アプリケーションのニーズに応じて適切なロードバランサを選択できます。
次の表では、チェックマーク は、その機能がサポートされていることを示しています。機能の詳細については、[情報] をクリックしてください。
ロードバランサのタイプ
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
---|---|---|---|---|---|
プロキシ | 情報 | 情報 | SSL プロキシ情報 TCP プロキシ情報 |
||
パススルー | 情報 | 情報 |
ロードバランサからバックエンドへのプロトコル
リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|
---|---|---|---|---|---|---|
次のいずれか: HTTP(HTTP/1.1) HTTPS(HTTP/1.1) HTTP/2(TLS が必要)、gRPC を含む |
||||||
次のいずれか: TCP または UDP |
||||||
次のいずれか: SSL(TLS)または TCP |
||||||
WebSocket | 情報 | 情報 |
クライアントからロードバランサへのプロトコル
リファレンス情報へのリンクについては、転送ルールをご覧ください。
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|
---|---|---|---|---|---|---|
次のいずれか: HTTP/1.1、HTTP/2 または HTTPS |
(QUIC を含む) |
|||||
次のいずれか: TCP または UDP |
||||||
SSL または TCP | ||||||
WebSocket | 情報 | 情報 |
バックエンド
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
---|---|---|---|---|---|
バックエンドは 1 つのリージョンに配置する必要があります。 | (スタンダード ティア) |
(スタンダード ティア) |
|||
バックエンドは複数のリージョンに配置できます。 | (プレミアム ティア) |
(プレミアム ティア) |
|||
ロードバランサに複数のバックエンド サービスと URL マップを設定できます。 | |||||
Compute Engine 上の仮想マシン バックエンド | |||||
ゾーン NEG を使用したコンテナネイティブの負荷分散 | 方法は 2 つあります。 | 方法は 2 つあります。 | スタンドアロン NEG を使用する | ||
セルフマネージド Kubernetes と GKE | |||||
インターネット NEG の外部エンドポイント(Cloud CDN のカスタム送信元として) | 情報 (プレミアム ティア) |
||||
バックエンド バケットの Cloud Storage | 情報 | ||||
サーバーレス バックエンド:
|
情報 |
ヘルスチェック
リファレンス情報へのリンクについては、ヘルスチェックをご覧ください。
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
---|---|---|---|---|---|
HTTP ヘルスチェック | 1 | ||||
HTTPS ヘルスチェック | 1 | ||||
HTTP/2 ヘルスチェック | 1 | ||||
SSL ヘルスチェック | 1 | ||||
TCP ヘルスチェック | 1 | ||||
構成可能なヘルスチェック:
|
|||||
構成可能なリクエストパス(HTTP、HTTPS、HTTP/2) | 1 | ||||
構成可能なリクエスト文字列またはパス(TCP または SSL) | 1 | ||||
構成可能な想定レスポンス文字列 | 1 |
1 この表は、バックエンド サービスベースのネットワーク ロードバランサ(現在はプレビュー版)でサポートされているヘルスチェックを示しています。ターゲット プールベースのネットワーク ロードバランサは、レガシー HTTP ヘルスチェックのみをサポートします。
IP アドレス
リファレンス情報へのリンクについては、アドレスをご覧ください。
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
---|---|---|---|---|---|
Virtual Private Cloud(VPC)ネットワークでアクセス可能な内部 IP アドレス | |||||
パブリック IP アドレス(グローバル エニーキャスト) | (プレミアム ティア) |
(プレミアム ティア) |
|||
パブリック IP アドレス(リージョン) | (スタンダード ティア) |
(スタンダード ティア) |
|||
同じ IP アドレスを持つ複数の転送ルール。それぞれ固有のプロトコルとポートの組み合わせがあります。 | |||||
インターネットからアクセス可能 (Google Cloud にあり、インターネットからアクセス可能なクライアントによるアクセスを含む) |
|||||
プライベートでのアクセス |
|
|
|||
