Gateway Load Balancer とは? - Elastic Load Balancing

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Gateway Load Balancer とは?

Elastic Load Balancing は、受信したトラフィックを複数のアベイラビリティーゾーンの複数のターゲット (Elastic Load Balancing) に自動的に分散させます。登録されているターゲットの状態をモニタリングし、正常なターゲットにのみトラフィックをルーティングします。Elastic Load Balancing は、受信トラフィックの時間的な変化に応じて、ロードバランサーをスケーリングします。また、大半のワークロードに合わせて自動的にスケーリングできます。

Elastic Load Balancing は、以下のロードバランサーをサポートしています。Application Load Balancer、Network Load Balancer、Gateway Load Balancer、Classic Load Balancer。ニーズに最適なタイプのロードバランサーを選択できます。このガイドでは、ゲートウェイロードバランサーについて説明します。その他のロードバランサーの詳細については、Application Load Balancer ユーザーガイド、Network Load Balancer ユーザーガイド、および Classic Load Balancer ユーザーガイドを参照してください

ゲートウェイLoad Balancer の概要

ゲートウェイロードバランサ― を使用すると、ファイアウォール、侵入検知および防止システム、ディープパケットインスペクションシステムなどの仮想アプライアンスをデプロイ、スケーリング、管理できます。透過的なネットワークゲートウェイ(つまり、すべてのトラフィックに対して単一の入口と出口ポイント)を組み合わせて、トラフィックを分散しながら、仮想アプライアンスを需要に応じてスケーリングします。

ゲートウェイロードバランサーは、開放型システム間相互接続 (OSI) モデルの第 3 層(ネットワークレイヤー)で機能します。すべてのポートですべての IP パケットをリッスンし、リスナールールで指定されたターゲットグループにトラフィックを転送します。5 タプル(TCP/UDP フローの場合)または 3 タプル(非 TCP/UDP フローの場合)を使用して、特定のターゲットアプライアンスへのフローのスティッキ状態を維持します。ゲートウェイLoad Balancer とその登録された仮想アプライアンスインスタンスは、ポート 6081 で GENEVEプロトコルを使用してアプリケーショントラフィックを交換します

ゲートウェイロードバランサーは、ゲートウェイロードバランサ―のエンドポイントを使用して、VPC 境界を越えてトラフィックを安全に交換します。ゲートウェイロードバランサーエンドポイントは、サービスプロバイダー VPC 内の仮想アプライアンスとサービスコンシューマー VPC 内のアプリケーションサーバー間のプライベート接続を提供する VPC エンドポイントです。ゲートウェイLoad Balancer は、仮想アプライアンスと同じ VPC にデプロイします。仮想アプライアンスは、ゲートウェイ Load Balancer ターゲットグループに登録します。

Gateway Load Balancer エンドポイントとの間で送受信されるトラフィックは、ルートテーブルを使用して設定されます。トラフィックは、サービスコンシューマー VPC から Gateway Load Balancer エンドポイントを経由してサービスプロバイダー VPC 内の Gateway Load Balancer に流れ、サービスコンシューマー VPC に戻ります。Gateway Load Balancer エンドポイントとアプリケーションサーバーは、別のサブネットに作成する必要があります。これにより、Gateway Load Balancer エンドポイントをアプリケーションサブネットのルートテーブルのネクストホップとして構成できます。

詳細については、『AWS PrivateLinkガイド』の「AWS PrivateLink仮想アプライアンスへのアクセス」を参照してください

アプライアンスベンダー

アプライアンスベンダーのソフトウェアを選択して適格化する必要があります。ロードバランサーからのトラフィックを検査または変更するには、アプライアンスソフトウェアを信頼する必要があります。Elastic Load Balancing パートナーとして一覧されているアプライアンスベンダーは、アプライアンスソフトウェアを AWS と統合し、認定を受けています。このリストのベンダーのアプライアンスソフトウェアには、より高いレベルの信頼を置くことができます。ただし、AWS は、これらのベンダーのソフトウェアのセキュリティまたは信頼性を保証するものではありません。

開始方法

AWS Management Console を使用して Gateway Load Balancer を作成する方法については、はじめに を参照してください。AWS Command Line Interface を使用して Gateway Load Balancer を作成する方法については、CLI を使用した開始方法 を参照してください。

料金

ロードバランサーについては、お客様が利用された分のみのお支払いとなります。詳細については、Elastic Load Balancing の料金表を参照してください。