ALB 不論是對內或是對外都是重要的應用，這篇帶一下 GCP 的 ALB 的應用，跟 AWS 差蠻多的所以花了一些時間認識。資料上最完整的莫過於這一篇：https://blog.cloud-ace.tw/networking-website/load-balance/gcp-load-balancer-introduction/

GCP 跟 AWS 的 load balancer 差別很大的一點在於 GCP 竟然有 global 的，AWS 的 load balancer 是 region 概念。剛好有翻到一篇比較文是關於 GCP 跟 AWS 的，裡面提到 GCP 的 VPC 跨全球的概念是他們一大特色，他們使用 Anycast IPs 將請求傳入最近的接入點。

以 global load balancer 來說，一樣有根據 Protocols 做拆分，像是 HTTP(S) load balancing 是 layer7 的，跟 AWS ALB 一樣。TCP Proxy load balancing layer4 的，可以對到 AWS 中的 ++Network Load Balancer++++。但 GCP 的 ++UDP loadbalaner 只有在 regional 可用。比較的話可以參考這邊：https://rickhw.github.io/2017/11/30/GCP/Compare-GCP-Load-Balancing-with-AWS/ 以及 https://subhajit-dutta.medium.com/how-to-choose-load-balancer-aws-and-gcp-e120ba3c8c47

GCP 負載平衡的設置也是讓一開始接觸的人很難理解的部分：主要分為 **Frontend（前端）**與 Backends（後端）。這邊的 Frontend 跟 Backends 都跟平常在用的網頁應用無關，必須跳脫出來看。

• 訪問 GCP 資源的流量都會先傳入 Frontend，Frontend 內還有「Forwarding rule」、「Target proxy」、「SSL certificate」和「URL map」 等設定，決定要哪個後端

在流量導到後端之前，Frontend 會先導到 Backend service 在 Backend service 還會定義如何分配流量到設置的 Backends

其中，**Backend service（後端服務）**主要是定義負載平衡器如何分配流量到我們設置的 **Backends（後端）**資源，並藉由檢查資源運行狀況確保資源健康後，才將流量導向後端資源。

然後後端資源還有「Instance group」、「Cloud Storage」和「Network Endpoint Group （NEG）」

最後還有 Google Cloud Armor 防止 DDos 攻擊(對應 AWS Shield**)**及 CDN 緩存靜態內容，但他同時還有 firewall rule 的設定，也對應到 AWS WAF，請注意這兩項服務僅適用於 External HTTP(S) Load Balancer