アプリケーションのニーズに応じて適切なロードバランサを選択できます。
ロードバランサのタイプ
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| プロキシ | ✔ | ✔ | ✔ | ✔ | ||
| パススルー | ✔ | ✔ |
ロードバランサからバックエンドへのプロトコル
リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|
|---|---|---|---|---|---|---|
|
次のいずれか: HTTP(HTTP/1.1) HTTPS(HTTP/1.1) HTTP/2(TLS が必要)、gRPC を含む |
✔ | ✔ | ||||
|
次のいずれか: TCP または UDP |
✔ | ✔ | ||||
| 次のいずれか: SSL(TLS)または TCP |
✔ | |||||
| WebSocket | ✔ | ✔ |
クライアントからロードバランサへのプロトコル
リファレンス情報へのリンクについては、転送ルールをご覧ください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|
|---|---|---|---|---|---|---|
|
次のいずれか: HTTP/1.1、HTTP/2 または HTTPS |
✔ | ✔ (QUIC を含む) |
||||
|
次のいずれか: TCP または UDP |
✔ | ✔ | ||||
| SSL または TCP | ✔ | |||||
| WebSocket | ✔ | ✔ |
バックエンド
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| バックエンドは 1 つのリージョンに配置する必要があります。 | ✔ | ✔ (スタンダード ティア) |
✔ | ✔ | ✔ (スタンダード ティア) |
| バックエンドは複数のリージョンに配置できます。 | ✔ (プレミアム ティア) |
✔ (プレミアム ティア) |
|||
| ロードバランサに複数のバックエンド サービスと URL マップを設定できます。 | ✔ | ✔ | |||
| Compute Engine 上の仮想マシン バックエンド | ✔ | ✔ | ✔ | ✔ | ✔ |
| ゾーン NEG を使用したコンテナネイティブの負荷分散 | 方法は 2 つあります: | 方法は 2 つあります: | スタンドアロン NEG を使用する | ||
| セルフマネージド Kubernetes と GKE | ✔ | ✔ | ✔ | ✔ | ✔ |
| インターネット NEG の外部エンドポイント(Cloud CDN のカスタム送信元として) | ✔ (プレミアム ティア) |
||||
| バックエンド バケットの Cloud Storage | ✔ | ||||
サーバーレス バックエンド:
|
✔ |
ヘルスチェック
リファレンス情報へのリンクについては、ヘルスチェックをご覧ください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| HTTP ヘルスチェック | ✔ | ✔ | ✔ | ✔ (レガシー) |
✔ |
| HTTPS ヘルスチェック | ✔ | ✔ | ✔ | ✔ | |
| HTTP/2 ヘルスチェック | ✔ | ✔ | ✔ | ✔ | |
| SSL ヘルスチェック | ✔ | ✔ | ✔ | ✔ | |
| TCP ヘルスチェック | ✔ | ✔ | ✔ | ✔ | |
構成可能なヘルスチェック:
|
✔ | ✔ | ✔ | ✔ | ✔ |
| 構成可能なリクエストパス(HTTP、HTTPS、HTTP/2) | ✔ | ✔ | ✔ | ✔ | |
| 構成可能なリクエスト文字列またはパス(TCP または SSL) | ✔ | ✔ | ✔ | ✔ | |
| 構成可能な想定レスポンス文字列 | ✔ | ✔ | ✔ | ✔ |
IP アドレス
リファレンス情報へのリンクについては、アドレスをご覧ください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| Virtual Private Cloud(VPC)ネットワークでアクセス可能な内部 IP アドレス | ✔ | ✔ | |||
| パブリック IP アドレス(グローバル エニーキャスト) | ✔ (プレミアム ティア) |
✔ (プレミアム ティア) |
|||
| パブリック IP アドレス(リージョン) | ✔ (スタンダード ティア) |
✔ | ✔ (スタンダード ティア) |
||
| 同じ IP アドレスを持つ複数の転送ルール。それぞれ固有のプロトコルとポートの組み合わせがあります。 | ✔ | ✔ | ✔ | ||
