ターゲットグループへのターゲットの登録 - Elastic Load Balancing

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ターゲットグループへのターゲットの登録

ターゲットがリクエストを処理する準備ができたら、そのターゲットを 1 つ以上のターゲットグループに登録します。ターゲットグループのターゲットタイプにより、ターゲットを登録する方法が決定されます。例えば、インスタンス IDs、IP アドレス、または Application Load Balancer を登録できます。登録処理が完了し、ターゲットが最初のヘルスチェックに合格すると、Network Load Balancer はすぐにターゲットへのリクエストのルーティングを開始します。登録プロセスが完了し、ヘルスチェックが開始されるまで数分かかることがあります。詳細については、「ターゲットグループのヘルスチェック」を参照してください。

現在登録されているターゲットの需要が上昇した場合、需要に対応するために追加ターゲットを登録できます。登録されたターゲットの需要が減少した場合は、ターゲットグループからターゲットの登録を解除できます。登録解除プロセスが完了し、ロードバランサーがターゲットへのリクエストのルーティングを停止するまで数分かかることがあります。その後需要が増加した場合は、登録解除したターゲットをターゲットグループに再度登録できます。ターゲットをサービスする必要がある場合は、そのターゲットを登録解除し、サービスの完了時に再度登録できます。

ターゲットを登録解除すると、Elastic Load Balancing は未処理のリクエストが完了するまで待機します。これは、Connection Drainingと呼ばれます。Connection Drainingの進行中、ターゲットのステータスは draining です。登録解除が完了すると、ターゲットのステータスは unused に変わります。詳細については、「登録解除の遅延」を参照してください。

インスタンス ID でターゲットを登録する場合は、Auto Scaling グループでロードバランサーを使用できます。Auto Scaling グループにターゲットグループをアタッチし、そのグループがスケールアウトすると、Auto Scaling グループによって起動されたインスタンスが自動的にターゲットグループに登録されます。Auto Scaling グループからロードバランサーをデタッチした場合、インスタンスはターゲットグループから自動的に登録解除されます。詳細については、「Amazon Auto Scaling ユーザーガイド」の「Auto Scaling グループにロードバランサーをアタッチする」を参照してください。 EC2 Auto Scaling

ターゲットセキュリティグループ

ターゲットグループにターゲットを追加する前に、ターゲットに関連するセキュリティグループを Network Load Balancer からのトラフィックを受け入れるように設定します。

ロードバランサーにセキュリティグループが関連付けられている場合のターゲットセキュリティグループに関する推奨事項
  • クライアントトラフィックを許可するには: ロードバランサーに関連付けられたセキュリティグループを参照するルールを追加します。

  • PrivateLink トラフィックを許可するには: を介して送信されたトラフィックのインバウンドルールを評価するようにロードバランサーを設定した場合は AWS PrivateLink、トラフィックポートのロードバランサーセキュリティグループからのトラフィックを受け入れるルールを追加します。それ以外の場合は、トラフィックポートのロードバランサーのプライベート IP アドレスからのトラフィックを受け入れるルールを追加します。

  • ロードバランサーのヘルスチェックを受け入れるには: ヘルスチェックポートのロードバランサーセキュリティグループからのヘルスチェックトラフィックを受け入れるルールを追加します。

ロードバランサーがセキュリティグループに関連付けられていない場合のターゲットセキュリティグループの推奨事項
  • クライアントトラフィックを許可するには: ロードバランサーがクライアント IP アドレスを保持している場合は、承認されたクライアントの IP アドレスからのトラフィックをトラフィックポートで受け付けるルールを追加します。それ以外の場合は、トラフィックポートのロードバランサーのプライベート IP アドレスからのトラフィックを受け入れるルールを追加します。

  • PrivateLink トラフィックを許可するには: トラフィックポートのロードバランサーのプライベート IP アドレスからのトラフィックを受け入れるルールを追加します。

  • ロードバランサーのヘルスチェックを受け入れるには: ヘルスチェックポートのロードバランサーのプライベート IP アドレスからのヘルスチェックトラフィックを受け入れるルールを追加します。

クライアント IP 保存の仕組み

preserve_client_ip.enabled 属性を true に設定しない限り、Network Load Balancer はクライアント IP アドレスを保持しません。また、デュアルスタックの Network Load Balancer では、アドレスを に変換するときにクライアント IP IPv4 アドレスが保持されますIPv6。ただし、送信元 IP にIPv6アドレスIPv4を変換する場合、常に Network Load Balancer のプライベート IP アドレスになります。

