Load balancer adalah sistem yang terdiri dari beberapa komponen yang berinteraksi. Tidak ada satu resource API yang mewakili load balancer. Sebagai gantinya, beberapa komponen bekerja sama untuk mendistribusikan traffic masuk ke beberapa backend.
Diagram berikut menunjukkan komponen inti Load Balancer Aplikasi, Load Balancer Jaringan proxy, dan Load Balancer Jaringan passthrough.
Load balancer aplikasi
Load balancer jaringan proxy
Load balancer jaringan passthrough
Bagian ini memberikan ringkasan umum tentang komponen utama load balancer, mulai dari titik saat traffic mencapai load balancer hingga tahap saat traffic dirutekan ke resource backend. Untuk memahami setiap komponen load balancer lebih mendalam, lihat halaman yang ditautkan di setiap bagian.
Aturan penerusan
Aturan penerusan menentukan alamat IP, protokol IP, dan satu atau beberapa port tempat load balancer menerima traffic. Aturan penerusan dan alamat IP terlampir mewakili frontend Google Cloud load balancer.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan aturan penerusan.
Proxy target
Proxy target menghentikan koneksi masuk dari klien dan membuat koneksi baru dari load balancer ke backend.
Koneksi pertama berasal dari klien dan dihentikan di proxy target load balancer.
Koneksi kedua dimulai di proxy target dan berakhir di instance backend, yang menangani permintaan klien.
Koneksi pertama dihentikan di Google Front End (GFE) atau di subnet yang ditetapkan secara khusus yang dikenal sebagai subnet khusus proxy, yang dicadangkan secara eksklusif untuk proxy Envoy. Untuk mengetahui apakah load balancer berbasis GFE atau berbasis Envoy, lihat Teknologi dasar Google Cloud load balancer.
Proxy target hanya digunakan oleh load balancer berbasis proxy seperti Load Balancer Aplikasi dan Load Balancer Jaringan proxy. Untuk jenis load balancer ini, respons dari instance backend dikirim kembali ke proxy target, bukan langsung ke klien.
Untuk mengetahui informasi selengkapnya, lihat Proxy target.
Subnet khusus proxy
Subnet khusus proxy menyediakan kumpulan alamat IP yang dicadangkan secara eksklusif untuk proxy Envoy yang digunakan oleh Google Cloud load balancer. Proxy menghentikan koneksi masuk, lalu membuat koneksi baru ke backend.
Untuk mengetahui informasi selengkapnya, lihat Subnet khusus proxy untuk load balancer berbasis Envoy
Sertifikat SSL
Juga dikenal sebagai sertifikat Transport Layer Security (TLS), sertifikat SSL memfasilitasi komunikasi yang aman antara klien dan load balancer. Load balancer berbasis proxy yang aturan penerusannya mereferensikan proxy HTTPS target atau proxy SSL target memerlukan kunci pribadi dan sertifikat SSL sebagai bagian dari konfigurasi proxy target load balancer.
Untuk mengetahui informasi selengkapnya, lihat Sertifikat SSL.
Peta URL
Setelah menghentikan koneksi, proxy HTTP(S) target menggunakan peta URL untuk memutuskan tempat merutekan permintaan baru (koneksi kedua seperti yang dinyatakan di bagian Proxy target). Peta URL merutekan permintaan ke layanan backend atau bucket backend. Peta URL hanya digunakan oleh Load Balancer Aplikasi. Karena Load Balancer Aplikasi beroperasi di Lapisan 7 model OSI, load balancer dapat membuat keputusan perutean berdasarkan atribut HTTP, seperti nama domain, jalur permintaan, dan parameter kueri.
Untuk mengetahui informasi selengkapnya, lihat Peta URL.
Layanan backend
Layanan backend menentukan cara load balancer mendistribusikan traffic. Konfigurasi layanan backend berisi sekumpulan nilai, seperti protokol yang digunakan untuk terhubung ke backend, berbagai setelan sesi dan distribusi, health check, dan waktu tunggu.
Setelan ini memberikan kontrol mendetail atas perilaku load balancer dan memungkinkan Anda mengarahkan traffic ke backend yang benar, yang dapat berupa grup instance VM atau grup endpoint jaringan (NEG).
Untuk mengetahui informasi selengkapnya, lihat Ringkasan layanan backend.
Bucket backend
Jika workload Anda menayangkan konten statis menggunakan protokol HTTP(S), Anda dapat menggunakan bucket Cloud Storage untuk menyimpan konten statis, lalu menggunakan bucket backend untuk merutekan permintaan ke bucket tersebut.
Health check
Saat mengonfigurasi layanan backend load balancer, Anda harus menentukan satu atau beberapa health check untuk backend-nya. Health check, seperti namanya, menentukan apakah instance backend load balancer responsif atau tidak. Penentuan ini didasarkan pada kemampuan backend untuk merespons traffic masuk. Traffic yang harus direspons oleh backend bergantung pada jenis load balancer. Anda dapat membuat health check menggunakan protokol Lapisan 7 dan Lapisan 4 untuk memantau instance yang di-load balance.
Aturan firewall
Agar health check berfungsi, Anda harus membuat aturan firewall allow ingress yang memungkinkan pemeriksaan health check menjangkau backend Anda.
Load balancer berbasis Google Front End memerlukan aturan firewall izinkan masuk
yang mengizinkan traffic dari CIDR Google Front End untuk terhubung ke
backend Anda. Load balancer berbasis proxy Envoy open source memerlukan aturan firewall allow ingress yang mengizinkan traffic dari subnet khusus proxy untuk menjangkau instance backend.
Untuk mengetahui informasi selengkapnya, lihat Aturan firewall.
Backend
Backend adalah tujuan akhir traffic yang di-load balance.
Load balancer yang berbeda mendukung jenis backend yang berbeda. Saat menambahkan backend ke layanan backend, Anda menentukan mode load balancing. Mode ini mengevaluasi kapasitas backend untuk menangani permintaan baru dan menentukan cara traffic didistribusikan di antara backend.
Untuk mengetahui informasi selengkapnya, lihat Backend.
Langkah berikutnya
- Untuk membantu Anda menentukan load balancer mana yang paling sesuai dengan kebutuhan Anda, lihat Memilih load balancer. Google Cloud
- Untuk melihat ringkasan perbandingan fitur load balancing yang ditawarkan oleh Cloud Load Balancing, lihat Perbandingan fitur load balancer comparison.