בדף הזה יש סקירה כללית השוואתית של התכונות של איזון העומסים שמציע Cloud Load Balancing. אם עדיין לא עשיתם את זה, כדאי להתחיל בקריאת המאמרים הבאים:
- סקירה כללית של פתרונות איזון העומסים השונים שזמינים ב- Google Cloudמופיעה במאמר סקירה כללית של Cloud Load Balancing.
- כדי לקבוע איזה מאזן עומסים (LB) מתאים ביותר לצרכים של האפליקציה, אפשר לעיין במאמר בנושא בחירת מאזן עומסים. Google Cloud
בטבלאות הבאות, סימן הווי מציין שהתכונה נתמכת. כדי לקבל מידע נוסף על תכונה מסוימת, לוחצים על הקישור מידע.
סוג מאזן העומסים
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| בשם אחרים | מצבי מאזן עומסים: אזורי בין-אזורי |
מצבי מאזן עומסים: גלובלי קלאסי אזורי |
מצבי מאזן עומסים: אזורי בין-אזורי |
מצבי מאזן עומסים: גלובלי קלאסי אזורי |
||
| מצב Passthrough | מצבי מאזן עומסים: פנימי |
מצבים של מאזן עומסים: חיצוני |
||||
פרוטוקולים מהלקוחות למאזן העומסים
בטבלה הזו מפורטים הפרוטוקולים שנתמכים לתקשורת בין לקוחות לבין מאזני העומסים השונים.
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
|
אחת מהאפשרויות:
HTTP (HTTP/1.0) HTTPS (HTTP/1.0) |
(רק במצבים גלובליים וקלאסיים) |
|||||
|
אחת מהאפשרויות:
HTTP (HTTP/1.1) HTTPS (HTTP/1.1) |
אין תמיכה ב-QUIC |
אין תמיכה ב-QUIC במצב אזורי. |
||||
|
HTTP/2 over TLS HTTP/2 over TCP, H2C gRPC 1 |
(תמיכה ב-H2C רק במצבים גלובליים ואזוריים) |
|||||
| HTTP/3 (מבוסס על IETF QUIC) | (רק במצבים גלובליים וקלאסיים) |
|||||
| SSL או TCP | TCP בלבד |
מצב אזורי: TCP בלבד מצב גלובלי וקלאסי : SSL או TCP |
||||
| TCP, UDP או L3_DEFAULT2 | מידע |
מידע |
||||
| WebSockets | info |
info |
||||
| נתונים מוקדמים של TLS | 3 | |||||
1 כדי לתמוך בלקוחות gRPC, יוצרים מאזן עומסים של אפליקציות שתומך ב-HTTP/2 מקצה לקצה (עם או בלי TLS).
2 ההגדרה L3_DEFAULT מאפשרת תמיכה בפרוטוקולי ה-IP הנוספים הבאים:
- במאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי,
L3_DEFAULTמאפשר תמיכה ב-TCP, ב-UDP, ב-ICMP, ב-ICMPv6, ב-SCTP, ב-ESP, ב-AH וב-GRE. - במאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי,
L3_DEFAULTמאפשר תמיכה ב-TCP, ב-UDP, ב-ESP, ב-GRE, ב-ICMP וב-ICMPv6.
3 TLS early data נתמך ב-HTTPS over TCP (HTTP/1.1, HTTP/2) וב-HTTP/3 over QUIC.
פרוטוקולים ממאזן העומסים אל השרתים העורפיים
בטבלה הזו מפורטות הגדרות פרוטוקול ה-IP שנתמכות בשירותי קצה עורפיים עבור מאזני עומסים שונים. מידע נוסף זמין במאמר בנושא שירותי קצה עורפי.
הטבלה הזו לא רלוונטית למאזני עומסים של אפליקציות עם קצה עורפי של קבוצות NEG בלי שרת. המערכת מתעלמת מהגדרת הפרוטוקול של שירות הקצה העורפי במאזני העומסים האלה.
