סקירה כללית על מאזן עומסים של אפליקציות (ALB)

מאזן העומסים של האפליקציות (ALB) הוא מאזן עומסים מבוסס-פרוקסי בשכבה 7, שמאפשר לכם להפעיל את השירותים שלכם ולהרחיב אותם. מאזן העומסים של האפליקציות מחלק את תעבורת הנתונים של HTTP ו-HTTPS לקצה העורפי שמתארח במגוון פלטפורמות, כמו Compute Engine,‏ Google Kubernetes Engine‏ (GKE),‏ Cloud Storage ו-Cloud Run, וגם לקצה עורפי חיצוני שמחובר דרך האינטרנט או באמצעות קישוריות היברידית. Google Cloud

מאזני עומסים של אפליקציות זמינים במצבי הפריסה הבאים:

  • מאזן עומסים חיצוני של אפליקציות (ALB): מאזן עומסים של תנועה שמגיעה מלקוחות באינטרנט. פרטים על הארכיטקטורה מופיעים במאמר ארכיטקטורה של מאזן עומסים חיצוני של אפליקציות.

    מצב פריסה רמת שירות רשת סכמת איזון עומסים כתובת IP יציאות של הקצה הקדמי
    חיצונית גלובלית מסלול פרימיום EXTERNAL_MANAGED IPv4
    IPv6

    אפשר לציין יציאה אחת בלבד מ-1 עד 65,535.
    חיצוני אזורי מסלול פרימיום או מסלול רגיל EXTERNAL_MANAGED IPv4
    קלאסי

    גלובלי במסלול פרימיום

    אזורי במסלול רגיל

    		 חיצוני* ‫IPv4
    ‫IPv6 (נדרש מסלול פרימיום)
    * אפשר לצרף שירותי בק-אנד של EXTERNAL_MANAGED לכללי העברה של EXTERNAL. עם זאת, אי אפשר לצרף שירותי קצה עורפי של EXTERNAL לכללי העברה של EXTERNAL_MANAGED. כדי ליהנות מתכונות חדשות שזמינות רק במאזן עומסים חיצוני גלובלי של אפליקציות (ALB), מומלץ להעביר את משאבי EXTERNAL הקיימים אל EXTERNAL_MANAGED באמצעות תהליך ההעברה שמתואר במאמר העברת משאבים ממאזן עומסים חיצוני קלאסי של אפליקציות למאזן עומסים חיצוני גלובלי של אפליקציות (ALB).

  • מאזן עומסים פנימי של אפליקציות (ALB): מאזן עומסים של תעבורת נתונים בתוך רשת ה-VPC או רשתות שמחוברות לרשת ה-VPC. פרטים על הארכיטקטורה מופיעים במאמר בנושא ארכיטקטורה של מאזן עומסים של אפליקציות פנימי.

    מצב פריסה רמת שירות רשת סכמת איזון עומסים כתובת IP יציאות של הקצה הקדמי
    פנימי אזורי מסלול פרימיום INTERNAL_MANAGED IPv4

    אפשר לציין יציאה אחת בלבד מ-1 עד 65,535.

    פנימי בין אזורים*

    		 מסלול פרימיום INTERNAL_MANAGED IPv4

    * מאזן העומסים משתמש במשאבים גלובליים ואפשר לפרוס אותו באזור אחד או בכמה אזורים שתבחרו. Google Cloud

סכימת איזון העומסים היא מאפיין של כלל ההעברה ושל שירות הקצה העורפי של מאזן עומסים, והיא מציינת אם אפשר להשתמש במאזן העומסים לתנועה פנימית או חיצונית. המונח _MANAGED בסכימת איזון העומסים מציין שמאזן העומסים מיושם כשירות מנוהל בממשקי הקצה של Google‏ (GFE) או בפרוקסי Envoy בקוד פתוח. בתוכנית לאיזון עומסים _MANAGED, הבקשות מנותבות ל-GFE או ל-Envoy proxy.

