Application Load Balancer(ALB)インスタンスは、リスナーと転送ルールに基づいて、クライアントからのリクエストをバックエンドサーバーグループに分散します。ALB を使用して負荷を分散するには、ALB インスタンスを作成し、ALB インスタンスのリスナーとバックエンドサーバーグループを作成します。このトピックでは、ALB インスタンスの主要な用語と使用上の注意について説明します。
デフォルトでは、ALB インスタンスに対してクロスゾーン負荷分散が有効になっています。受信リクエストは、同じリージョン内のすべてのゾーンにデプロイされたバックエンドサービスに分散されます。 ALB インスタンスに関連付けられたバックエンドサーバーグループのクロスゾーン負荷分散を無効にすると、リクエストは単一ゾーンにデプロイされたバックエンドサービスに分散されます。
ドメイン名
ALB は、ドメイン名を使用してサービスを提供します。ALB は Alibaba Cloud DNS と統合されているため、ドメイン名解決をカスタマイズできます。CNAME レコードを使用して、カスタムドメイン名を ALB インスタンスのドメイン名にマップし、ALB インスタンスを使用してリソースアクセスを管理することをお勧めします。詳細については、「ALB インスタンスに CNAME レコードを追加する」をご参照ください。
インスタンスステータス
次の表に、ALB インスタンスのさまざまな状態と、操作がサポートされているかどうかを示します。
インスタンスステータス | 状態の説明 | ALB インスタンスがロックされている理由 | ALB インスタンスを削除できるかどうか | 構成を変更できるかどうか |
インスタンスステータス | 状態の説明 | ALB インスタンスがロックされている理由 | ALB インスタンスを削除できるかどうか | 構成を変更できるかどうか |
実行中 | ALB インスタンスは正常に実行されています。 | 該当なし | [削除保護] が有効になっているかどうかによって異なります。
| [設定変更保護モード] が有効になっているかどうかによって異なります。
|
作成中 | ALB インスタンスが作成されています。 | 該当なし | いいえ | いいえ |
構成の更新中 | ALB インスタンスの構成が更新されています。 | 該当なし | いいえ | |
作成失敗 | ALB インスタンスの作成に失敗しました。 | 該当なし | はい | |
停止 | ALB インスタンスの実行が停止しています。 | ロック済み(支払い遅延):支払い遅延のため、ALB インスタンスがロックされています。できるだけ早く ALB インスタンスを更新してください。ロックが解除されると、ALB インスタンスは再開します。 | いいえ | |
ロック済み(関連リソースが異常な状態):ALB インスタンスに関連付けられている Elastic IP Address(EIP)またはインターネット共有帯域幅インスタンスが、支払い遅延のためロックされています。できるだけ早く EIP またはインターネット共有帯域幅インスタンスを更新してください。関連リソースのロックが解除されると、ALB インスタンスは再開します。 | いいえ | |||
ロック済み(関連リソースが期限切れで解放済み):ALB インスタンスに関連付けられている EIP またはインターネット共有帯域幅インスタンスは、支払い遅延のため解放されており、ALB インスタンスは使用できません。ALB インスタンスを解放することをお勧めします。 | はい | |||
ロック済み(セキュリティリスク):セキュリティリスクのため、ALB インスタンスがロックされています。セキュリティコントロールコンソールの [ペナルティリスト] ページ にアクセスして、ロック解除を申請できます。 | いいえ |
ネットワークタイプ
Alibaba Cloud は、インターネット向けと内部向けの ALB インスタンスを提供します。
ALB インスタンスのネットワークタイプをインターネット向けと内部向けのいずれかに切り替えることができます。詳細については、「ALB インスタンスのネットワークタイプを変更する」をご参照ください。
インターネット向け ALB インスタンス
インターネットに接続する ALB インスタンスを作成すると、パブリック IP アドレスとプライベート IP アドレスが割り当てられます。
インターネット向け ALB インスタンスは、インターネット経由で送信されたリクエストを分散します。デフォルトでは、インターネット向け ALB インスタンスは、Elastic IP アドレス(EIP)を使用してインターネットアクセスをサポートし、転送ルールに基づいてインターネットからのリクエストをバックエンドサーバーに分散します。また、エニキャスト EIP を ALB インスタンスに関連付けて、リクエストを最も近いアクセスポイントにルーティングすることもできます。詳細については、「最も近いアクセスポイント経由でアクセスできるように、エニキャスト EIP を ALB インスタンスに関連付ける」をご参照ください。
インターネットに接続する ALB にもプライベート IP アドレスが割り当てられます。このアドレスを使用して、仮想プライベートクラウド (VPC) 内の Elastic Compute Service (ECS) インスタンスにアクセスできます。
内部向け ALB インスタンス
内部向けの ALB インスタンスには、プライベート IP アドレスが割り当てられます。
内部向けの ALB インスタンスは、同じ VPC からの リクエスト のみを受信し、リスナーと転送ルールに基づいてバックエンドサーバーに転送できます。
内部向け ALB インスタンスは、インターネットアクセスをサポートしていません。
IP バージョン
IPv4 とデュアルスタック
ALB は IPv4 とデュアルスタック ネットワークをサポートしています。
IP バージョン | デフォルト値 | 説明 |
IP バージョン | デフォルト値 | 説明 |
IPv4 |
