Application Load Balancer (ALB) インスタンスは、リスナーと転送ルールに基づいて、クライアントからのリクエストをバックエンドサーバーグループに配信します。 ALBを使用して負荷を分散するには、ALBインスタンスを作成し、ALBインスタンスのリスナーとバックエンドサーバーグループを作成します。 このトピックでは、ALBインスタンスの主要な用語と使用上の注意事項について説明します。
デフォルトでは、ALBインスタンスでゾーン間負荷分散が有効になっています。 着信リクエストは、同じリージョン内のすべてのゾーンにデプロイされているバックエンドサービスに配信されます。 ALBインスタンスに関連付けられたバックエンドサーバーグループのゾーン間の負荷分散を無効にすると、リクエストは単一のゾーンにデプロイされたバックエンドサービスに分散されます。
ドメイン名
ALBはドメイン名を通じてサービスを提供します。 ALBはAlibaba Cloud DNSと統合されているため、ドメイン名解決をカスタマイズできます。 CNAMEレコードを使用してカスタムドメイン名をALBインスタンスのドメイン名にマッピングし、ALBインスタンスを使用してリソースアクセスを管理することを推奨します。 詳細については、「ALBインスタンスへのCNAMEレコードの追加」をご参照ください。
インスタンスのステータス
次の表に、ALBインスタンスのさまざまな状態と、操作がサポートされているかどうかを示します。
インスタンスのステータス | ステータスの説明 | ALBインスタンスがロックされている理由 | ALBインスタンスを削除できるかどうか | 設定を変更できるかどうか |
Running | ALBインスタンスが期待どおりに実行されています。 | 非該当 | delete protectionが有効かどうかに基づきます。
| 構成読み取り専用モードが有効かどうかに基づきます。
|
作成中 | ALBインスタンスが作成中です。 | 非該当 | 任意 | 不可 |
設定の更新 | ALBインスタンスの設定が更新中です。 | 非該当 | 不可 | |
作成失敗 | ALBインスタンスの作成に失敗しました。 | 非該当 | 可 | |
停止済み | ALBインスタンスの実行が停止します。 | ロック済み (料金滞納): 料金滞納のため、ALBインスタンスはロックされています。 できるだけ早い機会にALBインスタンスを更新します。 ALBインスタンスは、ロック解除後に再開されます。 | 不可 | |
ロック済み (関連リソースが異常状態): ALBインスタンスに関連付けられているelastic IPアドレス (EIP) またはインターネット共有帯域幅インスタンスは、料金滞納のためロックされています。 できるだけ早い機会にEIPまたはインターネット共有帯域幅インスタンスを更新します。 関連するリソースのロックが解除されると、ALBインスタンスが再開されます。 | 不可 | |||
ロック済み (関連リソースの期限切れおよびリリース): ALBインスタンスに関連付けられているEIPまたはインターネット共有帯域幅インスタンスは、料金滞納によりリリースされ、ALBインスタンスは利用できません。 ALBインスタンスをリリースすることを推奨します。 | 可 | |||
ロック済み (セキュリティリスク): セキュリティリスクのため、ALBインスタンスがロックされています。 セキュリティ制御コンソールの [ペナルティリスト] ページに移動して、ロック解除を申請できます。 | 不可 |
ネットワークタイプ
Alibaba Cloudは、インターネット向けおよび内部向けのALBインスタンスを提供します。
ALBインスタンスのネットワークタイプをインターネット接続と内部接続に切り替えることができます。 詳細については、「ALBインスタンスのネットワークタイプの変更」をご参照ください。
インターネット向けALBインスタンス
インターネットに接続するALBインスタンスを作成すると、パブリックIPアドレスとプライベートIPアドレスが割り当てられます。
インターネットに接続するALBインスタンスは、インターネット経由で送信されるリクエストを配信します。 デフォルトでは、インターネット接続ALBインスタンスはelastic IPアドレス (EIP) を使用してインターネットアクセスをサポートし、転送ルールに基づいてインターネットからバックエンドサーバーにリクエストを配信します。 Anycast EIPをALBインスタンスに関連付けて、リクエストを最寄りのアクセスポイントにルーティングすることもできます。 詳細については、「Anycast EIPをALBインスタンスに関連付けて、最も近いアクセスポイントを介したアクセスを有効にする」をご参照ください。
インターネットに接続するALBにはプライベートIPアドレスも割り当てられます。これを使用して、仮想プライベートクラウド (VPC) のECS (Elastic Compute Service) インスタンスにアクセスできます。
内部対応のALBインスタンス
内部対応のALBインスタンスには、プライベートIPアドレスが割り当てられます。
内部対応のALBインスタンスは、リスナーと転送ルールに基づいて、ALBインスタンスと同じVPCからのリクエストのみをバックエンドサーバーに転送できます。
内部対応のALBインスタンスはインターネットアクセスをサポートしていません。
IPバージョン
IPv4とデュアルスタック
ALBはIPv4および二重スタックネットワーキングを支えます。
IPバージョン | デフォルト値 | 説明 |
IPv4 |
