Load balancer adalah sistem yang terdiri dari beberapa komponen yang berinteraksi. Tidak ada satu resource API yang merepresentasikan load balancer. Sebagai gantinya, beberapa komponen bekerja sama untuk mendistribusikan traffic masuk ke beberapa backend.
Diagram berikut menunjukkan komponen inti Load Balancer Aplikasi, Load Balancer Jaringan proxy, dan Load Balancer Jaringan passthrough.
Load balancer aplikasi
Load balancer jaringan proxy
Load balancer jaringan passthrough
Bagian ini memberikan ringkasan umum tentang komponen utama load balancer, mulai dari titik saat traffic mencapai load balancer hingga tahap saat traffic dirutekan ke resource backend. Untuk pemahaman yang lebih mendalam tentang setiap komponen load balancer, lihat halaman yang ditautkan di setiap bagian.
Aturan penerusan
Aturan penerusan menentukan alamat IP, protokol IP, dan satu atau beberapa port tempat load balancer menerima traffic. Aturan penerusan dan alamat IP yang dilampirkan mewakili frontend load balancer Trusted Cloud by S3NS .
Untuk mengetahui informasi selengkapnya, lihat Ringkasan aturan penerusan.
Proxy target
Proxy target menghentikan koneksi masuk dari klien dan membuat koneksi baru dari load balancer ke backend.
Koneksi pertama berasal dari klien dan dihentikan di proxy target load balancer.
Koneksi kedua dimulai di proxy target dan berakhir di instance backend, yang menangani permintaan klien.
Koneksi pertama dihentikan di Google Front End (GFE) atau di subnet yang ditetapkan secara khusus yang dikenal sebagai subnet khusus proxy, yang dicadangkan secara eksklusif untuk proxy Envoy. Untuk mengetahui apakah load balancer berbasis GFE atau Envoy, lihat Teknologi dasar load balancer Trusted Cloud by S3NS .
Proxy target hanya digunakan oleh load balancer berbasis proxy seperti Load Balancer Aplikasi dan Load Balancer Jaringan proxy. Untuk jenis load balancer ini, respons dari instance backend dikirim kembali ke proxy target, bukan langsung ke klien.
Untuk mengetahui informasi selengkapnya, lihat Proxy target.
Subnet khusus proxy
Subnet khusus proxy menyediakan kumpulan alamat IP yang dicadangkan secara eksklusif untuk proxy Envoy yang digunakan oleh load balancer. Trusted Cloud by S3NS Proxy menghentikan koneksi masuk, lalu membuat koneksi baru ke backend.
Untuk mengetahui informasi selengkapnya, lihat Subnet khusus proxy untuk load balancer berbasis Envoy
Sertifikat SSL
Dikenal juga sebagai sertifikat Transport Layer Security (TLS), sertifikat SSL memfasilitasi komunikasi yang aman antara klien dan load balancer. Load balancer berbasis proxy yang aturan penerusannya mereferensikan proxy HTTPS target atau proxy SSL target memerlukan kunci pribadi dan sertifikat SSL sebagai bagian dari konfigurasi proxy target load balancer.
Untuk mengetahui informasi selengkapnya, lihat Sertifikat SSL.
Peta URL
Setelah menghentikan koneksi, proxy HTTP(S) target menggunakan peta URL untuk menentukan ke mana permintaan baru akan dirutekan (koneksi kedua seperti yang dinyatakan di bagian Proxy target). Peta URL merutekan permintaan ke layanan backend atau bucket backend. Peta URL hanya digunakan oleh Load Balancer Aplikasi. Karena Load Balancer Aplikasi beroperasi di Lapisan 7 model OSI, Load Balancer Aplikasi dapat membuat keputusan perutean berdasarkan atribut HTTP, seperti nama domain, jalur permintaan, dan parameter kueri.
Untuk mengetahui informasi selengkapnya, lihat Peta URL.
Layanan backend
Layanan backend menentukan cara load balancer Anda mendistribusikan traffic. Konfigurasi layanan backend berisi serangkaian nilai, seperti protokol yang digunakan untuk terhubung ke backend, berbagai setelan distribusi dan sesi, health check, dan waktu tunggu.
Setelan ini memberikan kontrol mendetail atas perilaku load balancer Anda dan memungkinkan Anda mengarahkan traffic ke backend yang benar, yang dapat berupa grup instance VM atau grup endpoint jaringan (NEG).
Untuk mengetahui informasi selengkapnya, lihat Ringkasan layanan backend.
Health check
Saat mengonfigurasi layanan backend load balancer, Anda harus menentukan satu atau beberapa health check untuk backend-nya. Health check, seperti namanya, menentukan apakah instance backend load balancer responsif atau tidak. Penentuan ini didasarkan pada kemampuan backend untuk merespons traffic masuk. Traffic yang perlu direspons oleh backend bergantung pada jenis load balancer. Anda dapat membuat health check menggunakan protokol Layer 7 dan Layer 4 untuk memantau instance yang di-load balance.
Aturan firewall
Agar health check berfungsi, Anda harus membuat aturan firewall allow ingress yang mengizinkan pemeriksaan health check menjangkau backend Anda.
Load balancer berbasis Google Front End memerlukan aturan firewall izinkan masuk yang mengizinkan traffic dari CIDR Google Front End untuk terhubung ke backend Anda. Load balancer berdasarkan proxy Envoy open source memerlukan aturan firewall masuk allow yang mengizinkan traffic dari subnet khusus proxy untuk menjangkau instance backend.
Untuk mengetahui informasi selengkapnya, lihat Aturan firewall.
Backend
Backend adalah tujuan akhir traffic yang di-load balance.
Load balancer yang berbeda mendukung berbagai jenis backend. Saat menambahkan backend ke layanan backend, Anda menentukan mode penyeimbangan. Mode ini mengevaluasi kapasitas backend untuk menangani permintaan baru dan menentukan cara traffic didistribusikan di antara backend.
Untuk mengetahui informasi selengkapnya, lihat Backend.
Langkah berikutnya
- Untuk membantu Anda menentukan load balancer Trusted Cloud mana yang paling sesuai dengan kebutuhan Anda, lihat Memilih load balancer.
- Untuk melihat ringkasan komparatif fitur load balancing yang ditawarkan oleh Cloud Load Balancing, lihat Perbandingan fitur load balancer.