מאזן עומסים מפזר את תנועת המשתמשים בין כמה מופעים של האפליקציות שלכם. חלוקת העומס מפחיתה את הסיכון לבעיות בביצועים של האפליקציות. השירות Cloud Load Balancing של Google מבוסס על טכנולוגיות אמינות ובעלות ביצועים גבוהים כמו Maglev, Andromeda, Google Front Ends ו-Envoy – אותן טכנולוגיות שמפעילות את המוצרים של Google.
Cloud Load Balancing מציע מגוון רחב של מאזני עומסים אזוריים של אפליקציות ורשתות. אפשר להשתמש במאזני העומסים שלנו כדי לפזר מיליוני בקשות בשנייה בין שרתים עורפיים באזור יחיד. אפשר להגדיר את מאזני העומסים האלה כך שתהיה אליהם גישה דרך כתובת IP אחת מסוג anycast. הטמעת אמצעי בקרה חזקים על סמך מיקום גיאוגרפי באמצעות מאזני עומסים אזוריים של שרתי proxy, שמבטיחים שהקצה העורפי ושרתי ה-proxy יישארו באזור שלכם בלי שתצטרכו לדאוג לגבי הפחתת עומס של TLS או SSL. אתם יכולים להשתמש במאזני העומסים האזוריים שלנו להעברת סיגנל ללא שינוי כדי לנתב במהירות כמה פרוטוקולים לבק-אנד עם הביצועים הגבוהים של החזרת נתונים ישירות מהשרת (DSR).
תכונות עיקריות של Cloud Load Balancing
Cloud Load Balancing מציע את התכונות הבאות של מאזן עומסים:
כתובת IP אחת מסוג anycast. ב-Cloud Load Balancing, כתובת IP אחת מסוג anycast היא הקצה הקדמי לכל מופעי הקצה העורפי.
התאמה אוטומטית לעומס (autoscaling) בצורה חלקה. Cloud Load Balancing יכול להתרחב ככל שמספר המשתמשים והתנועה גדלים, כולל טיפול קל בעליות חדות, לא צפויות ומיידיות בתנועה על ידי הפניית התנועה אל שרתים עורפיים באזורים אחרים שיכולים לקבל תנועה. אין צורך בחימום מראש של התכונה 'התאמה אוטומטית לעומס': אפשר להגדיל את הקיבולת מאפס לקיבולת מלאה תוך שניות. השירות Cloud Load Balancing מגיב באופן מיידי לשינויים במשתמשים, בתנועה, ברשת, בסטטוס של השרתים העורפיים ובמצבים קשורים אחרים.
איזון עומסים מוגדר-תוכנה. Cloud Load Balancing הוא שירות מנוהל שמוגדר באמצעות תוכנה ומבוזר באופן מלא, ומיועד לכל תעבורת הנתונים שלכם. זה לא פתרון שמבוסס על מופעים או על מכשירים, כך שלא תהיו מוגבלים לתשתית פיזית של איזון עומסים, ולא תתמודדו עם בעיות של זמינות גבוהה, התאמה לעומס וניהול שמאפיינות מאזני עומסים שמבוססים על מופעים.
איזון עומסים בשכבה 4 ובשכבה 7. משתמשים באיזון עומסים שמבוסס על שכבה 4 כדי להפנות תנועה על סמך נתונים מפרוטוקולים של שכבת הרשת ושכבת התעבורה, כמו TCP, UDP, ESP, GRE, ICMP ו-ICMPv6 . משתמשים באיזון עומסים מבוסס-שכבה 7 כדי להוסיף החלטות לגבי ניתוב בקשות על סמך מאפיינים, כמו כותרת ה-HTTP ומזהה המשאב האחיד.
איזון עומסים חיצוני ופנימי. המאפיין הזה מגדיר אם אפשר להשתמש במאזן העומסים לגישה חיצונית או פנימית. אתם יכולים להשתמש במאזן עומסים חיצוני כשהלקוחות צריכים להגיע לאפליקציה שלכם מהאינטרנט. אתם יכולים להשתמש במאזן עומסים פנימי כשהלקוחות שלכם נמצאים בתוךCloud de Confiance. מידע נוסף זמין במאמר בנושא איזון עומסים חיצוני לעומת פנימי.
סוגים של Cloud de Confiance מאזני עומסים
ב-Cloud Load Balancing יש שני סוגים של מאזני עומסים: מאזני עומסים של אפליקציות ומאזני עומסים של רשתות. כדאי לבחור ב-Application Load Balancer כשצריך מאזן עומסים בשכבה 7 לאפליקציות עם תעבורת HTTP(S). כדאי לבחור במאזן עומסי רשת כשצריך מאזן עומסים בשכבה 4 שתומך בהעברת עומס של TLS (עם מאזן עומסים של שרת proxy) או כשצריך תמיכה בפרוטוקולי IP כמו UDP, ESP ו-ICMP (עם מאזן עומסים להעברת סיגנל ללא שינוי).
