ターゲットとしての Application Load Balancer - Elastic Load Balancing
ステップ 1: Application Load Balancer を作成するステップ 2: ターゲットグループを作成する ステップ 3: Network Load Balancer を作成するステップ 4: (オプション) を有効にする AWS PrivateLink

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ターゲットとしての Application Load Balancer

1 つの Application Load Balancer を含むターゲットグループをターゲットとして作成し、そのグループにトラフィックを転送するように Network Load Balancer を設定できます。このシナリオでは、トラフィックがターゲットに到達するとすぐに、Application Load Balancer がロードバランシングの決定を引き継ぎます。この設定では、両方のロードバランサーの機能が組み合わされて以下のような利点が生まれます。

  • Application Load Balancer のレイヤー 7 リクエストベースのルーティング機能をエンドポイントサービス (AWS PrivateLink) や静的 IP アドレスなど、Network Load Balancer がサポートする機能と組み合わせて使用できます。

  • この構成は、シグナリングに HTTP を使用するメディアサービスや、コンテンツをストリーミングするための RTP など、マルチプロトコルに 1 つのエンドポイントを必要とするアプリケーションに使用できます。

この機能は、内部またはインターネット向けの Network Load Balancer のターゲットとしての内部またはインターネット向けの Application Load Balancer とともに使用できます。

考慮事項

  • Application Load Balancer を Network Load Balancer のターゲットとして関連付けるには、同じアカウント内の同じ Amazon VPC に存在する必要があります。

  • 1 つの Application Load Balancer は、複数の Network Load Balancer のターゲットとして関連付けることができます。これを行うには、それぞれの Network Load Balancer について、Application Load Balancer を個別のターゲットグループに登録します。

  • Network Load Balancer に登録した各 Application Load Balancer によって、Network Load Balancer ごとにアベイラビリティーゾーンあたりのターゲットの最大数が 50 (クロスゾーンロードバランシングが無効の場合) または 100 (クロスゾーンロードバランシングが有効になっている場合) 減少します。両方のロードバランサーのクロスゾーンロードバランシングを無効にして、レイテンシーを最小限に抑え、リージョン内データ転送の料金を回避できます。詳細については、「Network Load Balancer のクォータ」を参照してください。

  • ターゲットグループタイプが alb の場合、ターゲットグループの属性を変更することはできません。これらの属性は常にデフォルト値を使用します。

  • Application Load Balancer をターゲットとして登録すると、すべてのターゲットグループから登録を解除するまで Application Load Balancer を削除することはできません。

ステップ 1: Application Load Balancer を作成する

開始する前に、この Application Load Balancer が使用するターゲットグループを構成します。ターゲットグループに登録するターゲットがある 仮想プライベートクラウド (VPC) があることを確認します。この VPC には、ターゲットが使用する各アベイラビリティーゾーンで少なくとも 1 つのパブリックサブネットが必要です。

コンソールを使用してApplication Load Balancer を作成するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインの [ロードバランシング][ロードバランサー] を選択します。

  3. [ロードバランサーを作成] を選択します。

  4. [Application Load Balancer] で [作成] を選択します。

  5. [Create Application Load Balancer] (Application Load Balancer の作成) ページの [Basic configuration] (基本設定) で、[Load balancer name] (ロードバランサー名)、[Scheme] (スキーム)、[IP address type] (IP アドレスタイプ) を指定します。

  6. [Listener] (リスナー) セクションでは、HTTP または HTTPS リスナーを任意のポートに作成できます。ただし、このリスナーのポート番号は、この Application Load Balancer が存在するターゲットグループのポートと一致する必要があります。

  7. [Availability Zones] (アベイラビリティーゾーン) で次の操作を行います。

    1. [VPC] で、Application Load Balancer のターゲットとして含めたインスタンスまたは IP アドレスを含む Virtual Private Cloud (VPC) を選択します。ステップ 3: Network Load Balancer を作成し、Application Load Balancer をターゲットとして設定する の Network Load Balancer に使用するのと同じ VPC を使用する必要があります。

