Application Load Balancer (ALB) は、Classic Load Balancer (CLB) よりも高度なレイヤー 7 のロードバランシング機能と、より高度なルーティング機能を提供します。ALB は、アプリケーション層で大量のネットワークトラフィックを分散でき、Web Application Firewall (WAF) と連携します。ALB では、トラフィックの転送と保護が分離されています。ALB は、ユーザーエクスペリエンスを向上させる、より高度な機能をサポートしています。このトピックでは、CLB から ALB にレイヤー 7 リスナーを手動で移行する方法について説明します。
シナリオ例
次の図は、このトピックで例として使用するシナリオを示しています。ある企業が、中国 (杭州) リージョンでインターネット向けの CLB インスタンスを購入しました。リダイレクトルール、ドメイン名ベースの転送ルール、および URL ベースの転送ルールが CLB インスタンスに設定されています。CLB インスタンスは、ドメイン名を使用してインターネット向けのサービスを提供します。クライアントがドメイン名 www.example.net にアクセスすると、ネットワークトラフィックは A レコードに基づいて CLB インスタンスにルーティングされます。CLB インスタンスは、転送ルールに基づいてネットワークトラフィックを ECS01 と ECS02 に転送します。
事業の発展に伴い、企業はサービスを CLB インスタンスから ALB インスタンスに移行したいと考えています。サービスの安定性を確保するため、企業はサービス提供に使用するドメイン名やバックエンドサーバーの IP アドレスを変更したくありません。これらの要件を満たすために、企業は中国 (杭州) リージョンで ALB インスタンスを購入し、CLB インスタンスの転送ルールと同じ方法でネットワークトラフィックを転送する ALB 転送ルールを設定できます。その後、企業は異なる重みを持つ DNS レコードを設定して、ネットワークトラフィックを CLB インスタンスから ALB インスタンスに移行できます。
注意事項
CLB と ALB は従量課金の課金方法を使用します。CLB と ALB の課金項目と価格は異なります。サービスを CLB から ALB に移行すると、請求される料金が変わる可能性があります。詳細については、次のトピックをご参照ください:
ALB インスタンスと CLB インスタンスは、同じバックエンドサーバーを使用する必要があり、これらのサーバーは同じ VPC (Virtual Private Cloud) にデプロイされている必要があります。
CLB インスタンスの TCP または UDP リスナーから ALB インスタンスにサービスを移行することはできません。HTTP または HTTPS リスナーからのみサービスを移行できます。
IPv4 CLB インスタンスから IPv4 またはデュアルスタックの ALB インスタンスにサービスを移行できます。IPv6 CLB インスタンスからは、デュアルスタックの ALB インスタンスにのみサービスを移行できます。
前提条件
サービスを移行したい CLB インスタンスにリスナーとバックエンドサーバーが設定されています。CLB インスタンスがドメイン名を使用してサービスを提供できるように、A レコードが設定されています。詳細については、「概要」をご参照ください。
ECS01 と ECS02 が CLB インスタンスのバックエンドサーバーとして追加されており、Elastic Compute Service (ECS) インスタンスは VPC1 に作成されています。
リダイレクトルールと転送ルールが CLB インスタンスに設定されています。詳細については、「HTTP リクエストを HTTPS にリダイレクトする」および「ドメイン名または URL に基づいてリクエストを転送する」をご参照ください。
ECS03 と ECS04 が VPC1 に作成され、ECS04 には dig がインストールされています。ECS03 は移行前のネットワークトラフィックのテストに使用されます。ECS04 は移行中のトラフィック分散の確認に使用されます。
ステップ 1:ALB インスタンスの作成
ALB コンソールにログインします。
[インスタンス] ページで、[ALB の作成] をクリックします。
[Application Load Balancer] ページで、パラメーターを設定します。次の表にパラメーターを示します。
パラメーター
説明
[リージョン]
ALB インスタンスを作成するリージョンを選択します。リージョンは CLB インスタンスが存在するリージョンと同じでなければなりません。この例では、[中国 (杭州)] が選択されています。
[ネットワークタイプ]
ALB インスタンスのネットワークタイプを選択します。システムは、ネットワークタイプに基づいて ALB インスタンスにパブリックまたはプライベート IP アドレスを割り当てます。ALB インスタンスのネットワークタイプは、CLB インスタンスのネットワークタイプと同じでなければなりません。この例では、[インターネット] が選択されています。
