翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Network Load Balancer のターゲットとして Application Load Balancer を使用する
1 つの Application Load Balancer を含むターゲットグループをターゲットとして作成し、そのグループにトラフィックを転送するように Network Load Balancer を設定できます。このシナリオでは、トラフィックがターゲットに到達するとすぐに、Application Load Balancer がロードバランシングの決定を引き継ぎます。この設定では、両方のロードバランサーの機能が組み合わされて以下のような利点が生まれます。
-
Application Load Balancer のレイヤー 7 リクエストベースのルーティング機能をエンドポイントサービス (AWS PrivateLink) や静的 IP アドレスなど、Network Load Balancer がサポートする機能と組み合わせて使用できます。
-
この構成は、シグナリングに HTTP を使用するメディアサービスや、コンテンツをストリーミングするための RTP など、マルチプロトコルに 1 つのエンドポイントを必要とするアプリケーションに使用できます。
この機能は、内部またはインターネット向けの Network Load Balancer のターゲットとしての内部またはインターネット向けの Application Load Balancer とともに使用できます。
考慮事項
-
Application Load Balancer を Network Load Balancer のターゲットとして関連付けるには、それらが同じアカウント内の同じ Amazon VPC に存在する必要があります。
-
1 つの Application Load Balancer は、複数の Network Load Balancer のターゲットとして関連付けることができます。これを行うには、それぞれの Network Load Balancer について、Application Load Balancer を個別のターゲットグループに登録します。
-
Network Application Load Balancer Load Balancer は、Network Load Balancer あたりのアベイラビリティーゾーンあたりのターゲットの最大数を 50 減らします。両方のロードバランサーのクロスゾーンロードバランシングを無効にして、レイテンシーを最小限に抑え、リージョン内データ転送の料金を回避できます。詳細については、「Network Load Balancer のクォータ」を参照してください。
-
ターゲットグループタイプが
alb
の場合、ターゲットグループの属性を変更することはできません。これらの属性は常にデフォルト値を使用します。 -
Application Load Balancer をターゲットとして登録すると、すべてのターゲットグループから登録を解除するまで Application Load Balancer を削除することはできません。
-
Network Load Balancer と Application Load Balancer 間の通信は常に IPv4 を使用します。
ステップ 1: Application Load Balancer を作成する
開始する前に、この Application Load Balancer が使用するターゲットグループを構成します。ターゲットグループに登録するターゲットがある 仮想プライベートクラウド (VPC) があることを確認します。この VPC には、ターゲットが使用する各アベイラビリティーゾーンで少なくとも 1 つのパブリックサブネットが必要です。
コンソールを使用してApplication Load Balancer を作成するには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインの [ロードバランシング] で [ロードバランサー] を選択します。
-
[ロードバランサーを作成] を選択します。
-
[Application Load Balancer] で [作成] を選択します。
-
[Create Application Load Balancer] (Application Load Balancer の作成) ページの [Basic configuration] (基本設定) で、[Load balancer name] (ロードバランサー名)、[Scheme] (スキーム)、[IP address type] (IP アドレスタイプ) を指定します。
-
[Listener] (リスナー) セクションでは、HTTP または HTTPS リスナーを任意のポートに作成できます。ただし、このリスナーのポート番号は、この Application Load Balancer が存在するターゲットグループのポートと一致する必要があります。
-
[Availability Zones] (アベイラビリティーゾーン) で次の操作を行います。
-
[VPC] で、Application Load Balancer のターゲットとして含めたインスタンスまたは IP アドレスを含む Virtual Private Cloud (VPC) を選択します。ステップ 3: Network Load Balancer を作成し、Application Load Balancer をターゲットとして設定する の Network Load Balancer に使用するのと同じ VPC を使用する必要があります。
-
2 つ以上のアベイラビリティーゾーンおよび対応するサブネットを選択します。可用性、スケーリング、パフォーマンスを最適化するために、これらのアベイラビリティーゾーンが Network Load Balancer に対して有効になっているアベイラビリティーゾーンと一致していることを確認します。
-
-
新しいセキュリティグループを作成するか、既存のセキュリティグループを選択することによって、ロードバランサーにセキュリティグループを割り当てることができます。
選択したセキュリティグループは、このロードバランサーのリスナーポートへのトラフィックを許可するルールを含む必要があります。クライアントのコンピューターの CIDR ブロック (IP アドレス範囲) をセキュリティグループのインバウンドルールのトラフィックソースとして使用できます。これにより、クライアントは、この Application Load Balancer を介してトラフィックを送信できます。Network Load Balancer のターゲットとしての Application Load Balancer のセキュリティグループの設定の詳細については、「Application Load Balancer ユーザーガイド」の「Application Load Balancer のセキュリティグループ」を参照してください。
-
[Configure Routing] (ルーティングの設定) で、このApplication Load Balancer に対して設定したターゲットグループを選択します。使用可能なターゲットグループがない場合に新しいターゲットグループを設定するには、Application Load Balancer ユーザーガイドの「ターゲットグループの作成」を参照してください。
-
設定を確認し、[ロードバランサーの作成] を選択します。
を使用して Application Load Balancer を作成するには AWS CLI
create-load-balancer コマンドを使用します。
ステップ 2: Application Load Balancer を含むターゲットグループをターゲットとして作成する
ターゲットグループを作成すると、新規または既存の Application Load Balancer をターゲットとして登録できます。ターゲットグループごとに追加できる Application Load Balancer は 1 つだけです。最大 2 つの Network Load Balancer のターゲットとして、同じ Application Load Balancer を別のターゲットグループで使用することもできます。
