Elastic Load Balancing
Application Load Balancer

Application Load Balancer の作成

ロードバランサーはクライアントからリクエストを受け取り、ターゲットグループのターゲット間でリクエストを分散します。

開始する前に、ターゲットが使用する各アベイラビリティーゾーンで少なくとも 1 つのパブリックサブネットを持つ Virtual Private Cloud (VPC) があることを確認します。

AWS CLI を使用してロードバランサーを作成する方法については、チュートリアル: AWS CLI を使用した Application Load Balancer の作成を参照してください。

AWS マネジメントコンソール を使用してロードバランサーを作成するには、以下のタスクを完了します。

ステップ 1: ロードバランサーとリスナーを設定する

最初に、名前、ネットワーク、1 つ以上のリスナーなど、ロードバランサーの基本的な設定情報を指定します。リスナーとは接続リクエストをチェックするプロセスです。これは、クライアントからロードバランサーへの接続用のプロトコルとポートを使用して設定します。サポートされるプロトコルとポートの詳細については、「リスナーの設定」を参照してください。

ロードバランサーとリスナーを設定するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインの [LOAD BALANCING] で [Load Balancers] を選択します。

  3. [Create Load Balancer] を選択します。

  4. [アプリケーションロードバランサー] で [作成] を選択します。

  5. [Name] に、ロードバランサーの名前を入力します。たとえば、my-alb と指定します。

  6. [Scheme] のインターネット向けロードバランサーは、クライアントからインターネット経由でリクエストをターゲットにルーティングします。内部ロードバランサーは、プライベート IP アドレスを使用してターゲットにリクエストをルーティングします。

  7. [IP アドレスタイプ] で、サブネットで IPv4 アドレスを使用している場合は [ipv4] を選択し、IPv4 と IPv6 アドレスの両方を使用している場合は [dualstack] を選択します。

  8. [Listeners] のデフォルトは、ポート 80 で HTTP トラフィックを受け付けるリスナーです。デフォルトのリスナー設定を保持する、プロトコルを変更する、またはポートを変更することができます。[Add] を選択して別のリスナー (たとえば、HTTPS リスナー) を追加します。

  9. [Availability Zones] で、VPC から少なくとも 2 つのアベイラビリティーゾーンを選択します。アベイラビリティーゾーンに対して 1 つのサブネットがある場合、そのサブネットが選択されます。そのアベイラビリティーゾーンに複数のサブネットがある場合は、いずれかのサブネットを選択します。アベイラビリティーゾーンにつき、1 つのサブネットしか選択できないことに注意してください。

  10. [Next: Configure Security Settings] を選択します。

ステップ 2: HTTPS リスナーのセキュリティ設定を指定する

前のステップで HTTPS リスナーを作成した場合は、必要なセキュリティ設定を指定します。それ以外の場合は、ウィザードの次のページに進みます。

ロードバランサーに HTTPS を使用するときは、ロードバランサーに SSL 証明書をデプロイする必要があります。ターゲットにリクエストを送信する前に、ロードバランサーはこの証明書を使用して接続を終了し、クライアントからのリクエストを復号します。詳細については、「SSL 証明書」を参照してください。また、クライアントとの SSL 接続のネゴシエーションのためにロードバランサーが使用するセキュリティポリシーも指定する必要があります。詳細については、「セキュリティポリシー」を参照してください。

証明書とセキュリティポリシーを設定するには

  1. [デフォルトの証明書の選択] で、次のいずれかを実行します。

    • AWS Certificate Manager を使用して証明書を作成またはインポートした場合は、[Choose a certificate from ACM (ACM から証明書を選択する)] を選択し、[Certificate name (証明書名)] から証明書を選択します。

    • IAM を使用して証明書をアップロードした場合は、[Choose a certificate from IAM (IAM から証明書を選択する)] を選択し、[Certificate name (証明書名)] から証明書を選択します。

