すべてのプロダクト
Search
ドキュメントセンター

Server Load Balancer:同じリージョン内のALBインスタンスにオンプレミスサーバーを追加する

最終更新日:Nov 06, 2024

このトピックでは、データセンターのオンプレミスサーバーを同じリージョン内のApplication Load Balancer (ALB) インスタンスに追加する方法について説明します。 ALBは、Cloud Enterprise Network (CEN) のトランジットルーターと連携して、データセンター内のサーバーにリクエストを転送できます。

例:

ALBは、データセンターのバックエンドサーバーをサポートしています。 この例では、データセンターのオンプレミスサーバーを同じリージョン内のALBインスタンスに追加する方法を示します。

ある会社は、中国 (成都) リージョンでVPC1という名前の仮想プライベートクラウド (VPC) を作成しました。 ALBインスタンスがVPC1で作成されています。 同社は、VPC1のALBインスタンスが中国 (成都) リージョンのデータセンターのオンプレミスサーバーにリクエストを転送することを望んでいます。

この要件を満たすために、会社はCENを使用してVPC1と仮想ボーダールーター (VBR) を中国 (成都) リージョンのトランジットルーターに接続できます。 データセンターはVBRを介してAlibaba Cloudに接続されています。 ALBインスタンスは、CENを使用してデータセンターにリクエストを転送できます。 このソリューションでは、データセンターのオンプレミスサーバーがバックエンドサーバーとしてALBインスタンスに追加されます。

image

この例でのネットワークの設計方法を次の表に示します。 ビジネス要件に基づいてCIDRブロックを計画できます。 CIDRブロックが互いに重ならないようにしてください。

中国 (成都)

vSwitch

vSwitchゾーン

CIDRブロック

VPC1

プライマリCIDRブロック: 172.16.0.0/12

VSW1

ゾーン A

172.16.0.0/24

VSW2

ゾーンB

172.16.6.0/24

VBR

非該当

非該当

お客様側のIPv4アドレス: 10.0.0.2/30

Alibaba Cloud側のIPv4アドレス: 10.0.0.1/30

データセンター

VSW3

非該当

192.168.20.0/24

注意事項

  • オンプレミスサーバーをALBインスタンスに追加するには、オンプレミスサーバーのIPアドレスを指定するだけです。

  • 内部対応のALBインスタンスまたはインターネット対応のALBインスタンスにオンプレミスサーバーを追加できます。

  • オンプレミスサーバーは、同じリージョン内または複数のリージョン内のALBインスタンスに追加できます。

    地域

    リージョン

    中国

    中国 (成都) 、中国 (青島) 、中国 (北京) 、中国 (広州) 、中国 (杭州) 、中国 (ウランカブ) 、中国 (上海) 、中国 (深セン) 、中国 (張家口) 、中国 (香港)

    アジア太平洋

    インドネシア (ジャカルタ) 、日本 (東京) 、マレーシア (クアラルンプール) 、シンガポール

    ヨーロッパおよびアメリカ

    ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (バージニア) 、米国 (シリコンバレー)

  • Enterprise EditionトランジットルーターをVPCに関連付けると、elastic network Interface (ENI) が自動的に作成されます。 次に、ENIが各ゾーンのvSwitchにアタッチされます。 ENIは、VPCからEnterprise Editionトランジットルーターにネットワークトラフィックを転送するために使用されます。 VPCを作成するときは、Enterprise Editionトランジットルーターの各ゾーンに少なくとも1つのvSwitchを指定する必要があります。 これにより、ネットワークトラフィックをVPCからトランジットルーターにルーティングできます。 詳細については、「Enterprise Editionトランジットルーターをサポートするリージョンとゾーン」をご参照ください。

  • 内部接続サーバーのみを追加でき、インターネット接続サーバーは追加できません。

  • IPタイプのバックエンドサーバーを、同じVPC内のALBインスタンス、Network Load Balancer (NLB) インスタンス、またはClassic Load Balancer (CLB) インスタンスに追加することはできません。

  • ループが存在しないことを確認してください。 ALBは、各リクエストにALICLOUD-ALB-TRACE HTTPヘッダーを追加してループを検出します。 ループが検出されると、ALBはバックエンドサーバーへのリクエストの転送を停止し、ネットワークストームが発生してすべてのリソースが枯渇した場合に備えて463ステータスコードを返します。

  • クロスリージョン転送には、Enterprise EditionトランジットルーターとExpress Connect回路を使用できます。 Basic Editionトランジットルーターはサポートされていません。

