iT邦幫忙

2024 iThome 鐵人賽

DAY 8
0

ALB 不論是對內或是對外都是重要的應用,這篇帶一下 GCP 的 ALB 的應用,跟 AWS 差蠻多的所以花了一些時間認識。資料上最完整的莫過於這一篇:https://blog.cloud-ace.tw/networking-website/load-balance/gcp-load-balancer-introduction/

GCP 跟 AWS 的 load balancer 差別很大的一點在於 GCP 竟然有 global 的,AWS 的 load balancer 是 region 概念。剛好有翻到一篇比較文是關於 GCP 跟 AWS 的,裡面提到 GCP 的 VPC 跨全球的概念是他們一大特色,他們使用 Anycast IPs 將請求傳入最近的接入點。

以 global load balancer 來說,一樣有根據 Protocols 做拆分,像是 HTTP(S) load balancing 是 layer7 的,跟 AWS ALB 一樣。TCP Proxy load balancing layer4 的,可以對到 AWS 中的 ++Network Load Balancer++++。但 GCP 的 ++UDP loadbalaner 只有在 regional 可用。比較的話可以參考這邊:https://rickhw.github.io/2017/11/30/GCP/Compare-GCP-Load-Balancing-with-AWS/ 以及 https://subhajit-dutta.medium.com/how-to-choose-load-balancer-aws-and-gcp-e120ba3c8c47

GCP 負載平衡的設置也是讓一開始接觸的人很難理解的部分:主要分為 **Frontend(前端)**與 Backends(後端)。這邊的 Frontend 跟 Backends 都跟平常在用的網頁應用無關,必須跳脫出來看。

  • 訪問 GCP 資源的流量都會先傳入 Frontend,Frontend 內還有「Forwarding rule」、「Target proxy」、「SSL certificate」和「URL map」 等設定,決定要哪個後端

在流量導到後端之前,Frontend 會先導到 Backend service 在 Backend service 還會定義如何分配流量到設置的 Backends

其中,**Backend service(後端服務)**主要是定義負載平衡器如何分配流量到我們設置的 **Backends(後端)**資源,並藉由檢查資源運行狀況確保資源健康後,才將流量導向後端資源。

然後後端資源還有「Instance group」、「Cloud Storage」和「Network Endpoint Group (NEG)」

最後還有 Google Cloud Armor 防止 DDos 攻擊(對應 AWS Shield**)**及 CDN 緩存靜態內容,但他同時還有 firewall rule 的設定,也對應到 AWS WAF,請注意這兩項服務僅適用於 External HTTP(S) Load Balancer


上一篇
隨時掌握新技術省錢錢,從 VPC Access Connector 改成用 direct access
下一篇
在 GCP 上測試 cloud mysql
系列文
從 AWS 轉生到 GCP 世界,還順便轉職成 DevOps 的 SRE30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言