クライアントの送信元 IP アドレスの保持 | X-Forwarded-For ヘッダー | X-Forwarded-For ヘッダー | TCP プロキシ ヘッダー内 | ||
IPv6 ターミネーション |
ネットワーク トポロジ
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
---|---|---|---|---|---|
VPC ネットワークとロードバランサのバックエンドとの関係 | |||||
バックエンドは同じ VPC ネットワーク内に配置する必要があります | |||||
バックエンドは、同じプロジェクト内の複数の VPC ネットワークに配置できます (ネットワークに接続する必要はありません) |
|||||
バックエンドは共有 VPC ネットワークを使用できます | |||||
ロードバランサへのクライアント アクセス | |||||
Google Cloud またはオンプレミス クライアントは、同じ VPC ネットワーク内、ピアリングした VPC ネットワーク内、Cloud VPN トンネルまたは Cloud Interconnect アタッチメント(VLAN)経由で接続している別のネットワーク内に配置し、非公開でロードバランサにアクセスする必要があります | |||||
Google Cloud クライアント VM がロードバランサにアクセスするには、外部 IP アドレスまたは Cloud NAT などの NAT ソリューションが必要です |
|||||
オンプレミス クライアント VM がロードバランサにアクセスするには、インターネット アクセスが必要です | |||||
Google Cloud クライアント VM は任意のリージョンに配置できます | グローバル アクセスが有効な場合 |
||||
Google Cloud クライアント VM は任意のプロジェクトに配置できます (この表の他の要件が適用されます) |
フェイルオーバー
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
---|---|---|---|---|---|
同じリージョン内の正常なバックエンドへの自動フェイルオーバー | |||||
他のリージョンの正常なバックエンドへの自動フェイルオーバー | (プレミアム ティア) |
(プレミアム ティア) |
|||
すべてのバックエンドが異常な場合の動作 | HTTP 503 を返す | HTTP 502 を返す | 構成可能な動作 | すべてのバックエンド間でトラフィックを分散 | トラフィックのドロップ |
構成可能なスタンバイ バックエンド | (フェイルオーバー バックエンドあり) |
(フェイルオーバー バックエンドあり1) |
|||
フェイルオーバーとフェイルバックでのコネクション ドレイン | 情報 (構成可能) |
(構成可能2) |
次の表は、バックエンド サービスベースのネットワーク ロードバランサ(現在はプレビュー版)でサポートされているフェイルオーバーを示しています。
1 ターゲット プールベースのネットワーク ロードバランサは、バックアップ プールを使用してフェイルオーバーをサポートします。
2 ターゲット プールベースのネットワーク ロードバランサは、フェイルオーバー / フェイルバックでのコネクション ドレインの構成をサポートしていません。
ロギングとモニタリング
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
---|---|---|---|---|---|
バイト数の指標 | 情報 | 情報 | 情報 | 情報 | 情報 |
パケット数の指標 | 情報 | 情報 | 情報 | ||
ラウンド トリップ時間またはレイテンシ指標 | 情報 | 情報 | 情報 | 情報 | 情報 |
接続数の指標 | 情報 | ||||
HTTP リクエスト数の指標 | 情報 | 情報 | |||
HTTP リクエストおよびレスポンス属性のログ | 情報 | 情報 |
セッション アフィニティ
詳細については、セッション アフィニティをご覧ください。
リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
---|---|---|---|---|---|
クライアント IP アドレス (パケットの送信元アドレスと宛先 IP アドレスの 2 タプルハッシュ) |
(TCP のみ) |
(TCP のみ) |
|||
ヘッダー | |||||
HTTP Cookie | |||||
生成した Cookie | |||||
クライアント IP アドレス、プロトコル (パケットの送信元 IP アドレス、パケットの宛先 IP アドレス、プロトコルの 3 タプルハッシュ) |
(TCP のみ) |
(TCP のみ) |
|||
クライアント IP アドレス、ポート、プロトコル | (TCP のみ) |
(TCP のみ) |
|||
なし(5 タプルハッシュ) |
負荷分散の方法
詳細については、バックエンド サービスの概要をご覧ください。
リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
---|---|---|---|---|---|
負荷分散モード: 接続 | |||||
