Elastic Load Balancing
クラシックロードバランサー

Classic Load Balancer の登録済みインスタンス

Classic Load Balancerを作成したら、そのロードバランサーに EC2 インスタンスを登録する必要があります。同じリージョン内の 1 つまたは複数のアベイラビリティーゾーンから EC2 インスタンスをロードバランサーとして選択できます。Elastic Load Balancing は、登録済み EC2 インスタンスに対して定期的にヘルスチェックを実行し、ロードバランサーの DNS 名への受信リクエストを、正常な登録済み EC2 インスタンスに自動的に分散させます。

インスタンスのベストプラクティス

  • ロードバランサーに登録するすべてのインスタンスに Apache や Internet Information Services (IIS) などのウェブサーバーをインストールします。

  • HTTP および HTTPS リスナーを使用する場合は、ロードバランサーが複数のクライアントリクエストに対応するためインスタンスへの接続を再利用できるようにするキープアライブオプションを EC2 インスタンスで有効にすることをお勧めします。これによってウェブサーバーの負荷が軽減し、ロードバランサーのスループットが向上します。キープアライブのタイムアウトは、ロードバランサーがインスタンスへの接続を確実に閉じることができるように、60 秒以上にする必要があります。

  • Elastic Load Balancing では、パス最大送信単位 (MTU) 検出をサポートしています。パス MTU 検出が正しく機能するようにするため、インスタンスのセキュリティグループで ICMP フラグメント化に必要な (タイプ 3、コード 4) メッセージが許可されるようにする必要があります。詳細については、『Linux インスタンス用 Amazon EC2 ユーザーガイド』の「パス MTU 検出」を参照してください。

VPC および EC2 インスタンスの準備

インスタンスを起動し、Virtual Private Cloud (VPC) にロードバランサーを作成することをお勧めします。新しい AWS アカウントを持っているか、これまで使ったことがないリージョンを使用する予定がある場合は、デフォルト VPC があります。デフォルト VPC がある場合は、その VPC を使用できます。また、独自の VPC を作成することもできます。

VPC の Load Balancer

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、AWS クラウド内の隔離されたプライベートセクションに仮想ネットワーク環境を定義できます。この Virtual Private Cloud (VPC) 内では、ロードバランサーや EC2 インスタンスなどの AWS リソースを起動できます。詳細情報については、Amazon VPC ユーザーガイド を参照してください。

ロードバランサーのサブネット

ロードバランサーが正しくスケーリングできるように、ロードバランサー毎に各サブネットの CIDR ブロックを、最低でも /27 ビットマスク (例: 10.0.0.0/27) にし、少なくとも 8 個の空き IP アドレスを用意してください。ロードバランサーはこれらの IP アドレスを使用して、インスタンスとの接続を確立します。

インスタンスを起動する各アベイラビリティーゾーンにサブネットを作成します。アプリケーションに応じて、パブリックサブネット、プライベートサブネット、またはパブリックサブネットとプライベートサブネットの組み合わせでインスタンスを起動できます。パブリックサブネットにはインターネットゲートウェイへのルートがあります。デフォルト VPC には、アベイラビリティーゾーンごとにデフォルトで 1 つのパブリックサブネットがあることに注意してください。

ロードバランサーを作成する場合は、ロードバランサーに 1 つ以上のパブリックサブネットを追加する必要があります。インスタンスがプライベートサブネットにある場合、インスタンスのサブネットと同じアベイラビリティーゾーンにパブリックサブネットを作成し、このパブリックサブネットをロードバランサーに追加します。

セキュリティグループ

ロードバランサーが、リスナーポートとヘルスチェックポートの両方で、インスタンスと通信できることを確認する必要があります。詳細については、「VPC でのロードバランサーのセキュリティグループ」を参照してください。インスタンスのセキュリティグループは、両方のポート (ロードバランサー用の各サブネットのポート) で、双方向のトラフィックを許可する必要があります。詳細については、「VPC 内のインスタンスのセキュリティグループ」を参照してください。

ネットワーク ACL

VPC のネットワーク ACL では、リスナーポートおよびヘルスチェックポートで両方向のトラフィックが許可される必要があります。詳細については、「VPC 内のロードバランサーのネットワーク ACL」を参照してください。

ClassicLink

ClassicLink を使用すると、EC2-Classic インスタンスは、VPC セキュリティグループで許可されている場合に、プライベート IP アドレスを使って VPC インスタンスと通信できます。リンクされた EC2-Classic インスタンスをロードバランサーに登録する場合は、VPC で ClassicLink を有効にしてから、ClassicLink が有効になった VPC にロードバランサーを作成する必要があります。詳細については、『Linux インスタンス用 Amazon EC2 ユーザーガイド』の「ClassicLink の基礎」および「ClassicLink の使用」を参照してください。