このページは機械翻訳によるものです。内容の正確さは保証しておりません。 人力翻訳を依頼する

ALBインスタンスの作成と管理

更新日時2025-01-21 02:45
重要

このトピックには、必要な予防措置に関する重要な情報が含まれます。このトピックをよく読んでから進むことをお勧めします。

Application Load Balancer (ALB) は、レイヤー7アプリケーションに堅牢な負荷分散サービスを提供します。 高性能なトラフィック転送機能とさまざまな高度な転送ルールをサポートしています。 ALBを使用して、バックエンドサーバーにリクエストを配信できます。 このトピックでは、ALBインスタンスを作成する方法について説明します。

前提条件

  • 仮想プライベートクラウド (VPC) が作成されます。 詳細については、「IPv4 CIDRブロックを使用したVPCの作成」および「IPv6 CIDRブロックを使用したVPCの作成」をご参照ください。

  • アップグレードされたALBインスタンスを作成するには、指定したゾーンで指定したvSwitchに十分なIPアドレスがあります。 アップグレードされたALBインスタンスには、指定したvSwitchから3つのIPアドレスが割り当てられます。1つは仮想IPアドレス (VIP) として機能して負荷分散サービスを提供し、他の2つはローカルIPアドレスとして機能してバックエンドサーバーと通信します。 指定したvSwitchに十分な使用可能なIPアドレスがない場合、エラーが報告され、アップグレードされたALBインスタンスを作成できません。 アップグレードされたALBインスタンスの詳細については、「ALBインスタンスアップグレード」をご参照ください。 (これは、アップグレードされていないALBインスタンスを作成するための前提条件ではありません。)

    説明
    • アップグレードされたALBインスタンスを期待どおりに自動スケーリングするために、指定した各vSwitchに少なくとも8つの使用可能なIPアドレスがあることをお勧めします。

    • アップグレードされたALBインスタンスがバックエンドサーバーと適切に通信するために、iptablesルールやサードパーティのセキュリティポリシーソフトウェアなどのセキュリティポリシーがバックエンドサーバーで設定されている場合、アップグレードされたALBインスタンスが接続されているvSwitchのCIDRブロックを許可するようにバックエンドサーバーを設定することをお勧めします。

  • ALBサービス用に、サービスにリンクされたロールAliyunServiceRoleForAlbが作成されます。 最初にALBインスタンスを作成するときは、サービスにリンクされたロールが必要です。 サービスにリンクされたロールにより、ALBインスタンスは、elastic network Interface (ENI) 、セキュリティグループ、elastic IPアドレス (EIP) 、インターネット共有帯域幅インスタンスなどのクラウドサービスとリソースにアクセスできます。 詳細については、「ALBのサービスにリンクされたロール」をご参照ください。

ALBインスタンスの作成

  1. ALBコンソールにログインします。

  2. インスタンスページでALBの作成をクリックします。

  3. Application Load Balancerページで、次のパラメーターを設定します。

    パラメーター

    説明

    パラメーター

    説明

    リージョン

    ALBインスタンスを作成するリージョンを選択します。

    ネットワークタイプ

    ALBインスタンスのネットワークタイプを選択します。 選択したネットワークタイプに基づいて、ALBインスタンスにパブリックIPアドレスまたはプライベートIPアドレスが割り当てられます。

    • イントラネット: ALBインスタンスにはプライベートIPアドレスのみがあり、ALBインスタンスがデプロイされているVPC内のリソースからのみアクセスできます。

    • インターネット: ALBインスタンスにはパブリックIPアドレスとプライベートIPアドレスがあります。 デフォルトでは、インターネット接続ALBインスタンスはEIPを使用してインターネット経由でサービスを提供します。 インターネットを選択した場合、EIPのインスタンス料金とデータ転送料金が課金されます。

      • パブリックIPアドレス: EIPは、インターネット経由でサービスを提供し、ALBインスタンスをインターネットに公開するために使用されます。

      • プライベートIPアドレス: VPCのリソースがALBインスタンスにアクセスできるようにします。

    説明

    ALBインスタンスにIPv4アドレスとIPv6アドレスが割り当てられている場合、IPv4アドレスはインターネット経由でサービスを提供するために使用されます。 パブリックIPv6アドレスを使用する場合は、ネットワークタイプを変更する必要があります。 IPv6アドレスはIPv6ゲートウェイ料金を生成します。 詳細については、「課金ルール」および「ALBインスタンスのネットワークタイプの変更」をご参照ください。

