HTTP(S) 負荷分散、SSL プロキシ負荷分散、TCP プロキシ負荷分散の IPv6 終端

Google Cloud Platform(GCP)では、HTTP(S) 負荷分散、SSL プロキシ負荷分散、TCP プロキシ負荷分散を使用する IPv6 クライアントがサポートされています。ロードバランサは、ユーザーからの IPv6 接続を受け入れ、インスタンスに向けてこの接続を中継します。

概要

HTTP(S)、SSL プロキシ、TCP プロキシのロードバランサでは、IPv4 と IPv6 の両方の外部アドレスを構成できます。

グローバル IPv6 負荷分散(クリックで拡大)
グローバル IPv6 負荷分散(クリックで拡大)

HTTP(S)、SSL プロキシ、TCP プロキシの負荷分散の、IPv6 終端機能により ユーザーからの IPv6リクエストを処理し、IPv4 を介してバックエンドに中継できます。

  • マルチリージョン デプロイでは、単一のエニーキャスト IPv6 アドレスを使用します。マルチリージョン間で稼働しているアプリケーション インスタンスでも必要になるロードバランサの IPv6 アドレスは 1 つのみです。このため、DNS サーバーに存在する AAAA レコードは 1 つであり、複数の IPv6 アドレス間での負荷分散が不要になります。キャッシュ対象のアドレスは 1 つのみであるため、クライアントによる AAAA レコードのキャッシュが問題になることはありません。IPv6 アドレスに対するユーザー リクエストは、空き容量が存在する、最も近い正常なインスタンスに自動的に負荷分散されます。
  • HTTP、HTTPS、HTTP/2、TCP、および SSL / TLS の IPv6 クライアント トラフィックが負荷分散されます。
  • 同一の IPv6 ロードバランサ アドレスを使用するリージョン間でのオーバーフロー: いずれか 1 つのリージョン内のインスタンスでリソースが不足するか、異常が生じると、グローバル ロードバランサによって、ユーザーからのリクエストが使用可能なリソースを持ち、2 番目に近いリージョンに、自動的に転送されます。最も近いリージョンでリソースが使用可能になると、グローバル負荷分散によって、そのリージョンを介した処理に戻されます。グローバル負荷分散では、Network Service Tiers のうちプレミアム階層を使用する必要があります。
  • デュアル スタックの実行: IPv6 と IPv4 の両方のクライアントに対応するには、IPv6 用に 1 つと、IPv4 用に 1 つの、2 つのロードバランサ IP リソースを作成し、両方を同じ IPv4 アプリケーション インスタンスに関連付けます。IPv4 クライアントは IPv4 アドレスに接続され、IPv6 クライアントは IPv6 アドレスに接続されます。こうすることで、これらのクライアントは、空き容量があり、最も近い正常なインスタンスに自動的に負荷分散されます。IPv6 転送ルールは無料で提供されているため、料金が発生するのは IPv4 転送ルールのみです。
    IPv4 トラフィックと IPv6 トラフィックを同じバックエンド インスタンスに転送する(クリックで拡大)
    IPv4 トラフィックと IPv6 トラフィックを同じバックエンド インスタンスに転送する(クリックで拡大)

IPv6 終端とプロキシ

ロードバランサに IPv6 終端を構成すると、バックエンド インスタンスが IPv6 クライアントに対する IPv6 アプリケーションとして表示されます。

負荷分散の IPv6 終端(クリックして拡大)
負荷分散の IPv6 終端(クリックして拡大)

ユーザーが IPv6 経由でロードバランサに接続すると、次のように処理されます。

  1. IPv6 アドレスと転送ルールに従って、ロードバランサはユーザー接続を待機します。
  2. IPv6 クライアントは、IPv6 でロードバランサに接続します。
  3. ロードバランサはリバース プロキシとして機能し、IPv6 クライアントの接続を終端します。リクエストはバックエンドへの IPv4 接続に渡されます。
  4. 逆の経路では、ロードバランサはバックエンドから IPv4 レスポンスを受け取り、これを IPv6 接続に渡して元のクライアントに送り返します。

ロードバランサ転送ルールに IPv6 アドレスを割り当てる

HTTP(S) ロードバランサ、SSL プロキシ ロードバランサ、TCP プロキシ ロードバランサを設定する場合は、1 つ以上のグローバル転送ルールを指定します。それぞれのルールには、外部に一般公開され、ルーティングされている IPv4 アドレスまたは IPv6 アドレスを使用します。自分のサイトの DNS レコードでこの IP アドレスを使用できます。

転送ルールを作成するときは、プロジェクト用に予約されている静的 IP アドレスを使用するか、転送ルールによって、ルールを作成するときのエフェメラル IP アドレスを自動的に取得することができます。静的 IP アドレスはプロジェクト用に予約され、意図的にリリースされるまで保持されます。転送ルールが存在している限り、エフェメラル アドレスはこの転送ルールに属します。転送ルールを削除すると、エフェメラル アドレスは GCP プールに戻されます。

ロードバランサに IPv4 アドレスと IPv6 アドレスの両方が必要な場合、IPv4 アドレスに関連付けられている転送ルールと、IPv6 アドレスに関連付けられている転送ルールの 2 つを作成できます。作成した転送ルールの両方を同じロードバランサに関連付けます。

HTTP(S) 負荷分散で IPv6 終端されるクライアントの IP ヘッダー

ロードバランサがクライアントからの IPv6 接続を中継し、IPv4 接続でバックエンドに送信すると、元のソース IP アドレスは、ロードバランサの IP アドレスに置き換えられます。ただし、ロギング、意思決定などの目的で、バックエンドに元のソース IP を知らせておくほうがよい場合があります。GCP では、元の IPv6 クライアントの IP を含む HTTP ヘッダーをバックエンドに伝搬します。

IPv6 の HTTP ヘッダーは IPv4 の HTTP ヘッダーに類似しています。リクエストの形式は次のとおりです。

  • X-Forwarded-For: <クライアント IP>, <グローバル転送ルール外部 IP>
  • 最後の要素は、ロードバランサの IP を示します。2 番目と最後の要素は、ロードバランサから見たクライアント IP を示します。ロードバランサにリクエストが送信される前に、クライアントや介在するプロキシにより、X-Forwarded-For ヘッダーにその他の X-Forwarded-For ヘッダーが追加される場合があります。

次は、X-Forwarded-For ヘッダーの例です。

X-Forwarded-For: 2001:db8:abcd:1::1234, 2607:f8b0:4005:801::200e

最初(最後から 2 番目)のアドレスは、クライアントの IPv6 アドレスです。2 番目のアドレスは、HTTP(S) ロードバランサの IPv6 アドレスです。

料金

IPv6 終端の転送ルールに追加料金はかかりません。一時的な IPv6 アドレスについては、課金されません。予約済みの IPv6 アドレスは、それらが使用されているかどうかに関係なく、既存のレートで課金されます。その他の料金は、IPv4 負荷分散と同じです。負荷分散の料金の詳細については、こちらをご覧ください。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...