מאזן עומסים חיצוני של אפליקציות (ALB)

מאזני עומסים חיצוניים של אפליקציות (ALB) מיושמים באמצעות Google Front Ends‏ (GFE) או שרתי proxy מנוהלים. מאזני עומסים גלובליים חיצוניים של אפליקציות (ALB) ומאזני עומסים קלאסיים של אפליקציות (ALB) משתמשים ב-GFE שהם מבוזרים באופן גלובלי, ופועלים יחד באמצעות הרשת הגלובלית ומישור הבקרה של Google. ב-GFE יש איזון עומסים בכמה אזורים ברמת Premium, והוא מפנה את תעבורת הנתונים לעורף התקין הקרוב ביותר שיש לו קיבולת, ומסיים את תעבורת הנתונים ב-HTTP(S) קרוב ככל האפשר למשתמשים. מאזני עומסים גלובליים חיצוניים של אפליקציות (ALB) ומאזני עומסים חיצוניים אזוריים של אפליקציות (ALB) משתמשים בתוכנת Envoy proxy בקוד פתוח כדי לאפשר יכולות מתקדמות של ניהול תנועה.

אפשר לפרוס את מאזני העומסים האלה באחד מהמצבים הבאים: גלובלי, אזורי או קלאסי.

מאזני עומסים חיצוניים של אפליקציות (ALB) תומכים ביכולות הבאות:

  • ניהול תנועה מתקדם, כמו שיקוף תנועה, פיצול תנועה לפי משקל והמרות של כותרות שמבוססות על בקשות ותשובות. פרטים נוספים זמינים במאמר בנושא סקירה כללית על ניהול תעבורה.
  • איזון עומסים של תעבורה אל קצה העורפי (backend) שמתארח במגוון פלטפורמות, כמו Compute Engine,‏ Google Kubernetes Engine ‏(GKE),‏ Cloud Run ועוד. Google Cloud התמיכה בקצה העורפי תלויה במצב הפריסה של מאזן העומסים. פרטים נוספים זמינים במאמר מאזן עומסים חיצוני של אפליקציות – סקירה כללית.
  • תשובות שנשמרו במטמון באמצעות Cloud CDN.
  • הגנה מפני מתקפות DDoS או מתקפות אחרות באינטרנט באמצעות Google Cloud Armor.
  • איזון עומסים ב-GKE באמצעות Ingress או Gateway (בתיאום מלא) או NEGs עצמאיים.
  • ארגון של מאזני עומסים גלובליים חיצוניים של אפליקציות (ALB) ומאזני עומסים חיצוניים אזוריים של אפליקציות באפליקציות App Hub כדי להבין את האינטראקציות של מאזן העומסים ולתמוך בפונקציות עסקיות.

בתרשים הבא מוצגת דוגמה לארכיטקטורה של מאזן עומסים של אפליקציות (ALB) חיצוני.

ארכיטקטורה של מאזן עומסים חיצוני של אפליקציות (ALB).
ארכיטקטורה של מאזן עומסים חיצוני של אפליקציות (ALB).

סקירה כללית מלאה זמינה במאמר סקירת הארכיטקטורה של מאזני עומסים חיצוניים של אפליקציות.

מאזן עומסים פנימי של אפליקציות (ALB)

מאזני העומסים הפנימיים של אפליקציות (ALB) הם מאזני עומסים אזוריים בשכבה 7 שמבוססים על שרת proxy של Envoy. הם מאפשרים לכם להפעיל את תעבורת האפליקציות שלכם מסוג HTTP ולהרחיב אותה מאחורי כתובת IP פנימית. מאזני עומסים פנימיים של אפליקציות תומכים בשרתי בק-אנד באזור אחד, אבל אפשר להגדיר אותם כך שיהיו נגישים באופן גלובלי ללקוחות מכלGoogle Cloud אזור.

מאזן העומסים מפזר את תעבורת הנתונים אל קצה העורף שמתארח ב- Google Cloud, בסביבה מקומית או בסביבות ענן אחרות. מאזני עומסים פנימיים של אפליקציות (ALB) תומכים גם בתכונות הבאות:

