ロードバランサの機能比較

このページでは、Cloud Load Balancing のロード バランシング機能を比較します。まだ読んでいない場合は、以下をお読みください。

  • Google Cloud で使用できるロード バランシング ソリューションの概要を確認するには、Cloud Load Balancing の概要をご覧ください。
  • アプリケーションのニーズに最適な Google Cloud ロードバランサを確認するには、ロードバランサの選択をご覧ください。

次の表では、(チェックマーク)は、その機能がサポートされていることを示しています。機能の詳細については、「情報」をクリックしてください。

ロードバランサのタイプ

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
プロキシ ロードバランサのモード:
リージョン
クロスリージョン
ロードバランサのモード:
グローバル
従来
リージョン
ロードバランサのモード:
リージョン
クロスリージョン
ロードバランサのモード:
グローバル
従来
リージョン
パススルー ロードバランサのモード:
内部
ロードバランサのモード:
外部

クライアントからロードバランサへのプロトコル

次の表に、さまざまなロードバランサの転送ルールでサポートされている IP プロトコル設定を示します。詳細については、転送ルールをご覧ください。

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
次のいずれか:
HTTP/1.1、HTTP/2 または HTTPS
1 2
HTTP/3(IETF QUIC に基づく) 3
SSL または TCP
(TCP のみ)

4
TCP、UDP、L3_DEFAULT5
情報

情報
WebSocket

情報


情報

1 QUIC はサポートされていません。

2 リージョン モードでは、QUIC はサポートされていません。グローバル モードと従来モードには QUIC サポートが含まれます。

3 グローバル モードと従来モードでのみサポートされます。

4 リージョン モードの TCP のみ。グローバル モードと従来モードでは SSL または TCP。

5 L3_DEFAULT 設定により、次の追加の IP プロトコルのサポートが有効になります。

  • 内部パススルー ネットワーク ロードバランサの場合、L3_DEFAULT は TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH、GRE のサポートを有効にします。
  • 外部パススルー ネットワーク ロードバランサの場合、L3_DEFAULT は TCP、UDP、ESP、GRE、ICMP、ICMPv6 のサポートを有効にします。

ロードバランサからバックエンドへのプロトコル

次の表に、さまざまなロードバランサのバックエンド サービスでサポートされている IP プロトコル設定を示します。詳細については、バックエンド サービスをご覧ください。

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
次のいずれか:

HTTP(HTTP/1.1)

HTTPS(HTTP/1.1)

HTTP/2(TLS が必要)、gRPC を含む

次のいずれか:
SSL(TLS)または TCP
TCP、UDP、または UNSPECIFIED1
情報

情報
WebSocket
情報

情報

1 UNSPECIFIED 設定により、次の追加の IP プロトコルのサポートが有効になります。

  • 内部パススルー ネットワーク ロードバランサの場合、UNSPECIFIED は TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH、GRE のサポートを有効にします。
  • 外部パススルー ネットワーク ロードバランサの場合、UNSPECIFIED は TCP、UDP、ESP、GRE、ICMP、ICMPv6 のサポートを有効にします。

バックエンド

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
バックエンドは複数のリージョンに配置できます。
(クロスリージョン モードのみ)

グローバル モードと
従来モードのみ)

(クロスリージョン モードのみ)

グローバル モードと
従来モードのみ)
バックエンドは 1 つのリージョンに配置する必要があります。
(リージョン モードのみ)

リージョン モードと
従来モードのみ)

(リージョン モードのみ)

リージョン モードと従来モードのみ)
バックエンド バケットの Cloud Storage
グローバル モードと
従来モードのみ)
インターネット NEG の外部エンドポイント
(リージョン モードのみ)

グローバル モードと
従来モードのみ)

(リージョン モードのみ)

(リージョン モードのみ)
複数のバックエンド サービスと URL マップ
Compute Engine 上の仮想マシン バックエンド
セルフマネージド Kubernetes と GKE
ゾーン NEG
GCE_VM_IP_PORT エンドポイント

