Cloud Load Balancingとは
Google社が提供するロードバランサです。ロードバランサにはアプライアンス型の製品も多いですが、Cloud Load Balancingはクラウド型のため、比較的簡単に導入できます。無料トライアルも提供されているため、実際に使ってみてから本格的な導入の可否を判断できます。
Cloud Load Balancingでできること
【HTTP(S) ロード バランシング】
HTTPとHTTPSのトラフィックを分散し、バックエンドインスタンス1つ当たりの負担を減らす機能です。グローバルIPアドレスはCloud Load Balancingの1つだけに集約され、DNSの設定がシンプルになります。
【クラウドロギング】
負荷分散の記録を保存する機能です。ロードバランサへ送信されたあらゆるリクエストのログが記録されます。デバッグのほか、ユーザートラフィックを分析する際にも役立ちます。BigQueryやCloud Storage、Pub/Subなどのツールに出力して分析可能です。
【TCP / SSL 負荷分散】
TCPトラフィックを分散する機能です。ヘルスチェックによって正常と判断されたサーバにトラフィックが送られます。
【自動スケーリング】
測定されたトラフィックの増減と負荷の大きさを踏まえてスケーリングを行います。リアルタイムに測定してスケーリングに反映することで、無駄を生じさせません。
【SSLオフロード】
本来ならばWebサーバで行うSSL暗号化と復号をCloud Load Balancing側で一元的に担う機能です。サーバの負担を減らしつつ高いセキュリティ性を実現します。
【ヘルスチェック】
サーバの状況をチェックし、トラフィックを処理できる状態にあるかどうかを判断する機能です。高精度なチェックにより、負荷の状況を正確に把握します。そして把握した状況に応じて適切なサーバに負荷を分散します。
【アフィニティ】
ロードバランシング機能の影響を受けずに、特定のトラフィックを事前に設定した特定のサーバに送信する機能です。ユーザーを記憶し、そのユーザーに最適なサーバにトラフィックを割り当てる機能で、ログインを伴うページを提供する場合などに役立ちます。
【Cloud CDN と統合】
同じGoogle Cloudの「Cloud CDN」と連携できます。容量の大きいデータの配信も最適化できます。
【Cloud Armor】
Google Cloud Armorは、DDoS攻撃などの攻撃からアプリケーションやWebサイトを保護するサービスです。これを利用すると、クライアントから寄せられる大量のリクエストからアプリケーションを保護できます。
Cloud Load Balancingで解決できる課題
【大量のアクセスに対処したい】
WebサイトやWebアプリケーションに大量のリクエストが寄せられると、処理しきれなくなることがあります。そこでCloud Load Balancingを導入すれば、複数のサーバにリクエストを分散することで個々の負担を減らし、安定的なサービス提供を実現します。Cloud Load Balancingはスマホゲームのように膨大なアクセスを集めるアプリケーションでも導入された実績を持ち、盤石な体制を構築できます。
【セキュリティ性を高めたい】
今や常時SSL化はWebサイトに必須となりました。第三者による盗聴を防ぐ仕組みであり、ユーザーに安心を提供できます。しかし、SSL化された通信を覗けないのは悪意ある第三者だけではありません。サイバー攻撃も暗号化されるため、セキュリティ機能によって排除するのが難しくなります。そこで、Cloud Load BalancingにはSSLの暗号化・復号を担い、SSL終端として機能できるようになっています。Webサーバの手前で復号することにより、情報の中身を踏まえてロードバランシングできると同時に、不正な通信をブロックできるようになります。
