Google Cloud谷歌云負(fù)載均衡器是一項(xiàng)完全分布式、軟件定義的代管式服務(wù)。它以不同的方式提供，例如全球外部、區(qū)域外部和區(qū)域內(nèi)部等。當(dāng)在Cloud 中配置工作負(fù)載以服務(wù)應(yīng)用程序時(shí)，負(fù)載均衡器可以將用戶應(yīng)用程序請(qǐng)求重定向到具有服務(wù)請(qǐng)求能力的各種后端（實(shí)例組、網(wǎng)絡(luò)端點(diǎn)組、云存儲(chǔ)等），適合在應(yīng)用程序或服務(wù)的前端使用。

亞馬遜云賬戶免綁卡：http://hkonecloud.755800.com/

首先，一起了解下兩種模式的全球外部 HTTP(S) 負(fù)載均衡：

全球外部 HTTP(S) 負(fù)載均衡器

這是一個(gè)全球負(fù)載均衡器，在 Google Front End (GFE) 上作為代管式服務(wù)實(shí)現(xiàn)。它使用開源 Envoy 代理來支持高級(jí)流量管理功能，例如流量鏡像、基于權(quán)重的流量分配、基于請(qǐng)求/響應(yīng)的標(biāo)頭轉(zhuǎn)換等。

全球外部 HTTP(S) 負(fù)載均衡器（經(jīng)典版）

這在高級(jí)層級(jí)中是全球范圍內(nèi)的經(jīng)典版外部 HTTP(S) 負(fù)載均衡器，但在標(biāo)準(zhǔn)層級(jí)中可以配置為區(qū)域級(jí)負(fù)載均衡器。此負(fù)載均衡器在 Google Front End (GFE) 上實(shí)現(xiàn)。這些 GFE 分布于全球各地，可通過 Google 的全球網(wǎng)絡(luò)和控制平面協(xié)同運(yùn)作。

全球外部 HTTP(S) 負(fù)載均衡器是具有高級(jí)流量管理的 HTTP(S) 外部負(fù)載均衡器的較新版本。但是，從設(shè)計(jì)的角度來看，可以在決定選擇哪個(gè)選項(xiàng)之前先確定目標(biāo)用例和所需的功能。

