ターゲットとしての Application Load Balancer - Elastic Load Balancing
ステップ 1: Application Load Balancer を作成するステップ 2: ターゲットグループを作成する ステップ 3: Network Load Balancer を作成するステップ 4: (オプション) を有効にする AWS PrivateLink

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ターゲットとしての Application Load Balancer

1 つの Application Load Balancer を含むターゲットグループをターゲットとして作成し、そのグループにトラフィックを転送するように Network Load Balancer を設定できます。このシナリオでは、トラフィックがターゲットに到達するとすぐに、Application Load Balancer がロードバランシングの決定を引き継ぎます。この設定では、両方のロードバランサーの機能が組み合わされて以下のような利点が生まれます。

  • Application Load Balancer のレイヤー 7 リクエストベースのルーティング機能をエンドポイントサービス (AWS PrivateLink) や静的 IP アドレスなど、Network Load Balancer がサポートする機能と組み合わせて使用できます。

  • この設定は、シグナリングやコンテンツのRTPストリーミングHTTPに を使用するメディアサービスなど、マルチプロトコル用の単一のエンドポイントを必要とするアプリケーションに使用できます。

この機能は、内部またはインターネット向けの Network Load Balancer のターゲットとしての内部またはインターネット向けの Application Load Balancer とともに使用できます。

考慮事項

  • Application Load Balancer を Network Load Balancer のターゲットとして関連付けるには、同じアカウントVPC内の同じ Amazon に存在する必要があります。

  • 1 つの Application Load Balancer は、複数の Network Load Balancer のターゲットとして関連付けることができます。これを行うには、それぞれの Network Load Balancer について、Application Load Balancer を個別のターゲットグループに登録します。

  • Network Load Balancer に登録した各 Application Load Balancer によって、Network Load Balancer ごとにアベイラビリティーゾーンあたりのターゲットの最大数が 50 (クロスゾーンロードバランシングが無効の場合) または 100 (クロスゾーンロードバランシングが有効になっている場合) 減少します。両方のロードバランサーのクロスゾーンロードバランシングを無効にして、レイテンシーを最小限に抑え、リージョン内データ転送の料金を回避できます。詳細については、「Network Load Balancer のクォータ」を参照してください。

  • ターゲットグループタイプが alb の場合、ターゲットグループの属性を変更することはできません。これらの属性は常にデフォルト値を使用します。

  • Application Load Balancer をターゲットとして登録すると、すべてのターゲットグループから登録を解除するまで Application Load Balancer を削除することはできません。

ステップ 1: Application Load Balancer を作成する

開始する前に、この Application Load Balancer が使用するターゲットグループを構成します。ターゲットグループに登録するターゲットに仮想プライベートクラウド (VPC) があることを確認します。これには、ターゲットが使用する各アベイラビリティーゾーンに少なくとも 1 つのパブリックサブネットVPCが必要です。

コンソールを使用して Application Load Balancer を作成するには

  1. で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/

  2. ナビゲーションペインの [ロードバランシング] で [ロードバランサー] を選択します。

  3. [ロードバランサーを作成] を選択します。

  4. [Application Load Balancer] で [作成] を選択します。

  5. [Create Application Load Balancer] (Application Load Balancer の作成) ページの [Basic configuration] (基本設定) で、[Load balancer name] (ロードバランサー名)、[Scheme] (スキーム)、[IP address type] (IP アドレスタイプ) を指定します。

  6. リスナー では、任意のポートに HTTPまたは HTTPSリスナーを作成できます。ただし、このリスナーのポート番号は、この Application Load Balancer が存在するターゲットグループのポートと一致する必要があります。

  7. [Availability Zones] (アベイラビリティーゾーン) で次の操作を行います。

    1. にはVPC、Application Load Balancer のターゲットとして含めたインスタンスまたは IP アドレスを持つ仮想プライベートクラウド (VPC) を選択します。で Network Load Balancer に使用するVPCのと同じ を使用する必要がありますステップ 3: Network Load Balancer を作成し、Application Load Balancer をターゲットとして設定する

    2. 2 つ以上のアベイラビリティーゾーンおよび対応するサブネットを選択します。可用性、スケーリング、パフォーマンスを最適化するために、これらのアベイラビリティーゾーンが Network Load Balancer に対して有効になっているアベイラビリティーゾーンと一致していることを確認します。

  8. 新しいセキュリティグループを作成するか、既存のセキュリティグループを選択することによって、ロードバランサーにセキュリティグループを割り当てることができます。

    選択したセキュリティグループは、このロードバランサーのリスナーポートへのトラフィックを許可するルールを含む必要があります。セキュリティグループのインバウンドルールのトラフィックソースとして、クライアントのコンピュータのCIDRブロック (IP アドレス範囲) を使用します。これにより、クライアントは、この Application Load Balancer を介してトラフィックを送信できます。Network Load Balancer のターゲットとしての Application Load Balancer のセキュリティグループの設定の詳細については、「Application Load Balancer ユーザーガイド」の「Application Load Balancer のセキュリティグループ」を参照してください。

  9. [Configure Routing] (ルーティングの設定) で、このApplication Load Balancer に対して設定したターゲットグループを選択します。使用可能なターゲットグループがない場合に新しいターゲットグループを設定するには、Application Load Balancer ユーザーガイドの「ターゲットグループの作成」を参照してください。

  10. 設定を確認し、[ロードバランサーの作成] を選択します。

を使用して Application Load Balancer を作成するには AWS CLI

create-load-balancer コマンドを使用します。

ステップ 2: Application Load Balancer を含むターゲットグループをターゲットとして作成する

ターゲットグループを作成すると、新規または既存の Application Load Balancer をターゲットとして登録できます。ターゲットグループごとに追加できる Application Load Balancer は 1 つだけです。最大 2 つの Network Load Balancer のターゲットとして、同じ Application Load Balancer を別のターゲットグループで使用することもできます。