  • מדיניות בנושא רשויות מוניציפאליות בקבוצת מופעים של עורף או בקבוצת נקודות קצה ברשת, אפשר להגדיר איך הבקשות מופצות למופעים או לנקודות קצה של חברים. פרטים נוספים מופיעים במאמר בנושא ניהול תנועה.
  • גישה גלובלית. כשהגישה הגלובלית מופעלת, לקוחות מכל אזור יכולים לגשת למאזן העומסים. מידע נוסף מופיע במאמר בנושא הפעלת גישה גלובלית.
  • גישה מרשתות מחוברות אתם יכולים להגדיר את מאזן העומסים כך שיהיה נגיש ללקוחות מרשתות שמעבר לרשת הענן הווירטואלי הפרטי (VPC) שלו. Google Cloudהרשתות האחרות צריכות להיות מחוברות לרשת ה-VPC של מאזן העומסים באמצעות קישור (peering) בין רשתות VPC שכנות, Cloud VPN או Cloud Interconnect. פרטים נוספים זמינים במאמר בנושא גישה לרשתות מקושרות.
  • תאימות ל-GKE באמצעות Ingress (תזמור מלא). פרטים נוספים מופיעים במאמר הגדרת Ingress למאזני עומסים פנימיים של אפליקציות.
  • ארגון של מאזני עומסים פנימיים גלובליים של אפליקציות ומאזני עומסים פנימיים אזוריים של אפליקציות באפליקציות App Hub כדי להבין את האינטראקציות של מאזני העומסים ולתמוך בפונקציות עסקיות.
ארכיטקטורה של מאזן עומסים פנימי של אפליקציות (ALB).
ארכיטקטורה של מאזן עומסים פנימי של אפליקציות (ALB).

סקירה כללית מלאה זמינה במאמר סקירת הארכיטקטורה של מאזני עומסים פנימיים של אפליקציות.

שילוב עם Cloud NGFW

אתם יכולים להשתמש בכללים במדיניות חומת האש של Cloud NGFW כדי לשלוט בגישה לשרתי ה-proxy של Envoy שמשמשים מאזני עומסים פנימיים אזוריים של אפליקציות ומאזני עומסים פנימיים חוצי-אזורים של אפליקציות. התכונות האלה נתמכות גם ב-Cloud NGFW Essentials וגם ב-Cloud NGFW Standard.

מידע נוסף מופיע במאמר בנושא שימוש במדיניות חומת אש אזורית ברשת כדי להגן על מאזני עומסים פנימיים של אפליקציות ועל מאזני עומסים פנימיים של רשת בשרת proxy.

תרחישים לדוגמה

בקטעים הבאים מוצגים כמה תרחישי שימוש נפוצים במאזני עומסים של אפליקציות.

שירותי אינטרנט בשלוש שכבות

אתם יכולים לפרוס שילוב של מאזני עומסים של אפליקציות ומאזני עומסים של רשת כדי לתמוך בשירותי אינטרנט קונבנציונליים בשלוש שכבות. בדוגמה הבאה אפשר לראות איך אפשר לפרוס כל רמה, בהתאם לסוג התנועה:

  • רמת האינטרנט. חזית האפליקציה מוגשת על ידי מאזן עומסים חיצוני של אפליקציות (ALB) עם בק-אנד של קבוצת מופעים. התנועה מגיעה מהאינטרנט ועוברת דרך שרת proxy ממאזן העומסים אל קבוצה של עורפי רשת של קבוצת מופעים באזורים שונים. הקצה העורפי הזה שולח תנועת HTTP(S) לקבוצה של מאזני עומסים פנימיים של אפליקציות.
  • רמת האפליקציה. תווכת האפליקציה נפרסת ומשנה את הגודל שלה באמצעות מאזן עומסים פנימי של אפליקציות (ALB) וקצוות עורפיים של קבוצת מופעים. מאזני העומסים מחלקים את התנועה לקבוצות של מופעי תוכנת ביניים. קבוצות המכונות של תוכנת הביניים שולחות את תעבורת הנתונים למאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי.
  • רמת מסד הנתונים. מאזני העומסים של הרשת משמשים כחזיתות (frontends) לשכבת מסד הנתונים. הם מפזרים את התנועה אל קצה העורף של אחסון הנתונים באזורים שונים.
ניתוב מבוסס שכבה 7 באפליקציית אינטרנט תלת-שכבתית.
ניתוב מבוסס-שכבה 7 באפליקציית אינטרנט תלת-שכבתית.

