מאזן עומסים הוא מערכת שמורכבת מכמה רכיבים שפועלים יחד. אין משאב API יחיד שמייצג מאזן עומסים. במקום זאת, כמה רכיבים פועלים יחד כדי להפיץ את התנועה הנכנסת בין כמה שרתים עורפיים.
בתרשים הבא מוצגים רכיבי הליבה של מאזן עומסים של אפליקציות (ALB), מאזן עומסי רשת בשרת proxy ומאזן עומסי רשת להעברת סיגנל ללא שינוי.
מאזן עומסים של אפליקציות (ALB)
מאזן עומסי רשת בשרת proxy
מאזן עומסי רשת להעברת סיגנל ללא שינוי
בקטע הזה מופיעה סקירה כללית של הרכיבים העיקריים של מאזן עומסים, החל מהנקודה שבה התעבורה מגיעה למאזן העומסים ועד לשלב שבו היא מנותבת למשאב בקצה העורפי. כדי להבין יותר לעומק את כל רכיב של מאזן העומסים, אפשר לעיין בדף שמקושר בכל קטע.
כלל העברה
כלל העברה מציין כתובת IP, פרוטוקול IP ויציאה אחת או יותר שבהן מאזן העומסים מקבל תעבורה. כלל ההעברה וכתובת ה-IP שמצורפת אליו מייצגים את חזית מאזן העומסים של Cloud de Confiance by S3NS .
מידע נוסף זמין במאמר סקירה כללית על כללי העברה.
שרת proxy יעד
שרתי proxy של יעד מפסיקים חיבורים נכנסים מלקוחות ויוצרים חיבורים חדשים ממאזן העומסים אל השרתים העורפיים.
החיבור הראשון מתחיל מהלקוח ומסתיים בשרת ה-proxy של יעד איזון העומסים.
החיבור השני מתחיל בשרת ה-proxy של היעד ומסתיים במופע של ה-backend שמטפל בבקשת הלקוח.
החיבור הראשון מסתיים בממשק קצה של Google (GFE) או ברשת משנה שמוגדרת במיוחד כרשת משנה רק לשרתי proxy, ששמורה באופן בלעדי לשרתי proxy של Envoy. כדי לדעת אם מאזן העומסים מבוסס על GFE או על Envoy, אפשר לעיין במאמר טכנולוגיות בסיסיות של מאזני עומסים. Cloud de Confiance by S3NS
שרתי proxy ליעדים משמשים רק מאזני עומסים מבוססי-proxy, כמו מאזני עומסים של אפליקציות (ALB) ומאזני עומסי רשת לשרת proxy. בסוגים האלה של מאזני עומסים, התגובות מהמכונות בבק-אנד נשלחות בחזרה לשרת ה-proxy של היעד ולא ישירות ללקוח.
כדי לקבל החלטות לגבי ניתוב, proxy יעד מסוג HTTP(S) משתמש במיפוי כתובות URL. פרוקסי TCP ליעד יכול להשתמש באופן אופציונלי במסלולי TLS אחד או יותר כדי לבצע ניתוב מבוסס SNI.
מידע נוסף זמין במאמר בנושא שרתי proxy של יעד.
רשת משנה ל-Proxy בלבד
תת-רשת של שרת proxy בלבד מספקת מאגר של כתובות IP ששמורות באופן בלעדי לשרתי proxy של Envoy שמשמשים מאזני עומסים של Cloud de Confiance by S3NS . הפרוקסיים מפסיקים את החיבורים הנכנסים ואז יוצרים חיבורים חדשים לשרת העורפי.
מידע נוסף זמין במאמר רשתות משנה של שרת proxy בלבד למאזני עומסים מבוססי Envoy
אישורי SSL
אישורי SSL, שנקראים גם אישורי Transport Layer Security (TLS), מאפשרים תקשורת מאובטחת בין לקוחות לבין מאזני עומסים. מאזני עומסים מבוססי-proxy שכללי ההעברה שלהם מפנים לשרת proxy של HTTPS או לשרת proxy של SSL, דורשים מפתח פרטי ואישור SSL כחלק מהגדרת שרת ה-proxy של מאזן העומסים.
מידע נוסף זמין במאמר בנושא אישורי SSL.
מפת URL
לאחר סגירת החיבור, שרת ה-proxy של יעד HTTP(S) משתמש במפת URL כדי להחליט לאן לנתב את הבקשה החדשה (החיבור השני, כפי שצוין בקטע שרת proxy של יעד). מפת URL מעבירה את הבקשה לשירות לקצה העורפי או לקטגוריית קצה עורפי. מיפוי כתובות URL משמש רק מאזני עומסים של אפליקציות. מאחר שמאזני עומסים של אפליקציות פועלים בשכבה 7 של מודל ה-OSI, הם יכולים לקבל החלטות לגבי ניתוב על סמך מאפייני HTTP, כמו שם הדומיין, נתיב הבקשה ופרמטרים של שאילתות.