GCE_VM_IP_PORT エンドポイント

GCE_VM_IP_PORT エンドポイント

GCE_VM_IP_PORT エンドポイント

GCE_VM_IP エンドポイント

GCE_VM_IP エンドポイント
Private Service Connect NEG
(グローバル モードとリージョン モードのみ)

(グローバル モードとリージョン モードのみ)
ハイブリッド NEG バックエンドのプライベート外部エンドポイント
情報

情報

情報

情報
サーバーレス バックエンド 情報
情報

ヘルスチェック

リファレンス情報へのリンクについては、ヘルスチェックをご覧ください。

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
gRPC ヘルスチェック 2 2 2 2 2 1
HTTP ヘルスチェック 3
(従来モードとリージョン モードのみ)
1
HTTPS ヘルスチェック 3
(従来モードとリージョン モードのみ)
1
HTTP/2 ヘルスチェック
(従来モードとリージョン モードのみ)
1
SSL ヘルスチェック 1
TCP ヘルスチェック 1
構成可能なヘルスチェック
構成可能なリクエストパス(HTTP、HTTPS、HTTP/2)
構成可能なリクエスト文字列またはパス(TCP または SSL)
構成可能な想定レスポンス文字列 1
分散 Envoy ヘルスチェック
(リージョン モードのみ)

(リージョン モードのみ)

1 バックエンド サービスベースの外部パススルー ネットワーク ロードバランサのヘルスチェック。ターゲット プールベースのロードバランサは、以前の HTTP ヘルスチェックのみをサポートします。

2 リージョン外部アプリケーション ロードバランサは、以前のヘルスチェックをサポートしていません。グローバル外部アプリケーション ロードバランサと従来のアプリケーション ロードバランサは、次の両方が正しい場合にのみ以前のヘルスチェックをサポートします。

  • バックエンドがインスタンス グループである。
  • バックエンド仮想マシン(VM)インスタンスが、HTTP または HTTPS プロトコルを使用するトラフィックを処理する。

3 ハイブリッド NEG バックエンドを使用する Envoy ベースのリージョン ロードバランサ(リージョン内部 / 外部アプリケーション ロードバランサ、リージョン内部 / 外部プロキシ ネットワーク ロードバランサ)は、gRPC ヘルスチェックをサポートしていません。詳細については、ハイブリッド NEG の概要をご覧ください。

IP アドレス

リファレンス情報へのリンクについては、アドレスをご覧ください。

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
VPC ネットワークでアクセス可能な内部 IP アドレス
外部 IP アドレス(グローバル エニーキャスト)
(グローバル モードと従来モード1のみ)

(グローバル モードと従来モード1のみ)
外部 IP アドレス(リージョン)
(リージョン モードと従来モード2のみ)

(リージョン モードと従来モード2のみ)
お客様所有 IP アドレス(BYOIP)の外部 IP アドレス
(グローバル モードと従来モードのみ)

(従来モードのみ)
同じ IP アドレスを持つ複数の転送ルール。それぞれ固有のプロトコルとポートの組み合わせがあります。
インターネット アクセス3
プライベートでのアクセス
情報4

情報4

情報4
クライアントの送信元 IP アドレスの保持 X-Forwarded-For ヘッダー X-Forwarded-For ヘッダー PROXY プロトコル PROXY プロトコル
IPv6 サポート
IPv6 終端
(グローバル モードと従来モード1のみ)

IPv6 終端
(グローバル モードと従来モード1のみ)

情報

情報1

1 プレミアム ティアが使用されている場合にサポート

2 スタンダード ティアが使用されている場合にサポート

3 Google Cloud 内のクライアントはインターネット アクセスも利用できます。

4 プライベート アクセスは同じ VPC ネットワーク内で、グローバル アクセスが可能な任意のリージョンから使用できます。クロスリージョン モードでは、グローバル アクセスがデフォルトで有効になっています。

ネットワーク トポロジ

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
VPC ネットワークとロードバランサのバックエンドとの関係
同じ VPC ネットワーク内のバックエンド
(リージョン モードのみ)