גישה גלובלית למאזני עומסים פנימיים אזוריים של אפליקציות

אם מפעילים גישה גלובלית למאזן עומסים פנימי אזורי של אפליקציות, מכונות וירטואליות של לקוחות ברמת האינטרנט יכולות להיות באזור אחר.

בדוגמה הזו של אפליקציה מרובת-שכבות מוצגים הדברים הבאים:

  • שכבת אינטרנט שזמינה באופן גלובלי ומיועדת לאינטרנט, שמאזנת את עומס התנועה באמצעות מאזן עומסים חיצוני של אפליקציות (ALB).
  • שכבת מסד נתונים פנימית עם איזון עומסים באזור us-east1, שאליה ניגשת שכבת האינטרנט הגלובלית.
  • מכונה וירטואלית של לקוח שהיא חלק משכבת האינטרנט באזור europe-west1, שמקבלת גישה לשכבת מסד הנתונים הפנימית עם איזון עומסים שנמצאת באזור us-east1.
אפליקציית אינטרנט בת 3 שכבות עם מאזן עומסים חיצוני של אפליקציות (ALB), גישה גלובלית ומאזן עומסים פנימי של אפליקציות (ALB).
אפליקציית אינטרנט עם שלוש שכבות, מאזן עומסים חיצוני של אפליקציות (ALB), גישה גלובלית ומאזן עומסים פנימי של אפליקציות (ALB) (לוחצים כדי להגדיל).

עומסי עבודה עם תאימות לתקנות של סמכות שיפוט

חלק מעומסי העבודה עם דרישות רגולטוריות או דרישות תאימות מחייבים שסיומי התעבורה והגדרות הרשת יהיו באזור ספציפי. עבור עומסי העבודה האלה, מאזן עומסים חיצוני אזורי של אפליקציות הוא לרוב האפשרות המועדפת כדי לספק את אמצעי הבקרה המשפטיים שעומסי העבודה האלה דורשים.

ניהול מתקדם של תעבורת נתונים

מאזני העומסים של האפליקציות תומכים בתכונות מתקדמות לניהול תנועת גולשים, שמאפשרות לכם שליטה מדויקת באופן הטיפול בתנועת הגולשים. היכולות האלה כוללות:

  • אתם יכולים לעדכן את אופן ניהול התנועה בלי לשנות את קוד האפליקציה.
  • אתם יכולים לנתב תעבורה בצורה חכמה על סמך פרמטרים של HTTP(S), כמו מארח, נתיב, כותרות ופרמטרים אחרים של בקשות. לדוגמה, אפשר להשתמש בקטגוריות של Cloud Storage כדי לטפל בתוכן וידאו סטטי, ובקבוצות של מכונות או ב-NEGs כדי לטפל בכל הבקשות האחרות.
  • כדי לצמצם את הסיכונים כשפורסים גרסה חדשה של האפליקציה, אפשר להשתמש בפיצול תנועה לפי משקל. לדוגמה, אפשר להפנות 95% מהתנועה לגרסה הקודמת של השירות ו-5% לגרסה החדשה של השירות. אחרי שמוודאים שהגרסה החדשה פועלת כמו שצריך, אפשר להגדיל בהדרגה את אחוז התעבורה עד ש-100% מהתעבורה יגיעו לגרסה החדשה של השירות. פיצול תנועה משמש בדרך כלל לפריסה של גרסאות חדשות, לבדיקות A/B, להעברת שירותים, לעדכון שירותים מדור קודם ולתהליכים דומים.

הדוגמה הבאה מציגה ניתוב מבוסס-נתיב שהוטמע באמצעות מאזן עומסים פנימי של אפליקציות (ALB). כל נתיב מטופל על ידי קצה עורפי שונה.

ניתוב מבוסס-נתיב עם מאזני עומסים פנימיים של אפליקציות (ALB).
ניתוב מבוסס-נתיב באמצעות מאזני עומסים פנימיים של אפליקציות.

פרטים נוספים זמינים במאמרים הבאים:

הרחבה באמצעות Service Extensions

השילוב עם Service Extensions מאפשר להוסיף לוגיקה בהתאמה אישית לנתיב איזון העומסים של מאזני עומסים נתמכים של אפליקציות.

מידע נוסף זמין במאמר סקירה כללית של Service Extensions.

