Un équilibreur de charge est un système composé de plusieurs composants interagissant entre eux. Il n'existe pas de ressource d'API unique représentant un équilibreur de charge. Au lieu de cela, plusieurs composants fonctionnent ensemble pour répartir le trafic entrant sur plusieurs backends.
Le schéma suivant montre les composants principaux d'un équilibreur de charge d'application, d'un équilibreur de charge réseau proxy et d'un équilibreur de charge réseau passthrough.
Équilibreur de charge d'application
Équilibreur de charge réseau proxy
Équilibreur de charge réseau passthrough
Cette section fournit une présentation générale des principaux composants d'un équilibreur de charge, en commençant par le point où le trafic atteint l'équilibreur de charge jusqu'à l'étape où il est acheminé vers la ressource de backend. Pour mieux comprendre chaque composant d'équilibreur de charge, consultez la page dont le lien figure dans chaque section.
Règle de transfert
Une règle de transfert spécifie une adresse IP, un protocole IP et un ou plusieurs ports sur lesquels l'équilibreur de charge accepte du trafic. La règle de transfert et l'adresse IP qui lui est associée représentent l'interface d'un équilibreur de charge Trusted Cloud by S3NS .
Pour en savoir plus, consultez la Présentation des règles de transfert.
Proxy cible
Les proxys cibles interrompent les connexions entrantes émanant des clients et créent des connexions depuis l'équilibreur de charge vers les backends.
La première connexion provient du client et se termine au niveau du proxy cible de l'équilibreur de charge.
La deuxième connexion commence au niveau du proxy cible et se termine au niveau de l'instance de backend, qui traite la requête du client.
La première connexion est interrompue dans un Google Front End (GFE) ou dans un sous-réseau spécialement désigné, appelé sous-réseau proxy réservé, qui est réservé exclusivement aux proxys Envoy. Pour savoir si un équilibreur de charge est basé sur GFE ou Envoy, consultez Technologies sous-jacentes des équilibreurs de charge. Trusted Cloud by S3NS
Les proxys cibles ne sont utilisés que par les équilibreurs de charge basés sur un proxy, tels que les équilibreurs de charge d'application et les équilibreurs de charge réseau proxy. Pour ces types d'équilibreurs de charge, les réponses des instances de backend sont renvoyées au proxy cible plutôt que directement au client.
Pour en savoir plus, consultez Proxys cibles.
Sous-réseau proxy réservé
Un sous-réseau proxy réservé fournit un pool d'adresses IP réservées exclusivement aux proxys Envoy utilisés par les équilibreurs de charge Trusted Cloud by S3NS . Les proxys interrompent les connexions entrantes, puis créent de nouvelles connexions vers le backend.
Pour en savoir plus, consultez Sous-réseaux proxy réservés aux équilibreurs de charge basés sur Envoy.
Certificats SSL
Également appelés certificats TLS (Transport Layer Security), les certificats SSL facilitent la communication sécurisée entre les clients et les équilibreurs de charge. Les équilibreurs de charge basés sur un proxy dont les règles de transfert font référence à un proxy HTTPS cible ou à un proxy SSL cible nécessitent une clé privée et un certificat SSL dans la configuration du proxy cible de l'équilibreur de charge.
Pour en savoir plus, consultez Certificats SSL.
Mappage d'URL
Une fois la connexion interrompue, le proxy HTTP(S) cible utilise le mappage d'URL pour déterminer où acheminer la nouvelle requête (la deuxième connexion, comme indiqué dans la section Proxy cible). Le mappage d'URL achemine la requête vers le service de backend ou le bucket backend. Les mappages d'URL ne sont utilisés que par les équilibreurs de charge d'application. Comme les équilibreurs de charge d'application fonctionnent au niveau de la couche 7 du modèle OSI, ils peuvent prendre des décisions de routage en fonction des attributs HTTP, tels que le nom de domaine, le chemin de requête et les paramètres de requête.
Pour en savoir plus, consultez Mappages d'URL.
Service de backend
Un service de backend définit la façon dont votre équilibreur de charge distribue le trafic. La configuration du service de backend contient un ensemble de valeurs, telles que le protocole utilisé pour se connecter aux backends, divers paramètres de répartition et de gestion des sessions, les vérifications d'état et les délais avant expiration.
Ces paramètres permettent de contrôler précisément le comportement de votre équilibreur de charge et de diriger le trafic vers les bons backends, qui peuvent être des groupes d'instances de VM ou des groupes de points de terminaison du réseau (NEG).
Pour en savoir plus, consultez la page Présentation des services de backend.
Vérifications d'état
Lorsque vous configurez le service de backend d'un équilibreur de charge, vous devez spécifier une ou plusieurs vérifications d'état pour ses backends. Comme son nom l'indique, une vérification de l'état'état permet de déterminer si les instances de backend de l'équilibreur de charge sont opérationnelles. Cette détermination est basée sur la capacité du backend à répondre au trafic entrant. Le trafic auquel un backend doit répondre dépend du type d'équilibreur de charge. Vous pouvez créer des vérifications de l'état à l'aide des protocoles de couche 7 et de couche 4 pour surveiller les instances à équilibrage de charge.
Règles de pare-feu
Pour que les vérifications d'état fonctionnent, vous devez créer des règles de pare-feu d'entrée allow qui permettent aux vérifications d'état d'atteindre vos backends.
Les équilibreurs de charge basés sur Google Front End nécessitent une règle de pare-feu autorisant le trafic entrant et permettant au trafic provenant des CIDR de Google Front End de se connecter à vos backends. Les équilibreurs de charge basés sur le proxy Envoy Open Source requièrent une règle de pare-feu allow autorisant les entrées qui autorise le trafic provenant du sous-réseau proxy réservé à accéder aux instances backend.
Pour en savoir plus, consultez Règles de pare-feu.
Backends
Les backends sont la destination finale du trafic à équilibrage de charge.
Différents équilibreurs de charge sont compatibles avec différents types de backends. Lorsque vous ajoutez un backend au service de backend, vous spécifiez un mode d'équilibrage. Ce mode évalue la capacité du backend à traiter de nouvelles requêtes et détermine la façon dont le trafic est réparti entre les backends.
Pour en savoir plus, consultez la section Backends.
Étapes suivantes
- Pour déterminer quel équilibreur de charge Trusted Cloud répond le mieux à vos besoins, consultez Choisir un équilibreur de charge.
- Pour obtenir une présentation comparative des fonctionnalités d'équilibrage de charge offertes par Cloud Load Balancing, consultez la section Comparaison des fonctionnalités de l'équilibreur de charge.