アプリケーションのニーズに応じて適切なロードバランサを選択できます。
次の表では、チェックマーク は、その機能がサポートされていることを示しています。機能の詳細については、[情報] をクリックしてください。
ロードバランサのタイプ
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| プロキシ | 情報 | 情報 | SSL プロキシ情報 TCP プロキシ情報 |
||
| パススルー | 情報 | 情報 |
ロードバランサからバックエンドへのプロトコル
リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|
|---|---|---|---|---|---|---|
|
次のいずれか: HTTP(HTTP/1.1) HTTPS(HTTP/1.1) HTTP/2(TLS が必要)、gRPC を含む |
||||||
|
次のいずれか: TCP または UDP |
||||||
| 次のいずれか: SSL(TLS)または TCP |
||||||
| WebSocket | 情報 | 情報 |
クライアントからロードバランサへのプロトコル
リファレンス情報へのリンクについては、転送ルールをご覧ください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|
|---|---|---|---|---|---|---|
|
次のいずれか: HTTP/1.1、HTTP/2 または HTTPS |
(QUIC を含む) |
|||||
|
次のいずれか: TCP または UDP |
||||||
| SSL または TCP | ||||||
| WebSocket | 情報 | 情報 |
バックエンド
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| バックエンドは 1 つのリージョンに配置する必要があります。 | (スタンダード ティア) |
(スタンダード ティア) |
|||
| バックエンドは複数のリージョンに配置できます。 | (プレミアム ティア) |
(プレミアム ティア) |
|||
| ロードバランサに複数のバックエンド サービスと URL マップを設定できます。 | |||||
| Compute Engine 上の仮想マシン バックエンド | |||||
| ゾーン NEG を使用したコンテナネイティブの負荷分散 | 方法は 2 つあります。 | 方法は 2 つあります。 | スタンドアロン NEG を使用する | ||
| セルフマネージド Kubernetes と GKE | |||||
| インターネット NEG の外部エンドポイント(Cloud CDN のカスタム送信元として) | 情報 (プレミアム ティア) |
||||
| バックエンド バケットの Cloud Storage | 情報 | ||||
サーバーレス バックエンド:
|
情報 |
ヘルスチェック
リファレンス情報へのリンクについては、ヘルスチェックをご覧ください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| HTTP ヘルスチェック | 1 | ||||
| HTTPS ヘルスチェック | 1 | ||||
| HTTP/2 ヘルスチェック | 1 | ||||
| SSL ヘルスチェック | 1 | ||||
| TCP ヘルスチェック | 1 | ||||
構成可能なヘルスチェック:
|
|||||
| 構成可能なリクエストパス(HTTP、HTTPS、HTTP/2) | 1 | ||||
| 構成可能なリクエスト文字列またはパス(TCP または SSL) | 1 | ||||
| 構成可能な想定レスポンス文字列 | 1 |
1 この表は、バックエンド サービスベースのネットワーク ロードバランサ(現在はプレビュー版)でサポートされているヘルスチェックを示しています。ターゲット プールベースのネットワーク ロードバランサは、レガシー HTTP ヘルスチェックのみをサポートします。
IP アドレス
リファレンス情報へのリンクについては、アドレスをご覧ください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| Virtual Private Cloud(VPC)ネットワークでアクセス可能な内部 IP アドレス | |||||
| パブリック IP アドレス(グローバル エニーキャスト) | (プレミアム ティア) |
(プレミアム ティア) |
|||
| パブリック IP アドレス(リージョン) | (スタンダード ティア) |
(スタンダード ティア) |
|||
| 同じ IP アドレスを持つ複数の転送ルール。それぞれ固有のプロトコルとポートの組み合わせがあります。 | |||||
| インターネットからアクセス可能 (Google Cloud にあり、インターネットからアクセス可能なクライアントによるアクセスを含む) |
|||||
| プライベートでのアクセス |
|
|
|||