(リージョン モードのみ)
複数の VPC ネットワーク内のバックエンド1
(グローバル モードと従来モードのみ)

(グローバル モードと従来モードのみ)
バックエンドは共有 VPC ネットワークを使用できます
プロジェクト間のサービス参照
情報

情報
(グローバル モードとリージョン モードのみ)
ロードバランサへのクライアント アクセス
Google Cloud またはオンプレミスのクライアントはロードバランサにプライベート アクセスで接続する必要があります2
Google Cloud クライアント VM がロードバランサにアクセスするには、外部 IP アドレスまたは Cloud NAT などの NAT ソリューションが必要です。
オンプレミス クライアント VM がロードバランサにアクセスするには、インターネット アクセスが必要です
Google Cloud クライアント VM は任意のリージョンに配置できます
情報

(グローバル モードと従来モード3のみ)

情報

情報
Google Cloud クライアント VM は任意のプロジェクトに配置できます

1 同じプロジェクト内(ネットワークに接続する必要はありません)

2 Google Cloud またはオンプレミス クライアントは、同じ VPC ネットワーク内、ピアリングした VPC ネットワーク内、Cloud VPN トンネルまたは Cloud Interconnect アタッチメント(VLAN)経由で接続している別のネットワーク内に配置し、非公開でロードバランサにアクセスする必要があります。

3 プレミアム ティアが使用されている場合にサポート

フェイルオーバーと可用性

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
同じリージョン内の正常なバックエンドへの自動フェイルオーバー
他のリージョンの正常なバックエンドへの自動フェイルオーバー
(クロスリージョン モードのみ)

(グローバル モードと従来モード4のみ)

(クロスリージョン モードのみ)

(グローバル モードと従来モード4のみ)
ロードバランサはゾーンの停止に対して回復力があります
ロードバランサはリージョンの停止に対して回復力があります
クロスリージョン モードのみ)

(グローバル モードと従来モード4のみ)

クロスリージョン モードのみ)

(グローバル モードと従来モード4のみ)
すべてのバックエンドが異常な場合の動作
情報

情報

情報

情報

情報
(構成可能)

情報
(構成可能1
構成可能なスタンバイ バックエンド
情報
(構成可能)

情報
(構成可能2
フェイルオーバーとフェイルバックでのコネクション ドレイン
情報
(構成可能)

情報
(構成可能3

1 ターゲット プールベースの外部パススルー ネットワーク ロードバランサのすべてのバックエンドが異常な状態である場合、トラフィックはすべてのバックエンド間で分散されます。

2 ターゲット プールベースの外部パススルー ネットワーク ロードバランサは、バックアップ プールを使用してフェイルオーバーをサポートします。

3 ターゲット プールベースの外部パススルー ネットワーク ロードバランサは、フェイルオーバー時のコネクション ドレインの構成をサポートしていません。

4 プレミアム ティアが使用されている場合にサポート

モニタリング

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
バイト数の指標
情報

情報

情報

情報

情報

情報
パケット数の指標
情報

情報
ラウンド トリップ時間(RTT)指標
情報

情報
リクエスト レイテンシの指標
情報

情報

情報
接続数の指標
情報

情報
HTTP リクエスト数の指標
情報

情報

ロギング

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部1 内部 外部
ログタイプ
HTTP リクエストおよびレスポンス属性のログ
情報

情報
接続属性のログ
情報

情報

情報

情報
ログのフィールド
HTTP リクエスト
情報

グローバル、従来
リージョン
プロキシ レスポンスを説明する文字列 proxyStatus statusDetails
proxyStatus
クライアントとロードバランサ間の TLS メタデータ
情報

リージョン モードのみ)
接続属性: 5 タプル(送受信されたバイト数 / パケット数)
(グローバル モードのみ)

情報

情報
VM インスタンスの詳細と GKE の詳細
情報

(リージョン モードのみ)

