【ITニュース解説】Part-66: 🚦 Google Cloud Networking: Cloud Load Balancing (Global & Regional)

インターネット上でサービスを提供する際、多くのユーザーからのアクセスを効率的に処理し、サービスを安定して提供することは非常に重要だ。この課題を解決するための技術の一つにロードバランシングがある。ロードバランシングとは、サーバーにかかる負荷を複数のサーバーに分散させる技術であり、これによりシステムは多くのアクセスにも耐え、常に利用可能な状態を保ち、性能を維持できる。Google CloudのCloud Load Balancingは、まさにこのロードバランシングを自動で行うフルマネージドサービスであり、トラフィックをバックエンドサービスへ自動的に分散させることで、アプリケーションの性能、信頼性、そして世界規模での展開を可能にする。

Google Cloud Load Balancingには、トラフィックを分散させる範囲によって二つの主要な種類がある。一つはグローバルロードバランシング、もう一つはリージョンロードバランシングだ。グローバルロードバランシングは、文字通り世界規模でトラフィックを分散させる仕組みで、複数の地理的なリージョン、つまりデータセンターの地域をまたいでユーザーからのアクセスを振り分ける。この方式では、ユーザーは単一のIPアドレス（これをエニーキャストIPと呼ぶ）にアクセスするだけでよく、システムはそのユーザーに最も近い、かつ正常に動作しているバックエンドサービスへ自動的に誘導する。もしあるリージョン全体に問題が発生した場合でも、自動的に別のリージョンへアクセスを切り替える（フェイルオーバー）ため、サービスの停止を防ぎ、高い可用性を実現する。

一方、リージョンロードバランシングは、単一のリージョン内でのトラフィック分散に特化している。一つのリージョン内には複数の独立したデータセンターの区画があり、これらをゾーンと呼ぶ。リージョンロードバランシングは、このリージョン内の複数のゾーンにまたがってトラフィックを分散させることで、リージョンレベルでのサービスの可用性を高める。例えば、あるゾーンで障害が発生しても、同じリージョン内の別のゾーンにあるバックエンドサービスが処理を引き継ぐことができる。グローバルロードバランシングとリージョンロードバランシングのどちらも、特別なハードウェアを必要とせず、ソフトウェアによって定義される。これにより、トラフィックの急増にも柔軟に対応でき、システムはゼロから瞬時に最大処理能力までスケールアップできる。

Google Cloud Load Balancingには、主に二つのタイプがある。一つはアプリケーションロードバランサーで、これは主にウェブアプリケーションで使われるHTTPやHTTPSといったプロトコル（通信規約）に対応している。もう一つはネットワークロードバランサーで、こちらはTCP、UDP、その他のIPプロトコルなど、より広範なネットワーク層のプロトコルに対応する。

プロトコルについてさらに詳しく見ると、アプリケーションロードバランサーは、OSI参照モデルの第7層、つまりアプリケーション層のプロトコルであるHTTPとHTTPSをサポートする。これは、ウェブサイトやAPIのようなサービスで利用される。ネットワークロードバランサーには、プロキシモードとパススルーモードがある。プロキシモードでは、第4層（トランスポート層）のTCPプロキシや、SSLオフロード機能を備えたSSLプロキシをサポートする。SSLオフロードとは、SSL/TLS暗号化・復号の処理をロードバランサーが行い、バックエンドサーバーの負荷を軽減する機能だ。パススルーモードでは、TCP、UDPだけでなく、ICMP（ピングなどで使われる）、SCTP、ESP、AH、GREなど、より低レベルのプロトコルもサポートする。OSI参照モデルは、ネットワーク通信を7つの層に分けて考えるフレームワークであり、上位の層は下位の層の機能を利用して通信を行うことを覚えておくと良い。

ロードバランシングを理解するために、いくつかの重要な専門用語を知っておく必要がある。まず「バックエンド」とは、実際にユーザーからのリクエストを処理するサーバーやサービス群のことだ。これには、仮想マシン（インスタンスグループ）、Cloud Storage、App Engine、Cloud Run、Google Kubernetes Engine（GKE）、Cloud FunctionsといったGoogle Cloudの様々なサービスが含まれるだけでなく、Google Cloud外の外部バックエンドも利用できる。次に「フロントエンド」とは、ユーザーがアクセスするための入り口であり、IPアドレス、ポート番号、プロトコル（HTTP、HTTPS、TCP、UDPなど）を定義する部分だ。ユーザーはフロントエンドにアクセスし、そこからロードバランサーが適切なバックエンドへトラフィックを振り分ける。

アプリケーションロードバランサーでは、「ルーティングルール」と呼ばれる機能が特に重要になる。これは、ユーザーのリクエスト内容に応じて、どのバックエンドへトラフィックを誘導するかを細かく設定するためのものだ。例えば、「パスベースルーティング」では、URLのパス部分（例: stacksimplify.com/app1であれば/app1）に基づいてトラフィックを振り分けることができる。これにより、同じドメイン名の下で複数の異なるアプリケーションを提供できる。「ホストベースルーティング」では、リクエストのホスト名（例: app1.stacksimplify.com）に基づいてトラフィックを振り分ける。これにより、複数の異なるアプリケーションを異なるサブドメインで運用できる。さらに、「書き換え（rewrites）」機能を使えば、リクエストのホスト名やパスをバックエンドに転送する前に変更したり、リダイレクト（別のURLへ転送）を行ったり、ヘッダー情報を操作したり、URLを書き換えたりするなど、柔軟なトラフィック制御が可能になる。

Google Cloud Load Balancingを利用するメリットは多岐にわたる。まず、先述の通り、複数のゾーン、リージョン、さらにはグローバルにわたって高い可用性を実現できる。システムの一部に障害が発生しても、サービス全体が停止するリスクを大幅に低減できるのだ。次に、需要に応じてシームレスにスケーリングする能力がある。急なアクセス増加にも自動で対応し、システム資源を最適な状態に保ち、パフォーマンスを維持する。エニーキャストIPルーティングのおかげで、ユーザーは常に最も近いデータセンターへ誘導されるため、通信の遅延（レイテンシ）が低く抑えられ、快適なユーザー体験が提供される。そして何より、Google Cloudの主要なサービスとネイティブに統合されているため、容易に既存のシステムに組み込むことが可能だ。これらの機能は、現代のITシステムにおいて、安定したサービス提供と効率的な運用を実現するために不可欠な要素である。