    [VPC]

    ALBインスタンスをデプロイするVPCを選択します。

    ゾーン

    ゾーンとvSwitchを選択します。

    1. ALBはマルチゾーン展開をサポートしています。 選択したリージョンで2つ以上のゾーンがサポートされている場合は、少なくとも2つのゾーンを選択して高可用性を確保します。 ALBは追加料金を請求しません。

    2. 選択した各ゾーンのvSwitchを選択します。 使用可能なvSwitchがない場合は、プロンプトに従って作成します。

    3. オプション: 選択した各ゾーンのEIPを選択します。

      • ゾーンで使用可能なEIPがない場合は、[EIPの自動割り当て] をクリックします。 システムは自動的に従量課金 (データ転送による課金) EIPを作成し、EIPをALBインスタンスに関連付けます。 EIPはBGP (マルチISP) 回線を使用し、Anti-DDoS Origin Basicによって保護されています。

      • または、既存のEIPをALBインスタンスに関連付けることもできます。

        重要
        • インターネット共有帯域幅インスタンスに関連付けられていない従量課金 (データ転送課金) EIPのみをALBインスタンスに関連付けることができます。

        • 同じALBインスタンスの異なるゾーンに割り当てられるEIPは、同じタイプである必要があります。

    IPモード

    ALBインスタンスのIPモードを選択します。 このパラメーターは、アップグレードされていないALBインスタンスの作成にのみ使用できます。 アップグレードされていないALBインスタンスの詳細については、ALBとは何ですか? をご参照ください。アップグレードされたALBインスタンスは、IPモードを区別しません。 代わりに、彼らはグローバルにVIPを自動スケールします。 アップグレードされた各ALBインスタンスは、最大100万個のQPSを処理できます。

    IPバージョン

    IPバージョンを選択します。 有効な値:

    • IPv4: このオプションを選択した場合、ALBインスタンスにはIPv4クライアントのみがアクセスできます。

    • デュアルスタック: このオプションを選択すると、IPv4クライアントとIPv6クライアントの両方からALBインスタンスにアクセスできます。

    説明
    • デュアルスタックALBインスタンスをサポートするリージョンの詳細については、「ALBインスタンスの概要」をご参照ください。

    • IPv4とIPv6の両方を有効にする場合は、VPCのゾーンのvSwitchに対してIPv6を有効にする必要があります。

    • デュアルスタックALBインスタンスは、IPv4およびIPv6クライアントからのリクエストを、ECS (Elastic Compute Service) インスタンス、ENI (elastic network Interface) 、elastic containerインスタンス、IPアドレスなどのバックエンドサーバーにデプロイされたIPv4およびIPv6バックエンドサービスに転送できます。 Function Computeタイプのバックエンドサーバーはサポートされていません。

    • デュアルスタックALBインスタンスがIPv6アドレスを追加するIPタイプのサーバーグループを使用している場合は、アップグレードされたALBインスタンスを使用する必要があります。 アップグレードされたALBインスタンスの詳細については、「ALBインスタンスのアップグレード」をご参照ください。

    • IPv4 ALBインスタンスをデュアルスタックインスタンスにアップグレードすることはできません。 必要に応じてデュアルスタックALBインスタンスを作成できます。

    • アクセス制御リスト (ACL) はIPv4アドレスのみをサポートします。

    エディション

    ALBインスタンスのエディションを選択します。

    • 基本: 基本ALBインスタンスは、ドメイン名、URL、HTTPヘッダーに基づくリクエストの転送など、基本的なルーティング機能をサポートしています。

    • 標準: 標準ALBインスタンスは、カスタムTLSセキュリティポリシー、リダイレクト、書き換えなどの基本および高度なルーティング機能をサポートしています。

    • WAF有効化: 標準ALBインスタンスからのアップグレードとして、WAF有効化ALBインスタンスはWebアプリケーションを保護するためにwebアプリケーションファイアウォール (WAF) 3.0と統合されます。 ネットワークトラフィックは、トラフィックがALBリスナーにルーティングされる前にWAFによってフィルタリングされます。

    説明

    WAF対応ALBインスタンスの制限:

    • WAF対応のALBインスタンスを購入する前に、実名検証を完了する必要があります。

    • WAF対応のALBインスタンスがサポートされているリージョンの詳細については、「WAF対応のALBインスタンスの制限」をご参照ください。

    • WAFがAlibaba Cloudアカウント内で有効化されていないか、またはWAF 3.0がAlibaba Cloudアカウントで有効化されていることを確認してください。