| クライアントの送信元 IP アドレスの保持 | X-Forwarded-For ヘッダー | X-Forwarded-For ヘッダー | TCP プロキシ ヘッダー内 | ||
| IPv6 ターミネーション |
ネットワーク トポロジ
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| VPC ネットワークとロードバランサのバックエンドとの関係 | |||||
| バックエンドは同じ VPC ネットワーク内に配置する必要があります | |||||
| バックエンドは、同じプロジェクト内の複数の VPC ネットワークに配置できます (ネットワークに接続する必要はありません) |
|||||
| バックエンドは共有 VPC ネットワークを使用できます | |||||
| ロードバランサへのクライアント アクセス | |||||
| Google Cloud またはオンプレミス クライアントは、同じ VPC ネットワーク内、ピアリングした VPC ネットワーク内、Cloud VPN トンネルまたは Cloud Interconnect アタッチメント(VLAN)経由で接続している別のネットワーク内に配置し、非公開でロードバランサにアクセスする必要があります | |||||
| Google Cloud クライアント VM がロードバランサにアクセスするには、外部 IP アドレスまたは Cloud NAT などの NAT ソリューションが必要です |
|||||
| オンプレミス クライアント VM がロードバランサにアクセスするには、インターネット アクセスが必要です | |||||
| Google Cloud クライアント VM は任意のリージョンに配置できます | グローバル アクセスが有効な場合 |
||||
| Google Cloud クライアント VM は任意のプロジェクトに配置できます (この表の他の要件が適用されます) |
|||||
フェイルオーバー
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| 同じリージョン内の正常なバックエンドへの自動フェイルオーバー | |||||
| 他のリージョンの正常なバックエンドへの自動フェイルオーバー | (プレミアム ティア) |
(プレミアム ティア) |
|||
| すべてのバックエンドが異常な場合の動作 | HTTP 503 を返す | HTTP 502 を返す | 構成可能な動作 | すべてのバックエンド間でトラフィックを分散 | トラフィックのドロップ |
| 構成可能なスタンバイ バックエンド | (フェイルオーバー バックエンドあり) |
(フェイルオーバー バックエンドあり1) |
|||
| フェイルオーバーとフェイルバックでのコネクション ドレイン | 情報 (構成可能) |
(構成可能2) |
次の表は、バックエンド サービスベースのネットワーク ロードバランサ(現在はプレビュー版)でサポートされているフェイルオーバーを示しています。
1 ターゲット プールベースのネットワーク ロードバランサは、バックアップ プールを使用してフェイルオーバーをサポートします。
2 ターゲット プールベースのネットワーク ロードバランサは、フェイルオーバー / フェイルバックでのコネクション ドレインの構成をサポートしていません。
ロギングとモニタリング
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| バイト数の指標 | 情報 | 情報 | 情報 | 情報 | 情報 |
| パケット数の指標 | 情報 | 情報 | 情報 | ||
| ラウンド トリップ時間またはレイテンシ指標 | 情報 | 情報 | 情報 | 情報 | 情報 |
| 接続数の指標 | 情報 | ||||
| HTTP リクエスト数の指標 | 情報 | 情報 | |||
| HTTP リクエストおよびレスポンス属性のログ | 情報 | 情報 |
セッション アフィニティ
詳細については、セッション アフィニティをご覧ください。
リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| クライアント IP アドレス (パケットの送信元アドレスと宛先 IP アドレスの 2 タプルハッシュ) |
(TCP のみ) |
(TCP のみ) |
|||
| ヘッダー | |||||
| HTTP Cookie | |||||
| 生成した Cookie | |||||
| クライアント IP アドレス、プロトコル (パケットの送信元 IP アドレス、パケットの宛先 IP アドレス、プロトコルの 3 タプルハッシュ) |
(TCP のみ) |
(TCP のみ) |
|||
| クライアント IP アドレス、ポート、プロトコル | (TCP のみ) |
(TCP のみ) |
|||
| なし(5 タプルハッシュ) |
負荷分散の方法
詳細については、バックエンド サービスの概要をご覧ください。
リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| 負荷分散モード: 接続 | |||||
