Elige un balanceador de cargas

En este documento, encontrarás ayuda para determinar qué balanceador de cargas de Google Cloud satisface mejor tus necesidades. Para ver una descripción general de todos los productos disponibles de Cloud Load Balancing, consulta la descripción general de Cloud Load Balancing.

Para determinar qué producto de Cloud Load Balancing usar, primero debes determinar qué tipo de tráfico deben manejar tus balanceadores de cargas. Como regla general, cuando necesites un conjunto de funciones flexibles para tus aplicaciones con tráfico HTTP(S), debes elegir un balanceador de cargas de aplicaciones. Elige un balanceador de cargas de red del proxy para implementar el balanceo de cargas del proxy TCP en backends en una o más regiones. Y debes elegir un balanceador de cargas de red de transferencia para conservar las direcciones IP de origen del cliente, evitar la sobrecarga de proxies y admitir protocolos adicionales, como UDP, ICMP y ESP.

Puedes reducir aún más las opciones en función de los requisitos de tu aplicación, por ejemplo, en función de si es una app externa (orientada a Internet) o interna, y si necesitas backends implementados de forma global o regional.

En el siguiente diagrama, se resumen todos los modos de implementación disponibles para Cloud Load Balancing.

Elige un balanceador de cargas.
Elige un balanceador de cargas (haz clic para ampliar).

1 Los balanceadores de cargas de aplicaciones externos globales admiten dos modos de operación: global y clásica.

2 Los balanceadores de cargas de red del proxy externos globales admiten dos modos de operación: global y clásico.

3 Los balanceadores de cargas de red de transferencia conservan las direcciones IP de origen del cliente. Los balanceadores de cargas de red de transferencia también admiten protocolos adicionales como UDP, ICMP y ESP.

Aspectos del balanceo de cargas

Para decidir qué balanceador de cargas se adapta mejor a tu implementación de Google Cloud, considera los siguientes aspectos de Cloud Load Balancing:

Tipo de tráfico

El tipo de tráfico que necesitas que controle tu balanceador de cargas es otro factor para determinar qué balanceador de cargas usar:

Tipo de balanceador de cargas Tipo de tráfico
Balanceadores de cargas de aplicaciones HTTP o HTTPS
Balanceadores de cargas de red de transferencia

TCP o UDP

Estos balanceadores de cargas también admiten otro tráfico de protocolo IP, como ESP, GRE, ICMP y ICMPv6.

Balanceadores de cargas de red de proxy TCP con transferencia SSL opcional

Diferencias entre el balanceo de cargas externo y el interno

Los balanceadores de cargas de Google Cloud se pueden implementar como balanceadores de cargas externos o internos:

  • Los balanceadores de cargas externos distribuyen el tráfico que proviene de Internet a tu red de nube privada virtual (VPC) de Google Cloud.

  • Los balanceadores de cargas internos distribuyen el tráfico que proviene de clientes en la misma red de VPC que el balanceador de cargas o los clientes conectados a tu red de VPC a través del intercambio de tráfico entre redes de VPC, Cloud VPN o Cloud Interconnect.

Para determinar qué balanceador de cargas funciona para tu aplicación, usa la tabla de resumen.

Diferencias entre el balanceo de cargas global y el regional

Según el tipo de tráfico que necesites que maneje el balanceador de cargas y si tus clientes son internos o externos, es posible que tengas la opción de elegir. entre un balanceador de cargas global o uno regional.

  • Elige un balanceador de cargas global o un balanceador de cargas entre regiones cuando desees que el balanceador de cargas se distribuya de forma global o abarque varias regiones. Estos balanceadores de cargas también pueden distribuir el tráfico a los backends en varias regiones, lo que los hace adecuados cuando tu aplicación o contenido se distribuye en varias regiones, o cuando deseas la flexibilidad para agregar backends multirregionales a medida que tu aplicación crece hacia nuevas geografías.

    Solo los balanceadores de cargas externos están disponibles como balanceadores de cargas globales. Para los balanceadores de cargas internos con backends en varias regiones, elige el balanceador de cargas entre regiones. Con los balanceadores de cargas entre regiones se obtiene acceso a través de una dirección IP interna regional que proviene de la subred regional en la red de VPC. Esto es diferente de los balanceadores de cargas globales, con los que se obtiene acceso a través de una dirección IP Anycast única y proporcionan la terminación de IPv6 en el balanceador de cargas. Revisa la siguiente tabla para obtener más información.

  • Elige un balanceador de cargas regional cuando necesites backends en una sola región, solo necesites la terminación de IPv4 (no IPv6) o cuando tengas requisitos de cumplimiento jurisdiccional para que el tráfico permanezca en un de una región específica.

