読み込んでいます...
一致する結果は見つかりませんでした。

Google Cloud コンソールでスキルを試す

ラボの設定手順と要件
アカウントと進行状況を保護します。このラボを実行するには、常にシークレット ブラウジング ウィンドウとラボの認証情報を使用してください。

ロードバランサを使用したトラフィック管理の構成

ラボ 1時間 universal_currency_alt クレジット: 5 show_chart 入門
info このラボでは、学習をサポートする AI ツールが組み込まれている場合があります。
このコンテンツはまだモバイル デバイス向けに最適化されていません。
快適にご利用いただくには、メールで送信されたリンクを使用して、デスクトップ パソコンでアクセスしてください。

概要

Google Cloud のロードバランサには、ロードバランサごとに異なるトラフィック管理機能が備わっています。

このラボでは、2 つのバックエンドを持つリージョン内部アプリケーション ロードバランサを作成します。各バックエンドがインスタンス グループとなります。Blue/Green デプロイが作成されるようロードバランサを構成します。

Blue デプロイはアプリケーションの現在のバージョンを指し、Green デプロイは新しいアプリケーション バージョンを指します。トラフィックの 70% が Blue デプロイに送信され、30% が Green デプロイに送信されるようロードバランサを構成します。完了すると、環境は次のようになります。

この図は、それぞれマネージド インスタンス グループを持つ 2 つのサブネットからなる VPC ネットワークを示しています。サブネットの 1 つは Blue デプロイに使用され、もう一つは Green デプロイに使用されています。サブネットへのクライアント トラフィックは、ロードバランサにより処理されます。

目標

このラボでは、次のタスクを行います。

  • ロードバランサにより使用される Google Cloud インフラストラクチャを確認する。
  • 2 つのバックエンドを持つリージョン内部アプリケーション ロードバランサを作成する。
  • ロードバランサにトラフィック管理を実装する。
  • ロードバランサをテストする。

設定

各ラボでは、新しい Google Cloud プロジェクトとリソースセットを一定時間無料で利用できます。

  1. [ラボを開始] ボタンをクリックします。ラボの料金をお支払いいただく必要がある場合は、表示されるポップアップでお支払い方法を選択してください。 左側の [ラボの詳細] パネルには、以下が表示されます。

    • [Google Cloud コンソールを開く] ボタン
    • 残り時間
    • このラボで使用する必要がある一時的な認証情報
    • このラボを行うために必要なその他の情報(ある場合)

  2. [Google Cloud コンソールを開く] をクリックします(Chrome ブラウザを使用している場合は、右クリックして [シークレット ウィンドウで開く] を選択します)。

    ラボでリソースが起動し、別のタブで [ログイン] ページが表示されます。

    ヒント: タブをそれぞれ別のウィンドウで開き、並べて表示しておきましょう。

    注: [アカウントの選択] ダイアログが表示されたら、[別のアカウントを使用] をクリックします。

  3. 必要に応じて、下のユーザー名をコピーして、[ログイン] ダイアログに貼り付けます。

    {{{user_0.username | "Username"}}}

    [ラボの詳細] パネルでもユーザー名を確認できます。

  4. [次へ] をクリックします。

  5. 以下のパスワードをコピーして、[ようこそ] ダイアログに貼り付けます。

    {{{user_0.password | "Password"}}}

    [ラボの詳細] パネルでもパスワードを確認できます。

  6. [次へ] をクリックします。

    重要: ラボで提供された認証情報を使用する必要があります。Google Cloud アカウントの認証情報は使用しないでください。 注: このラボでご自身の Google Cloud アカウントを使用すると、追加料金が発生する場合があります。

  7. その後次のように進みます。

    • 利用規約に同意してください。
    • 一時的なアカウントなので、復元オプションや 2 要素認証プロセスは設定しないでください。
    • 無料トライアルには登録しないでください。

その後、このタブで Google Cloud コンソールが開きます。

注: Google Cloud のプロダクトやサービスのリストを含むメニューを表示するには、左上のナビゲーション メニューをクリックするか、[検索] フィールドにサービス名またはプロダクト名を入力します。ナビゲーション メニュー アイコン

タスク 1. ロードバランサにより使用される Google Cloud インフラストラクチャを確認する

このタスクでは、ロードバランサが使用する事前構成済みの Google Cloud インフラストラクチャ(ネットワーク、ファイアウォール ルール、インスタンス グループなど)を確認します。次に、テスト用 VM を作成して、バックエンド インスタンスを検証します。

