Load Balancer Jaringan Proxy adalah load balancer reverse proxy lapisan 4 yang mendistribusikan traffic TCP ke backend di jaringan Virtual Private Cloud (VPC) Google Cloud Anda atau di lingkungan cloud lainnya. Traffic dihentikan pada lapisan load balancing, lalu diteruskan ke backend terdekat yang tersedia menggunakan TCP.
Load Balancer Jaringan Proxy hanya ditujukan untuk traffic TCP, dengan atau tanpa SSL. Untuk traffic HTTP(S), sebaiknya gunakan Load Balancer Aplikasi.
Load Balancer Jaringan proxy mendukung fitur berikut:
- Dukungan untuk semua port. Load balancer ini mengizinkan semua port yang valid dari 1-65535. Untuk informasi selengkapnya, lihat Spesifikasi port.
- Pemetaan ulang port. Port yang digunakan oleh aturan penerusan load balancer tidak harus cocok dengan port yang digunakan saat membuat koneksi ke backend-nya. Misalnya, aturan penerusan dapat menggunakan TCP port 80, sedangkan koneksi ke backend dapat menggunakan TCP port 8080.
- Meneruskan alamat IP sumber asli. Anda dapat menggunakan protokol PROXY untuk menghubungkan alamat IP sumber dan informasi port klien ke backend load balancer.
Diagram berikut menunjukkan contoh arsitektur Load Balancer Jaringan proxy.
Load Balancer Jaringan Proxy tersedia dalam mode deployment berikut.
Mode deployment | Tingkat layanan jaringan | Skema load balancing † | Alamat IP | Porta {i>frontend<i} | Link | |
---|---|---|---|---|---|---|
Load Balancer Jaringan proxy eksternal
Load menyeimbangkan traffic yang berasal dari klien di internet. |
Eksternal global | Paket Premium | EXTERNAL_MANAGED | IPv4 IPv6 |
Tepat satu port dari 1‐65535 | Detail arsitektur |
Klasik | Global dalam Paket Premium Regional di Tingkat Standar |
EKSTERNAL | IPv4 IPv6 (khusus Paket Premium) |
|||
Eksternal regional | Paket Premium atau Standar | EXTERNAL_MANAGED | IPv4 | |||
Load Balancer Jaringan proxy internal
Load balancing traffic dalam jaringan VPC Anda atau jaringan yang terhubung ke jaringan VPC Anda. |
Internal regional | Paket Premium | INTERNAL_MANAGED | IPv4 | Tepat satu port dari 1‐65535 | Detail arsitektur |
Internal lintas region |
Paket Premium | INTERNAL_MANAGED | IPv4 |
† Skema load balancing adalah atribut pada aturan penerusan dan
layanan backend dari load balancer, serta menunjukkan apakah load balancer dapat digunakan untuk traffic internal atau
eksternal. Istilah *_MANAGED
dalam skema load balancing
menunjukkan bahwa load balancer diterapkan sebagai layanan terkelola di Google Front Ends
(GFE) atau sebagai layanan terkelola pada Envoy proxy open source. Dalam
skema load balancing yaitu *_MANAGED
, permintaan akan dirutekan
ke GFE atau ke proxy Envoy.
Load Balancer Jaringan proxy eksternal
Load Balancer Jaringan proxy eksternal mendistribusikan traffic yang berasal dari internet ke backend di jaringan VPC Google Cloud, lokal, atau di lingkungan cloud lainnya. Load balancer ini dapat di-deploy dalam salah satu mode berikut: global, regional, atau klasik.
Load Balancer Jaringan proxy eksternal mendukung fitur berikut:
- Penghentian IPv6. Load balancer eksternal mendukung alamat IPv4 dan IPv6 untuk traffic klien. Permintaan IPv6 klien dihentikan pada lapisan load balancing, lalu di-proxy-kan melalui IPv4 ke backend Anda.
- Pemutusan TLS/SSL. Anda memiliki opsi untuk menggunakan Load Balancer Jaringan proxy klasik untuk memindahkan TLS pada lapisan load balancing menggunakan proxy SSL. Koneksi baru meneruskan traffic ke backend terdekat yang tersedia dengan menggunakan SSL (direkomendasikan) atau TCP.
- Pemanfaatan backend yang lebih baik. Pemrosesan SSL bisa sangat
membebankan CPU jika penyandian yang digunakan tidak efisien bagi CPU. Untuk memaksimalkan performa
CPU, gunakan sertifikat SSL ECDSA dan TLS 1.2, serta pilih cipher suite
ECDHE-ECDSA-AES128-GCM-SHA256
untuk SSL antara load balancer dan backend instance Anda. - Kebijakan SSL. Kebijakan SSL memberi Anda kemampuan untuk mengontrol fitur SSL yang dinegosiasikan oleh load balancer Anda dengan klien.
