Cloud de Confiance の Cloud Load Balancing と Google Cloud の比較

Cloud Load Balancing は、アプリケーションとネットワーク ロードバランサの包括的なポートフォリオを提供します。これにより、ユーザー トラフィックをアプリケーションの複数のインスタンスに分散できます。負荷を分散することで、アプリケーションにパフォーマンスの問題が起こるリスクを低減します。Google の Cloud Load Balancing は、Google 独自のプロダクトと同じテクノロジーである Maglev、Andromeda、Google Front End、Envoy などの信頼性の高いテクノロジーで構築されています。このページでは、Cloud Load Balancing の Cloud de Confiance バージョンと Google Cloud バージョンの違いについて説明します。

Cloud Load Balancing の詳細については、Cloud Load Balancing の概要と Cloud Load Balancing のドキュメントの残りの部分をご覧ください。

主な違い

Cloud Load Balancing の Cloud de Confiance バージョンと Google Cloud バージョンにはいくつかの違いがあります。Google Cloud をすでによくご存じの場合は、特に Cloud de Confianceで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、 Cloud de Confiance と Google Cloud の一般的な違いを確認することもおすすめします。

Cloud de Confianceで現在利用できない特定の Cloud Load Balancing 機能を使用する場合は、Cloud de Confiance サポートにお問い合わせください。 Cloud de Confianceで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。別段の記載がない限り、プレビュー版の機能は Cloud de Confianceでは使用できません。

ロードバランサ

ロードバランサ

Cloud de Confiance by S3NS はリージョンが 1 つであるため、次のリージョン ロードバランサのみを使用できます。

  • リージョン内部アプリケーション ロードバランサ
  • リージョン外部アプリケーション ロードバランサ
  • リージョン内部プロキシ ネットワーク ロードバランサ
  • リージョン外部プロキシ ネットワーク ロードバランサ
  • 内部パススルー ネットワーク ロードバランサ
  • 外部パススルー ネットワーク ロードバランサ

グローバル ロードバランサと従来のロードバランサは使用できません。

ロードバランサのリソース

ロードバランサ コンポーネント

Cloud de Confiance by S3NSで使用できるのは、リージョン ロードバランサで使用されるリージョン リソースのみです。たとえば、リージョン IP アドレス、リージョン バックエンド サービス、リージョン転送ルール、リージョン ターゲット プロキシ、リージョン URL マップを使用できます。これらのリソースのグローバル バージョンは使用できません。

例外は、ターゲット プールベースの外部パススルー ネットワーク ロードバランサに必要な従来のグローバル HTTP ヘルスチェックと、常にグローバルであるファイアウォール ルールです。
バックエンド

次のバックエンド タイプは使用できません。

  • Cloud Storage バケットを参照するバックエンド バケット
  • サーバーレス NEG( Cloud de Confiance by S3NSでは Cloud Run、Cloud Run functions、App Engine は使用できません)
  • グローバル インターネット NEG
  • Private Service Connect NEG

可用性と障害復旧

リージョンとゾーン Cloud de Confiance by S3NS には 1 つのリージョンしかありませんが、複数のゾーンがあります。マルチリージョン機能とクロスリージョン フェイルオーバーは使用できません。復元力を確保するために、バックエンドが複数のゾーンにデプロイされたロードバランサを使用できます。

ネットワーキング機能

Network Service Tiers

Cloud de Confiance by S3NSではスタンダード ティアを利用できません。すべてのロードバランサとそのリソースがプレミアム ティアを使用します。

VPC ネットワーク
  • Cloud de Confiance by S3NSにはリージョンが 1 つしかないため、自動モードのネットワークにはサブネットが 1 つだけ含まれます。
  • プロジェクトの作成時にデフォルト ネットワークは作成されません。一部のガイドでは、デフォルト ネットワークがあることを前提としています。デフォルト ネットワークが必要な場合は、default という同等の自動モード ネットワークを手動で作成できます。

Cloud de Confiance by S3NSで使用可能な VPC 機能の詳細については、VPC のドキュメントをご覧ください。

ルーティングとトラフィック管理

次の機能は使用できません。

  • サービス ロード バランシング ポリシー
  • カスタム指標
  • 内部パススルー ネットワーク ロードバランサのゾーン アフィニティ
Cloud Interconnect Partner Interconnect と Cross-Cloud Interconnect は使用できません。詳細については、Cloud Interconnect のドキュメントをご覧ください。

セキュリティとアクセス制御

Cloud Armor Cloud de Confiance by S3NSで利用可能な Cloud Armor の機能については、Cloud Armor のドキュメントをご覧ください。
TLS / SSL 証明書

Cloud de Confiance by S3NSでは、次の種類の SSL 証明書を使用できません。

  • Certificate Manager 証明書と証明書マップ
  • Compute Engine Google マネージド証明書(グローバルとリージョン)
  • Compute Engine セルフマネージド証明書(グローバルのみ)
その他のセキュリティ機能

Cloud de Confiance by S3NSでは、次のセキュリティ機能を使用できません。

  • 認可ポリシー
  • フロントエンドの mTLS とバックエンドの mTLS
  • グローバル SSL ポリシー

その他のクロスプロダクト インテグレーション

Cloud CDN 利用不可
Media CDN 利用不可
Certificate Manager 利用不可
Service Extensions 利用不可
Network Intelligence Center 利用不可
Cloud Service Mesh 利用不可

次の情報も、 Cloud de Confiance by S3NSの Cloud Load Balancing の使用方法と設計方法に影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Cloud de Confianceでの作業に関する一般的情報が記載されています。

Cloud de Confiance の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。

Cloud de Confiance ガイド