クライアントの IP アドレス保持を使用するようにエンドポイントを移行する - AWS Global Accelerator

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クライアントの IP アドレス保持を使用するようにエンドポイントを移行する

このセクションのガイダンスに従って、アクセラレータ内の 1 つ以上のエンドポイントをユーザーのクライアント IP アドレスを保持するエンドポイントに移行します。必要に応じて、Application Load Balancer エンドポイントまたは Elastic IP アドレスエンドポイントを、クライアント IP アドレスを保持する対応するエンドポイント(アプリケーションロードバランサーまたは EC2 インスタンス)に移行するように選択できます。詳細については、「AWS Global Accelerator でクライアント IP アドレスを保持する」を参照してください。

クライアントの IP アドレスの保存にゆっくりと移行することをお勧めします。まず、クライアント IP アドレスを保持できるようにする、新しいApplication Load Balancer または EC2 インスタンスのエンドポイントを追加します。次に、エンドポイントに重みを設定して、既存のエンドポイントから新しいエンドポイントにトラフィックをゆっくりと移動します。

重要

クライアント IP アドレスを保持するエンドポイントへのトラフィックのルーティングを開始する前に、グローバルアクセラレータクライアント IP アドレスを許可リストに含めたすべての構成が、代わりにユーザークライアント IP アドレスが含まれるように更新されていることを確認します。

クライアント IP アドレスの保存は、特定の AWS リージョンでのみ利用できます。詳細については、「クライアント IP アドレスの保持でサポートされる AWS リージョン」を参照してください。

このセクションでは、AWS Global Accelerator コンソールでエンドポイントグループの操作方法について説明します。Global Accelerator で API オペレーションを使用する場合は、AWS Global Accelerator API リファレンス

クライアント IP アドレスを保持して新しいエンドポイントに少量のトラフィックを移動した後、構成が想定どおりに機能することをテストします。次に、対応するエンドポイントの重みを調整して、新しいエンドポイントへのトラフィックの割合を徐々に増やします。

クライアント IP アドレスを保持するエンドポイントに移行するには、まず、次の手順に従って新しいエンドポイントを追加し、インターネットに直接接続する Application Load Balancer エンドポイントの場合は、クライアント IP アドレスの保持を有効にします。(クライアントの IP アドレス保持オプションは、内部アプリケーションロードバランサーと EC2 インスタンスに対して常に選択されます)。

クライアントの IP アドレスを保持するエンドポイントを追加するには

  1. グローバルアクセラレータコンソール (https://console.aws.amazon.com/globalaccelerator/home

  2. リポジトリの []アクセラレーター[] ページで、アクセラレーターを選択します。

  3. リスナー[] セクションで、リスナーを選択します。

  4. エンドポイントグループ[] セクションで、エンドポイントグループを選択します。

  5. エンドポイントセクションで [] を選択します。エンドポイントの追加

  6. リポジトリの []エンドポイントの追加[] ページで次の操作を行います。エンドポイントドロップダウンリストで、Application Load Balancer エンドポイントまたは EC2 インスタンスエンドポイントを選択します。

  7. 重量フィールドで、既存のエンドポイントに設定されている重みと比較して小さい数値を選択します。たとえば、対応するApplication Load Balancer の重みが 255 の場合、新しいアプリケーションロードバランサーの重みとして 5 を入力します。詳細については、「 エンドポイントウェイト」を参照してください。

  8. 新しい外部向けApplication Load Balancer エンドポイントの場合は、クライアント IP アドレスを保持する[] で、アドレスの保持。(このオプションは、内部アプリケーションロードバランサーおよび EC2 インスタンスに対して常に選択されます)。

  9. [Save changes] を選択します。

次に、次の手順に従って、対応する既存のエンドポイント(クライアント IP アドレスを保持する新しいエンドポイントに置き換える)を編集し、既存のエンドポイントの重みを減らして、それらのエンドポイントへのトラフィックを減らします。

既存のエンドポイントのトラフィックを減らすには

  1. リポジトリの []エンドポイントグループページで、クライアント IP アドレスを保持していない既存のエンドポイントを選択します。

  2. [Edit] を選択します。

  3. リポジトリの []エンドポイントの編集[] ページで次の操作を行います。重量フィールドに、現在の数値よりも小さい数値を入力します。たとえば、既存のエンドポイントの重みが 255 の場合、新しいエンドポイントの重みとして 220 を入力できます(クライアント IP アドレスを保持する場合)。

  4. [Save changes] を選択します。

新しいエンドポイントの重みを小さい値に設定して、元のトラフィックのごく一部をテストした後、元のエンドポイントと新しいエンドポイントの重みを調整し続けることで、すべてのトラフィックをゆっくりと移行できます。

たとえば、加重が 200 に設定された既存のApplication Load Balancer から開始し、加重が 5 に設定されたクライアント IP アドレスの保持を有効にした新しいApplication Load Balancer エンドポイントを追加するとします。新しいApplication Load Balancer の重みを増やし、元のApplication Load Balancer の重みを減らして、元のアプリケーションロードバランサーから新しいアプリケーションロードバランサーにトラフィックを徐々にシフトします。例:

  • 元重量190/新重量10

  • 元の重量180/新しい重量20

  • 元重量170/新重量30など。

元のエンドポイントの重みを 0 に減らした場合、(この例の場合)すべてのトラフィックは、クライアントの IP アドレスの保持を含む新しい Application Load Balancer エンドポイントに送信されます。

クライアント IP アドレスの保持を使用するように移行する追加のエンドポイント(アプリケーションロードバランサーまたは EC2 インスタンス)がある場合は、このセクションの手順を繰り返して移行します。

エンドポイントへのトラフィックがクライアント IP アドレスを保持しないようにエンドポイントの設定を元に戻す必要がある場合は、いつでもこれを行うことができます。ないクライアントの IP アドレスを元の値に保持し、エンドポイントの重みを減らすクライアントの IP アドレスの保存を 0 に設定します。