סקירה כללית על מאזן עומסי רשת להעברת סיגנל ללא שינוי

מאזני עומסי רשת להעברת סיגנל ללא שינוי הם מאזני עומסים אזוריים להעברת סיגנל ללא שינוי בשכבה 4. מאזני העומסים האלה מפזרים את התעבורה בין שרתי בק-אנד באותו אזור שבו נמצא מאזן העומסים. כמו שהשם מרמז, מאזני עומסי רשת להעברת סיגנל ללא שינוי הם לא שרתי proxy. מכונות וירטואליות עורפיות מקבלות חבילות עם איזון עומסים, עם כתובות ה-IP של המקור והיעד של החבילה, הפרוטוקול, ואם הפרוטוקול מבוסס על יציאה, גם היציאות של המקור והיעד ללא שינוי. החיבורים שמתבצעים דרך מאזן העומסים מסתיימים בשרתי הקצה. התשובות ממכונות וירטואליות של קצה העורף מגיעות ישירות ללקוחות, ולא חוזרות דרך מאזן העומסים. המונח המקצועי לתהליך הזה הוא החזרה ישירה מהשרת (DSR).

בתרשים הבא מוצגת דוגמה לארכיטקטורה של מאזן עומסי רשת להעברת סיגנל ללא שינוי.

משתמשים במאזן עומסי רשת להעברת סיגנל ללא שינוי בנסיבות הבאות:

צריך להעביר את המנות המקוריות של הלקוח לשרתי הקצה העורפי ללא פרוקסי – למשל, אם צריך לשמור את כתובת ה-IP של מקור הלקוח.
אתם צריכים לאזן עומסים של תנועת TCP,‏ UDP,‏ ESP,‏ GRE,‏ ICMP ו-ICMPv6, או לאזן עומסים של יציאת TCP שלא נתמכת על ידי מאזני עומסים אחרים.
אפשר להשתמש ב-SSL כדי להצפין את התנועה בשרתי הקצה במקום במאזן העומסים. מאזן עומסי רשת מסוג 'העברת סיגנל ללא שינוי' לא יכול לבצע את המשימה הזו. כששרתי הקצה העורפיים מפענחים תנועת SSL, עומס ה-CPU על המכונות הווירטואליות גדול יותר.
אתם יכולים לנהל בעצמכם את אישורי ה-SSL של מכונת ה-VM של ה-Backend. אישורי SSL בניהול Google זמינים רק למאזני עומסים של שרת proxy.
יש לכם הגדרה קיימת שמשתמשת במאזן עומסים מסוג העברה, ואתם רוצים להעביר אותה ללא שינויים.

מאזני עומסי רשת להעברת סיגנל ללא שינוי זמינים במצבי הפריסה הבאים.

	היקף	סוג תעבורה	רמת שירות רשת	סכמת איזון עומסים ^†	כתובת IP	יציאות של הקצה הקדמי	קישורים
מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי מאזן העומסים מאזן את התנועה שמגיעה מלקוחות באינטרנט.	אזורי	‫TCP,‏ UDP,‏ ESP,‏ GRE,‏ ICMP ו-ICMPv6	‫Premium או Standard	חיצוני	‏IPv4 ו-‎IPv6	יציאה בודדת, טווח יציאות או כל היציאות	פרטי הארכיטקטורה
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי איזון עומסים של תעבורת נתונים בתוך רשת ה-VPC או רשתות שמחוברות לרשת ה-VPC.	אזורי	‫TCP,‏ UDP,‏ ICMP,‏ ICMPv6,‏ SCTP,‏ ESP,‏ AH ו-GRE	פרימיום	פנימי	‏IPv4 ו-‎IPv6	יציאה בודדת, טווח יציאות או כל היציאות	פרטי הארכיטקטורה

‫^† סכמת איזון העומסים היא מאפיין של כלל ההעברה ושל שירות הקצה העורפי של מאזן העומסים, והיא מציינת אם אפשר להשתמש במאזן העומסים לתעבורה פנימית או חיצונית.

מאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי

מאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי הם מאזני עומסים אזוריים בשכבה 4 שמפיצים תעבורה חיצונית בין שרתי קצה עורפיים (קבוצות של מופעים או קבוצות של נקודות קצה ברשת (NEGs)) באותו אזור שבו נמצא מאזן העומסים. העורפים האלה צריכים להיות באותו אזור ובאותו פרויקט, אבל הם יכולים להיות ברשתות VPC שונות. מאזני העומסים האלה מבוססים על Maglev ועל מערכת וירטואליזציה של רשת Andromeda.

מאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי יכולים לקבל תעבורה מהמקורות הבאים:

כל לקוח באינטרנט
Google Cloud מכונות וירטואליות עם כתובות IP חיצוניות
Google Cloud מכונות וירטואליות שיש להן גישה לאינטרנט דרך Cloud NAT או NAT שמבוסס על מכונה

מאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי אינם שרתי proxy. מאזן העומסים עצמו לא מנתק את חיבורי המשתמשים. חבילות מאוזנות עומסים נשלחות למכונות הווירטואליות של הבק-אנד עם כתובות ה-IP של המקור והיעד, הפרוטוקול והיציאות (אם רלוונטי), ללא שינוי. לאחר מכן, המכונות הווירטואליות של ה-Backend יסיימו את חיבורי המשתמשים. התשובות ממכונות וירטואליות של ה-Backend מגיעות ישירות ללקוחות, ולא דרך איזון העומסים. התהליך הזה נקרא החזרת נתונים ישירות מהשרת (DSR).

בתרשים הבא מוצג מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמוגדר באזור us-central1, עם שרתי קצה עורפיים שנמצאים באותו אזור. התנועה מנותבת ממשתמש בסינגפור למאזן העומסים ב-us-central1 (כתובת ה-IP של כלל ההעברה היא 120.1.1.1).

אם כתובת ה-IP של מאזן העומסים היא במסלול הפרימיום, תעבורת הנתונים עוברת דרך הרשת הגלובלית האיכותית של Google בשדרה המרכזית, במטרה שהחבילות ייכנסו לנקודת קישור בין רשתות שכנות (peering) קצה של Google וייצאו ממנה כמה שיותר קרוב ללקוח. אם כתובת ה-IP של מאזן העומסים היא במסלול הרגיל, תעבורת הנתונים נכנסת לרשת של Google ויוצאת ממנה בנקודת קישור בין רשתות שכנות (peering) שהכי קרובה לאזורGoogle Cloud שבו מאזן העומסים מוגדר.

ניתוב תעבורת נתונים במאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי במסלולי פרימיום ורגיל של שירותי רשת. — ניתוב תעבורה של מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי במסלול פרימיום ובמסלול רגיל.

הארכיטקטורה של מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי תלויה בשאלה אם משתמשים בשירות לקצה העורפי או במאגר יעד כדי להגדיר את הבק-אנד.

מאזני עומסים שמבוססים על שירות לקצה העורפי

אפשר ליצור מאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי עם שירות קצה עורפי אזורי שמגדיר את ההתנהגות של מאזן העומסים ואת האופן שבו הוא מפזר את התעבורה לשרתי הבק-אנד שלו. מאזני עומסי רשת חיצוניים מסוג passthrough שמבוססים על שירות קצה עורפי תומכים בתנועת נתונים מסוג IPv4 ו-IPv6, בכמה פרוטוקולים (TCP,‏ UDP,‏ ESP,‏ GRE,‏ ICMP ו-ICMPv6), בקצוות עורפיים של קבוצות מנוהלות ולא מנוהלות של מופעים, בקצוות עורפיים של קבוצות נקודות קצה ברשת (NEG) אזוריות עם נקודות קצה מסוג GCE_VM_IP, באמצעי בקרה מדויקים של חלוקת תנועת הנתונים ובמדיניות יתירות כשל. בנוסף, הם מאפשרים להשתמש בבדיקות תקינות שאינן מדור קודם, שתואמות לסוג תנועת הנתונים (TCP,‏ SSL,‏ HTTP,‏ HTTPS או HTTP/2) שאתם מחלקים.

איזון העומסים ב-Google Kubernetes Engine‏ (GKE) מתבצע באמצעות בקר השירות של GKE, שהוא מובנה. בנוסף, יש תמיכה במאזני עומסים חיצוניים של רשתות להעברת סיגנל ללא שינוי שמבוססים על שירותי בק-אנד ב-App Hub.

