ロードバランサの機能

アプリケーションのニーズに応じて適切なロードバランサを選択できます。

ロードバランサのタイプ

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
プロキシ |
パススルー

ロードバランサからバックエンドへのプロトコル

参照情報へのリンクについては、バックエンド サービスをご覧ください。

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
次のいずれか:
HTTP(HTTP/1.1)
HTTPS(HTTP/1.1)
HTTP/2(TLS が必要)、gRPC を含む
次のいずれか:
TCP または UDP
次のいずれか:
SSL(TLS)または TCP

クライアントからロードバランサへのプロトコル

参照情報へのリンクについては、転送ルールをご覧ください。

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
次のいずれか:
HTTP/1.1、HTTP/2 または HTTPS

(QUIC を含む)
次のいずれか:
TCP または UDP
SSL または TCP

バックエンド

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
バックエンドは 1 つのリージョンに配置する必要があります。
(スタンダード ティア)

(スタンダード ティア)
バックエンドは複数のリージョンに配置できます。
(プレミアム ティア)

(プレミアム ティア)
ロードバランサに複数のバックエンド サービスと URL マップを設定できます。
Compute Engine 上の仮想マシン バックエンド
ゾーン NEG を使用したコンテナネイティブの負荷分散 2 つの選択肢: 2 つの選択肢: スタンドアロンの NEG を使用する
セルフマネージド Kubernetes と GKE
インターネット NEG の外部エンドポイント(Cloud CDN のカスタム送信元として)
(プレミアム ティア)
バックエンド バケットの Cloud Storage

ヘルスチェック

参照情報へのリンクについては、ヘルスチェックをご覧ください。

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
HTTP ヘルスチェック
(レガシー)
HTTPS ヘルスチェック
HTTP/2 ヘルスチェック
SSL ヘルスチェック
TCP ヘルスチェック
構成可能なヘルスチェック:
  • ポート
  • チェック間隔
  • タイムアウト
  • 正常と異常のしきい値
構成可能なリクエストパス(HTTP、HTTPS、HTTP/2)
構成可能なリクエスト文字列またはパス(TCP または SSL)
構成可能な想定レスポンス文字列

IP アドレス

参照情報へのリンクについては、アドレスをご覧ください。

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
Virtual Private Cloud(VPC)ネットワークでアクセス可能な内部 IP アドレス
パブリック IP アドレス(グローバル エニーキャスト)
(プレミアム ティア)

(プレミアム ティア)
パブリック IP アドレス(リージョン)
(スタンダード ティア)

(スタンダード ティア)
同じ IP アドレスを持つ複数の転送ルール。それぞれ固有のプロトコルとポートの組み合わせがあります。
インターネットからアクセス可能
(Google Cloud にあり、インターネットからアクセス可能なクライアントによるアクセスを含む)
プライベートでのアクセス
  • 同じ VPC ネットワークから
  • 同じリージョンから
  • 同じ VPC ネットワークから
  • 接続済みネットワークから
  • 任意のリージョンから(グローバル アクセス)
クライアントの送信元 IP アドレスの保持 X-Forwarded-For ヘッダー X-Forwarded-For ヘッダー TCP プロキシ ヘッダー内
IPv6 終端

フェイルオーバー

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
同じリージョン内の正常なバックエンドへの自動フェイルオーバー
他のリージョンの正常なバックエンドへの自動フェイルオーバー
(プレミアム ティア)

(プレミアム ティア)
すべてのバックエンドが異常な場合の動作 HTTP 503 を返す HTTP 502 を返す すべてのバックエンド間でトラフィックを分散(構成可能) すべてのバックエンド間でトラフィックを分散 トラフィックのドロップ
構成可能なスタンバイ バックエンド
(フェイルオーバー バックエンドあり)

(バックアップ プールあり)
フェイルオーバーとフェイルバックでの接続ドレイン
(構成可能)