מאזני עומסים של אפליקציות (ALB)
מאזני עומסים של אפליקציות הם מאזני עומסים מבוססי-proxy בשכבה 7, שמאפשרים לכם להפעיל את השירותים שלכם ולהתאים את הקיבולת שלהם מאחורי כתובת IP מסוג anycast. מאזן העומסים של האפליקציה מחלק את תעבורת הנתונים של HTTP ו-HTTPS לשרתי קצה שמארחים בפלטפורמות שונות, כמו Compute Engine ו-Google Kubernetes Engine (GKE), וגם לשרתי קצה חיצוניים מחוץ ל-Cloud de Confiance. Cloud de Confiance
אפשר לפרוס מאזני עומסים של אפליקציות באופן חיצוני או פנימי, בהתאם לשאלה אם האפליקציה פונה לאינטרנט או שהיא פנימית. בשני המקרים, מאזני העומסים האלה תומכים בבק-אנד רק באזור אחד.
- מאזני עומסים חיצוניים אזוריים של אפליקציות (ALB) מיושמים כשירותים מנוהלים בשרתי proxy של Envoy. לקוחות יכולים להתחבר למאזני העומסים האלה מכל מקום באינטרנט. מאזני עומסים של אפליקציות משתמשים ב-proxy של Envoy בקוד פתוח כדי לאפשר יכולות מתקדמות של ניהול תנועה.
- מאזני עומסים פנימיים אזוריים של אפליקציות (ALB) מבוססים על מחסנית הווירטואליזציה של רשת Andromeda ועל שרת ה-proxy של Envoy בקוד פתוח. מאזן העומסים הזה מספק איזון עומסים פנימי שמבוסס על פרוקסי של נתוני אפליקציות ברמה 7. מאזן העומסים משתמש בכתובת IP פנימית שאפשר לגשת אליה רק מלקוחות באותה רשת VPC או מלקוחות שמחוברים לרשת ה-VPC שלכם.
בתרשים הבא מוצגת דוגמה לארכיטקטורה של מאזן עומסים של אפליקציות.
מאזני עומסים ברשת
מאזני עומסים ברשת הם מאזני עומסים בשכבה 4 שיכולים לטפל בתנועה של TCP, UDP או פרוטוקול IP אחר. מאזני העומסים האלה זמינים כמאזני עומסים של פרוקסי או כמאזני עומסים להעברת סיגנל ללא שינוי. אתם יכולים לבחור מאזן עומסים בהתאם לצרכים של האפליקציה ולסוג התנועה שהיא צריכה לטפל בה. אם רוצים להגדיר מאזן עומסי רשת של שרת proxy הפוך עם תמיכה באמצעי בקרה מתקדמים של תנועה ועם שרתי קצה עורפיים מקומיים ובסביבות ענן אחרות, צריך לבחור מאזן עומסי רשת של שרת proxy. אם רוצים לשמור על כתובת ה-IP של המקור של חבילות הלקוח, מעדיפים החזרה ישירה של השרת לתגובות או רוצים לטפל במגוון פרוטוקולי IP כמו TCP, UDP, ESP, GRE, ICMP ו-ICMPv6, כדאי לבחור מאזן עומסי רשת מסוג passthrough Network Load Balancer.
מאזני עומסים של רשת בשרת proxy
מאזני עומסים של רשתות proxy הם מאזני עומסים של שרת proxy הפוך בשכבה 4 שמפיצים תעבורת TCP למכונות וירטואליות (VM) ברשת ה-VPC שלכם Cloud de Confiance. התעבורה מסתיימת בשכבת איזון העומסים ואז מועברת לקצה העורפי הזמין הקרוב ביותר באמצעות TCP.
אפשר לפרוס מאזני עומסי רשת לשרת proxy באופן חיצוני או פנימי, בהתאם לשאלה אם האפליקציה שלכם פונה לאינטרנט או שהיא פנימית. בשני המקרים, מאזני העומסים האלה תומכים בבק-אנד רק באזור אחד.
- מאזני עומסי רשת אזוריים חיצוניים בשרת proxy הם מאזני עומסים בשכבה 4 שמפיצים תנועה שמגיעה מהאינטרנט אל קצה העורף ברשת ה-VPC, בפריסה מקומית או בסביבות ענן אחרות. Cloud de Confiance
- מאזני עומסים פנימיים אזוריים מסוג Network Load Balancer הם מאזני עומסים אזוריים בשכבה 4 שמבוססים על Envoy proxy. הם מאפשרים להפעיל את תעבורת השירות TCP ולהרחיב אותה מאחורי כתובת IP פנימית שנגישה רק ללקוחות באותה רשת VPC או ללקוחות שמחוברים לרשת ה-VPC.
בתרשים הבא מוצגת דוגמה לארכיטקטורה של מאזן עומסי רשת לשרת proxy.
מאזני עומסי רשת להעברת סיגנל ללא שינוי
מאזני עומסי רשת להעברת סיגנל ללא שינוי הם מאזני עומסים אזוריים להעברת סיגנל ללא שינוי בשכבה 4. מאזני העומסים האלה מפזרים את התעבורה בין שרתי בק-אנד באותו אזור שבו נמצא מאזן העומסים. הן מיושמות באמצעות רשתות וירטואליות של Andromeda ו-Google Maglev.
כפי שהשם מרמז, מאזני העומסים האלה הם לא שרתי proxy. מכונות וירטואליות עורפיות מקבלות חבילות עם איזון עומסים, עם כתובות ה-IP של המקור והיעד של החבילה, הפרוטוקול, ואם הפרוטוקול מבוסס על יציאה, גם היציאות של המקור והיעד ללא שינוי. החיבורים שמתבצעים דרך מאזן העומסים מסתיימים בשרתי הקצה. התשובות ממכונות וירטואליות של קצה העורף מגיעות ישירות ללקוחות, ולא חוזרות דרך מאזן העומסים. המונח המקצועי לתהליך הזה הוא החזרה ישירה מהשרת (DSR).
מאזני העומסים האלה, כפי שמוצג בתמונה הבאה, נפרסים בשני מצבים, בהתאם לשאלה אם מאזן העומסים פונה לאינטרנט או שהוא פנימי.
מאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי מבוססים על Maglev. לקוחות יכולים להתחבר למאזני העומסים האלה מכל מקום באינטרנט, בלי קשר לרמות השירות ברשת שלהם. מאזן העומסים יכול לקבל תעבורה גם ממכונות וירטואליות עם כתובות IP חיצוניות או ממכונות וירטואליות שיש להן גישה לאינטרנט דרך Cloud NAT או NAT מבוסס-אינסטנס. Cloud de Confiance Cloud de Confiance
אפשר לפרוס קצה עורפי למאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי באמצעות שירות קצה עורפי או מאגר יעדים. לפריסות חדשות, מומלץ להשתמש בשירותי קצה עורפי.
מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי מבוססים על מחסנית וירטואליזציה של רשת Andromeda. מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי מאפשר לכם לאזן עומסים של תעבורת TCP/UDP מאחורי כתובת IP פנימית לאיזון עומסים, שאפשר לגשת אליה רק ממערכות באותה רשת VPC או ממערכות שמחוברות לרשת ה-VPC. אפשר להגדיר את מאזן העומסים הזה רק במסלול פרימיום.
התרשים הבא מציג דוגמה לארכיטקטורה של מאזן עומסי רשת להעברת סיגנל ללא שינוי.
טכנולוגיות בסיסיות של Cloud de Confiance מאזני עומסים
בטבלה הבאה מפורטת הטכנולוגיה הבסיסית שעליה מבוסס כל איזון עומסיםCloud de Confiance .
- ממשקי קצה של Google (GFE) הם מערכות מבוזרות מוגדרות תוכנה שממוקמות בנקודות נוכחות (PoP) של Google ומבצעות איזון עומסים גלובלי בשילוב עם מערכות אחרות ומישורי בקרה.
- Andromeda הוא סטאק וירטואליזציה של רשת מוגדרת בתוכנה של Google Cloud.
- Maglev היא מערכת מבוזרת לאיזון עומסים ברשת.
- Envoy הוא פרוקסי קצה ושירות בקוד פתוח, שנועד לאפליקציות מותאמות לענן.
| מאזן עומסים | טכנולוגיה |
|---|---|
| מאזן עומסים חיצוני אזורי של אפליקציות (ALB) | Envoy |
| מאזן עומסים פנימי אזורי של אפליקציות (ALB) | Envoy |
| מאזן עומסי רשת אזורי חיצוני בשרת proxy | Envoy |
| מאזן עומסי רשת פנימי אזורי בשרת proxy | Envoy |
| מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי | Maglev |
| מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי | אנדרומדה |
בחירת מאזן עומסים
כדי להחליט באיזה מוצר של Cloud Load Balancing להשתמש, קודם צריך לקבוע באיזה סוג תנועה מאזני העומסים צריכים לטפל. ככלל, כדאי לבחור מאזן עומסים של אפליקציות כשצריך קבוצה גמישה של תכונות לאפליקציות עם תעבורת HTTP(S). תבחרו במאזן עומסי רשת אם אתם צריכים TLS offloading בהיקף גדול או תמיכה ב-UDP, או אם אתם צריכים לחשוף את כתובות ה-IP של הלקוחות לאפליקציות שלכם.