    Las cargas de trabajo que requieren recursos regionalizados por motivos de cumplimiento exigen que ciertos recursos se mantengan en una región específica o que se requiera que el tráfico se finalice en una región determinada. Si necesitas control geográfico sobre la ubicación dónde se finaliza TLS, debes usar un balanceador de cargas regional. Un balanceador de cargas regional se implementa en una región específica que elijas y solo se puede conectar a backends en la misma región. Por lo tanto, los balanceadores de cargas regionales garantizan que finalices TLS solo en la región en la que implementaste tu balanceador de cargas y sus backends. Los balanceadores de cargas globales finalizan la seguridad de la capa de transporte (TLS) en ubicaciones distribuidas de manera global a fin de minimizar la latencia entre los clientes y el balanceador de cargas.

Los balanceadores de cargas son un componente esencial de la mayoría de las aplicaciones con alta disponibilidad. Es importante comprender que la resiliencia de la aplicación en general depende no solo del alcance del balanceador de cargas que elijas (global o regional), sino también de la redundancia de los servicios de backend.

En la siguiente tabla, se resume la resiliencia del balanceador de cargas según la distribución o el alcance del balanceador de cargas.

Alcance del balanceador de cargas Arquitectura Resiliente a una interrupción zonal Resistente a las interrupciones regionales
Global Cada balanceador de cargas se distribuye por todas las regiones
Interregión Cada balanceador de cargas se distribuye por varias regiones
Regional Cada balanceador de cargas se distribuye en varias zonas de la región Una interrupción en una región determinada afecta a los balanceadores de cargas regionales en esa región.

Para determinar qué balanceador de cargas funciona para tu aplicación, usa la tabla de resumen.

Diferencias entre el balanceo de cargas del proxy y el de transferencia

Según el tipo de tráfico que necesites que maneje el balanceador de cargas y si tus clientes son internos o externos, es posible que tengas la opción de elegir entre un balanceador de cargas de proxy o uno de transferencia.

Los balanceadores de cargas de proxy finalizan las conexiones de clientes entrantes en el balanceador de cargas y, luego, abren conexiones nuevas del balanceador de cargas a los backends. Todos los balanceadores de cargas de aplicaciones y los balanceadores de cargas de red del proxy funcionan de esta manera. Finalizan las conexiones de cliente a través de Google Front End (GFE) o proxies de Envoy.

Los balanceadores de cargas de paso no finalizan las conexiones de clientes. En su lugar, las VMs de backend reciben paquetes con balanceo de cargas y el origen, destino y, si corresponde, la información del puerto de los paquetes no tiene cambios. Las VM de backend finalizan las conexiones. Las respuestas de las VMs de backend van directo a los clientes, no pasan a través del balanceador de cargas. El término para esto es retorno directo del servidor. Usa un balanceador de cargas de transferencia cuando necesites conservar la información del paquete de cliente. Como su nombre lo indica, los balanceadores de cargas de red de transferencia se encuentran en esta categoría.

Para determinar qué balanceador de cargas funciona para tu aplicación, usa la tabla de resumen.

Niveles de servicio de red Premium frente a Estándar

Los niveles de servicio de red te permiten optimizar la conectividad entre los sistemas en Internet y las instancias de Google Cloud. El nivel Premium envía el tráfico en la red troncal premium de Google, mientras que el nivel Estándar usa las redes ISP regulares. Como regla general, debes elegir el nivel Premium para un rendimiento alto y una latencia baja. Puedes elegir el nivel Estándar como una alternativa de bajo costo para las aplicaciones que no tienen requisitos estrictos de latencia o rendimiento.

Nivel Premium. Si la dirección IP del balanceador de cargas está en el nivel Premium, el tráfico recorre la red troncal global de alta calidad de Google, con la intención de que los paquetes ingresen y salgan de un punto de intercambio de tráfico perimetral de Google lo más cercano posible al cliente. Si no especificas un nivel de red, el balanceador de cargas usa el nivel Premium de forma predeterminada. Ten en cuenta que todos los balanceadores de cargas internos siempre son de nivel Premium. Además, el balanceador de cargas de aplicaciones externo global también se puede configurar en el nivel Premium.

Nivel Estándar. Si la dirección IP del balanceador de cargas está en el nivel Estándar, el tráfico ingresa y sale de la red de Google en el punto de intercambio de tráfico más cercano a la región de Google Cloud en la que se configuró el balanceador de cargas. Como se indica en la tabla de resumen, no todos los balanceadores de cargas se pueden implementar en el nivel Estándar, por lo que debes planificar tu presupuesto según corresponda.