| 負荷分散モード: レート(1 秒あたりのリクエスト数) | |||||
| 負荷分散モード: バックエンドの使用率 (インスタンス グループのバックエンドのみ) |
|||||
| バックエンド インスタンス グループまたは NEG ごとに構成可能な最大容量 | |||||
| サーキット ブレーカー | |||||
| トラフィックの割合 / 重み付け | |||||
|
インターネット上のクライアントに最も近いリージョンを優先 最も近いリージョンが上限に達しているか、正常な状態でない場合は、次に最も近いリージョンを優先します。 |
(プレミアム ティア) | (プレミアム ティア) |
|||
| ゾーン内 / リージョン負荷分散ポリシー | 負荷分散の局所性ポリシー |
ゾーン内のラウンドロビン |
フェイルオーバーが構成されている場合にアクティブ プール内にあるバックエンド間のラウンドロビン、またはリージョン内のすべてのバックエンド間のラウンドロビン |
フェイルオーバーが構成されている場合にアクティブ プール内にあるバックエンド間のラウンドロビン、またはリージョン内のすべてのバックエンド間のラウンドロビン 1 |
ゾーン内のラウンドロビン |
1 この表は、バックエンド サービスベースのネットワーク ロードバランサ(現在はプレビュー版)でサポートされている負荷分散の方法を示しています。ターゲット プールベースのネットワーク ロードバランサは、ターゲット プールまたはバックアップ プール内のすべてのインスタンスでラウンドロビンを行います。
ルーティングとトラフィック管理
内部 HTTP(S) ロードバランサについては、次のリンクを参照してください。
外部 HTTP(S) ロードバランサについては、次のリンクを参照してください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| HTTP/レイヤ 7 リクエストのルーティング | サフィックス、プレフィックス、完全一致:
|
パスルールの完全サポートとパスマッチャーのルートルールの制限付きサポート |
|||
| フォールト インジェクション | 情報 | ||||
| 構成可能なタイムアウト | 情報 | 情報 | 情報 | ||
| 再試行数 | 情報 | 情報 | |||
| リダイレクト | 情報 | 情報 | |||
| URI の書き換え | 情報 | 情報 | |||
| リクエスト / レスポンス ヘッダー変換 | 情報 | ||||
| トラフィック分割 | 情報 | ||||
| トラフィックのミラーリング | 情報 | ||||
| 外れ値検出 | 情報 | ||||
| 失敗したリクエストの再試行 | 情報 |
自動スケーリングと自動修復
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| ロードバランサの処理能力に基づくマネージド インスタンス グループの自動スケーリング | |||||
| 自動修復(マネージド インスタンス グループと GKE のネイティブ機能) | |||||
| コネクション ドレイン | 1 |
1 この表は、バックエンド サービスベースのネットワーク ロードバランサ(現在はプレビュー版)でサポートされている自動スケーリング機能と自動修復機能を示しています。ターゲット プールベースのネットワーク ロードバランサは、コネクション ドレインをサポートしていません。
セキュリティ
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| マネージド証明書 | 情報 | 情報
(SSL プロキシのみ) |
|||
| CORS | 情報 | ||||
| Identity-Aware Proxy(IAP) | 情報 | ||||
| Google Cloud Armor | 情報 | ||||
| SSL オフロード | (SSL プロキシのみ) |
||||
| SSL ポリシー (TLS バージョンと暗号スイート) |
情報 | 情報 (SSL プロキシのみ) |
特別な機能
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| Cloud CDN | 情報 (プレミアム ティア) |
||||
| インターネット NEG の外部エンドポイント(Cloud CDN のカスタム送信元として) | 情報 (プレミアム ティア) |
||||
| 内部 DNS 名 | 情報 | 情報 | |||
| ネクストホップとしてのロードバランサ | 情報 | ||||
| バックエンド VM のネットワーク インターフェースを指定 (マルチ NIC 負荷分散) |
情報 | ||||
| カスタム リクエストとレスポンス ヘッダー | 情報
位置情報、平準化された RTT、クライアント レイテンシ |
次のステップ
- Google Cloud で使用できる負荷分散ソリューションの概要を確認するには、負荷分散の概要をご覧ください。
- どの Google Cloud ロードバランサがニーズに最も合っているかを判断するには、ロードバランサの選択をご覧ください。