ヘルスチェックの設定ターゲットヘルスステータスヘルスチェックの理由コードターゲットのヘルスステータスをチェックするターゲットグループのヘルスチェック設定を変更する

ターゲットグループのヘルスチェック

ターゲットを 1 つ以上のターゲットグループに登録します。登録プロセスが完了次第、ロードバランサーは新しく登録したターゲットへのトラフィックのルーティングを開始します。登録プロセスが完了し、ヘルスチェックが開始されるまで数分かかることがあります。

Network Load Balancers はアクティブおよびパッシブヘルスチェックを使用して、ターゲットがリクエストを処理できるかどうかを判断します。デフォルトでは、各ロードバランサーノードは、アベイラビリティーゾーン内の登録済みターゲット間でのみリクエストをルーティングします。クロスゾーン負荷分散を有効にすると、各ロードバランサーノードは、有効なすべてのアベイラビリティーゾーンの正常なターゲットにリクエストをルーティングします。詳細については、「クロスゾーン負荷分散」を参照してください。

パッシブのヘルスチェックでは、ロードバランサーはターゲットの接続への応答状態を確認します。パッシブのヘルスチェックでは、ロードバランサーはアクティブのヘルスチェックで異常が報告される前に異常なターゲットを検出できます。パッシブなヘルスチェックは無効、設定、または監視することはできません。パッシブヘルスチェックは UDP トラフィックではサポートされておらず、維持が有効になっているターゲットグループもサポートされません。詳細については、「スティッキーセッション」を参照してください。

ターゲットが異常になると、ロードバランサーは、ターゲットに関連付けられたクライアント接続で受信したパケットの TCP RST を送信します (異常なターゲットがトリガーしたロードバランサーが起動しなかった場合以外)。

1 つ以上のターゲットグループで、有効にしたアベイラビリティーゾーン内に正常なターゲットがない場合、DNS から該当するサブネットの IP アドレスを削除し、そのアベイラビリティーゾーンのターゲットにリクエストをルーティングできないようにします。有効なすべてのアベイラビリティーゾーン内で、すべてのターゲットが同時にヘルスチェックに失敗すると、ロードバランサーはオープンに失敗します。Network Load Balancer は、空のターゲットグループがある場合にもフェイルオープンします。フェールオープンの効果は、ヘルスステータスに関わらず、有効なすべてのアベイラビリティーゾーン内のすべてのターゲットへのトラフィックを許可することです。

ターゲットグループが HTTPS ヘルスチェックで構成されている場合、登録されたターゲットが TLS 1.3 のみをサポートしている場合にはそのターゲットはヘルスチェックに失敗します。これらのターゲットは、TLS 1.2 などの以前のバージョンの TLS をサポートしている必要があります。

HTTP または HTTPS ヘルスチェックリクエストの場合、ホストヘッダーには、ターゲットの IP アドレスおよびヘルスチェックポートではなく、ロードバランサーノードの IP アドレスおよびリスナーポートが含まれます。

TLS リスナーを Network Load Balancer に追加すると、リスナーの接続テストが実行されます。TLS の終了では TCP 接続も終了され、新しい TCP 接続がロードバランサーとターゲット間で確立されます。したがって、このテストの TCP 接続がロードバランサーから TLS リスナーに登録されているターゲットに送信されることがあります。これらの TCP 接続は、Network Load Balancer の送信元 IP アドレスを持ち、接続にデータパケットが含まれていないため、識別できます。

UDP サービスの場合、ターゲットの可用性は、ターゲットグループの非 UDP ヘルスチェックを使用して、テストされます。使用可能なヘルスチェック（TCP、HTTP、または HTTPS）およびターゲット上の任意のポートを使用して、UDP サービスの可用性を確認できます。ヘルスチェックを受信しているサービスが失敗した場合、ターゲットは使用不可とみなされます。UDP サービスのヘルスチェックの精度を向上させるには、ヘルスチェックポートをリッスンして UDP サービスのステータスを追跡し、サービスが使用できない場合はヘルスチェックが失敗するようにサービスを設定します。

ヘルスチェックの設定

以下の設定を使用して、ターゲットグループのターゲットのアクティブなヘルスチェックを設定します。ヘルスチェックが連続した失敗UnhealthyThreshold数を超えると、ロードバランサーはターゲットをサービス停止にします。ヘルスチェックが連続した成功HealthyThreshold回数を超えると、ロードバランサーはターゲットを稼働状態に戻します。

