סקירה כללית על מאזן עומסי רשת להעברת סיגנל ללא שינוי

מאזני עומס רשת להעברת סיגנל ללא שינוי הם מאזני עומס אזוריים להעברת סיגנל ללא שינוי בשכבה 4. מאזני ��עומסים האלה מפזרים את התעבורה בין שרתי בק-אנד באותו אזור שבו נמצא מאזן העומסים. כמו שאפשר להבין מהשם, מאזני עומסי רשת להעברת סיגנל ללא שינוי הם לא שרתי proxy. מכונות וירטואליות עורפיות מקבלות חבילות עם איזון עומסים, עם כתובות ה-IP של המקור והיעד של החבילה, הפרוטוקול, ואם הפרוטוקול מבוסס על יציאה, גם היציאות של המקור והיעד ללא שינוי. החיבורים שמאוזנים בעומס מסתיימים בשרתי הקצה. התשובות ממכונות וירטואליות של קצה העורף מגיעות ישירות ללקוחות, ולא חוזרות דרך מאזן העומסים. המונח המקצועי לזה הוא החזרה ישירה מהשרת (DSR).

התרשים הבא מציג דוגמה לארכיטקטורה של מאזן עומסי רשת להעברת סיגנל ללא שינוי.

ארכיטקטורה של מאזן עומסי רשת להעברת סיגנל ללא שינוי.
ארכיטקטורה של מאזן עומסי רשת להעברת סיגנל ללא שינוי (לחצו כדי להגדיל).

משתמשים במאזן עומסי רשת להעברת סיגנל ללא שינוי בנסיבות הבאות:

  • צריך להעביר את המנות המקוריות של הלקוח לשרתי הקצה ללא פרוקסי – לדוגמה, אם צריך לשמור את כתובת ה-IP של מקור הלקוח.
  • אתם צריכים לאזן עומסים של תנועת TCP,‏ UDP,‏ ESP,‏ GRE,‏ ICMP ו-ICMPv6, או לאזן עומסים של יציאת TCP שלא נתמכת על ידי מאזני עומסים אחרים.
  • אפשר להשתמש ב-backends כדי לפענח תנועת SSL במקום במאזן העומסים. מאזן עומסי רשת מסוג 'העברת סיגנל ללא שינוי' לא יכול לבצע את המשימה הזו. כששרתי הקצה העורפיים מפענחים תנועת SSL, עומס ה-CPU על המכונות הווירטואליות גדול יותר.
  • אתם יכולים לנהל בעצמכם את אישורי ה-SSL של מכונת ה-VM של ה-Backend. אישורי SSL בניהול Google זמינים רק למאזני עומסים של שרת proxy.
  • יש לכם הגדרה קיימת שמשתמשת במאזן עומסים מסוג passthrough, ואתם רוצים להעביר אותה בלי לבצע שינויים.

מאזני עומסי רשת להעברת סיגנל ללא שינוי זמינים במצבי הפריסה הבאים.

היקף סוג תעבורה מסלול שירות רשת סכמת איזון עומסים כתובת IP יציאות של הקצה הקדמי קישורים
מאזן עומסי רשת חיצוני אזורי להעברת סיגנל ללא שינוי

מאזן העומסים מאזן את התנועה שמגיעה מלקוחות באינטרנט.

אזורי TCP,‏ UDP,‏ ESP,‏ GRE,‏ ICMP ו-ICMPv6 ‫Premium או Standard חיצוני ‏IPv4 ו-‎IPv6 יציאה בודדת, טווח יציאות או כל היציאות פרטי הארכיטקטורה
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי

איזון עומסים של תעבורת נתונים בתוך רשת ה-VPC או רשתות שמחוברות לרשת ה-VPC.

אזורי ‫TCP,‏ UDP,‏ ICMP,‏ ICMPv6,‏ SCTP,‏ ESP,‏ AH ו-GRE פרימיום INTERNAL ‏IPv4 ו-‎IPv6 יציאה בודדת, טווח יציאות או כל היציאות פרטי הארכיטקטורה

סכמת איזון העומסים היא מאפיין של כלל ההעברה ושל שירות הקצה העורפי של מאזן העומסים, והיא מציינת אם אפשר להשתמש במאזן העומסים לתעבורה פנימית או חיצונית.