ロギングとモニタリング

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
バイト数の指標
パケット数の指標
ラウンドトリップ時間またはレイテンシの指標
接続数の指標
HTTP リクエスト数の指標
HTTP リクエストおよびレスポンス属性のログ

セッション アフィニティ

詳細については、セッション アフィニティをご覧ください。

参照情報へのリンクについては、バックエンド サービスをご覧ください。

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
クライアント IP アドレス
(送信元アドレスと宛先アドレスの 2 つのタプル)

(TCP のみ)

(TCP のみ)
ヘッダー
HTTP Cookie
生成した Cookie
クライアント IP アドレス、プロトコル
(TCP のみ)

(TCP のみ)
クライアント IP アドレス、ポート、プロトコル
(TCP のみ)
なし(5 タプルハッシュ)

負荷分散の方法

詳細については、バックエンド サービスの概要をご覧ください。

参照情報へのリンクについては、バックエンド サービスをご覧ください。

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
負荷分散モード: 接続
負荷分散モード: レート(1 秒あたりのリクエスト数)
負荷分散モード: バックエンドの使用率
(インスタンス グループのバックエンドのみ)
バックエンド インスタンス グループまたは NEG ごとに構成可能な最大容量
サーキット ブレーク
トラフィックの割合/重み付け
インターネット上のクライアントに最も近いリージョンを優先

最も近いリージョンが上限に達しているか、正常な状態でない場合は、次に最も近いリージョンを優先します。

(プレミアム ティア)

(プレミアム ティア)
ゾーン内/リージョン負荷分散ポリシー
負荷分散の局所性ポリシー

ゾーン内のラウンドロビン

ゾーン内のラウンドロビン

ゾーン内のラウンドロビン

ゾーン内のラウンドロビン

ルーティングとトラフィック管理

内部 HTTP(S) ロードバランサについては、次のリンクを参照してください。

外部 HTTP(S) ロードバランサについては、次のリンクを参照してください。

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
HTTP/レイヤ 7 リクエストのルーティング サフィックス、プレフィックス、完全一致:
  • ホスト名
  • パス
  • ヘッダー
  • メソッド
  • Cookie
  • リクエスト パラメータ
サフィックス、プレフィックス、完全一致:
  • ホスト名
  • パス
  • ヘッダー
  • Cookie
  • リクエスト パラメータ
フォールト インジェクション
構成可能なタイムアウト
再試行数
リダイレクト
URI の書き換え
リクエスト/レスポンス ヘッダー変換
トラフィック分割
トラフィックのミラーリング
外れ値検出
失敗したリクエストの再試行

自動スケーリングと自動修復

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
ロードバランサの処理能力に基づくマネージド インスタンス グループの自動スケーリング
自動修復(マネージド インスタンス グループと GKE のネイティブ機能)
接続ドレイン

セキュリティ

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
マネージド証明書
(SSL プロキシのみ)
CORS
Identity-Aware Proxy(IAP)
Google Cloud Armor
SSL オフロード
(SSL プロキシのみ)
SSL ポリシー
(TLS バージョンと暗号スイート)

(SSL プロキシのみ)

特別な機能

機能 内部 HTTP(S) 外部 HTTP(S) 内部 TCP / UDP 外部 TCP / UDP ネットワーク 外部 SSL プロキシと
TCP プロキシ
Cloud CDN
(プレミアム ティア)
インターネット NEG の外部エンドポイント(Cloud CDN のカスタム送信元として)
(プレミアム ティア)
内部 DNS 名
ネクストホップとしてのロードバランサ
バックエンド VM のネットワーク インターフェースを指定
(マルチ NIC 負荷分散)
ユーザー定義のリクエスト ヘッダー
位置情報、平準化された RTT、クライアント レイテンシ

次のステップ

  • Google Cloud で使用可能なさまざまな負荷分散ソリューションの概要を負荷分散の概要で確認する。
  • ニーズに最も適合する Google Cloud ロードバランサの判断について、ロードバランサの選択で確認する。