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
|
אחת מהאפשרויות:
HTTP (HTTP/1.1) HTTPS (HTTP/1.1) |
||||||
|
HTTP/2 באמצעות TLS, כולל gRPC HTTP/2 over TCP, H2C |
(תמיכה ב-H2C רק במצבים גלובליים ואזוריים) |
|||||
| אחת מהאפשרויות: SSL (TLS) או TCP |
TCP בלבד |
מצב אזורי: TCP בלבד מצב גלובלי וקלאסי : SSL או TCP |
||||
| TCP, UDP או UNSPECIFIED1 | פרטים |
מידע |
||||
| WebSockets | פרטים |
פרטים |
||||
1 ההגדרה UNSPECIFIED מאפשרת תמיכה בפרוטוקולי ה-IP הנוספים הבאים:
- במאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי,
UNSPECIFIEDמפעיל תמיכה ב-TCP, ב-UDP, ב-ICMP, ב-ICMPv6, ב-SCTP, ב-ESP, ב-AH וב-GRE. - במאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי,
UNSPECIFIEDמאפשר תמיכה ב-TCP, ב-UDP, ב-ESP, ב-GRE, ב-ICMP וב-ICMPv6.
בק-אנד
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| שרתי בק-אנד יכולים להיות בכמה אזורים | (במצב חוצה אזורים בלבד) |
(רק במצב גלובלי ובמצב קלאסי) |
(רק במצב חוצה אזורים) |
(רק במצב גלובלי ובמצב קלאסי) |
||
| הבק-אנדים צריכים להיות באזור אחד | (מצב אזורי בלבד) |
(רק במצב אזורי ובמצב קלאסי) |
(מצב אזורי בלבד) |
(רק במצב אזורי ובמצב קלאסי) |
מידע |
מידע |
| Cloud Storage בקטגוריות של Backend | ||||||
| נקודות קצה חיצוניות ב-NEGs של האינטרנט | (מצב אזורי בלבד) |
(מצבים גלובלי, אזורי וקלאסי) |
(מצב אזורי בלבד) |
(מצב אזורי בלבד) |
||
| כמה שירותים לקצה העורפי ומפת URL | ||||||
| בקצה העורפי של מכונות וירטואליות ב-Compute Engine | ||||||
| Kubernetes ו-GKE בניהול עצמי | ||||||
| קבוצות אזוריות של נקודות קצה של רשתות | נקודות קצה של GCE_VM_IP_PORT
|
נקודות קצה של GCE_VM_IP_PORT
|
נקודות קצה של GCE_VM_IP_PORT |
נקודות קצה של GCE_VM_IP_PORT |
נקודות קצה של GCE_VM_IP |
נקודות קצה של GCE_VM_IP |
| קבוצות של נקודות קצה ברשת (NEGs) של Private Service Connect | (רק במצב גלובלי ואזורי) |
(רק במצב גלובלי ואזורי) |
||||
| נקודות קצה חיצוניות פרטיות בעורפי קצה של NEG היברידי | מידע |
מידע |
מידע |
מידע |
||
| בק-אנד בלי שרת (serverless) | info | מידע |
||||
| עורפי קצה (backend) עם תמיכה ב-Dual-stack (IPV4 ו-IPv6) | info |
(רק במצבים גלובליים ואזוריים) |
info |
(רק במצבים גלובליים ואזוריים) |
info |
info |
| קצה עורפי עם IPv6 בלבד | info |
info |
||||
בדיקות תקינות
קישורים למידע נוסף מופיעים במאמר בדיקות תקינות.
במאזני עומסים פנימיים וחיצוניים של אפליקציות שמשתמשים בבק-אנד של NEG ללא שרתים, לא נתמכות בדיקות תקינות.
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| בדיקות תקינות של gRPC (ללא TLS) | 2 | 2 | 2 | 2 | 1 | |
| בדיקות תקינות של gRPC (עם TLS) | 2 | 2 | 2 | 2 | 1 | |
| בדיקות תקינות של HTTP | 3 | (רק במצב קלאסי ובמצב אזורי) |
1 | |||
| בדיקות תקינות של HTTPS | 3 | (רק במצב קלאסי ובמצב אזורי) |
1 | |||
| בדיקות תקינות של HTTP/2 | (רק במצב קלאסי ובמצב אזורי) |
1 | ||||
| בדיקות תקינות של SSL | 1 | |||||
| בדיקות תקינות של TCP | 1 | |||||
| בדיקות תקינות שאפשר להגדיר | ||||||
| נתיב בקשה שניתן להגדרה (HTTP, HTTPS, HTTP/2) | ||||||
| מחרוזת או נתיב של בקשה שאפשר להגדיר (TCP או SSL) | ||||||
| מחרוזת תשובה צפויה שניתנת להגדרה | 1 | |||||
| בדיקות תקינות מבוזרות של Envoy | (רק במצב אזורי) |
(רק במצב אזורי) |
||||
1 בטבלה הזו מתועקים בדיקות תקינות שמשמשות מאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי שמבוססים על שירותי קצה עורפי. מאזני עומסים שמבוססים על מאגר יעדים תומכים רק בבדיקות תקינות HTTP מדור קודם.