- Pemanfaatan backend yang lebih baik. Pemrosesan SSL bisa sangat
membebankan CPU jika penyandian yang digunakan tidak efisien bagi CPU. Untuk memaksimalkan performa
CPU, gunakan sertifikat SSL ECDSA dan TLS 1.2, serta pilih cipher suite
- Integrasi dengan Google Cloud Armor. Anda dapat menggunakan kebijakan keamanan Google Cloud Armor untuk melindungi infrastruktur dari serangan distributed denial of service (DDoS) dan serangan tertarget lainnya.
- Kontrol geografis atas lokasi penghentian TLS. Load balancer menghentikan TLS di lokasi yang didistribusikan secara global, sehingga dapat meminimalkan latensi antara klien dan load balancer. Jika memerlukan kontrol geografis terkait lokasi penghentian TLS, Anda dapat menggunakan Tingkat Jaringan Standar untuk memaksa load balancer menghentikan TLS pada backend yang berada di region tertentu saja. Untuk mengetahui detailnya, lihat Mengonfigurasi Tingkat Standar.
- Dukungan untuk Pusat Aplikasi. Resource yang digunakan oleh Load Balancer Jaringan proxy eksternal regional dapat ditetapkan sebagai layanan di App Hub, yang sedang dalam pratinjau.
Dalam diagram berikut, traffic dari pengguna di Iowa dan Boston dihentikan pada lapisan load balancing, dan koneksi terpisah dibuat ke backend yang dipilih.
Untuk mengetahui detail selengkapnya, lihat Ringkasan Load Balancer Jaringan proxy eksternal.
Load Balancer Jaringan proxy internal
Load Balancer Jaringan proxy internal adalah load balancer Lapisan 4 regional berbasis proxy Envoy yang memungkinkan Anda menjalankan dan menskalakan traffic layanan TCP di belakang alamat IP internal yang hanya dapat diakses oleh klien di jaringan VPC yang sama atau klien yang terhubung ke jaringan VPC Anda.
Load balancer mendistribusikan traffic TCP ke backend yang dihosting di Google Cloud, secara lokal, atau di lingkungan cloud lainnya. Load balancing ini dapat di-deploy dalam salah satu mode berikut: lintas region atau regional.
Load Balancer Jaringan proxy internal mendukung fitur berikut:
- Kebijakan lokalitas. Dalam grup instance backend atau grup endpoint jaringan, Anda dapat mengonfigurasi cara permintaan didistribusikan ke instance anggota atau endpoint.
- Akses global. Jika akses global diaktifkan, klien dari region mana pun dapat mengakses load balancer.
- Mengakses dari jaringan yang terhubung. Anda dapat membuat load balancer internal dapat diakses oleh klien dari jaringan di luar jaringan VPC Google Cloud-nya sendiri. Jaringan lainnya harus terhubung ke jaringan VPC load balancer menggunakan Peering Jaringan VPC, Cloud VPN, atau Cloud Interconnect.
- Dukungan untuk Pusat Aplikasi. Resource yang digunakan oleh Load Balancer Jaringan proxy internal regional dapat ditetapkan sebagai layanan di App Hub, yang sedang dalam pratinjau.
Untuk mengetahui detail selengkapnya, baca Ringkasan Load Balancer Jaringan proxy internal.
Ketersediaan tinggi dan failover lintas region
Anda dapat menyiapkan Load Balancer Jaringan proxy internal lintas region di beberapa region untuk mendapatkan manfaat berikut:
Jika backend di region tertentu tidak aktif, traffic akan beralih ke backend di region lain dengan baik.
Contoh deployment failover lintas region menunjukkan hal berikut:
- Load Balancer Jaringan proxy internal lintas region dengan alamat VIP frontend di region
RegionA
pada jaringan VPC Anda. Klien Anda juga berada di regionRegionA
. - Layanan backend global yang mereferensikan backend di region Google Cloud
RegionA
danRegionB
. - Saat backend di region
RegionA
tidak aktif, traffic akan gagal ke regionRegionB
.
- Load Balancer Jaringan proxy internal lintas region dengan alamat VIP frontend di region
Load Balancer Jaringan proxy internal lintas region juga dapat melindungi aplikasi Anda dari pemadaman layanan regional sepenuhnya dengan menyalurkan traffic ke klien Anda dari proxy dan backend di region lain.
Contoh deployment ketersediaan tinggi menampilkan hal berikut:
- Load Balancer Jaringan proxy internal lintas region dengan VIP frontend di region
RegionA
danRegionB
di jaringan VPC Anda. Klien Anda berlokasi di regionRegionA
. Anda dapat membuat load balancer dapat diakses dengan menggunakan VIP frontend dari dua region.
- Load Balancer Jaringan proxy internal lintas region dengan VIP frontend di region
Untuk mengetahui informasi tentang cara menyiapkan deployment ketersediaan tinggi, lihat:
- Menyiapkan Load Balancer Jaringan proxy internal lintas region dengan backend grup instance VM
- Menyiapkan Load Balancer Jaringan proxy internal lintas region dengan konektivitas hybrid