Ringkasan Load Balancer Jaringan Passthrough

Load Balancer Jaringan Passthrough adalah load balancer passthrough regional Lapisan 4. Load balancer ini mendistribusikan traffic di antara backend di region yang sama dengan load balancer. Seperti namanya, Load Balancer Jaringan passthrough bukanlah proxy. Paket yang di-load balanced akan diterima oleh VM backend dengan alamat IP sumber dan tujuan paket, protokol, dan, jika protokolnya berbasis port, port sumber dan tujuan tidak berubah. Koneksi load-balanced dihentikan di backend. Respons dari VM backend langsung dikirim ke klien, bukan melalui load balancer. Istilah industri untuk hal ini adalah direct server return (DSR).

Diagram berikut menunjukkan contoh arsitektur Load Balancer Jaringan passthrough.

Anda harus menggunakan Load Balancer Jaringan passthrough dalam keadaan berikut:

Anda perlu meneruskan paket klien asli ke backend tanpa proxy—misalnya, jika Anda ingin mempertahankan alamat IP sumber klien.
Anda perlu melakukan load balancing terhadap traffic TCP, UDP, ESP, GRE, ICMP, dan ICMPv6, atau Anda perlu melakukan load balancing pada port TCP yang tidak didukung oleh load balancer lain.
Anda dapat mendekripsi traffic SSL oleh backend, bukan oleh load balancer. Load Balancer Jaringan passthrough tidak dapat melakukan tugas ini. Saat backend mendekripsi traffic SSL, ada beban CPU yang lebih besar pada VM.
Anda dapat mengelola sendiri sertifikat SSL VM backend. Sertifikat SSL yang dikelola Google hanya tersedia untuk load balancer proxy.
Anda sudah memiliki konfigurasi yang menggunakan load balancer passthrough, dan Anda ingin memigrasikannya tanpa perubahan.

Load Balancer Jaringan Passthrough tersedia dalam mode deployment berikut.

	Cakupan	Jenis traffic	Tingkat layanan jaringan	Skema load balancing ^†	Alamat IP	Porta {i>frontend<i}	Links
Load Balancer Jaringan passthrough eksternal Load menyeimbangkan traffic yang berasal dari klien di internet.	Regional	TCP, UDP, ESP, GRE, ICMP, dan ICMPv6	Premium atau Standar	EKSTERNAL	IPv4 dan IPv6	Satu port, rentang port, atau semua port	Detail arsitektur
Load Balancer Network passthrough internal Load balancing traffic dalam jaringan VPC Anda atau jaringan yang terhubung ke jaringan VPC Anda.	Regional	TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH, dan GRE	Premium	INTERNAL	IPv4 dan IPv6	Satu port, rentang port, atau semua port	Detail arsitektur

^† Skema load balancing adalah atribut pada aturan penerusan dan layanan backend dari load balancer, serta menunjukkan apakah load balancer dapat digunakan untuk traffic internal atau eksternal.

Load Balancer Jaringan passthrough eksternal

Load Balancer Jaringan passthrough eksternal adalah load balancer regional lapisan 4 yang mendistribusikan traffic eksternal di antara backend (grup instance atau grup endpoint jaringan (NEG)) di region yang sama dengan load balancer. Backend ini harus berada di region dan project yang sama, tetapi dapat berada di jaringan VPC yang berbeda. Load balancer ini dibuat berdasarkan Maglev dan stack virtualisasi jaringan Andromeda.

Load Balancer Jaringan passthrough eksternal dapat menerima traffic dari:

Klien apa pun di internet
VM Google Cloud dengan IP eksternal
VM Google Cloud yang memiliki akses internet melalui Cloud NAT atau NAT berbasis instance

Load Balancer Jaringan passthrough eksternal bukan proxy. Load balancer itu sendiri tidak menghentikan koneksi pengguna. Paket yang di-load balanced akan dikirim ke VM backend dengan alamat IP sumber dan tujuannya, protokol, dan, jika berlaku, port, tidak berubah. VM backend kemudian menghentikan koneksi pengguna. Respons dari VM backend langsung dikirim ke klien, bukan kembali melalui load balancer. Proses ini dikenal sebagai direct server return (DSR).

Diagram berikut menunjukkan Load Balancer Jaringan passthrough eksternal yang dikonfigurasi di region us-central1 dengan backend-nya yang terletak di region yang sama. Traffic dirutekan dari pengguna di Singapura ke load balancer di us-central1 (alamat IP aturan penerusan 120.1.1.1).