2 מאזני עומסים אזוריים שמבוססים על Envoy (מאזני עומסים פנימיים וחיצוניים של אפליקציות ומאזני עומסי רשת פנימיים וחיצוניים לשרת proxy) שמשתמשים בקצה עורפי של NEG היברידי לא תומכים בבדיקות תקינות של gRPC. מידע נוסף מופיע במאמר סקירה כללית של קבוצות משולבות של נקודות קצה ברשת.
3 מאזן עומסים אזורי חיצוני של אפליקציות לא תומך בבדיקות תקינות מדור קודם. מאזן העומסים הגלובלי החיצוני של אפליקציות (ALB) ומאזן העומסים הקלאסי של אפליקציות (ALB) תומכים בבדיקות תקינות מדור קודם רק אם שני התנאים הבאים מתקיימים:
- הבק-אנדים הם קבוצות של מכונות.
- המכונות הווירטואליות (VM) בבק-אנד משרתות תנועה שמשתמשת בפרוטוקול HTTP או HTTPS.
כתובות IP
קישורים למידע נוסף מופיעים במאמר בנושא כתובות.
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| כתובת IPv4 פנימית אזורית, שאפשר לגשת אליה ברשת ה-VPC | ||||||
| כתובת IPv6 פנימית אזורית, שאפשר לגשת אליה ברשת ה-VPC | info |
|||||
| כתובת IPv4 חיצונית גלובלית (כולל כתובות BYOIP) |
(רק במצב גלובלי וקלאסי1) |
(רק במצב גלובלי וקלאסי1) |
||||
| כתובת IPv6 חיצונית גלובלית | סיום IPv6 (רק במצב גלובלי וקלאסי1) |
סיום IPv6 (רק במצב גלובלי וקלאסי1) |
||||
| כתובת IPv4 חיצונית אזורית (כולל כתובות BYOIP) |
(רק במצב אזורי ובמצב קלאסי2) |
(רק במצב אזורי ובמצב קלאסי2) |
||||
| כתובת IPv6 חיצונית אזורית (כולל כתובות BYOIP) |
|
|||||
| כמה כללי העברה עם אותה כתובת IP, שלכל אחד מהם יש שילוב ייחודי של פרוטוקול ויציאה | ||||||
| גישה לאינטרנט4 | ||||||
| גישה פרטית | info5 |
info5 |
info5 |
|||
| שמירה על כתובת ה-IP של המקור של הלקוח | הכותרת X-Forwarded-For | הכותרת X-Forwarded-For | PROXY protocol | PROXY protocol | ||
1 נתמך במסלול פרימיום.
2 נתמך במסלול רגיל.
3 אין תמיכה בכתובות IP חיצוניות מ-BYOIPv6 עבור קצה עורפי של מאגר יעד.
4 גישה לאינטרנט זמינה גם ללקוחות שנמצאים ב Google Cloud.
5 גישה פרטית זמינה באותה רשת VPC ומכל אזור עם גישה גלובלית. במצב חוצה-אזורים, גישה גלובלית מופעלת כברירת מחדל.
