Application Load Balancer (ALB) は、アプリケーションレイヤーで実行されるAlibaba Cloudサービスで、HTTP、HTTPS、およびQuick UDP Internet Connections (QUIC) を介したトラフィックのバランスを取るように最適化されています。 ALBは非常に弾力性があり、大量のレイヤー7トラフィックをオンデマンドで処理できます。 ALBは複雑なルーティングをサポートし、他のクラウドネイティブサービスと統合されています。 ALBは、Alibaba Cloud上のインバウンドトラフィックを管理するためのingressゲートウェイとして設計されています。
なぜALB?
ALBは、Alibaba cloud上のクラウドネイティブイングレスゲートウェイとして、HTTP、HTTPS、およびQUICを介したレイヤー7の負荷分散用に開発され、高度なルーティング機能を提供します。 ALB Ingressの詳細については、「ALB Ingressの概要」および「ALB Ingressユーザーガイド」をご参照ください。
Application layer elasticity: ALBは、レイヤー7の負荷分散用に開発され、ドメイン名と仮想IPアドレスを提供して、複数のレベルで大量のネットワークトラフィックを処理します。 ALBは、ネットワークトラフィックをバックエンドサーバーグループ全体に分散して、アプリケーションの可用性を向上させ、単一障害点 (SPOF) によるサービスの中断を防ぎます。 ALBは、個別のゾーンでのリソースのボトルネックを取り除くために、ゾーン間でのカスタムのクロスゾーンデプロイとエラスティックスケーリングをサポートしています。
高度なプロトコル: ALBはHTTP、HTTPS、およびQUICをサポートし、大量のネットワークトラフィックを処理できます。 ALBを使用すると、リアルタイムのオーディオおよびビデオアプリケーション、インタラクティブなストリーミングアプリケーション、オンラインゲームアプリケーションなどのモバイルインターネットアプリケーションへの高速で安全な接続を提供できます。 ALBはGoogleリモートプロシージャコール (gRPC) をサポートしており、APIを介したマイクロサービス間の効率的な通信を促進します。
コンテンツベースのルーティング: ALBは、パス、HTTPヘッダー、クエリ文字列、HTTPリクエストメソッド、cookie、送信元IPアドレスなどのリクエストコンテンツに基づいて、異なるバックエンドサーバーにネットワークトラフィックをルーティングできます。 ALBは、リダイレクト、書き換え、カスタムHTTPSヘッダーなどの高度な設定もサポートしています。
セキュリティと信頼性: ALBはDDoS軽減をサポートしており、Web Application Firewall (WAF) と統合してより多くのセキュリティ機能を提供できます。 さらに、ALBはエンドツーエンドのHTTPS暗号化、カスタムセキュリティポリシー、TLS 1.3などの効率的な暗号化プロトコルをサポートしています。 ALBはビジネスクリティカルなサービスを保護し、ゼロトラストのセキュリティフレームワークに準拠しています。
Cloud-native: クラウドネイティブサービスの開発に伴い、インターネット、金融、および企業の各セクターでクラウドにアプリケーションをデプロイしたり、既存のビジネスシステムをクラウドに移行したりする顧客が増えています。 Alibaba cloudのクラウドネイティブ入口ゲートウェイとして、ALBはContainer Service for Kubernetes (ACK) 、Serverless App Engine (SAE) 、Function Compute、およびKubernetesと深く統合されています。
柔軟な課金: ALBはelastic IPアドレス (EIP) とインターネット共有帯域幅インスタンスを使用してインターネット接続サービスを提供し、インターネットデータ転送の柔軟な課金をサポートします。 ALBは、トラフィックが急増するサービスに最適な、ペイバイLCU計量方式もサポートしています。
パフォーマンスメトリクス
ALBは、動的IPモードと静的IPモードをサポートしています。 ALBインスタンスのパフォーマンスは、IPモードによって異なります。