[イントラネット]:ALB インスタンスはプライベート IP アドレスのみを持ち、ALB インスタンスがデプロイされている VPC 内のリソースからのみアクセスできます。
[インターネット]:ALB インスタンスはパブリック IP アドレスとプライベート IP アドレスを持ちます。デフォルトでは、インターネット向けの ALB インスタンスは EIP を使用してインターネット経由でサービスを提供します。[インターネット] を選択した場合、EIP のインスタンス料金とデータ転送料金が請求されます。
パブリック IP アドレス:EIP はインターネット経由でサービスを提供し、ALB インスタンスをインターネットに公開するために使用されます。
プライベート IP アドレス:VPC 内のリソースが ALB インスタンスにアクセスできるようにします。
ALB インスタンスのネットワークタイプは変更できます。詳細については、「ALB インスタンスのネットワークタイプの変更」をご参照ください。
説明ALB インスタンスに IPv4 アドレスと IPv6 アドレスの両方が割り当てられている場合、IPv4 アドレスがインターネット経由でのサービス提供に使用されます。IPv6 アドレスを使用してインターネット経由でサービスを提供したい場合は、プライベート IPv6 アドレスをパブリック IPv6 アドレスに変更する必要があります。この場合、IPv6 ゲートウェイ料金が請求されます。詳細については、「IPv6 ゲートウェイの課金」をご参照ください。
VPC
CLB インスタンスのバックエンドサーバーがデプロイされている VPC を選択します。この例では、VPC1 が選択されています。
[ゾーン]
ゾーンと vSwitch を選択します。
ALB はマルチゾーンデプロイメントをサポートしています。現在のリージョンに 2 つ以上のゾーンがある場合、高可用性を確保するために少なくとも 2 つのゾーンを選択する必要があります。ALB は追加料金を請求しません。
ALB インスタンスの各ゾーンに対して vSwitch を選択する必要があります。利用可能な vSwitch がない場合は、プロンプトに従って作成します。
オプション:選択した各ゾーンで Elastic IP アドレス (EIP) を選択します。
利用可能な EIP がない場合は、デフォルトオプションの [EIP を自動的に割り当てる] を使用します。すると、BGP マルチライン帯域幅とデフォルトのセキュリティ保護モードを使用する従量課金 EIP が自動的に作成され、ALB インスタンスに関連付けられます。
または、既存の EIP を ALB インスタンスに関連付けることもできます。
重要共有帯域幅インスタンスに追加されていない従量課金 (データ転送量による支払い) EIP のみを ALB インスタンスに関連付けることができます。
同じ ALB インスタンスの異なるゾーンに指定する EIP は、同じタイプでなければなりません。
[IP バージョン]
IP バージョンを選択します。IPv4 CLB インスタンスから IPv4 またはデュアルスタックの ALB インスタンスにサービスを移行できます。IPv6 CLB インスタンスからは、デュアルスタックの ALB インスタンスにのみサービスを移行できます。ビジネス要件に基づいて IP バージョンを選択します。
[IPv4]:このオプションを選択すると、ALB インスタンスは IPv4 クライアントからのみアクセスできます。
[デュアルスタック]:このオプションを選択すると、ALB インスタンスは IPv4 および IPv6 クライアントからアクセスできます。デュアルスタック ALB インスタンスの制限については、「ALB インスタンス」をご参照ください。
エディション
ALB インスタンスのエディションを選択します。
[Basic]:Basic ALB インスタンスは、ドメイン名、URL、HTTP ヘッダーに基づくリクエスト転送などの基本的なルーティング機能をサポートします。
[Standard]:Standard ALB インスタンスは、Basic ALB インスタンスの機能に加えて、高度なルーティング機能をサポートします。Standard ALB インスタンスは、カスタム TLS セキュリティポリシー、リダイレクト、リライトをサポートします。
[WAF Enabled]:Standard ALB インスタンスのアップグレード版として、WAF 対応 ALB インスタンスは Web Application Firewall (WAF) 3.0 と統合され、Web アプリケーションを保護します。ネットワークトラフィックは、ALB リスナーに転送される前に WAF によってフィルタリングされます。WAF 対応 ALB インスタンスの制限については、「ALB インスタンスの WAF 保護を有効にする」をご参照ください。
