Présentation des équilibreurs de charge pour VPC
IBM Cloud® fournit deux familles d'équilibreurs de charge pour VPC, les équilibreurs de charge d'application (Application Load Balancer for VPC) et les équilibreurs de charge réseau (Network Load Balancer for VPC).
Types d'équilibreur de charge
Il existe plusieurs différences entre les différents types d'équilibreurs de charge.
Equilibreurs de charge d'application
IBM Cloud fournit des équilibreurs de charge d'application publics et privés qui prennent en charge le déchargement SSL (Secure Sockets Layer). Un équilibreur de charge d'application fournit un équilibrage de charge de couche 7 et de couche 4 sur IBM Cloud, mais les équilibreurs de charge d'application sont principalement destinés aux charges de travail Web de couche 7. Les équilibreurs de charge d'application prennent en charge les instances de serveur virtuel, les instances de serveur bare metal et les instances Power Systems Virtual Server connectées sur IBM Cloud Direct Link en tant que membres de pool de back-end. Pour plus d'informations, voir A propos des équilibreurs de charge d'application.
Équilibreurs de charge réseau (publics et privés)
Contrairement aux ALB, un NLB n'assure que l'équilibrage de la charge de couche 4 sur IBM Cloud et ne prend pas en charge le délestage SSL. Le client envoie le trafic du réseau public au NLB, qui le transmet aux serveurs virtuels cibles. Ensuite, ces serveurs virtuels répondent directement au client en utilisant le Direct Server Return (DSR). Les NLB sont principalement destinés aux charges de travail qui nécessitent une faible latence et un débit de données élevé.
Cela donne aux équilibreurs de charge réseau un avantage sur les ALB en améliorant les performances de la manière suivante :
- Le trafic de retour du serveur cible contourne le NLB et répond directement au client.
- L'équilibreur de charge de réseau traite le trafic entrant, ce qui lui permet d'être un distributeur rapide du trafic / chargement.
- Les NLB publics et privés disposent d'une adresse IP virtuelle (VIP) unique et hautement disponible qui peut être utilisée directement, plutôt que via un nom de domaine complet (FQDN) attribué. Cette VIP aide les clients qui doivent utiliser une adresse IP pour accéder à l'application ou au service qui est servi par l'équilibreur de charge. Il permet également une reprise sur incident plus rapide que la disponibilité basée sur DNS des équilibreurs de charge d'application.
Network Load Balancer for VPC prend en charge les configurations d'équilibreur de charge suivantes: public, private, Private Path et private-type avec le mode de routage activé. Pour plus d'informations, voir A propos des équilibreurs de charge de réseau.
Utilisez la figure 1 pour vous aider (l'utilisateur) à choisir l'équilibreur de charge adapté à vos besoins.
Équilibreurs de charge du réseau Private Path
Les NLB de chemin privé sont nécessaires lorsque le consommateur et le fournisseur de services résident dans des VPC différents et qu'il est nécessaire de maintenir le trafic réseau sur un chemin privé qui ne croise jamais l'Internet public. Ces équilibreurs de charge offrent un haut niveau de tolérance aux pannes, y compris une résilience à une défaillance de zone, et sont hautement évolutifs (millions de requêtes/seconde) et performants.
La capacité d'un consommateur à accéder à un NLB de chemin privé nécessite la création d'un VPE qui est soumis à l'approbation du fournisseur dans un Service de chemin privé. Le fournisseur dispose donc d’un contrôle granulaire sur les personnes pouvant accéder à son service.
Pour plus d'informations, voir le Guide des solutions de chemin privé.
Graphique de comparaison de l'équilibreur de charge
Le tableau suivant présente une comparaison des types d'équilibreurs de charge.
