Os equilibradores de carga de rede de proxy são equilibradores de carga de proxy inverso da camada 4 que distribuem o tráfego TCP para back-ends na sua rede da Google Cloud nuvem virtual privada (VPC) ou noutros ambientes de nuvem. O tráfego é terminado na camada de equilíbrio de carga e, em seguida, encaminhado para o back-end disponível mais próximo através do TCP.
Os balanceadores de carga de rede de proxy destinam-se apenas ao tráfego TCP, com ou sem SSL. Para tráfego HTTP(S), recomendamos que use um balanceador de carga de aplicações.
Os equilibradores de carga de rede de proxy suportam as seguintes funcionalidades:
- Descarregamento de TLS/SSL para balanceadores de carga externos. Pode usar um balanceador de carga de rede de proxy externo global ou um balanceador de carga de rede de proxy clássico para descarregar o TLS na camada de balanceamento de carga através de um proxy SSL.
- Suporte para todas as portas. Estes balanceadores de carga permitem qualquer porta válida de 1 a 65 535. Para mais informações, consulte as especificações das portas.
- Reatribuição de portas. A porta usada pela regra de encaminhamento do balanceador de carga não tem de corresponder à porta usada quando são feitas ligações aos respetivos back-ends. Por exemplo, a regra de encaminhamento pode usar a porta TCP 80, enquanto a ligação aos back-ends pode usar a porta TCP 8080.
- Transmite o endereço IP de origem original. Pode usar o protocolo PROXY para transmitir o endereço IP de origem do cliente e as informações da porta para os back-ends do equilibrador de carga.
O diagrama seguinte mostra uma arquitetura de exemplo do Network Load Balancer de proxy.
Os equilibradores de carga de rede de proxy estão disponíveis nos seguintes modos de implementação:
Balanceador de carga de rede de proxy externo: equilibra a carga do tráfego proveniente de clientes na Internet. Para ver detalhes da arquitetura, consulte o artigo Arquitetura do balanceador de carga de rede de proxy externo.
Modo de implementação Nível de serviço de rede Esquema de balanceamento de carga † Endereço IP Portas da interface Global externo Nível premium EXTERNAL_MANAGED IPv4
IPv6Pode referenciar exatamente uma porta de 1 a 65535 Clássico Global no nível Premium
Regional no Standard Tier
EXTERNO IPv4
IPv6 (requer nível Premium)Regional externo Nível Premium ou Standard EXTERNAL_MANAGED IPv4 Balanceador de carga de rede de proxy interno: equilibra a carga do tráfego na sua rede VPC ou nas redes ligadas à sua rede VPC. Para ver detalhes da arquitetura, consulte o artigo Arquitetura do balanceador de carga de rede de proxy interno.
Modo de implementação Nível de serviço de rede Esquema de balanceamento de carga † Endereço IP Portas da interface Regional interno Nível premium INTERNAL_MANAGED IPv4 Pode referenciar exatamente uma porta de 1 a 65535 Interno entre regiões Nível premium INTERNAL_MANAGED IPv4
† O esquema de balanceamento de carga é um atributo na regra de encaminhamento e no
serviço de back-end de um balanceador de carga e indica se o balanceador de carga pode ser usado para tráfego interno ou
externo. O termo *_MANAGED no esquema de equilíbrio de carga
indica que o equilibrador de carga é implementado como um serviço gerido nos front-ends da Google
(GFEs) ou como um serviço gerido no proxy Envoy de código aberto. Num esquema de balanceamento de carga que é *_MANAGED, os pedidos são encaminhados
para o GFE ou para o proxy Envoy.
Balanceador de carga de rede de proxy externo
O balanceador de carga de rede de proxy externo distribui o tráfego proveniente da Internet para back-ends na sua rede VPC, nas instalações ou noutros ambientes na nuvem. Google Cloud Estes equilibradores de carga podem ser implementados num dos seguintes modos: global, regional ou clássico.
Os balanceadores de carga de rede de proxy externos suportam as seguintes funcionalidades:
- Rescisão do IPv6. Os balanceadores de carga externos suportam endereços IPv4 e IPv6 para o tráfego de clientes. Os pedidos IPv6 do cliente são terminados na camada de equilíbrio de carga e, em seguida, encaminhados por proxy através de IPv4 para os seus back-ends.
Desvio de TLS/SSL. Pode usar um balanceador de carga de rede de proxy externo global ou um balanceador de carga de rede de proxy clássico para descarregar o TLS na camada de balanceamento de carga através de um proxy SSL. As novas ligações são encaminhadas para os back-ends disponíveis mais próximos através de SSL (recomendado) ou TCP. Pode configurar os seguintes aspetos da implementação:
- Melhor utilização dos back-ends. O processamento SSL pode exigir muito da CPU se as cifras usadas não forem eficientes em termos de CPU. Para maximizar o desempenho da CPU, use certificados SSL ECDSA e TLS 1.2, e prefira o conjunto de cifras
ECDHE-ECDSA-AES128-GCM-SHA256para SSL entre o balanceador de carga e as instâncias de back-end. - Políticas de SSL. As políticas SSL permitem-lhe controlar as funcionalidades de SSL que o equilibrador de carga negoceia com os clientes.
- Melhor utilização dos back-ends. O processamento SSL pode exigir muito da CPU se as cifras usadas não forem eficientes em termos de CPU. Para maximizar o desempenho da CPU, use certificados SSL ECDSA e TLS 1.2, e prefira o conjunto de cifras
Integração com o Cloud Armor. Pode usar as políticas de segurança do Cloud Armor para proteger a sua infraestrutura contra ataques de negação de serviço distribuída (DDoS) e outros ataques direcionados.
Controlo geográfico sobre onde o TLS é terminado. O balanceador de carga termina o TLS em localizações distribuídas globalmente, de modo a minimizar a latência entre os clientes e o balanceador de carga. Se precisar de controlo geográfico sobre onde o TLS é terminado, pode usar o nível de rede padrão para forçar o balanceador de carga a terminar o TLS em back-ends localizados apenas numa região específica. Para ver detalhes, consulte o artigo Configurar o nível padrão.
Suporte para o centro de apps. Os recursos usados pelos balanceadores de carga de rede de proxy externos regionais podem ser designados como serviços nas aplicações do App Hub.
No diagrama seguinte, o tráfego dos utilizadores na cidade A e na cidade B é terminado na camada de equilíbrio de carga e é estabelecida uma ligação separada ao back-end selecionado.
Para mais detalhes, consulte o artigo Vista geral do balanceador de carga de rede de proxy externo.
Balanceador de carga de rede de proxy interno
O Network Load Balancer de proxy interno é um balanceador de carga regional da camada 4 baseado no proxy Envoy que lhe permite executar e dimensionar o tráfego de serviços TCP por detrás de um endereço IP interno acessível apenas a clientes na mesma rede VPC ou clientes ligados à sua rede VPC.
O balanceador de carga distribui o tráfego TCP para back-ends alojados no Google Cloud, nas instalações ou noutros ambientes de nuvem. Estes balanceadores de carga podem ser implementados num dos seguintes modos: entre regiões ou regional.
Os balanceadores de carga de rede de proxy internos suportam as seguintes funcionalidades:
- Políticas de Localidade. Num grupo de instâncias de back-end ou num grupo de pontos finais da rede, pode configurar a forma como os pedidos são distribuídos às instâncias ou aos pontos finais membros.
- Acesso global. Quando o acesso global está ativado, os clientes de qualquer região podem aceder ao equilibrador de carga.
- Acesso a partir de redes ligadas. Pode tornar o seu equilibrador de carga interno acessível a clientes de redes além da sua própria rede VPC. Google CloudAs outras redes têm de estar ligadas à rede VPC do balanceador de carga através do peering de redes VPC, do Cloud VPN ou do Cloud Interconnect.
- Suporte para o centro de apps. Os recursos usados por balanceadores de carga de rede de proxy interno regionais podem ser designados como serviços em aplicações do App Hub.
Para mais detalhes, consulte o artigo Vista geral do balanceador de carga de rede de proxy interno.
Alta disponibilidade e comutação por falha entre regiões
Pode configurar um Network Load Balancer de proxy interno entre regiões em várias regiões para obter as seguintes vantagens:
Se os back-ends numa determinada região estiverem inativos, o tráfego é transferido sem problemas para os back-ends noutra região.
O exemplo de implementação de comutação por falha entre regiões mostra o seguinte:
- Um balanceador de carga de rede de proxy interno entre regiões com um endereço VIP de front-end na região A da sua rede de VPC. Os seus clientes também estão localizados na região A.
- Um serviço de back-end global que faz referência aos back-ends na Google Cloud região A e na região B.
- Quando os back-ends na região A estão inativos, o tráfego é transferido para a região B.
Balanceador de carga de rede de proxy interno entre regiões com uma implementação de comutação por falha entre regiões (clique para aumentar). Os equilibradores de carga de rede de proxy interno entre regiões também podem proteger a sua aplicação contra interrupções regionais completas ao publicar tráfego para o seu cliente a partir de proxies e back-ends noutra região.
O exemplo de implementação de alta disponibilidade mostra o seguinte:
- Um balanceador de carga de rede de proxy interno entre regiões com VIPs de front-end na região A e na região B da sua rede VPC. Os seus clientes estão localizados na região A.
Pode tornar o balanceador de carga acessível através de VIPs de front-end de duas regiões.
Balanceador de carga de rede de proxy interno entre regiões com implementação de alta disponibilidade (clique para aumentar).
Para obter informações sobre como configurar uma implementação de alta disponibilidade, consulte:
- Configure um balanceador de carga de rede de proxy interno entre regiões com back-ends de grupos de instâncias de VMs
- Configure um Network Load Balancer de proxy interno entre regiões com conetividade híbrida