AWS ドキュメント » Elastic Load Balancing » Network Load Balancer » Network Load Balancer のリスナー » Network Load Balancer のリスナーを作成する

Network Load Balancer のリスナーを作成する

リスナーとは接続リクエストをチェックするプロセスです。ロードバランサーを作成するときにリスナーを定義し、いつでもロードバランサーにリスナーを追加できます。

前提条件

• リスナールールのターゲットグループを指定する必要があります。詳細については、「Network Load Balancer のターゲットグループを作成するには」を参照してください。

• TLS リスナーの SSL 証明書を指定する必要があります。ターゲットにリクエストをルーティングする前に、ロードバランサーはこの証明書を使用して接続を終了し、クライアントからのリクエストを復号します。詳細については、「サーバー証明書」を参照してください。

リスナーの追加

クライアントからロードバランサーへの接続用のプロトコルとポート、およびデフォルトのリスナールールのターゲットグループでリスナーを設定します。詳細については、「リスナーの設定」を参照してください。

コンソールを使用してリスナーを追加するには

1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

2. ナビゲーションペインの [LOAD BALANCING] で [Load Balancers] を選択します。

3. ロードバランサーを選択し、[Listeners] を選択します。

4. [リスナーの追加] を選択します。

5. [Protocol : port (プロトコル : ポート)] で、[TCP] または [TLS] を選択します。デフォルトポートのままにすることも、別のポートを入力することもできます。

6. [Default actions (デフォルトアクション)] で、[Add action (アクションの追加)]、[Forward to (転送先)] の順に選択し、利用可能なターゲットグループを選択します。

7. [TLS リスナー] [Security policy (セキュリティポリシー)] で、デフォルトのセキュリティポリシーを保持することをお勧めします。

8. [TLS リスナー] [Default SSL certificate (デフォルトの SSL 証明書)] で、次のいずれかを実行します。

   • AWS Certificate Manager を使用して証明書を作成またはインポートした場合は、[From ACM (ACM から)] を選択して、証明書を選択します。

   • IAM を使用して証明書をアップロードした場合は、[From IAM (IAM から)] を選択して、証明書を選択します。

9. [Save] を選択します。

AWS CLI を使用してリスナーを追加するには

リスナーを作成するには、create-listener コマンドを使用します。