Google Cloud ロードバランサのフロントエンド構成は、転送ルールとそれに対応する IP アドレスによって表されます。転送ルールの概要については、転送ルールのコンセプトをご覧ください。
始める前に
転送ルールを追加する前に、転送ルールの IP アドレスを予約しておきます。これは要件ではありませんが、強くおすすめします。
内部ロードバランサの場合は、静的内部 IP アドレスを予約します。
外部ロードバランサの場合は、静的外部 IP アドレスを予約します。
権限
このガイドに従うには、必要な権限が付与されている必要があります。
詳細については、次のガイドをご覧ください。
転送ルールの作成
以下の基本的な設定ドキュメントで説明するように、ロードバランサを作成または更新するときに、転送ルールを作成できます。
- グローバル外部アプリケーション ロードバランサを設定する
- 従来のアプリケーション ロードバランサを設定する
- リージョン外部アプリケーション ロードバランサを設定する
- クロスリージョン内部アプリケーション ロードバランサを設定する
- リージョン内部アプリケーション ロードバランサを設定する
- グローバル外部プロキシ ネットワーク ロードバランサを設定する
- 従来のプロキシ ネットワーク ロードバランサを設定する
- リージョン外部プロキシ ネットワーク ロードバランサを設定する
- リージョン内部プロキシ ネットワーク ロードバランサを設定する
- 外部パススルー ネットワーク ロードバランサを設定する
- 内部パススルー ネットワーク ロードバランサを設定する
転送ルールを削除する
次のような理由で転送ルールの削除が必要な場合があります。
- 新しい転送ルールに置き換える
- ロードバランサを完全に削除せずに、一定期間ロードバランサを停止する
ロードバランサを削除せずに停止する必要がある理由は 2 つあります。
- ロードバランサの料金を一時停止する
- バックエンドへ送られてくるリクエストを一時的に一時停止する
転送ルールが予約 IP アドレスを指している場合(推奨)は、転送ルールを削除してロードバランサを停止できます。これにより、転送ルール宛先へのトラフィックが停止します。
グローバル転送ルールを削除するには:
gcloud compute forwarding-rules delete FORWARDING_RULE_NAME \ --global
リージョン転送ルールを削除するには:
gcloud compute forwarding-rules delete FORWARDING_RULE_NAME \ --region=REGION
ロードバランサを再開するには、転送ルールの追加の説明に従って、転送ルールを再作成し、同じ IP アドレスを維持します。
Service Directory による転送ルールの構成
Service Directory によるロードバランサの転送ルールを登録できます。
内部パススルー ネットワーク ロードバランサ、リージョン内部アプリケーション ロードバランサ、または外部パススルー ネットワーク ロードバランサを構成する際には、既存の Service Directory の名前空間と選択したサービスのエンドポイントとして登録できます。その後、クライアント アプリケーションは、HTTP、gRPC、DNS(Service Directory DNS ゾーンを作成した場合)を使用し Service Directory を使用して、ロードバランサ サービスのアドレスを解決して直接接続できます。
内部パススルー ネットワーク ロードバランサの登録
内部パススルー ネットワーク ロードバランサを登録するには、gcloud compute forwarding-rules
create
コマンドを実行して service-directory-registration
フラグを設定します。
gcloud compute forwarding-rules create FORWARDING_RULE_NAME \ --region=REGION \ --load-balancing-scheme=INTERNAL \ --network=NETWORK_NAME \ --subnet=SUBNET_NAME \ --address=RESERVED_IP_ADDRESS \ --ip-protocol=PROTOCOL_TYPE \ --ports=PORT_NUMBER \ --backend-service=BACKEND_SERVICE_NAME \ --backend-service-region=REGION \ --service-directory-registration=SD_SERVICE_NAME
次のように置き換えます。
FORWARDING_RULE_NAME
: 作成する転送ルールの名前REGION
: 転送ルールを作成するリージョンNETWORK_NAME
: この転送ルールが適用されるネットワークSUBNET_NAME
: この転送ルールが適用されるサブネットワークRESERVED_IP_ADDRESS
: 転送ルールが提供する IP アドレスPROTOCOL_TYPE
: ルールが提供する IP プロトコルPORT_NUMBER
