2022-07-19 Google Cloud Skills Boost 実施
今までビデオを見ていたのだが、スライドの PDF で同様の内容を確認できることが分かった。
Course Resources | Google Cloud Skills Boost for Partners
こちらを確認して進めていくことにした。
今日は、 Cloud Load Balancer について。
Cloud Load Balancer
Cloud Load Balancer には Global のものと Regional のものがある。
Global
Regional
TCP/UDP は Andromeda、 Network は Maglev という何かを利用しているらしい。
Managed Instance Group
Instance をひとまとめにしたもの。 AWS EC2 の Auto Scaling Group のように水平スケーリングをしたり、グループ内のインスタンスが停止した場合にインスタンスを自動生成したりすることができる。
グループ内に作成するインスタンスはインスタンステンプレートによって定義し、指定する。
Auto Scaling
前述したとおり、 Managed Instance Group には自動スケーリングの機能がある。
負荷 (Load) に応じてスケーリングする。負荷 (Load) は CPU の Load のみならず、 Traffic 量他様々な負荷 (Load) を利用することができる。Auto Scaling Policy によって定める。
Architecture
トラフィックは、以下のように流れる。
- Internet
- Global Forwarding Rule
- Target HTTP Proxy
- URL Map
- Backend Service
Global Forwarding Rule
ここ少しあやふや。また明日調べなおす。
Cloud Load Balancer はクライアントの送信元 IP アドレスから判断して、地理的に近いリージョンのサービス (Backend Service?) からコンテンツを提供する。
このサービスを司るのが Global Forwarding Rule であると理解している。
一番近いリージョンで障害が発生していて利用できなかったり、キャパシティが一杯だった時には次に近いリージョンにルーティングを行う。
Session affinity
AWS の Sticky Session みたいなもの。
Capacity Setting
「Global Forwarding Rule」で「キャパシティが一杯」と判断する閾値を決定する。
ここの理解は少しあやふや。
QUIC
「Quick UDP Internet Connection」の略称。
UDP を利用して早い通信を行うことができるらしい。
TCP の代替となるよう Google が作成したもので、LB で利用できるプロトコルとして説明されていた。
Cloud Armor
DDoS に対する防御を行うサービス。
standard と、 managed plus という二つのプランがある。
Cloud Load Balancer と組み合わせて利用できる。
Hybrid Connectivity NEG backend
Load Balancing の Backend Service としてオンプレ環境も利用できるという話。
ただ直接 Backend Service としてオンプレ環境を指定できるわけではなく、 Hybrid Connectivity NEG backend というものをかます必要があるみたい。
ここもあやふや。またやろう。
Cloud CDN
3つのモードがある。
- USE_ORIGIN_HEADER
- CACHE_ALL_STATIC
- FORCE_CACHE_ALL
SSL Proxy Load Balancing
暗号化された、 HTTP でないトラフィック用
TCP Proxy Load Balancing
暗号化されていない、 HTTP でないトラフィック用
Network Load Balancer
Regional な Load Balancer のうちのひとつ。
TCP/SSL Proxy Load Balancer でサポートされていない、 UDP やその他特殊なポートの通信に利用できる。
Proxy Load Balancer ではないので、送信元や送信先のアドレスは書き変わらない。