Os balanceadores de carga de rede de passagem são balanceadores de carga de passagem regionais da camada 4. Estes balanceadores de carga distribuem o tráfego entre back-ends na mesma região que o balanceador de carga. Como o nome sugere, os equilibradores de carga de passagem não são proxies. Os pacotes com balanceamento de carga são recebidos pelas VMs de back-end com os endereços IP de origem e destino, o protocolo e, se o protocolo for baseado em portas, as portas de origem e destino do pacote inalteradas. As ligações com balanceamento de carga são terminadas nos back-ends. As respostas das VMs de back-end vão diretamente para os clientes e não voltam a passar pelo equilibrador de carga. O termo da indústria para isto é retorno direto do servidor (DSR).
O diagrama seguinte mostra uma arquitetura de Network Load Balancer de passagem de exemplo.
Deve usar um Network Load Balancer de encaminhamento nas seguintes circunstâncias:
- Tem de encaminhar os pacotes de clientes originais para os back-ends sem proxy, por exemplo, se precisar de preservar o endereço IP de origem do cliente.
- Precisa de equilibrar a carga do tráfego TCP, UDP, ESP, GRE, ICMP e ICMPv6 ou precisa de equilibrar a carga de uma porta TCP que não é suportada por outros balanceadores de carga.
- É aceitável ter o tráfego SSL descifrado pelos seus back-ends em vez de pelo balanceador de carga. O Network Load Balancer de passagem não pode realizar esta tarefa. Quando os back-ends desencriptam o tráfego SSL, existe uma maior carga da CPU nas VMs.
- Pode gerir os certificados SSL da VM de back-end. Os certificados SSL geridos pela Google só estão disponíveis para equilibradores de carga de proxy.
- Tem uma configuração existente que usa um equilibrador de carga de passagem e quer migrá-la sem alterações.
Os equilibradores de carga de rede de passagem estão disponíveis nos seguintes modos de implementação.
| Âmbito | Tipo de tráfego | Nível de serviço de rede | Esquema de balanceamento de carga † | Endereço IP | Portas da interface | Links | |
|---|---|---|---|---|---|---|---|
| Balanceador de carga de rede de passagem externo
Equilibra a carga do tráfego proveniente de clientes na Internet. |
Regional | TCP, UDP, ESP, GRE, ICMP e ICMPv6 | Premium ou Standard | EXTERNO | IPv4 e IPv6 | Uma única porta, um intervalo de portas ou todas as portas | Detalhes da arquitetura |
| Balanceador de carga de rede de passagem interno
Equilibre a carga do tráfego na sua rede VPC ou nas redes ligadas à sua rede VPC. |
Regional | TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH e GRE | Premium | INTERNO | IPv4 e IPv6 | Uma única porta, um intervalo de portas ou todas as portas | Detalhes da arquitetura |
† O esquema de balanceamento de carga é um atributo na regra de encaminhamento e no serviço de back-end de um balanceador de carga e indica se o balanceador de carga pode ser usado para tráfego interno ou externo.
Balanceadores de carga de rede de encaminhamento externos
Os balanceadores de carga de rede de encaminhamento externo são balanceadores de carga regionais de camada 4 que distribuem o tráfego externo entre back-ends (grupos de instâncias ou grupos de pontos finais da rede [NEGs]) na mesma região que o balanceador de carga. Estes back-ends têm de estar na mesma região e projeto, mas podem estar em redes VPC diferentes. Estes balanceadores de carga são criados com base no Maglev e na pilha de virtualização de rede do Andromeda.
Os balanceadores de carga de rede de passagem externos podem receber tráfego de:
- Qualquer cliente na Internet
- Google Cloud VMs com IPs externos
- Google Cloud VMs que têm acesso à Internet através do Cloud NAT ou do NAT baseado em instâncias
Os balanceadores de carga de rede de encaminhamento externo não são proxies. O equilibrador de carga em si não termina as ligações dos utilizadores. Os pacotes com balanceamento de carga são enviados para as VMs de back-end com os respetivos endereços IP de origem e destino, protocolo e, se aplicável, portas inalterados. Em seguida, as VMs de back-end terminam as ligações dos utilizadores. As respostas das VMs de back-end vão diretamente para os clientes e não regressam através do balanceador de carga. Este processo é conhecido como retorno direto do servidor (DSR).
O diagrama seguinte mostra um Network Load Balancer de encaminhamento externo configurado na região us-central1 com os respetivos back-ends localizados na mesma região. O tráfego é
encaminhado de um utilizador em Singapura para o
balanceador de carga em us-central1 (endereço IP da regra de encaminhamento 120.1.1.1).
Se o endereço IP do balanceador de carga estiver no nível Premium, o tráfego atravessa a infraestrutura global de alta qualidade da Google com a intenção de que os pacotes entrem e saiam de um ponto de peering na periferia da Google o mais próximo possível do cliente. Se o endereço IP do balanceador de carga estiver no nível padrão, o tráfego entra e sai da rede Google num ponto de intercâmbio mais próximo daGoogle Cloud região onde o balanceador de carga está configurado.
A arquitetura de um Network Load Balancer de encaminhamento externo depende de usar um serviço de back-end ou um conjunto de destino para configurar o back-end.
Balanceadores de carga baseados em serviços de back-end
Os balanceadores de carga de rede de passagem externos podem ser criados com um serviço de back-end regional que define o comportamento do balanceador de carga e como distribui o tráfego pelos respetivos back-ends. Os balanceadores de carga de rede de encaminhamento externo baseados em serviços de back-end suportam tráfego IPv4 e IPv6, vários protocolos (TCP, UDP, ESP, GRE, ICMP e ICMPv6), back-ends de grupos de instâncias geridos e não geridos, back-ends de grupos de pontos finais de rede (NEGs) zonais com GCE_VM_IP pontos finais, controlos de distribuição de tráfego detalhados, políticas de comutação por falha e permitem-lhe usar verificações de funcionamento não antigas que correspondem ao tipo de tráfego (TCP, SSL, HTTP, HTTPS ou HTTP/2) que está a distribuir.
O equilíbrio de carga para o Google Kubernetes Engine (GKE) é processado através do controlador de serviços do GKE integrado. Além disso, os balanceadores de carga de rede de encaminhamento externo baseados em serviços de back-end são suportados com o App Hub.
Para ver detalhes da arquitetura e mais informações sobre as funcionalidades suportadas, consulte a vista geral do Network Load Balancer de passagem externo baseado em serviço de back-end.
Pode fazer a transição de um equilibrador de carga baseado num conjunto de destinos existente para usar um serviço de back-end. Para ver instruções, consulte o artigo Migre balanceadores de carga de conjuntos de destino para serviços de back-end.
Balanceadores de carga baseados em grupos de destino
Um conjunto de destino é o back-end antigo suportado com balanceadores de carga de rede de encaminhamento externo. Um conjunto de destino define um grupo de instâncias que devem receber tráfego de entrada do balanceador de carga.
Os balanceadores de carga baseados em conjunto de destino suportam tráfego TCP ou UDP. As regras de encaminhamento para balanceadores de carga de rede de passagem externos baseados em conjunto de destino só suportam endereços IPv4 externos.
Para ver detalhes da arquitetura, consulte o artigo Vista geral do Network Load Balancer de encaminhamento externo baseado em conjunto de destino.
Balanceadores de carga de rede de encaminhamento interno
Os equilibradores de carga de rede de passagem internos distribuem o tráfego entre instâncias de máquinas virtuais (VMs) internas na mesma região numa rede da nuvem virtual privada (VPC). Permitem-lhe executar e dimensionar os seus serviços através de um endereço IP interno que só é acessível a sistemas na mesma rede VPC ou a sistemas ligados à sua rede VPC.
Estes balanceadores de carga são criados na pilha de virtualização de rede Andromeda. Suportam apenas back-ends regionais para que possa dimensionar automaticamente numa região, protegendo o seu serviço contra falhas zonais. Além disso, este equilibrador de carga só pode ser configurado no nível Premium.
Os balanceadores de carga de encaminhamento interno resolvem muitos exemplos de utilização. As secções seguintes apresentam alguns exemplos de alto nível.
Acesso a redes ligadas
Pode aceder a um balanceador de carga de rede de passagem interno na sua rede VPC a partir de uma rede ligada através do seguinte:
- Intercâmbio de redes da VPC
- Cloud VPN e Cloud Interconnect
Para ver exemplos detalhados, consulte o artigo Balanceadores de carga de rede de encaminhamento interno e redes ligadas.