情報

情報
クライアント VPC またはロケーションの詳細
情報

情報
ネットワーク ティアの詳細
情報
ロードバランサ リソースを説明するラベル
情報

グローバル、従来
リージョン

情報

情報

情報

情報

1 ロギングは、従来のプロキシ ネットワーク ロードバランサではサポートされていません。

セッション アフィニティ

詳細については、セッション アフィニティをご覧ください。

リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
ヘッダー
(グローバル モードとリージョン モードのみ)
HTTP Cookie
(グローバルとリージョンのみ)
生成した Cookie
クライアント IP、宛先なし(1 タプル)
CLIENT_IP_NO_DESTINATION

情報
クライアント IP、宛先 IP(2 タプル)
CLIENT_IP
1 1
クライアント IP、宛先 IP、プロトコル(3 タプル)
CLIENT_IP_PROTO
1 1
クライアント IP、クライアント ポート、宛先 IP、宛先ポート、プロトコル(5 タプル)
CLIENT_IP_PORT_PROTO
1、2 1、2
なし(5 タプル)
NONE
3 3

1 セッション アフィニティの設定は、プロトコルがセッション(TCP など)を使用する場合にのみ意味を持ちます。

2 プロトコルにポートのコンセプトがない場合や、パケットにポート情報(後続の UDP フラグメントなど)が含まれていない場合は、クライアント IP、宛先 IP、プロトコルの 3 タプルハッシュが代わりに使用されます。

3 プロトコルにポートのコンセプトがあり、パケットがポート情報を保持する場合、None は 5 タプルハッシュです。プロトコルにポートのコンセプトがない場合や、パケットにポート情報(後続の UDP フラグメントなど)が含まれていない場合、None はクライアント IP、宛先 IP、プロトコルの 3 タプルハッシュです。

負荷分散の方法

詳細については、バックエンド サービスの概要をご覧ください。

リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
バランシング モード: 接続
バランシング モード: レート(1 秒あたりのリクエスト数) 1 1
バランシング モード: バックエンドの使用率
(インスタンス グループのバックエンドのみ)
1 1
バックエンド インスタンス グループまたは NEG ごとに構成可能な最大容量 1
グローバル1
従来
リージョン
サーキット ブレーカー 1
(リージョン モードのみ)

(リージョン モードのみ)
重みに基づくロード バランシング
(グローバル モードとリージョン モードのみ)
1
インターネット上のクライアントに最も近いリージョンを優先3
(グローバル モードと従来モード4のみ)

(グローバル モードと従来モード4のみ)
ロードバランサに最も近いリージョンを優先3
(グローバル モードと従来モード4のみ)

(従来モード4のみ)
ゾーン内 / リージョン ロード バランシング ポリシー
6

グローバル5、6
従来5
リージョン5、6
5、6
グローバル5、6
従来5
リージョン5、6

7

2

1 この機能は、サーバーレス NEG バックエンドを使用するロードバランサではサポートされていません。

2 外部パススルー ネットワーク ロードバランサは、アクティブ プール内のすべてのバックエンド サービス間(フェイルオーバーが構成されている場合)、またはリージョン内のすべてのバックエンド間でハッシュベースの分散を使用します。ターゲット プールベースのロードバランサも、ターゲット プールまたはバックアップ プール内のすべてのインスタンス間でハッシュベースの分散を行います。

3 最も近いリージョンが上限に達しているか、正常な状態でない場合、ロードバランサはその次に近いリージョンを優先します。

4 プレミアム ティアが使用されている場合にサポート

5 ゾーン内のラウンドロビン

6 ロード バランシングの局所性ポリシーを使用して、インスタンス グループまたは NEG 内のインスタンスあるいはエンドポイントにトラフィックを分散する方法を決定します。

7 アクティブ プール内にあるすべてのバックエンド間(フェイルオーバーが構成されている場合)、またはリージョン内のすべてのバックエンド間のハッシュベースの分散

ルーティングとトラフィック管理

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
HTTP またはレイヤ 7 リクエストのルーティング
情報