讓我們從架構(gòu)的角度分析以下要考慮的關(guān)鍵驅(qū)動(dòng)因素。

下面的圖 1 說明了全球外部 HTTP(S) 負(fù)載均衡器和全球外部 HTTP(S) 負(fù)載均衡器經(jīng)典版的高級(jí)架構(gòu) 。

注意：以下架構(gòu)也適用于使用高級(jí)網(wǎng)絡(luò)服務(wù)層部署的全球外部 HTTP(S) 負(fù)載均衡器（經(jīng)典版）

• 增強(qiáng)的性能：它提供了向托管在 Google Cloud 全球負(fù)載均衡器后的應(yīng)用程序注入流量的能力，以便從離客戶端/最終用戶最近的點(diǎn)進(jìn)入 Google 可靠的全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施（由高級(jí)網(wǎng)絡(luò)服務(wù)層啟用），這有助于減少客戶端和后端服務(wù)器之間的延遲。此外，通過根據(jù)預(yù)定義的策略和健康檢查指標(biāo)將負(fù)載分配到后端實(shí)例，將流量定向到有能力處理請(qǐng)求的實(shí)例，最終將優(yōu)化整體性能。此外，通過啟用內(nèi)容交付功能，可以通過在 Google 邊緣位置緩存靜態(tài)內(nèi)容（例如圖像和視頻）來添加額外的性能優(yōu)化（緩存并在更靠近最終用戶的位置提供服務(wù)）。
• 優(yōu)化的安全性：它充當(dāng)應(yīng)用程序或服務(wù)的第一個(gè)入口點(diǎn)，并在 Google 邊緣位置終止客戶端連接。在轉(zhuǎn)發(fā)到后端之前，會(huì)針對(duì)網(wǎng)絡(luò)層 DDoS 攻擊和應(yīng)用層攻擊對(duì)流量進(jìn)行檢查。這是一種最佳方法，可以在到達(dá)后端系統(tǒng)之前緩解此類攻擊?？梢酝ㄟ^使用Google Cloud Armor為應(yīng)用程序?qū)影踩院蜕矸葑R(shí)別代理添加額外的安全性，以幫助為通過 HTTPS 訪問的應(yīng)用程序建立中央授權(quán)層。這些功能是保護(hù)客戶的云環(huán)境的縱深防御的關(guān)鍵推動(dòng)力。
• 彈性：能夠提供自動(dòng)修復(fù)以重新啟動(dòng)未通過運(yùn)行狀況檢查指標(biāo)的實(shí)例，以及在出現(xiàn)故障情況后將流量重定向到后端實(shí)例（位于相同或不同區(qū)域），這通常會(huì)提高整體解決方案的彈性。
• 靈活性：提供靈活的混合架構(gòu)，將云負(fù)載均衡能力擴(kuò)展到駐留在本地或其他云中的后端。這是不同混合策略的關(guān)鍵推動(dòng)力。此類架構(gòu)可能是由從傳統(tǒng)（本地）解決方案到現(xiàn)代基于云的解決方案的短期遷移驅(qū)動(dòng)的，或者可能是啟用某些功能或滿足特定合規(guī)性要求的長期架構(gòu)決策。
• 操作簡單：因?yàn)樗且豁?xiàng)托管服務(wù)，所以無需擔(dān)心在高峰時(shí)段構(gòu)建任何基礎(chǔ)架構(gòu)或?qū)ζ溥M(jìn)行擴(kuò)展，這使其成為在全球范圍內(nèi)使用的無服務(wù)器功能。此外，借助 Google 外部全球 HTTP(S) 負(fù)載均衡器（高級(jí)層），前端使用單個(gè)Anycast IP，并且可以在全球范圍內(nèi)分發(fā)。這消除了為每個(gè)區(qū)域部署負(fù)載均衡器的需要，或者使用一層 DNS 解決方案和策略來重定向全球和區(qū)域級(jí)別的流量。

Google Cloud 全球 HTTP(S) 負(fù)載均衡器如何提供這樣的架構(gòu)優(yōu)勢(shì)？

為了簡化答案，需要分析 Google Cloud 全球 HTTP(S) 負(fù)載均衡器的架構(gòu)組件，如下圖 2 所示。這種高級(jí)架構(gòu)適用于這兩種模式，除非標(biāo)準(zhǔn)層與全球外部 HTTP(S) 負(fù)載均衡器（經(jīng)典版）一起使用。

• 軟件定義的負(fù)載均衡：Google Cloud 全球負(fù)載均衡不是基于硬件的。相反，它是作為托管服務(wù)提供的完全分布式、軟件定義的解決方案。外部負(fù)載均衡器駐留在Google 前端 (GFE)上。GFE 分布在全球各地，位于Google 入網(wǎng)點(diǎn)(PoP)。它們與其他系統(tǒng)和控制平面一起執(zhí)行全球負(fù)載均衡。GFE 功能是此類架構(gòu)中的關(guān)鍵，因?yàn)樗_保所有安全 HTTP 連接都以正確的證書終止（盡可能靠近客戶端）并遵循支持完美前向保密等最佳實(shí)踐。GFE 還在 Google 全球網(wǎng)絡(luò)的邊緣層 (POP) 應(yīng)用了針對(duì) DoS 攻擊的保護(hù)。
• 谷歌全球網(wǎng)絡(luò)：是一個(gè)高度配置、低延遲的網(wǎng)絡(luò)。它與為 Gmail、Google 搜索和 YouTube 等高度可擴(kuò)展的產(chǎn)品提供支持的網(wǎng)絡(luò)相同。Google Cloud 全球負(fù)載均衡建立在相同的前端服務(wù)基礎(chǔ)架構(gòu) (GFE) 之上。此外，谷歌海底電纜在這個(gè)全球網(wǎng)絡(luò)中發(fā)揮著關(guān)鍵作用，因?yàn)樗B接了包括 100 多個(gè)網(wǎng)絡(luò)邊緣位置（或 POP）的云基礎(chǔ)設(shè)施。它提供了將用戶流量攝取到盡可能靠近流量請(qǐng)求源的 Google 主干網(wǎng)的能力，從而提供增強(qiáng)的用戶體驗(yàn)。

