Google Cloud谷歌云負載均衡器是一項完全分布式、軟件定義的代管式服務。它以不同的方式提供，例如全球外部、區(qū)域外部和區(qū)域內部等。當在Cloud 中配置工作負載以服務應用程序時，負載均衡器可以將用戶應用程序請求重定向到具有服務請求能力的各種后端（實例組、網絡端點組、云存儲等），適合在應用程序或服務的前端使用。

亞馬遜云賬戶免綁卡：http://hkonecloud.755800.com/

首先，一起了解下兩種模式的全球外部 HTTP(S) 負載均衡：

全球外部 HTTP(S) 負載均衡器

這是一個全球負載均衡器，在 Google Front End (GFE) 上作為代管式服務實現(xiàn)。它使用開源 Envoy 代理來支持高級流量管理功能，例如流量鏡像、基于權重的流量分配、基于請求/響應的標頭轉換等。

全球外部 HTTP(S) 負載均衡器（經典版）

這在高級層級中是全球范圍內的經典版外部 HTTP(S) 負載均衡器，但在標準層級中可以配置為區(qū)域級負載均衡器。此負載均衡器在 Google Front End (GFE) 上實現(xiàn)。這些 GFE 分布于全球各地，可通過 Google 的全球網絡和控制平面協(xié)同運作。

全球外部 HTTP(S) 負載均衡器是具有高級流量管理的 HTTP(S) 外部負載均衡器的較新版本。但是，從設計的角度來看，可以在決定選擇哪個選項之前先確定目標用例和所需的功能。

讓我們從架構的角度分析以下要考慮的關鍵驅動因素。

下面的圖 1 說明了全球外部 HTTP(S) 負載均衡器和全球外部 HTTP(S) 負載均衡器經典版的高級架構 。

注意：以下架構也適用于使用高級網絡服務層部署的全球外部 HTTP(S) 負載均衡器（經典版）

• 增強的性能：它提供了向托管在 Google Cloud 全球負載均衡器后的應用程序注入流量的能力，以便從離客戶端/最終用戶最近的點進入 Google 可靠的全球網絡基礎設施（由高級網絡服務層啟用），這有助于減少客戶端和后端服務器之間的延遲。此外，通過根據預定義的策略和健康檢查指標將負載分配到后端實例，將流量定向到有能力處理請求的實例，最終將優(yōu)化整體性能。此外，通過啟用內容交付功能，可以通過在 Google 邊緣位置緩存靜態(tài)內容（例如圖像和視頻）來添加額外的性能優(yōu)化（緩存并在更靠近最終用戶的位置提供服務）。
• 優(yōu)化的安全性：它充當應用程序或服務的第一個入口點，并在 Google 邊緣位置終止客戶端連接。在轉發(fā)到后端之前，會針對網絡層 DDoS 攻擊和應用層攻擊對流量進行檢查。這是一種最佳方法，可以在到達后端系統(tǒng)之前緩解此類攻擊?？梢酝ㄟ^使用Google Cloud Armor為應用程序層安全性和身份識別代理添加額外的安全性，以幫助為通過 HTTPS 訪問的應用程序建立中央授權層。這些功能是保護客戶的云環(huán)境的縱深防御的關鍵推動力。
• 彈性：能夠提供自動修復以重新啟動未通過運行狀況檢查指標的實例，以及在出現(xiàn)故障情況后將流量重定向到后端實例（位于相同或不同區(qū)域），這通常會提高整體解決方案的彈性。
• 靈活性：提供靈活的混合架構，將云負載均衡能力擴展到駐留在本地或其他云中的后端。這是不同混合策略的關鍵推動力。此類架構可能是由從傳統(tǒng)（本地）解決方案到現(xiàn)代基于云的解決方案的短期遷移驅動的，或者可能是啟用某些功能或滿足特定合規(guī)性要求的長期架構決策。
• 操作簡單：因為它是一項托管服務，所以無需擔心在高峰時段構建任何基礎架構或對其進行擴展，這使其成為在全球范圍內使用的無服務器功能。此外，借助 Google 外部全球 HTTP(S) 負載均衡器（高級層），前端使用單個Anycast IP，并且可以在全球范圍內分發(fā)。這消除了為每個區(qū)域部署負載均衡器的需要，或者使用一層 DNS 解決方案和策略來重定向全球和區(qū)域級別的流量。