העברת שירותים מדור קודם אל Google Cloud

העברת שירות קיים אל Google Cloud מאפשרת לכם לפנות קיבולת מקומית ולהפחית את העלות והעומס של תחזוקת תשתית מקומית. אתם יכולים להגדיר פריסה היברידית זמנית שתאפשר לכם להפנות תנועה גם לשירות הנוכחי שלכם בשרתים מקומיים וגם לנקודת קצה תואמת של שירות Google Cloud .

הדיאגרמה הבאה מדגימה הגדרה זו עם מאזן עומסים פנימי של אפליקציות. אם אתם משתמשים במאזן עומסים פנימי, אתם יכולים להגדיר את מאזן העומסים כך שישתמש בחלוקת תעבורה שמבוססת על משקל כדי לחלק את התעבורה בין שני השירותים. Google Cloud פיצול התנועה מאפשר לכם להתחיל בשליחת 0% מהתנועה לשירותGoogle Cloud ו-100% לשירות המקומי. לאחר מכן תוכלו להגדיל בהדרגה את שיעור התנועה שנשלחת לשירות Google Cloud. בסופו של דבר, אתם שולחים 100% מהתנועה לשירות Google Cloud, ואפשר להוציא את השירות המקומי משימוש.

העברת שירותים מדור קודם אל Google Cloud.
העברת שירותים מדור קודם אל Google Cloud.

איזון עומסים באפליקציות GKE

יש שלוש דרכים לפריסת מאזני עומסים של אפליקציות עבור אשכולות GKE:

איזון עומסים לאפליקציות Cloud Run, פונקציות Cloud Run ואפליקציות App Engine

אתם יכולים להשתמש במאזן עומסים של אפליקציות כחלק הקדמי שלGoogle Cloud אפליקציות ללא שרתים. כך תוכלו להגדיר את האפליקציות בלי שרת (serverless) כדי שישרתו בקשות מכתובת IP ייעודית שלא משותפת עם שירותים אחרים.

כדי להגדיר את זה, משתמשים ב-NEG בלי שרת בתור בק-אנד של מאזן העומסים. בתרשימים הבאים אפשר לראות איך אפליקציה ללא שרת משולבת עם מאזן עומסים של אפליקציות.

חיצונית גלובלית

בתרשים הזה מוצג איך NEG בלי שרת משתלב בארכיטקטורה של מאזן עומסים חיצוני גלובלי של אפליקציות.

ארכיטקטורה של מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) לאפליקציות ללא שרת (serverless).
ארכיטקטורה של מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) לאפליקציות בלי שרת (serverless).

חיצוני אזורי

בתרשים הזה מוצג איך NEG ללא שרת משתלב בארכיטקטורה של מאזן עומסים אזורי חיצוני של אפליקציות (ALB). מאזן העומסים הזה תומך רק בשרתי קצה עורפיים של Cloud Run.

ארכיטקטורה של מאזן עומסים חיצוני אזורי של אפליקציות (ALB) לאפליקציות ללא שרתים.
ארכיטקטורה של מאזן עומסים חיצוני אזורי של אפליקציות (ALB) לאפליקציות בלי שרתים.

פנימי אזורי

בתרשים הזה מוצג איך NEG ללא שרת משתלב במודל של מאזן עומסים פנימי אזורי של אפליקציות (ALB). מאזן העומסים הזה תומך רק בשרתי קצה עורפיים של Cloud Run.

ארכיטקטורה של מאזן עומסים פנימי אזורי של אפליקציות ללא שרתים.
ארכיטקטורה של מאזן עומסים פנימי אזורי של אפליקציות (ALB) לאפליקציות בלי שרתים (serverless).

פנימי בכמה אזורים

בתרשים הזה מוצג המיקום של NEG ללא שרתים במודל של מאזן עומסים פנימי של אפליקציות (ALB) בין אזורים. מאזן העומסים הזה תומך רק בשרתי קצה עורפיים של Cloud Run.

ארכיטקטורה של מאזן עומסים פנימי של אפליקציות (ALB) בין אזורים לאפליקציות ללא שרתים.
ארכיטקטורה של מאזן עומסים של אפליקציות פנימי חוצה אזורים לאפליקציות בלי שרת (לוחצים כדי להגדיל).