: カンマ区切りのポートのリストBACKEND_SERVICE_NAME
: トラフィックを受信する対象のバックエンド サービスSD_SERVICE_NAME
: エンドポイントを登録する Service Directory サービスの完全修飾名。これは、作成する転送ルールと同じプロジェクトとリージョンに存在する必要があります。例: projects/PROJECT
/locations/REGION
/namespaces/NAMESPACE_NAME
/services/SERVICE_NAME
リージョン内部アプリケーション ロードバランサの登録
リージョン内部アプリケーション ロードバランサを登録するには、gcloud compute forwarding-rules
create
コマンドを実行して service-directory-registration
フラグを設定します。
gcloud beta compute forwarding-rules create FORWARDING_RULE_NAME \ --region=REGION \ --load-balancing-scheme=INTERNAL_MANAGED \ --network=NETWORK_NAME \ --address=RESERVED_IP_ADDRESS \ --target-https-proxy=PROXY_NAME \ --target-https-proxy-region=PROXY_REGION \ --ports=PORT_NUMBER \ --service-directory-registration=SD_SERVICE_NAME
次のように置き換えます。
FORWARDING_RULE_NAME
: 作成する転送ルールの名前REGION
: 転送ルールを作成するリージョンNETWORK_NAME
: この転送ルールが適用されるネットワークRESERVED_IP_ADDRESS
: 転送ルールが提供する IP アドレスPROXY_NAME
: トラフィックを受信するターゲット プロキシPROXY_REGION
: プロキシのリージョンPORT_NUMBER
: カンマ区切りのポートのリストSD_SERVICE_NAME
: エンドポイントを登録する Service Directory サービスの完全修飾名。このサービスは、作成する転送ルールと同じプロジェクトとリージョンに存在する必要があります。例: projects/PROJECT
/locations/REGION
/namespaces/NAMESPACE_NAME
/services/SERVICE_NAME
外部パススルー ネットワーク ロードバランサの登録
外部パススルー ネットワーク ロードバランサを登録するには、gcloud compute forwarding-rules
create
コマンドを実行して service-directory-registration
フラグを設定します。
gcloud beta compute forwarding-rules create FORWARDING_RULE_NAME \ --region=REGION \ --load-balancing-scheme=EXTERNAL \ --address=RESERVED_IP_ADDRESS \ --ip-protocol=PROTOCOL_TYPE \ --ports=PORT_NUMBER \ --backend-service=BACKEND_SERVICE_NAME \ --backend-service-region=REGION \ --service-directory-registration=SD_SERVICE_NAME
次のように置き換えます。
FORWARDING_RULE_NAME
: 作成する転送ルールの名前REGION
: 転送ルールを作成するリージョンRESERVED_IP_ADDRESS
: 転送ルールが提供する IP アドレスPROTOCOL_TYPE
: ルールを適用する IP プロトコルPORT_NUMBER
: カンマ区切りのポートのリストBACKEND_SERVICE_NAME
: トラフィックを受信するターゲット バックエンド サービスSD_SERVICE_NAME
: エンドポイントを登録する Service Directory サービスの完全修飾名。このサービスは、作成する転送ルールと同じプロジェクトとリージョンに存在する必要があります。例: projects/PROJECT
/locations/REGION
/namespaces/NAMESPACE_NAME
/services/SERVICE_NAME
Service Directory でロードバランサを構成する方法の詳細については、次のセクションをご覧ください。
次のステップ
- バックエンド サービスの使用で、バックエンド サービスの詳細を確認する。
- ターゲット プロキシの使用で、ターゲット プロキシの詳細を確認する。
- ターゲット プールの使用で、ターゲット プールの詳細を確認する。
- Network Service Tiers の詳細を、Network Service Tiers のドキュメントで確認する。