Elastic Load Balancing
Network Load Balancer

ターゲットグループへのターゲットの登録

ターゲットを 1 つ以上のターゲットグループに登録します。各ターゲットグループでは、ロードバランサーが有効になっている各アベイラビリティーゾーンで少なくとも 1 つのターゲットが登録されている必要があります。インスタンス ID または IP アドレスでターゲットを登録できます。詳細については、「Network Load Balancer のターゲットグループ」を参照してください。

現在登録されているターゲットの需要が上昇した場合、需要に対応するために追加ターゲットを登録できます。ターゲットがリクエストを処理する準備ができたら、ターゲットグループに登録します。登録処理が完了し、ターゲットが最初のヘルスチェックに合格するとすぐに、ロードバランサーはターゲットへのリクエストのルーティングを開始します。

登録済みターゲットの需要が低下した場合や、ターゲットを保守する必要がある場合、ターゲットグループから登録解除できます。登録解除するとすぐに、ロードバランサーはターゲットへのリクエストのルーティングを停止します。ターゲットがリクエストを受信する準備ができたら、ターゲットグループに再度登録することができます。

ターゲットを登録解除すると、Elastic Load Balancing は未処理のリクエストが完了するまで待機します。これは、Connection Draining と呼ばれます。Connection Drainingの進行中、ターゲットのステータスは draining です。

インスタンス ID でターゲットを登録する場合は、Auto Scaling グループでロードバランサーを使用できます。Auto Scaling グループにターゲット・グループを接続し、そのグループがスケールアウトすると、Auto Scaling グループによって起動されたインスタンスが自動的にターゲットグループに登録されます。Auto Scaling グループからロードバランサーをデタッチした場合、インスタンスはターゲットグループから自動的に登録解除されます。詳細については、Amazon EC2 Auto Scaling ユーザーガイドの「Auto Scaling グループにロードバランサーをアタッチする」を参照してください。

ターゲットセキュリティグループ

EC2 インスタンスをターゲットとして登録する場合は、これらのインスタンスのセキュリティグループがリスナーポートとヘルスチェックポートの両方でトラフィックを許可していることを確認する必要があります。

制限

  • Network Load Balancer には関連するセキュリティグループがありません。したがって、ターゲットのセキュリティグループは、ロードバランサーからのトラフィックを許可するために IP アドレスを使用する必要があります。

  • ターゲットのセキュリティグループで、クライアント用のセキュリティグループを使用して、ロードバランサーを通じてクライアントからターゲットにトラフィックを許可することはできません。代わりに、ターゲットセキュリティグループでクライアント CIDR ブロックを使用します。

推奨ルール

Inbound
Source Port Range Comment

クライアント IP アドレス

インスタンスリスナー

インスタンスリスナーポートでクライアントからのトラフィックを許可します。

VPC CIDR

ヘルスチェック

ヘルスチェックポートでロードバランサーからのトラフィックを許可する

VPC CIDR 全体へのアクセスを許可しない場合は、ロードバランサーノードが使用するプライベート IP アドレスへのアクセスを許可できます。ロードバランサーのサブネットあたり 1 つの IP アドレスがあります。これらのアドレスを見つけるには、次の手順を使用します。

ホワイトリストにプライベート IP アドレスを見つけるには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. 検索フィールドに Network Load Balancer の名前を入力します。ロードバランサーのサブネットあたり 1 つのネットワークインターフェイスがあります。

  4. 各ネットワークインターフェイスの [Details (詳細)] タブで、[プライマリプライベート IPv4] からアドレスをコピーします。

ネットワーク ACL

VPC のデフォルトネットワークアクセスコントロールリスト (ACL) では、すべてのインバウンドトラフィックとアウトバウンドトラフィックが許可されます。カスタムネットワーク ACL を作成する場合、リスナーポート、ヘルスチェックポート、および一時ポート (1024-65535) で、ロードバランサーとインスタンスの双方向の通信を許可する必要があります。

ターゲットの登録または登録解除

ターゲットグループのターゲットの種類により、ターゲットグループにターゲットを登録する方法が決定されます。詳細については、「ターゲットの種類」を参照してください。

制限

  • インスタンス ID がC1、CC1、CC2、CG1、CG2、CR1、G1、G2、HI1、HS1、M1、M2、M3、および T1 のインスタンス ID でインスタンスを登録することはできません。IP アドレスで、これらの種類のインスタンスを登録することができます。

  • ピア接続 VPC 内のインスタンスをインスタンス ID で登録することはできません。IP アドレスで登録する必要があります。

インスタンス ID によるターゲットの登録または登録解除

インスタンスの登録時の状態は running である必要があります。

インスタンス ID でターゲットを登録または登録解除するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインの [LOAD BALANCING] で [Target Groups] を選択します。

  3. ターゲットグループを選択します。

  4. [Targets]、[Edit] の順に選択します。

  5. (オプション) [Registered instances] で、登録解除するインスタンスを選択して [Remove] を選択します。

  6. (オプション) [Instances] で、登録する実行中のインスタンスを選択し、必要に応じてデフォルトインスタンスポートを変更して、[Add to registered] を選択します。

  7. [Save] を選択します。

IP アドレスによるターゲットの登録または登録解除

登録する IP アドレスは、次のいずれかの CIDR ブロックからのものである必要があります。

  • ターゲットグループの VPC のサブネット

  • 10.0.0.0/8 (RFC 1918)

  • 100.64.0.0/10 (RFC 6598)

  • 172.16.0.0/12 (RFC 1918)

  • 192.168.0.0/16 (RFC 1918)

IPアドレスでターゲットを登録または登録解除するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインの [LOAD BALANCING] で [Target Groups] を選択します。

  3. ターゲットグループを選択し、[Targets]、[Edit] の順に選択します。

  4. IP アドレスを登録するには、メニューバーの [Register targets] アイコン (プラス記号) を選択します。各 IP アドレスに対して、ネットワーク、アベイラビリティゾーン、IP アドレス、およびポートを指定し、[Add to list] を選択します。アドレスの指定が終了したら、[Register] を選択します。

  5. IP アドレスを登録解除するには、メニューバーの [Deregister targets] アイコン (マイナス記号) を選択します。登録済みの IP アドレスが多い場合は、フィルタを追加したりソート順を変更したりすると便利です。IP アドレスを選択し、[Deregister] を選択します。

  6. この画面から抜けるには、メニューバーの [Back to target group] (戻るボタン) を選択します。

AWS CLI を使用してターゲットを登録または登録解除する

ターゲットを追加するには register-targets コマンドを使用し、ターゲットを削除するには deregister-targets コマンドを使用します。