コンソールを使用してロードバランサーのプライベート IP アドレスを検索するには
  1. で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/

  2. ナビゲーションペインで、[ネットワークインターフェイス] を選択します。

  3. 検索フィールドに、Network Load Balancer の名前を入力します。ロードバランサーのサブネットあたり 1 つのネットワークインターフェイスがあります。

  4. 各ネットワークインターフェイスの詳細タブで、プライベートアドレス からIPv4アドレスをコピーします。

詳細については、「Network Load Balancer のセキュリティグループ」を参照してください。

ネットワーク ACLs

EC2 インスタンスをターゲットとして登録するときは、インスタンスACLsのサブネットのネットワークがリスナーポートとヘルスチェックポートの両方でトラフィックを許可していることを確認する必要があります。のデフォルトのネットワークアクセスコントロールリスト (ACL) では、すべてのインバウンドトラフィックとアウトバウンドトラフィックVPCが許可されます。カスタムネットワーク を作成する場合はACLs、適切なトラフィックが許可されていることを確認します。

インスタンスのサブネットACLsに関連付けられたネットワークでは、インターネット向けロードバランサーに対して次のトラフィックを許可する必要があります。

Inbound
ソース プロトコル ポート範囲 [Comment] (コメント)
Client IP addresses listener target port クライアントトラフィックを許可する (IP 保存: ON
VPC CIDR listener target port クライアントトラフィックを許可する (IP 保存: OFF
VPC CIDR health check health check ヘルスチェックトラフィックを許可する
Outbound
送信先 プロトコル ポート範囲 [Comment] (コメント)
Client IP addresses listener 1024-65535 クライアントへのリターントラフィックを許可する (IP 保存: ON
VPC CIDR listener 1024-65535 クライアントへのリターントラフィックを許可する (IP 保存: OFF
VPC CIDR health check 1024-65535 ヘルスチェックトラフィックを許可する

ロードバランサーのサブネットACLsに関連付けられたネットワークでは、インターネット向けロードバランサーに対して次のトラフィックを許可する必要があります。

Inbound
ソース プロトコル ポート範囲 [Comment] (コメント)
Client IP addresses listener listener クライアントトラフィックを許可する
VPC CIDR listener 1024-65535 ターゲットからのレスポンスを許可する
VPC CIDR health check 1024-65535 ヘルスチェックトラフィックを許可する
Outbound
送信先 プロトコル ポート範囲 [Comment] (コメント)
Client IP addresses listener 1024-65535 クライアントへの応答を許可する
VPC CIDR listener target port ターゲットへのリクエストを許可する
VPC CIDR health check health check ターゲットにヘルスチェックを許可する

内部ロードバランサーACLsの場合、インスタンスとロードバランサーノードのサブネットのネットワークはCIDR、リスナーポートとエフェメラルポートでVPC、 との間のインバウンドトラフィックとアウトバウンドトラフィックの両方を許可する必要があります。

共有サブネット

参加者は、共有 で Network Load Balancer を作成できますVPC。参加者は、自分と共有されていないサブネットで実行するターゲットを登録することはできません。

Network Load Balancer の共有サブネットは、以下を除くすべての AWS リージョンでサポートされています。

  • アジアパシフィック (大阪) ap-northeast-3

  • アジアパシフィック (香港) ap-east-1

  • 中東 (バーレーン) me-south-1

  • AWS 中国 (北京) cn-north-1

  • AWS 中国 (寧夏) cn-northwest-1

ターゲットの登録または登録解除

各ターゲットグループでは、ロードバランサーが有効になっている各アベイラビリティーゾーンで少なくとも 1 つのターゲットが登録されている必要があります。

ターゲットグループのターゲットの種類により、ターゲットグループにターゲットを登録する方法が決定されます。詳しくは、「対象タイプ」を参照してください。

要件と考慮事項
  • C1、、、、、、G1、G1, G2CC2、CG1CG2、CR1、HS1M1、M2CC1、M3、または T1 のいずれかのインスタンスタイプを使用している場合、インスタンス ID HI1でインスタンスを登録することはできません。 M1, M2, M3

  • ターゲットグループのインスタンス ID でIPv6ターゲットを登録する場合、ターゲットにはプライマリIPv6アドレスを割り当てる必要があります。詳細については、「Amazon ユーザーガイド」のIPv6「 アドレス」を参照してください。 EC2

  • インスタンス ID でターゲットを登録する場合、インスタンスは VPC Network Load Balancer と同じ Amazon に存在する必要があります。ロードバランサー VPC (同じリージョンまたは異なるリージョン) にピアリング接続されている にインスタンスがある場合VPC、インスタンス ID でインスタンスを登録することはできません。このようなインスタンスは IP アドレスで登録できます。

  • IP アドレスでターゲットを登録し、IP アドレスがロードバランサーVPCと同じ にある場合、ロードバランサーは到達可能なサブネットからのターゲットであることを確認します。

  • UDP および TCP_UDP ターゲットグループの場合、ロードバランサーの外部に存在するか、C1、、、CC1、、G1、G2CC2、CG1CG2、CR1、HS1M1, M2, M3、または T1 HI1のいずれかのインスタンスタイプVPCを使用している場合は、IP アドレスでインスタンスを登録しないでください。 G1, G2 ロードバランサーの外部に存在するターゲット、VPCまたはサポートされていないインスタンスタイプを使用するターゲットは、ロードバランサーからトラフィックを受信できるが、応答できない場合があります。

インスタンス ID によるターゲットの登録または登録解除

インスタンスの登録時の状態は running である必要があります。

コンソールを使用してターゲットをインスタンス ID で登録または登録解除するには
  1. で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/

  2. ナビゲーションペインの [ Load Balancing (ロードバランシング) ] で [ Target Groups (ターゲットグループ) ] を選択します。

  3. ターゲットグループの名前を選択して、その詳細ページを開きます。

  4. [Targets] タブを選択します。

  5. インスタンスを登録するには、[ターゲットの登録] を選択します。1 つ以上のインスタンスを選択し、必要に応じてデフォルトのインスタンスポートを入力して、[保留中として以下を含める] を選択します。インスタンスの追加が完了したら、[保留中のターゲットの登録] を選択します。

    [Note:] (メモ:)

    • インスタンスには、IPv6ターゲットグループに登録するプライマリIPv6アドレスが割り当てられている必要があります。

    • AWS GovCloud (US) Regionは、コンソールを使用したプライマリIPv6アドレスの割り当てをサポートしていません。でプライマリIPv6アドレスAPIを割り当てるには、 を使用する必要があります AWS GovCloud (US) Region。

  6. インスタンスを登録解除するには、インスタンスを選択して [登録解除] を選択します。

IP アドレスによるターゲットの登録または登録解除

IPv4 ターゲット

登録する IP アドレスは、次のいずれかのCIDRブロックからのものである必要があります。

  • ターゲットグループの VPC のサブネット

  • 10.0.0.0/8 (RFC1918)

  • 100.64.0.0/10 (RFC 6598)

  • 172.16.0.0/12 (RFC1918)

  • 192.168.0.0/16 (RFC 1918)

ターゲットグループの作成後に IP アドレスのタイプを変更することはできません。

共有 Amazon で Network Load Balancer を参加者VPCとして起動する場合、共有されているサブネットにのみターゲットを登録できます。

IPv6 ターゲット
  • 登録する IP アドレスは、 VPCCIDRブロック内またはピアリングされた VPCCIDRブロック内に存在する必要があります。

  • ターゲットグループの作成後に IP アドレスのタイプを変更することはできません。

  • IPv6 ターゲットグループは、 TCPまたはTLSリスナーを持つデュアルスタックロードバランサーにのみ関連付けることができます。

コンソールを使用してターゲットを IP アドレスで登録または登録解除するには
  1. で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/

  2. ナビゲーションペインの [ Load Balancing (ロードバランシング) ] で [ Target Groups (ターゲットグループ) ] を選択します。

  3. ターゲットグループの名前を選択して、その詳細ページを開きます。

  4. [Targets] タブを選択します。

  5. IP アドレスを登録するには、[ターゲットの登録] を選択します。IP アドレスごとに、ネットワーク、アベイラビリティーゾーン、IP アドレス (IPv4 または IPv6)、およびポートを選択し、 の下に保留中として含めるを選択します。アドレスの指定が終了したら、[保留中のターゲットの登録] を選択します。

  6. IP アドレスの登録を解除するには、IP アドレスを選択して [登録解除] を選択します。登録済みの IP アドレスが多い場合は、フィルタを追加したりソート順を変更したりすると便利です。

AWS CLIを使用してターゲットを登録または登録解除する

ターゲットを追加するには register-targets コマンドを使用し、ターゲットを削除するには deregister-targets コマンドを使用します。