VPC のロード・バランサーの概要
IBM Cloud® には、VPC 用のロード・バランサーとして、Application Load Balancer for VPC (ALB) および Network Load Balancer for VPC (NLB) という 2 つのファミリーがあります。
ロード・バランサーの種類
さまざまなタイプのロード・バランサーには、いくつかの違いがあります。
アプリケーション・ロード・バランサー
IBM Cloud は、Secure Sockets Layer (SSL) オフロードをサポートするパブリック ALB とプライベート ALB を提供します。 ALB は、 IBM Cloudでレイヤー 7 およびレイヤー 4 のロード・バランシングを提供しますが、ALB は主にレイヤー 7 の Web ベースのワークロードを対象としています。 ALB は、 IBM Cloud Direct Link を介してバックエンド・プール・メンバーとして接続された仮想サーバー・インスタンス、ベアメタル・サーバー・インスタンス、および Power Systems Virtual Server インスタンスをサポートします。 詳しくは、アプリケーション・ロード・バランサーについてを参照してください。
ネットワーク ロード バランサ (パブリックおよびプライベート)
ALBとは対照的に、NLBは IBM Cloud、レイヤー4のロードバランシングのみを提供し、SSLオフロードはサポートしない。 クライアントはパブリック・ネットワークのトラフィックをNLBに送信し、NLBはそれをターゲットの仮想サーバーに転送する。 そして、これらの仮想サーバーはDSR(Direct Server Return)を使ってクライアントに直接応答する。 NLBは主に、低レイテンシーと高いデータスループットを必要とするワークロードを対象としている。
このため、ネットワーク・ロードバランサーは、次のような方法でパフォーマンスを向上させ、ALBよりも優位に立つことができる:
- ターゲットサーバーからのリターントラフィックはNLBをバイパスし、クライアントに直接応答する。
- NLB は着信トラフィックを処理するため、トラフィック/ロードの高速ディストリビューターになることができます。
- パブリック NLB とプライベート NLB には、割り当てられた完全修飾ドメイン名 (FQDN) ではなく、直接使用できる単一の高可用性仮想 IP (VIP) があります。 この VIP は、ロード・バランサーによって提供されるアプリケーションまたはサービスにアクセスするために IP を使用する必要があるクライアントを支援します。 また、アプリケーション・ロード・バランサーの DNS ベースの可用性と比較して、障害復旧を高速化することもできます。
Network Load Balancer for VPC は、ルーティング・モードが有効になっているロード・バランサー構成 (パブリック、プライベート、プライベート・パス、プライベート・タイプ) をサポートします。 詳しくは、 ネットワーク・ロード・バランサーについて を参照してください。
図 1 を使用すると、お客様 (ユーザー) が要件に合った適切なロード・バランサーを選択するのに役立ちます。
プライベート・パス・ネットワークのロードバランサー
プライベートパスNLBは、サービスコンシューマーとサービスプロバイダーが異なるVPCに存在し、パブリックインターネットと交差することのないプライベートパス上でネットワークトラフィックを維持する必要がある場合に必要となります。 これらのロード バランサは、ゾーン障害に対する回復力を含む高レベルのフォールト トレランスを提供し、非常にスケーラブル (数百万リクエスト/秒) でパフォーマンスに優れています。
消費者がプライベートパスNLBにアクセスするには、プロバイダーの承認によって制限されるVPEを作成する必要があります。プライベートパスサービス。 そのため、プロバイダーは自社のサービスにアクセスできるユーザーを細かく制御できます。
詳しくは、「 プライベート・パス・ソリューション・ガイド」を参照してください。
ロード・バランサーの比較グラフ
次の表に、ロード・バランサーのタイプの比較を示します。
| 特長 | アプリケーション・ロード・バランサー (パブリック/プライベート) |
ネットワーク・ロード・バランサー (パブリック/プライベート) |
ネットワーク・ロード・バランサー (プライベート・パス) |
|---|---|---|---|
| HA モード | アクティブ-アクティブ(DNS名に複数の仮想IP(VIP)を割り当てる) | アクティブ-スタンバイ (単一の VIP を使用) | アクティブ-アクティブ (地域 HA) |
| インスタンス・グループ・サポート | はい (ALB for VPC とインスタンス・グループの統合 を参照) | いいえ | いいえ |
| モニタリング・メトリック | ある | ある | いいえ |
| マルチゾーン・サポート | ある | 制限付き [1](マルチゾーン・サポート を参照) | ある |
| セキュリティー・グループ・サポート | はい (ALB for VPC とセキュリティー・グループの統合を参照) | はい ( ネットワークロードバランサーとセキュリティグループの統合を 参照) | いいえ アクセス制御はプライベートパスサービスを通じて行われます |
| 送信元 IP アドレスが保持される | はい (プロキシー・プロトコルを使用) | ある | いいえ |
| SSL オフロード | ある | いいえ | いいえ |
| サポートされているプロトコル | HTTPS、HTTP、TCP | TCP、UDP | TCP |
| トランスポート層 | レイヤー 4、レイヤー 7 | レイヤー 4 | レイヤー 4 |
| 仮想 IP アドレス (VIP) | 複数 | 単一 | 該当なし |
| VNF のルーティング・モード | いいえ | はい ( VPC を介した仮想ネットワーク機能について を参照) | いいえ |
| VPC 上の仮想サーバー | ある | ある | ある |
| メンバーのタイプ | 仮想サーバー・インスタンス、ベア・メタル、Power Systems Virtual Server | 仮想サーバー・インスタンス | 仮想サーバー・インスタンス |
| Power Systems Virtual Server インスタンスが Direct Link | はい (インスタンス・グループのサポートなし) | いいえ | いいえ |
| ポート範囲 | いいえ | パブリックのみ [2] | ある |
| 多くのマシンに拡張可能 | ある | いいえ | ある |
ロード・バランサーのアーキテクチャー、メソッド、ユース・ケースなどについて詳しくは、 アプリケーション・ロード・バランサーについて および ネットワーク・ロード・バランサーについて を参照してください。
高可用性モード
アプリケーション・ロード・バランサーは、アクティブ-アクティブのモードで構成されます。 ロード・バランサーのすべてのコンピュート・リソースが、トラフィックの転送にアクティブに使用されます。
高可用性 (HA) は、ドメイン・ネーム・サービス (DNS) を使用して実現されます。 各コンピュートリソースのVIPは、割り当てられたDNSに登録される。 いずれかのコンピュート・リソースがダウンした場合は、他のリソースがトラフィックの転送を続けます。
NLB は、アクティブ-スタンバイのモードで構成されます。 DNS には単一の VIP が登録され、トラフィックはそのコンピュート・リソースによって転送されます。 アクティブなコンピュート・リソースがダウンした場合には、スタンバイが引き継ぎ、VIP がスタンバイに移動します。
プライベート・パス NLB インスタンスは、メンバーが構成されているすべてのゾーンで実行され、いずれかのゾーンに正常なメンバーが存在する限りトラフィックを処理できます。
マルチゾーン・サポート
パブリックとプライベート: パブリックとプライベートのネットワーク・ロード・バランサーは、3 つのアベイラビリティー・ゾーンすべてにわたってメンバーを受け入れることができますが、NLB 自体は 1 つの特定のゾーンにあります。 ゾーンは、ロード・バランサーの作成時に選択するサブネットを介して指定します。 Cloud Internet Services (CIS) グローバルロードバランサーまたはプライベートDNSは、マルチゾーン可用性のために複数のゾーンネットワークロードバランサーと一緒に使用することができます。
アプリケーションロードバランサーは、複数のゾーンにまたがるように設定することもできる。 バックエンド・サーバーは、リージョン内の任意のゾーンに配置できます。
プライベート・パス NLB は、3 つのすべてのゾーンのメンバーを受け入れることができ、(どのゾーンにあっても) 正常なメンバーが存在する限り、トラフィックを処理することができます。 プライベート・パス NLB 用に定義されたサブネットを保持しているゾーンがダウンしている場合でも、ロード・バランサーは稼働したままになり、他のゾーンのメンバーにトラフィックを提供することができます。
プライベート・カタログとの統合
ALB と NLB は両方ともプライベート・カタログと統合して、 IBM Cloud カタログおよび独自のカタログ内の製品へのアクセスを一元的に管理します。 プライベート・カタログをカスタマイズすると、アカウントの特定ユーザーに対してロード・バランサーのプロビジョニングを許可または禁止できます。 詳しくは、プライベート・カタログで選択できるもののカスタマイズを参照してください。
価格設定メトリック
ALB と NLB は、以下のメトリックに基づいて価格設定を決定します。
1 カ月当たりのインスタンス時間: 暦月ごとに ALB または NLB が使用される時間数を測定します。
処理されたデータ: 暦月に ALB または NLB によって処理されたデータの量をギガバイト (GB) 単位で測定します。