Application Load Balancer (ALB) は、アプリケーション層 (レイヤー 7) で動作するロードバランシングサービスです。アプリケーション層で強力な処理能力を提供し、高度な転送ルールをサポートします。ALB インスタンスを購入することで、クライアントからのリクエストをバックエンドサーバーに転送できます。
インスタンスの作成
計画と準備
アカウント権限: 初めて ALB インスタンスを作成する際、システムは
AliyunServiceRoleForAlbというサービスリンクロールを作成するように要求します。このロールは、ALB が Elastic Network Interface (ENI)、セキュリティグループ、Elastic IP Address (EIP)、共有帯域幅インスタンスなどのクラウドリソースにアクセスすることを承認します。ネットワークの準備:
ターゲットリージョンに Virtual Private Cloud (VPC) が作成されていること。
高可用性を確保するため、リージョンが複数のゾーンをサポートしている場合は、ALB インスタンスを少なくとも 2 つのゾーンにデプロイしてください。利用予定の各ゾーンに、少なくとも 1 つの vSwitch が作成されていることを確認してください。
IP アドレスの計画:
ALB インスタンスには、指定された各 vSwitch から 3 つの IP アドレスが割り当てられます。これには、パブリック向けサービス用の仮想 IP アドレス (VIP) 1 つと、バックエンドサーバーとの通信用のプライベート IP アドレス 2 つが含まれます。
ALB インスタンスのすべての伸縮機能を確実に利用できるようにするため、インスタンスが存在する各 vSwitch に少なくとも 8 つの IP アドレスを予約することを推奨します。
セキュリティ計画: アクセスパスに Alibaba Cloud セキュリティグループやその他のサードパーティのセキュリティポリシーなどのセキュリティポリシーが設定されている場合、ALB インスタンスとバックエンドサービス間の適切な通信を確保するために、事前に ALB インスタンスの vSwitch の CIDR ブロックからのトラフィックを許可する必要があります。
コンソール
ALB コンソールの[インスタンス] ページに移動し、ALB の作成 をクリックします。
購入ページで、次の設定を行い、[今すぐ購入] をクリックします。
[リージョン]: クライアントに最も近いリージョンを選択して、レイテンシーを削減することを推奨します。
詳細については、「ALB の機能がサポートされているリージョンとゾーン」をご参照ください。
ネットワークタイプ:
[プライベート]: Alibaba Cloud 内部ネットワーク内でのアクセス用にプライベート IP アドレスのみを割り当てます。
[パブリック]: パブリック IP アドレスとプライベート IP アドレスの両方を割り当て、インターネットと内部ネットワークからのアクセスをサポートします。デフォルトでは、ALB は EIP を使用してパブリック向けサービスを提供します。
[パブリック] を選択した場合、EIP の設定料金とデータ転送料金が課金されます。
デフォルトでは、パブリック向けのデュアルスタックインスタンスは IPv4 アドレスを使用してパブリックネットワーク経由でサービスを提供し、IPv6 経由のパブリックネットワークアクセスはサポートしていません。IPv6 経由のパブリックネットワークアクセスを有効にするには、ALB インスタンスのネットワークタイプを変更できます。この変更により、IPv6 パブリックネットワーク料金が発生します。
[VPC]: インスタンスとサーバーグループは同じ VPC 内にある必要があります。
ゾーン:
リージョンが複数のゾーンをサポートしている場合は、少なくとも 2 つのゾーンとそれに対応する vSwitch を選択してください。
([ネットワークタイプ] が [パブリック] に設定されている場合のみ) 既存の EIP をアタッチするか、[パブリック IP を自動的に割り当て] を選択できます。後者を選択した場合、システムは従量課金 (トラフィック課金) の EIP を作成し、ALB インスタンスにアタッチします。
購入済みの従量課金 (トラフィック課金) の EIP で、共有帯域幅インスタンスに追加されていないもののみアタッチできます。同じ ALB インスタンスの異なるゾーンにアタッチされるEIP タイプは、一貫している必要があります。
[IP バージョン]: IPv6 アクセスをサポートするには、[デュアルスタック] を選択します。それ以外の場合は、[IPv4] を選択します。
デュアルスタックの ALB インスタンスを購入する前に、インスタンスが存在する vSwitch で IPv6 を有効にしてください。
デュアルスタックインスタンスは新規作成のみ可能です。既存の IPv4 インスタンスをデュアルスタックにアップグレードすることはできません。
[エディション] (インスタンス料金):
[Basic]: 基本的な ALB 機能を提供し、ドメイン名、URL、HTTP ヘッダーに基づくルーティングをサポートします。
[Standard]: Basic エディションのすべての機能を提供し、カスタム TLS セキュリティポリシー、トレース分析、リダイレクト、再書き込みなどの高度な機能もサポートします。
[WAF 有効]: Standard エディションのすべての機能を提供し、Web Application Firewall (WAF) 3.0 と統合して、Web サービスにアプリケーション層のセキュリティ保護を提供します。
アカウントで WAF インスタンスが有効化されていない場合、WAF 有効の ALB インスタンスを購入すると、従量課金の WAF 3.0 インスタンスが自動的に有効化されます。
アカウントでサブスクリプションの WAF 3.0 インスタンスがすでに有効化されている場合、WAF 有効の ALB インスタンスを購入しても追加の WAF 料金は発生しません。
アカウントで WAF 2.0 インスタンスが有効化されている場合は、まず WAF 2.0 インスタンスをリリースするか、WAF 3.0 に移行する必要があります。
デフォルトでは、ALB は X-Forwarded-Proto ヘッダーを有効にしません。WAF 2.0 インスタンスをリリースした後、バックエンドサービスがプロトコル (HTTP または HTTPS) を正しく識別できないため、ALB への直接アクセスが無限リダイレクトなどのサービス異常を引き起こす可能性があります。この問題を回避するには、ALB リスナーの設定で X-Forwarded-Proto リクエストヘッダーを手動で有効にする必要があります。
([ネットワークタイプ] が [パブリック] に設定されている場合のみ) [共有帯域幅に追加]: デュアルゾーン ALB インスタンスのデフォルトのパブリック帯域幅は 400 Mbps です。インスタンスを共有帯域幅インスタンスに追加して、より高い帯域幅制限を得ることができます。
([ネットワークタイプ] が [パブリック] に設定され、[共有帯域幅に追加] が選択されていない場合のみ) [パブリック帯域幅の課金方法]: デフォルト値は [トラフィック課金] であり、変更できません。
トラフィック課金モードでは、帯域幅制限はサービスパフォーマンスのコミットメントではありません。これはあくまで参考値であり、上限です。リソース競合が発生した場合、帯域幅が制限される可能性があります。
インスタンス名とリソースグループ:管理を簡素化するために、わかりやすいインスタンス名とリソースグループを指定することをお勧めします。インスタンスの購入後は、[インスタンス] ページでインスタンス名を変更したり、タグを使用してインスタンスを管理したりできます。
API
CreateLoadBalancer 操作を呼び出して、ALB インスタンスを作成できます。
次のステップ
サーバーグループの作成: ALB インスタンスがリクエストを転送するバックエンドサーバーのグループを作成します。
リスナーの追加: ALB インスタンスのリクエストを受信するためのエントリポイントを追加します。HTTP、HTTPS、QUIC リスナーを作成できます。
CNAME レコードの追加: Server Load Balancer のドメイン名はアップグレードされました。新しい ALB インスタンスに直接アクセスするために DNS 名を使用することはできません。カスタムドメイン名を使用し、CNAME レコードを作成してインスタンスの DNS 名にマッピングする必要があります。
インスタンスのリリース
インスタンスは、使用されているかどうかに関わらず、作成時からリリースされるまでインスタンス料金が課金されます。不要なコストを避けるため、不要になったインスタンスはリリースしてください。
パブリック向けの ALB インスタンスをリリースすると、関連付けられている EIP または Anycast EIP は自動的にデタッチされ、リリースされます。これには、インスタンス作成時、クローン作成時、ゾーン追加時、またはネットワークタイプが IPv4 のプライベートからパブリックに変更された際に関連付けられた EIP が含まれます。
インスタンスをリリースすると、そのすべての設定が削除され、元に戻すことはできません。操作には十分ご注意ください。
インスタンスが Container Service for Kubernetes (ACK) などの他の Alibaba Cloud サービスによって管理されている場合、インスタンスをリリースすると、関連するサービスが異常になり、回復不能になります。
インスタンスをリリースする前に、サービスの中断を避けるため、インスタンスに解決されるビジネスドメイン名が別のアドレスを指していることを確認してください。
インスタンスをリリースする前に、インスタンスの 削除保護 が無効になっていることを確認してください。
コンソール
ALB コンソールの[インスタンス] ページに移動します。ターゲットインスタンスの 操作 列で、
> リリース を選択し、操作を OK します。
API
DisableDeletionProtection 操作を呼び出して、インスタンスの削除保護を無効にできます。
DeleteLoadBalancer 操作を呼び出して、ロードバランサーインスタンスを削除できます。
削除保護と設定変更保護
削除保護と設定変更保護機能は、インスタンスが誤って削除または変更されるのを防ぎます。
設定変更保護はコンソールでのみ有効です。
コンソール
ALB コンソールの[インスタンス] ページに移動します。ターゲットインスタンスの ID をクリックして、インスタンスの詳細 ページに移動します。インスタンスプロパティ セクションで、削除保護 と 設定変更保護モード を有効または無効にできます。
API
EnableDeletionProtection および DisableDeletionProtection 操作を呼び出して、削除保護を有効または無効にできます。
UpdateLoadBalancerAttribute を呼び出す際に、
ModificationProtectionConfigフィールドとStatusサブフィールドを設定して、設定変更保護を有効または無効にします。
課金
ALB は、従量課金 (後払い) とリソースプラン (前払い) をサポートしています。課金項目の詳細については、「ALB の課金の概要」をご参照ください。
クォータ
詳細については、「ALB のクォータ」をご参照ください。