אפשר לצמצם עוד יותר את האפשרויות בהתאם לסוג האפליקציה: חיצונית (פונה לאינטרנט) או פנימית.
הדיאגרמה הבאה מציגה את כל מצבי הפריסה הזמינים של Cloud Load Balancing. מידע נוסף זמין במדריך בנושא בחירת מאזן עומסים.
סיכום של סוגי מאזני עומסים Cloud de Confiance
בטבלה הבאה מפורטים פרטים כמו מסלול שירות הרשת שבו פועל כל מאזן עומסים, וגם תוכנית איזון העומסים שלו.
| מאזן עומסים | מצב פריסה | סוג תעבורה | רמת שירות רשת | סכמת איזון עומסים1 |
|---|---|---|---|---|
| מאזני עומסים של אפליקציות (ALB) | חיצוני אזורי | HTTP או HTTPS | מסלול פרימיום או מסלול רגיל | EXTERNAL_MANAGED |
| פנימי אזורי | HTTP או HTTPS | מסלול פרימיום | INTERNAL_MANAGED | |
| מאזני עומסי רשת לשרת proxy | חיצוני אזורי | TCP | מסלול פרימיום או מסלול רגיל | EXTERNAL_MANAGED |
| פנימי אזורי | TCP ללא העברת עומס SSL | מסלול פרימיום | INTERNAL_MANAGED | |
| מאזני עומסי רשת להעברת סיגנל ללא שינוי | חיצוני תמיד אזורי |
TCP, UDP, ESP, GRE, ICMP ו-ICMPv6 | מסלול פרימיום או מסלול רגיל | חיצוני |
פנימי תמיד אזורי |
TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH ו-GRE | מסלול פרימיום | פנימי |
1 סכמת איזון העומסים היא מאפיין של כלל ההעברה ושל שירות הקצה העורפי של מאזן עומסים, והיא מציינת אם אפשר להשתמש במאזן העומסים לתנועה פנימית או חיצונית.
המונח מנוהל ב-EXTERNAL_MANAGED או ב-INTERNAL_MANAGED מציין שמאזן העומסים מיושם כשירות מנוהל, או ב-Google Front End (GFE) או ב-Envoy proxy בקוד פתוח. בסכימת איזון עומסים מנוהלת, הבקשות מנותבות ל-GFE או ל-Envoy proxy.
ממשקים
אפשר להגדיר ולעדכן את מאזני העומסים באמצעות הממשקים הבאים:
Google Cloud CLI: כלי שורת פקודה שכלול ב-Google Cloud CLI. במסמכי העזרה יש הפניות רבות לכלי הזה לביצוע משימות. סקירה כללית מלאה של הכלי זמינה במדריך ל-CLI של gcloud. אפשר למצוא פקודות שקשורות לאיזון עומסים בקבוצת הפקודות
gcloud compute.אפשר גם לקבל עזרה מפורטת לגבי כל פקודה של
gcloudבאמצעות הדגל--help.gcloud compute http-health-checks create --helpמסוףCloud de Confiance : אפשר לבצע משימות של איזון עומסים באמצעות מסוףCloud de Confiance .
API בארכיטקטורת REST: אפשר לבצע את כל משימות איזון העומסים באמצעות Cloud Load Balancing API. במסמכי העזר של ה-API מפורטים המשאבים והשיטות שזמינים לכם.
Terraform: אפשר להקצות, לעדכן ולמחוק את תשתית איזון העומסים באמצעות כלי בקוד פתוח של תשתית כקוד (IaC), כמו Terraform. Cloud de Confiance
המאמרים הבאים
- כדי לעזור לכם לקבוע איזה מאזן עומסים (LB) הכי מתאים לצרכים שלכם, תוכלו לעיין במאמר בחירת מאזן עומסים. Cloud de Confiance
- כדי להבין את הרכיבים של סוגים שונים של מאזני עומסים, אפשר לעיין במאמר מודל המשאבים של Cloud Load Balancing. Cloud de Confiance
- סקירה כללית של תכונות איזון העומסים שמוצעות ב-Cloud Load Balancing זמינה במאמר השוואה בין תכונות של מאזני עומסים.
- כדי להשתמש בתבניות מוכנות מראש של Terraform כדי לייעל את ההגדרה והניהול של תשתית הרשת של Cloud de Confiance, כדאי לעיין במאגר GitHub של פתרונות פשוטים להגדרת רשתות בענן.