プロキシレス gRPC の制限事項

このドキュメントでは、プロキシレス gRPC アプリケーションで Traffic Director に適用される制限事項について説明します。上限については、割り当てと上限をご覧ください。

一般的な制限事項

プロキシレス gRPC アプリケーションでの Traffic Director の制限事項には、次のものがあります。

Google Cloud コンソールでは、gRPC プロトコルを使用してバックエンドサービスとルーティングルールマップを構成することはできません。これらのリソースでは、Google Cloud コンソールは読み取り専用です。
プロキシレス gRPC は、エンドポイントの検出、ルーティング、ロードバランシング、負荷レポート、多数の高度なトラフィック管理機能をサポートしています。
- 一部の高度なトラフィック管理機能をサポートするために必要な gRPC の最小バージョンについては、サポートされる gRPC のバージョンと言語をご覧ください。
- サポートされていない高度なトラフィック管理機能を必要とする gRPC アプリケーションの場合は、xDS リゾルバの代わりに DNS 名前リゾルバを使用し、Traffic Director でサポートされているサイドカープロキシでデプロイします。ターゲット gRPC プロキシ内で validateForProxyless フィールドを FALSE に設定します。これにより、gRPC でまだサポートされていないものの、サイドカープロキシを使用して Traffic Director で使用可能な機能を構成できます。
プロキシレス gRPC では、ロードバランシングポリシーとしてラウンドロビンとリングハッシュのみがサポートされます。その他のロードバランシングポリシーはサポートされません。
- Traffic Director は、gRPC クライアントに対して、地域区分に優先順位と重みを付けたリスト（1 つのインスタンスグループまたは 1 つのネットワークエンドポイントグループ（NEG））を提供します。Traffic Director は、最も近い利用可能なゾーン、その容量、バックエンドサービスの分散モードに基づいてこのリストを算出します。
- 特定のリクエストでは、gRPC クライアントは優先度と重みに基づいて 1 つ以上の地域区分を選択し、それらの地域区分内でバックエンドに対して、ラウンドロビンまたはリングハッシュに基づいたロードバランシングを行います。
現在のゾーンの容量が 50% を下回ると、あるゾーン（地域区分）から別のゾーンへのフェイルオーバーが開始されます。このしきい値は構成できません。
ターゲット gRPC プロキシと、ターゲット gRPC プロキシを参照する転送ルールに関連する構成コマンドの実行には最大で 1 分を要する場合があります。
ハイブリッド接続 NEG（NON_GCP_PRIVATE_IP_PORT NEG）は、プロキシレス gRPC クライアントではサポートされていません。

URL マップの制限事項

プロキシレス gRPC サービスでは、次の URL マップトラフィック管理機能がサポートされています。

hostRules の pathMatcher でサポートされている機能:

pathMatcher
  name
  description
  defaultService
  defaultRouteAction
     weightedBackendServices
       backendService
       weight
    retryPolicy
       retryConditions
       numRetries
    faultInjectionPolicy
    maxStreamDuration
  pathRules
    service
    routeAction
      weightedBackendServices
         backendService
         weight
      retryPolicy
         retryConditions
         numRetries
      faultInjectionPolicy
      maxStreamDuration
    paths
  routeRules
    priority
    description
    matchRules
        prefixMatch
        fullPathMatch
        headerMatches
        metadataFilters
    service
    routeAction
      weightedBackendServices
         backendService
         weight
      retryPolicy
         retryConditions
         numRetries
      faultInjectionPolicy
      maxStreamDuration

プロキシレス gRPC サービスを使用する場合、次の URL マップ制限事項が適用されます。

URL マップのホストルールとデフォルトルールのワイルドカード文字（暗黙的に作成される URL マップの * ホストルールなど）は、サポートされていません。ホストのマッチングが完了すると、このエントリはスキップされます。
次の機能はサポートされていません。
- routeRules の queryParameterMatches
- headerAction、urlRewrite、requestMirrorPolicy、corsPolicy、urlRedirect のルートアクション。
- timeout ルートアクション。timeout ではなく maxStreamDuration を使用してください。
- retryPolicy の perTryTimeout
- retryPolicy の retryConditions（cancelled、deadline-exceeded、internal、resource-exhausted、unavailable の 1 つ以上の条件を除く）
- URL マップの defaultService、defaultRouteAction、defaultUrlRedirect、headerAction は、プロキシレス gRPC サービスで使用されません。プロキシレス gRPC クライアントによるサービス名の検索で、一致するホストルールが見つからない場合、Traffic Director は URL マップのデフォルトのサービスまたはアクションを使用する代わりに、名前検索エラーを返します。
- weightedBackendServices の headerAction
URL マップのヘッダーマッチングルールでは、非バイナリで、ユーザー指定のカスタムメタデータと、content-type ヘッダーのみがサポートされます。トランスポートレベルのヘッダー（:authority、:method、:path、:scheme、user-agent、accept-encoding、content-encoding、grpc-accept-encoding、grpc-encoding、grpc-previous-rpc-attempts、grpc-tags-bin、grpc-timeout、grpc-trace-bin）は、ヘッダーマッチングルールでは使用できません。
あるバックエンドサービスから別のバックエンドサービスに変更するために URL マップホストルールを更新すると、新しい構成がクライアントに push される一方で、トラフィックが一時的にドロップされる可能性があります。この制限を回避するには、重み付けされたバックエンドサービスによるトラフィック分割を構成します。トラフィック分割を構成したら、古いバックエンドサービスから新しいバックエンドサービスにトラフィックを段階的にシフトします。

ターゲット gRPC プロキシの制限事項

ターゲット gRPC プロキシによって URL マップが参照される場合に、次の URL マップ機能は構成できません。これは、サイドカープロキシとプロキシレス gRPC サービスのいずれを使用する場合でも同じです。これらの HTTP プロトコル固有の機能は gRPC プロトコルに適用されないためです。

queryParameterMatches マッチングルール
urlRewrite ルートアクション
urlRedirect ルートアクション
corsPolicy アクション

バックエンドサービスの制限事項

サイドカープロキシでサポートされているプロキシレス gRPC サービスでは、次のバックエンドサービス機能がサポートされません。

localityLbPolicy（LEAST_REQUEST（Java クライアントのみを含む）、ROUND_ROBIN、RING_HASH を除く）
sessionAffinity（HEADER_FIELD と NONE を除く）
consistentHash（httpHeaderName と minimumRingSize のフィールドを除く）
affinityCookieTtlSec
timeoutSec。代わりに maxStreamDuration を使用してください。
circuitBreakers（maxRequests フィールドを除く）

注: サポートされていない値が構成されている場合、gRPC クライアントは Traffic Director の構成に対して NACK を返します。この場合、すべてのバックエンドサービスの構成がクライアントによって拒否されます。なぜなら、xDS プロトコルは現在、レスポンス内の個々のリソースを拒否することはできず、レスポンス内のすべてのリソースを拒否する必要があるためです。構成が修正されるまで、クライアントチャネルは一時的なエラー状態になります。この制限があるため、サービスの機能を構成する前に、すべてのクライアントが必要な値をサポートしていることを確認する必要があります。たとえば、ポリシーを ROUND_ROBIN から RING_HASH に変更する場合は、すべてのクライアントが RING_HASH をサポートするバージョンにアップグレードされていることを確認する必要があります。

高度なトラフィック管理の制限

Traffic Director で、一部のプロキシレス gRPC サービスの高度なトラフィック管理機能を構成することはできません。サポートされている機能については、以下をご覧ください。

Service Directory の制限事項

Service Directory と Traffic Director は、クライアントのネットワーク到達性を保証しません。
バックエンドサービスは、次のいずれかのみを参照できます。
- マネージドインスタンスグループまたは非マネージドインスタンスグループ
- ネットワークエンドポイントグループ
- サービスバインディング
Service Directory サービスは、load-balancing-scheme=INTERNAL_SELF_MANAGED を含むグローバルバックエンドサービスでのみ使用できます。
サービスバインディングによって参照されている Service Directory サービスを削除できます。バックエンドサービスが接続している基盤となる Service Directory サービスが削除されると、Traffic Director を使用するアプリケーションは、このサービスにトラフィックを送信できないため、リクエストは失敗します。ベストプラクティスについては、オブザーバビリティとデバッグをご覧ください。

ヘルスチェック

Service Directory サービスをバックエンドサービスにバインドする場合、バックエンドサービスでヘルスチェックを構成することはできません。

次のステップ

高度なトラフィック管理の制限事項など、Traffic Director に適用される制限事項について、Traffic Director の制限事項で確認する。
プロキシレス gRPC サービスのユースケースとアーキテクチャパターンを確認するには、プロキシレス gRPC サービスの概要をご覧ください。