このページでは、Cloud Load Balancing のロード バランシング機能を比較します。まだ読んでいない場合は、以下をお読みください。
- Google Cloudで使用できるロード バランシング ソリューションの概要については、Cloud Load Balancing の概要をご確認ください。
- アプリケーションのニーズに最適な Google Cloud ロードバランサについては、ロードバランサを選択するをご確認ください。
次の表では、(チェックマーク)は、その機能がサポートされていることを示しています。機能の詳細については、「情報」をクリックしてください。
ロードバランサのタイプ
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| プロキシ | ロードバランサのモード: リージョン クロスリージョン |
ロードバランサのモード: グローバル 従来 リージョン |
ロードバランサのモード: リージョン クロスリージョン |
ロードバランサのモード: グローバル 従来 リージョン |
||
| パススルー | ロードバランサのモード: 内部 |
ロードバランサのモード: 外部 |
||||
クライアントからロードバランサへのプロトコル
次の表に、クライアントとさまざまなロードバランサ間の通信でサポートされているプロトコルを示します。
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| 次のいずれか: HTTP(HTTP/1.1) HTTPS(HTTP/1.1) |
QUIC はサポートされていません。 |
リージョン モードの QUIC サポートはありません。 |
||||
|
HTTP/2 over TLS HTTP/2 over TCP(H2C) gRPC1 |
(H2C はグローバル モードとリージョン モードでのみサポート) |
|||||
| HTTP/3(IETF QUIC に基づく) | (グローバル モードと従来モードのみ) |
|||||
| SSL または TCP | (TCP のみ) |
リージョン モード: TCP のみ グローバル モードと従来モード : SSL または TCP |
||||
| TCP、UDP、L3_DEFAULT2 | 情報 |
情報 |
||||
| WebSocket | 情報 |
情報 |
||||
| TLS 早期データ | 3 | |||||
1 gRPC クライアントをサポートするには、HTTP/2 をエンドツーエンド(TLS ありまたはなし)でサポートするアプリケーション ロードバランサを作成します。
2 L3_DEFAULT を設定することで、次の追加の IP プロトコルのサポートが有効になります。
- 内部パススルー ネットワーク ロードバランサの場合、
L3_DEFAULTは TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH、GRE のサポートを有効にします。 - 外部パススルー ネットワーク ロードバランサの場合、
L3_DEFAULTは TCP、UDP、ESP、GRE、ICMP、ICMPv6 のサポートを有効にします。
3 TLS 早期データは、HTTPS over TCP(HTTP/1.1、HTTP/2)と HTTP/3 over QUIC でサポートされています。
ロードバランサからバックエンドへのプロトコル
次の表に、さまざまなロードバランサのバックエンド サービスでサポートされている IP プロトコル設定を示します。詳細については、バックエンド サービスをご覧ください。
この表は、サーバーレス NEG バックエンドを使用するアプリケーション ロードバランサには適用されません。これらのロードバランサでは、バックエンド サービス プロトコルの設定は無視されます。
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| 次のいずれか: HTTP(HTTP/1.1) HTTPS(HTTP/1.1) |
||||||
|
HTTP/2 over TLS(gRPC を含む) HTTP/2 over TCP(H2C) |
(H2C はグローバル モードとリージョン モードでのみサポート) |
|||||
| 次のいずれか: SSL(TLS)または TCP |
(TCP のみ) |
リージョン モード: TCP のみ グローバル モードと従来モード : SSL または TCP |
||||
| TCP、UDP、または UNSPECIFIED1 | 情報 |
情報 |
||||
| WebSocket | 情報 |
情報 |
||||
1 UNSPECIFIED 設定により、次の追加の IP プロトコルのサポートが有効になります。
- 内部パススルー ネットワーク ロードバランサの場合、
UNSPECIFIEDは TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH、GRE のサポートを有効にします。 - 外部パススルー ネットワーク ロードバランサの場合、
UNSPECIFIEDは TCP、UDP、ESP、GRE、ICMP、ICMPv6 のサポートを有効にします。