| Fonction | Equilibreur de charge d'application (public/privé) |
Equilibreur de charge réseau (public/privé) |
Equilibreur de charge réseau (chemin privé) |
|---|---|---|---|
| Mode HA | Active-Active (avec plusieurs IP virtuelles (VIP) attribuées à un nom DNS) | Actif-de secours (avec un seul VIP) | Active-Actif (haute disponibilité régionale) |
| Prise en charge des groupes d'instances | Oui (voir Intégration d'ALB for VPC à des groupes d'instances) | Non | Non |
| Mesures de surveillance | Oui | Oui | Non |
| Prise en charge multi-zone | Oui | Limited [1](voirMulti-zone support) | Oui |
| Prise en charge des groupes de sécurité | Oui (voir Intégration d'ALB for VPC à des groupes de sécurité) | Oui (voir Intégration d'un équilibreur de charge réseau avec des groupes de sécurité ) | Non. Le contrôle d'accès s'effectue via un service Private Path |
| L'adresse IP source est conservée | Oui, avec le protocole de proxy | Oui | Non |
| Déchargement SSL | Oui | Non | Non |
| Protocoles pris en charge | HTTPS, HTTP, TCP | TCP, UDP | TCP |
| Couche transport | Couche 4, couche 7 | Couche 4 | Couche 4 |
| Adresse IP virtuelle (VIP) | Multiple | Célibataire | N/A |
| Mode de routage pour les VNFs | Non | Oui (voir A propos des fonctions de réseau virtuel sur VPC) | Non |
| Serveurs virtuels sur VPC | Oui | Oui | Oui |
| Type de membre | Instances de serveur virtuel, bare metal, Power Systems Virtual Server | Instances de serveur virtuel | Instances de serveur virtuel |
| Power Systems Virtual Server instances connectées sur Direct Link | Oui (Pas de prise en charge pour les groupes d'instances) | Non | Non |
| Plage de ports | Non | Public uniquement [2] | Oui |
| Évolutif sur de nombreuses machines | Oui | Non | Oui |
Pour plus d'informations, telles que l'architecture de l'équilibreur de charge, les méthodes et les cas d'utilisation, voir A propos des équilibreurs de charge d'application et A propos des équilibreurs de charge de réseau.
Mode haute disponibilité
L'équilibreur de charge d'application est configuré en mode actif-actif. Toutes les ressources de calcul de l'équilibreur de charge sont activement impliquées dans l'acheminement du trafic.
La haute disponibilité (HA) est obtenue à l'aide d'un service DNS (Domain Name Service). Le VIP de chaque ressource informatique est enregistré dans le DNS assigné. Si l'une des ressources de calcul est en panne, les autres ressources continuent à acheminer le trafic.
Un équilibreur de charge de réseau est configuré en mode actif-de secours. Un seul VIP est enregistré avec le DNS, et le trafic est acheminé via cette ressource de calcul. Si une ressource de calcul active tombe en panne, le serveur de secours prend le pas et le VIP est transféré vers le serveur de secours.
Une instance d'équilibreur de charge de réseau de chemin privé s'exécute dans toutes les zones où les membres sont configurés et peut servir le trafic tant qu'il existe des membres sains dans l'une des zones.
Prise en charge multi-zone
Public et privé: les équilibreurs de charge de réseau public et privé peuvent accepter des membres dans les trois zones de disponibilité, mais l'équilibreur de charge de réseau lui-même réside dans une zone spécifique. Une zone est identifiée par le sous-réseau qui est sélectionné lors de la création d'un équilibreur de charge. Cloud Internet Services (CIS) L'équilibreur de charge global ou le DNS privé peuvent être utilisés avec plusieurs équilibreurs de charge de réseau zonal pour une disponibilité multizone.
L'équilibreur de charge d'application peut également être configuré pour couvrir plusieurs zones. Les serveurs de back-end peuvent se trouver dans n'importe quelle zone d'une région.
Un NLB de chemin privé peut accepter des membres dans les trois zones et peut servir le trafic tant qu'il existe des membres sains (quelle que soit la zone). Même si la zone contenant le sous-réseau défini pour l'équilibreur de charge de réseau du chemin privé est arrêtée, l'équilibreur de charge reste actif et peut servir le trafic aux membres dans d'autres zones.
Intégration à des catalogues privés
Les équilibreurs de charge d'application et les équilibreurs de charge de réseau s'intègrent tous deux à des catalogues privés pour gérer de manière centralisée l'accès aux produits dans le catalogue IBM Cloud et vos propres catalogues. Vous pouvez personnaliser vos catalogues privés pour autoriser ou interdire la mise à disposition des équilibreurs de charge à des utilisateurs spécifiques dans votre compte. Pour plus d'informations, voir la rubrique relative à la personnalisation des offres disponibles dans vos catalogues privés.
Unité de mesure des prix
Les équilibreurs de charge d'application et les équilibreurs de charge de réseau déterminent leur tarification en fonction des indicateurs suivants.
Nombre d'heures d'instance par mois: mesure le nombre d'heures d'utilisation de l'équilibreur de charge d'application (ALB) ou de l'équilibreur de charge de réseau (NLB) par mois calendaire.
Données traitées: Mesure la quantité de données, en gigaoctets (Go), qui est traitée par l'équilibreur de charge d'application (ALB) ou l'équilibreur de charge de réseau (NLB) au cours d'un mois calendaire.