Ringkasan Load Balancer Jaringan Proxy

Load Balancer Jaringan Proxy adalah load balancer reverse proxy lapisan 4 yang mendistribusikan traffic TCP ke backend di jaringan Virtual Private Cloud (VPC) Google Cloud Anda atau di lingkungan cloud lainnya. Traffic dihentikan pada lapisan load balancing, lalu diteruskan ke backend terdekat yang tersedia menggunakan TCP.

Load Balancer Jaringan Proxy hanya ditujukan untuk traffic TCP, dengan atau tanpa SSL. Untuk traffic HTTP(S), sebaiknya gunakan Load Balancer Aplikasi.

Load Balancer Jaringan proxy mendukung fitur berikut:

  • Dukungan untuk semua port. Load balancer ini mengizinkan semua port yang valid dari 1-65535. Untuk informasi selengkapnya, lihat Spesifikasi port.
  • Pemetaan ulang port. Port yang digunakan oleh aturan penerusan load balancer tidak harus cocok dengan port yang digunakan saat membuat koneksi ke backend-nya. Misalnya, aturan penerusan dapat menggunakan TCP port 80, sedangkan koneksi ke backend dapat menggunakan TCP port 8080.
  • Meneruskan alamat IP sumber asli. Anda dapat menggunakan protokol PROXY untuk menghubungkan alamat IP sumber dan informasi port klien ke backend load balancer.

Diagram berikut menunjukkan contoh arsitektur Load Balancer Jaringan proxy.

Arsitektur Load Balancer Jaringan Proxy.
Arsitektur Load Balancer Jaringan Proxy.

Load Balancer Jaringan Proxy tersedia dalam mode deployment berikut.

Mode deployment Tingkat layanan jaringan Skema load balancing Alamat IP Porta {i>frontend<i} Link
Load Balancer Jaringan proxy eksternal

Load menyeimbangkan traffic yang berasal dari klien di internet.

Eksternal global Paket Premium EXTERNAL_MANAGED IPv4
IPv6
Tepat satu port dari 1‐65535 Detail arsitektur
Klasik

Global dalam Paket Premium

Regional di Tingkat Standar

EKSTERNAL IPv4
IPv6 (khusus Paket Premium)
Eksternal regional Paket Premium atau Standar EXTERNAL_MANAGED IPv4
Load Balancer Jaringan proxy internal

Load balancing traffic dalam jaringan VPC Anda atau jaringan yang terhubung ke jaringan VPC Anda.

Internal regional Paket Premium INTERNAL_MANAGED IPv4 Tepat satu port dari 1‐65535 Detail arsitektur

Internal lintas region

Paket Premium INTERNAL_MANAGED IPv4

Skema load balancing adalah atribut pada aturan penerusan dan layanan backend dari load balancer, serta menunjukkan apakah load balancer dapat digunakan untuk traffic internal atau eksternal. Istilah *_MANAGED dalam skema load balancing menunjukkan bahwa load balancer diterapkan sebagai layanan terkelola di Google Front Ends (GFE) atau sebagai layanan terkelola pada Envoy proxy open source. Dalam skema load balancing yaitu *_MANAGED, permintaan akan dirutekan ke GFE atau ke proxy Envoy.

Load Balancer Jaringan proxy eksternal

Load Balancer Jaringan proxy eksternal mendistribusikan traffic yang berasal dari internet ke backend di jaringan VPC Google Cloud, lokal, atau di lingkungan cloud lainnya. Load balancer ini dapat di-deploy dalam salah satu mode berikut: global, regional, atau klasik.

Load Balancer Jaringan proxy eksternal mendukung fitur berikut:

  • Penghentian IPv6. Load balancer eksternal mendukung alamat IPv4 dan IPv6 untuk traffic klien. Permintaan IPv6 klien dihentikan pada lapisan load balancing, lalu di-proxy-kan melalui IPv4 ke backend Anda.
  • Pemutusan TLS/SSL. Anda memiliki opsi untuk menggunakan Load Balancer Jaringan proxy klasik untuk memindahkan TLS pada lapisan load balancing menggunakan proxy SSL. Koneksi baru meneruskan traffic ke backend terdekat yang tersedia dengan menggunakan SSL (direkomendasikan) atau TCP.
    • Pemanfaatan backend yang lebih baik. Pemrosesan SSL bisa sangat membebankan CPU jika penyandian yang digunakan tidak efisien bagi CPU. Untuk memaksimalkan performa CPU, gunakan sertifikat SSL ECDSA dan TLS 1.2, serta pilih cipher suite ECDHE-ECDSA-AES128-GCM-SHA256 untuk SSL antara load balancer dan backend instance Anda.
    • Kebijakan SSL. Kebijakan SSL memberi Anda kemampuan untuk mengontrol fitur SSL yang dinegosiasikan oleh load balancer Anda dengan klien.
  • Integrasi dengan Google Cloud Armor. Anda dapat menggunakan kebijakan keamanan Google Cloud Armor untuk melindungi infrastruktur dari serangan distributed denial of service (DDoS) dan serangan tertarget lainnya.
  • Kontrol geografis atas lokasi penghentian TLS. Load balancer menghentikan TLS di lokasi yang didistribusikan secara global, sehingga dapat meminimalkan latensi antara klien dan load balancer. Jika memerlukan kontrol geografis terkait lokasi penghentian TLS, Anda dapat menggunakan Tingkat Jaringan Standar untuk memaksa load balancer menghentikan TLS pada backend yang berada di region tertentu saja. Untuk mengetahui detailnya, lihat Mengonfigurasi Tingkat Standar.
  • Dukungan untuk Pusat Aplikasi. Resource yang digunakan oleh Load Balancer Jaringan proxy eksternal regional dapat ditetapkan sebagai layanan di App Hub, yang sedang dalam pratinjau.