Serviço Web de três camadas
Pode usar balanceadores de carga de rede de encaminhamento interno em conjunto com outros balanceadores de carga. Por exemplo, se incorporar balanceadores de carga de aplicações externos, o balanceador de carga de aplicações externo é a camada Web e depende de serviços atrás do balanceador de carga de rede de passagem interno.
O diagrama seguinte representa um exemplo de uma configuração de três camadas que usa balanceadores de carga de aplicações externos e balanceadores de carga de rede de encaminhamento direto internos:
Serviço Web de três camadas com acesso global
Se ativar o acesso global, as VMs de camada Web podem estar noutra região, conforme mostrado no diagrama seguinte.
Este exemplo de aplicação de vários níveis mostra o seguinte:
- Uma camada Web acessível através da Internet a nível global que equilibra a carga do tráfego com um balanceador de carga de aplicações externo.
- Uma camada de base de dados com equilíbrio de carga de back-end interno na região
us-east1, à qual a camada Web global acede. - Uma VM cliente que faz parte da camada Web na região
europe-west1que acede à camada de base de dados com equilíbrio de carga interno localizada emus-east1.
Usar balanceadores de carga de rede de encaminhamento interno como saltos seguintes
Pode usar um Network Load Balancer de encaminhamento interno como a porta de entrada seguinte para a qual os pacotes são encaminhados ao longo do caminho para o respetivo destino final. Para o fazer, define o balanceador de carga como o salto seguinte numa rota estática.
Um balanceador de carga de rede de passagem interna de próximo salto processa pacotes para todo o tráfego suportado, independentemente dos protocolos da regra de encaminhamento e do serviço de back-end que especificou quando criou o balanceador de carga.
Esta funcionalidade suporta a utilização de endereços IPv4 ou IPv6.
Segue-se um exemplo de arquitetura que usa um balanceador de carga de rede de encaminhamento direto interno como o próximo salto para um gateway NAT. Pode encaminhar o tráfego para os back-ends do dispositivo virtual de firewall ou gateway através de um Network Load Balancer de passagem interno.
Seguem-se alguns exemplos de utilização:
- Hub and spoke: trocar trajetos de próximo salto através da interligação de redes VPC. Pode configurar uma topologia hub and spoke com os seus dispositivos virtuais de firewall de próximo salto localizados na rede VPC.
hubAs rotas que usam o balanceador de carga como um próximo salto na redehubVPC podem ser usadas em cada redespoke. - Equilíbrio de carga para várias interfaces de rede (
nic0através denic7) nas VMs de back-end.
Para mais informações sobre estes exemplos de utilização, consulte o artigo Balanceadores de carga de rede de encaminhamento interno como saltos seguintes.
Balanceadores de carga de rede de encaminhamento interno e GKE
Para ver detalhes sobre como o GKE cria balanceadores de carga de rede de encaminhamento direto internos para serviços, consulte os conceitos do serviço LoadBalancer na documentação do GKE.
Balanceadores de carga de rede de encaminhamento interno e App Hub
Os recursos usados pelos balanceadores de carga de rede de passagem interna podem ser designados como serviços em aplicações do App Hub.
Mapeamento de portas do Private Service Connect
Os serviços de mapeamento de portas do Private Service Connect usam NEGs de mapeamento de portas e têm configurações semelhantes aos balanceadores de carga de rede de encaminhamento interno. No entanto, os serviços de mapeamento de portas não equilibram o tráfego. Em alternativa, o Private Service Connect encaminha o tráfego para as portas de serviço nas VMs do produtor de serviços com base na porta de destino do cliente que recebe o tráfego.
Se enviar tráfego para um serviço de mapeamento de portas a partir da mesma rede VPC que o serviço, os pacotes são rejeitados.
Para mais informações, consulte o artigo Acerca do mapeamento de portas do Private Service Connect.
O que se segue?
- Para obter informações arquitetónicas detalhadas sobre os balanceadores de carga de rede de encaminhamento interno, consulte a Vista geral da arquitetura do balanceador de carga de rede de encaminhamento interno.
- Para obter informações arquitetónicas detalhadas sobre os balanceadores de carga de rede de encaminhamento externo, consulte a vista geral da arquitetura do balanceador de carga de rede de encaminhamento externo.