| インターネットからアクセス可能 (Google Cloud にあり、インターネットからアクセス可能なクライアントによるアクセスを含む) |
✔ | ✔ | ✔ | ||
| プライベートでのアクセス | ✔
|
✔
|
|||
| クライアントの送信元 IP アドレスの保持 | X-Forwarded-For ヘッダー | X-Forwarded-For ヘッダー | ✔ | ✔ | TCP プロキシ ヘッダー内 |
| IPv6 終端 | ✔ | ✔ |
ネットワーク トポロジ
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| VPC ネットワークとロードバランサのバックエンドとの関係 | |||||
| バックエンドは同じ VPC ネットワーク内に配置する必要があります | ✔ | ✔ | ✔ | ||
| バックエンドは、同じプロジェクト内の複数の VPC ネットワークに配置できます (ネットワークに接続する必要はありません) |
✔ | ✔ | |||
| バックエンドは共有 VPC ネットワークを使用できます | ✔ | ✔ | ✔ | ✔ | ✔ |
| ロードバランサへのクライアント アクセス | |||||
| Google Cloud またはオンプレミス クライアントは、同じ VPC ネットワーク内、ピアリングした VPC ネットワーク内、Cloud VPN トンネルまたは Cloud 相互接続アタッチメント(VLAN)経由で接続している別のネットワーク内に配置し、非公開でロードバランサにアクセスする必要があります | ✔ | ✔ | |||
| Google Cloud クライアント VM がロードバランサにアクセスするには、外部 IP アドレスまたは Cloud NAT などの NAT ソリューションが必要です |
✔ | ✔ | ✔ | ||
| オンプレミス クライアント VM がロードバランサにアクセスするには、インターネット アクセスが必要です | ✔ | ✔ | ✔ | ||
| Google Cloud クライアント VM は任意のリージョンに配置できます | ✔ | ✔ グローバル アクセスが有効な場合 |
✔ | ✔ | |
| Google Cloud クライアント VM は任意のプロジェクトに配置できます (この表の他の要件が適用されます) |
✔ | ✔ | ✔ | ✔ | ✔ |
フェイルオーバー
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| 同じリージョン内の正常なバックエンドへの自動フェイルオーバー | ✔ | ✔ | ✔ | ✔ | ✔ |
| 他のリージョンの正常なバックエンドへの自動フェイルオーバー | ✔ (プレミアム ティア) |
✔ (プレミアム ティア) |
|||
| すべてのバックエンドが異常な場合の動作 | HTTP 503 を返す | HTTP 502 を返す | すべてのバックエンド間でトラフィックを分散(構成可能) | すべてのバックエンド間でトラフィックを分散 | トラフィックのドロップ |
| 構成可能なスタンバイ バックエンド | ✔ (フェイルオーバー バックエンドあり) |
✔ (バックアップ プールあり) |
|||
| フェイルオーバーとフェイルバックでのコネクション ドレイン | ✔ (構成可能) |
ロギングとモニタリング
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| バイト数の指標 | ✔ | ✔ | ✔ | ✔ | ✔ |
| パケット数の指標 | ✔ | ✔ | ✔ | ||
| ラウンド トリップ時間またはレイテンシ指標 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 接続数の指標 | ✔ | ||||
| HTTP リクエスト数の指標 | ✔ | ✔ | |||
| HTTP リクエストおよびレスポンス属性のログ | ✔ | ✔ |
セッション アフィニティ
詳細については、セッション アフィニティをご覧ください。
リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| クライアント IP アドレス (送信元アドレスと宛先アドレスの 2 つのタプル) |
✔ | ✔ | ✔ (TCP のみ) |
✔ (TCP のみ) |
✔ |
| ヘッダー | ✔ | ||||
| HTTP Cookie | ✔ | ||||
| 生成した Cookie | ✔ | ✔ | |||
| クライアント IP アドレス、プロトコル | ✔ (TCP のみ) |
✔ (TCP のみ) |
|||
| クライアント IP アドレス、ポート、プロトコル | ✔ (TCP のみ) |
||||
| なし(5 タプルハッシュ) | ✔ | ✔ | ✔ | ✔ | ✔ |
負荷分散の方法
