應用程式負載平衡器
應用程式負載平衡器是基於代理程式的第 7 層負載平衡器,可讓您執行和擴充服務。
將HTTP和HTTPS 流量分發到託管在各種Google Cloud 平台
(例如Compute Engine、Google Kubernetes Engine(GKE)、Cloud Storage和Cloud Run)上的後端,
以及透過網路或透過其他方式連接的外部後端。
1.七層(L7)負載平衡:應用程式負載平衡器運作在OSI模型的第七層(應用層)。
它可以根據 HTTP(S) 請求的內容(如 URL 路徑、標頭、cookies)進行負載平衡。
2.安全性功能:提供 SSL/TLS 連接終止、HTTP(S) 到 HTTP 反向代理,以及防火牆規則的支援。
3.彈性和擴展性:適合網站、API 等需要處理複雜流量模式的應用。
網路(直通式)負載平衡器
1.四層(L4)負載平衡:網路負載平衡器運作在OSI模型的第四層(傳輸層),
根據 TCP/UDP 連接的 IP 地址和端口來分配流量。
2.TCP/UDP 支援:直接處理 TCP 和 UDP 流量,不需要終止連接。
在下列情況下使用直通網路負載平衡器:
- 需要將原始用戶端封包轉送至未代理的後端 - 例如:需要保留用戶端來源 IP 位址。
- 需要對 TCP、UDP、ESP、GRE、ICMP 和 ICMPv6 流量進行負載平衡,或需要對其他負載平衡器不支援的 TCP 連接埠進行負載平衡。
- 由後端而不是由負載平衡器解密 SSL 流量是可以接受的。直通網路負載平衡器無法執行此任務。當後端解密 SSL 流量時,虛擬機器的 CPU 負擔會更大。
- 可以自行管理後端虛擬機器的 SSL 憑證。 Google 管理的 SSL 憑證僅適用於代理負載平衡器。
- 有一個使用直通負載平衡器的現有設置,並且希望在不進行更改的情況下遷移它。
網路負載平衡器則適合需要低延遲、高性能和傳輸層(TCP/UDP)處理的應用。
總結
因此如果只需使用HTTP/HTTPS來進行應用的話,應用負載平衡器會是較好的選擇;
如果在HTTP/HTTPS以外還有其他TCP/UDP等等的需求時,則網路(直通式)負載平衡器才能滿足此需求。
參考資料:
1.https://cloud.google.com/load-balancing/docs/application-load-balancer
2.https://cloud.google.com/load-balancing/docs/passthrough-network-load-balancer
沒有留言:
張貼留言