| クライアントは、192.0.2.1などのIPv4アドレスのみを使用してIPv4 ALBインスタンスにアクセスできます。 IPv4 ALBインスタンスは、IPv4クライアントからのリクエストをIPv4バックエンドサーバーにのみ転送します。 ECSインスタンス、elastic network Interface (ENI) 、elasticコンテナインスタンス、IPアドレス、Function Compute関数をバックエンドサーバーとして指定できます。 |
デュアルスタック |
| クライアントは、192.168.0.1などのIPv4アドレスと、2001:db8:1:1:1:1:1:1などのIPv6アドレスを使用して、デュアルスタックALBインスタンスにアクセスできます。 デュアルスタックALBインスタンスは、IPv4クライアントとIPv6クライアントからのリクエストをバックエンドIPv4サービスとIPv6サービスに転送できます。
|
デュアルスタックALBインスタンスのネットワークタイプは、IPv4アドレスによって決まります。 IPv4アドレスがプライベートIPアドレスの場合、ALBインスタンスは内部対応です。 IPv4 IPアドレスがパブリックIPアドレスの場合、ALBインスタンスはインターネットに対応しています。
デュアルスタックALBインスタンスの使用に関する注意事項
IPv4 ALBインスタンスをデュアルスタックインスタンスにアップグレードすることはできません。 必要に応じてデュアルスタックALBインスタンスを作成できます。
アクセス制御リスト (ACL) はIPv4アドレスのみをサポートします。
デュアルスタックALBインスタンスをサポートするリージョン
地域 | リージョン |
中国 | 中国 (杭州) 、中国 (上海) 、中国 (深セン) 、中国 (成都) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (ウランカブ) 、中国 (香港) 、中国 (広州) 、および中国 (河源) |
アジア太平洋 | シンガポール |
ヨーロッパおよびアメリカ | ドイツ (フランクフルト) 、米国 (バージニア) 、英国 (ロンドン) 、米国 (シリコンバレー) |
中東 | サウジアラビア (リヤド - パートナーリージョン) |
Webアプリケーションファイアウォール (WAF) との統合
ALBはWAF 3.0と統合されています。 ALBインスタンスをWAFで保護する場合は、WAF対応のALBインスタンスを購入してください。 WAF対応のALBインスタンスを購入するときは、次の情報に注意してください。
Alibaba CloudアカウントにWAF 2.0インスタンスがない場合、またはWAFが有効化されていない場合: WAF対応ALBインスタンスを購入することで、インターネットおよび内部ALBインスタンスのWAF 3.0を有効にできます。 このように、ALBはサービスレベルでWAFとインターフェイスされます。 詳細については、「WAF対応ALBインスタンスの有効化と管理」をご参照ください。
WAF対応のALBインスタンスをサポートするリージョン (ALBがWAF 3.0と統合されているリージョン)
地域
リージョン
中国
中国 (成都) 、中国 (青島) 、中国 (北京) 、中国 (広州) 、中国 (杭州) 、中国 (ウランカブ) 、中国 (上海) 、中国 (深セン) 、中国 (張家口) 、中国 (香港)
アジア太平洋
フィリピン (マニラ) 、インドネシア (ジャカルタ) 、日本 (東京) 、マレーシア (クアラルンプール) 、シンガポール、タイ (バンコク)
ヨーロッパおよびアメリカ
ドイツ (フランクフルト) 、米国 (シリコンバレー) 、米国 (バージニア)
中東
サウジアラビア (リヤド - パートナーリージョン)
Alibaba Cloudアカウントに既にWAF 2.0インスタンスがある場合: 透過プロキシモードの基本的なインターネット向けALBインスタンスおよび標準のインターネット向けALBインスタンスに対してWAF 2.0を有効にできます。 内部対応のALBインスタンスはWAF 2.0をサポートしていません。
透過プロキシモードでWAF 2.0とインターフェイスできるのは、中国 (杭州) 、中国 (上海) 、中国 (深セン) 、中国 (成都) 、中国 (北京) 、中国 (張家口) のリージョンのALBインスタンスのみです。
説明ALBインスタンスのWAF 3.0を有効にする場合は、最初にWAF 2.0インスタンスをリリースするか、WAF 3.0に移行します。
WAF 2.0インスタンスをリリースすると、デフォルトでALBに対してX-Forwarded-Protoヘッダーが無効になっているため、サービスエラーが発生する可能性があります。 エラーを防ぐには、ALBインスタンスのリスナーのX-Forwarded-Protoヘッダーを有効にする必要があります。 詳細については、「リスナーの管理」をご参照ください。
WAF 2.0インスタンスをリリースする方法の詳細については、「WAFサービスの終了」をご参照ください。
WAF 3.0への移行方法の詳細については、「WAF 2.0インスタンスのWAF 3.0への移行」をご参照ください。
関連ドキュメント
ALBインスタンスを設定する方法の詳細については、「ALBインスタンスを使用してIPv4サービスを提供する」および「IPv6サービスの負荷分散を実装する」をご参照ください。
ALBインスタンスの作成方法の詳細については、「ALBインスタンスの作成」をご参照ください。 ALBインスタンスの管理方法の詳細については、「ALBインスタンスの管理」をご参照ください。
ALBインスタンスの仕様を変更する方法の詳細については、「ALBインスタンスの設定の変更」をご参照ください。