  • 同じCENインスタンスの場合、各リージョンには1つのVPCのみがあり、1つ以上のALBインスタンスがバックエンドサーバーとしてオンプレミスサーバーを使用します。

    image
    • 同じリージョン内の異なるVPCのALBインスタンスは、同じトランジットルーターを使用してオンプレミスサーバーにアクセスすることはできません。

      image
    • 同じリージョン内の異なるVPCのALBインスタンスは、異なるトランジットルーターを使用して同じオンプレミスサーバーにアクセスすることはできません。

      image
  • ALBインスタンスとバックエンドサーバー間のネットワークトラフィックは、システムルートテーブルに基づいてのみルーティングできます。 VPCカスタムルートテーブルはサポートされていません。

前提条件

  • VPC1は中国 (成都) リージョンで作成されています。 VSW1およびVSW2という名前の2つのvSwitchがVPC1にデプロイされています。 VSW1はゾーンAにデプロイされています。VSW2はゾーンBにデプロイされています。詳細については、「VPCの作成と管理」をご参照ください。

  • ALBインスタンスがVPC1で作成されています。 詳細については、「ALBインスタンスの作成」をご参照ください。

  • Elastic Compute Service (ECS) インスタンスがVPC1にデプロイされています。 アプリケーションはECSインスタンスでホストされます。 この例では、ECSインスタンスの名前はECS1です。 インスタンスの作成方法については、「ウィザードを使用したインスタンスの作成」をご参照ください。

  • CENインスタンスが作成され、トランジットルーターが中国 (成都) リージョンにデプロイされます。 詳細については、「CENインスタンスの作成」および「トランジットルーターの作成」をご参照ください。

  • Express Connect回路を介した接続が確立され、VBRが作成されます。 詳細については、「Express Connect回線を介した専用接続の作成と管理」および「VBRの作成と管理」をご参照ください。

手順

image

手順1: ALBインスタンスのサーバーグループを作成する

IPタイプのサーバーグループを作成し、オンプレミスサーバーのIPアドレスをサーバーグループに追加します。

  1. ALBコンソールにログインします。

  2. 上部のナビゲーションバーで、ALBインスタンスが存在するリージョンを選択します。 この例では、中国 (成都) が選択されています。

  3. 左側のナビゲーションウィンドウで、ALB > サーバーグループを選択します。

  4. サーバーグループページで、サーバーグループの作成パラメーターを設定し、作成をクリックします。

    次の表に、このトピックに関連するパラメーターのみを示します。 他のパラメーターにはデフォルト値を使用できます。 詳細については、「サーバーグループの作成と管理」をご参照ください。

    パラメーター

    説明

    サーバーグループタイプ

    作成するサーバーグループのタイプを選択します。 この例では、IPが選択されています。

    サーバーグループ名

    サーバーグループの名前を入力します。

    VPC

    ドロップダウンリストからVPCを選択します。 この例では、VPC1が選択されています。

    バックエンドサーバープロトコル

    バックエンドプロトコルを選択します。 この例では、HTTPが選択されています。

    説明

    基本ALBインスタンスのHTTPSリスナーは、HTTPサーバーグループのみをサポートします。

    スケジューリングアルゴリズム

    スケジューリングアルゴリズムを選択します。 この例では、デフォルト値の 重み付きラウンドロビン が使用されます。

  5. サーバーグループが作成されました。 ダイアログボックスで、バックエンドサーバーの追加 をクリックします。

  6. バックエンドサーバータブで、IPアドレスの追加をクリックします。

  7. バックエンドサーバーの追加パネルで、オンプレミスサーバーのIPアドレスを入力し、リモートIPをクリックし、次へをクリックします。

    • リモートIPアドレス機能を有効にすると、次のCIDRブロックに該当するIPアドレスがサポートされます。

      • 10.0.0.0/8

      • 100.64.0.0/10

      • 172.16.0.0/12

      • 192.168.0.0/16

    • リモートIPアドレス機能を有効にしない場合、サーバーグループが作成されたVPCのCIDRブロックに該当するIPアドレスのみがサポートされます。

  8. IPアドレスのポートと重みを指定し、[OK] をクリックします。 この例では、ポートは80に設定され、デフォルトの重みが使用されます。

手順2: ALBインスタンスのリスナーを作成する

  1. ALBコンソールにログインします。

  2. 上部のナビゲーションバーで、ALBインスタンスが存在するリージョンを選択します。 この例では、中国 (成都) が選択されています。

  3. インスタンスページを検索し、ALBVPC1で作成されたインスタンスをクリックし、リスナーの作成で、アクション列を作成します。

  4. リスナーの設定 ステップで、パラメーターを設定し、[次へ] をクリックします。 次の表に、いくつかのパラメーターを示します。 他のパラメーターにはデフォルト値を使用できます。

    パラメーター

    説明

    リスナープロトコル

    リスナープロトコルを選択します。 この例では、HTTPが選択されています。

    リスナーポート

    ALBインスタンスがリッスンするポートを指定します。 ALBインスタンスは、指定されたポートでリクエストをリッスンし、リクエストをバックエンドサーバーに転送します。 有効な値: -1 から 65535 この例では、80が指定されています。

    リスナー名

    リスナーの名前を入力します。

  5. サーバーグループステップで、選択IPからサーバーグループドロップダウンリストで、作成したサーバーグループを選択します。ステップ1をクリックし、次へをクリックします。

  6. 確定ステップで、設定を確認し、送信をクリックします。

ステップ3: VPCをCENインスタンスにアタッチする

  1. CEN コンソールにログインします。

  2. インスタンスCENコンソールのページで、作成したCENインスタンスのIDをクリックします。

  3. 基本情報 > 転送ルータータブで、管理するトランジットルーターを見つけて、アクション列で接続の作成をクリックします。

  4. [ピアネットワークインスタンスとの接続] ページで、パラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。

    パラメーター

    説明

    インスタンスタイプ

    この例では、Virtual Private Cloud が選択されています。

    リージョン

    ネットワークインスタンスがデプロイされているリージョンを選択します。 この例では、中国 (成都) が選択されています。

    トランジットルーター

    選択したリージョンにデプロイされたトランジットルーターがデフォルトで選択されます。

    リソース所有者ID

    ネットワークインスタンスが現在のアカウントに属するか、別のAlibaba Cloudアカウントに属するかを指定します。 この例では、[現在のアカウント] が選択されています。

    支払い方法

    この例では、従量課金が選択されています。

    添付ファイル名

    接続の名前を入力します。

    ネットワークインスタンス

    CENインスタンスにアタッチするVPCのIDを選択します。 この例では、VPC1が選択されています。

    vSwitch

    Enterprise EditionトランジットルーターでサポートされているゾーンにデプロイされているvSwitchを選択します。 この例では、VSW1およびVSW2が選択される。

    詳細設定

    デフォルトでは、詳細設定が選択されています。 この例では、高度な機能が有効になっています。

ステップ4: VBRをCENインスタンスにアタッチする

  1. VPC1をCENインスタンスにアタッチした後、より多くの接続を作成するをクリックします。

  2. [ピアネットワークインスタンスとの接続] ページで、パラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。

    パラメーター

    説明

    インスタンスタイプ

    この例では、仮想ボーダールーター (VBR) が選択されています。

    リージョン

    ネットワークインスタンスがデプロイされているリージョンを選択します。 この例では、中国 (成都) が選択されています。

    トランジットルーター

    選択したリージョンにデプロイされたトランジットルーターがデフォルトで選択されます。

    リソース所有者ID

    ネットワークインスタンスが現在のアカウントに属するか、別のAlibaba Cloudアカウントに属するかを指定します。 この例では、[現在のアカウント] が選択されています。

    添付ファイル名

    接続の名前を入力します。

    ネットワークインスタンス

    CENインスタンスにアタッチするVBRのIDを選択します。 この例では、中国 (成都) リージョンにデプロイされたVBRが選択されています。

    詳細設定

    デフォルトでは、詳細設定が選択されています。 この例では、高度な機能が有効になっています。 詳細については、「VBR接続の作成」をご参照ください。

ステップ5: VPC1のシステムルートテーブルにルートを追加する

VPC1のシステムルートテーブルに、宛先がVPC1接続であるルートが含まれているかどうかを確認します。 そのようなルートが存在しない場合は、次の操作を実行してルートを追加します。

説明

ALBインスタンスとバックエンドサーバー間のネットワークトラフィックは、システムルートテーブルに基づいてのみ転送できます。 VPCカスタムルートテーブルに基づく転送はサポートされていません。

  1. VPCコンソールにログインします。

  2. [VPC] ページで、VPC1のIDをクリックします。

  3. VPC1の詳細ページで、リソースタブをクリックし、ルートテーブル下の番号をクリックします。

  4. [ルートテーブル] ページで、ルートテーブルタイプ[システム] のルートテーブルを見つけ、IDをクリックします。

  5. ルートテーブルの詳細ページで、ルートエントリ一覧 > カスタムルートを選択し、ルートエントリの追加をクリックします。

  6. [ルートエントリの追加] パネルでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。

    パラメーター

    説明

    名前

    ルートの名前を入力します。

    宛先CIDRブロック

    宛先CIDRブロックを入力します。 この例では、オンプレミスサーバーのCIDRブロック (192.168.20.0/24) が入力されます。

    ネクストホップタイプ

    ネクストホップのタイプを選択します。 この例では、トランジットルーターが選択されています。

    トランジットルーター

    トランジットルーターを選択します。 この例では、VPC1接続が選択されています。

ステップ6: VBRルートの追加

データセンターを指すルートをVBRのルートテーブルに追加します。

  1. Express Connectコンソールにログインします。

  2. 上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。

  3. [仮想ボーダールーター (VBR)] ページで、管理するVBRのIDをクリックします。

  4. VBRの詳細ページで、ルートタブをクリックし、ルートの追加をクリックします。

  5. [ルートの追加] パネルでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。

    パラメーター

    説明

    ネクストホップタイプ

    ネクストホップのタイプを選択します。 この例では、物理接続インターフェイスが選択されています。

    宛先CIDRブロック

    この例では、オンプレミスサーバーのCIDRブロック (192.168.20.0/24) が入力されます。

    次ホップ

    Express Connect回路を選択します。

ステップ7: back-to-originルートを追加する

ALBインスタンスのback-to-originルートを表示し、VPC1とデータセンターに関連付けられているトランジットルーターにback-to-originルートを追加します。

  1. 次の操作を実行して、ALBインスタンスのback-to-originルートを表示します。

    1. にログインします。ALBコンソール.

    2. 上部のナビゲーションバーで、ALBインスタンスが存在するリージョンを選択します。 この例では、中国 (成都) が選択されています。

    3. [インスタンス] ページで、VPC1で作成されたALBインスタンスのIDをクリックします。

    4. をクリックし、インスタンスの詳細タブをクリックし、表示次のBack-to-originルート.

  2. 次の操作を実行して、ALBインスタンスのback-to-originルートをVPC1に関連付けられたトランジットルーターに追加します。

    1. CENコンソール にログインします。

    2. インスタンスページで、作成したCENインスタンスのIDをクリックします。

    3. [基本設定] > [転送ルーター] タブで、VPC1に関連付けられている転送ルーターのIDをクリックします。

    4. ルートテーブルタブで、back-to-originルートを追加するルートテーブルのIDをクリックし、ルートエントリタブをクリックし、ルートエントリの追加をクリックします。

    5. [ルートエントリの追加] ダイアログボックスでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。

      パラメーター

      説明

      ルートテーブル

      デフォルトでは、現在のルートテーブルが選択されています。

      トランジットルーター

      デフォルトでは、現在のトランジットルーターが選択されています。

      名前

      ルートの名前を入力します。

      名前は0 ~ 128文字で、英数字、コンマ (,) 、ピリオド (.) 、セミコロン (;) 、スラッシュ (/) 、記号 (@) 、アンダースコア (_) 、ハイフン (-) を使用できます

      宛先CIDRブロック

      ルートの宛先CIDRブロックを入力します。 この例では、ALBインスタンスのback-to-originルートの宛先CIDRブロックが入力されます。 ALBインスタンスに複数のback-to-originルートがある場合は、上記の操作を繰り返してすべてのback-to-originルートを追加します。

      ブラックホールルート

      デフォルトでは、Noが選択されています。

      次ホップ

      次のホップを選択します。 この例では、VPC1接続が選択されています。

      説明

      ルートの説明を入力します。

      説明は2 ~ 256文字で、英数字、コンマ (,) 、ピリオド (.) 、セミコロン (;) 、スラッシュ (/) 、記号 (@) 、アンダースコア (_) 、ハイフン (-) を使用できます

  3. 次の操作を実行して、ALBインスタンスのback-to-originルートをデータセンターに追加します。

    ALBインスタンスのback-to-originルートをオンプレミスゲートウェイデバイスに追加します。 次のコードは例を示しています。 ALBインスタンスに複数のback-to-originルートがある場合は、上記の操作を繰り返してすべてのback-to-originルートを追加します。

    説明

    この例のルート設定は参考用です。 構成は、ゲートウェイデバイスに基づいて変化し得る。

    ip route 100.XX.XX.0/25 255.255.255.128 The VBR IP address on the Alibaba Cloud side

ステップ8: ネットワーク接続のテスト

  1. VPC1にデプロイされているECSインスタンスにログインします。 詳細については、「ECSインスタンスへの接続方法」をご参照ください。

  2. を実行します。Run thecurl http:// ドメイン名コマンドを実行して、VPC1のECSインスタンスがALBインスタンスを使用してデータセンターのオンプレミスサーバーにアクセスできるかどうかをテストします。

    この例では、次のコマンドが使用されます。

    curl http://alb-fo89znps6q********.cn-chengdu.alb.aliyuncs.com

    期待どおりにエコー応答パケットを受信できた場合、ECSインスタンスはオンプレミスサーバーにアクセスできます。

関連ドキュメント