Panoramica del bilanciatore del carico di rete proxy
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
I bilanciatori del carico di rete proxy sono bilanciatori del carico proxy inversi di livello 4 che distribuiscono
Traffico TCP verso i backend nel Virtual Private Cloud (VPC) di Google Cloud
o in un altro cloud
ambienti cloud-native. Il traffico viene terminato al livello di bilanciamento del carico e poi
e viene inoltrata al backend più vicino disponibile tramite TCP.
I bilanciatori del carico di rete proxy sono destinati solo al traffico TCP, con o senza SSL.
Per il traffico HTTP(S), consigliamo di utilizzare un bilanciatore del carico delle applicazioni
.
I bilanciatori del carico di rete proxy supportano le seguenti funzionalità:
Supporto per tutte le porte. Questi bilanciatori del carico consentono
qualsiasi porta valida
1-65535. Per ulteriori informazioni, consulta la sezione Trasferire
specifiche.
Rimappatura delle porte. La porta utilizzata dalla regola di forwarding del bilanciatore del carico
non deve corrispondere a quella usata per le connessioni ai suoi backend. Per
Ad esempio, la regola di forwarding potrebbe utilizzare la porta TCP 80, mentre la connessione
I backend possono utilizzare la porta TCP 8080.
Inoltra l'indirizzo IP di origine originale. Puoi usare il protocollo PROXY per
inoltrare le informazioni sulla porta e l'indirizzo IP di origine del client al bilanciatore del carico
di backend.
Il seguente diagramma mostra un bilanciatore del carico di rete proxy di esempio
dell'architettura.
Architettura del bilanciatore del carico di rete proxy.
I bilanciatori del carico di rete proxy sono disponibili nelle seguenti modalità di deployment:
Può fare riferimento esattamente a una porta tra 1-65535
Interno tra regioni
Livello Premium
INTERNAL_MANAGED
IPv4
† Lo schema di bilanciamento del carico è un attributo nella regola di forwarding e nella
servizio di backend di un carico
bilanciatore del carico e indica se il bilanciatore del carico può essere utilizzato per uso interno
per il traffico esterno. Il termine *_MANAGED nello schema di bilanciamento del carico
indica che il bilanciatore del carico è implementato come servizio gestito su Google Front End
(GFE) o come servizio gestito sul proxy Envoy open source. In un
schema di bilanciamento del carico *_MANAGED, le richieste vengono instradate
al GFE o al proxy Envoy.
Bilanciatore del carico di rete proxy esterno
Il bilanciatore del carico di rete proxy esterno distribuisce il traffico proveniente da internet a
di backend nella tua rete VPC di Google Cloud, on-premise
in altri ambienti cloud. Il deployment di questi bilanciatori del carico può essere eseguito in una
le seguenti modalità: globale, regionale o classica.
I bilanciatori del carico di rete proxy esterni supportano le seguenti funzionalità:
Terminazione IPv6. I bilanciatori del carico esterni supportano sia IPv4 che IPv6
indirizzi IP per il traffico client. Cliente
Le richieste IPv6 vengono terminate al livello di bilanciamento del carico e quindi inviate tramite proxy
ai tuoi backend tramite IPv4.
Offload TLS/SSL. Puoi utilizzare un bilanciatore del carico di rete proxy classico per
offload TLS a livello di bilanciamento del carico utilizzando un proxy SSL. Nuove connessioni
inoltra il traffico ai backend più vicini disponibili utilizzando
(consigliato) o TCP.
Migliore utilizzo dei backend. L'elaborazione SSL può essere molto
Utilizzo elevato della CPU se le crittografie utilizzate non sono efficienti della CPU. Per massimizzare la CPU,
delle prestazioni, utilizzano certificati SSL ECDSA e TLS 1.2 e preferiscono
Suite di crittografia ECDHE-ECDSA-AES128-GCM-SHA256 per SSL tra il caricamento
dal bilanciatore del carico
e dalle istanze di backend.
Criteri SSL.SSL
criteri ti offrono la possibilità
per controllare le funzionalità di SSL negoziate dal bilanciatore del carico
clienti.