這種連接被稱為高級(jí)網(wǎng)絡(luò)服務(wù)層，它遵循“the cold potato routing”方法，最大限度地延長通過 Google 快速可靠的專用全球網(wǎng)絡(luò)的距離，如圖 3 所示。這比將流量路由到終端更有效通過公共互聯(lián)網(wǎng)結(jié)束，通常本地 ISP 會(huì)將流量傳遞給另一個(gè) ISP（幾乎總是流量通過多個(gè) ISP 到達(dá)目的地）。因此，通過多個(gè) ISP 和網(wǎng)絡(luò)躍點(diǎn)的流量在路徑上面臨更高的延遲和帶寬限制。

借助 Google Cloud 全球外部負(fù)載均衡器（經(jīng)典版），客戶可以選擇任一高級(jí)層級(jí)，以使用單個(gè) Anycast 虛擬 IP VIP 進(jìn)行上述操作。同時(shí)，還可以選擇標(biāo)準(zhǔn)層，其中全球外部負(fù)載均衡器（經(jīng)典版）將在區(qū)域級(jí)別運(yùn)行，其中每個(gè)區(qū)域都有一個(gè) IP 和轉(zhuǎn)發(fā)規(guī)則，并且后端需要位于區(qū)域 IP 和轉(zhuǎn)發(fā)規(guī)則的同一區(qū)域

與高級(jí)層相比，標(biāo)準(zhǔn)層流量路由基于“the hot potato routing ”方法，其中來自后端實(shí)例的出站流量存在于來自該區(qū)域的 Internet 對(duì)等互連的 Google 網(wǎng)絡(luò)上，即使目標(biāo)位于另一個(gè)區(qū)域中（如圖 4 所示）。使用標(biāo)準(zhǔn)層，流量通過 Internet 路由，可能通過多個(gè) ISP 到達(dá)可能位于不同區(qū)域的目標(biāo) IP。因此，它的價(jià)格低于高級(jí)層級(jí)，并且可用于延遲不那么重要的某些用例?；蛘撸邢到y(tǒng)和預(yù)期用戶都位于同一區(qū)域。因此，決定選擇哪個(gè)層非常重要，因?yàn)樗鼘⒂绊懻w架構(gòu)及其功能。

• 全球（外部）轉(zhuǎn)發(fā)規(guī)則：全球轉(zhuǎn)發(fā)規(guī)則在 Google 前端 (GFE) 分發(fā)和應(yīng)用。這些提供了一個(gè)全球任播 IP，當(dāng)在高級(jí)層中使用全球外部 HTTP(S) 負(fù)載均衡器和全球外部 HTTP(S) 負(fù)載均衡器（經(jīng)典版）時(shí)，它可以是 IPv4 或 IPv6 地址。這些在 GFE 中注冊(cè)，可用于站點(diǎn)、應(yīng)用程序或后端存儲(chǔ)桶的 DNS 記錄，而無需擔(dān)心全球分布式解決方案的每個(gè)區(qū)域的 IP 和 DNS。但是，如果在標(biāo)準(zhǔn)層中使用全球外部 HTTP(S) 負(fù)載均衡（經(jīng)典版），則轉(zhuǎn)發(fā)規(guī)則將在區(qū)域級(jí)別運(yùn)行，并且后端需要駐留在包含轉(zhuǎn)發(fā)規(guī)則的同一區(qū)域中，如所示圖 4。
• URL 映射：在 HTTP(S) 請(qǐng)求發(fā)往特定 Anycast 或區(qū)域 VIP 后，它到達(dá) Google 邊緣前端，然后是負(fù)載均衡器，需要決定將請(qǐng)求路由到哪里（到特定后端服務(wù)或后端存儲(chǔ)桶） ，這個(gè)決定是在轉(zhuǎn)發(fā)規(guī)則和 HTTP(S) 代理轉(zhuǎn)發(fā)請(qǐng)求后，根據(jù) URL 映射中定義的規(guī)則完成的。通過這種方法，全球 HTTP(S) 負(fù)載均衡器可以使用單個(gè) URL 映射，根據(jù)URL 映射級(jí)別的預(yù)配置規(guī)則將請(qǐng)求路由到不同的目的地。圖 5 說明了架構(gòu)組件URL 映射以及它在整個(gè)全球外部 HTTP(S) 負(fù)載均衡器架構(gòu)中的位置。此外，URL 映射是可以配置高級(jí)流量管理的地方，其中可以使用其他匹配條件。

