选择负载均衡器

本文档可帮助您确定哪种 Trusted Cloud by S3NS 负载均衡器最符合您的需求。如需查看所有可用的 Cloud Load Balancing 产品的概览，请参阅 Cloud Load Balancing 概览。

如需确定要使用的 Cloud Load Balancing 产品，您必须先确定负载均衡器必须处理的流量类型。一般来说，如果您需要为具有 HTTP(S) 流量的应用提供灵活的功能集，则需要选择应用负载均衡器。您可以选择代理网络负载均衡器，以便对一个或多个区域中的后端实现 TCP 代理负载均衡。而且，您可以选择直通式网络负载均衡器，以保留客户端来源 IP 地址、避免代理开销，并支持 UDP、ESP 和 ICMP 等其他协议。

根据您的应用是外部（面向互联网）还是内部，您可以进一步缩小选择范围。

下图总结了 Cloud Load Balancing 的所有可用部署模式。

负载均衡方面

如需确定哪种负载均衡器最适合您的Trusted Cloud实现，请考虑 Cloud Load Balancing 的以下几个方面：

• 流量类型
• 外部负载均衡与内部负载均衡
• 代理负载均衡与直通式负载均衡

流量类型

在确定要使用哪种负载均衡器时，您还需要考虑一个因素，那就是您需要负载均衡器处理哪类流量。

负载均衡器类型	流量类型
应用负载均衡器	HTTP 或 HTTPS
直通式网络负载均衡器	TCP 或 UDP 这些负载均衡器还支持其他 IP 协议流量，例如 ESP、GRE、ICMP 和 ICMPv6。
代理网络负载均衡器	的 TCP

外部负载均衡与内部负载均衡

Trusted Cloud 负载均衡器可以部署为外部负载均衡器或内部负载均衡器：

• 外部负载均衡器将来自互联网的流量分配到您的 Trusted Cloud 虚拟私有云 (VPC) 网络。

• 内部负载均衡器分配来自与负载均衡器位于同一 VPC 网络中的客户端或使用 VPC 网络对等互连、Cloud VPN 或 Cloud Interconnect 连接到您的 VPC 网络的客户端的流量。

如需确定适合您的应用的负载均衡器，请使用摘要表。

代理负载均衡与直通式负载均衡

根据您需要负载均衡器处理的流量类型以及您的客户端是内部还是外部，您可能可以选择代理负载均衡器或直通负载均衡器。

代理负载均衡器会终结负载均衡器的传入客户端连接，然后打开从负载均衡器到后端的新连接。所有应用负载均衡器和代理网络负载均衡器都是以这种方式工作的。它们使用 Google Front End (GFE) 或 Envoy 代理终结客户端连接。

直通式负载均衡器不会终止客户端连接。后端虚拟机会接收经过负载均衡的数据包，并且数据包的来源、目的地和端口信息（如果适用）保持不变。然后，后端虚拟机终结连接。来自后端虚拟机的响应直接发送到客户端，而不是通过负载均衡器返回。其术语称为直接服务器返回。如果您需要保留客户端数据包信息，请使用直通式负载均衡器。顾名思义，直通网络负载均衡器属于此类别。

如需确定适合您的应用的负载均衡器，请使用摘要表。

适用于外部负载均衡器的 Google Cloud Armor 保护

Google Cloud Armor 为所有外部负载均衡器提供始终开启且可由用户配置的 DDoS 攻击防护，并提供可由用户配置的安全政策规则，具体取决于负载均衡器的类型。

负载均衡器类型或模式	Google Cloud Armor 安全政策	支持的安全政策类型
区域级外部应用负载均衡器		区域级后端安全政策
外部直通式网络负载均衡器		网络边缘安全政策

Trusted Cloud 负载均衡器总结

下表提供了详细信息，例如每个负载均衡器运行的网络服务层级及其负载均衡方案。

负载均衡器	部署模式	流量类型	网络服务层级	负载均衡方案*
应用负载均衡器	区域外部	HTTP 或 HTTPS	高级层级或标准层级	EXTERNAL_MANAGED
	区域级内部	HTTP 或 HTTPS	优质层级	INTERNAL_MANAGED
代理网络负载均衡器	区域外部	TCP	高级层级或标准层级	EXTERNAL_MANAGED
	区域级内部	无 SSL 分流的 TCP	优质层级	INTERNAL_MANAGED
直通式网络负载均衡器	外部 始终为区域级	TCP、UDP、ESP、GRE、ICMP 和 ICMPv6	高级层级或标准层级	外部
	内部 始终为区域级	TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH 和 GRE	优质层级	INTERNAL

后续步骤

• 如需查看 Cloud Load Balancing 提供的负载均衡功能的比较概览，请参阅负载均衡器功能比较。