選取負載平衡器

本文可協助您判斷何種 Trusted Cloud by S3NS 負載平衡器 最符合您的需求。如要查看所有可用的 Cloud Load Balancing 產品總覽,請參閱 Cloud Load Balancing 總覽

如要判斷使用哪個 Cloud Load Balancing 產品,請先判斷負載平衡器必須處理的流量類型。

  • 如要設定較有彈性的功能,請選取應用程式負載平衡器,以便處理含有 HTTP(S) 流量的應用程式。
  • 選擇 Proxy 網路負載平衡器,對一或多個區域中的後端實作 TCP Proxy 負載平衡。
  • 如要保留用戶端來源 IP 位址、避免增加 Proxy 負擔,並支援 UDP、ESP 和 ICMP 等額外的通訊協定,請選取直通式網路負載平衡器。

您還可以根據應用程式是外部 (連結網際網路) 或內部應用程式,進一步縮減選項。

下圖匯總了 Cloud Load Balancing 的所有可用部署模式。

選擇負載平衡器。
選擇負載平衡器 (按一下即可放大)。

負載平衡層面

如要判斷何種負載平衡器最適合您的Trusted Cloud實作項目,請評估以下 Cloud Load Balancing 事項:

流量類型

您要讓負載平衡器處理哪些流量類型,是判斷使用哪個負載平衡器的另一個因素。

負載平衡器類型 流量類型
應用程式負載平衡器 HTTP 或 HTTPS
直通式網路負載平衡器

TCP 或 UDP

這些負載平衡器也支援其他 IP 通訊協定流量,例如 ESP、GRE、ICMP 和 ICMPv6。

Proxy 網路負載平衡器 TCP

外部與內部負載平衡

Trusted Cloud 負載平衡器可部署為外部或內部負載平衡器:

  • 外部負載平衡器會將來自網際網路的流量分配至 Trusted Cloud 虛擬私有雲 (VPC) 網路。

  • 內部負載平衡器會分配來自用戶端的流量,這些用戶端與負載平衡器位於同一個虛擬私有雲網路,或是透過虛擬私有雲網路對等互連、Cloud VPN 或 Cloud Interconnect 連線至虛擬私有雲網路。

如要判斷哪個負載平衡器適合您的應用程式,請使用摘要表格

Proxy 與直通式負載平衡

視負載平衡器需要處理的流量類型,以及用戶端是內部或外部而定,您或許可以選擇 Proxy 負載平衡器或直通式負載平衡器。

Proxy 負載平衡器會在負載平衡器終止傳入的用戶端連線,然後開啟從負載平衡器連至後端的新連線。所有應用程式負載平衡器和 Proxy 網路負載平衡器都是以這種方式運作。這些 Proxy 會使用 Google Front Ends (GFE) 或 Envoy Proxy 終止用戶端連線。

直通式負載平衡器不會終止用戶端連線,而是由後端 VM 接收負載平衡封包,且封包的來源、目的地和通訊埠資訊 (如適用) 不會變更。然後由後端 VM 終止連線。來自後端 VM 的回應會直接傳送至用戶端,而不會返回經過負載平衡器。這種機制稱為「伺服器直接回傳」。如需保留用戶端封包資訊,請使用直通式負載平衡器。顧名思義,直通式網路負載平衡器屬於這個類別。

如要判斷哪個負載平衡器適合您的應用程式,請使用摘要表格

負載平衡器摘要 Trusted Cloud

下表提供詳細資料,例如每個負載平衡器運作的網路服務層級,以及負載平衡架構。

負載平衡器 部署模式 流量類型 網路服務級別 負載平衡架構1
應用程式負載平衡器 區域外部 HTTP 或 HTTPS 進階或標準級 EXTERNAL_MANAGED
區域內部 HTTP 或 HTTPS 進階級 INTERNAL_MANAGED
Proxy 網路負載平衡器 區域外部 TCP 進階或標準級 EXTERNAL_MANAGED
區域內部 不具備 SSL 卸載機制的 TCP 進階級 INTERNAL_MANAGED
直通式網路負載平衡器

外部

一律為區域

TCP、UDP、ESP、GRE、ICMP 和 ICMPv6 進階或標準級 EXTERNAL

內部

一律為區域

TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH 和 GRE 進階級 INTERNAL

1 負載平衡架構是負載平衡器的轉送規則後端服務中的屬性,用於指明負載平衡器可否處理內部或外部流量。

EXTERNAL_MANAGEDINTERNAL_MANAGED 中的「代管」一詞表示負載平衡器是做為代管服務實作,可透過 Google 前端 (GFE) 或開放原始碼 Envoy Proxy 運作。在代管的負載平衡架構中,要求會轉送到 GFE 或 Envoy Proxy。

後續步驟