טופולוגיות של רשתות
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| תמיכה במסלולי שירות רשת | מסלול פרימיום | מצב גלובלי: מסלול פרימיום מצב קלאסי ומצב אזורי: מסלול פרימיום או מסלול רגיל |
מסלול פרימיום | מצב גלובלי: מסלול פרימיום מצב קלאסי ומצב אזורי: מסלול פרימיום או מסלול רגיל |
מסלול פרימיום | מסלול פרימיום או מסלול רגיל |
| הקשרים בין רשתות VPC, מאזני עומסים והקצה העורפי שלהם | ||||||
| מאזן עומסים ושרתי קצה עורפיים ברשתות VPC שונות | info |
info |
info |
info |
||
| אפשר להשתמש ב-VPC משותף עבור שרתי backend | ||||||
| הפניה לשירותים בפרויקטים שונים | info |
info (רק במצב גלובלי ואזורי) |
||||
| גישת לקוח למאזני עומסים | ||||||
| Google Cloud או שלקוחות מקומיים צריכים לגשת למאזן העומסים באופן פרטי1 | ||||||
| Google Cloud למכונות וירטואליות של לקוחות נדרשות כתובות IP חיצוניות או פתרון NAT כמו Cloud NAT כדי לגשת למאזן העומסים. | ||||||
| מכונות וירטואליות של לקוחות מקומיים צריכות גישה לאינטרנט כדי לגשת למאזן העומסים | ||||||
| Google Cloud מכונות וירטואליות של לקוחות יכולות להיות ממוקמות בכל אזור | מידע |
(רק במצבים גלובלי וקלאסי2 ) |
מידע |
מידע |
||
| Google Cloud מכונות וירטואליות של לקוחות יכולות להיות ממוקמות בכל פרויקט | ||||||
| טופולוגיות נוספות | ||||||
| מאזן עומסים כצעד הבא | מידע |
|||||
| ציון ממשק הרשת של מכונה וירטואלית (VM) של קצה עורפי | 3 | 4 | 3 | 4 | מידע | info5 |
| איזון עומסים עם מתאמי NIC מרובים | מידע | מידע | מידע | מידע | מידע | מידע |
1 Google Cloud או שלקוחות מקומיים צריכים לגשת למאזן העומסים באופן פרטי, כלומר להיות באותה רשת VPC, ברשת VPC שכנה או ברשת אחרת שמחוברת באמצעות מנהרות Cloud VPN או קבצים מצורפים של Cloud Interconnect (רשתות VLAN)
2 נתמך במסלול פרימיום
3 במאזני עומסים אזוריים, המכונה הווירטואלית של הבק-אנד nic0 צריכה להיות באותה רשת ובאותו אזור שבהם משתמש כלל ההעברה. במאזני עומסים חוצי-אזורים, המכונות הווירטואליות של הבק-אנד nic0 צריכות להיות באותה רשת שבה משתמש כלל ההעברה.
4 מאזן העומסים שולח תעבורה רק לממשק הרשת הראשון (nic0), לא משנה באיזו רשת VPC נמצא nic0.
5 מאזן העומסים שולח תנועה רק לממשק הרשת הראשון (nic0) של מכונת ה-VM בקצה העורפי.
מעבר לגיבוי (Failover) וזמינות
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| מאזן העומסים עמיד להפסקות שירות אזוריות מעבר אוטומטי לשרתי קצה תקינים באותו אזור |
||||||
| מאזן העומסים עמיד בפני הפסקות זמניות בשירות באזור מסוים מעבר אוטומטי לשרתי קצה תקינים באזורים אחרים |
(רק במצב חוצה אזורים) |
(רק במצבים גלובליים וקלאסיים1) |
(רק במצב חוצה אזורים) |
(רק במצבים גלובליים וקלאסיים1) |
||
| תמיכה בהגדרת זמינות גבוהה (HA) במצב פעיל-פעיל | מידע |
(רק במצב אזורי) |
||||
| תמיכה בהגדרת מעבר לגיבוי פעיל-סביל | רק במצב גלובלי |
|||||
| התנהגות כשכל השרתים העורפיים לא תקינים | מידע |
מידע |
מידע |
מידע |
פרטים (ניתן להגדרה) |
info (ניתן להגדרה2) |
| קצוות עורפיים במצב המתנה שאפשר להגדיר | פרטים (ניתן להגדרה) |
info (ניתן להגדרה3) |
||||
| זמן להשלמת תהליך (connection draining) במעבר לגיבוי (failover) ובחזרה מגיבוי (failback) | פרטים (ניתן להגדרה) |
info (ניתן להגדרה4) |
||||
1 נתמך במסלול פרימיום.
2 כשכל הקצוות העורפיים של מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על מאגר יעד לא תקינים, התעבורה מתחלקת בין כל הקצוות העורפיים.
3 מאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי שמבוססים על מאגר יעד משתמשים במאגרי גיבוי כדי לתמוך במעבר לגיבוי במקרה של כשל.
4 מאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי שמבוססים על מאגר יעדים לא תומכים בהגדרה של זמן להשלמת תהליך (connection draining) ביתירות כשל.