מידע נוסף זמין במאמר בנושא מיפוי כתובות URL.
נתיב TLS
מסלול TLS (שמיוצג על ידי משאב ה-API TLSRoute) מאפשר לכם לנתב תעבורת TCP לשירותי קצה עורפיים על סמך שמות המארחים של Server Name Indication (SNI) שסופקו בלחיצת היד של TLS של הלקוח.
אפשר לצרף מסלולי TLS לשרת TCP Proxy יעד של מאזן עומסים.
במקום לנתב את כל תעבורת הנתונים הנכנסת לשירות לקצה העורפי יחיד שמוגדר כברירת מחדל, שרת proxy של TCP של היעד משתמש בהגדרת מסלול TLS כדי לבדוק באופן דינמי את הודעת ClientHello של לחיצת יד בפרוטוקול TLS ולנתב את תעבורת הנתונים לשירות לקצה העורפי המתאים על סמך שם המארח התואם של SNI.
מסלולי TLS משמשים רק מאזני עומסים בשרתי proxy (במיוחד מאזני עומסים אזוריים חיצוניים בשרתי proxy, מאזני עומסים אזוריים פנימיים בשרתי proxy ומאזני עומסים פנימיים בשרתי proxy חוצי-אזורים). הם פועלים בשכבת ה-TLS, ולכן הם מאפשרים TLS passthrough, שבו התנועה המוצפנת מועברת ישירות אל ה-backend בלי שהיא מפוענחת על ידי מאזן העומסים.
מידע נוסף זמין במאמר בנושא ניתוב מבוסס SNI עם מסלולי TLS.
שירות לקצה העורפי
שירות לקצה העורפי מגדיר איך מאזן העומסים מפזר את תעבורת הנתונים. ההגדרה של שירות ה-Backend מכילה קבוצה של ערכים, כמו הפרוטוקול שמשמש לחיבור ל-Backend, הגדרות שונות של הפצה וסשנים, בדיקות תקינות וערכי זמן קצוב לתפוגה.
ההגדרות האלה מאפשרות לכם שליטה מדויקת בהתנהגות של מאזן העומסים, ומאפשרות לכם להפנות את התנועה אל השרתים העורפיים הנכונים, שיכולים להיות קבוצות של מכונות וירטואליות או קבוצות של נקודות קצה ברשת (NEGs).
מידע נוסף זמין במאמר סקירה כללית של שירותי Backend.
בדיקות תקינות
כשמגדירים שירות backend של מאזן עומסים, צריך לציין בדיקת תקינות אחת או יותר עבור ה-backends שלו. בדיקת תקינות, כפי שהשם מרמז, קובעת אם מופעי ה-backend של מאזן העומסים תקינים. ההחלטה הזו מבוססת על היכולת של ה-Backend להגיב לתנועה נכנסת. התנועה שנדרשת לקצה העורפי כדי להגיב תלויה בסוג מאזן העומסים. אפשר ליצור בדיקות תקינות באמצעות פרוטוקולים של שכבה 7 ושל שכבה 4 כדי לעקוב אחרי מופעים עם איזון עומסים.
כללי חומת אש
כדי שבדיקות התקינות יפעלו, צריך ליצור כללי חומת אש של תעבורת נתונים נכנסת (ingress) allow שמאפשרים לבדיקות התקינות להגיע לשרתים העורפיים.
מאזני עומסים שמבוססים על Google Front Ends מחייבים כלל חומת אש שמאפשר תעבורת נתונים נכנסת (ingress) ממספרי ה-CIDR של Google Front End כדי להתחבר לשרתים העורפיים (backend) שלכם. מאזני עומסים שמבוססים על Envoy proxy בקוד פתוח דורשים כלל חומת אש של תעבורת נתונים נכנסת allow שמאפשר לתעבורה מרשת המשנה של proxy בלבד להגיע למופעי ה-Backend.
קצה עורפי
הקצוות העורפיים הם היעד הסופי של תעבורת נתונים שמתבצעת בה איזון עומסים.
מאזני עומסים שונים תומכים בסוגים שונים של שרתים עורפיים. כשמוסיפים קצה עורפי לשירות קצה עורפי, מציינים מצב איזון. במצב הזה, המערכת מעריכה את היכולת של ה-Backend לטפל בבקשות חדשות וקובעת איך התנועה מתחלקת בין ה-Backends.
מידע נוסף זמין במאמר בנושא שרתי קצה עורפי.
המאמרים הבאים
- כדי לעזור לכם לקבוע איזה מאזן עומסים (LB) הכי מתאים לצרכים שלכם, תוכלו לעיין במאמר בחירת מאזן עומסים. Cloud de Confiance
- סקירה כללית של תכונות איזון העומסים שמוצעות ב-Cloud Load Balancing זמינה במאמר השוואה בין תכונות של מאזני עומסים.