ALBインスタンスのパフォーマンスメトリックは、ALBインスタンスのIPモードのみによって異なり、ALBインスタンスのエディションの影響を受けません。
2つのゾーンにデプロイされたALBインスタンスのパフォーマンス
IPモード | 1秒あたりの最大クエリ数 (QPS) | 新しい接続の最大数 (CPS) | 最大同時接続数 | 最大内部帯域幅 | デフォルトのインターネット帯域幅 |
ダイナミックIP | 100 万 | 100 万 | 1000 万 | 100 Gbps | 400 Mbit/s。 実際のインターネット帯域幅は、ALBインスタンスに関連付けられているEIPの合計帯域幅によって異なります。
|
静的IP | 100,000 | 100,000 | 100 万 | 10 Gbps |
マルチゾーンリージョンでは、ALBインスタンスのデフォルトの最大QPS、CPS、および同時接続数は100,000、100,000、および100万です。これらはゾーン数によって変わりません。 静的IPモードのALBインスタンスの最大QPS、CPS、および同時接続は、100,000、100,000、および100万です。 動的IPモードのALBインスタンスの最大QPS、CPS、および同時接続は、自動的に最大100万、100万、および1,000万に拡大されます。
CNAMEレコードを使用して、カスタムドメイン名をALBインスタンスのドメイン名にマップすることを推奨します。 これにより、ALBインスタンスは外部サービスを提供できます。 この方法を使用すると、ALBは最大99.995% のサービス稼働時間を提供できます。
ALBはマルチゾーン展開をサポートしています。 現在のリージョンに2つ以上のゾーンが含まれている場合は、高可用性を保証するために、少なくとも2つのゾーンを選択する必要があります。 ALBインスタンスに複数のゾーンを選択した場合、追加料金は発生しません。
ALBコンポーネント
用語 | 説明 |
インスタンス | ALBは、超高機能のレイヤー7処理機能を提供し、ネットワークトラフィックを異なるバックエンドサーバーに分散することで、アプリケーションのサービス容量を増やすことができます。 各ALBインスタンスは最大100万個のQPSをサポートします。 |
リスナー | リスナーは、ALBの最小構成単位です。 リスナーは、設定したプロトコルとポートを介してリクエストをリッスンします。 たとえば、ALBのリスナーを設定して、ポート80でHTTPリクエストを処理できます。 ALBインスタンスがネットワークトラフィックを分散する前に、各ALBインスタンスに少なくとも1つのリスナーを追加する必要があります。 デフォルトでは、各ALBインスタンスに最大50個のリスナーを追加して、異なるワークロードにネットワークトラフィックを分散できます。 |
転送ルール | ALBは、転送ルールに基づいて、1つ以上のサーバーグループ内のバックエンドサーバーにリクエストを配信します。 ALBは高度なルーティング機能を提供します。 基本的なルーティング機能に加えて、HTTPヘッダー、cookie、HTTPメソッドなどの条件を転送ルールに指定して、ネットワークトラフィックを異なるバックエンドサーバーにルーティングできます。 |
サーバーグループ | バックエンドサーバは、要求が分散される論理グループ (サーバグループとも呼ばれる) に編成することができる。 各サーバーグループには、ALBによって配信されたリクエストを処理する1つ以上のバックエンドサーバーが含まれています。 ALBのサーバーグループはALBから独立しています。 サーバーグループを別のALBインスタンスに関連付けることができます。 デフォルトでは、各サーバーグループに最大1,000台のバックエンドサーバーを指定できます。 ALBは、Elastic Compute Service (ECS) インスタンス、elasticコンテナインスタンス、elastic network Interface (ENI) など、複数のタイプのバックエンドサーバーをサポートしています。 |
ヘルスチェック | ALBは、ヘルスチェックを実行してバックエンドサーバーの可用性をチェックします。 バックエンドサーバーが異常であると宣言された場合、ALBはバックエンドサーバーにリクエストを転送しません。 ALBは、柔軟なヘルスチェック設定をサポートしています。 たとえば、ヘルスチェックのプロトコル、ポート、およびしきい値を指定できます。 ALBは、さまざまなサーバーグループに適用できるヘルスチェックテンプレートを提供します。 |
ALBインスタンスタイプ
Alibaba Cloudは、インターネット向けおよび内部向けのALBインスタンスを提供します。 ビジネス要件に基づいて、ALBインスタンスのタイプを指定できます。 EIPとインターネット共有帯域幅インスタンスを使用するかどうかは、指定されたALBインスタンスのタイプに基づいています。
用語 | 説明 |
インターネット共有帯域幅インスタンス | インターネット共有帯域幅インスタンスを使用すると、同じリージョン内で帯域幅リソースを共有および転送できます。 インターネット共有帯域幅インスタンスは、帯域幅課金やpay-by-enhanced-95th-percentileなどの複数の計測方法をサポートしています。 インターネット共有帯域幅インスタンスを使用して、インターネット帯域幅コストを削減できます。 インターネット対応ALBインスタンスは、インターネット対応サービスを提供するために、帯域幅課金およびpay-by-enhanced-95th-percentile課金方法をサポートするインターネット共有帯域幅インスタンスを使用します。 |
ドメイン名 | ドメイン名は、インターネットまたはプライベートネットワークを介してアクセスでき、ALBインスタンスの仮想IPアドレス (VIP) に解決できます。 CNAMEレコードを作成して、読み取り可能なドメイン名をALBのドメイン名にマップすることもできます。 詳細については、「CNAMEレコードの設定」をご参照ください。 説明 Alibaba Cloudは、ALBインスタンスのドメイン名をアップグレードしました。 以降に作成されたALBインスタンスの場合 00:00:00、2024年11月15日 (UTC + 8) には、新しいドメイン名を使用する必要があります。 Alibaba Cloud DNSが提供するデフォルトのドメイン名は、ALBインスタンスへのアクセスに使用できなくなりました。 以前に作成されたALBインスタンス 00:00:00、2024年11月15日 (UTC + 8) はこのアップグレードの影響を受けません。 詳細については、「ALBおよびNLBドメイン名のアップグレード」をご参照ください。 |
EIP | EIPは、インターネットに接続するALBインスタンスでのみ必要です。 EIPを内部対応のALBインスタンスに関連付ける必要はありません。 EIPは、ALBがインターネット経由でサービスを提供するために使用するIPアドレスです。 複数のEIPをインターネット対応のALBインスタンスに関連付けることができます。 高可用性を確保するには、インターネット接続ALBインスタンスが異なるゾーンで少なくとも2つのEIPを使用してサービスを提供する必要があります。 |
VIP | ALBのVIPは、要求を受信および転送するために使用される。 各VIPは、仮想プライベートクラウド (VPC) に属するプライベートIPアドレスです。 |
ALBの有効化
ALBを有効にするには、 ページを購入にアクセスください。
ALBインスタンスのデプロイと保守
Alibaba Cloudアカウントを作成した後、次の方法でALBインスタンスをデプロイおよび管理できます。
ALBコンソール: ALBサービスの管理に使用できるwebインターフェイス。 コンソールでALBインスタンスを作成、使用、またはリリースできます。 詳細については、「ALBインスタンスの作成」をご参照ください。
Alibaba Cloud SDK: Java、Go、Python、その他のプログラミング言語のSDK。
OpenAPI Explorer: API操作を取得して呼び出し、SDKサンプルコードを動的に生成できます。
Terraform: クラウドおよびオンプレミスリソースのバージョン管理を実装するのに役立ちます。 Terraform設定ファイルを使用して、Alibaba CloudおよびTerraformをサポートする他のクラウドサービスプラットフォーム上のリソースを調整できます。