Integrazione con Google Cloud Armor. Puoi utilizzare
Criteri di sicurezza di Google Cloud Armor
per proteggere l'infrastruttura dagli attacchi DDoS (Distributed Denial-of-Service)
e altri attacchi mirati.
Controllo geografico sulla località in cui TLS viene terminato. Il bilanciatore del carico
termina TLS in località distribuite a livello globale,
la latenza tra i client e il bilanciatore del carico. Se hai bisogno di dati geografici
dove viene terminato il TLS, puoi utilizzare il livello di rete Standard
forzare il bilanciatore del carico a terminare TLS sui backend che si trovano in
solo in una regione specifica. Per maggiori dettagli, consulta Configurazione
Livello.
Supporto per App Hub. Risorse utilizzate da
i bilanciatori del carico di rete proxy esterni regionali possono essere designati come servizi
App Hub, che è in anteprima.
Nel diagramma seguente, il traffico proveniente dagli utenti delle città A e B termina in
dal livello di bilanciamento del carico e viene stabilita una connessione separata
backend selezionato.
Bilanciatore del carico di rete proxy con terminazione SSL.
Il bilanciatore del carico di rete proxy interno è un Envoy
bilanciatore del carico di livello 4 regionale basato su proxy che ti consente di eseguire e scalare
il traffico del servizio TCP dietro un indirizzo IP interno accessibile solo
ai client nella stessa rete VPC o ai client connessi
rete VPC.
Il bilanciatore del carico distribuisce il traffico TCP ai backend ospitati su
Google Cloud, on-premise o in altri ambienti cloud. Questi vengono caricati
Il deployment dei bilanciatori può essere eseguito in una delle seguenti modalità: tra regioni o
regionale.
I bilanciatori del carico di rete proxy interni supportano le seguenti funzionalità:
Norme sulla località. All'interno di un gruppo di istanza di backend o di un endpoint di rete
puoi configurare la modalità di distribuzione delle richieste alle istanze membri
endpoint.
Accesso globale. Quando l'accesso globale è abilitato, i client di qualsiasi regione possono
per accedere al bilanciatore del carico.
Accesso da reti connesse. Puoi creare un bilanciatore del carico interno
accessibile ai clienti da reti diverse da quelle di Google Cloud
rete VPC. Le altre reti devono essere collegate al carico
utilizzando il peering di rete VPC,
Cloud VPN o Cloud Interconnect.
Supporto per App Hub. Risorse utilizzate da
i bilanciatori del carico di rete proxy interni regionali possono essere designati come servizi
App Hub, che è in anteprima.
Puoi configurare un bilanciatore del carico di rete proxy interno tra regioni in più regioni per ottenere
i seguenti vantaggi:
Se i backend in una determinata regione non sono attivi,
il failover del traffico verso i backend in un'altra regione avviene in modo controllato.
L'esempio di deployment di failover tra regioni mostra quanto segue:
Un bilanciatore del carico di rete proxy interno tra regioni con un indirizzo VIP frontend nel
Regione A della tua rete VPC. Inoltre, i tuoi clienti
che si trovano nella regione A.
Un servizio di backend globale che fa riferimento ai backend in
Regione A e Regione B di Google Cloud.
Quando i backend nella regione A sono inattivi, il traffico
esegue il failover sulla regione B.
.
Bilanciatore del carico di rete proxy interno tra regioni con un deployment di failover tra regioni (fai clic per ingrandire).
I bilanciatori del carico di rete proxy interni tra regioni possono anche proteggere la tua applicazione
completa le interruzioni regionali gestendo il traffico verso il tuo client dai proxy
e backend in un'altra regione.
L'esempio di deployment ad alta disponibilità mostra quanto segue:
Un bilanciatore del carico di rete proxy interno tra regioni con VIP frontend nelle regioni A e B della rete VPC. I tuoi clienti
che si trovano nella regione A.
Puoi rendere accessibile il bilanciatore del carico utilizzando VIP di frontend da due
regioni.
Bilanciatore del carico di rete proxy interno tra regioni con deployment ad alta disponibilità (fai clic per ingrandire).
Per informazioni su come configurare un deployment ad alta disponibilità, consulta: