选择负载均衡器

本文档可帮助您确定哪种 Trusted Cloud by S3NS 负载均衡器最符合您的需求。如需查看所有可用的 Cloud Load Balancing 产品的概览,请参阅 Cloud Load Balancing 概览

如需确定要使用的 Cloud Load Balancing 产品,您必须先确定负载均衡器必须处理的流量类型。一般来说,如果您需要为具有 HTTP(S) 流量的应用提供灵活的功能集,则需要选择应用负载均衡器。您可以选择代理网络负载均衡器,以便对一个或多个区域中的后端实现 TCP 代理负载均衡。而且,您可以选择直通式网络负载均衡器,以保留客户端来源 IP 地址、避免代理开销,并支持 UDP、ESP 和 ICMP 等其他协议。

根据您的应用是外部(面向互联网)还是内部,您可以进一步缩小选择范围。

下图总结了 Cloud Load Balancing 的所有可用部署模式。

选择负载均衡器。
选择负载均衡器(点击可放大)。

负载均衡方面

如需确定哪种负载均衡器最适合您的Trusted Cloud实现,请考虑 Cloud Load Balancing 的以下几个方面:

流量类型

在确定要使用哪种负载均衡器时,您还需要考虑一个因素,那就是您需要负载均衡器处理哪类流量。

负载均衡器类型 流量类型
应用负载均衡器 HTTP 或 HTTPS
直通式网络负载均衡器

TCP 或 UDP

这些负载均衡器还支持其他 IP 协议流量,例如 ESP、GRE、ICMP 和 ICMPv6。

代理网络负载均衡器 的 TCP

外部负载均衡与内部负载均衡

Trusted Cloud 负载均衡器可以部署为外部负载均衡器或内部负载均衡器:

  • 外部负载均衡器将来自互联网的流量分配到您的 Trusted Cloud 虚拟私有云 (VPC) 网络。

  • 内部负载均衡器分配来自与负载均衡器位于同一 VPC 网络中的客户端或使用 VPC 网络对等互连、Cloud VPN 或 Cloud Interconnect 连接到您的 VPC 网络的客户端的流量。

如需确定适合您的应用的负载均衡器,请使用摘要表

代理负载均衡与直通式负载均衡

根据您需要负载均衡器处理的流量类型以及您的客户端是内部还是外部,您可能可以选择代理负载均衡器或直通负载均衡器。

代理负载均衡器会终结负载均衡器的传入客户端连接,然后打开从负载均衡器到后端的新连接。所有应用负载均衡器和代理网络负载均衡器都是以这种方式工作的。它们使用 Google Front End (GFE) 或 Envoy 代理终结客户端连接。

直通式负载均衡器不会终止客户端连接。后端虚拟机会接收经过负载均衡的数据包,并且数据包的来源、目的地和端口信息(如果适用)保持不变。然后,后端虚拟机终结连接。来自后端虚拟机的响应直接发送到客户端,而不是通过负载均衡器返回。其术语称为直接服务器返回。如果您需要保留客户端数据包信息,请使用直通式负载均衡器。顾名思义,直通网络负载均衡器属于此类别。

如需确定适合您的应用的负载均衡器,请使用摘要表

适用于外部负载均衡器的 Google Cloud Armor 保护

Google Cloud Armor 为所有外部负载均衡器提供始终开启且可由用户配置的 DDoS 攻击防护,并提供可由用户配置的安全政策规则,具体取决于负载均衡器的类型。

负载均衡器类型或模式 Google Cloud Armor 安全政策 支持的安全政策类型
区域级外部应用负载均衡器
  • 区域级后端安全政策
外部直通式网络负载均衡器
  • 网络边缘安全政策

Trusted Cloud 负载均衡器总结

下表提供了详细信息,例如每个负载均衡器运行的网络服务层级及其负载均衡方案。

负载均衡器 部署模式 流量类型 网络服务层级 负载均衡方案*
应用负载均衡器 区域外部 HTTP 或 HTTPS 高级层级或标准层级 EXTERNAL_MANAGED
区域级内部 HTTP 或 HTTPS 优质层级 INTERNAL_MANAGED
代理网络负载均衡器 区域外部 TCP 高级层级或标准层级 EXTERNAL_MANAGED
区域级内部 无 SSL 分流的 TCP 优质层级 INTERNAL_MANAGED
直通式网络负载均衡器

外部

始终为区域级

TCP、UDP、ESP、GRE、ICMP 和 ICMPv6 高级层级或标准层级 外部

内部

始终为区域级

TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH 和 GRE 优质层级 INTERNAL

* 负载均衡方案是负载均衡器转发规则后端服务的一个特性,指示负载均衡器是可用于内部流量还是外部流量。

“EXTERNAL_MANAGED”或“INTERNAL_MANAGED”中的术语“managed”表示负载均衡器作为 Google Front End (GFE) 或开源 Envoy 代理上的托管式服务实现。在托管式负载均衡方案中,请求会路由到 GFE 或 Envoy 代理。

后续步骤