Basic ALB インスタンス、Standard ALB インスタンス、WAF 対応 ALB インスタンスの違いについては、「機能」をご参照ください。
[共有帯域幅インスタンスとの関連付け]
ALB インスタンスが 2 つのゾーンにデプロイされ、共有帯域幅インスタンスに関連付けられていない場合、ALB インスタンスのデフォルトの最大インターネット帯域幅は 400 Mbit/s です。
より高い帯域幅が必要な場合は、EIP 帯域幅プランを ALB インスタンスに関連付けます。[EIP 帯域幅プランと関連付ける] を選択した場合は、共有帯域幅インスタンスを選択する必要があります。利用可能な共有帯域幅インスタンスがない場合は、[EIP 帯域幅プランの購入] をクリックして共有帯域幅インスタンスを購入します。その後、ALB 購入ページに戻り、
をクリックして購入した共有帯域幅インスタンスを選択します。従量課金の共有帯域幅インスタンスを購入することを推奨します。共有帯域幅インスタンスの購入方法については、「共有帯域幅インスタンスの作成と管理」をご参照ください。
説明このパラメーターは、[ネットワークタイプ] を [インターネット] に設定した場合にのみ利用できます。
[課金方法]
デフォルトでは、[データ転送量による支払い] が選択されています。最大帯域幅は参考値です。これは帯域幅の上限を示します。リソース競合が発生した場合、各 ALB インスタンスに割り当てられる帯域幅は最大帯域幅の値よりも低くなることがあります。EIP の課金については、「EIP の課金」をご参照ください。
説明このパラメーターは、[ネットワークタイプ] が [インターネット] に設定され、[EIP 帯域幅プランと関連付ける] が選択されていない場合にのみ利用できます。
[インスタンス名]
ALB インスタンスの名前を入力します。
リソースグループ
ALB インスタンスが属するリソースグループを選択します。
[サービスリンクロールの作成に関する注意事項]
初めて ALB インスタンスを作成する場合、[作成] をクリックしてサービスリンクロールを作成します。サービスリンクロールにより、ALB は Elastic Network Interface (ENI)、セキュリティグループ、EIP、共有帯域幅インスタンスなどのクラウドサービスやリソースにアクセスできます。詳細については、「ALB のサービスリンクロール」をご参照ください。
説明このパラメーターは、初めて ALB インスタンスを作成する場合にのみ表示されます。
[今すぐ購入] をクリックし、支払いを完了します。
ステップ 2:ALB インスタンスのサーバーグループの作成
ALB コンソールにログインします。
トップナビゲーションバーで、ALB インスタンスが存在するリージョンを選択します。この例では、[中国 (杭州)] が選択されています。
左側のナビゲーションウィンドウで、[] を選択します。
[サーバーグループ] ページで、[サーバーグループの作成] をクリックします。
[サーバーグループの作成] ダイアログボックスで、パラメーターを設定し、[作成] をクリックします。
次の表に主要なパラメーターを示します。その他のパラメーターはデフォルト値のままにするか、「サーバーグループの作成と管理」を参照して必要に応じて設定できます。
パラメーター
説明
サーバーグループタイプ
サーバーグループのタイプを指定します。この例では、[サーバー] が選択されています。
サーバーグループ名
サーバーグループの名前を入力します。この例では、RS1 が使用されます。
VPC
VPC ドロップダウンリストから VPC を選択します。VPC 内のサーバーのみがサーバーグループに追加できます。この例では、VPC1 が選択されています。CLB インスタンスのバックエンドサーバーは VPC1 にデプロイされています。
[バックエンドサーバープロトコル]
バックエンドプロトコルを選択します。この例では、[HTTP] が選択されています。
スケジューリングアルゴリズム
スケジューリングアルゴリズムを選択します。この例では、[加重ラウンドロビン] が選択されています。
表示されるダイアログボックスで、[バックエンドサーバーの追加] をクリックします。[バックエンドサーバー] タブで、[バックエンドサーバーの追加] をクリックします。
[バックエンドサーバーの追加] パネルで、CLB インスタンスのバックエンドサーバーを選択し、[次へ] をクリックします。
この例では、ECS01 と ECS02 が選択されています。
[ポート/重み] ステップで、ECS インスタンスのポートと重みを設定し、[OK] をクリックします。
この例では、ポートは 80 に設定され、デフォルトの重み 100 が使用されます。
説明特定の時間帯のトラフィックスパイクに対応するために、スケーリンググループを使用して ALB インスタンスをスケーリングし、コストを削減できます。
ステップ 3:ALB インスタンスのリスナーの設定
この例では、ALB インスタンスにリダイレクトルール、ドメイン名ベースの転送ルール、URL ベースの転送ルールを設定する方法について説明します。
CLB インスタンスにリダイレクトルールが設定されている場合、ALB インスタンスの HTTP リスナーにもリダイレクトルールを設定する必要があります。
CLB インスタンスにドメイン名ベースの転送ルールと URL ベースの転送ルールが設定されている場合、CLB インスタンスのものと同じように機能するドメイン名ベースおよび URL ベースの転送ルールを ALB インスタンスにも設定する必要があります。
HTTP リスナーと HTTPS リスナーの追加
ALB コンソールにログインします。
トップナビゲーションバーで、ALB インスタンスが存在するリージョンを選択します。この例では、[中国 (杭州)] が選択されています。
次のいずれかの方法でリスナー設定ウィザードを開きます:
[インスタンス] ページで、管理したい ALB インスタンスを見つけ、[操作] 列の [リスナーの作成] をクリックします。
[インスタンス] ページで、管理したい ALB インスタンスの ID をクリックします。[リスナー] タブで、[リスナーの作成] をクリックします。
[リスナーの設定] ステップで、パラメーターを設定し、[次へ] をクリックします。次の表にパラメーターを示します。
パラメーター
説明
リスナープロトコルの選択
リスナープロトコルを選択します。
この例では、[HTTP] が選択されています。
リスナーポート
ALB インスタンスがリッスンするポートを指定します。ALB インスタンスは指定されたポートでリクエストをリッスンし、その後リクエストをバックエンドサーバーに転送します。有効な値:1~65535。ほとんどの場合、HTTP にはポート 80、HTTPS にはポート 443 が使用されます。
説明ALB インスタンスがリッスンするポートは一意でなければなりません。
この例では、ポート 80 が指定されています。
リスナー名
リスナーの名前を入力します。
[詳細設定]
[変更] をクリックして詳細設定を構成します。この例では、デフォルト設定が使用されます。
[サーバーグループの選択] ステップで、[サーバータイプ] のサーバーグループを選択し、バックエンドサーバーを表示してから、[次へ] をクリックします。
この例では、RS1 が選択されています。
[設定内容の確認] ステップで、設定を確認し、[送信] をクリックします。
HTTPS リスナーを追加します。詳細については、「HTTPS リスナーの追加」をご参照ください。
次のセクションでは、このトピックに関連するパラメーターについて説明します。
[リスナープロトコルの選択]:この例では、[HTTPS] が選択されています。
[リスナーポート]:この例では、ポート 443 が使用されます。
リダイレクトルールの設定
ALB インスタンスの HTTP リスナーにリダイレクトルールを設定し、ALB インスタンス宛てのすべての HTTP リクエストを HTTPS ポート 443 にリダイレクトします。
[リスナー] タブで、HTTP リスナーの ID をクリックします。リスナー詳細ページで、[転送ルール] タブをクリックします。
[転送ルール] タブで、[新しいルールの追加] をクリックします。
[転送ルールの追加] セクションで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
[If (すべての一致条件)]
ドロップダウンリストから [パス] と [完全一致 & ワイルドカードパターンマッチング] を選択します。次に、
/*を入力します。アクション:
ドロップダウンリストから [リダイレクト] を選択し、次のパラメーターを設定します:
[プロトコル]:この例では、[HTTPS] が選択されています。
[ドメイン名]:この例では、デフォルト値の [${host}] が使用されます。
[ポート]:HTTPS リスナーのポート番号を入力します。この例では、ポート 443 が使用されます。
[パス]:この例では、デフォルト値の [${path}] が使用されます。
[クエリ]:この例では、デフォルト値の [${query}] が使用されます。
[ステータスコード]:この例では、[301] が使用されます。
ドメイン名ベースと URL ベースの転送ルールの作成
ALB インスタンスの [HTTPS リスナー] に、ドメイン名ベースの転送ルールと URL ベースの転送ルールを作成します。
[リスナー] タブに戻り、作成した HTTPS リスナーの ID をクリックします。リスナー詳細ページで、[転送ルール] タブをクリックします。
[転送ルール] タブで、[新しいルールの追加] をクリックします。
[転送ルールの追加] セクションで、パラメーターを設定し、[OK] をクリックします。次の表にパラメーターを示します。
パラメーター
説明
すべての条件に一致する場合
ドロップダウンリストから [ドメイン名] と [完全一致 & ワイルドカードパターンマッチング] を選択します。この例では、
www.example.netが入力されます。[条件の追加] をクリックし、ドロップダウンリストから [パス] を選択します。この例では、/home* が入力されます。
[アクション:]
[転送] を選択し、ドロップダウンリストからサーバータイプのサーバーグループを選択します。この例では、RS1 が選択されています。
説明選択したサーバーグループ内のバックエンドサーバーは、CLB インスタンスの転送ルールで指定された vServer グループ内のバックエンドサーバーと同じでなければなりません。
ステップ 4:トラフィックテストの実施
アクセスログの有効化
ALB と Simple Log Service は、ALB インスタンスの負荷を監視し、問題を特定できるアクセスログ機能を提供します。
ALB コンソールにログインします。
トップナビゲーションバーで、ALB インスタンスが存在するリージョンを選択します。この例では、[中国 (杭州)] が選択されています。
[インスタンス] ページで、管理したい ALB インスタンスを見つけ、その ID をクリックします。
インスタンス詳細ページで、[アクセスログ] タブをクリックします。[アクセスログ] タブで、[アクセスログの作成] をクリックします。
[アクセスログの作成] ダイアログボックスで、[プロジェクト] と [Logstore] パラメーターを設定し、[OK] をクリックします。表示されるメッセージで、情報を確認し、[OK] をクリックします。
パラメーター
説明
プロジェクト
Simple Log Service プロジェクトは、リソースの分離と管理に使用されます。
[プロジェクトの選択]:ドロップダウンリストからプロジェクトを選択します。
[プロジェクトの作成]:フィールドにプロジェクト名を入力します。プロジェクトが自動的に作成されます。
Logstore
Simple Log Service の Logstore は、ログの収集、保存、クエリに使用されます。
[Logstore の選択]:ドロップダウンリストから Logstore を選択します。
[Logstore の作成]:フィールドに Logstore 名を入力します。Logstore が自動的に作成されます。[プロジェクトの作成] を選択した場合は、[Logstore の作成] を選択します。
[サービスリンクロールの作成に関する注意事項]
この操作を実行すると、システムはサービスリンクロールを作成し、ALB に必要な権限を付与します。
トラフィックテストの実施
ECS03 にログインします。詳細については、「ECS リモート接続方法の選択」をご参照ください。
次のコマンドを実行して hosts ファイルを変更します:
sudo vi /etc/hostshosts ファイルを開き、ALB インスタンスの IP アドレスとドメイン名をファイルに追加します。変更を保存してファイルを閉じます。
118.XX.XX.39 www.example.net次のコマンドを実行して、リダイレクトルールが期待どおりに機能するかどうかを確認します:
curl -X GET -L -v http://www.example.net次の図に結果を示します。
ALB コンソールに戻り、ALB インスタンスの [アクセスログ] タブに移動し、[ストレージパス] の横にあるリンクをクリックしてアクセスログを表示します。
Simple Log Service コンソールでは、request_uri、http_host、upstream_addr、status フィールドに基づいて、ALB インスタンスのドメイン名ベースおよび URL ベースの転送ルールの操作ログを表示できます。
ステップ 5:CLB から ALB へのワークロードの移行
次の図は、CLB がリクエストを処理する方法を示しています。リダイレクトルールが設定され、HTTP ポート 80 から HTTPS ポート 443 にリクエストがリダイレクトされます。HTTPS は複数のドメイン名へのアクセスをサポートします。この例では、ドメイン名 example.net が使用されます。
移行を実行する前に、CLB と ALB インスタンスの転送ルールを比較することを推奨します。転送ルールが完全にテストされ、同じ方法でネットワークトラフィックを転送することを確認してください。そうしないと、サービスに悪影響が及ぶ可能性があります。
CLB インスタンスのオフピーク時に移行を実行することを推奨します。
移行を実行する前に、CLB インスタンスに A レコードを追加して、サービスのドメイン名を CLB インスタンスの IP アドレスにマッピングする必要があります。
ALB インスタンスでカナリアリリースを実行した後、ワークロードを CLB インスタンスから ALB インスタンスに移行できます。この例では、Alibaba Cloud DNS を使用して DNS レコードを管理し、カナリアリリースを実行します。次の手順は、CLB から ALB にワークロードを移行する方法を示しています。Alibaba Cloud DNS の詳細については、「パブリック権威 DNS 解決」をご参照ください。
ステップ 1. CLB インスタンスの一時ドメイン名を設定し、CNAME レコードを追加する
DNS レコードの重みの要件を満たすために、ALB インスタンスに CNAME レコードを追加することを推奨します。CNAME レコードで、CLB インスタンスの一時ドメイン名を CLB インスタンスの IP アドレスにマッピングします。この例では、CLB インスタンスのサービスドメイン名は www.example.net です。
同じドメイン名の異なる DNS レコードに重みを指定するには、DNS レコードが同じタイプ、ホスト名、ISP 回線を持つ必要があります。A レコード、CNAME レコード、AAAA レコードがサポートされています。
Alibaba Cloud DNS コンソールにログインします。
[パブリックゾーン] ページで、ドメイン名
example.netを見つけてクリックします。[設定] タブで、CLB インスタンスの IP アドレスを指す A レコードを見つけます。[操作] 列で、[編集] をクリックします。次の表にパラメーターを示します。
[レコードの編集] パネルで、[ホスト名] を変更し、[OK] をクリックします。この例では、[ホスト名] を web0 に変更し、他のパラメーターはデフォルト値のままにします。
[設定] タブで、[レコードの追加] をクリックします。[レコードの追加] パネルで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
レコードタイプ
ドロップダウンリストから [CNAME] を選択します。
ホスト名
ドメイン名のプレフィックスを入力します。この例では、www が入力されます。
クエリソース
デフォルトを選択します。
TTL
CNAME レコードの TTL (Time-To-Live) 値を指定します。TTL は、レコードが DNS サーバーにキャッシュされる期間を決定します。この例では、TTL は 5 秒に設定されています。
[レコード値]
一時ドメイン名を入力します。この例では、web0.example.net が入力されます。
ステップ 2:ALB インスタンスの CNAME レコードの追加
[設定] タブで、[レコードの追加] をクリックします。[レコードの追加] パネルで、パラメーターを設定し、[OK] をクリックします。次の表にパラメーターを示します。
パラメーター | 説明 |
レコードタイプ | ドロップダウンリストから [CNAME] を選択します。 |
ホスト名 | ドメイン名のプレフィックスを入力します。この例では、www が入力されます。 |
クエリソース | デフォルトを選択します。 |
TTL | CNAME レコードの TTL 値を指定します。TTL は、レコードが DNS サーバーにキャッシュされる期間を決定します。この例では、TTL は 5 秒に設定されています。 |
レコード値 | ALB インスタンスのドメイン名を入力します。 |
ステップ 3:DNS レコードの重みを指定し、カナリアリリースを実行する
[設定] タブで、ステップ 2 で作成した CNAME レコードを見つけます。[操作] 列の下矢印アイコンをクリックし、[レコードセットの編集] をクリックします。
[レコードの編集] パネルの [レコード値] セクションで、CLB インスタンスレコードの重みを 100 に、ALB インスタンスの重みを 0 に設定します。[OK] をクリックします。
CLB インスタンスの DNS レコードの重みを徐々に減らし、ALB インスタンスの DNS レコードの重みを徐々に増やします。このプロセス中にサービスに影響がないことを確認してください。
ECS04 にログインし、
digコマンドを複数回実行して、移行後のネットワークトラフィックをテストします。dig www.example.net次の図に結果を示します。結果は、リクエストが DNS レコードの重みに基づいて ALB および CLB インスタンスに転送されることを示しています。
ステップ 4:すべてのワークロードを CLB から ALB に移行する
CLB インスタンスの DNS レコードの重みを徐々に 0 に減らし、ALB インスタンスの DNS レコードの重みを徐々に 100 に増やします。サービスに影響がないことを確認してください。その後、すべてのワークロードが CLB インスタンスから ALB インスタンスに移行されます。CLB インスタンス上のすべての持続的接続が閉じられ、リクエストが CLB インスタンスに送信されなくなったら、適切な期間の後に CLB インスタンスをリリースできます。CLB インスタンスのリリース方法については、「CLB インスタンスのリリース」をご参照ください。
次の図は、移行完了後の ALB インスタンスがリクエストを処理する方法を示しています。
高度な機能
ALB は、CLB よりも優れたレイヤー 7 のロードバランシング機能と、より高度な機能を提供します。次のトピックは、ALB にさらに慣れるのに役立ちます:
ALB インスタンスの概要については、「ALB インスタンスの概要」をご参照ください。
ALB のクォータについては、「制限事項」をご参照ください。
ALB の使用開始方法については、「ALB を使用して IPv4 サービスの負荷を分散する」および「ALB を使用して IPv6 サービスの負荷を分散する」をご参照ください。
デフォルトでは、ALB は基本的な Anti-DDoS 緩和機能を提供します。詳細については、「Anti-DDoS Origin とは」をご参照ください。
次の表は、CLB と ALB の高度な機能の違いを示しています。
機能 | CLB | ALB |
サーバーグループ管理 | デフォルトサーバーグループ、vServer グループ、プライマリ/セカンダリサーバーグループがサポートされています。 | サーバーグループがサポートされています。 |
HTTP から HTTPS へのリダイレクト | リスナーを作成する際にリダイレクトを設定できます。詳細については、「CLB を使用して HTTP リクエストを HTTPS にリダイレクトする」をご参照ください。 | リダイレクト用の転送ルールを作成できます。詳細については、「HTTP リクエストを HTTPS リスナーにリダイレクトする」をご参照ください。 |
HTTPS リスナーの複数証明書 | 詳細については、「CLB インスタンスを複数のドメイン名で HTTPS を提供するように設定する」をご参照ください。 | 詳細については、「ALB インスタンスを複数のドメイン名で HTTPS を提供するように設定する」をご参照ください。 |
一方向認証を使用する HTTPS サービス | Alibaba Cloud が発行した証明書とサードパーティの証明書がサポートされています。詳細については、「HTTPS リクエストの一方向認証を設定する」をご参照ください。 | Certificate Management Service を使用して証明書を管理できます。詳細については、「HTTPS を設定して通信を暗号化する」をご参照ください。 |
相互認証を使用する HTTPS サービス | Alibaba Cloud が発行した証明書とサードパーティの証明書がサポートされています。詳細については、「HTTPS リスナーで相互認証を設定する」をご参照ください。 | Alibaba Cloud が発行した証明書がサポートされています。Certificate Management Service を使用して証明書を管理できます。詳細については、「HTTPS リスナーで相互認証を設定する」をご参照ください。 |
WAF 保護 | 透過プロキシモードと CNAME レコードモードがサポートされています。詳細については、「CLB インスタンスの WAF 保護を有効にする」および「CNAME レコードを使用してウェブサイトの WAF 保護を有効にする」をご参照ください。 | サービス統合モード、透過プロキシモード、CNAME レコードモードがサポートされています。
|
よくある質問
移行前後で変更してはならない CLB と ALB インスタンスの設定はどれですか?
リージョン、ネットワークタイプ、リスナープロトコル、バックエンドサーバーは変更してはなりません。ALB インスタンスは、CLB インスタンスのバックエンドサーバーと同じ VPC にある必要があります。ALB インスタンスとバックエンドサーバーは異なるゾーンにあってもかまいません。
CLB が使用する証明書と ALB が使用する証明書の違いは何ですか?
CLB と ALB は HTTPS 経由の暗号化通信をサポートしています。CLB は Alibaba Cloud が発行した証明書とサードパーティの証明書をサポートしています。ALB が使用する証明書は Alibaba Cloud Certificate Management Service によって管理されます。
CLB インスタンスの証明書アップロード方法については、「証明書のアップロード」をご参照ください。
ALB インスタンスの証明書アップロード方法については、「SSL 証明書の購入」および「SSL 証明書のアップロード、同期、共有」をご参照ください。
CLB と ALB のアクセス制御の違いは何ですか?
CLB と ALB のドメイン名解決の違いは何ですか?
CLB は A レコードをサポートしており、カスタムドメイン名を CLB インスタンスの IP アドレスに解決します。
ALB インスタンスの場合:
ユーザーがサービスに便利にアクセスできるようにするため、CNAME レコードを使用してカスタムドメイン名を ALB インスタンスのドメイン名にマッピングすることを推奨します。
カスタムドメイン名を特定の IP アドレスに解決したい場合は、特定の IP アドレスを持つ ALB インスタンスを使用し、A レコードを使用してカスタムドメイン名を ALB インスタンスの IP アドレスに解決することを推奨します。