このトピックでは、リスナーを変更、有効化、無効化、および削除する方法、およびリスナーに関連付けられているサーバーグループを変更する方法について説明します。
前提条件
Application Load Balancer (ALB) インスタンスが作成されました。 詳細については、「ALBインスタンスの作成」をご参照ください。
バックエンドサーバーグループが作成されます。 詳細については、「サーバーグループの作成と管理」をご参照ください。
HTTP、HTTPS、またはQUICリスナーが作成されます。 詳細については、以下のトピックをご参照ください。
リスナーの変更
ALBコンソールにログインします。
上部のナビゲーションバーで、ALB管理するインスタンスがデプロイされます。
On theインスタンスページのIDをクリックし、ALB管理するインスタンス。
リスナー タブをクリックし、管理するリスナーを見つけて、次のいずれかの方法でリスナーに関する基本情報を変更します。
リスナーのIDをクリックします。 リスナーの詳細 タブで、[基本情報] セクションの [リスナーの変更] をクリックします。
[操作] 列の [詳細の表示] をクリックします。 [リスナーの詳細] タブで、[基本情報] セクションの [リスナーの変更] をクリックします。
[アクション] 列で
を選択します。
[リスナーの変更] ダイアログボックスで、リスナーの名前を変更するか、[詳細設定] の横にある [変更] をクリックして詳細設定を変更します。 次に、[保存] をクリックします。
リスナーの有効化または無効化
ビジネス要件に基づいてリスナーを有効または無効にできます。 ただし、リスナーの設定中に、リスナーを変更または削除したり、リスナーに関連付けられているサーバーグループを変更したりすることはできません。
リスナーを無効にすると、リスナーはリクエストの転送を停止します。 これは、サービスの中断を引き起こし得る。 作業は慎重に行ってください。
ALBコンソールにログインします。
上部のナビゲーションバーで、ALB管理するインスタンスがデプロイされます。
インスタンスページで、管理するALBインスタンスのIDをクリックします。
[リスナー] タブをクリックして、管理するリスナーを見つけ、次のいずれかの方法を使用してリスナーを有効または無効にします。
リスナーの有効化
[操作] 列で
を選択します。 表示されるメッセージで、[OK] をクリックします。説明HTTPリスナーを有効にする場合は、[操作] 列の [有効にする] をクリックし、表示されるメッセージの [OK] をクリックします。
有効にするリスナーのIDをクリックします。 [リスナーの詳細] タブの右上隅にある [開始] をクリックします。
リスナーの無効化
[操作] 列で
を選択します。 表示されるメッセージで、[OK] をクリックします。無効にするリスナーのIDをクリックします。 [リスナーの詳細] タブの右上隅にある [停止] をクリックします。
リスナーの削除
ALBコンソールにログインします。
上部のナビゲーションバーで、ALB管理するインスタンスがデプロイされます。
インスタンスページで、管理するALBインスタンスのIDをクリックします。
リスナータブで、削除するリスナーを見つけ、アクション列で を選択します。
表示されるメッセージで、[OK] をクリックします。
リスナーを別のサーバーグループに関連付ける
ALBコンソールにログインします。
上部のナビゲーションバーで、ALB管理するインスタンスがデプロイされます。
インスタンスページのIDをクリックし、ALB管理するインスタンス。
[リスナー] タブをクリックして、管理するリスナーを見つけ、次のいずれかの方法を使用して、リスナーに関連付けられているサーバーグループを置き換えます。
[操作] 列で、
を選択します。リスナーのIDをクリックします。 [リスナーの詳細] タブで、[サーバーグループ (デフォルト転送ルール)] セクションの [サーバーグループの変更 (デフォルト転送ルール)] をクリックします。
表示されるダイアログボックスで、サーバーグループを選択するか、[サーバーグループの作成] をクリックしてサーバーグループを作成します。 そして、[OK] をクリックします。 サーバーグループの作成方法の詳細については、「サーバーグループの作成」をご参照ください。
OpenTelemetryのマネージドサービスの管理
使用上の注意
標準およびWAF対応のALBインスタンスのみが、OpenTelemetryのマネージドサービスをサポートしています。 Basic ALBインスタンスは、OpenTelemetryのManaged Serviceをサポートしていません。
トレースをオンにすると、Managed Service for OpenTelemetryとSimple Log Serviceが自動的にアクティブ化されます。 データレポート、トレースストレージ、およびSimple Log Serviceに対して課金されます。 詳細については、「課金の概要」および「課金項目」をご参照ください。
次の表に、Managed Service for OpenTelemetryがサポートされているリージョンを示します。
地域
リージョン
中国
中国 (杭州) 、中国 (上海) 、中国 (深セン) 、中国 (成都) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (ウランカブ) 、中国 (香港) 、中国 (広州) 、および中国 (河源)
アジア太平洋
シンガポール、マレーシア (クアラルンプール) 、日本 (東京) 、インドネシア (ジャカルタ)
ヨーロッパおよびアメリカ
英国 (ロンドン)、ドイツ (フランクフルト)、米国 (バージニア)、米国 (シリコンバレー)
OpenTelemetryのマネージドサービスの無効化に関する注意事項:
ALBインスタンスのManaged Service for OpenTelemetryを無効にすると、Simple Log Serviceは有効のままになります。 Simple Log Serviceを使用しない場合は、手動で無効にします。
Managed Service for OpenTelemetryを使用している場合、Simple Log Serviceを無効にするとサービスが利用できなくなります。 作業は慎重に行ってください。
ALBインスタンスのすべてのリスナーに対してManaged Service for OpenTelemetryを無効にすると、ALBはトレースデータをManaged Service for OpenTelemetryに配信しなくなります。
OpenTelemetryのマネージドサービスの有効化
ALBコンソールにログインします。
上部のナビゲーションバーで、ALBインスタンスが存在するリージョンを選択します。
インスタンス ページで、管理するALBインスタンスのIDをクリックします。
[リスナー] タブで、管理するリスナーのIDをクリックします。
[リスナーの詳細] タブの [トレース] セクションで、[トレース] をオンにします。
[トレースの有効化] ダイアログボックスでパラメーターを設定し、[保存] をクリックします。 下表に、各パラメーターを説明します。
パラメーター
説明
サービスの有効化
説明Alibaba CloudアカウントでManaged Service for OpenTelemetryが有効化されている場合は、この手順をスキップしてください。
OpenTelemetryのマネージドサービスの有効化
サービスの利用規約を選択し、OpenTelemetryの管理対象サービスの有効化を有効にします。
アクセスログの作成
説明アクセスログが存在する場合は、この手順をスキップします。
プロジェクト
リソースの分離と管理に使用するSimple Log Serviceプロジェクトを選択します。
[プロジェクトの選択]: ドロップダウンリストから既存のプロジェクトを選択します。
プロジェクトの作成: フィールドにプロジェクト名を入力します。
ログストア
Simple log Serviceでログデータの収集、保存、クエリに使用するLogstoreを選択します。
Logstoreの選択: ドロップダウンリストから既存のLogstoreを選択します。
Logstoreの作成: フィールドにLogstore名を入力します。 プロジェクトの作成を選択した場合は、Logstoreの作成も選択する必要があります。
トレースの設定
トレースタイプ
トレースのタイプを選択します。
デフォルト値はXtraceで、OpenTelemetryのマネージドサービスが有効になり、トレースが有効になることを指定します。
サンプリングレート
設定可能な値は 1~100 です。 デフォルト値:100
サンプリングレートを調整して、レポートするトレースの数を指定します。
サービス連携ロールの作成に関する注意事項
この操作を実行すると、サービスにリンクされたロールが自動的に作成されます。 ALBは機能を実装する役割を引き受けます。
オプションです。 [タスクの有効化] ダイアログボックスで、[すべてのタスクのステータス] が [成功] に変わるまで待ち、[閉じる] をクリックします。
次に何をすべきか
手順
ALBコンソールにログインします。
上部のナビゲーションバーで、ALBインスタンスが存在するリージョンを選択します。
インスタンス ページで、管理するALBインスタンスのIDをクリックします。
[リスナー] タブで、管理するリスナーのIDをクリックします。 ビジネス要件に基づいて、次の操作を実行できます。
操作 | 手順 |
OpenTelemetryのマネージドサービスの変更 |
|
OpenTelemetryの管理対象サービスの無効化 |
|
トレースの表示 | [リスナーの詳細] タブの [トレース] セクションで、[トレース分析] の右側にある [表示] をクリックして、OpenTelemetryのマネージドサービスコンソールに移動し、トレースを表示します。 詳細については、「トレースの分析」をご参照ください。 |
証明書の管理
制限事項
Basic ALBインスタンスは相互認証をサポートしていません。
QUICリスナーは相互認証をサポートしていません。
HTTPリスナーは、一方向認証または相互認証をサポートしていません。
手順
ALBコンソールにログインします。
上部のナビゲーションバーで、ALBインスタンスがデプロイされているリージョンを選択します。
インスタンスページで、管理するALBインスタンスのIDをクリックします。
リスナータブで、管理するリスナーを見つけて、証明書の管理で、アクション列を作成します。
証明書タブでは、ビジネス要件に基づいて次の操作を実行できます。
説明サービスへの悪影響を防ぐため、証明書の有効期限が切れる前に更新することを推奨します。
証明書タイプ
操作
手順
サーバー証明書
既定のサーバー証明書の置き換え
[サーバー証明書] タブで、デフォルトのサーバー証明書を見つけ、[操作] 列の [変更] をクリックします。
表示されるダイアログボックスで、サーバー証明書を選択し、[OK] をクリックします。
使用できるサーバー証明書がない場合は、ドロップダウンリストで [SSL証明書の作成] をクリックして、証明書管理サービスコンソールに移動します。 その後、サーバー証明書を購入またはアップロードできます。 詳細については、「SSL証明書の購入」および「SSL証明書のアップロード」をご参照ください。
サーバー証明書の追加
追加のサーバー証明書をリスナーに追加できます。
[サーバー証明書] タブで、[EV証明書の追加] をクリックします。
[追加の証明書の追加] ダイアログボックスで、サーバー証明書を選択し、[OK] をクリックします。
利用可能なサーバー証明書がない場合は、右上隅にある [証明書の購入] をクリックして、[証明書管理サービス] コンソールに移動します。 その後、サーバー証明書を購入またはアップロードできます。 詳細については、「SSL証明書の購入」および「SSL証明書のアップロード」をご参照ください。
追加のサーバー証明書の削除
使用しなくなった追加のサーバー証明書を削除できます。 追加のサーバー証明書が削除されると、サーバー認証に使用できなくなります。
[サーバー証明書] タブで、削除するサーバー証明書を見つけ、[操作] 列の [削除] をクリックします。
表示されたメッセージボックスで、[OK] をクリックします。
CA証明書
相互認証の有効化または無効化
相互認証を有効にする: 相互認証を初めて有効にする場合は、次の手順を実行します。
[CA証明書] タブをクリックし、[相互認証] をオンにするか、[相互認証の有効化] をクリックします。
[相互認証の有効化] ダイアログボックスで、CA証明書のソースとして [Alibaba Cloud] を選択し、[デフォルトのCA証明書] ドロップダウンリストからCA証明書を選択し、[OK] をクリックします。
使用できるCA証明書がない場合は、[CA証明書の購入] をクリックして作成します。 詳細については、「プライベートCAの購入と有効化」をご参照ください。
相互認証を無効にする: リスナーの相互認証が有効になっている場合は、[CA証明書] タブをクリックし、[相互認証] をオフにします。 相互認証が無効になると、一方向認証のみがサポートされます。
CA証明書の置き換え
[CA証明書] タブをクリックし、デフォルトのCA証明書を見つけて、[操作] 列の [変更] をクリックします。
[デフォルトのCA証明書の変更] ダイアログボックスで、CA証明書のソースとして [Alibaba Cloud] を選択し、[デフォルトのCA証明書] ドロップダウンリストからCA証明書を選択し、[OK] をクリックします。
使用できるCA証明書がない場合は、[CA証明書の購入] をクリックして作成します。 詳細については、「プライベートCAの購入と有効化」をご参照ください。
TLSセキュリティポリシーの変更 (HTTPSリスナーのみがサポート)
ALBコンソールにログインします。
上部のナビゲーションバーで、ALB管理するインスタンスがデプロイされます。
インスタンスページのIDをクリックし、ALB管理するインスタンス。
インスタンスの詳細ページをクリックし、リスナータブで、管理するHTTPSリスナーを見つけ、リスナーIDをクリックするか、詳細を表示で、操作列を作成します。
リスナーの詳細タブをクリックし、の右側にあるアイコンTLSセキュリティポリシーパラメータのSSL証明書セクションにアクセスします。
TLSセキュリティポリシーの変更ダイアログボックスで、TLSセキュリティポリシーを選択し、保存をクリックします。
利用可能なTLSセキュリティポリシーがない場合は、[TLSセキュリティポリシーの作成] をクリックして作成します。 詳細については、「TLSセキュリティポリシー」をご参照ください。
関連ドキュメント
UpdateListenerAttribute: リスナーの設定を更新します。
StartListener: リスナーを有効にします。
StopListener: リスナーを無効にします。
DeleteListener: リスナーを削除します。
AssociateAdditionalCertificatesWithListener: 追加の証明書をHTTPSまたはQUICリスナーに関連付けます。
DissociateAdditionalCertificatesFromListener: HTTPSまたはQUICリスナーから追加の証明書の関連付けを解除します。