מאזנים אזוריים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי

מאזני עומסים אזוריים חיצוניים של רשת להעברת סיגנל ללא שינוי הם מאזני עומסים אזוריים בשכבה 4 שמפיצים תעבורה חיצונית בין שרתים עורפיים (קבוצות של מופעים או קבוצות של נקודות קצה ברשת (NEG)) באותו אזור שבו נמצא מאזן העומסים. העורפים האלה צריכים להיות באותו אזור ובאותו פרויקט, אבל הם יכולים להיות ברשתות VPC שונות. מאזני העומסים האלה מבוססים על Maglev ועל מערכת וירטואליזציה של רשת Andromeda.

מאזנים אזוריים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי יכולים לקבל תעבורה מהמקורות הבאים:

  • כל לקוח באינטרנט
  • Google Cloud מכונות וירטואליות עם כתובות IP חיצוניות
  • Google Cloud מכונות וירטואליות שיש להן גישה לאינטרנט דרך Cloud NAT או NAT מבוסס-מכונה

מאזני עומס אזוריים חיצוניים להעברת סיגנל ללא שינוי אינם שרתי proxy. מאזן העומסים עצמו לא מפסיק את חיבורי המשתמשים. חבילות מאוזנות עומסים נשלחות למכונות הווירטואליות של הבק-אנד עם כתובות ה-IP של המקור והיעד, הפרוטוקול והיציאות (אם רלוונטי), ללא שינוי. לאחר מכן, מכונות ה-VM של ה-Backend יסיימו את חיבורי המשתמשים. התשובות ממכונות וירטואליות של ה-Backend מגיעות ישירות ללקוחות, ולא דרך איזון העומסים. התהליך הזה נקרא החזרת נתונים ישירות מהשרת (DSR).

בתרשים הבא מוצג מאזן עומסי רשת חיצוני אזורי שמוגדר באזור us-central1, עם קצה העורף שלו שנמצא באותו אזור. התנועה מנותבת ממשתמש בסינגפור למאזן העומסים ב-us-central1 (כתובת ה-IP של כלל ההעברה היא 120.1.1.1).

אם כתובת ה-IP של איזון העומסים היא במסלול הפרימיום, תעבורת הנתונים עוברת דרך הרשת הגלובלית האיכותית של Google בשדרה המרכזית, במטרה שהחבילות ייכנסו לנקודת קישור קצה של Google וייצאו ממנה כמה שיותר קרוב ללקוח. אם כתובת ה-IP של מאזן העומסים היא במסלול ה��גיל, תעבורת הנתונים נכנסת לרשת של Google ויוצאת ממנה בנקודת קישור בין רשתות שכנות (peering) שהכי קרובה לאזורGoogle Cloud שבו מאזן העומסים מוגדר.

ניתוב תעבורה של מאזן עומסי רשת חיצוני אזורי להעברת סיגנל ללא שינוי במסלולי פרימיום ורגיל של שירותי רשת.
ניתוב תעבורה של מאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי במסלול פרימיום ובמסלול רגיל.

הארכיטקטורה של מאזן עומסי רשת חיצוני אזורי להעברת סיגנל ללא שינוי תלויה בשאלה אם משתמשים בשירות לקצה העורפי או במאגר יעד כדי להגדיר את הבק-אנד.

מאזני עומסים שמבוססים על שירות לקצה העורפי

אפשר ליצור מאזנים אזוריים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי עם שירות אזורי לקצה העורפי שמגדיר את ההתנהגות של מאזן העומסים ואת האופן שבו הוא מפזר את התנועה לקצה העורפי שלו. מאזני עומסים חיצוניים אזוריים של רשת להעברת סיגנל ללא שינוי שמבוססים על שירות קצה עורפי תומכים בתנועת IPv4 ו-IPv6, בכמה פרוטוקולים (TCP,‏ UDP,‏ ESP,‏ GRE,‏ ICMP ו-ICMPv6), בקצוות עורפיים של קבוצות מנוהלות ולא מנוהלות של מופעים, בקצוות עורפיים של קבוצות נקודות קצה ברשת אזורית (NEG) עם נקודות קצה של GCE_VM_IP, באמצעי בקרה מפורטים של חלוקת תנועה ובמדיניות של יתירות כשל. בנוסף, הם מאפשרים להשתמש בבדיקות תקינות לא מדור קודם שתואמות לסוג התנועה (TCP,‏ SSL,‏ HTTP,‏ HTTPS או HTTP/2) שאתם מחלקים.

