Balanceador de carga externo regional con TCP passthrough en GCP: explicación y guía paso a paso
Un Network Load Balancer regional con TCP pass-through en Google Cloud Platform es un balanceador de capa 4 que opera a nivel TCP/UDP y no a nivel HTTP. Se le llama pass-through porque la conexión no se termina en el balanceador de carga, sino que los paquetes se reenvían directamente a las máquinas virtuales backend y estas VM son las que manejan y terminan la conexión.
Conceptos clave para recordar: pass-through (capa 4) significa que el NLB no inspecciona ni procesa datos de aplicación como cabeceras HTTP; únicamente reenvía paquetes TCP/UDP a los backends. El alcance es regional solamente, por lo que solo puedes usar backends ubicados en la misma región. En cuanto a accesibilidad, un NLB externo es accesible desde internet, mientras que un NLB interno solo lo es desde la VPC o mediante VPN/Interconnect.
Requisitos previos: tener instancias en un grupo de instancias por zona, reglas de firewall que permitan el puerto TCP que vas a balancear, y una salud regional adecuada para las comprobaciones (health checks).
Paso 1 Introducción: deberás crear un Load Balancer regional tipo TCP pass-through, verificar el acceso a la aplicación y finalmente eliminar los recursos creados como parte del demo.
Paso 2 Crear reglas de firewall: ejemplo de comando para permitir tráfico TCP 80 hacia instancias etiquetadas con lb-tag gcloud compute firewall-rules create vpc3-custom-allow-nlb-passthrough --network=vpc3-custom --target-tags=lb-tag --allow=tcp:80 --source-ranges=0.0.0.0/0
Paso 3 Crear el Load Balancer regional TCP pass-through desde la consola: ir a Network Services Load Balancing y crear un Network Load Balancer (TCP/SSL). Seleccionar Internet facing si quieres que sea accesible desde Internet. Elegir Single Region, Load Balancer type Pass-through y Backend type Backend Service. Asignar un nombre descriptivo y la región (por ejemplo us-central1).
Configuración de backend: crear un Backend Service con protocolo TCP, backends basados en Instance Group, IPv4 single stack, y añadir las instance groups por zona y puerto 80. Crear una Health Check regional tipo TCP que verifique la salud de las VMs.
Configuración de frontend: añadir una IP frontend y puerto, elegir Premium Network Service Tier si corresponde, versión IPv4 y crear o asignar una IP estática regional externa, por ejemplo regional-lb-ip1 en el puerto 80. Revisar y crear el balanceador.
Paso 4 Verificar el Load Balancer: en Network Services Load Balancing localizar el balanceador por nombre y revisar las pestañas LOAD BALANCERS, BACKENDS, FRONTENDS para comprobar salud y configuración.
Paso 5 Acceder a la aplicación usando la IP del LB: esperar entre 3 y 5 minutos para que el balanceador esté plenamente operativo y luego acceder mediante https://LB-IP o realizar peticiones repetidas curl -m1 LB-IP para observar la distribución de tráfico y respuesta de backends.
Paso 6 Eliminar recursos: borrar el Load Balancer creado y los Managed Instance Groups zonales cuando termines la prueba para evitar costes innecesarios.
Paso 7 Opcional crear el Load Balancer usando gcloud. Comandos de ejemplo para crear IP, backend service, añadir instance groups y crear forwarding rule gcloud compute addresses create network-lb-ipv4 --region us-central1 gcloud compute backend-services create network-lb-backend-service --protocol TCP --health-checks tcp-health-check --health-checks-region us-central1 --region us-central1 gcloud compute backend-services add-backend network-lb-backend-service --instance-group zmig-us-1 --instance-group-zone us-central1-a --region us-central1 gcloud compute backend-services add-backend network-lb-backend-service --instance-group zmig-us-2 --instance-group-zone us-central1-c --region us-central1 gcloud compute forwarding-rules create network-lb-forwarding-rule-ipv4 --load-balancing-scheme EXTERNAL --region us-central1 --ports 80 --address network-lb-ipv4 --backend-service network-lb-backend-service gcloud compute forwarding-rules describe network-lb-forwarding-rule-ipv4 --region us-central1
Buenas prácticas y recomendaciones: usar health checks adecuados para detectar instancias no saludables, configurar reglas de firewall mínimas necesarias siguiendo principios de ciberseguridad, monitorear métricas y logs del balanceador y del backend, y dimensionar grupos de instancias para tolerancia a fallos y escalado.
Sobre Q2BSTUDIO: en Q2BSTUDIO somos una empresa de desarrollo de software especializada en aplicaciones a medida y software a medida, además de ofrecer soluciones avanzadas en servicios cloud aws y azure, inteligencia artificial e ia para empresas. Complementamos el desarrollo con ciberseguridad, pentesting, servicios de inteligencia de negocio y Power BI, automatización de procesos y agentes IA para optimizar operaciones y decisiones.
Servicios recomendados: si tu arquitectura requiere integración de balanceadores de carga con aplicaciones a medida o agentes IA implementados en la nube, podemos ayudarte desde el diseño hasta la puesta en producción, incluyendo seguridad y monitorización. Con soluciones de inteligencia artificial como las que ofrecemos en inteligencia artificial para empresas, es posible automatizar respuestas, mejorar la observabilidad y optimizar el enrutamiento de tráfico según comportamiento de usuarios.
Palabras clave relevantes para posicionamiento: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi. Si necesitas una solución completa que combine balanceadores de carga regionales, seguridad y capacidades de IA, contacta con Q2BSTUDIO para una consultoría y propuesta a medida.
Resumen: un Network Load Balancer regional con TCP pass-through en GCP es ideal cuando quieres que las VM backends manejen la terminación de conexión, necesitas rendimiento y latencia baja a nivel de red y no requieres inspección de capa de aplicación. Sigue las guías de firewall, health checks y configuración de frontend/backend para desplegarlo correctamente y recuerda eliminar recursos cuando no estén en uso para controlar costes.