Trusted Cloud の Cloud Load Balancing と Google Cloud の比較

Cloud Load Balancing は、アプリケーションとネットワーク ロードバランサの包括的なポートフォリオを提供します。これにより、ユーザー トラフィックをアプリケーションの複数のインスタンスに分散できます。負荷を分散することで、アプリケーションにパフォーマンスの問題が起こるリスクを低減します。Google の Cloud Load Balancing は、Google 独自のプロダクトと同じテクノロジーである Maglev、Andromeda、Google Front End、Envoy などの信頼性の高いテクノロジーで構築されています。このページでは、Cloud Load Balancing の Trusted Cloud バージョンと Google Cloud バージョンの違いについて説明します。

Cloud Load Balancing の詳細については、Cloud Load Balancing の概要と Cloud Load Balancing のドキュメントの残りの部分をご覧ください。

主な違い

Cloud Load Balancing の Trusted Cloud バージョンと Google Cloud バージョンにはいくつかの違いがあります。Google Cloud をすでによくご存じの場合は、特に Trusted Cloudで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、Trusted Cloud by S3NS の概要で、Google Cloud とお使いの環境との全般的な違いを確認することもおすすめします。

Trusted Cloudで現在利用できない特定の Cloud Load Balancing 機能を使用する場合は、Trusted Cloud サポートにお問い合わせください。 Trusted Cloudで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。

ロードバランサ

ロードバランサ

Trusted Cloud by S3NS はリージョンが 1 つであるため、次のリージョン ロードバランサのみを使用できます。

  • リージョン内部アプリケーション ロードバランサ
  • リージョン外部アプリケーション ロードバランサ
  • リージョン内部プロキシ ネットワーク ロードバランサ
  • リージョン外部プロキシ ネットワーク ロードバランサ
  • 内部パススルー ネットワーク ロードバランサ
  • 外部パススルー ネットワーク ロードバランサ

グローバル ロードバランサと従来のロードバランサは使用できません。

ロードバランサのリソース

ロードバランサ コンポーネント

Trusted Cloud by S3NSで使用できるのは、リージョン ロードバランサで使用されるリージョン リソースのみです。たとえば、リージョン IP アドレス、リージョン バックエンド サービス、リージョン転送ルール、リージョン ターゲット プロキシ、リージョン URL マップを使用できます。これらのリソースのグローバル バージョンは使用できません。

例外は、ターゲット プールベースの外部パススルー ネットワーク ロードバランサに必要な従来のグローバル HTTP ヘルスチェックと、常にグローバルであるファイアウォール ルールです。
バックエンド

次のバックエンド タイプは使用できません。

  • Cloud Storage バケットを参照するバックエンド バケット
  • サーバーレス NEG( Trusted Cloud by S3NSでは Cloud Run、Cloud Run functions、App Engine は使用できません)
  • グローバル インターネット NEG
  • Private Service Connect NEG

可用性と障害復旧

リージョンとゾーン Trusted Cloud by S3NS には 1 つのリージョンしかありませんが、複数のゾーンがあります。マルチリージョン機能とクロスリージョン フェイルオーバーは使用できません。復元力を確保するために、バックエンドが複数のゾーンにデプロイされたロードバランサを使用できます。

ネットワーキング機能

Network Service Tiers

Trusted Cloud by S3NSではスタンダード ティアを利用できません。すべてのロードバランサとそのリソースがプレミアム ティアを使用します。

VPC ネットワーク
  • Trusted Cloud by S3NSにはリージョンが 1 つしかないため、自動モードのネットワークにはサブネットが 1 つだけ含まれます。
  • プロジェクトの作成時にデフォルト ネットワークは作成されません。一部のガイドでは、デフォルト ネットワークがあることを前提としています。デフォルト ネットワークが必要な場合は、default という同等の自動モード ネットワークを手動で作成できます。

Trusted Cloud by S3NSで使用可能な VPC 機能の詳細については、VPC のドキュメントをご覧ください。

ルーティングとトラフィック管理

次の機能は使用できません。

  • サービス ロード バランシング ポリシー
  • カスタム指標
Cloud Interconnect Partner Interconnect と Cross-Cloud Interconnect は使用できません。詳細については、Cloud Interconnect のドキュメントをご覧ください。
ネットワーク トポロジ Trusted Cloud by S3NSでは動的ネットワーク インターフェースを使用できません。

セキュリティとアクセス制御

Google Cloud Armor Trusted Cloud by S3NSで利用可能な Google Cloud Armor の機能については、Google Cloud Armor のドキュメントをご覧ください。
TLS / SSL 証明書

Trusted Cloud by S3NSでは、次の種類の SSL 証明書を使用できません。

  • Certificate Manager 証明書と証明書マップ
  • Compute Engine Google マネージド証明書(グローバルとリージョン)
  • Compute Engine セルフマネージド証明書(グローバルのみ)
その他のセキュリティ機能

Trusted Cloud by S3NSでは、次のセキュリティ機能を使用できません。

  • 認可ポリシー
  • フロントエンドの mTLS とバックエンドの mTLS
  • グローバル SSL ポリシー

その他のクロスプロダクト インテグレーション

Cloud CDN 利用不可
Media CDN 利用不可
Certificate Manager 利用不可
Service Extensions 利用不可
Network Intelligence Center 利用不可
Cloud Service Mesh 利用不可

次の情報も、 Trusted Cloud by S3NSの Cloud Load Balancing の使用方法と設計方法に影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Trusted Cloudでの作業に関する一般的情報が記載されています。

Trusted Cloud の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。

Trusted Cloud ガイド