使用這種方法，可以靈活地設(shè)計(jì)負(fù)載均衡解決方案，以根據(jù)不同的要求來運(yùn)行和分配流量，包括但不限于：

基于鄰近的路由，其中 GFE 級(jí)別的負(fù)載均衡器可以將流量重定向到最近的實(shí)例組到有能力處理流量的流量源（云全球或高級(jí)層中的全球經(jīng)典版負(fù)載均衡器時(shí)的跨區(qū)域負(fù)載均衡用來 ）。

基于 URL 內(nèi)容的流量路由，對(duì)應(yīng)用程序某些部分的請(qǐng)求。例如，多媒體可以重定向到容量更大的實(shí)例組，而擴(kuò)展為靜態(tài)內(nèi)容的流量可以從Cloud CDN提供，以增強(qiáng)用戶體驗(yàn)并降低延遲。URL 映射通過使用它處理的每個(gè) URL 中的主機(jī)名和路徑部分來執(zhí)行此操作。此類處理可以提供基于標(biāo)頭和基于參數(shù)的路由，其中負(fù)載均衡器根據(jù) HTTP 標(biāo)頭和 URL 查詢參數(shù)做出流量路由決策，這最終有助于簡化您的云架構(gòu)，因?yàn)椴恍枰渴痤~外的代理來做這種類型的路由。

因此，可以在許多不同的用例中使用 Google Cloud Global HTTP(S)，尤其是在使用高級(jí)流量管理時(shí)，包括：

• A/B 測試
• 將用戶的流量重定向到后端運(yùn)行的不同服務(wù)集
• 提供與地理位置相關(guān)的內(nèi)容或基于設(shè)備類型的內(nèi)容，方法是根據(jù)請(qǐng)求發(fā)起的不同設(shè)備類別或地理位置提供不同的頁面和體驗(yàn)

• 后端服務(wù)：它是實(shí)際應(yīng)用程序?qū)嵗⒑蠖朔?wù)以及相關(guān)的健康檢查的邏輯分組，以及有助于確定哪些實(shí)例是健康的或過度使用的均衡模式（CPU 利用率、每個(gè)實(shí)例每秒的請(qǐng)求)，以及何時(shí)觸發(fā)自動(dòng)縮放。從配置的角度來看，負(fù)載均衡服務(wù)需要配置為將請(qǐng)求路由到后端服務(wù)。

• 后端：指從 Google Cloud 負(fù)載均衡器接收流量的端點(diǎn)。后端可以是一個(gè)實(shí)例組，用于添加和管理基于使用托管實(shí)例組（具有或不具有自動(dòng)縮放功能）的，也可以是非托管實(shí)例組?；蛘咚梢曰谥С侄鄠€(gè)用例的網(wǎng)絡(luò)端點(diǎn)組 NEG，例如提供容器原生負(fù)載均衡的容器化應(yīng)用程序、將流量發(fā)送到本地和其他云的混合架構(gòu)以及使用 Cloud Run、 App Engine的無服務(wù)器應(yīng)用程序，云函數(shù)，或API 網(wǎng)關(guān)服務(wù)。

注意：可以在適用的情況下在負(fù)載均衡器上啟用HTTP/3，以提高網(wǎng)頁加載時(shí)間和更高延遲連接的吞吐量。

Google Cloud 提供了多種負(fù)載均衡選項(xiàng)，以簡化不同用例的設(shè)計(jì)。對(duì)于全球外部 HTTP(S) 負(fù)載均衡，此負(fù)載均衡提供兩種模式。因此，作為架構(gòu)師或設(shè)計(jì)師，首先需要了解目標(biāo)解決方案和應(yīng)用程序要求，以做出最佳設(shè)計(jì)決策，即選擇哪種類型的負(fù)載均衡器。此外，谷歌云負(fù)載均衡提供從簡單到非常高級(jí)和復(fù)雜的設(shè)計(jì)和用例。作為一般設(shè)計(jì)建議，始終從簡單而具體的用例開始，然后可以在定義高級(jí)規(guī)則和策略方面為其添加更多功能和改進(jìn)。

騰訊云、阿里云、Google谷歌云、華為云、天翼云、移動(dòng)云、AWS亞馬遜云代理商哪家好?推薦找755800

海外服務(wù)器免費(fèi)測試：http://hbjsdrq.com/