Como los niveles de red se eligen a nivel de recurso, como la dirección IP externa para un balanceador de cargas o una VM, puedes usar el nivel Estándar en algunos recursos y el nivel Premium en otros. Puedes usar este árbol de decisión en la documentación de los Niveles de servicio de red para ayudarte a tomar tu decisión.

Protección de Google Cloud Armor para balanceadores de cargas externos

Google Cloud Armor proporciona protecciones contra DSD siempre encendidas o configurables por el usuario para todos los balanceadores de cargas externos, y reglas de políticas de seguridad configurables por el usuario según el tipo de balanceador de cargas.

Tipo o modo del balanceador de cargas Políticas de seguridad de Google Cloud Armor Tipos de políticas de seguridad compatibles
Balanceador de cargas de aplicaciones externo global
  • Política de seguridad del backend
  • Política de seguridad de Edge
Balanceador de cargas de aplicaciones clásico
  • Política de seguridad del backend
  • Política de seguridad de Edge
Balanceador de cargas de aplicaciones externo regional
  • Política de seguridad de backends regional
Balanceador de cargas de red del proxy externo global
  • Política de seguridad del backend
Balanceador de cargas de red de proxy clásico
  • Política de seguridad del backend
Balanceador de cargas de red de transferencia externo
  • Política de seguridad perimetral de red

También puedes configurar la protección contra DDoS de red avanzada para los balanceadores de cargas de red externos de transferencia, el reenvío de protocolos o las VMs con direcciones IP públicas. Para obtener más información sobre la protección avanzada contra DDoS de red, consulta Configura la protección avanzada contra DDoS de red.

Resumen de balanceadores de cargas de Google Cloud

En la siguiente tabla, se proporcionan detalles, como el nivel de servicio de red en el que opera cada balanceador de cargas, junto con su esquema de balanceo de cargas.

Balanceador de cargas Modo de implementación Tipo de tráfico Nivel de servicio de red Esquema de balanceo de cargas *
Balanceadores de cargas de aplicaciones Global externo HTTP o HTTPS Nivel Premium EXTERNAL_MANAGED
Regional y externo HTTP o HTTPS Nivel Premium o Estándar EXTERNAL_MANAGED
Clásica HTTP o HTTPS

Global en el nivel Premium

Regional en el nivel Estándar

EXTERNAL
Regional interno HTTP o HTTPS Nivel Premium INTERNAL_MANAGED
Interno entre regiones HTTP o HTTPS Nivel Premium INTERNAL_MANAGED
Balanceadores de cargas de red de proxy Global externo TCP con transferencia de SSL opcional Nivel Premium EXTERNAL_MANAGED
Regional y externo TCP Nivel Premium o Estándar EXTERNAL_MANAGED
Clásica TCP con transferencia de SSL opcional

Global en el nivel Premium

Regional en el nivel Estándar

EXTERNO
Regional interno TCP sin descarga de SSL Nivel Premium INTERNAL_MANAGED
Interno entre regiones TCP sin descarga de SSL Nivel Premium INTERNAL_MANAGED
Balanceadores de cargas de red de transferencia

Externo

Siempre regional

TCP, UDP, ESP, ICMP, ICMPv6 y GRE Nivel Premium o Estándar EXTERNO

Interno

Siempre regional

TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH y GRE Nivel Premium INTERNAL

* El esquema de balanceo de cargas es un atributo de la regla de reenvío y el servicio de backend de un balanceador de cargas y, luego, indica si el balanceador de cargas se puede usar para tráfico interno o externo.

El término administrado en "EXTERNAL_MANAGED" o "INTERNAL_MANAGED" indica que el balanceador de cargas se implementa como un servicio administrado en un Google Front End (GFE) o en el proxy de Envoy de código abierto. En un esquema de balanceo de cargas que es administrado, las solicitudes se enrutan al GFE o al proxy de Envoy.

Es posible conectar servicios de backend EXTERNAL_MANAGED a reglas de reenvío EXTERNAL. Sin embargo, los servicios de backend de EXTERNAL no se pueden adjuntar a las reglas de reenvío de EXTERNAL_MANAGED. Para aprovechar las funciones nuevas disponibles solo con el balanceador de cargas de aplicaciones externo global, te recomendamos que migres tus recursos EXTERNAL existentes a EXTERNAL_MANAGED con el proceso de migración que se describe en Cómo migrar recursos del balanceador de cargas de aplicaciones clásico al balanceador de cargas de aplicaciones externo global.

¿Qué sigue?