      • Alibaba CloudアカウントでWAFが有効化されていない場合、WAF対応ALBインスタンスの作成後に従量課金WAF 3.0インスタンスが作成されます。

      • ALBインスタンスのWAF 3.0を有効にする場合は、最初にWAF 2.0インスタンスをリリースするか、WAF 3.0に移行します。

        • WAF 2.0インスタンスをリリースすると、デフォルトでALBに対してX-Forwarded-Protoヘッダーが無効になっているため、サービスエラーが発生する可能性があります。 エラーを防ぐには、ALBインスタンスのリスナーのX-Forwarded-Protoヘッダーを有効にする必要があります。 詳細については、「リスナーの管理」をご参照ください。

        • WAF 2.0インスタンスをリリースする方法の詳細については、「WAFサービスの終了」をご参照ください。

        • WAF 3.0への移行方法の詳細については、「WAF 2.0インスタンスのWAF 3.0への移行」をご参照ください。

    • [実行中] 状態の基本ALBインスタンスと標準ALBインスタンスのみをWAF対応ALBインスタンスにアップグレードできます。

    基本ALBインスタンス、標準ALBインスタンス、およびWAF対応ALBインスタンスの違いの詳細については、「機能と機能」をご参照ください。

    EIP帯域幅プランとの関連付け

    ALBインスタンスが2つのゾーンにデプロイされ、インターネット共有帯域幅インスタンスに関連付けられていない場合、ALBインスタンスのデフォルトの最大インターネット帯域幅は400 Mbit/sです。

    より大きな帯域幅が必要な場合は、インターネット共有帯域幅インスタンスをALBインスタンスに関連付けます。 [EIP帯域幅プランに関連付ける] を選択した場合、インターネット共有帯域幅インスタンスを選択する必要があります。 利用可能なインターネット共有帯域幅インスタンスがない場合は、[EIP帯域幅プランの購入] をクリックし、インターネット共有帯域幅インスタンスを購入します。 次に、ALB購入ページに戻り、刷新をクリックして購入したインターネット共有帯域幅インスタンスを選択します。

    従量課金インターネット共有帯域幅インスタンスを購入することを推奨します。 詳細については、「インターネット共有帯域幅の作成」をご参照ください。

    説明

    このパラメーターは、[ネットワークタイプ][インターネット] に設定されている場合にのみ使用できます。

    課金方法

    デフォルトでは、[データ転送課金] が選択されています。 最大帯域幅値は保証値ではありません。 帯域幅の上限を示す参考情報です。 リソース競合の場合、各ALBインスタンスに割り当てられる帯域幅は、その最大帯域幅値よりも低くなり得る。 EIPの課金の詳細については、「従量課金」をご参照ください。

    説明

    このパラメーターは、[ネットワークタイプ][パブリック] に設定され、[EIP帯域幅プランに関連付ける] が選択されていない場合にのみ使用できます。

    [インスタンス名]

    ALBインスタンスの名前を入力します。

    リソースグループ

    ALBインスタンスのリソースグループを選択します。

    サービスリンクロールの作成に関する注意事項

    初めてALBインスタンスを作成するときは、[作成] をクリックしてサービスにリンクされたロールを作成します。 サービスにリンクされたロールにより、ALBは、ENI、セキュリティグループ、EIP、インターネット共有帯域幅インスタンスなどのクラウドサービスとリソースにアクセスできます。 詳細については、「ALBのサービスにリンクされたロール」をご参照ください。

    説明

    このパラメーターは、ALBインスタンスを初めて作成したときにのみ表示されます。

  4. [今すぐ購入] をクリックし、支払いを完了します。

  5. インスタンスページに戻り、ALBインスタンスがデプロイされているリージョンを選択して、ALBインスタンスを表示します。

ALBインスタンスのリリース

使用していないALBインスタンスをリリースして、コストを削減できます。 ALBインスタンスをリリースすると、ALBインスタンスに対して課金されなくなります。

削除保護が有効になっているALBインスタンスはリリースできません。 ALBインスタンスをリリースする前に、インスタンスの詳細ページで削除保護を無効にする必要があります。

インターネット接続のALBインスタンスをリリースすると、ALBインスタンスに関連付けられているelastic IPアドレス (EIP) またはAnycast EIPがALBインスタンスから分離され、リリースされます。

