Un bilanciatore del carico è un sistema composto da più componenti che interagiscono tra loro. Non esiste una singola risorsa API che rappresenti un bilanciatore del carico. ma più componenti lavorano insieme per distribuire il traffico in entrata tra più backend.
Il seguente diagramma mostra i componenti principali di un bilanciatore del carico delle applicazioni, un bilanciatore del carico di rete proxy e un bilanciatore del carico di rete passthrough.
Bilanciatore del carico delle applicazioni
Bilanciatore del carico di rete proxy
Bilanciatore del carico di rete passthrough
Questa sezione fornisce una panoramica generale dei componenti chiave di un bilanciatore del carico, a partire dal punto in cui il traffico raggiunge il bilanciatore del carico fino alla fase in cui viene indirizzato alla risorsa di backend. Per una comprensione più approfondita di ogni componente del bilanciatore del carico, consulta la pagina collegata in ogni sezione.
Regola di forwarding
Una regola di forwarding specifica un indirizzo IP, un protocollo IP e una o più porte su cui il bilanciatore del carico accetta il traffico. La regola di forwarding e l'indirizzo IP collegato rappresentano il frontend di un bilanciatore del carico. Trusted Cloud by S3NS
Per saperne di più, consulta la panoramica delle regole di forwarding.
Proxy di destinazione
I proxy di destinazione terminano le connessioni in entrata dai client e creano nuove connessioni dal bilanciatore del carico ai backend.
La prima connessione ha origine dal client e termina al proxy di destinazione del bilanciatore del carico.
La seconda connessione inizia dal proxy di destinazione e termina nell'istanza di backend, che gestisce la richiesta del client.
La prima connessione viene terminata in un Google Front End (GFE) o in una subnet appositamente designata nota come subnet solo proxy, riservata esclusivamente ai proxy Envoy. Per sapere se un bilanciatore del carico è basato su GFE o su Envoy, consulta Tecnologie sottostanti dei bilanciatori del carico. Trusted Cloud by S3NS
I proxy di destinazione vengono utilizzati solo dai bilanciatori del carico basati su proxy, come i bilanciatori del carico delle applicazioni e i bilanciatori del carico di rete proxy. Per questi tipi di bilanciatori del carico, le risposte delle istanze di backend vengono inviate di nuovo al proxy di destinazione anziché direttamente al client.
Per ulteriori informazioni, vedi Proxy di destinazione.
Subnet solo proxy
Una subnet solo proxy fornisce un pool di indirizzi IP riservati esclusivamente per i proxy Envoy utilizzati dai bilanciatori del carico. Trusted Cloud by S3NS I proxy terminano le connessioni in entrata e poi creano nuove connessioni al backend.
Per ulteriori informazioni, consulta Subnet solo proxy per i bilanciatori del carico basati su Envoy.
Certificati SSL
Conosciuti anche come certificati Transport Layer Security (TLS), i certificati SSL facilitano la comunicazione sicura tra i client e i bilanciatori del carico. I bilanciatori del carico basati su proxy le cui regole di forwarding fanno riferimento a un proxy HTTPS di destinazione o a un proxy SSL di destinazione richiedono una chiave privata e un certificato SSL come parte della configurazione del proxy di destinazione del bilanciatore del carico.
Per ulteriori informazioni, consulta Certificati SSL.
Mappa URL
Al termine della connessione, il proxy HTTP(S) di destinazione utilizza la mappa URL per decidere dove instradare la nuova richiesta (la seconda connessione come indicato nella sezione Proxy di destinazione). La mappa URL indirizza la richiesta al servizio di backend o al bucket di backend. Le mappe URL vengono utilizzate solo dai bilanciatori del carico delle applicazioni. Poiché i bilanciatori del carico delle applicazioni operano al livello 7 del modello OSI, possono prendere decisioni di routing in base agli attributi HTTP, come nome di dominio, percorso della richiesta e parametri di ricerca.
Per ulteriori informazioni, vedi Mappe degli URL.
Servizio di backend
Un servizio di backend definisce la modalità di distribuzione del traffico del bilanciatore del carico. La configurazione del servizio di backend contiene un insieme di valori, come il protocollo utilizzato per connettersi ai backend, varie impostazioni di distribuzione e sessione, controlli di integrità e timeout.
Queste impostazioni forniscono un controllo granulare sul comportamento del bilanciatore del carico e consentono di indirizzare il traffico ai backend corretti, che possono essere gruppi di istanze VM o gruppi di endpoint di rete (NEG).
Per ulteriori informazioni, vedi Panoramica dei servizi di backend.
Controlli di integrità
Quando configuri il servizio di backend di un bilanciatore del carico, devi specificare uno o più controlli di integrità per i relativi backend. Un controllo di integrità, come suggerisce il nome, determina se le istanze di backend del bilanciatore del carico sono integre. Questa determinazione si basa sulla capacità del backend di rispondere al traffico in entrata. Il traffico a cui deve rispondere un backend dipende dal tipo di bilanciatore del carico. Puoi creare controlli di integrità utilizzando i protocolli di livello 7 e livello 4 per monitorare le istanze con bilanciamento del carico.
Regole firewall
Affinché i controlli di integrità funzionino, devi creare regole firewall in entrata allow che consentano ai probe del controllo di integrità di raggiungere i tuoi backend.
I bilanciatori del carico basati su Google Front End richiedono una regola firewall di autorizzazione in entrata
che consenta al traffico dai CIDR di Google Front End di connettersi ai tuoi
backend. I bilanciatori del carico basati sul proxy Envoy open source richiedono una regola firewall in entrata allow che consenta al traffico dalla subnet solo proxy di raggiungere le istanze di backend.
Per saperne di più, consulta Regole firewall.
Backend
I backend sono la destinazione finale del traffico con bilanciamento del carico.
Diversi bilanciatori del carico supportano diversi tipi di backend. Quando aggiungi un backend al servizio di backend, specifichi una modalità di bilanciamento. Questa modalità valuta la capacità del backend di gestire nuove richieste e determina la modalità di distribuzione del traffico tra i backend.
Per saperne di più, consulta Backend.
Passaggi successivi
- Per aiutarti a determinare quale bilanciatore del carico Trusted Cloud soddisfa meglio le tue esigenze, consulta Scegliere un bilanciatore del carico.
- Per visualizzare una panoramica comparativa delle funzionalità di bilanciamento del carico offerte da Cloud Load Balancing, consulta Confronto delle funzionalità dei bilanciatori del carico.