איזון העומסים ב-Google Kubernetes Engine‏ (GKE) מתבצע באמצעות בקר השירות של GKE, שהוא מובנה. בנוסף, יש תמיכה במאזני עומסים אזוריים חיצוניים של רשתות להעברת סיגנל ללא שינוי שמבוססים על שירות לקצה העורפי ב-מרכז האפליקציות.

לפרטים על הארכיטקטורה ולמידע נוסף על התכונות הנתמכות, אפשר לעיין במאמר סקירה כללית על מאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות לקצה העורפי.

אפשר להעביר מאזן עומסים קיים שמבוסס על מאגר יעד לשימוש בשירות קצה עורפי. הוראות מפורטות מופיעות במאמר העברת מאזני עומסים ממאגרי יעד לשירותים לקצה העורפי.

מאזני עומסים שמבוססים על מאגרי יעד

מאגר יעד הוא הקצה העורפי מדור קודם שנתמך במאזנים אזוריים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי. מאגר יעד מגדיר קבוצה של מופעים שאמורים לקבל תעבורה נכנסת ממאזן העומסים.

מאזני עומסים שמבוססים על מאגרי יעד תומכים בתנועת נתונים מסוג TCP או UDP. כללי העברה למאזנים אזוריים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי שמבוססים על מאגרי יעד תומכים רק בכתובות IPv4 חיצוניות.

פרטים על הארכיטקטורה מופיעים במאמר סקירה כללית של מאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי שמבוסס על מאגרי יעד.

מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי

מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי מפזרים את התעבורה בין מכונות וירטואליות (VM) פנימיות באותו אזור ברשת של ענן וירטואלי פרטי (VPC). הם מאפשרים להפעיל ולהרחיב את השירותים מאחורי כתובת IP פנימית שאפשר לגשת אליה רק ממערכות באותה רשת VPC או ממערכות שמ��וברות לרשת ה-VPC.

מאזני העומסים האלה מבוססים על מערכת וירטואליזציה של רשת Andromeda. הם תומכים רק בשרתי קצה אזוריים, כך שתוכלו להגדיר קנה מידה אוטומטי באזור, כדי להגן על השירות מפני כשלים אזוריים. בנוסף, אפשר להגדיר את מאזן העומסים הזה רק במסלול הפרימיום.

מאזני עומסים פנימיים של רשת להעברת סיגנל ללא שינוי מתאימים לתרחישי שימוש רבים. בקטעים הבאים מוצגות כמה דוגמאות כלליות.

גישה לערוצים ברשתות המחוברות

אפשר לגשת למאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי ברשת ה-VPC שלכם מרשת מחוברת באמצעות:

  • קישור בין רשתות VPC שכנות (peering)
  • ‫Cloud VPN ו-Cloud Interconnect

דוגמאות מפורטות זמינות במאמר בנושא מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי ורשתות מקושרות.

שירות אינטרנט בשלוש שכבות

אפשר להשתמש במאזני עומסים פנימיים להעברת סיגנל ללא שינוי בשילוב עם מאזני עומסים אחרים. לדוגמה, אם משלבים מאזני עומסים חיצוניים של אפליקציות (ALB), מאזן העומסים החיצוני של האפליקציות הוא שכבת האינטרנט, והוא מסתמך על שירותים שנמצאים מאחורי מאזן עומסי הרשת הפנימי להעברת סיגנל ללא שינוי.

בתרשים הבא מוצגת דוגמה להגדרה של שלוש שכבות שמשתמשת במאזני עומסים חיצוניים של אפליקציות (ALB) ובמאזנים פנימיים של עומסי רשת להעברת סיגנל ללא שינוי:

אפליקציית אינטרנט תלת-שכבתית עם מאזן עומסים חיצוני של אפליקציות (ALB) ומאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי.
אפליקציית אינטרנט תלת-שכבתית עם מאזן עומסים של אפליקציות חיצוני ומאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי (לחצו כדי להגדיל).

שירות אינטרנט תלת-שכבתי עם גישה גלובלית

אם מפעילים גישה גלובלית, מכונות וירטואליות ברמת האינטרנט יכולות להיות באזור אחר, כמו שמוצג בתרשים הבא.