  1. Google Cloud コンソールのナビゲーション メニューナビゲーション メニュー)で、[VPC ネットワーク] > [VPC ネットワーク] をクリックします。

    Google Cloud プロジェクトはいずれも default ネットワークで開始します。これに加え、ネットワーク図に示されているように my-internal-app ネットワークがあらかじめ作成されています。

    subnet-a と subnet-b の 2 つのサブネットを持つ my-internal-app ネットワークがあることがわかります。どちらのサブネットも リージョンにあります。

    subnet-a と subnet-b 内のマネージド インスタンス グループもあらかじめ作成されています。

  2. (オプション)[subnet-a] をクリックし、その構成を確認します。

  3. (オプション)[subnet-b] をクリックし、その構成を確認します。

  4. ナビゲーション メニューナビゲーション メニュー)で、[VPC ネットワーク] > [ファイアウォール] をクリックします。
    以下のファイアウォール ルールがあらかじめ作成されていることがわかります。

    ファイアウォール ルール 目的
    app-allow-icmp ICMP 通信を許可する
    app-allow-ssh-rdp TCP ポート 22 および 3389 経由での SSH と RDP を許可する
    fw-allow-health-checks TCP ポート 80 経由でのヘルスチェックを許可する
    fw-allow-lb-access 10.10.0.0/16 サブネットでトラフィックを許可する

  5. (オプション)各ファイアウォール ルールの内容を確認します。

  6. Google Cloud コンソールのナビゲーション メニューナビゲーション メニュー)で、[すべてのプロダクトを表示] をクリックします。左側のペインで、[ネットワーキング] > [ネットワーク接続] > [Cloud Router] を選択します。

インスタンス グループを確認する

インスタンス グループがあらかじめ作成されています。次に、構成の詳細を確認します。

  1. ナビゲーション メニューで、[Compute Engine] > [VM インスタンス] をクリックします。
    instance-group-1 と instance-group-2 で始まる 2 つの VM インスタンスがあることがわかります。

  2. [instance-group-1] をクリックします。

  3. [ネットワーク インターフェース] までスクロールします。
    インスタンス グループは subnet-a にあり、その内部 IP アドレスは 10.10.20.2 であることがわかります。

  4. [VM インスタンス] ページに戻り、instance-group-2 について手順 2 と 3 を繰り返します。
    このインスタンス グループは subnet-b にあり、その内部 IP アドレスは 10.10.30.2 であることがわかります。

テスト用の VM を作成する

my-internal-app ネットワークの subnet-a に utility-vm という VM を作成し、それを使用してロードバランサをテストします。

  1. [VM インスタンス] ページに戻り、[インスタンスを作成] をクリックします。

  2. 次のように指定し、残りの設定はデフォルトのままにします。

    プロパティ 値(値を入力するか、指定されたオプションを選択)
    名前 utility-vm
    リージョン
    ゾーン
    シリーズ E2
    マシンタイプ e2-medium(2 個の vCPU、4 GB メモリ)

  3. [OS とストレージ] をクリックします。

    [変更] をクリックしてブートディスクの構成を開始し、次の値を選択します。

    • オペレーティング システム: Debian
    • バージョン: Debian GNU/Linux 12 (bookworm) x86/64、amd64

  4. [ネットワーキング] をクリックします。

  5. [ネットワーク インターフェース] で [デフォルト] をクリックします。

  6. 次の表に示すように、ネットワーク インターフェースのプロパティと値を設定し、残りのプロパティはデフォルト値のままにします。

    プロパティ 値(値を入力するか、指定されたオプションを選択)
    ネットワーク my-internal-app
    サブネットワーク subnet-a
    プライマリ内部 IPv4 アドレス エフェメラル(カスタム)
    カスタムのエフェメラル IP アドレス 10.10.20.50
    外部 IPv4 アドレス なし

  7. [完了] をクリックします。

  8. [作成] をクリックします。
    新しい VM が作成されるまで待ちます。

バックエンドを確認する

  1. utility-vm で [SSH] をクリックし、SSH ターミナルを起動してこの VM に接続します。
    [ブラウザでの SSH による VM への接続を許可します。] というポップアップが表示されたら、[承認] をクリックします。

  2. instance-group-1-xxxx のスタートページを確認するには、次のコマンドを実行します。

curl 10.10.20.2

出力は以下のとおりです。サーバーのロケーションが に設定されているのがわかります。

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: {{{project_0.default_zone | Zone 1}}}
  1. instance-group-2-xxxx のスタートページを確認するには、次のコマンドを実行します。
curl 10.10.30.2

出力は以下のとおりです。サーバーのロケーションが に設定されているのがわかります。

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-2-q5wp<h2>Server Location</h2>Region and Zone: {{{project_0.default_zone_2 | Zone 2}}}

注: これで、ロードバランサがトラフィックを双方のバックエンドに送信することがわかります。
  1. utility-vm の SSH ターミナルを閉じます。
exit

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 ネットワーク インフラストラクチャの設定を完了する。

タスク 2. ロードバランサを構成する

このタスクでは、図に示すように、リージョン内部アプリケーション ロードバランサを構成して、2 つのバックエンド( instance-group-1 と instance-group-2)間でトラフィックを分散します(リージョンとゾーンはラボの要件ごとに異なる可能性があります)。

この図は、それぞれマネージド インスタンス グループを持つ 2 つのサブネットからなる VPC ネットワークを示しています。サブネットの 1 つは Blue デプロイに使用され、もう一つは Green デプロイに使用されています。サブネットへのクライアント トラフィックは、ロードバランサにより処理されます。

構成を開始する

  1. Google Cloud コンソールのナビゲーション メニューナビゲーション メニュー)で、[すべてのプロダクトを表示] をクリックします。左側のペインで、[ネットワーキング] > [ネットワーク サービス] > [ロード バランシング] を選択します。

  2. [ロードバランサを作成] をクリックします。

  3. [アプリケーション ロードバランサ(HTTP / HTTPS)] で [次へ] をクリックします。

  4. [インターネット接続または内部] で [内部] を選択し、[次へ] をクリックします。 このように選択すると、リージョン内部アプリケーション ロードバランサが作成されます。これを選択するには、バックエンドが単一のリージョン 内にあることが必要です。

  5. [クロスリージョンまたはシングル リージョンのデプロイ] で [リージョン ワークロードに最適] を選択し、[次へ] をクリックします。

  6. [構成] をクリックします。

  7. [名前] に「my-ilb」と入力します。

  8. [リージョン] で [] を選択します。

  9. [ネットワーク] で、[my-internal-app] を選択します。

リージョン内部アプリケーション ロードバランサを実装するプロキシ サーバーには、IP アドレスが必要です。これらの IP アドレスは、指定したサブネットから自動的に割り当てられます。

  1. [プロキシ専用サブネットは必須です] で [サブネットを予約] をクリックします。

  2. [名前] に「my-proxy-subnet」と入力します。

  3. [IP アドレス範囲] に「10.10.40.0/24」と入力します。

  4. [追加] をクリックします。
    プロキシ専用サブネットが作成されるまで待ちます。成功すると、プロキシ専用サブネットの名前に続いて、指定した IP アドレス範囲がコンソールに表示されます。

blue-service バックエンドを構成する

このバックエンド サービスは、アプリケーションの現在の(「Blue」)バージョンを指しています。

  1. [バックエンドの構成] をクリックします。

  2. [バックエンドの構成] の [バックエンド サービスの作成または選択] で、[バックエンド サービスを作成] を選択します。

  3. [名前] に「blue-service」と入力します。

  4. [バックエンド] で次の設定を指定します。残りの設定はデフォルト値のままにします。

    プロパティ 値(値を入力するか、指定されたオプションを選択)
    インスタンス グループ instance-group-1
    ポート番号 80

  5. [完了] をクリックします。

  6. [ヘルスチェック] で [ヘルスチェックを作成] を選択します。

  7. 次のように指定し、残りの設定はデフォルトのままにします。

    プロパティ 値(指定されたオプションを選択)
    名前 blue-health-check
    プロトコル TCP
    ポート 80
    チェック間隔 10 秒
    タイムアウト 5 秒
    正常しきい値 2
    異常しきい値 3
注: ヘルスチェックでは、どのインスタンスが新しい接続を受け取れるかを確認できます。この HTTP ヘルスチェックは、10 秒ごとにインスタンスをポーリングしてレスポンスを最大 5 秒間待機します。プローブ試行に 2 回連続して成功した場合、バックエンドは正常と見なされます。3 回連続して失敗した場合、バックエンドは異常と見なされます。

  1. [保存] をクリックします。

  2. [作成] をクリックします。

  3. Google Cloud コンソールで [バックエンドの構成] の横に青いチェックマークが表示されていることを確認します。表示されていない場合は、上のすべてのステップが完了していることを再度確認してください。

green-service バックエンドを構成する

このバックエンド サービスは、アプリケーションの新しい(「Green」)バージョンを指しています。

  1. [バックエンドの構成] の [バックエンド サービスの作成または選択] で、[バックエンド サービスを作成] を選択します。

  2. [名前] に「green-service」と入力します。

  3. [バックエンド] で次の設定を指定します。残りの設定はデフォルト値のままにします。

    プロパティ 値(値を入力するか、指定されたオプションを選択)
    インスタンス グループ instance-group-2
    ポート番号 80

  4. [完了] をクリックします。

  5. [ヘルスチェック] で [ヘルスチェックを作成] を選択します。

  6. 次のように指定し、残りの設定はデフォルトのままにします。

    プロパティ 値(指定されたオプションを選択)
    名前 green-health-check
    プロトコル TCP
    ポート 80
    チェック間隔 10 秒
    タイムアウト 5 秒
    正常しきい値 2
    異常しきい値 3

  7. [保存] をクリックします。

  8. [作成] をクリックします。

[バックエンド サービス] に、2 つのエントリ(blue-service のエントリと green-service のエントリ)が表示されます。green-service が表示されない場合は、タスク「green-service バックエンドを構成する」をやり直す必要があります。

  1. [OK] をクリックします。

「blue-green」ルーティング ルールを構成する

トラフィックの 70% を blue-service にルーティングし、トラフィックの 30% を green-service にルーティングするルーティング ルールを作成します。

  1. [ルーティング ルール] をクリックします。

  2. [ルーティング ルール] パネルの [モード] で、[詳細なホストとパスのルール] を選択します。

  3. [ホストとパスのルールを追加] をクリックします。

  4. [ホスト] に「*」と入力します。*(アスタリスク)はすべてのホストと一致します。

  5. トラフィック管理は、YAML 形式を使用して構成します。次の YAML コードを確認し、コピーして複数行からなる [パスマッチャー(一致、アクション、サービス)] フィールドの 1 行目に貼り付けます。

defaultService: regions/{{{project_0.default_region | Region}}}/backendServices/blue-service name: matcher1 routeRules: - matchRules: - prefixMatch: / priority: 0 routeAction: weightedBackendServices: - backendService: regions/{{{project_0.default_region | Region}}}/backendServices/blue-service weight: 70 - backendService: regions/{{{project_0.default_region | Region}}}/backendServices/green-service weight: 30
  1. [完了] をクリックします。

デフォルトのルーティング ルールを構成する

トラフィックが他のどのルーティング ルールとも一致しない場合、ロードバランサはデフォルトのルーティング ルールを使用します。構成したルールがすべてのトラフィックと一致するよう設計されていても、デフォルトのルーティング ルールは必要です。デフォルトのルーティング ルールは、blue-service バックエンドを使用するよう構成します。

  1. [(デフォルト)ホストが一致しない場合、トラフィックをバックエンド「」にルーティングします] をクリックします。

  2. [ホストとパスのルールを編集] パネルの [サービス] で、[blue-service] を選択し、[完了] をクリックします。

フロントエンドを構成する

フロントエンドはバックエンドにトラフィックを転送します。

  1. [フロントエンドの構成] をクリックします。

  2. 次のように指定し、残りの設定はデフォルトのままにします。

    プロパティ 値(値を入力するか、指定されたオプションを選択)
    サブネットワーク subnet-b
    IP アドレス エフェメラル(カスタム)
    カスタムのエフェメラル IP アドレス 10.10.30.5

  3. [完了] をクリックします。

ロードバランサを確認して作成する

  1. (オプション)[確認と完了] をクリックします。[バックエンド] と [フロントエンド] を確認します。

  2. [作成] をクリックします。
    ロードバランサが作成されるまで待ってから、次のタスクを開始します。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 ロードバランサを構成する。

タスク 3. ロードバランサをテストする

このタスクでは、my-ilb の IP アドレスがほとんどのトラフィックを の instance-group-1 で実行されている blue-service に転送することを確認します。

ロードバランサにアクセスする

  1. ナビゲーション メニューで、[Compute Engine] > [VM インスタンス] をクリックします。

  2. utility-vm で [SSH] をクリックし、ターミナルを起動して接続します。

  3. ロードバランサがトラフィックを転送することを確認するには、次のコマンドを実行します。

curl 10.10.30.5

出力は次のようになります。

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-2-1zn8<h2>Server Location</h2>Region and Zone: YOUR_LAB_ZONE 想定どおりに、トラフィックはロードバランサ(10.10.30.5)から blue-service バックエンドまたは green-service バックエンドに転送されています。
  1. 同じコマンドを数回実行します。
curl 10.10.30.5 curl 10.10.30.5 curl 10.10.30.5 curl 10.10.30.5 curl 10.10.30.5 curl 10.10.30.5 curl 10.10.30.5 curl 10.10.30.5 curl 10.10.30.5 curl 10.10.30.5

ほとんどのレスポンスは、 の instance-group-1(つまり、blue-service)から送信されています。 の instance-group-2(つまり、green-service)から送信されるレスポンスの方が少なくなります(トラフィックの 70% を blue-service にルーティングするようロードバランサを構成したことを思い出してください)。ほとんどのレスポンスが instance-group-1 から送信されていない場合は、もう一度コマンドを実行します。

タスク 4. まとめ

このラボでは、 リージョンに 2 つのマネージド インスタンス グループを作成しました。いくつかのファイアウォール ルールも作成しました。クライアントとヘルス チェッカーからマネージド インスタンス グループへのトラフィックを許可するファイアウォール ルールです。マネージド インスタンス グループをバックエンドとして使用し、リージョン内部アプリケーション ロードバランサも構成しました。最後に、ロードバランサをテストし、想定どおりに動作することを確認しました。

ラボを終了する

ラボが完了したら、[ラボを終了] をクリックします。ラボで使用したリソースが Google Cloud Skills Boost から削除され、アカウントの情報も消去されます。

ラボの評価を求めるダイアログが表示されたら、星の数を選択してコメントを入力し、[送信] をクリックします。

星の数は、それぞれ次の評価を表します。

  • 星 1 つ = 非常に不満
  • 星 2 つ = 不満
  • 星 3 つ = どちらともいえない
  • 星 4 つ = 満足
  • 星 5 つ = 非常に満足

フィードバックを送信しない場合は、ダイアログ ボックスを閉じてください。

フィードバックやご提案の送信、修正が必要な箇所をご報告いただく際は、[サポート] タブをご利用ください。

Copyright 2026 Google LLC All rights reserved. Google および Google のロゴは、Google LLC の商標です。その他すべての社名および製品名は、それぞれ該当する企業の商標である可能性があります。

始める前に

  1. ラボでは、Google Cloud プロジェクトとリソースを一定の時間利用します
  2. ラボには時間制限があり、一時停止機能はありません。ラボを終了した場合は、最初からやり直す必要があります。
  3. 画面左上の [ラボを開始] をクリックして開始します

シークレット ブラウジングを使用する

  1. ラボで使用するユーザー名パスワードをコピーします
  2. プライベート モードで [コンソールを開く] をクリックします

コンソールにログインする

    ラボの認証情報を使用して
  1. ログインします。他の認証情報を使用すると、エラーが発生したり、料金が発生したりする可能性があります。
  2. 利用規約に同意し、再設定用のリソースページをスキップします
  3. ラボを終了する場合や最初からやり直す場合を除き、[ラボを終了] はクリックしないでください。クリックすると、作業内容がクリアされ、プロジェクトが削除されます

このコンテンツは現在ご利用いただけません

利用可能になりましたら、メールでお知らせいたします

ありがとうございます。

利用可能になりましたら、メールでご連絡いたします

1 回に 1 つのラボ

既存のラボをすべて終了して、このラボを開始することを確認してください

シークレット ブラウジングを使用してラボを実行する

このラボを実行するには、シークレット モードまたはシークレット ブラウジング ウィンドウを使用することをおすすめします。これにより、個人アカウントと受講者アカウントの競合を防ぎ、個人アカウントに追加料金が発生することを防ぎます。