警告
  • カスタムドメイン名がALBインスタンスのドメイン名またはIPアドレスにマッピングされ、ALBインスタンスをリリースする場合、サービスの中断を防ぐために、カスタムドメイン名を別のALBインスタンスにマッピングする必要があります。

  • Container Service for Kubernetes (ACK) などの他のAlibaba Cloudサービスによって管理されているALBインスタンスをリリースすると、ALBインスタンスで実行されているクラウドサービスが利用できなくなり、復元できなくなります。 作業は慎重に行ってください。

  • ALBインスタンスがリリースされると、ALBインスタンスの設定とデータは削除され、復元できません。

  1. ALBコンソールにログインします。

  2. 上部のナビゲーションバーで、リリースするALBインスタンスがデプロイされているリージョンを選択します。

  3. インスタンスページで、ALBインスタンスを見つけ、アクション列で更多操作 > リリースを選択します。

  4. インスタンスのリリースメッセージでOKをクリックします。

関連する API 操作

操作

手順

操作

手順

ALBインスタンスの名前変更

  1. [インスタンス] ページで、管理するALBインスタンスを見つけ、インスタンス名の上にポインターを移動してから、修改实例名アイコンをクリックします。

  2. 表示されるダイアログボックスで、新しいインスタンス名を指定し、[OK] をクリックします。

タグの管理

各タグはキーと値のペアです。 インスタンスでタグを使用する場合の制限は次のとおりです。

  • ALBインスタンスには最大20個のタグを追加できます。

  • 同じALBインスタンスに追加されるタグのキーは一意である必要があります。

タグの追加

タグを使用して、目的や所有者など、さまざまなディメンションでALBインスタンスを分類できます。

  1. [インスタンス] ページで、管理するALBインスタンスを見つけ、[タグ] 列の标签アイコンの上にポインターを移動して、[編集] をクリックします。

  2. [タグの設定] ダイアログボックスで、キーと値を選択または入力します。 次に、[OK] をクリックします。

    タグの横にあるアイコンをクリックし删除て、タグを削除することもできます。

タグによるフィルタリング

タグでALBインスタンスをフィルタリングできます。

  • [インスタンス] ページで、インスタンスリストの上にある [タグによるフィルタリング] をクリックします。

  • ドロップダウンリストからタグキータグ値を選択します。

    インスタンスリストの上にある [フィルタ条件のクリア] をクリックすると、フィルタ条件をクリアできます。

削除保護の有効化または無効化

削除保護を有効にして、ALBインスタンスが誤ってリリースされるのを防ぐことができます。 ALBインスタンスをリリースするには、まずALBインスタンスの削除保護を無効にする必要があります。

重要

ALBインスタンスがContainer Service for Kubernetes (ACK) によって管理されている場合、デフォルトでALBインスタンスの削除保護が有効になっています。 ALBインスタンスをリリースするには、まずALBインスタンスの削除保護を無効にする必要があります。 ALBインスタンスがリリースされると、ALBインスタンスで実行されているクラウドサービスは使用できなくなり、復元できなくなります。 作業は慎重に行ってください。

  1. [インスタンス] ページで、管理するALBインスタンスを見つけ、そのIDをクリックします。

  2. [インスタンスの詳細] タブで、[インスタンス情報] セクションの [削除保護の有効化] または [削除保護の無効化] をクリックします。

構成読み取り専用モードの有効化または無効化

設定読み取り専用モードを有効にして、ALBインスタンスが誤って変更されるのを防ぐことができます。 ALBインスタンスを変更するには、まず構成読み取り専用モードを無効にする必要があります。

重要

ACKで管理されるALBインスタンスの設定読み取り専用モードを無効にすると、ALBインスタンスの設定変更もACKクラスターに影響します。

  1. [インスタンス] ページで、管理するALBインスタンスを見つけ、そのIDをクリックします。

  2. [インスタンスの詳細] タブで、[インスタンス情報] セクションの [設定読み取り専用モードの有効化] または [設定読み取り専用モードの無効化] をクリックします。

次のステップ

接続リクエストをリッスンし、指定されたスケジューリングアルゴリズムに基づいてリクエストをバックエンドサーバーに転送するようにリスナーを設定します。

関連ドキュメント

  • 目次 (1, M)
  • 前提条件
  • ALBインスタンスの作成
  • ALBインスタンスのリリース
  • 関連する API 操作
  • 次のステップ
  • 関連ドキュメント
フィードバック