コンソールを作成してターゲットグループを作成し、Application Load Balancer をターゲットとして登録するには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインの [ロードバランシング] で [ターゲットグループ] を選択します。
-
[ターゲットグループの作成] を選択します。
-
リポジトリの [Specify group details] (グループ詳細の指定) ページの [Basic configuration] (基本的設定) で、[Application Load Balancer] を選択します。
-
[Target group name] (ターゲットグループ名) に Application Load Balancer ターゲットグループの名前を入力します。
-
[Protocol] (プロトコル) では TCP だけが選択できます。ターゲットグループのポートを選択します。このターゲットグループポートは、Application Load Balancer のリスナーポートと一致する必要があります。または、このポートと一致するように Application Load Balancer のリスナーポートを追加または編集できます。
-
[VPC] には、ターゲットグループに含める Application Load Balancer を含む [virtual private cloud (VPC)] (仮想プライベートクラウド (VPC)) を選択します。
-
[Health checks] (ヘルスチェック) で、[Health check protocol] (ヘルスチェックプロトコル) として [HTTP] または [HTTPS] を選択します。ヘルスチェックは Application Load Balancer に送信され、指定されたポート、プロトコル、および ping パスを使用してターゲットに転送されます。ヘルスチェックのポートとプロトコルに一致するポートとプロトコルがあるリスナーが Application Load Balancer にあり、これらのヘルスチェックを受信できることを確認します。
-
(オプション) 必要に応じて 1 つまたは複数のタグを追加します。
-
[Next (次へ)] を選択します。
-
[Register targets] (ターゲットの登録) ページで、ターゲットとして登録する Application Load Balancer を選択します。リストから選択する Application Load Balancer には、作成するターゲットグループと同じポート上のリスナーが必要です。このロードバランサーのリスナーを追加または編集してターゲットグループのポートと一致させるか、前の手順に戻ってターゲットグループに指定したポートを変更することができます。ターゲットとして追加する Application Load Balancer がわからない場合や、この時点で追加しない場合は、後で Application Load Balancer を追加できます。
-
[ターゲットグループの作成] を選択します。
AWS CLIを使用してターゲットグループを作成し、Application Load Balancer をターゲットとして登録するには
create-target-group コマンドと register-targets コマンドを使用します。
ステップ 3: Network Load Balancer を作成し、Application Load Balancer をターゲットとして設定する
コンソールを使用して Network Load Balancer を作成し、コンソールを使用して Application Load Balancer をターゲットとして設定するには、以下のステップに従います。
コンソールを使用して Network Load Balancer とリスナーを作成するには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインの [ロードバランシング] で [ロードバランサー] を選択します。
-
[ロードバランサーを作成] を選択します。
-
[Network Load Balancer] で、[Create] (作成) を選択します。
-
基本的な設定
[基本的な設定] で、[ロードバランサー名]、[スキーム]、および [IP アドレスタイプ] を設定します。
-
ネットワークマッピング
-
[VPC] で、Application Load Balancer ターゲットに使用したのと同じ VPC を選択します。[スキーム] で [インターネット向け] を選択した場合は、インターネットゲートウェイを持つ VPC だけを選択できます。
-
[マッピング] で、1 つまたは複数のアベイラビリティーゾーンと対応するサブネットを選択します。可用性、スケーリング、パフォーマンスを最適化するために、Application Load Balancer ターゲットと同じアベイラビリティーゾーンを選択することをお勧めします。
(オプション) 静的 IP アドレスを使用するには、各アベイラビリティーゾーンの [IPv4 settings] (IPv4 の設定) で [Use an Elastic IP address] (Elastic IP アドレスを使用する) を選択します。静的 IP アドレスを使用すると、ファイアウォールの許可リストに特定の IP アドレスを追加することや、クライアントで IP アドレスをハードコードすることができます。
-
-
リスナーとルーティング
-
デフォルトは、ポート 80 で TCP トラフィックを受け付けるリスナーです。トラフィックを Application Load Balancer ターゲットグループに転送できるのは TCP リスナーだけです。[プロトコル] は [TCP] のままにしておく必要がありますが、[ポート は必要に応じて変更できます。
この構成では、Application Load Balancer で HTTPS リスナーを使用して TLS トラフィックを終了できます。
-
[デフォルトアクション] で、トラフィックを転送する Application Load Balancer ターゲットグループを選択します。ターゲットグループがリストに表示されない場合、または (別の Network Load Balancer によってすでに使用されていて) 選択できない場合は、「ステップ 2: Application Load Balancer を含むターゲットグループをターゲットとして作成する」の手順に従って Application Load Balancer ターゲットグループを作成できます。
-
-
[タグ]
(オプション) タグを追加して、ロードバランサーを分類します。詳細については、「タグ」を参照してください。
-
[概要]
設定を確認し、[ロードバランサーの作成] を選択します。
を使用して Network Load Balancer を作成するには AWS CLI
create-load-balancer コマンドを使用します。
ステップ 4: (オプション) VPC エンドポイントの作成
前のステップで設定した Network Load Balancer をプライベート接続のエンドポイントとして使用するために、 AWS PrivateLinkを有効にすることができます。これにより、ロードバランサーへのプライベート接続がエンドポイントサービスとして確立されます。
Network Load Balancer を使用して VPC エンドポイントサービスを作成するには
-
ナビゲーションペインで、[ロードバランサー] を選択します。
-
Network Load Balancer の名前を選択して、その詳細ページを開きます。
-
[Integrations] (統合) タブで、[PC エンドポイントサービス (AWS PrivateLink)] を展開します。
-
[エンドポイントサービスの作成] を選択して、[エンドポイントサービス] ページを開きます。残りの手順については、AWS PrivateLink ガイドの「エンドポイントサービスを作成する」を参照してください。