מסמכים קשורים:

איזון עומסים לשרתי קצה עורפיים מחוץ ל- Google Cloud

מאזני עומסים של אפליקציות תומכים באיזון עומסים של תנועת גולשים לנקודות קצה שחורגות מ- Google Cloud, כמו מרכזי נתונים בארגון וסביבות ענן אחרות. בדרך כלל אפשר לגשת לשרתי קצה חיצוניים באחת מהדרכים הבאות:

  • אפשר לגשת אליהם דרך האינטרנט הציבורי. בנקודות הקצה האלה, משתמשים ב-NEG באינטרנט כבק-אנד של מאזן העומסים. ה-NEG לאינטרנט מוגדר להצביע על נקודת קצה אחת של FQDN:Port או IP:Port בשרת הקצה העורפי החיצוני. קבוצות NEGs באינטרנט יכולות להיות גלובליות או אזוריות.

    הדיאגרמה הבאה מדגימה איך להתחבר לבק-אנדים חיצוניים שאפשר לגשת אליהם דרך האינטרנט הציבורי באמצעות NEG גלובלי לאינטרנט.

    מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) עם קצה עורפי חיצוני.
    מאזן עומסים גלובלי חיצוני של אפליקציות עם קצה עורפי חיצוני.

    פרטים נוספים זמינים במאמר סקירה כללית של קבוצות NEGs באינטרנט.

  • אפשר לגשת אליו באמצעות קישוריות היברידית (Cloud Interconnect או Cloud VPN). עבור נקודות הקצה האלה, משתמשים ב-NEG היברידי כבק-אנד של מאזן העומסים. ה-NEG ההיברידי מוגדר להפניה לנקודות קצה של IP:Port בקצה העורפי החיצוני.

    בתרשימים הבאים מוצגות דוגמאות לחיבור לקצה עורפי חיצוני שאפשר לגשת אליו באמצעות Cloud Interconnect או Cloud VPN.

    חיצוני

    קישוריות היברידית עם מאזני עומסים גלובליים חיצוניים של אפליקציות (ALB).
    קישוריות היברידית עם מאזני עומסים גלובליים חיצוניים של אפליקציות.

    פנימי

    קישוריות היברידית עם מאזני עומסים פנימיים של אפליקציות (ALB).
    קישוריות היברידית עם מאזני עומסים פנימיים של אפליקציות.

    פרטים נוספים זמינים במאמר בנושא סקירה כללית של קבוצות משולבות של נקודות קצה ברשת.

שילוב עם Private Service Connect

‫Private Service Connect מאפשר שימוש פרטי בשירותים ברשתות VPC ששייכות לקבוצות, לצוותים, לפרויקטים או לארגונים שונים. אתם יכולים להשתמש ב-Private Service Connect כדי לגשת ל-Google APIs ולשירותים או לשירותים מנוהלים ברשת VPC אחרת.

אתם יכולים להשתמש במאזן עומסים של אפליקציות (ALB) חיצוני גלובלי כדי לגשת לשירותים שפורסמו באמצעות Private Service Connect. מידע נוסף זמין במאמר מידע על עורפי Private Service Connect.

אתם יכולים להשתמש במאזן עומסים פנימי של אפליקציות (ALB) כדי לשלוח בקשות לשירותים ולממשקי Google API אזוריים נתמכים. מידע נוסף זמין במאמר גישה לממשקי Google API דרך שרתי קצה עורפיים.

זמינות גבוהה ומעבר לגיבוי במקרה של כשל באזור אחר

מעבר לגיבוי בעקבות כשל באזור אחר זמין רק במאזני עומסים גלובליים חיצוניים של אפליקציות (ALB), במאזני עומסים קלאסיים של אפליקציות ובמאזני עומסים פנימיים של אפליקציות באזורים שונים. מאזני העומסים האלה מאפשרים לשפר את זמינות השירות כשיוצרים שירותים גלובליים לקצה העורפי עם קצוות עורפיים בכמה אזורים. אם שרתי קצה עורפיים באזור מסוים מושבתים, התנועה מועברת בצורה חלקה לאזור אחר.

מידע נוסף על אופן הפעולה של יתירות כשל זמין בנושאים הבאים: