Google Cloud (GCP)の多彩なロードバランサーを一挙に紹介!

Google Cloud (GCP)の多彩なロードバランサーを一挙に紹介!

GCP

投稿日:2022/05/08 | 最終更新日:2022/05/16

本記事は、2021年9月16日に開催された Google の公式イベント「オープンクラウドサミット」において、 Google Cloud のカスタマーエンジニアである有賀征爾氏が講演された「 Google Cloud の多彩なロードバランサーを一気にご紹介」のレポート記事となります。

今回は、 Google Cloud (GCP)に搭載されている多彩なロードバランサーの分類や構成、機能などについて、それぞれ具体的に解説します。実際の構成を図でわかりやすく示していますので、ぜひ最後までご覧ください。

なお、本記事内で使用している画像に関しては、オープンクラウドサミット「 Google Cloud の多彩なロードバランサーを一気にご紹介」を出典元として参照しております。

それでは、早速内容を見ていきましょう。

ロードバランサーの分類

まずは Google Cloud (GCP)のロードバランサーについて、どのような分類ができるのかをご説明します。

下図は Google Cloud (GCP)の各種設定を行うためのクラウドコンソールであり、実際にロードバランサーを作成するときはこの画面が表示されます。

作成

ここからは、複数の観点でロードバランサーの分類を見ていきましょう。

レイヤによる分類

上図左側の「 HTTP(S)負荷分散」となっている部分はレイヤ7(以降 L7 と記載)のロードバランサーを作成する入口になります。一方、画面の中央と右側にある「 TCP 負荷分散」と「 UDP 負荷分散」はレイヤ4(以降 L4 と記載)のロードバランサーを作成する入口です。プロキシとパススルーに関しては後ほどご説明します。

そして、この分類を表にしたものが下図です。細かい分類が記載されていますが、まずは Google Cloud (GCP)でロードバランサーを作る際には、大きく分けて L7 と L4 のロードバランサーを作成する入口がそれぞれ存在することを理解しておきましょう。

表

負荷分散の対象による分類

まずは、外部負荷分散と内部負荷分散について簡単にご説明します。外部負荷分散はインターネットからのトラフィックを受けて Google Cloud (GCP)のバックエンドにトラフィックを負荷分散するものです。

一方、内部負荷分散は Google Cloud (GCP)のネットワーク内で発生するトラフィックを負荷分散するものです。また、オンプレミス環境のサーバーをバックエンドとして Google Cloud (GCP)内の VM からトラフィックを負荷分散するような仕組みも内部負荷分散として位置付けられます。

内外

これを踏まえて、先ほどの図を外部負荷分散と内部負荷分散に分けると以下のようになります。外部負荷分散では外部 HTTP(S)負荷分散、 TCP/SSL プロキシ負荷分散、外部 TCP/UDP ネットワーク負荷分散の3つがあり、内部負荷分散では内部 HTTP(S)負荷分散と内部 TCP/UDP 負荷分散の2つがあります。

種類

リージョンバックエンドによる分類

リージョンバックエンドには2つの種類が存在し、マルチリージョンバックエンドとシングルリージョンバックエンドに分けられます。マルチリージョンバックエンドの場合は、複数のバックエンドを持つことができ、クライアントの位置に応じて一番近いバックエンドにリクエストを流すことができます。一方、シングルマルチリージョンバックエンドの場合は、1つのバックエンドしか持つことはできません。

BE

このリージョンバックエンドの観点から、ロードバランサーの種類をマッピングしたものが下図です。外部 HTTP(S)負荷分散と TCP/SSL プロキシ負荷分散はマルチリージョンバックエンドに対応しており、残りの3つはシングルリージョンバックエンドになります。

aa

マルチリージョンバックエンドのメリットは、1つの IP アドレスでグローバルにロードバランサーを作成できることです。全世界から同じ IP アドレスにアクセスした場合でも、そのクライアントに一番近いバックエンドに負荷分散することが可能になります。

ac

プロキシとパススルーによる分類

ロードバランサーには、プロキシ型とパススルー型という分類があります。プロキシ型はクライアントから届いたリクエストをロードバランサーで受け取り、そのロードバランサーが別のセッションとしてバックエンドに通信を行います。そのため、ロードバランサーにリクエストが届く前後で送信元と送信先が変わる、という特徴を持っています。

一方、パススルー型はクライアントから届いたリクエストをそのままバックエンドに届ける形になります。そのため、ロードバランサーにリクエストが届く前後で送信元と送信先が変わることはありません。

PP

この分類をもとにロードバランサーの種類をマッピングすると以下の通りです。プロキシ型とパススルー型で、それぞれ対応するロードバランサーが異なることがわかります。

プロキシ

まとめ

ここまで、ロードバランサーを分類するための4つの考え方をご紹介しました。すべての要素を1枚の図で表したものが以下になります。

ALL

そして、これをツリー状にわかりやすく示したものが下図です。各ポイントごとに枝分かれしていき、最終的に利用するロードバランサーが決まります。

ツリー

また、実際の作成画面で見ると以下のようになっています。外部または内部、リージョンバックエンドなどの要素を加味して作成を進めていく形になります。

画面

このように、ロードバランサーの分類には多くの考え方があります。自社がロードバランサーを使う目的や用途に応じて、多角的な観点から最適なものを選択することが大切です。

ロードバランサーの構成

次にロードバランサーの構成をご説明します。タイプごとに分けて、それぞれ詳しく見ていきましょう。

外部(プロキシ型)の負荷分散

Google Cloud (GCP)のロードバランサーでは、「 Tier-1 エッジ」というところに負荷分散用のインフラストラクチャが用意されています。このインフラストラクチャを Google のサービスと Google Cloud (GCP)のお客様用のサービスに共用しているイメージになります。

クライアントから届いたリクエストは、一旦 Maglev と呼ばれるロードバランサーで負荷分散され、 GFE (Google Front End)で終端されます。そして、必要なバックエンドにルーティングされて、最終的にお客様のバックエンドにリクエストが到達します。

33

この外部(プロキシ型)の負荷分散のデータモデルを図で表したものが以下になります。下図に示した通り、インターネットからファイアウォールまで複数のコンポーネントに分かれています。

2

参考までに、外部(プロキシ型)の負荷分散を設定する画面を掲載します。 Google Cloud (GCP)のクラウドコンソール上で直感的かつ簡単に設定を行うことができます。

9

また、主に外部 HTTP(S)の負荷分散用になりますが、バックエンドの種類を下図で示しています。様々なバックエンドに対応していることをご理解いただけると思います。

10

これらのバックエンドをロードバランサーのバックエンドとして指定する際に利用されるのが NEG です。 NEG とはネットワークエンドポイントグループの略称であり、論理的なエンドポイントをまとめた概念的なものだとイメージしてください。エンドポイントを抽象化して、ロードバランサーのバックエンドとして使えるようにする役割を持っています。

neg

ここで、ゾーン NEG について、もう少し深掘りしてご説明します。例えば、下図の左側のように VM 単位でバックエンドを指定してしまうと、ロードバランサーからは VM 1 や VM 2 しか見えなくなり、適切なロードバランスを実行することが難しくなります。しかし、下図の右側のように、 NEG を使ってコンテナ一つ一つを指定することで、5つのコンテナに対して適切に負荷分散を実行できるようになります。

ゾーンneg

外部(パススルー型)の負荷分散

次に、外部(パススルー型)の負荷分散についてご説明します。パススルー型はプロキシ型よりもシンプルな構成となっており、 Maglev を通ったリクエストがそのままロードバランサーに到達します。

3

データモデルもプロキシ型と比較してシンプルであり、ターゲットプロキシや URL マップは存在せず、コンポーネントの数は少なくなっています。

4

内部(プロキシ型)の負荷分散

ここまでは外部負荷分散についてご説明しましたが、ここから先は内部負荷分散の構成をご紹介します。まずはプロキシ型ですが、基本的な考え方は外部(プロキシ型)の負荷分散と同じです。

5

データモデルも外部(プロキシ型)の負荷分散と変わらず、 IP アドレスが外部なのか、または内部なのかの違いだけになります。

6

内部(パススルー型)の負荷分散

内部(パススルー型)の負荷分散の構成は、外部(パススルー型)の負荷分散と変わりませんが、内部(パススルー型)の負荷分散の場合、実体としてのロードバランサーは存在せず、 VPC を構成する SDN の機能がその役割を担っています。

7

内部(パススルー型)の負荷分散のデータモデルは以下の通りであり、非常にシンプルな形で構成されています。外部(パススルー型)の負荷分散と同じデータモデルです。

8

ロードバランサーの機能

ここからは、各ロードバランサーの機能を具体的にご紹介します。

URL のルーティング・書き換え・リダイレクト

外部 HTTP(S)負荷分散と内部 HTTP(S)負荷分散では、バックエンドに手を入れず、ロードバランサーでインテリジェントなルーティングを実現できます。これにより、簡単な A/B テストやカナリアリリースを行うことが可能になります。

s

より高度なルーティング

内部 HTTP(S)負荷分散においては、前項でご説明したものよりもさらに高度なルーティングが用意されています。例えば、フォールトインジェクションやトラフィック分割、失敗したリクエストの再試行、外れ値検出などが挙げられます。

t

Identity-Aware Proxy (IAP)

アプリケーションに認証を追加する場合、本来はアプリケーション自体に手を加える必要がありますが、 Identity-Aware Proxy (IAP)を使うことで認証部分をロードバランサーで完結することができ、認証が終わったリクエストのみをバックエンドに送ることが可能です。

認証には、 Google アカウントや OAuth 、 SAML 、 OIDC などの一般的な認証プロトコルを網羅しているため、既存の認証 DB をそのまま利用して認証できる点も大きなメリットとなっています。

iap

内部 TCP/UDP 負荷分散 と Multi-NIC VM による構成

昨今、内部ロードバランサーの機能としてよく使われているのが、内部 TCP/UDP 負荷分散 と Multi-NIC VM による構成です。これにより、仮想ファイアウォールアプライアンスなどの統合時に高い可用性を実現できます。クライアント VM やサーバー VM はアプライアンスを意識する必要はなく、 TCP/UDP だけでなく、 ICMP や ESP GRE などもサポートしています。

vm

先進的なプロトコルへの積極的な対応

外部ロードバランサーと内部ロードバランサーに共通している点として、先進的なプロトコルへ積極的に対応していることが挙げられます。例えば、 HTTP/2 や TLS v1.3 、 HTTP/3 と QUIC などが挙げられます。

プロトコル

ロードバランサーとコンテナ

最後に、ロードバランサーとコンテナについて軽く触れていきます。

kubernetes におけるロードバランサー

kubernetes で出てくるロードバランサーのうち、 L4 のロードバランサーを指定した際には下図のものが使われます。

l4

また、 L7 の場合には以下のロードバランサーが使われます。

l7

マルチクラスタ Ingress

最近では「マルチクラスタ Ingress 」というものが使えるようになりました。従来は一つのクラスタにしかルーティングできませんでしたが、マルチクラスタ Ingress を使うことで複数のバックエンドから適切なものに対してルーティングすることが可能です。

mci

GatewayClass

GatewayClass を使うことで、下図の管理者が Gateway 1 や Gateway 2 、HTTPRoute などをそれぞれ管理できるようになり、適切に責任分界することが可能になりました。

分解

以下は先ほどご説明したデータモデルに GatewayClass を合わせたものになります。 GatewayClass を使う場合は、 Gateway でフォワーディングルールとターゲットプロキシを作成し、 HTTPRoute で URL マップを設定する形になります。

これにより、アプリケーションに近い部分は HTTPRoute 、インフラに近い部分は Gateway という形で、責任分界を行いながらチームで効率的に作業を進めることが可能になります。

la

Google Cloud (GCP)のロードバランサーに関する FAQ

Q.NEG について、 kubernetes の Pod がバックエンドの場合、 Pod 自身の IP を見てアクセスを振り分けるのでしょうか?もしくは、サービスの IP 単位になりますか?

A.Pod の IP を見てアクセスを振り分けます。 NEG を使うと、 NEG の中に Pod の IP が複数含まれる形になります。

Q.内部 LB のクライアント型の負荷分散はクライアント側でモジュールが動いていますか?動いている場合、オーバーヘッドを気にする必要はありますか?

A.Google Cloud (GCP)のインフラレイヤーで負荷分散が行われるため、クライアント側でモジュールが動くことはありません。

Q.各 LB のヘルスチェック機能はどのような方式に対応していますか?

A.PCP 、 HTTP 、 HTTPS 、 HTTP2 、 SSL 、 TCP などのヘルスチェックに対応しています。

まとめ

本記事では Google Cloud (GCP)に搭載されている多彩なロードバランサーの分類や構成、機能などについて、それぞれ具体的に解説しました。内容をご理解いただけましたでしょうか。

Google Cloud (GCP)では、目的や用途に応じて使い分けができるように多種多様なロードバランサーを用意しています。これらを状況に応じてうまく活用することで、自社の業務効率化や生産性向上を実現できます。

今回ご紹介したロードバランサーを使うためには Google Cloud (GCP)の契約が必要になりますが、 Google Cloud (GCP)を導入するのであればトップゲートがオススメです。

弊社トップゲートでは、Google Cloud (GCP) 利用料3%OFFや支払代行手数料無料、請求書払い可能などGoogle Cloud (GCP)をお得に便利に利用できます。さらに専門的な知見を活かし、

など幅広くあなたのビジネスを加速させるためにサポートをワンストップで対応することが可能です。

Google Workspace(旧G Suite)に関しても、実績に裏付けられた技術力やさまざまな導入支援実績があります。あなたの状況に最適な利用方法の提案から運用のサポートまでのあなたに寄り添ったサポートを実現します!

Google Cloud (GCP)、またはGoogle Workspace(旧G Suite)の導入をご検討をされている方はお気軽にお問い合わせください。

お問い合わせする

メール登録者数3万件!TOPGATE MAGAZINE大好評配信中!
Google Cloud(GCP)、Google Workspace(旧G Suite) 、TOPGATEの最新情報が満載!

メルマガ登録はこちら

記事を探す

GCP のメリットを最大限に活用しよう!

Google Cloud・Google Workspace のご相談・
お見積り依頼はお気軽に
お問合せフォーム