מאזן עומסים הוא מערכת שמורכבת מכמה רכיבים שפועלים יחד. אין משאב API יחיד שמייצג מאזן עומסים. במקום זאת, כמה רכיבים פועלים יחד כדי לחלק את התנועה הנכנסת בין כמה קצוות עורפיים.
בתרשים הבא מוצגים רכיבי הליבה של מאזן עומסים של אפליקציות (ALB), מאזן עומסי רשת בשרת proxy ומאזן עומסי רשת להעברת סיגנל ללא שינוי.
מאזן עומסים של אפליקציות (ALB)
מאזן עומסי רשת בשרת proxy
מאזן עומסי רשת להעברת סיגנל ללא שינוי
בקטע הזה מופיעה סקירה כללית של הרכיבים העיקריים של מאזן עומסים, החל מהנקודה שבה התעבורה מגיעה למאזן העומסים ועד לשלב שבו היא מנותבת למשאב בקצה העורפי. כדי להבין יותר לעומק כל רכיב של מאזן עומסים, אפשר לעיין בדף שמקושר בכל קטע.
כלל העברה
כלל העברה מציין כתובת IP, פרוטוקול IP ויציאה אחת או יותר שבהן מאזן העומסים מקבל תעבורה. כלל ההעברה וכתובת ה-IP שמצורפת אליו מייצגים את חזית מאזן העומסים של Google Cloud .
מידע נוסף זמין במאמר סקירה כללית של כללי העברה.
שרת proxy יעד
שרתי proxy של יעד מפסיקים חיבורים נכנסים מלקוחות ויוצרים חיבורים חדשים ממאזן העומסים אל השרתים העורפיים.
החיבור הראשון מתחיל מהלקוח ומסתיים בשרת ה-proxy של איזון העומסים.
החיבור השני מתחיל בשרת ה-proxy של היעד ומסתיים במופע של ה-backend, שמטפל בבקשת הלקוח.
החיבור הראשון מסתיים בממשק קצה של Google (GFE) או ברשת משנה ייעודית שנקראת רשת משנה רק לשרתי proxy, ששמורה באופן בלעדי לשרתי proxy של Envoy. כדי לדעת אם מאזן העומסים מבוסס על GFE או על Envoy, אפשר לעיין במאמר טכנולוגיות בסיסיות של מאזני עומסים. Google Cloud
שרתי proxy ליעד משמשים רק מאזני עומסים מבוססי-proxy, כמו מאזני עומסים של אפליקציות ומאזני עומסי רשת לשרת proxy. בסוגים האלה של מאזני עומסים, התגובות מהמכונות של הבק-אנד נשלחות בחזרה לשרת ה-proxy של היעד ולא ישירות ללקוח.
מידע נוסף זמין במאמר בנושא שרתי proxy של יעד.
רשת משנה של שרת proxy בלבד
תת-רשת של שרתי proxy בלבד מספקת מאגר של כתובות IP ששמורות באופן בלעדי לשרתי proxy של Envoy שמשמשים מאזני עומסים. Google Cloud הפרוקסיים מסיימים את החיבורים הנכנסים ואז יוצרים חיבורים חדשים לשרת העורפי.
מידע נוסף זמין במאמר רשתות משנה של פרוקסי בלבד למאזני עומסים מבוססי Envoy
אישורי SSL
אישורי SSL, שנקראים גם אישורי Transport Layer Security (TLS), מאפשרים תקשורת מאובטחת בין לקוחות לבין מאזני עומסים. מאזני עומסים מבוססי-proxy שכללי ההעברה שלהם מפנים לשרת proxy יעד של HTTPS או לשרת proxy יעד של SSL, דורשים מפתח פרטי ואישור SSL כחלק מהגדרת שרת ה-proxy היעד של מאזן העומסים.
מידע נוסף זמין במאמר בנושא אישורי SSL.
מפה של כתובות URL
בסיום החיבור, שרת ה-proxy של יעד HTTP(S) משתמש במפת URL כדי להחליט לאן לנתב את הבקשה החדשה (החיבור השני, כפי שצוין בקטע שרת proxy של יעד). מפת URL מעבירה את הבקשה לשירות לקצה העורפי או לקטגוריית קצה עורפי. מיפוי כתובות URL משמש רק מאזני עומסים של אפליקציות. מאזני עומסים של אפליקציות פועלים בשכבה 7 של מודל OSI, ולכן הם יכולים לקבל החלטות ניתוב על סמך מאפייני HTTP, כמו שם דומיין, נתיב בקשה ופרמטרים של שאילתות.
מידע נוסף זמין במאמר בנושא מיפוי כתובות URL.
שירות לקצה העורפי
שירות לקצה העורפי מגדיר איך מאזן העומסים מפזר את תעבורת הנתונים. ההגדרה של שירות הקצה העורפי מכילה קבוצה של ערכים, כמו הפרוטוקול שמשמש לחיבור לקצה העורפי, הגדרות שונות של הפצה וסשנים, בדיקות תקינות וערכי זמן קצוב לתפוגה.
ההגדרות האלה מאפשרות לכם שליטה מדויקת בהתנהגות של מאזן העומסים, ומאפשרות לכם להפנות את התנועה אל השרתים העורפיים הנכונים, שיכולים להיות קבוצות של מכונות וירטואליות או קבוצות של נקודות קצה ברשת (NEGs).
מידע נוסף מופיע במאמר סקירה כללית של שירותי Backend.
קטגוריית קצה עורפי
אם עומס העבודה שלכם מציג תוכן סטטי באמצעות פרוטוקול HTTP(S), אתם יכולים להשתמש בקטגוריה של Cloud Storage כדי לאחסן תוכן סטטי, ואז להשתמש בקטגוריית בק-אנד כדי להפנות אליה בקשות.
בדיקות תקינות
כשמגדירים שירות לקצה העורפי של מאזן עומסים, צריך לציין בדיקת תקינות אחת או יותר עבור ה-backends שלו. בדיקת תקינות, כפי שהשם מרמז, קובעת אם מופעי ה-Backend של מאזן העומסים תקינים. ההחלטה הזו מבוססת על היכולת של ה-Backend להגיב לתנועת נתונים נכנסת. התנועה שנדרשת לקצה העורפי כדי להגיב תלויה בסוג מאזן העומסים. אפשר ליצור בדיקות תקינות באמצעות פרוטוקולים של שכבה 7 ושל שכבה 4 כדי לעקוב אחרי מופעים עם איזון עומסים.
כללי חומת אש
כדי שבדיקות התקינות יפעלו, צריך ליצור כללי חומת אש לתעבורת נתונים נכנסת (ingress) allow שמאפשרים לבדיקות התקינות להגיע לשרתים העורפיים (backend).
מאזני עומסים שמבוססים על Google Front Ends מחייבים כלל חומת אש שמאפשר תעבורת נתונים נכנסת (ingress) ממספרי ה-CIDR של Google Front End להתחבר לשרתים העורפיים (backend) שלכם. מאזני עומסים שמבוססים על שרת ה-proxy של Envoy בקוד פתוח דורשים כלל חומת אש לתעבורת נתונים נכנסת (ingress) allow שמאפשר לתעבורה מתת-הרשת של שרת ה-proxy בלבד להגיע לשרתים העורפיים (backend instance).
מידע נוסף זמין במאמר כללים של חומת אש.
בק-אנד
הקצוות העורפיים הם היעד הסופי של תעבורת נתונים שמתבצעת בה איזון עומסים.
מאזני עומסים שונים תומכים בסוגים שונים של שרתים עורפיים. כשמוסיפים קצה עורפי לשירות הקצה העורפי, מציינים מצב איזון. במצב הזה, המערכת מעריכה את היכולת של ה-backend לטפל בבקשות חדשות וקובעת איך התנועה תתחלק בין ה-backend.
מידע נוסף זמין במאמר בנושא שרתי קצה עורפי.
המאמרים הבאים
- כדי לעזור לכם לקבוע איזה מאזן עומסים (LB) הכי מתאים לצרכים שלכם, תוכלו לעיין במאמר בחירת מאזן עומסים. Google Cloud
- סקירה כללית של תכונות איזון העומסים שמוצעות ב-Cloud Load Balancing זמינה במאמר השוואה בין תכונות של מאזני עומסים.