מעקב
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| מדדים של ספירת בייטים | מידע |
מידע |
מידע |
מידע |
מידע |
מידע |
| מדדים של מספר החבילות | מידע |
מידע |
||||
| מדדים של זמן הלוך ושוב (RTT) | מידע |
מידע |
||||
| מדדי זמן האחזור של הבקשה | מידע |
מידע |
מידע |
|||
| מדדים של מספר החיבורים | מידע |
מידע |
||||
| מדדים של מספר בקשות HTTP | מידע |
מידע |
||||
רישום ביומן
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| סוג היומן | ||||||
| יומני מאפיינים של בקשות ותגובות HTTP | מידע |
מידע |
||||
| יומנים של מאפייני חיבור | מידע |
מידע |
מידע |
מידע |
||
| שדות ביומן | ||||||
| בקשת HTTP | מידע |
global, classic regional |
||||
| מחרוזת שמסבירה את תגובת ה-proxy | proxyStatus | statusDetails proxyStatus |
||||
| מטא-נתונים של TLS בין הלקוח למאזן העומסים | מידע |
(במצב אזורי בלבד) |
||||
| מאפייני החיבור: 5-tuple, בייטים/מנות שנשלחו והתקבלו | מידע |
מידע |
מידע |
|||
| פרטים על מכונות וירטואליות ופרטים על GKE | מידע |
(רק במצב אזורי) |
מידע |
מידע |
||
| פרטי מיקום או VPC של הלקוח | מידע |
מידע |
||||
| פרטים על מסלול הרשת | מידע |
|||||
| תוויות שמתארות את משאב מאזן העומסים | מידע |
global, classic regional |
מידע |
מידע |
מידע |
מידע |
זיקה לסשן (session affinity)
מידע מפורט זמין במאמר בנושא שיוך סשנים.
קישורים למידע נוסף זמינים במאמר בנושא שירותי קצה עורפי.
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| כותרות | (רק במצב גלובלי ואזורי) |
|||||
| קובץ Cookie של HTTP | (גלובלי ואזורי בלבד) |
|||||
| קובץ Cookie שנוצר | ||||||
| קובץ Cookie עם שמירת מצב | (גלובלי ואזורי בלבד) |
|||||
כתובת IP של לקוח, ללא יעד (1-tuple)CLIENT_IP_NO_DESTINATION
|
מידע |
|||||
כתובת ה-IP של הלקוח, כתובת ה-IP של היעד (2-tuple)CLIENT_IP |
1 | 1 | ||||
כתובת ה-IP של הלקוח, כתובת ה-IP של היעד, פרוטוקול (3-tuple)CLIENT_IP_PROTO |
1 | 1 | ||||
כתובת ה-IP של הלקוח, יציאת הלקוח, כתובת ה-IP של היעד, יציאת היעד, פרוטוקול
(5-tuple)CLIENT_IP_PORT_PROTO |
1,2 | 1,2 | ||||
ללא (5-tuple)NONE |
3 | 3 | ||||
1 להגדרת זיקה לסשן (session affinity) יש משמעות רק אם הפרוטוקול משתמש בסשנים – לדוגמה, TCP.
2 אם בפרוטוקול אין מושג של יציאות או אם החבילה לא מכילה מידע על יציאה (לדוגמה, פרגמנטים עוקבים של UDP), נעשה במקום זאת שימוש בגיבוב של 3 טפלים של כתובת ה-IP של הלקוח, כתובת ה-IP של היעד והפרוטוקול.
3 אם לפרוטוקול יש מושג של יציאות וחבילת הנתונים מכילה מידע על יציאה, אז None הוא גיבוב של 5 טאפלים. אם לפרוטוקול אין מושג של יציאות או אם החבילה לא מכילה פרטי יציאה (לדוגמה, קטעי UDP עוקבים), אז None הוא גיבוב של 3 טפלים של כתובת ה-IP של הלקוח, כתובת ה-IP של היעד והפרוטוקול.
שיטות לאיזון עומסים
מידע מפורט זמין במאמר סקירה כללית על שירותי קצה עורפי.
קישורים למידע נוסף זמינים במאמר בנושא שירותי קצה עורפי.