Dalam diagram berikut, traffic dari pengguna di Iowa dan Boston dihentikan pada lapisan load balancing, dan koneksi terpisah dibuat ke backend yang dipilih.

Load Balancer Jaringan Proxy dengan penghentian SSL.
Load Balancer Jaringan Proxy dengan penghentian SSL.

Untuk mengetahui detail selengkapnya, lihat Ringkasan Load Balancer Jaringan proxy eksternal.

Load Balancer Jaringan proxy internal

Load Balancer Jaringan proxy internal adalah load balancer Lapisan 4 regional berbasis proxy Envoy yang memungkinkan Anda menjalankan dan menskalakan traffic layanan TCP di belakang alamat IP internal yang hanya dapat diakses oleh klien di jaringan VPC yang sama atau klien yang terhubung ke jaringan VPC Anda.

Load balancer mendistribusikan traffic TCP ke backend yang dihosting di Google Cloud, secara lokal, atau di lingkungan cloud lainnya. Load balancing ini dapat di-deploy dalam salah satu mode berikut: lintas region atau regional.

Load Balancer Jaringan proxy internal mendukung fitur berikut:

  • Kebijakan lokalitas. Dalam grup instance backend atau grup endpoint jaringan, Anda dapat mengonfigurasi cara permintaan didistribusikan ke instance anggota atau endpoint.
  • Akses global. Jika akses global diaktifkan, klien dari region mana pun dapat mengakses load balancer.
  • Mengakses dari jaringan yang terhubung. Anda dapat membuat load balancer internal dapat diakses oleh klien dari jaringan di luar jaringan VPC Google Cloud-nya sendiri. Jaringan lainnya harus terhubung ke jaringan VPC load balancer menggunakan Peering Jaringan VPC, Cloud VPN, atau Cloud Interconnect.
  • Dukungan untuk Pusat Aplikasi. Resource yang digunakan oleh Load Balancer Jaringan proxy internal regional dapat ditetapkan sebagai layanan di App Hub, yang sedang dalam pratinjau.

Untuk mengetahui detail selengkapnya, baca Ringkasan Load Balancer Jaringan proxy internal.

Ketersediaan tinggi dan failover lintas region

Anda dapat menyiapkan Load Balancer Jaringan proxy internal lintas region di beberapa region untuk mendapatkan manfaat berikut:

  1. Jika backend di region tertentu tidak aktif, traffic akan beralih ke backend di region lain dengan baik.

    Contoh deployment failover lintas region menunjukkan hal berikut:

    • Load Balancer Jaringan proxy internal lintas region dengan alamat VIP frontend di region RegionA pada jaringan VPC Anda. Klien Anda juga berada di region RegionA.
    • Layanan backend global yang mereferensikan backend di region Google Cloud RegionA dan RegionB.
    • Saat backend di region RegionA tidak aktif, traffic akan gagal ke region RegionB.
    Load Balancer Jaringan proxy internal lintas region dengan deployment failover lintas region.
    Load Balancer Jaringan proxy internal lintas region dengan deployment failover lintas region (klik untuk memperbesar).
  2. Load Balancer Jaringan proxy internal lintas region juga dapat melindungi aplikasi Anda dari pemadaman layanan regional sepenuhnya dengan menyalurkan traffic ke klien Anda dari proxy dan backend di region lain.

    Contoh deployment ketersediaan tinggi menampilkan hal berikut:

    • Load Balancer Jaringan proxy internal lintas region dengan VIP frontend di region RegionA dan RegionB di jaringan VPC Anda. Klien Anda berlokasi di region RegionA.
    • Anda dapat membuat load balancer dapat diakses dengan menggunakan VIP frontend dari dua region.

      Load Balancer Jaringan proxy internal lintas region dengan deployment ketersediaan tinggi.
      Load Balancer Jaringan proxy internal lintas region dengan deployment ketersediaan tinggi (klik untuk memperbesar).

Untuk mengetahui informasi tentang cara menyiapkan deployment ketersediaan tinggi, lihat: