ロードバランサの機能比較

このページでは、Cloud Load Balancing のロード バランシング機能を比較します。まだ読んでいない場合は、以下をお読みください。

  • Google Cloud で使用できるロード バランシング ソリューションの概要を確認するには、Cloud Load Balancing の概要をご覧ください。
  • アプリケーションのニーズに最適な Google Cloud ロードバランサを確認するには、ロードバランサの選択をご覧ください。

次の表では、(チェックマーク)は、その機能がサポートされていることを示しています。機能の詳細については、「情報」をクリックしてください。

ロードバランサのタイプ

特徴 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
プロキシ ロードバランサのモード:
リージョン
クロスリージョン
ロードバランサのモード:
グローバル
従来
リージョン
ロードバランサのモード:
リージョン
クロスリージョン
ロードバランサのモード:
グローバル
従来
リージョン
パススルー ロードバランサのモード:
内部
ロードバランサのモード:
外部

クライアントからロードバランサへのプロトコル

次の表に、クライアントとさまざまなロードバランサ間の通信でサポートされているプロトコルを示します。

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
次のいずれか:

HTTP(HTTP 1.1)

HTTPS(HTTP/1.1)

HTTP/2(TLS が必要)、gRPC を含む1


QUIC はサポートされていません。

リージョン モードの QUIC サポートはありません。
HTTP/3(IETF QUIC に基づく)
(グローバル モードと従来モードのみ)
SSL または TCP
(TCP のみ)

リージョン モード: TCP のみ

グローバル モードと従来モード
: SSL または TCP
TCP、UDP、L3_DEFAULT2
情報

情報
WebSocket

情報


情報

1 gRPC クライアントをサポートするには、ロードバランサからバックエンドへのプロトコルとして HTTP/2 を使用する HTTPS ロードバランサを作成します。

2 L3_DEFAULT 設定により、次の追加の IP プロトコルのサポートが有効になります。

  • 内部パススルー ネットワーク ロードバランサの場合、L3_DEFAULT は TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH、GRE のサポートを有効にします。
  • 外部パススルー ネットワーク ロードバランサの場合、L3_DEFAULT は TCP、UDP、ESP、GRE、ICMP、ICMPv6 のサポートを有効にします。

ロードバランサからバックエンドへのプロトコル

次の表に、さまざまなロードバランサのバックエンド サービスでサポートされている IP プロトコル設定を示します。詳細については、バックエンド サービスをご覧ください。

この表は、サーバーレス NEG バックエンドを使用するアプリケーション ロードバランサには適用されません。これらのロードバランサでは、バックエンド サービス プロトコルの設定は無視されます。

特徴 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
次のいずれか:

HTTP(HTTP 1.1)

HTTPS(HTTP/1.1)

HTTP/2(TLS が必要)、gRPC を含む

次のいずれか:
SSL(TLS)または TCP

(TCP のみ)

リージョン モード: TCP のみ

グローバル モードと従来モード
: SSL または TCP
TCP、UDP、または UNSPECIFIED1
情報

情報
WebSocket
情報

情報

1 UNSPECIFIED 設定により、次の追加の IP プロトコルのサポートが有効になります。

  • 内部パススルー ネットワーク ロードバランサの場合、UNSPECIFIED は TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH、GRE のサポートを有効にします。
  • 外部パススルー ネットワーク ロードバランサの場合、UNSPECIFIED は TCP、UDP、ESP、GRE、ICMP、ICMPv6 のサポートを有効にします。

バックエンド

特徴 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
バックエンドは複数のリージョンに配置できます。
(クロスリージョン モードのみ)

グローバル モードと
従来モードのみ)

(クロスリージョン モードのみ)

グローバル モードと
従来モードのみ)
バックエンドは 1 つのリージョンに配置する必要があります。
(リージョン モードのみ)

リージョン モードと
従来モードのみ)

(リージョン モードのみ)

リージョン モードと従来モードのみ)

情報

情報
バックエンド バケットの Cloud Storage
グローバル モードと
従来モードのみ)
インターネット NEG の外部エンドポイント
(リージョン モードのみ)

グローバル モード、
リージョン モード、従来モード)

(リージョン モードのみ)

(リージョン モードのみ)
複数のバックエンド サービスと URL マップ
Compute Engine 上の仮想マシン バックエンド
セルフマネージド Kubernetes と GKE
ゾーン NEG
GCE_VM_IP_PORT エンドポイント

GCE_VM_IP_PORT エンドポイント

GCE_VM_IP_PORT エンドポイント

GCE_VM_IP_PORT エンドポイント

GCE_VM_IP エンドポイント

GCE_VM_IP エンドポイント
Private Service Connect NEG
(グローバル モードとリージョン モードのみ)

(グローバル モードとリージョン モードのみ)
ハイブリッド NEG バックエンドのプライベート外部エンドポイント
情報

情報

情報

情報
サーバーレス バックエンド 情報
情報

ヘルスチェック

リファレンス情報へのリンクについては、ヘルスチェックをご覧ください。

ヘルスチェックは、サーバーレス NEG バックエンドを使用する内部および外部アプリケーション ロードバランサではサポートされていません。

特徴 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
gRPC ヘルスチェック 2 2 2 2 2 1
HTTP ヘルスチェック 3
(従来モードとリージョン モードのみ)
1
HTTPS ヘルスチェック 3
(従来モードとリージョン モードのみ)
1
HTTP/2 ヘルスチェック
(従来モードとリージョン モードのみ)
1
SSL ヘルスチェック 1
TCP ヘルスチェック 1
構成可能なヘルスチェック
構成可能なリクエストパス(HTTP、HTTPS、HTTP/2)
構成可能なリクエスト文字列またはパス(TCP または SSL)
構成可能な想定レスポンス文字列 1
分散 Envoy ヘルスチェック
(リージョン モードのみ)

(リージョン モードのみ)

1 この表は、バックエンド サービスベースの外部パススルー ネットワーク ロードバランサで使用されているヘルスチェックについて説明しています。ターゲット プールベースのロードバランサは、以前の HTTP ヘルスチェックのみをサポートしています。

2 リージョン外部アプリケーション ロードバランサは、以前のヘルスチェックをサポートしていません。グローバル外部アプリケーション ロードバランサと従来のアプリケーション ロードバランサは、次の両方が正しい場合にのみ以前のヘルスチェックをサポートします。

  • バックエンドがインスタンス グループである。
  • バックエンド仮想マシン(VM)インスタンスが、HTTP または HTTPS プロトコルを使用するトラフィックを処理する。

3 ハイブリッド NEG バックエンドを使用する Envoy ベースのリージョン ロードバランサ(リージョン内部 / 外部アプリケーション ロードバランサ、リージョン内部 / 外部プロキシ ネットワーク ロードバランサ)は、gRPC ヘルスチェックをサポートしていません。詳細については、ハイブリッド NEG の概要をご覧ください。

IP アドレス

リファレンス情報へのリンクについては、アドレスをご覧ください。

特徴 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
VPC ネットワークでアクセス可能な内部 IP アドレス
外部 IP アドレス(グローバル エニーキャスト)
(グローバル モードと従来*モードのみ)

(グローバル モードと従来*モードのみ)
外部 IP アドレス(リージョン)
(リージョン モードと従来モードのみ)

(リージョン モードと従来モードのみ)
お客様所有 IP アドレス(BYOIP)の外部 IP アドレス
(グローバル モードと従来モードのみ)

(従来モードのみ)
お客様所有 IPv6 アドレス(BYOIPv6)の外部 IP アドレス
外部モードのみ)
同じ IP アドレスを持つ複数の転送ルール。それぞれ固有のプロトコルとポートの組み合わせがあります。
インターネット アクセス#
プライベートでのアクセス
情報+

情報+

情報+
クライアントの送信元 IP アドレスの保持 X-Forwarded-For ヘッダー X-Forwarded-For ヘッダー プロキシのプロトコル プロキシのプロトコル
IPv6 サポート
IPv6 終端
(グローバル モードと従来モード*のみ)

IPv6 終端
(グローバル モードと従来モード*のみ)

情報

情報*

* プレミアム ティアでサポート。

スタンダード ティアでサポート。

BYOIPv6 の外部 IP アドレスは、ターゲット プール バックエンドでサポートされていません。

# Google Cloud 内のクライアントはインターネット アクセスも利用できます。

+ プライベート アクセスは同じ VPC ネットワーク内で、グローバル アクセスが可能な任意のリージョンから使用できます。クロスリージョン モードでは、グローバル アクセスがデフォルトで有効になっています。

ネットワーク トポロジ

特徴 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
Network Service Tiers のサポート プレミアム ティア

グローバル モード: プレミアム ティア

従来モードとリージョン モード: プレミアム ティアまたはスタンダード ティア

プレミアム ティア

グローバル モード: プレミアム ティア

従来モードとリージョン モード: プレミアム ティアまたはスタンダード ティア

プレミアム ティア プレミアム ティアまたはスタンダード ティア
VPC ネットワーク、ロードバランサ、バックエンドの関係
ロードバランサとバックエンドが異なる VPC ネットワークにある場合
情報

情報

情報

情報
バックエンドは共有 VPC ネットワークを使用できます
プロジェクト間のサービス参照
情報

情報
(グローバル モードとリージョン モードのみ)
ロードバランサへのクライアント アクセス
Google Cloud またはオンプレミスのクライアントはロードバランサにプライベート アクセスで接続する必要があります1
Google Cloud クライアント VM がロードバランサにアクセスするには、外部 IP アドレスまたは Cloud NAT などの NAT ソリューションが必要です。
オンプレミス クライアント VM がロードバランサにアクセスするには、インターネット アクセスが必要です
Google Cloud クライアント VM は任意のリージョンに配置できます
情報

(グローバル モードと従来モード2のみ)

情報

情報
Google Cloud クライアント VM は任意のプロジェクトに配置できます

1 Google Cloud またはオンプレミス クライアントは、同じ VPC ネットワーク内、ピアリングした VPC ネットワーク内、Cloud VPN トンネルまたは Cloud Interconnect アタッチメント(VLAN)経由で接続している別のネットワーク内に配置し、非公開でロードバランサにアクセスする必要があります。

2 プレミアム ティアでサポート

フェイルオーバーと可用性

特徴 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
ロードバランサはゾーンの停止に対して回復力があります。

同じリージョン内の正常なバックエンドへの自動フェイルオーバー
ロードバランサはリージョンの停止に対して回復力があります。

他のリージョンの正常なバックエンドへの自動フェイルオーバー

(クロスリージョン モードのみ)

(グローバル モードと従来モード#のみ)

(クロスリージョン モードのみ)

(グローバル モードと従来モード#のみ)
アクティブ / アクティブの高可用性構成のサポート
情報

リージョン モードのみ)
アクティブ / パッシブ フェイルオーバー構成のサポート
グローバル モードのみ
すべてのバックエンドが異常な場合の動作
情報

情報

情報

情報

情報
(構成可能)

情報
(構成可能*
構成可能なスタンバイ バックエンド
情報
(構成可能)

情報
(構成可能
フェイルオーバーとフェイルバックでのコネクション ドレイン
情報
(構成可能)

情報
(構成可能

* ターゲット プールベースの外部パススルー ネットワーク ロードバランサのすべてのバックエンドが異常な状態である場合、トラフィックはすべてのバックエンド間で分散されます。

ターゲット プールベースの外部パススルー ネットワーク ロードバランサは、バックアップ プールを使用してフェイルオーバーをサポートします。

ターゲット プールベースの外部パススルー ネットワーク ロードバランサは、フェイルオーバー時のコネクション ドレインの構成をサポートしていません。

# プレミアム ティアでサポート

モニタリング

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
バイト数の指標
情報

情報

情報

情報

情報

情報
パケット数の指標
情報

情報
ラウンド トリップ時間(RTT)指標
情報

情報
リクエスト レイテンシの指標
情報

情報

情報
接続数の指標
情報

情報
HTTP リクエスト数の指標
情報

情報

ロギング

特徴 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
ログタイプ
HTTP リクエストおよびレスポンス属性のログ
情報

情報
接続属性のログ
情報

情報

情報

情報
ログのフィールド
HTTP リクエスト
情報

グローバル、従来
リージョン
プロキシ レスポンスを説明する文字列 proxyStatus statusDetails
proxyStatus
クライアントとロードバランサ間の TLS メタデータ
情報

リージョン モードのみ)
接続属性: 5 タプル(送受信されたバイト数 / パケット数)
情報

情報

情報
VM インスタンスの詳細と GKE の詳細
情報

(リージョン モードのみ)

情報

情報
クライアント VPC またはロケーションの詳細
情報

情報
ネットワーク ティアの詳細
情報
ロードバランサ リソースを説明するラベル
情報

グローバル、従来
リージョン

情報

情報

情報

情報

セッション アフィニティ

詳細については、セッション アフィニティをご覧ください。

リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。

特徴 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
ヘッダー
(グローバル モードとリージョン モードのみ)
HTTP Cookie
(グローバルとリージョンのみ)
生成した Cookie
ステートフル Cookie

(グローバルとリージョンのみ)
クライアント IP、宛先なし(1 タプル)
CLIENT_IP_NO_DESTINATION

情報
クライアント IP、宛先 IP(2 タプル)
CLIENT_IP
1 1
クライアント IP、宛先 IP、プロトコル(3 タプル)
CLIENT_IP_PROTO
1 1
クライアント IP、クライアント ポート、宛先 IP、宛先ポート、プロトコル(5 タプル)
CLIENT_IP_PORT_PROTO
1、2 1、2
なし(5 タプル)
NONE
3 3

1 セッション アフィニティの設定は、プロトコルがセッション(たとえば、TCP)を使用する場合にのみ意味を持ちます。

2 プロトコルにポートのコンセプトがない場合や、パケットにポート情報(後続の UDP フラグメントなど)が含まれていない場合は、クライアント IP、宛先 IP、プロトコルの 3 タプルハッシュが代わりに使用されます。

3 プロトコルにポートのコンセプトがあり、パケットがポート情報を保持する場合、None は 5 タプルハッシュです。 プロトコルにポートのコンセプトがない場合や、パケットにポート情報(後続の UDP フラグメントなど)が含まれていない場合、None はクライアント IP、宛先 IP、プロトコルの 3 タプルハッシュです。

ロード バランシングの方法

詳細については、バックエンド サービスの概要をご覧ください。

リファレンス情報へのリンクについては、バックエンド サービスをご覧ください。

特徴 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
負荷分散モード: 接続
負荷分散モード: レート(1 秒あたりのリクエスト数) * *
負荷分散モード: バックエンドの使用率
(インスタンス グループのバックエンドのみ)
* *
バックエンド インスタンス グループまたは NEG ごとに構成可能な最大容量 * *
サーキット ブレーカー *
(リージョン モードのみ)

(リージョン モードのみ)
インターネット上のクライアントに最も近いリージョンを優先
(グローバル モードと従来モードのみ)

(グローバル モードと従来モードのみ)
ロードバランサに最も近いリージョンを優先
(グローバル モードと従来モードのみ)

(従来モードのみ)
重みに基づく負荷分散
(グローバル モードとリージョン モードのみ)
#
ゾーン内 / リージョン ロード バランシング ポリシー
情報

情報

情報

情報

情報

情報

* この機能は、サーバーレス NEG バックエンドを使用するロードバランサではサポートされていません。

最も近いリージョンが上限に達しているか、正常な状態でない場合、ロードバランサはその次に近いリージョンを優先します。

プレミアム ティアの従来のロードバランサでのみサポートされます。

# この機能は、ターゲット プール ベースの外部パススルー ネットワーク ロードバランサではサポートされていません。

ルーティングとトラフィック管理

機能 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
HTTP またはレイヤ 7 リクエストのルーティング
情報

情報
フォールト インジェクション
情報

(グローバル モードとリージョン モードのみ)
構成可能なタイムアウト
情報

情報

情報

情報
再試行数
情報

情報
リダイレクト
情報

グローバル
従来
リージョン
URL の書き換え
情報

グローバル
従来
リージョン
リクエスト ヘッダーとレスポンス ヘッダーの変換
(URL マップで構成)

情報

グローバル
モードとリージョン モードのみ)
トラフィック分割
情報

グローバル
モードとリージョン モードのみ)
トラフィックのミラーリング
情報1

グローバル モードとリージョン モードのみ)

(リージョン モードのみ)
外れ値検出
情報

グローバル モードとリージョン モードのみ)
失敗したリクエストの再試行
情報

グローバル モードとリージョン モードのみ)
カスタム エラー レスポンス
(グローバル モードのみ)
サービス ロード バランシング ポリシー
(クロスリージョン モードのみ)

(グローバル モードのみ)

(クロスリージョン モードのみ)

(グローバル モードのみ)

1 この機能は、サーバーレス NEG バックエンドを使用するロードバランサではサポートされていません。

Cloud Service Mesh で使用可能なトラフィック管理機能については、Cloud Service Mesh の機能: ルーティングとトラフィック管理をご覧ください。

自動スケーリングと自動修復

特徴 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
ロードバランサの処理能力に基づくマネージド インスタンス グループの自動スケーリング (グローバル モードと従来モードのみ)
自動修復(マネージド インスタンス グループと GKE のネイティブ機能)
コネクション ドレイン 1
1 この表は、バックエンド サービスベースの外部パススルー ネットワーク ロードバランサでサポートされている自動スケーリング機能と自動修復機能を示しています。ターゲット プールベースの外部パススルー ネットワーク ロードバランサは、コネクション ドレインをサポートしていません。

セキュリティ

特徴 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
Google マネージド SSL 証明書
情報

情報3

グローバル モードと従来モードのみ)1
CORS
情報

(グローバル モードとリージョン モードのみ)
Identity-Aware Proxy(IAP) 2
Google Cloud Armor (プレビュー)
情報

情報

グローバル モードと従来モードのみ)

情報

情報
SSL オフロード
(グローバル モードと従来モードのみ)1
SSL ポリシー
(TLS バージョンと暗号スイート)

情報

情報

情報
(グローバル モードと従来モードのみ)1
フロントエンド相互 TLS
情報

情報

1 ロードバランサがターゲット SSL プロキシで構成されている場合にのみサポートされます。

2 IAP は Cloud CDN との互換性はありません。

3 グローバル外部のアプリケーション ロードバランサと従来のアプリケーション ロードバランサでは、Compute Engine と Certificate Manager の両方の Google マネージド SSL 証明書がサポートされますが、リージョン外部のアプリケーション ロードバランサでは Certificate Manager の Google マネージド証明書のみがサポートされます。

特別な機能

特徴 アプリケーション ロードバランサ プロキシ ネットワーク ロードバランサ パススルー ネットワーク ロードバランサ
内部 外部 内部 外部 内部 外部
Cloud CDN
グローバル モードと従来モード2
インターネット NEG の外部エンドポイント(Cloud CDN の外部バックエンドとして)
グローバル モードと従来モード2
Service Extensions のプラグインとコールアウト
情報

情報
内部 DNS 名
リージョン モードのみ)
ネクストホップとしてのロードバランサ
情報
バックエンド VM のネットワーク インターフェースを指定
(リージョン3 モードとクロスリージョン4 モードのみ)
5 3 5 6
マルチ NIC ロード バランシング 情報 情報
カスタム リクエストとレスポンス ヘッダー
(バックエンド サービスで構成)

グローバル モードとリージョン モードのみ)
Service Directory の自動登録(プレビュー)
情報

情報
接続トラッキング ポリシー
情報

情報1
送信元 IP ベースのトラフィック ステアリング
情報1
App Hub との連携
情報

情報

情報

情報

情報

情報

1 これらの機能は、バックエンド サービスベースの外部パススルー ネットワーク ロードバランサでサポートされています。ターゲット プールベースのロードバランサは、これらの機能をサポートしていません。

2 プレミアム ティアでサポート

3 バックエンド VM の nic0 は、転送ルールで使用されるのと同じネットワーク、同じリージョンに存在する必要があります。

4 バックエンド VM の nic0 は、転送ルールで使用されるのと同じネットワークに存在する必要があります。

5 ロードバランサは、nic0 がどの VPC ネットワークに属する場合でも、最初のネットワーク インターフェース(nic0)にのみトラフィックを送信します。

6 ロードバランサは、バックエンド VM の最初のネットワーク インターフェース(nic0)にのみトラフィックを送信します。

次のステップ

各ロードバランサの詳細については、以下をご覧ください。