負荷分散モード: レート(1 秒あたりのリクエスト数) | |||||
負荷分散モード: バックエンドの使用率 (インスタンス グループのバックエンドのみ) |
|||||
バックエンド インスタンス グループまたは NEG ごとに構成可能な最大容量 | |||||
サーキット ブレーカー | |||||
トラフィックの割合 / 重み付け | |||||
インターネット上のクライアントに最も近いリージョンを優先 最も近いリージョンが上限に達しているか、正常な状態でない場合は、次に最も近いリージョンを優先します。 |
(プレミアム ティア) | (プレミアム ティア) |
|||
ゾーン内 / リージョン負荷分散ポリシー | 負荷分散の局所性ポリシー |
ゾーン内のラウンドロビン |
フェイルオーバーが構成されている場合にアクティブ プール内にあるバックエンド間のラウンドロビン、またはリージョン内のすべてのバックエンド間のラウンドロビン |
フェイルオーバーが構成されている場合にアクティブ プール内にあるバックエンド間のラウンドロビン、またはリージョン内のすべてのバックエンド間のラウンドロビン 1 |
ゾーン内のラウンドロビン |
1 この表は、バックエンド サービスベースのネットワーク ロードバランサ(現在はプレビュー版)でサポートされている負荷分散の方法を示しています。ターゲット プールベースのネットワーク ロードバランサは、ターゲット プールまたはバックアップ プール内のすべてのインスタンスでラウンドロビンを行います。
ルーティングとトラフィック管理
内部 HTTP(S) ロードバランサについては、次のリンクを参照してください。
外部 HTTP(S) ロードバランサについては、次のリンクを参照してください。
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
---|---|---|---|---|---|
HTTP/レイヤ 7 リクエストのルーティング | サフィックス、プレフィックス、完全一致:
|
パスルールの完全サポートとパスマッチャーのルートルールの制限付きサポート |
|||
フォールト インジェクション | 情報 | ||||
構成可能なタイムアウト | 情報 | 情報 | 情報 | ||
再試行数 | 情報 | 情報 | |||
リダイレクト | 情報 | 情報 | |||
URI の書き換え | 情報 | 情報 | |||
リクエスト / レスポンス ヘッダー変換 | 情報 | ||||
トラフィック分割 | 情報 | ||||
トラフィックのミラーリング | 情報 | ||||
外れ値検出 | 情報 | ||||
失敗したリクエストの再試行 | 情報 |
自動スケーリングと自動修復
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
---|---|---|---|---|---|
ロードバランサの処理能力に基づくマネージド インスタンス グループの自動スケーリング | |||||
自動修復(マネージド インスタンス グループと GKE のネイティブ機能) | |||||
コネクション ドレイン | 1 |
1 この表は、バックエンド サービスベースのネットワーク ロードバランサ(現在はプレビュー版)でサポートされている自動スケーリング機能と自動修復機能を示しています。ターゲット プールベースのネットワーク ロードバランサは、コネクション ドレインをサポートしていません。
セキュリティ
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
---|---|---|---|---|---|
マネージド証明書 | 情報 | 情報
(SSL プロキシのみ) |
|||
CORS | 情報 | ||||
Identity-Aware Proxy(IAP) | 情報 | ||||
Google Cloud Armor | 情報 | ||||
SSL オフロード | (SSL プロキシのみ) |
||||
SSL ポリシー (TLS バージョンと暗号スイート) |
情報 | 情報 (SSL プロキシのみ) |
特別な機能
機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
---|---|---|---|---|---|
Cloud CDN | 情報 (プレミアム ティア) |
||||
インターネット NEG の外部エンドポイント(Cloud CDN のカスタム送信元として) | 情報 (プレミアム ティア) |
||||
内部 DNS 名 | 情報 | 情報 | |||
ネクストホップとしてのロードバランサ | 情報 | ||||
バックエンド VM のネットワーク インターフェースを指定 (マルチ NIC 負荷分散) |
情報 | ||||
カスタム リクエストとレスポンス ヘッダー | 情報
位置情報、平準化された RTT、クライアント レイテンシ |
次のステップ
- Google Cloud で使用できる負荷分散ソリューションの概要を確認するには、負荷分散の概要をご覧ください。
- どの Google Cloud ロードバランサがニーズに最も合っているかを判断するには、ロードバランサの選択をご覧ください。