設定	説明	デフォルト値
HealthCheckプロトコル	ターゲットでヘルスチェックを実行するときにロードバランサーが使用するプロトコル。使用可能なプロトコルは HTTP､HTTPS､および TCP です。デフォルトは TCP プロトコルです。ターゲットタイプが `alb` の場合、サポートされているヘルスチェックプロトコルは HTTP および HTTPS です。	TCP
HealthCheckポート	ターゲットでヘルスチェックを実行するときにロードバランサーが使用するポート。デフォルトでは、各ターゲットがロードバランサーからトラフィックを受信するポートが使用されます。	各ターゲットがロードバランサーからトラフィックを受信するポート。
HealthCheckパス	[HTTP/HTTPS ヘルスチェック] ヘルスチェックのターゲットの送信先であるヘルスチェックパス。デフォルトは / です。	/
HealthCheckTimeoutSeconds	ヘルスチェックを失敗と見なす、ターゲットからレスポンスがない時間 (秒単位)。範囲は 2～120 秒です。デフォルト値は、HTTP の場合は 6 秒、TCP および HTTPS ヘルスチェックの場合は 10 秒です。	HTTP ヘルスチェックの場合は 6 秒、TCP および HTTPS ヘルスチェックの場合は 10 秒です。
HealthCheckIntervalSeconds	個々のターゲットのヘルスチェックの概算間隔 (秒単位)。範囲は 5 ～ 300 秒です。デフォルト値は 30 秒です。重要 Network Load Balancer のヘルスチェックは分散され、コンセンサスメカニズムを使用してターゲットのヘルスを判断します。そのため、ターゲットは設定されているヘルスチェック数よりも多くのヘルスチェックを受けます。HTTP ヘルスチェックを使用している場合にターゲットへの影響を軽減するには、静的 HTML ファイルなどより単純な送信先をターゲットで使用するか、TCP ヘルスチェックに切り替えます。	30 秒
HealthyThresholdカウント	非正常なインスタンスが正常であると見なすまでに必要なヘルスチェックの連続成功回数。範囲は 2 ～ 10 です。デフォルトは 5 です。	5
UnhealthyThresholdカウント	非正常なインスタンスが非正常であると見なすまでに必要なヘルスチェックの連続失敗回数。範囲は 2 ～ 10 です。デフォルトは 2 です。	2
マッチャー	[HTTP/HTTPS ヘルスチェック] ターゲットからの正常なレスポンスを確認するために使用する HTTP コード。範囲は 200 から 599 です。デフォルトは 200～399 です。	200-399

ターゲットヘルスステータス

ロードバランサーがターゲットにヘルスチェックリクエストを送信する前に、ターゲットグループに登録し、リスナールールでターゲットグループを指定して、ターゲットのアベイラビリティーゾーンがロードバランサーに対して有効になっていることを確認する必要があります。

次の表は、登録されたターゲットのヘルスステータスの可能値を示しています。

値	説明
`initial`	ロードバランサーは、ターゲットを登録中か、ターゲットで最初のヘルスチェックを実行中です。関連する理由コード:`Elb.RegistrationInProgress`\|`Elb.InitialHealthChecking`
`healthy`	ターゲットは正常です。関連する理由コード:なし
`unhealthy`	ターゲットがヘルスチェックに応答しなかったか、ヘルスチェックに失敗したか、ターゲットが停止状態です。関連する理由コード : `Target.FailedHealthChecks`
`draining`	ターゲットは登録解除中で、Connection Draining 中です。関連する理由コード : `Target.DeregistrationInProgress`
`unhealthy.draining`	ターゲットがヘルスチェックに応答しなかったか、ヘルスチェックに失敗して猶予期間に入った。ターゲットは既存の接続をサポートしており、この猶予期間中は新しい接続を受け付けません。関連する理由コード : `Target.FailedHealthChecks`
`unavailable`	ターゲットヘルスは使用できません。関連する理由コード : `Elb.InternalError`
`unused`	ターゲットがターゲットグループに登録されていない、ターゲットグループがリスナールールで使用されていない、またはターゲットが有効化されていないアベイラビリティーゾーンにある。関連する理由コード :`Target.NotRegistered` \|`Target.NotInUse` \|`Target.InvalidState` \|`Target.IpUnusable`

ヘルスチェックの理由コード

ターゲットのステータスが Healthy 以外の値の場合、API は問題の理由コードと説明を返し、コンソールのツールヒントで同じ説明が表示されます。Elb で始まる理由コードはロードバランサー側で発生し、Target で始まる理由コードはターゲット側で発生します。

理由コード	説明
`Elb.InitialHealthChecking`	最初のヘルスチェックが進行中です
`Elb.InternalError`	内部エラーのため、ヘルスチェックに失敗しました
`Elb.RegistrationInProgress`	ターゲットの登録中です
`Target.DeregistrationInProgress`	ターゲットの登録解除中です
`Target.FailedHealthChecks`	ヘルスチェックに失敗しました
`Target.InvalidState`	ターゲットが停止状態にありますターゲットは終了状態にありますターゲットは終了状態か、または停止状態にありますターゲットは無効な状態にあります
`Target.IpUnusable`	IP アドレスはロードバランサーによって使用されているので、ターゲットとして使用できません
`Target.NotInUse`	ターゲットグループは、ロードバランサーからトラフィックを受信するように設定されていませんロードバランサーが有効になっていないアベイラビリティーゾーンにターゲットがあります
`Target.NotRegistered`	ターゲットはターゲットグループに登録されていません

ターゲットのヘルスステータスをチェックする

ターゲットグループに登録されたターゲットのヘルスステータスをチェックできます。

コンソールを使用してターゲットのヘルスステータスをチェックするには

Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。
ナビゲーションペインの [ロードバランシング] で [ターゲットグループ] を選択します。
ターゲットグループの名前を選択して、その詳細ページを開きます。
[Details] (詳細) ペインには、ターゲットの総数と各ヘルスステータスのターゲット数が表示されます。
[Targets] (ターゲット) タブの [Health status] (ヘルスステータス) 列は、各ターゲットのステータスを示します。
ターゲットのステータスの値が Healthy 以外の場合は、[Health status details] (ヘルスステータスの詳細) 列に詳細情報が表示されます。

を使用してターゲットの状態を確認するには AWS CLI

describe-target-health コマンドを使用します。このコマンドの出力にはターゲットのヘルス状態が含まれます。ステータスの値が Healthy 以外の場合は、理由コードも含まれています。

異常なターゲットに関する E メール通知を受信するには

CloudWatch アラームを使用して Lambda 関数をトリガーし、異常なターゲットに関する詳細を送信します。 step-by-step 手順については、次のブログ記事「ロードバランサーの異常なターゲットの特定」を参照してください。