Google Cloud 全球 HTTP(S) 負載均衡器如何提供這樣的架構優(yōu)勢？

為了簡化答案，需要分析 Google Cloud 全球 HTTP(S) 負載均衡器的架構組件，如下圖 2 所示。這種高級架構適用于這兩種模式，除非標準層與全球外部 HTTP(S) 負載均衡器（經典版）一起使用。

• 軟件定義的負載均衡：Google Cloud 全球負載均衡不是基于硬件的。相反，它是作為托管服務提供的完全分布式、軟件定義的解決方案。外部負載均衡器駐留在Google 前端 (GFE)上。GFE 分布在全球各地，位于Google 入網點(PoP)。它們與其他系統(tǒng)和控制平面一起執(zhí)行全球負載均衡。GFE 功能是此類架構中的關鍵，因為它確保所有安全 HTTP 連接都以正確的證書終止（盡可能靠近客戶端）并遵循支持完美前向保密等最佳實踐。GFE 還在 Google 全球網絡的邊緣層 (POP) 應用了針對 DoS 攻擊的保護。
• 谷歌全球網絡：是一個高度配置、低延遲的網絡。它與為 Gmail、Google 搜索和 YouTube 等高度可擴展的產品提供支持的網絡相同。Google Cloud 全球負載均衡建立在相同的前端服務基礎架構 (GFE) 之上。此外，谷歌海底電纜在這個全球網絡中發(fā)揮著關鍵作用，因為它連接了包括 100 多個網絡邊緣位置（或 POP）的云基礎設施。它提供了將用戶流量攝取到盡可能靠近流量請求源的 Google 主干網的能力，從而提供增強的用戶體驗。

這種連接被稱為高級網絡服務層，它遵循“the cold potato routing”方法，最大限度地延長通過 Google 快速可靠的專用全球網絡的距離，如圖 3 所示。這比將流量路由到終端更有效通過公共互聯(lián)網結束，通常本地 ISP 會將流量傳遞給另一個 ISP（幾乎總是流量通過多個 ISP 到達目的地）。因此，通過多個 ISP 和網絡躍點的流量在路徑上面臨更高的延遲和帶寬限制。

借助 Google Cloud 全球外部負載均衡器（經典版），客戶可以選擇任一高級層級，以使用單個 Anycast 虛擬 IP VIP 進行上述操作。同時，還可以選擇標準層，其中全球外部負載均衡器（經典版）將在區(qū)域級別運行，其中每個區(qū)域都有一個 IP 和轉發(fā)規(guī)則，并且后端需要位于區(qū)域 IP 和轉發(fā)規(guī)則的同一區(qū)域

與高級層相比，標準層流量路由基于“the hot potato routing ”方法，其中來自后端實例的出站流量存在于來自該區(qū)域的 Internet 對等互連的 Google 網絡上，即使目標位于另一個區(qū)域中（如圖 4 所示）。使用標準層，流量通過 Internet 路由，可能通過多個 ISP 到達可能位于不同區(qū)域的目標 IP。因此，它的價格低于高級層級，并且可用于延遲不那么重要的某些用例。或者，所有系統(tǒng)和預期用戶都位于同一區(qū)域。因此，決定選擇哪個層非常重要，因為它將影響整體架構及其功能。