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| מצב איזון: חיבור | ||||||
| מצב איזון: מדדים מותאמים אישית | 1 | 1 | ||||
| מצב איזון: במהלך הטיסה (תצוגה מקדימה) | 1 | 1 (במצב גלובלי ואזורי בלבד) |
||||
| מצב איזון: קצב (בקשות לשנייה) | 1 | 1 | ||||
| מצב איזון: ניצול בק-אנד (בק-אנד של קבוצת מופעים בלבד) |
1 | 1 | ||||
| מדיניות מקומית לאיזון עומסים | פרטים |
info
(רק במצבים גלובליים ואזוריים) |
פרטים |
info
(רק במצבים גלובליים ואזוריים) |
פרטים |
|
| קיבולת מקסימלית שניתנת להגדרה לכל קבוצת מופעים של שרת עורפי או NEG | 1 | 1 | ||||
| מפסק זרם | 1 | (רק במצב אזורי) |
(רק במצב אזורי) |
|||
| מעדיף את האזור הקרוב ביותר ללקוח באינטרנט2 | (רק במצבים גלובלי וקלאסי3) |
(רק במצבים גלובלי וקלאסי3) |
||||
| העדפה של האזור הקרוב ביותר למאזן העומסים2 | (רק במצבים גלובלי וקלאסי3 ) |
(במצבי 3 הקלאסיים בלבד) |
||||
| איזון עומסים לפי משקל | (רק במצבים גלובליים ואזוריים) |
4 info |
||||
| מדיניות איזון עומסים בתוך אזור או אזור זמינות | פרטים |
פרטים |
פרטים |
פרטים |
פרטים |
פרטים |
1 התכונה הזו לא נתמכת במאזני עומסים שמשתמשים בקצה עורפי של NEG בלי שרתים.
2 כשהקיבולת של האזור הקרוב ביותר מלאה או כשהוא לא תקין, מאזן העומסים מעדיף את האזור הקרוב הבא.
3 נתמך במאזני עומסים קלאסיים רק במסלול פרימיום.
4 אין תמיכה בתכונה הזו במאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי שמבוססים על מאגר כתובות יעד.
ניתוב וניהול תנועה
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| ניתוב בקשות HTTP או בשכבה 7 | פרטים |
פרטים |
||||
| הזרקת תקלות | מידע |
(רק במצבים גלובליים ואזוריים) |
||||
| הגדרת פסק זמן | מידע |
מידע |
מידע |
מידע |
||
| ניסיונות חוזרים | מידע |
מידע |
||||
| הפניות אוטומטיות | מידע |
global classic regional |
||||
| שכתוב של כתובות URL | מידע |
global classic regional |
||||
| טרנספורמציות של כותרות בקשות ותגובות (מוגדרות במפת URL) |
מידע |
(רק במצבים גלובלי ואזורי) |
||||
| חלוקת התנועה | מידע |
(רק במצבים גלובלי ואזורי) |
||||
| שיקוף תנועה | info1 |
(רק במצבים גלובלי ואזורי) |
(רק במצב אזורי) |
|||
| זיהוי חריגות | מידע |
(רק במצבים גלובליים ואזוריים) |
||||
| ניסיון חוזר של בקשות שנכשלו | מידע |
(רק במצבים גלובליים ואזוריים) |
||||
| כותרות מותאמות אישית של בקשות ותגובות (מוגדרות בשירות הקצה העורפי) |
(רק במצבים גלובלי ואזורי) |
|||||
| תשובות שגיאה מותאמות אישית | (במצב גלובלי בלבד) |
|||||
| מדיניות איזון עומסים של שירות | (במצב חוצה אזורים בלבד) |
(במצב גלובלי בלבד) |
(במצב חוצה אזורים בלבד) |
(במצב גלובלי בלבד) |
||
| מדיניות מעקב אחר חיבורים | מידע |
info1 |
||||
| הפניית תנועה על סמך כתובת ה-IP של המקור | info2 |
|||||
1 התכונה הזו לא נתמכת במאזני עומסים שמשתמשים בקצה עורפי של NEG בלי שרת.
2 התכונה הזו נתמכת על ידי מאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי שמבוססים על שירותי קצה עורפי. מאזני עומסים שמבוססים על מאגר יעד לא תומכים בתכונה הזו.
למידע על תכונות לניהול תעבורה שזמינות ב-Cloud Service Mesh, ראו תכונות של Cloud Service Mesh: ניתוב וניהול תעבורה.
