Ringkasan Load Balancer Jaringan Proxy

Load Balancer Jaringan Proxy adalah load balancer reverse proxy lapisan 4 yang mendistribusikan traffic TCP ke backend di jaringan Virtual Private Cloud (VPC) Google Cloud Anda atau di lingkungan cloud lainnya. Traffic dihentikan di lapisan load balancing, lalu diteruskan ke backend terdekat yang tersedia menggunakan TCP.

Load Balancer Jaringan Proxy hanya ditujukan untuk traffic TCP, dengan atau tanpa SSL. Untuk traffic HTTP(S), sebaiknya gunakan Load Balancer Aplikasi.

Load Balancer Jaringan proxy mendukung fitur berikut:

• Dukungan untuk semua port. Load balancer ini mengizinkan port valid apa pun dari 1-65535. Untuk mengetahui informasi selengkapnya, lihat Spesifikasi port.
• Pemetaan ulang port. Port yang digunakan oleh aturan penerusan load balancer tidak harus cocok dengan port yang digunakan saat membuat koneksi ke backend-nya. Misalnya, aturan penerusan dapat menggunakan port TCP 80, sedangkan koneksi ke backend dapat menggunakan port TCP 8080.
• Menyerahkan alamat IP sumber asli. Anda dapat menggunakan protokol PROXY untuk relay alamat IP sumber dan informasi port klien ke backend load balancer.

Diagram berikut menunjukkan contoh arsitektur Load Balancer Jaringan proxy.

Load Balancer Jaringan Proxy tersedia dalam mode deployment berikut:

• Load Balancer Jaringan proxy eksternal: Melakukan load balancing traffic yang berasal dari klien di internet. Untuk mengetahui detail arsitektur, lihat Arsitektur Load Balancer Jaringan proxy eksternal.

  Mode deployment	Tingkat layanan jaringan	Skema load balancing †	Alamat IP	Port frontend
  Global eksternal	Paket Premium	EXTERNAL_MANAGED	IPv4 IPv6	Dapat mereferensikan tepat satu port dari 1-65535
  Klasik	Global di Paket Premium Regional di Paket Standar	EKSTERNAL	IPv4 IPv6 (memerlukan Paket Premium)
  Eksternal regional	Paket Premium atau Standar	EXTERNAL_MANAGED	IPv4

• Load Balancer Jaringan proxy internal: Melakukan load balancing traffic dalam jaringan VPC atau jaringan yang terhubung ke jaringan VPC Anda. Untuk mengetahui detail arsitektur, lihat Arsitektur Load Balancer Jaringan proxy internal.

  Mode deployment	Tingkat layanan jaringan	Skema load balancing †	Alamat IP	Port frontend
  Internal regional	Paket Premium	INTERNAL_MANAGED	IPv4	Dapat mereferensikan tepat satu port dari 1-65535
  Lintas region internal	Paket Premium	INTERNAL_MANAGED	IPv4

Load Balancer Jaringan proxy eksternal

Network Load Balancer proxy eksternal mendistribusikan traffic yang berasal dari internet ke backend di jaringan VPC Google Cloud, di lokal, atau di lingkungan cloud lainnya. Load balancer ini dapat di-deploy dalam salah satu mode berikut: global, regional, atau klasik.

Load Balancer Jaringan proxy eksternal mendukung fitur berikut:

• Penghentian IPv6. Load balancer eksternal mendukung alamat IPv4 dan IPv6 untuk traffic klien. Permintaan IPv6 klien dihentikan di lapisan load balancing, lalu di-proxy melalui IPv4 ke backend Anda.
• Offload TLS/SSL. Anda memiliki opsi untuk menggunakan Load Balancer Jaringan proxy eksternal global atau Load Balancer Jaringan proxy klasik untuk melakukan offload TLS di lapisan load balancing menggunakan proxy SSL. Koneksi baru meneruskan traffic ke backend terdekat yang tersedia menggunakan SSL (direkomendasikan) atau TCP.
  • Pemanfaatan backend yang lebih baik. Pemrosesan SSL dapat sangat memerlukan CPU jika cipher yang digunakan tidak efisien untuk CPU. Untuk memaksimalkan performa CPU, gunakan sertifikat SSL ECDSA dan TLS 1.2, serta pilih cipher suite ECDHE-ECDSA-AES128-GCM-SHA256 untuk SSL antara load balancer dan instance backend Anda.
  • Kebijakan SSL. Kebijakan SSL memberi Anda kemampuan untuk mengontrol fitur SSL yang dinegosiasikan oleh load balancer dengan klien.
• Integrasi dengan Google Cloud Armor. Anda dapat menggunakan kebijakan keamanan Google Cloud Armor untuk melindungi infrastruktur dari serangan denial of service (DDoS) terdistribusi dan serangan bertarget lainnya.
• Kontrol geografis atas tempat TLS dihentikan. Load balancer menghentikan TLS di lokasi yang didistribusikan secara global, sehingga meminimalkan latensi antara klien dan load balancer. Jika memerlukan kontrol geografis atas tempat TLS dihentikan, Anda dapat menggunakan Tingkat Jaringan Standar untuk memaksa load balancer menghentikan TLS di backend yang hanya berada di region tertentu. Untuk mengetahui detailnya, lihat Mengonfigurasi Tingkat Standar.
• Dukungan untuk App Hub. Resource yang digunakan oleh Load Balancer Jaringan proxy eksternal regional dapat ditetapkan sebagai layanan di App Hub, yang dalam pratinjau.

Dalam diagram berikut, traffic dari pengguna di Kota A dan Kota B dihentikan di lapisan load balancing, dan koneksi terpisah dibuat ke backend yang dipilih.

Untuk detail selengkapnya, lihat Ringkasan Load Balancer Jaringan proxy eksternal.

Load Balancer Jaringan proxy internal

Load Balancer Jaringan proxy internal adalah load balancer Lapisan 4 regional berbasis proxy Envoy yang memungkinkan Anda menjalankan dan menskalakan traffic layanan TCP di balik alamat IP internal yang hanya dapat diakses oleh klien di jaringan VPC yang sama atau klien yang terhubung ke jaringan VPC Anda.

Load balancer mendistribusikan traffic TCP ke backend yang dihosting di Google Cloud, di infrastruktur lokal, atau di lingkungan cloud lainnya. Load balancer ini dapat di-deploy dalam salah satu mode berikut: lintas region atau regional.

Load Balancer Jaringan proxy internal mendukung fitur berikut:

• Kebijakan lokalitas. Dalam grup instance backend atau grup endpoint jaringan, Anda dapat mengonfigurasi cara permintaan didistribusikan ke instance atau endpoint anggota.
• Akses global. Jika akses global diaktifkan, klien dari region mana pun dapat mengakses load balancer.
• Akses dari jaringan yang terhubung. Anda dapat membuat load balancer internal Anda dapat diakses oleh klien dari jaringan di luar jaringan VPC Google Cloud-nya sendiri. Jaringan lain harus terhubung ke jaringan VPC load balancer menggunakan Peering Jaringan VPC, Cloud VPN, atau Cloud Interconnect.
• Dukungan untuk App Hub. Resource yang digunakan oleh Load Balancer Jaringan proxy internal regional dapat ditetapkan sebagai layanan di App Hub, yang sedang dalam pratinjau.

Untuk mengetahui detail selengkapnya, lihat Ringkasan Load Balancer Jaringan proxy internal.

Ketersediaan tinggi dan failover lintas region

Anda dapat menyiapkan Load Balancer Jaringan proxy internal lintas region di beberapa region untuk mendapatkan manfaat berikut:

1. Jika backend di region tertentu tidak berfungsi, traffic akan gagal dan beralih ke backend di region lain dengan lancar.

   Contoh deployment failover lintas region menunjukkan hal berikut:

   • Load Balancer Jaringan proxy internal lintas region dengan alamat VIP frontend di Region A jaringan VPC Anda. Klien Anda juga berada di Wilayah A.
   • Layanan backend global yang mereferensikan backend di Region A dan Region B Google Cloud.
   • Jika backend di Region A tidak aktif, traffic akan gagal dialihkan ke Region B.

   

2. Load Balancer Jaringan proxy internal lintas region juga dapat melindungi aplikasi Anda dari pemadaman layanan regional total dengan menyalurkan traffic ke klien dari proxy dan backend di region lain.

   Contoh deployment ketersediaan tinggi menunjukkan hal berikut:

   • Load Balancer Jaringan proxy internal lintas region dengan VIP frontend di Region A dan Region B jaringan VPC Anda. Klien Anda berada di Wilayah A.

   • Anda dapat membuat load balancer dapat diakses menggunakan VIP frontend dari dua region.

     

Untuk informasi tentang cara menyiapkan deployment ketersediaan tinggi, lihat:

• Menyiapkan Load Balancer Jaringan proxy internal lintas region dengan backend grup instance VM
• Menyiapkan Load Balancer Jaringan proxy internal lintas region dengan konektivitas hybrid