• 全球（外部）轉發(fā)規(guī)則：全球轉發(fā)規(guī)則在 Google 前端 (GFE) 分發(fā)和應用。這些提供了一個全球任播 IP，當在高級層中使用全球外部 HTTP(S) 負載均衡器和全球外部 HTTP(S) 負載均衡器（經典版）時，它可以是 IPv4 或 IPv6 地址。這些在 GFE 中注冊，可用于站點、應用程序或后端存儲桶的 DNS 記錄，而無需擔心全球分布式解決方案的每個區(qū)域的 IP 和 DNS。但是，如果在標準層中使用全球外部 HTTP(S) 負載均衡（經典版），則轉發(fā)規(guī)則將在區(qū)域級別運行，并且后端需要駐留在包含轉發(fā)規(guī)則的同一區(qū)域中，如所示圖 4。
• URL 映射：在 HTTP(S) 請求發(fā)往特定 Anycast 或區(qū)域 VIP 后，它到達 Google 邊緣前端，然后是負載均衡器，需要決定將請求路由到哪里（到特定后端服務或后端存儲桶） ，這個決定是在轉發(fā)規(guī)則和 HTTP(S) 代理轉發(fā)請求后，根據 URL 映射中定義的規(guī)則完成的。通過這種方法，全球 HTTP(S) 負載均衡器可以使用單個 URL 映射，根據URL 映射級別的預配置規(guī)則將請求路由到不同的目的地。圖 5 說明了架構組件URL 映射以及它在整個全球外部 HTTP(S) 負載均衡器架構中的位置。此外，URL 映射是可以配置高級流量管理的地方，其中可以使用其他匹配條件。

使用這種方法，可以靈活地設計負載均衡解決方案，以根據不同的要求來運行和分配流量，包括但不限于：

基于鄰近的路由，其中 GFE 級別的負載均衡器可以將流量重定向到最近的實例組到有能力處理流量的流量源（云全球或高級層中的全球經典版負載均衡器時的跨區(qū)域負載均衡用來 ）。

基于 URL 內容的流量路由，對應用程序某些部分的請求。例如，多媒體可以重定向到容量更大的實例組，而擴展為靜態(tài)內容的流量可以從Cloud CDN提供，以增強用戶體驗并降低延遲。URL 映射通過使用它處理的每個 URL 中的主機名和路徑部分來執(zhí)行此操作。此類處理可以提供基于標頭和基于參數(shù)的路由，其中負載均衡器根據 HTTP 標頭和 URL 查詢參數(shù)做出流量路由決策，這最終有助于簡化您的云架構，因為不需要部署額外的代理來做這種類型的路由。

因此，可以在許多不同的用例中使用 Google Cloud Global HTTP(S)，尤其是在使用高級流量管理時，包括：

• A/B 測試
• 將用戶的流量重定向到后端運行的不同服務集
• 提供與地理位置相關的內容或基于設備類型的內容，方法是根據請求發(fā)起的不同設備類別或地理位置提供不同的頁面和體驗

• 后端服務：它是實際應用程序實例、后端服務以及相關的健康檢查的邏輯分組，以及有助于確定哪些實例是健康的或過度使用的均衡模式（CPU 利用率、每個實例每秒的請求)，以及何時觸發(fā)自動縮放。從配置的角度來看，負載均衡服務需要配置為將請求路由到后端服務。

• 后端：指從 Google Cloud 負載均衡器接收流量的端點。后端可以是一個實例組，用于添加和管理基于使用托管實例組（具有或不具有自動縮放功能）的，也可以是非托管實例組?；蛘咚梢曰谥С侄鄠€用例的網絡端點組 NEG，例如提供容器原生負載均衡的容器化應用程序、將流量發(fā)送到本地和其他云的混合架構以及使用 Cloud Run、 App Engine的無服務器應用程序，云函數(shù)，或API 網關服務。

注意：可以在適用的情況下在負載均衡器上啟用HTTP/3，以提高網頁加載時間和更高延遲連接的吞吐量。

Google Cloud 提供了多種負載均衡選項，以簡化不同用例的設計。對于全球外部 HTTP(S) 負載均衡，此負載均衡提供兩種模式。因此，作為架構師或設計師，首先需要了解目標解決方案和應用程序要求，以做出最佳設計決策，即選擇哪種類型的負載均衡器。此外，谷歌云負載均衡提供從簡單到非常高級和復雜的設計和用例。作為一般設計建議，始終從簡單而具體的用例開始，然后可以在定義高級規(guī)則和策略方面為其添加更多功能和改進。

騰訊云、阿里云、Google谷歌云、華為云、天翼云、移動云、AWS亞馬遜云代理商哪家好?推薦找755800

海外服務器免費測試：http://running-capacitor.com/