コンソールを使用してターゲットグループを作成し、Application Load Balancer をターゲットとして登録するには

  1. で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/

  2. ナビゲーションペインの [ロードバランシング] で [ターゲットグループ] を選択します。

  3. [ターゲットグループの作成] を選択します。

  4. リポジトリの [Specify group details] (グループ詳細の指定) ページの [Basic configuration] (基本的設定) で、[Application Load Balancer] を選択します。

  5. [Target group name] (ターゲットグループ名) に Application Load Balancer ターゲットグループの名前を入力します。

  6. プロトコル では、 のみTCPが許可されます。ターゲットグループのポートを選択します。このターゲットグループポートは、Application Load Balancer のリスナーポートと一致する必要があります。または、このポートと一致するように Application Load Balancer のリスナーポートを追加または編集できます。

  7. ではVPC、Application Load Balancer で仮想プライベートクラウド (VPC) を選択し、ターゲットグループに登録します。

  8. ヘルスチェック では、ヘルスチェックプロトコル HTTPSとして HTTPまたは を選択します。 ヘルスチェックは Application Load Balancer に送信され、指定されたポート、プロトコル、および ping パスを使用してターゲットに転送されます。ヘルスチェックのポートとプロトコルに一致するポートとプロトコルがあるリスナーが Application Load Balancer にあり、これらのヘルスチェックを受信できることを確認します。

  9. (オプション) 必要に応じて 1 つまたは複数のタグを追加します。

  10. [Next (次へ)] を選択します。

  11. [Register targets] (ターゲットの登録) ページで、ターゲットとして登録する Application Load Balancer を選択します。リストから選択する Application Load Balancer には、作成するターゲットグループと同じポート上のリスナーが必要です。このロードバランサーのリスナーを追加または編集してターゲットグループのポートと一致させるか、前の手順に戻ってターゲットグループに指定したポートを変更することができます。ターゲットとして追加する Application Load Balancer がわからない場合や、この時点で追加しない場合は、後で Application Load Balancer を追加できます。

  12. [ターゲットグループの作成] を選択します。

AWS CLIを使用してターゲットグループを作成し、Application Load Balancer をターゲットとして登録するには

create-target-group および register-targets コマンドを使用します。

ステップ 3: Network Load Balancer を作成し、Application Load Balancer をターゲットとして設定する

コンソールを使用して Network Load Balancer を作成し、コンソールを使用して Application Load Balancer をターゲットとして設定するには、以下のステップに従います。

コンソールを使用して Network Load Balancer とリスナーを作成するには

  1. で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/

  2. ナビゲーションペインの [ロードバランシング] で [ロードバランサー] を選択します。

  3. [ロードバランサーを作成] を選択します。

  4. [Network Load Balancer] で、[Create] (作成) を選択します。

  5. 基本的な設定

    [基本的な設定] で、[ロードバランサー名]、[スキーム]、および [IP アドレスタイプ] を設定します。

  6. ネットワークマッピング

    1. にはVPC、Application Load Balancer ターゲットに使用したVPCものと同じ を選択します。スキームインターネット向け を選択した場合、選択できるのはVPCsインターネットゲートウェイのみです。

    2. [マッピング] で、1 つまたは複数のアベイラビリティーゾーンと対応するサブネットを選択します。可用性、スケーリング、パフォーマンスを最適化するために、Application Load Balancer ターゲットと同じアベイラビリティーゾーンを選択することをお勧めします。

      (オプション) 静的 IP アドレスを使用するには、各アベイラビリティーゾーンIPv4の設定Elastic IP アドレスを使用する を選択します。静的 IP アドレスを使用すると、ファイアウォールの許可リストに特定の IP アドレスを追加することや、クライアントで IP アドレスをハードコードすることができます。

  7. リスナーとルーティング

    1. デフォルトは、ポート 80 でTCPトラフィックを受け入れるリスナーです。TCP リスナーのみがApplication Load Balancer ターゲットグループにトラフィックを転送できます。Protocol は のままにする必要がありますがTCP、必要に応じてポートを変更できます。

      この設定では、Application Load Balancer のHTTPSリスナーを使用してTLSトラフィックを終了できます。

    2. [デフォルトアクション] で、トラフィックを転送する Application Load Balancer ターゲットグループを選択します。ターゲットグループがリストに表示されない場合、または (別の Network Load Balancer によってすでに使用されていて) 選択できない場合は、「ステップ 2: Application Load Balancer を含むターゲットグループをターゲットとして作成する」の手順に従って Application Load Balancer ターゲットグループを作成できます。

  8. タグ

    (オプション) タグを追加して、ロードバランサーを分類します。詳細については、「タグ」を参照してください。

  9. [概要]

    設定を確認し、[ロードバランサーの作成] を選択します。

を使用して Network Load Balancer を作成するには AWS CLI

create-load-balancer コマンドを使用します。

前のステップで設定した Network Load Balancer をプライベート接続のエンドポイントとして使用するために、 AWS PrivateLinkを有効にすることができます。これにより、ロードバランサーへのプライベート接続がエンドポイントサービスとして確立されます。

Network Load Balancer を使用してVPCエンドポイントサービスを作成するには

  1. ナビゲーションペインで、[ロードバランサー] を選択します。

  2. Network Load Balancer の名前を選択して、その詳細ページを開きます。

  3. 統合 タブで、VPCエンドポイントサービス (AWS PrivateLink) を展開します。

  4. [エンドポイントサービスの作成] を選択して、[エンドポイントサービス] ページを開きます。残りの手順については、AWS PrivateLink ガイドの「エンドポイントサービスを作成する」を参照してください。