バックエンド
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| バックエンドは複数のリージョンに配置できます。 | (クロスリージョン モードのみ) |
(グローバル モードと 従来モードのみ) |
(クロスリージョン モードのみ) |
(グローバル モードと 従来モードのみ) |
||
| バックエンドは 1 つのリージョンに配置する必要があります。 | (リージョン モードのみ) |
(リージョン モードと 従来モードのみ) |
(リージョン モードのみ) |
(リージョン モードと従来モードのみ) |
情報 |
情報 |
| バックエンド バケットの Cloud Storage | (クロスリージョン モードのみ) |
(グローバル モードと 従来モードのみ) |
||||
| インターネット NEG の外部エンドポイント | (リージョン モードのみ) |
(グローバル モード、 リージョン モード、従来モード) |
(リージョン モードのみ) |
(リージョン モードのみ) |
||
| 複数のバックエンド サービスと URL マップ | ||||||
| Compute Engine 上の仮想マシン バックエンド | ||||||
| セルフマネージド Kubernetes と GKE | ||||||
| ゾーン NEG | GCE_VM_IP_PORT エンドポイント |
GCE_VM_IP_PORT エンドポイント |
GCE_VM_IP_PORT エンドポイント |
GCE_VM_IP_PORT エンドポイント |
GCE_VM_IP エンドポイント |
GCE_VM_IP エンドポイント |
| Private Service Connect NEG | (グローバル モードとリージョン モードのみ) |
(グローバル モードとリージョン モードのみ) |
||||
| ハイブリッド NEG バックエンドのプライベート外部エンドポイント | 情報 |
情報 |
情報 |
情報 |
||
| サーバーレス バックエンド | 情報 | 情報 |
||||
| デュアルスタック(IPv4 と IPv6)バックエンド | 情報 |
(グローバル モードとリージョン モードのみ) |
情報 |
(グローバル モードとリージョン モードのみ) |
情報 |
情報 |
| IPv6 のみのバックエンド | 情報 |
情報 |
||||
ヘルスチェック
リファレンス情報へのリンクについては、ヘルスチェックをご覧ください。
ヘルスチェックは、サーバーレス NEG バックエンドを使用する内部および外部アプリケーション ロードバランサではサポートされていません。
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| gRPC ヘルスチェック(TLS を使用せず) | 2 | 2 | 2 | 2 | 1 | |
| gRPC ヘルスチェック(TLS を使用) | 2 | 2 | 2 | 2 | 1 | |
| HTTP ヘルスチェック | 3 | (従来モードとリージョン モードのみ) |
1 | |||
| HTTPS ヘルスチェック | 3 | (従来モードとリージョン モードのみ) |
1 | |||
| HTTP/2 ヘルスチェック | (従来モードとリージョン モードのみ) |
1 | ||||
| SSL ヘルスチェック | 1 | |||||
| TCP ヘルスチェック | 1 | |||||
| 構成可能なヘルスチェック | ||||||
| 構成可能なリクエストパス(HTTP、HTTPS、HTTP/2) | ||||||
| 構成可能なリクエスト文字列またはパス(TCP または SSL) | ||||||
| 構成可能な想定レスポンス文字列 | 1 | |||||
| 分散 Envoy ヘルスチェック | (リージョン モードのみ) |
(リージョン モードのみ) |
||||
1 この表は、バックエンド サービスベースの外部パススルー ネットワーク ロードバランサで使用されているヘルスチェックについて説明しています。ターゲット プールベースのロードバランサは、以前の HTTP ヘルスチェックのみをサポートしています。
2 ハイブリッド NEG バックエンドを使用する Envoy ベースのリージョン ロードバランサ(リージョン内部 / 外部アプリケーション ロードバランサ、リージョン内部 / 外部プロキシ ネットワーク ロードバランサ)は、gRPC ヘルスチェックをサポートしていません。詳細については、ハイブリッド NEG の概要をご覧ください。
3 リージョン外部アプリケーション ロードバランサは、以前のヘルスチェックをサポートしていません。グローバル外部アプリケーション ロードバランサと従来のアプリケーション ロードバランサは、次の両方が正しい場合にのみ従来のヘルスチェックをサポートします。
- バックエンドがインスタンス グループである。
- バックエンド仮想マシン(VM)インスタンスが、HTTP または HTTPS プロトコルを使用するトラフィックを処理する。
IP アドレス
リファレンス情報へのリンクについては、アドレスをご覧ください。
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| VPC ネットワークでアクセス可能な内部 IP アドレス | ||||||
| 外部 IP アドレス(グローバル エニーキャスト) | (グローバル モードと従来モード1のみ) |
(グローバル モードと従来モード1のみ) |
||||
| 外部 IP アドレス(リージョン) | (リージョン モードと従来モード2のみ) |
(リージョン モードと従来モード2のみ) |
||||
| お客様所有 IP アドレス(BYOIP)の外部 IP アドレス | (グローバル モードと従来モードのみ) |
(従来モードのみ) |
||||
| お客様所有 IPv6 アドレス(BYOIPv6)の外部 IP アドレス | (外部3モードのみ) |
|||||
| 同じ IP アドレスを持つ複数の転送ルール。それぞれ固有のプロトコルとポートの組み合わせがあります。 | ||||||
| インターネット アクセスが可能4 | ||||||
| プライベート アクセスが可能 | 情報5 |
情報5 |
情報5 |
|||
| クライアントの送信元 IP アドレスの保持 | X-Forwarded-For ヘッダー | X-Forwarded-For ヘッダー | PROXY プロトコル | PROXY プロトコル | ||
| IPv6 アドレスのサポート | IPv6 終端 (グローバル モードと従来モード1のみ) |
IPv6 終端 (グローバル モードと従来モード1のみ) |
情報 |
情報1 |
||
1 プレミアム ティアでサポートされています。
2 スタンダード ティアでサポートされています。
3 BYOIPv6 の外部 IP アドレスは、ターゲット プール バックエンドでサポートされていません。
4 Google Cloud内のクライアントはインターネット アクセスも利用できます。
5 プライベート アクセスは同じ VPC ネットワーク内で、グローバル アクセスが可能な任意のリージョンから使用できます。クロスリージョン モードでは、グローバル アクセスがデフォルトで有効になっています。
ネットワーク トポロジ
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| Network Service Tiers のサポート | プレミアム ティア | グローバル モード: プレミアム ティア 従来モードとリージョン モード: プレミアム ティアまたはスタンダード ティア |
プレミアム ティア | グローバル モード: プレミアム ティア 従来モードとリージョン モード: プレミアム ティアまたはスタンダード ティア |
プレミアム ティア | プレミアム ティアまたはスタンダード ティア |
| VPC ネットワーク、ロードバランサ、バックエンドの関係 | ||||||
| ロードバランサとバックエンドが異なる VPC ネットワークにある場合 | 情報 |
情報 |
情報 |
情報 |
||
| バックエンドは共有 VPC ネットワークを使用できます | ||||||
| プロジェクト間のサービス参照 | 情報 |
情報 (グローバル モードとリージョン モードのみ) |
||||
| ロードバランサへのクライアント アクセス | ||||||
| Google Cloud またはオンプレミスのクライアントは、ロードバランサにプライベート アクセスで接続する必要があります1 | ||||||
| Google Cloud クライアント VM がロードバランサにアクセスするには、外部 IP アドレスまたは Cloud NAT などの NAT ソリューションが必要です。 | ||||||
| オンプレミス クライアント VM がロードバランサにアクセスするには、インターネット アクセスが必要です | ||||||
| Google Cloud クライアント VM は任意のリージョンに配置できます | 情報 |
(グローバル モードと従来モード2のみ) |
情報 |
情報 |
||
| Google Cloud クライアント VM は任意のプロジェクトに配置できます | ||||||
| その他のトポロジ | ||||||
| ネクストホップとしてのロードバランサ | 情報 |
|||||
| バックエンド VM のネットワーク インターフェースを指定 | 3 | 4 | 3 | 4 | 情報 | 情報5 |
| マルチ NIC ロード バランシング | 情報 | 情報 | 情報 | 情報 | 情報 | 情報 |
1 Google Cloud またはオンプレミス クライアントは、同じ VPC ネットワーク内、ピアリングした VPC ネットワーク内、Cloud VPN トンネルまたは Cloud Interconnect アタッチメント(VLAN)経由で接続している別のネットワーク内に配置し、非公開でロードバランサにアクセスする必要があります。
2 プレミアム ティアでサポート
3 リージョン ロードバランサの場合、バックエンド VM の nic0 は、転送ルールで使用されるのと同じネットワークとリージョンに存在する必要があります。クロスリージョン ロードバランサの場合、バックエンド VM の nic0 は、転送ルールで使用されるのと同じネットワークに存在する必要があります。
4 ロードバランサは、nic0 がどの VPC ネットワークに属する場合でも、最初のネットワーク インターフェース(nic0)にのみトラフィックを送信します。
5 ロードバランサは、バックエンド VM の最初のネットワーク インターフェース(nic0)にのみトラフィックを送信します。
フェイルオーバーと可用性
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| ロードバランサはゾーンの停止に対して回復力があります。 同じリージョン内の正常なバックエンドへの自動フェイルオーバー |
||||||
| ロードバランサはリージョンの停止に対して回復力があります。 他のリージョンの正常なバックエンドへの自動フェイルオーバー |
(クロスリージョン モードのみ) |
(グローバル モードと従来モード1のみ) |
(クロスリージョン モードのみ) |
(グローバル モードと従来モード1のみ) |
||
| アクティブ / アクティブの高可用性構成のサポート | 情報 |
(リージョン モードのみ) |
||||
| アクティブ / パッシブ フェイルオーバー構成のサポート | グローバル モードのみ |
|||||
| すべてのバックエンドが異常な場合の動作 | 情報 |
情報 |
情報 |
情報 |
情報 (構成可能) |
情報 (構成可能2) |
| 構成可能なスタンバイ バックエンド | 情報 (構成可能) |
情報 (構成可能3) |
||||
| フェイルオーバーとフェイルバックでのコネクション ドレイン | 情報 (構成可能) |
情報 (構成可能4) |
||||
1 プレミアム ティアでサポートされています。
2 ターゲット プールベースの外部パススルー ネットワーク ロードバランサのすべてのバックエンドが異常な状態である場合、トラフィックはすべてのバックエンド間で分散されます。
3 ターゲット プールベースの外部パススルー ネットワーク ロードバランサは、バックアップ プールを使用してフェイルオーバーをサポートします。
4 ターゲット プールベースの外部パススルー ネットワーク ロードバランサは、フェイルオーバー時のコネクション ドレインの構成をサポートしていません。
モニタリング
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| バイト数の指標 | 情報 |
情報 |
情報 |
情報 |
情報 |
情報 |
| パケット数の指標 | 情報 |
情報 |
||||
| ラウンド トリップ時間(RTT)指標 | 情報 |
情報 |
||||
| リクエスト レイテンシの指標 | 情報 |
情報 |
情報 |
|||
| 接続数の指標 | 情報 |
情報 |
||||
| HTTP リクエスト数の指標 | 情報 |
情報 |
||||
ロギング
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| ログタイプ | ||||||
| HTTP リクエストおよびレスポンス属性のログ | 情報 |
情報 |
||||
| 接続属性のログ | 情報 |
情報 |
情報 |
情報 |
||
| ログのフィールド | ||||||
| HTTP リクエスト | 情報 |
グローバル、従来 リージョン |
||||
| プロキシ レスポンスを説明する文字列 | proxyStatus | statusDetails proxyStatus |
||||
| クライアントとロードバランサ間の TLS メタデータ | 情報 |
(リージョン モードのみ) |
||||
| 接続属性: 5 タプル(送受信されたバイト数 / パケット数) | 情報 |
情報 |
情報 |
|||
| VM インスタンスの詳細と GKE の詳細 | 情報 |
(リージョン モードのみ) |
情報 |
情報 |
||
| クライアント VPC またはロケーションの詳細 | 情報 |
情報 |
||||
| ネットワーク ティアの詳細 | 情報 |
|||||
| ロードバランサ リソースを説明するラベル | 情報 |
グローバル、従来 リージョン |
情報 |
情報 |
情報 |
情報 |
セッション アフィニティ
詳細については、セッション アフィニティをご覧ください。
リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| ヘッダー | (グローバル モードとリージョン モードのみ) |
|||||
| HTTP Cookie | (グローバルとリージョンのみ) |
|||||
| 生成した Cookie | ||||||
| ステートフル Cookie | (グローバルとリージョンのみ) |
|||||
クライアント IP、宛先なし(1 タプル)CLIENT_IP_NO_DESTINATION |
情報 |
|||||
クライアント IP、宛先 IP(2 タプル)CLIENT_IP |
1 | 1 | ||||
クライアント IP、宛先 IP、プロトコル(3 タプル)CLIENT_IP_PROTO |
1 | 1 | ||||
クライアント IP、クライアント ポート、宛先 IP、宛先ポート、プロトコル(5 タプル)CLIENT_IP_PORT_PROTO |
1、2 | 1、2 | ||||
なし(5 タプル)NONE |
3 | 3 | ||||
1 セッション アフィニティの設定は、プロトコルがセッション(TCP など)を使用する場合にのみ意味を持ちます。
2 プロトコルにポートのコンセプトがない場合や、パケットにポート情報(後続の UDP フラグメントなど)が含まれていない場合は、クライアント IP、宛先 IP、プロトコルの 3 タプルハッシュが代わりに使用されます。
3 プロトコルにポートのコンセプトがあり、パケットがポート情報を保持する場合、None は 5 タプルハッシュです。プロトコルにポートのコンセプトがない場合や、パケットにポート情報(後続の UDP フラグメントなど)が含まれていない場合、None はクライアント IP、宛先 IP、プロトコルの 3 タプルハッシュです。
ロード バランシングの方法
詳細については、バックエンド サービスの概要をご覧ください。
リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| バランシング モード: 接続 | ||||||
| バランシング モード: レート(1 秒あたりのリクエスト数) | 1 | 1 | ||||
| バランシング モード: バックエンドの使用率 (インスタンス グループのバックエンドのみ) |
1 | 1 | ||||
| バックエンド インスタンス グループまたは NEG ごとに構成可能な最大容量 | 1 | 1 | ||||
| サーキット ブレーカー | 1 | (リージョン モードのみ) |
(リージョン モードのみ) |
|||
| インターネット上のクライアントに最も近いリージョンを優先2 | (グローバル モードと従来モード3のみ) |
(グローバル モードと従来モード3のみ) |
||||
| ロードバランサに最も近いリージョンを優先2 | (グローバル モードと従来モード3のみ) |
(従来モード3のみ) |
||||
| 重みに基づくロード バランシング | (グローバル モードとリージョン モードのみ) |
4 | ||||
| ゾーン内 / リージョン ロード バランシング ポリシー | 情報 |
情報 |
情報 |
情報 |
情報 |
情報 |
1 この機能は、サーバーレス NEG バックエンドを使用するロードバランサではサポートされていません。
2 最も近いリージョンが上限に達しているか、正常な状態でない場合、ロードバランサはその次に近いリージョンを優先します。
3 プレミアム ティアの従来のロードバランサでのみサポートされます。
4 この機能は、ターゲット プール ベースの外部パススルー ネットワーク ロードバランサではサポートされていません。
ルーティングとトラフィック管理
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| HTTP またはレイヤ 7 リクエストのルーティング | 情報 |
情報 |
||||
| フォールト インジェクション | 情報 |
(グローバル モードとリージョン モードのみ) |
||||
| 構成可能なタイムアウト | 情報 |
情報 |
情報 |
情報 |
||
| 再試行数 | 情報 |
情報 |
||||
| リダイレクト | 情報 |
グローバル 従来 リージョン |
||||
| URL の書き換え | 情報 |
グローバル 従来 リージョン |
||||
| リクエスト ヘッダーとレスポンス ヘッダーの変換 (URL マップで構成) |
情報 |
(グローバル モードとリージョン モードのみ) |
||||
| トラフィック分割 | 情報 |
(グローバル モードとリージョン モードのみ) |
||||
| トラフィックのミラーリング | 情報1 |
(グローバル モードとリージョン モードのみ) |
(リージョン モードのみ) |
|||
| 外れ値検出 | 情報 |
(グローバル モードとリージョン モードのみ) |
||||
| 失敗したリクエストの再試行 | 情報 |
(グローバル モードとリージョン モードのみ) |
||||
| カスタム リクエストとレスポンス ヘッダー (バックエンド サービスで構成) |
(グローバル モードとリージョン モードのみ) |
|||||
| カスタム エラー レスポンス | (グローバル モードのみ) |
|||||
| サービス ロード バランシング ポリシー | (クロスリージョン モードのみ) |
(グローバル モードのみ) |
(クロスリージョン モードのみ) |
(グローバル モードのみ) |
||
| 接続トラッキング ポリシー | 情報 |
情報1 |
||||
| 送信元 IP ベースのトラフィック ステアリング | 情報2 |
|||||
1 この機能は、サーバーレス NEG バックエンドを使用するロードバランサではサポートされていません。
2 この機能は、バックエンド サービスベースの外部パススルー ネットワーク ロードバランサでサポートされています。この機能は、ターゲット プール ベースのロードバランサではサポートされていません。
Cloud Service Mesh で使用可能なトラフィック管理機能については、Cloud Service Mesh の機能: ルーティングとトラフィック管理をご覧ください。
自動スケーリングと自動修復
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| ロードバランサの処理能力に基づくマネージド インスタンス グループの自動スケーリング | (グローバル モードと従来モードのみ) | |||||
| 自動修復(マネージド インスタンス グループと GKE のネイティブ機能) | ||||||
| コネクション ドレイン | 1 | |||||
セキュリティ
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| Google マネージド SSL 証明書 | 情報 |
情報1 |
(グローバル モードと従来モードのみ)2 |
|||
| CORS | 情報 |
(グローバル モードとリージョン モードのみ) |
||||
| Identity-Aware Proxy(IAP) | 3 | |||||
| Google Cloud Armor | 情報 |
情報 |
(グローバル モードと従来モードのみ) |
情報 |
||
| SSL オフロード | (グローバル モードと従来モードのみ)2 |
|||||
| SSL ポリシー (TLS バージョンと暗号スイート) |
情報 |
情報 |
情報 (グローバル モードと従来モードのみ)2 |
|||
| フロントエンド相互 TLS | 情報 |
情報 |
||||
1 グローバル外部のアプリケーション ロードバランサと従来のアプリケーション ロードバランサでは、Compute Engine と Certificate Manager の両方の Google マネージド SSL 証明書がサポートされますが、リージョン外部のアプリケーション ロードバランサでは Certificate Manager の Google マネージド証明書のみがサポートされます。
2 ロードバランサがターゲット SSL プロキシで構成されている場合にのみサポートされます。
3 IAP は Cloud CDN との互換性はありません。
Google Cloud Armor による外部ロードバランサの保護
Cloud Armor は、すべての外部ロードバランサに対して常時保護の DDoS 対策とユーザーが構成可能な DDoS 対策の両方を提供します。また、ロードバランサのタイプに応じてユーザーが構成可能なセキュリティ ポリシー ルールも提供します。
| ロードバランサのタイプまたはモード | Cloud Armor セキュリティ ポリシー | サポートされているセキュリティ ポリシーの種類 |
|---|---|---|
| グローバル外部アプリケーション ロードバランサ |
|
|
| 従来のアプリケーション ロードバランサ |
|
|
| リージョン外部アプリケーション ロードバランサ |
|
|
| グローバル外部プロキシ ネットワーク ロードバランサ |
|
|
| 従来のプロキシ ネットワーク ロードバランサ |
|
|
| 外部パススルー ネットワーク ロードバランサ |
|
外部パススルー ネットワーク ロードバランサ、プロトコル転送、パブリック IP アドレスを持つ VM に対して高度なネットワーク DDoS 対策を構成することもできます。高度なネットワーク DDoS 対策の詳細については、高度なネットワーク DDoS 対策の構成をご覧ください。
クロスプロダクト インテグレーション
| 機能 | アプリケーション ロードバランサ | プロキシ ネットワーク ロードバランサ | パススルー ネットワーク ロードバランサ | |||
|---|---|---|---|---|---|---|
| 内部 | 外部 | 内部 | 外部 | 内部 | 外部 | |
| Cloud CDN | (グローバル モードと従来1モードのみ) |
|||||
| Service Extensions のプラグインとコールアウト | 情報 |
情報 |
||||
| Compute Engine の内部 DNS 名 | (リージョン モードのみ) |
(リージョン モードのみ) |
情報 |
|||
| Service Directory の自動登録(プレビュー) | 情報 |
情報 |
||||
| App Hub との統合 | 情報 |
情報 |
情報 |
情報 |
情報 |
情報 |
1 プレミアム ティアでサポート
次のステップ
各ロードバランサの詳細については、以下をご覧ください。
- 外部アプリケーション ロードバランサの概要(グローバル、従来、リージョン)
- 内部アプリケーション ロードバランサの概要(リージョンとクロスリージョン)
- 外部プロキシ ネットワーク ロードバランサの概要(グローバル、従来、リージョン)
- 内部プロキシ ネットワーク ロードバランサの概要(リージョンとクロスリージョン)
- 外部パススルー ネットワーク ロードバランサの概要
- 内部パススルー ネットワーク ロードバランサの概要