    2. 2 つ以上のアベイラビリティーゾーンおよび対応するサブネットを選択します。可用性、スケーリング、パフォーマンスを最適化するために、これらのアベイラビリティーゾーンが Network Load Balancer に対して有効になっているアベイラビリティーゾーンと一致していることを確認します。

  8. 新しいセキュリティグループを作成するか、既存のセキュリティグループを選択することによって、ロードバランサーにセキュリティグループを割り当てることができます。

    選択したセキュリティグループは、このロードバランサーのリスナーポートへのトラフィックを許可するルールを含む必要があります。クライアントのコンピューターの CIDR ブロック (IP アドレス範囲) をセキュリティグループのインバウンドルールのトラフィックソースとして使用できます。これにより、クライアントは、この Application Load Balancer を介してトラフィックを送信できます。Network Load Balancer のターゲットとしての Application Load Balancer のセキュリティグループの設定の詳細については、「Application Load Balancer ユーザーガイド」の「Application Load Balancer のセキュリティグループ」を参照してください。

  9. [Configure Routing] (ルーティングの設定) で、このApplication Load Balancer に対して設定したターゲットグループを選択します。使用可能なターゲットグループがない場合に新しいターゲットグループを設定するには、Application Load Balancer ユーザーガイドの「ターゲットグループの作成」を参照してください。

  10. 設定を確認し、[ロードバランサーの作成] を選択します。

を使用して Application Load Balancer を作成するには AWS CLI

create-load-balancerコマンドを実行します。

ステップ 2: Application Load Balancer を含むターゲットグループをターゲットとして作成する

ターゲットグループを作成すると、新規または既存の Application Load Balancer をターゲットとして登録できます。ターゲットグループごとに追加できる Application Load Balancer は 1 つだけです。最大 2 つの Network Load Balancer のターゲットとして、同じ Application Load Balancer を別のターゲットグループで使用することもできます。

新しい EC2 エクスペリエンスを使用してターゲットグループを作成し、Application Load Balancer をターゲットとして登録するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

    この機能を使用するには、[New EC2 Experience] (新しい EC2 エクスペリエンス) を有効にする必要があります。ナビゲーションペインの左上にあるトグルボタンを使用して新しい EC2 エクスペリエンスに切り替えます。

  2. ナビゲーションペインの [ロードバランシング] で [ターゲットグループ] を選択します。

  3. [ターゲットグループの作成] を選択します。

  4. リポジトリの [Specify group details] (グループ詳細の指定) ページの [Basic configuration] (基本的設定) で、[Application Load Balancer] を選択します。

  5. [Target group name] (ターゲットグループ名) に Application Load Balancer ターゲットグループの名前を入力します。

  6. [Protocol] (プロトコル) では TCP だけが選択できます。ターゲットグループのポートを選択します。このターゲットグループポートは、Application Load Balancer のリスナーポートと一致する必要があります。または、このポートと一致するように Application Load Balancer のリスナーポートを追加または編集できます。

  7. [VPC] には、ターゲットグループに含める Application Load Balancer を含む [virtual private cloud (VPC)] (仮想プライベートクラウド (VPC)) を選択します。

  8. [Health checks] (ヘルスチェック) で、[Health check protocol] (ヘルスチェックプロトコル) として [HTTP] または [HTTPS] を選択します。ヘルスチェックは Application Load Balancer に送信され、指定されたポート、プロトコル、および ping パスを使用してターゲットに転送されます。ヘルスチェックのポートとプロトコルに一致するポートとプロトコルがあるリスナーが Application Load Balancer にあり、これらのヘルスチェックを受信できることを確認します。

  9. (オプション) 必要に応じて 1 つまたは複数のタグを追加します。

  10. [次へ] を選択します。

  11. [Register targets] (ターゲットの登録) ページで、ターゲットとして登録する Application Load Balancer を選択します。リストから選択する Application Load Balancer には、作成するターゲットグループと同じポート上のリスナーが必要です。このロードバランサーのリスナーを追加または編集してターゲットグループのポートと一致させるか、前の手順に戻ってターゲットグループに指定したポートを変更することができます。ターゲットとして追加する Application Load Balancer がわからない場合や、この時点で追加しない場合は、後で Application Load Balancer を追加できます。