情報
フォールト インジェクション
情報

(グローバル モードとリージョン モードのみ)
構成可能なタイムアウト
情報1

情報

情報

情報
再試行数
情報1

情報
リダイレクト
情報

グローバル
従来
リージョン
URL の書き換え
情報

グローバル
従来
リージョン
リクエスト ヘッダーとレスポンス ヘッダーの変換
(URL マップで構成)

情報

グローバル
モードとリージョン モードのみ)
トラフィック分割
情報

グローバル
モードとリージョン モードのみ)
トラフィックのミラーリング
情報1

グローバル モードとリージョン モードのみ)

(リージョン モードのみ)
外れ値検出
情報

グローバル モードとリージョン モードのみ)
失敗したリクエストの再試行
情報

グローバル モードとリージョン モードのみ)

1 この機能は、サーバーレス NEG バックエンドを使用するロードバランサではサポートされていません。

Traffic Director で使用可能なトラフィック管理機能については、Traffic Director の機能: ルーティングとトラフィック管理をご覧ください。

自動スケーリングと自動修復

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
ロードバランサの処理能力に基づくマネージド インスタンス グループの自動スケーリング
自動修復(マネージド インスタンス グループと GKE のネイティブ機能)
コネクション ドレイン 1
1 この表は、バックエンド サービスベースの外部パススルー ネットワーク ロードバランサでサポートされている自動スケーリング機能と自動修復機能を示しています。ターゲット プールベースの外部パススルー ネットワーク ロードバランサは、コネクション ドレインをサポートしていません。

セキュリティ

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
マネージド証明書
クロスリージョン モードのみ)

グローバル モードのみ)

グローバル モードと従来モードのみ)1
CORS
情報

(グローバルとリージョンのみ)
Identity-Aware Proxy(IAP)
情報
Google Cloud Armor
情報

従来モードのみ)

情報
SSL オフロード
(グローバル モードと従来モードのみ)1
SSL ポリシー
(TLS バージョンと暗号スイート)

情報

情報

情報
(グローバル モードと従来モードのみ)1
フロントエンド相互 TLS
グローバル モードと従来モード)

1 ロードバランサがターゲット SSL プロキシで構成されている場合にのみサポート

特別な機能

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
Cloud CDN
グローバル モードと従来モード2
インターネット NEG の外部エンドポイント(Cloud CDN の外部バックエンドとして)
グローバル モードと従来モード2
Service Extensions のコールアウト
情報

グローバル モードとリージョン モードのみ)
内部 DNS 名
リージョン モードのみ)
ネクストホップとしてのロードバランサ
情報
バックエンド VM のネットワーク インターフェースを指定
(マルチ NIC ロード バランシング)

リージョン3

クロスリージョン4
5 3 5 情報 6
カスタム リクエストとレスポンス ヘッダー
(バックエンド サービスで構成)

グローバル モードとリージョン モードのみ)
Service Directory の自動登録(プレビュー)
情報

情報
接続トラッキング ポリシー
情報

情報1
送信元 IP ベースのトラフィック ステアリング
情報1
App Hubプレビュー版)でサポートされています。
リージョン モードのみ)

リージョン モードのみ)

情報

リージョン モードのみ)

情報

情報

1 これらの機能は、バックエンド サービスベースの外部パススルー ネットワーク ロードバランサでサポートされています。ターゲット プールベースのロードバランサは、これらの機能をサポートしていません。

2 プレミアム ティアが使用されている場合にサポート

3 バックエンド VM の nic0 は、転送ルールで使用されるのと同じネットワーク、同じリージョンに存在する必要があります。

4 バックエンド VM の nic0 は、転送ルールで使用されるのと同じネットワークに存在する必要があります。

5 ロードバランサは、nic0 がどの VPC ネットワークに属する場合でも、最初のネットワーク インターフェース(nic0)にのみトラフィックを送信します。

6 ロードバランサは、バックエンド VM の最初のネットワーク インターフェース(nic0)にのみトラフィックを送信します。

次のステップ

各ロードバランサの詳細については、以下をご覧ください。