Jika alamat IP load balancer berada dalam Paket Premium, traffic akan melewati backbone global berkualitas tinggi milik Google dengan intent agar paket masuk dan keluar dari titik peering edge Google sedekat mungkin dengan klien. Jika alamat IP load balancer berada dalam Paket Standar, traffic akan masuk dan keluar dari jaringan Google di titik peering yang paling dekat dengan region Google Cloud tempat load balancer dikonfigurasi.

Perutean traffic Load Balancer Jaringan passthrough eksternal di Tingkat Jaringan Premium dan Standar. — Pemilihan rute traffic Load Balancer Jaringan passthrough eksternal di Tingkat Jaringan Premium dan Standar.

Arsitektur Load Balancer Jaringan passthrough eksternal bergantung pada apakah Anda menggunakan layanan backend atau kumpulan target untuk menyiapkan backend.

Load balancer berbasis layanan backend

Load Balancer Jaringan passthrough eksternal dapat dibuat dengan layanan backend regional yang menentukan perilaku load balancer dan cara load balancer mendistribusikan traffic ke backend-nya. Load Balancer Jaringan passthrough eksternal berbasis layanan backend mendukung traffic IPv4 dan IPv6, beberapa protokol ( TCP, UDP, ESP, GRE, ICMP, dan ICMPv6 ), backend grup instance terkelola dan tidak terkelola, backend grup instance jaringan zona (NEG) dengan endpoint GCE_VM_IP, kontrol distribusi traffic mendetail, kebijakan failover, dan memungkinkan Anda menggunakan health check HTTP/CP yang lama, dan memungkinkan Anda menggunakan health check HTTP/TCP yang tidak lama,

Load balancing ke Google Kubernetes Engine (GKE) ditangani menggunakan pengontrol Layanan GKE bawaan. Selain itu, Load Balancer Jaringan passthrough eksternal berbasis layanan backend didukung dengan Pusat Aplikasi, yang berada dalam pratinjau.

Untuk mengetahui detail arsitektur dan informasi selengkapnya tentang fitur yang didukung, baca Ringkasan Load Balancer Jaringan passthrough Jaringan backend berbasis layanan backend.

Anda dapat mentransisikan load balancer berbasis kumpulan target yang ada untuk menggunakan layanan backend. Untuk mengetahui petunjuknya, lihat Memigrasikan load balancer dari kumpulan target ke layanan backend.

Load balancer berbasis kumpulan target

Kumpulan target adalah backend lama yang didukung dengan Load Balancer Jaringan passthrough eksternal. Kumpulan target menentukan grup instance yang harus menerima traffic masuk dari load balancer.

Load balancer berbasis kumpulan target mendukung traffic TCP atau UDP. Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis kumpulan target hanya mendukung alamat IPv4 eksternal.

Untuk mengetahui detail arsitektur, lihat Ringkasan Load Balancer Jaringan passthrough berbasis kumpulan target.

Load Balancer Jaringan passthrough internal

Load Balancer Jaringan passthrough internal mendistribusikan traffic ke instance virtual machine (VM) internal di region yang sama di jaringan Virtual Private Cloud (VPC). Dengan API ini, Anda dapat menjalankan dan menskalakan layanan melalui alamat IP internal yang hanya dapat diakses oleh sistem di jaringan VPC yang sama atau sistem yang terhubung ke jaringan VPC Anda.

Load balancer ini dibuat di stack virtualisasi jaringan Andromeda. Fitur ini hanya mendukung backend regional sehingga Anda dapat melakukan penskalaan otomatis di seluruh region, yang melindungi layanan Anda dari kegagalan zona. Selain itu, load balancer ini hanya dapat dikonfigurasi di Paket Premium.

Load Balancer Jaringan passthrough internal menangani banyak kasus penggunaan. Bagian berikut menampilkan beberapa contoh tingkat tinggi.

Akses ke jaringan yang terhubung

Anda dapat mengakses Load Balancer Jaringan passthrough internal di jaringan VPC Anda dari jaringan yang terhubung dengan menggunakan cara berikut:

Peering Jaringan VPC
Cloud VPN dan Cloud Interconnect

Untuk contoh selengkapnya, lihat Load Balancer Jaringan passthrough internal dan jaringan yang terhubung.

Layanan web tiga tingkat

Anda dapat menggunakan Load Balancer Jaringan passthrough internal bersama dengan load balancer lainnya. Misalnya, jika Anda menggabungkan Load Balancer Aplikasi eksternal, Load Balancer Aplikasi eksternal adalah tingkat web dan mengandalkan layanan di balik Load Balancer Jaringan passthrough internal.

Diagram berikut menampilkan contoh konfigurasi tiga tingkat yang menggunakan Load Balancer Aplikasi eksternal dan Load Balancer Jaringan passthrough internal:

Aplikasi web tiga tingkat dengan Load Balancer Aplikasi eksternal dan Load Balancer Jaringan passthrough internal. — Aplikasi web tiga tingkat dengan Load Balancer Aplikasi eksternal dan Load Balancer Jaringan passthrough internal (klik untuk memperbesar).

Layanan web tiga tingkat dengan akses global

Jika Anda mengaktifkan akses global, VM tingkat web dapat berada di region lain, seperti yang ditunjukkan dalam diagram berikut.

Contoh aplikasi multi-tingkat ini menunjukkan hal berikut:

Tingkat web yang tersedia secara global dan tersedia secara global, yang melakukan load balancing terhadap traffic dengan Load Balancer Aplikasi eksternal.
Tingkat database dengan load balancing backend internal di region us-east1 yang diakses oleh tingkat web global.
VM klien yang merupakan bagian dari tingkat web di region europe-west1 yang mengakses tingkat database dengan load balancing internal yang terletak di us-east1.

Aplikasi web tiga tingkat dengan Load Balancer Aplikasi eksternal, akses global, dan
Load Balancer Jaringan passthrough internal. — Aplikasi web tiga tingkat dengan Load Balancer Aplikasi eksternal, akses global, dan Load Balancer Jaringan passthrough internal (klik untuk memperbesar).

Menggunakan Load Balancer Jaringan passthrough internal sebagai hop berikutnya

Anda dapat menggunakan Load Balancer Jaringan passthrough internal sebagai gateway berikutnya di mana paket diteruskan di sepanjang jalur ke tujuan akhirnya. Untuk melakukannya, tetapkan load balancer sebagai next hop dalam rute statis kustom.

Load Balancer Jaringan passthrough internal yang di-deploy sebagai next hop dalam proses rute kustom memproses semua traffic, apa pun protokolnya (TCP, UDP, atau ICMP).

Berikut ini contoh arsitektur yang menggunakan Load Balancer Jaringan passthrough internal sebagai next hop ke gateway NAT. Anda dapat mengarahkan traffic ke backend peralatan virtual gateway atau firewall melalui Load Balancer Jaringan passthrough internal.

Kasus penggunaan NAT. — Kasus penggunaan NAT (klik untuk memperbesar).

Kasus penggunaan tambahan mencakup:

Hub and spoke: Bertukar rute next-hop menggunakan Peering Jaringan VPC—Anda dapat mengonfigurasi topologi hub-and-spoke dengan peralatan virtual firewall next-hop yang terletak di jaringan VPC hub. Rute yang menggunakan load balancer sebagai next hop dalam jaringan VPC hub dapat digunakan di setiap jaringan spoke.
Load balancing ke beberapa antarmuka jaringan (nic0 hingga nic7) di VM backend.

Untuk mengetahui informasi selengkapnya tentang kasus penggunaan ini, baca Load Balancer Jaringan passthrough internal sebagai hop berikutnya.

Load Balancer Jaringan passthrough internal dan GKE

Untuk mengetahui detail tentang cara GKE membuat Load Balancer Jaringan passthrough internal untuk Layanan, lihat Konsep Layanan LoadBalancer dalam dokumentasi GKE.

Load Balancer Jaringan passthrough internal dan Pusat Aplikasi

Resource yang digunakan oleh Load Balancer Jaringan passthrough Internal dapat ditetapkan sebagai layanan di App Hub, yang berada di pratinjau.

Langkah selanjutnya

Untuk mengetahui informasi arsitektur mendetail tentang Load Balancer Jaringan passthrough internal, lihat Ringkasan arsitektur Load Balancer Jaringan passthrough internal.
Untuk mengetahui informasi arsitektur mendetail tentang Load Balancer Jaringan passthrough eksternal, lihat Ringkasan arsitektur Load Balancer Jaringan passthrough eksternal.