התאמה אוטומטית לעומס (autoscaling) ותיקון אוטומטי (autohealing)
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| שינוי אוטומטי של גודל קבוצת מופעי מכונה מנוהלים על סמך קיבולת ההגשה של מאזן העומסים | (רק במצבים גלובליים וקלאסיים) | |||||
| תיקון תוכנה אוטומטי (autohealing) (במקור בקבוצות של מופעי מכונה מנוהלים וב-GKE) | ||||||
| זמן להשלמת תהליך (connection draining) | 1 | |||||
אבטחה
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| אישורי SSL שמנוהלים על ידי Google | מידע |
info1 |
(במצב גלובלי וקלאסי בלבד)2 |
|||
| CORS | מידע |
(רק במצבים גלובליים ואזוריים) |
||||
| שרת proxy לאימות זהויות (IAP) | 3 | |||||
| Google Cloud Armor | מידע |
מידע |
(רק במצב גלובלי וקלאסי) |
מידע |
||
| העברת עומס של SSL | (במצב גלובלי ובמצב קלאסי בלבד)2 |
|||||
| מדיניות SSL (גרסת TLS וסט אלגוריתמים להצפנה) |
מידע |
מידע |
מידע (רק במצב גלובלי ובמצב קלאסי)2 |
|||
| TLS דו-צדדי בקצה הקדמי | מידע |
מידע |
||||
1 מאזני עומסים גלובליים חיצוניים של אפליקציות ומאזני עומסים קלאסיים של אפליקציות תומכים באישורי SSL בניהול Google גם ב-Compute Engine וגם ב-Certificate Manager, בעוד שמאזני עומסים אזוריים חיצוניים של אפליקציות תומכים רק באישורים בניהול Google ב-Certificate Manager.
2 נתמך רק אם מאזן העומסים מוגדר עם proxy SSL ליעד.
3 רכישות מתוך האפליקציה לא תואמות ל-Cloud CDN.
הגנה של Google Cloud Armor על מאזני עומסים חיצוניים
Cloud Armor מספק הגנה מפני מתקפות DDoS שפועלת תמיד, וגם הגנה שניתנת להגדרה על ידי המשתמש לכל מאזני העומסים החיצוניים. בנוסף, הוא מספק כללים של מדיניות אבטחה שניתנים להגדרה על ידי המשתמש, בהתאם לסוג מאזן העומסים.
| סוג או מצב של מאזן עומסים | כללי מדיניות האבטחה של Cloud Armor | סוגים נתמכים של מדיניות אבטחה |
|---|---|---|
| מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) |
|
|
| מאזן עומסים קלאסי של אפליקציות (ALB) |
|
|
| מאזן עומסים חיצוני אזורי של אפליקציות (ALB) |
|
|
| מאזן עומסי רשת גלובלי חיצוני בשרת proxy |
|
|
| מאזן עומסי רשת קלאסי בשרת proxy |
|
|
| מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי |
|
אפשר גם להגדיר הגנה מתקדמת מפני DDoS ברשת עבור מאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי, העברת פרוטוקולים או מכונות וירטואליות עם כתובות IP ציבוריות. מידע נוסף על הגנה מתקדמת מפני DDoS ברשת זמין במאמר בנושא הגדרת הגנה מתקדמת מפני DDoS ברשת.
שילובים בין מוצרים
| תכונה | מאזן עומסים של אפליקציות (ALB) | מאזן עומסי רשת בשרת proxy | מאזן עומסי רשת להעברת סיגנל ללא שינוי | |||
|---|---|---|---|---|---|---|
| פנימי | חיצוני | פנימי | חיצוני | פנימי | חיצוני | |
| Cloud CDN | (רק במצבים גלובלי וקלאסי1) |
|||||
| פלאגינים ותוספי יתרונות מרכזיים של Service Extensions | מידע |
מידע |
||||
| שמות DNS פנימיים של Compute Engine | (במצב אזורי בלבד) |
(במצב אזורי בלבד) |
מידע |
|||
| רישום אוטומטי בספריית השירותים (טרום השקה) | מידע |
מידע |
||||
| שילוב עם App Hub | מידע |
מידע |
מידע |
מידע |
מידע |
מידע |
1 נתמך במסלול פרימיום
המאמרים הבאים
למידע מפורט על כל מאזן עומסים, אפשר לעיין במאמרים הבאים:
- סקירה כללית על מאזן עומסים חיצוני של אפליקציות (ALB) (גלובלי, קלאסי ואזורי)
- סקירה כללית של מאזן עומסים פנימי של אפליקציות (ALB) (אזורי וחוצה אזורים)
- סקירה כללית של מאזן עומסי רשת חיצוני בשרת proxy (גלובלי, קלאסי ואזורי)
- סקירה כללית של מאזן עומסי רשת פנימי בשרת proxy (אזורי וחוצה אזורים)
- סקירה כללית על מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי
- סקירה כללית על מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי