VPC Lattice のターゲットとしての Application Load Balancer - Amazon VPC Lattice
前提条件ステップ 1: ALB タイプのターゲットグループを作成するステップ 2: Application Load Balancer をターゲットとして登録する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC Lattice のターゲットとしての Application Load Balancer

VPC Lattice ターゲットグループを作成し、1 つの内部 Application Load Balancer をターゲットとして登録し、このターゲットグループにトラフィックを転送するように VPC Lattice サービスを設定できます。このシナリオでは、トラフィックがターゲットに到達するとすぐに、Application Load Balancer がルーティングの決定を引き継ぎます。この設定では、Application Load Balancer のレイヤー 7 リクエストベースのルーティング機能を、IAM 認証と承認などの VPC Lattice がサポートする機能や VPC とアカウントの間の接続と組み合わせて使用できます。

制限事項

  • タイプ ALB の VPC Lattice ターゲットグループでは、1 つの内部 Application Load Balancer をターゲットとして登録できます。

  • 1 つの Application Load Balancer を、2 つの異なる VPC Lattice サービスで使用される最大 2 つの VPC Lattice ターゲットグループのターゲットとして登録できます。

  • VPC Lattice は、ALB タイプのターゲットグループにはヘルスチェックを行いません。ただし、Elastic Load Balancing のターゲットには、ロードバランサーレベルで個別にヘルスチェックを設定できます。詳細については、「Application Load Balancer のユーザーガイド」の「ターゲットグループのヘルスチェック」を参照してください。

前提条件

VPC Lattice ターゲットグループにターゲットとして登録する Application Load Balancer を作成します。ロードバランサーは次の基準を満たしている必要があります。

  • ロードバランサースキームは [内部] です。

  • Application Load Balancer は VPC Lattice ターゲットグループと同じアカウントにあり、[アクティブ] 状態である必要があります。

  • Application Load Balancer は、VPC Lattice ターゲットグループと同じ VPC にある必要があります。

  • Application Load Balancer の HTTPS リスナーを使用すると、TLS を終了できます。ただし、VPC Lattice サービスがロードバランサーと同じ SSL/TLS 証明書を使用している場合に限ります。

  • VPC Lattice サービスのクライアント IP を X-Forwarded-For リクエストヘッダーに保存するには、Application Load Balancer の属性 routing.http.xff_header_processing.modePreserve に設定する必要があります。値が Preserve の場合、ロードバランサーは HTTP リクエストの X-Forwarded-For ヘッダーを保持し、変更を加えずにターゲットに送信します。詳細については、「Application Load Balancer のユーザーガイド」の「X-Forwarded-For」を参照してください。

詳細については、「Application Load Balancer ユーザーガイド」の「Application Load Balancer の作成」を参照してください。

ステップ 1: ALB タイプのターゲットグループを作成する

以下の手順に従って、ターゲットグループを作成します。VPC Lattice は ALB ターゲットグループのヘルスチェックをサポートしていません。ただし、Application Load Balancer のターゲットグループのヘルスチェックを設定できます。詳細については、「Application Load Balancer ユーザーガイド」の「ターゲットグループの正常性」を参照してください。

ターゲットグループを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインの [VPC Lattice][ターゲットグループ] を選択します。

  3. [ターゲットグループの作成] を選択します。

  4. [Specify target group details] ページの [基本設定] で、[Application Load Balancer] をターゲットタイプとして選択します。

  5. [ターゲットグループ名] に、ターゲットグループの名前を入力します。

  6. [プロトコル] で HTTP または HTTPS を選択します。ターゲットグループのプロトコルは、内部 Application Load Balancer のリスナーのプロトコルと一致する必要があります。

  7. [ポート] で、ターゲットグループのポートを指定します。このポートは、内部 Application Load Balancer のリスナーのポートと一致する必要があります。または、ここで指定するターゲットグループのポートと一致するリスナーポートを内部 Application Load Balancer に追加することもできます。

  8. [VPC] で、内部 Application Load Balancer を作成したときに選択したものと同じ仮想プライベートクラウド (VPC) を選択します。これは VPC Lattice リソースを含む VPC になります。

  9. [プロトコルバージョン] で、Application Load Balancer がサポートするプロトコルバージョンを選択します。

  10. (オプション) 必要なタグを追加します。

  11. [次へ] をクリックします。

ステップ 2: Application Load Balancer をターゲットとして登録する

今すぐロードバランサーをターゲットとして登録できますが、後で登録することもできます。

Application Load Balancer をターゲットとして登録するには

  1. [今すぐ登録] を選択します。

  2. [Application Load Balancer] で、内部 Application Load Balancer を選択します。

  3. [ポート] はデフォルトのままにするか、必要に応じて別のポートを指定します。このポートは、Application Load Balancer の既存のリスナーポートと一致する必要があります。一致するポートがない状態で続行すると、トラフィックが Application Load Balancer に到達しません。

  4. [ターゲットグループの作成] を選択します。