  2. [セキュリティポリシー] では、デフォルトのセキュリティポリシーを維持することをお勧めします。

  3. [Next: Configure Security Groups] を選択します。

ステップ 3: セキュリティグループを設定する

ロードバランサーのセキュリティグループは、リスナーポート ポートとヘルスチェックポートの両方で登録済みターゲットとの通信を許可する必要があります。コンソールは、この通信を許可するルールにより、お客様に代わってロードバランサー用のセキュリティグループを作成できます。希望する場合は、代わりにセキュリティグループを作成して選択することもできます。詳細については、「推奨ルール」を参照してください。

ロードバランサーのセキュリティグループを設定するには

  1. [Create a new security group] を選択します。

  2. セキュリティグループの名前と説明を入力するか、デフォルトの名前と説明を維持します。この新しいセキュリティグループには、[Configure Load Balancer] ページでロードバランサー用に選択したポートへのトラフィックを許可するルールが含まれます。

  3. [Next: Configure Routing] を選択します。

ステップ 4: ターゲットグループを設定する

ターゲットグループにターゲットを登録します。このステップで設定するターゲットグループは、リクエストをターゲットグループに転送するデフォルトのリスナールールで、ターゲットグループとして使用されます。詳細については、「Application Load Balancer のターゲットグループ」を参照してください。

ターゲットグループを設定するには

  1. [Target group] で、デフォルトの [New target group] を保持します。

  2. [Name] に、ターゲットグループの名前を入力します。

  3. [ターゲットの種類] で、インスタンス ID でターゲットを登録する場合は [インスタンス]、IP アドレスを登録する場合は [IP]、Lambda 関数を登録する場合は [Lambda 関数] をそれぞれ選択します。

  4. (オプション) ターゲットの種類が [インスタンス] または [IP] の場合は、ポートとプロトコルを必要に応じて変更します。

  5. (オプション) ターゲットの種類が [Lambda 関数] の場合は、必要に応じてヘルスチェックを有効にします。

  6. [Health checks] は、デフォルトのヘルスチェック設定のままにします。

  7. [Next: Register Targets] を選択します。

ステップ 5: ターゲットグループのターゲットを設定する

Application Load Balancer では、ターゲットグループのターゲットの種類により、ターゲットグループにターゲットを登録する方法が決定されます。

インスタンス ID でターゲットを登録するには

  1. [Instances] で、1 つ以上のインスタンスを選択します。

  2. インスタンスのリスナーポートを入力し、[Add to registered] を選択します。

  3. インスタンスの登録が完了したら、[Next: Review] を選択します。

IP アドレスを登録するには

  1. 各 IP アドレスを登録するには、次の操作を行います。

    1. [Network] で、IP アドレスがターゲットグループ VPC のサブネットからのものである場合は、VPC を選択します。それ以外の場合は、[Other private IP address] を選択します。

    2. [IP] に IP アドレスを入力します。

    3. [Port] にポートを入力します。

    4. [Add to list] を選択します。

  2. IP アドレスのリストへの追加が完了したら、[Next: Review] を選択します。

Lambda 関数を登録するには

  1. [Lambda 関数] で、次のいずれかを実行します。

    • Lambda 関数を選択する

    • 新しい Lambda 関数を作成し、その関数を選択する

    • ターゲットグループを作成した後で Lambda 関数を登録する

  2. [Next: Review] を選択します。

ステップ 6: ロードバランサーを作成する

ロードバランサーを作成したら、ターゲットが最初のヘルスチェックに合格したことを確認してから、ロードバランサーがターゲットにトラフィックを送信することをテストできます。ロードバランサーの操作を終了したら、ロードバランサーを削除できます。詳細については、「Application Load Balancer の削除」を参照してください。

ロードバランサーを作成するには

  1. [Review] ページで、[Create ] を選択します。

  2. ロードバランサーが作成されたら、[Close] を選択します。

  3. (オプション) パスパターンまたはホスト名に基づいてリクエストを転送する追加のリスナールールを定義する方法については、「ルールの追加」を参照してください。