לפרטים על הארכיטקטורה ולמידע נוסף על התכונות הנתמכות, אפשר לעיין במאמר סקירה כללית על איזון עומסים ברשת חיצונית מבוסס-שירות בקצה העורפי.

אפשר להעביר מאזן עומסים קיים שמבוסס על מאגר יעדים לשימוש בשירות לקצה העורפי במקום זאת. הוראות מפורטות מופיעות במאמר העברת מאזני עומסים ממאגרי יעדים לשירותים עורפיים.

מאזני עומסים שמבוססים על מאגר יעד

מאגר יעד הוא בק-אנד מדור קודם שנתמך במאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי. מאגר יעד מגדיר קבוצה של מופעים שאמורים לקבל תעבורה נכנסת ממאזן העומסים.

מאזני עומסים שמבוססים על מאגרי יעד תומכים בתנועת TCP או UDP. כללי העברה למאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי שמבוססים על מאגר כתובות יעד תומכים רק בכתובות IPv4 חיצוניות.

פרטים על הארכיטקטורה זמינים במאמר סקירה כללית על מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על מאגר יעד.

מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי

מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי מפזרים את התעבורה בין מכונות וירטואליות (VM) פנימיות באותו אזור ברשת של ענן וירטואלי פרטי (VPC). הם מאפשרים לכם להפעיל את השירותים ולהרחיב אותם מאחורי כתובת IP פנימית שאפשר לגשת אליה רק ממערכות באותה רשת VPC או ממערכות שמחוברות לרשת ה-VPC שלכם.

מאזני העומסים האלה מבוססים על מערכת וירטואליזציה של רשת Andromeda. הם תומכים רק בשרתי קצה אזוריים, כדי שתוכלו להגדיר קנה מידה אוטומטי באזור, וכך להגן על השירות מפני כשלים אזוריים. בנוסף, אפשר להגדיר את מאזן העומסים הזה רק במסלול פרימיום.

מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי מתאימים לתרחישי שימוש רבים. בקטעים הבאים מוצגות כמה דוגמאות כלליות.

גישה לערוצים ברשתות המחוברות

אפשר לגשת למאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי ברשת ה-VPC מרשת מחוברת באמצעות:

קישור בין רשתות VPC שכנות (peering)
‫Cloud VPN ו-Cloud Interconnect

דוגמאות מפורטות זמינות במאמר בנושא מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי ורשתות מקושרות.

שירות אינטרנט בשלוש שכבות

אפשר להשתמש במאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי בשילוב עם מאזני עומסים אחרים. לדוגמה, אם משלבים מאזני עומסים חיצוניים של אפליקציות, מאזן העומסים החיצוני של האפליקציות הוא שכבת האינטרנט, והוא מסתמך על שירותים שפועלים מאחורי מאזן עומסי הרשת הפנימי להעברת סיגנל ללא שינוי.

בתרשים הבא מוצגת דוגמה להגדרה של שלוש שכבות שמשתמשת במאזני עומסים חיצוניים של אפליקציות (ALB) ובמאזנים פנימיים של עומסי רשת להעברת סיגנל ללא שינוי:

אפליקציית אינטרנט תלת-שכבתית עם מאזן עומסים חיצוני של אפליקציות (ALB) ומאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי. — אפליקציית אינטרנט תלת-שכבתית עם מאזן עומסים של אפליקציות חיצוני ומאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי (לוחצים כדי להגדיל).

שירות אינטרנט תלת-שכבתי עם גישה גלובלית

אם מפעילים גישה גלובלית, מכונות וירטואליות ברמת האינטרנט יכולות להיות באזור אחר, כמו שמוצג בתרשים הבא.

בדוגמה הזו של אפליקציה מרובת-שכבות מוצגים הדברים הבאים:

שכבת אינטרנט שזמינה באופן גלובלי ופונה לאינטרנט, שמאזנת את עומס התעבורה באמצעות מאזן עומסים של אפליקציות (ALB) חיצוני.
שכבת מסד נתונים פנימית עם איזון עומסים באזור us-east1, שאליה ניגשת שכבת האינטרנט הגלובלית.
מכונה וירטואלית של לקוח שהיא חלק משכבת האינטרנט באזור europe-west1, שמקבלת גישה לשכבת מסד הנתונים הפנימית עם איזון עומסים שנמצאת באזור us-east1.

אפליקציית אינטרנט בת 3 שכבות עם מאזן עומסים חיצוני של אפליקציות (ALB), גישה גלובלית ומאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי. — אפליקציית אינטרנט תלת-שכבתית עם מאזן עומסים חיצוני של אפליקציות (ALB), גישה גלובלית ומאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי (לחצו כדי להגדיל).

שימוש במאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי כנקודות קפיצה הבאות

אתם יכולים להשתמש במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי כשער הבא שאליו מנות מועברות לאורך הנתיב ליעד הסופי שלהן. כדי לעשות את זה, מגדירים את מאזן העומסים כצעד הבא במסלול סטטי.

מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי של קפיצה הבאה מעבד מנות עבור כל התנועה הנתמכת, ללא קשר לפרוטוקולים של כלל ההעברה ושירות הקצה העורפי שציינתם כשיצרתם את מאזן העומסים.

התכונה הזו תומכת בשימוש בכתובות IPv4 או IPv6.

זוהי דוגמה לארכיטקטורה שבה נעשה שימוש במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי כנקודת הקפיצה הבאה לשער NAT. אפשר לנתב תעבורה אל קצה העורף של מכשיר וירטואלי של חומת אש או שער באמצעות מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי.

תרחיש שימוש ב-NAT. — תרחיש שימוש ב-NAT (לחצו כדי להגדיל).

תרחישי שימוש נוספים:

רכזת ורשת היקפית: החלפת מסלולים של הצעד הבא באמצעות קישור בין רשתות שכנות (peering) של רשתות VPC – אפשר להגדיר טופולוגיה של רכזת ורשת היקפית עם מכשירי חומת האש הווירטואליים של הצעד הבא שנמצאים ברשת ה-VPC hub. מסלולים שמשתמשים במאזן העומסים כצעד הבא ברשת ה-VPC‏ hub יכולים להיות שמישים בכל רשת spoke.
איזון עומסים לכמה ממשקי רשת (nic0עד nic7) במכונות הווירטואליות של הקצה העורפי.

מידע נוסף על תרחישי השימוש האלה זמין במאמר מאזני עומסים פנימיים להעברת סיגנל ללא שינוי כנקודות קפיצה הבאות.

מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי ו-GKE

לפרטים על האופן שבו GKE יוצר מאזני עומסים פנימיים להעברת סיגנל ללא שינוי עבור שירותים, אפשר לעיין במאמר מושגים של שירות LoadBalancer במאמרי העזרה של GKE.

מאזני עומסים פנימיים להעברת סיגנל ללא שינוי ו-App Hub

אפשר להגדיר משאבים שנעשה בהם שימוש במאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי כשירותים באפליקציות ב-App Hub.

מיפוי יציאות ב-Private Service Connect

שירותי מיפוי יציאות של Private Service Connect משתמשים בקבוצות של נקודות קצה ברשת למיפוי יציאות, וההגדרות שלהם דומות להגדרות של מאזני עומסים פנימיים של רשת להעברת סיגנל ללא שינוי. עם זאת, שירותי מיפוי יציאות לא מבצעים איזון עומסים של תנועה. במקום זאת, Private Service Connect מעביר את התעבורה ליציאות שירות במכונות וירטואליות של בעלי השירות המנוהל, על סמך יציאת היעד של הלקוח שמקבלת את התעבורה.

אם שולחים תעבורה לשירות מיפוי יציאות מאותה רשת VPC כמו השירות, החבילות מושלכות.

מידע נוסף זמין במאמר מידע על מיפוי יציאות ב-Private Service Connect.

המאמרים הבאים

למידע מפורט על הארכיטקטורה של מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי, אפשר לעיין בסקירה הכללית על הארכיטקטורה של מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי.
למידע מפורט על הארכיטקטורה של מאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי, אפשר לעיין בסקירה הכללית על הארכיטקטורה של מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי.

סקירה כללית על מאזן עומסי רשת להעברת סיגנל ללא שינוי קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.