  12. [ターゲットグループの作成] を選択します。

AWS CLIを使用してターゲットグループを作成し、Application Load Balancer をターゲットとして登録するには

create-target-group および register-targets コマンドを使用します。

ステップ 3: Network Load Balancer を作成し、Application Load Balancer をターゲットとして設定する

コンソールを使用して Network Load Balancer を作成し、コンソールを使用して Application Load Balancer をターゲットとして設定するには、以下のステップに従います。

新しい EC2 エクスペリエンスを使用して Network Load Balancer とリスナーを作成するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

    この機能を使用するには、[New EC2 Experience] (新しい EC2 エクスペリエンス) を有効にする必要があります。ナビゲーションペインの左上にあるトグルボタンを使用して新しい EC2 エクスペリエンスに切り替えます。

  2. ナビゲーションペインの [ロードバランシング][ロードバランサー] を選択します。

  3. [ロードバランサーを作成] を選択します。

  4. [Network Load Balancer] で、[Create] (作成) を選択します。

  5. 基本的な設定

    [基本的な設定] で、[ロードバランサー名]、[スキーム]、および [IP アドレスタイプ] を設定します。

  6. ネットワークマッピング

    1. [VPC] で、Application Load Balancer ターゲットに使用したのと同じ VPC を選択します。[スキーム] で [インターネット向け] を選択した場合は、インターネットゲートウェイを持つ VPC だけを選択できます。

    2. [マッピング] で、1 つまたは複数のアベイラビリティーゾーンと対応するサブネットを選択します。可用性、スケーリング、パフォーマンスを最適化するために、Application Load Balancer ターゲットと同じアベイラビリティーゾーンを選択することをお勧めします。

      (オプション) 静的 IP アドレスを使用するには、各アベイラビリティーゾーンの [IPv4 settings] (IPv4 の設定) で [Use an Elastic IP address] (Elastic IP アドレスを使用する) を選択します。静的 IP アドレスを使用すると、ファイアウォールの許可リストに特定の IP アドレスを追加することや、クライアントで IP アドレスをハードコードすることができます。

  7. リスナーとルーティング

    1. デフォルトは、ポート 80 で TCP トラフィックを受け付けるリスナーです。トラフィックを Application Load Balancer ターゲットグループに転送できるのは TCP リスナーだけです。[プロトコル] は [TCP] のままにしておく必要がありますが、[ポート は必要に応じて変更できます。

      この構成では、Application Load Balancer で HTTPS リスナーを使用して TLS トラフィックを終了できます。

    2. [デフォルトアクション] で、トラフィックを転送する Application Load Balancer ターゲットグループを選択します。ターゲットグループがリストに表示されない場合、または (別の Network Load Balancer によってすでに使用されていて) 選択できない場合は、「ステップ 2: Application Load Balancer を含むターゲットグループをターゲットとして作成する」の手順に従って Application Load Balancer ターゲットグループを作成できます。

  8. タグ

    (オプション) タグを追加して、ロードバランサーを分類します。詳細については、「タグ」を参照してください。

  9. [概要]

    設定を確認し、[ロードバランサーの作成] を選択します。

を使用して Network Load Balancer を作成するには AWS CLI

create-load-balancerコマンドを実行します。

前のステップで設定した Network Load Balancer をプライベート接続のエンドポイントとして使用するために、 AWS PrivateLinkを有効にすることができます。これにより、ロードバランサーへのプライベート接続がエンドポイントサービスとして確立されます。

Network Load Balancer を使用して VPC エンドポイントサービスを作成するには

  1. ナビゲーションペインで、[ロードバランサー] を選択します。

  2. Network Load Balancer の名前を選択して、その詳細ページを開きます。

  3. [Integrations] (統合) タブで、[PC エンドポイントサービス (AWS PrivateLink)] を展開します。

  4. [エンドポイントサービスの作成] を選択して、[エンドポイントサービス] ページを開きます。残りの手順については、AWS PrivateLink ガイドの「エンドポイントサービスを作成する」を参照してください。