| クライアントは、192.0.2.1 などの IPv4 アドレスのみを使用して、IPv4 ALB インスタンスにアクセスできます。 IPv4 ALB インスタンスは、IPv4 クライアントからのリクエストのみを IPv4 バックエンドサーバーに転送します。ECS インスタンス、Elastic Network Interface(ENI)、エラスティックコンテナインスタンス、IP アドレス、および Function Compute 関数をバックエンドサーバーとして指定できます。 |
デュアルスタック |
| クライアントは、192.168.0.1 などの IPv4 アドレスと 2001:db8:1:1:1:1:1:1 などの IPv6 アドレスを使用して、デュアルスタック ALB インスタンスにアクセスできます。 デュアルスタック ALB インスタンスは、IPv4 クライアントと IPv6 クライアントからのリクエストを、次のタイプのバックエンドサーバーにデプロイされたバックエンド IPv4 サービスと IPv6 サービスに転送できます。ECS インスタンス、ENI、エラスティックコンテナインスタンス、および IP アドレス。Function Compute タイプのバックエンドサーバーはサポートされていません。 デュアルスタック ALB インスタンスが IP タイプのサーバーグループを使用している場合、IPv6 アドレスを追加するには、アップグレードされた ALB インスタンスを使用する必要があります。 |
デュアルスタック ALB インスタンスのネットワークタイプは、IPv4 アドレスによって決まります。IPv4 アドレスがプライベート IP アドレスの場合、ALB インスタンスは内部向けです。IPv4 IP アドレスがパブリック IP アドレスの場合、ALB インスタンスはインターネット向けです。
デュアルスタック ALB インスタンスの使用上の注意
IPv4 ALB インスタンスをデュアルスタックインスタンスにスペックアップすることはできません。必要に応じて、デュアルスタック ALB インスタンスを作成できます。
アクセス制御リスト(ACL)は、IPv4 アドレスのみをサポートしています。
デュアルスタック ALB インスタンスをサポートするリージョン
エリア | リージョン |
エリア | リージョン |
中国 | 中国(杭州)、中国(上海)、中国(深圳)、中国(成都)、中国(青島)、中国(北京)、中国(張家口)、中国(烏蘭察布)、中国(香港)、中国(広州)、中国(河源) |
アジアパシフィック | シンガポール |
ヨーロッパ&アメリカ | ドイツ(フランクフルト)、米国(バージニア)、英国(ロンドン)、米国(シリコンバレー) |
中東 | SAU (リヤド - パートナーリージョン) |
Web Application Firewall(WAF)との統合
ALB は WAF 3.0 と統合されています。ALB インスタンスを WAF で保護するには、WAF 対応 ALB インスタンスを購入します。WAF 対応 ALB インスタンスを購入する際は、次の点にご注意ください。
Alibaba Cloud アカウントに WAF 2.0 インスタンスがない場合、または WAF がアクティブ化されていない場合: WAF 対応 ALB インスタンスを購入することで、インターネット向けおよび内部向けの ALB インスタンスに対して WAF 3.0 を有効化できます。この方法では、ALB はサービスレベルで WAF とインターフェースされます。詳細については、「WAF 対応 ALB インスタンスをアクティブ化および管理する」をご参照ください。
WAF が有効な ALB インスタンスがサポートされているリージョン (ALB が WAF 3.0 と統合されているリージョン)
エリア
リージョン
エリア
リージョン
中国
中国(成都)、中国(青島)、中国(北京)、中国(広州)、中国(杭州)、中国(烏蘭察布)、中国(上海)、中国(深圳)、中国(張家口)、中国(香港)
アジアパシフィック
フィリピン(マニラ)、インドネシア(ジャカルタ)、日本(東京)、マレーシア(クアラルンプール)、シンガポール、タイ(バンコク)
ヨーロッパ&アメリカ
ドイツ(フランクフルト)、米国(シリコンバレー)、米国(バージニア)
中東
SAU (リヤド - パートナーリージョン)
Alibaba Cloud アカウントに WAF 2.0 インスタンスがすでに存在する場合: ベーシックインターネット向け ALB インスタンスとスタンダードインターネット向け ALB インスタンスに対して、透過プロキシモードで WAF 2.0 を有効にできます。内部向け ALB インスタンスは WAF 2.0 をサポートしていません。
次のリージョンの ALB インスタンスのみが、透過プロキシモードで WAF 2.0 とインターフェイス接続できます。中国 (杭州)、中国 (上海)、中国 (深圳)、中国 (成都)、中国 (北京)、中国 (張家口)。
ALB インスタンスに対して WAF 3.0 を有効にする場合は、最初に WAF 2.0 インスタンスを解放するか、WAF 3.0 に移行してください。
WAF 2.0 インスタンスを解放した後、デフォルトでは ALB の X-Forwarded-Proto ヘッダーが無効になっているため、サービスエラーが発生する可能性があります。エラーを防ぐには、ALB インスタンスのリスナーに対して X-Forwarded-Proto ヘッダーを有効にする必要があります。詳細については、「リスナーの管理」をご参照ください。
WAF 2.0 インスタンスを解放する方法の詳細については、「WAF サービスの終了」をご参照ください。
WAF 3.0 に移行する方法の詳細については、「WAF 2.0 インスタンスを WAF 3.0 に移行する」をご参照ください。
参照
ALB インスタンスを構成する方法の詳細については、「ALB インスタンスを使用して IPv4 サービスを提供する」および「IPv6 サービスの負荷分散を実装する」をご参照ください。
ALB インスタンスを作成する方法の詳細については、「ALB インスタンスの作成と管理」をご参照ください。ALB インスタンスを管理する方法の詳細については、「ALB インスタンスの管理」をご参照ください。
ALB インスタンスの仕様を変更する方法の詳細については、「ALB インスタンスの構成の変更」をご参照ください。