בדוגמה הזו של אפליקציה מרובת רמות מוצגים:

  • שכבת אינטרנט שזמינה באופן גלובלי ומיועדת לאינטרנט, שמאזנת את עומס התעבורה באמצעות מאזן עומסים חיצוני של אפליקציות (ALB).
  • רמת מסד נתונים פנימית עם איזון עומסים באזור us-east1, שאליה ניגשת רמת האינטרנט הגלובלית.
  • מכונה וירטואלית של לקוח שהיא חלק משכבת האינטרנט באזור europe-west1, שמקבלת גישה לשכבת מסד הנתונים הפנימית עם איזון עומסים שנמצאת באזור us-east1.
אפליקציית אינטרנט תלת-שכבתית עם מאזן עומסים חיצוני של אפליקציות (ALB), גישה גלובלית ומאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי.
אפליקציית אינטרנט תלת-שכבתית עם מאזן עומסים של אפליקציות (ALB) חיצוני, גישה גלובלית ומאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי (לחצו כדי להגדיל).

שימוש במאזני עומסים פנימיים מסוג Network Load Balancer כצעדים הבאים

אתם יכולים להשתמש במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי כשער הבא שאליו מנות מועברות לאורך הנתיב ליעד הסופי שלהן. כדי לעשות את זה, מגדירים את מאזן העומסים כצעד הבא במסלול סטטי.

מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי של קפיצה הבאה מעבד חבילות עבור כל התעבורה הנתמכת, ללא קשר לפרוטוקולים של כלל ההעברה ושירות הקצה העורפי שציינתם כשנוצר מאזן העומסים.

התכונה הזו תומכת בשימוש בכתובות IPv4 או IPv6.

זוהי דוגמה לארכיטקטורה שבה נעשה שימוש במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי כצעד הבא בשער NAT. אפשר לנתב תנועה אל קצה העורפי של חומת האש או של שער המכשיר הווירטואלי באמצעות מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי.

תרחיש שימוש ב-NAT.
תרחיש שימוש ב-NAT (לחצו כדי להגדיל).

תרחישי שימוש נוספים:

  • רכזת ורשת היקפית: החלפת מסלולים של הצעד הבא באמצעות שיוך רשתות VPC – אפשר להגדיר טופולוגיה של רכזת ורשת היקפית עם מכשירי חומת האש הווירטואליים של הצעד הבא שנמצאים ברשת ה-VPC‏ hub. מסלולים שמשתמשים במאזן העומסים כצעד הבא ברשת hub VPC יכולים להיות שמישים בכל רשת spoke.
  • איזון עומסים לכמה ממשקי רשת (nic0עד nic7) במכונות הווירטואליות של הקצה העורפי.

מידע נוסף על תרחישי השימוש האלה זמין במאמר מאזני עומסים פנימיים להעברת סיגנל ללא שינוי כנקודות מעבר הבאות.

מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי ו-GKE

פרטים על האופן שבו GKE יוצר מאזני עומסים פנימיים להעברת סיגנל ללא שינוי עבור שירותים זמינים במאמר מושגים של שירות LoadBalancer במאמרי העזרה של GKE.

מאזני עומסים פנימיים להעברת סיגנל ללא שינוי ו-מרכז האפליקציות

אפשר להגדיר משאבים שמשמשים מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי כשירותים באפליקציות של מרכז האפליקציות.

מיפוי יציאות של Private Service Connect

שירותי מיפוי היציאות של Private Service Connect משתמשים בקבוצות NEG למיפוי יציאות, וההגדרות שלהם דומות לאלה של מאזני עומסים פנימיים של רשת להעברת סיגנל ללא שינוי. עם זאת, שירותי מיפוי יציאות לא מבצעים איזון עומסים של תנועה. במקום זאת, Private Service Connect מעביר את התעבורה ליציאות שירות במכונות וירטואליות של בעלי שירות מנוהל על סמך יציאת היעד של הלקוח שמקבלת את התעבורה.

אם אתם שולחים תעבורה לשירות מיפוי יציאות מאותה רשת VPC כמו השירות, המנות מושמטות.

מידע נוסף זמין במאמר מידע על מיפוי יציאות של Private Service Connect.

המאמרים הבאים