詳細については、バックエンド サービスの概要をご覧ください。
リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| 負荷分散モード: 接続 | ✔ | ✔ | |||
| 負荷分散モード: レート(1 秒あたりのリクエスト数) | ✔ | ✔ | |||
| 負荷分散モード: バックエンドの使用率 (インスタンス グループのバックエンドのみ) |
✔ | ✔ | ✔ | ||
| バックエンド インスタンス グループまたは NEG ごとに構成可能な最大容量 | ✔ | ✔ | ✔ | ||
| サーキット ブレーク | ✔ | ||||
| トラフィックの割合/重み付け | ✔ | ||||
| インターネット上のクライアントに最も近いリージョンを優先 最も近いリージョンが上限に達しているか、正常な状態でない場合は、次に最も近いリージョンを優先します。 |
✔ (プレミアム ティア) | ✔ (プレミアム ティア) |
|||
| ゾーン内/リージョン負荷分散ポリシー | ✔ 負荷分散の局所性ポリシー |
✔ ゾーン内のラウンドロビン |
✔ フェイルオーバーが構成されている場合にアクティブ プール内にあるバックエンド間のラウンドロビン、またはリージョン内のすべてのバックエンド間のラウンドロビン |
✔ リージョン内のターゲット プールのすべての VM 間のラウンドロビン |
✔ ゾーン内のラウンドロビン |
ルーティングとトラフィック管理
内部 HTTP(S) ロードバランサについては、次のリンクを参照してください。
外部 HTTP(S) ロードバランサについては、次のリンクを参照してください。
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| HTTP/レイヤ 7 リクエストのルーティング | サフィックス、プレフィックス、完全一致:
|
サフィックス、プレフィックス、完全一致:
|
|||
| フォールト インジェクション | ✔ | ||||
| 構成可能なタイムアウト | ✔ | ✔ | ✔ | ||
| 再試行数 | ✔ | ✔ | |||
| リダイレクト | ✔ | ✔ | |||
| URI の書き換え | ✔ | ✔ | |||
| リクエスト/レスポンス ヘッダー変換 | ✔ | ||||
| トラフィック分割 | ✔ | ||||
| トラフィックのミラーリング | ✔ | ||||
| 外れ値検出 | ✔ | ||||
| 失敗したリクエストの再試行 | ✔ |
自動スケーリングと自動修復
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| ロードバランサの処理能力に基づくマネージド インスタンス グループの自動スケーリング | ✔ | ✔ | |||
| 自動修復(マネージド インスタンス グループと GKE のネイティブ機能) | ✔ | ✔ | ✔ | ✔ | ✔ |
| 接続ドレイン | ✔ | ✔ | ✔ | ✔ |
セキュリティ
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| マネージド証明書 | ✔ | ✔
(SSL プロキシのみ) |
|||
| CORS | ✔ | ||||
| Identity-Aware Proxy(IAP) | ✔ | ||||
| Google Cloud Armor | ✔ | ||||
| SSL オフロード | ✔ | ✔ | ✔ (SSL プロキシのみ) |
||
| SSL ポリシー (TLS バージョンと暗号スイート) |
✔ | ✔ (SSL プロキシのみ) |
特別な機能
| 機能 | 内部 HTTP(S) | 外部 HTTP(S) | 内部 TCP / UDP | 外部 TCP / UDP ネットワーク | 外部 SSL プロキシと TCP プロキシ |
|---|---|---|---|---|---|
| Cloud CDN | ✔ (プレミアム ティア) |
||||
| インターネット NEG の外部エンドポイント(Cloud CDN のカスタム送信元として) | ✔ (プレミアム ティア) |
||||
| 内部 DNS 名 | ✔ | ✔ | |||
| ネクストホップとしてのロードバランサ | ✔ | ||||
| バックエンド VM のネットワーク インターフェースを指定 (マルチ NIC 負荷分散) |
✔ | ||||
| ユーザー定義のリクエスト ヘッダー | ✔
位置情報、平準化された RTT、クライアント レイテンシ |
次のステップ
- Google Cloud で使用できる負荷分散ソリューションの概要を確認するには、負荷分散の概要をご覧ください。
- どの Google Cloud ロードバランサがニーズに最も合っているかを判断するには、ロードバランサの選択をご覧ください。