM klien yang merupakan bagian dari tingkat web di region europe-west1 yang mengakses tingkat database load balancing internal yang terletak di us-east1.
Aplikasi web tiga tingkat dengan Load Balancer Aplikasi eksternal, akses global, dan Load Balancer Jaringan passthrough internal.
Aplikasi web tiga tingkat dengan Load Balancer Aplikasi eksternal, akses global, dan Load Balancer Jaringan passthrough internal (klik untuk memperbesar).

Menggunakan Load Balancer Jaringan passthrough internal sebagai next hop

Anda dapat menggunakan Load Balancer Jaringan passthrough internal sebagai gateway berikutnya tempat paket diteruskan sepanjang jalur ke tujuan akhirnya. Untuk melakukannya, Anda menetapkan load balancer sebagai next hop di rute statis.

Load Balancer Jaringan passthrough internal next hop memproses paket untuk semua traffic yang didukung, terlepas dari aturan penerusan dan protokol layanan backend yang Anda tentukan saat membuat load balancer.

Fitur ini mendukung penggunaan alamat IPv4 atau IPv6 (Pratinjau).

Berikut adalah contoh arsitektur yang menggunakan Load Balancer Jaringan passthrough internal sebagai next hop ke gateway NAT. Anda dapat merutekan traffic ke backend peralatan virtual gateway atau firewall melalui Load Balancer Jaringan passthrough internal.

Kasus penggunaan NAT.
Kasus penggunaan NAT (klik untuk memperbesar).

Kasus penggunaan tambahan mencakup:

  • Hub dan spoke: Bertukar rute next hop menggunakan Peering Jaringan VPC—Anda dapat mengonfigurasi topologi hub-and-spoke dengan peralatan virtual firewall next hop yang terletak di jaringan VPC hub. Rute yang menggunakan load balancer sebagai next hop di jaringan VPC hub dapat digunakan di setiap jaringan spoke.
  • Load balancing ke beberapa antarmuka jaringan (nic0 melalui nic7) di VM backend.

Untuk mengetahui informasi selengkapnya tentang kasus penggunaan ini, lihat Load Balancer Jaringan passthrough internal sebagai next hop.

Load Balancer Jaringan passthrough internal dan GKE

Untuk mengetahui detail tentang cara GKE membuat Load Balancer Jaringan passthrough internal untuk Layanan, lihat Konsep Service LoadBalancer dalam dokumentasi GKE.

Load Balancer Jaringan passthrough internal dan App Hub

Resource yang digunakan oleh Load Balancer Jaringan passthrough Internal dapat ditetapkan sebagai layanan di App Hub, yang dalam pratinjau.

Pemetaan port Private Service Connect

Layanan pemetaan port Private Service Connect menggunakan NEG pemetaan port dan memiliki konfigurasi yang serupa dengan Load Balancer Jaringan passthrough Internal. Namun, layanan pemetaan port tidak melakukan load balancing traffic. Sebagai gantinya, Private Service Connect meneruskan traffic ke port layanan di VM produsen layanan berdasarkan port tujuan klien yang menerima traffic.

Jika Anda mengirim traffic ke layanan pemetaan port dari jaringan VPC yang sama dengan layanan, paket akan dihapus.

Untuk mengetahui informasi selengkapnya, lihat Tentang pemetaan port Private Service Connect.

Langkah selanjutnya