ALBの重要な用語と使用法のメモ - - Alibaba Cloud ドキュメントセンター

Application Load Balancer (ALB) インスタンスは、リスナーと転送ルールに基づいて、クライアントからのリクエストをバックエンドサーバーグループに配信します。 ALBを使用して負荷を分散するには、ALBインスタンスを作成し、ALBインスタンスのリスナーとバックエンドサーバーグループを作成します。このトピックでは、ALBインスタンスの主要な用語と使用上の注意事項について説明します。

説明

ALBインスタンスは、デフォルトでゾーン全体にリクエストを分散します。リージョン内のALBインスタンスがリクエストを受信すると、ALBインスタンスは、仮想IPアドレス (VIP) が割り当てられていないゾーンを含む、リージョンのすべての使用可能なゾーンのバックエンドサーバーにリクエストを配信します。ゾーン間負荷分散は、ALBインスタンスでは無効にできません。

ドメイン名

ALBはドメイン名を通じてサービスを提供します。 ALBはAlibaba Cloud DNSと統合されているため、ドメイン名解決をカスタマイズできます。 CNAMEレコードを使用してカスタムドメイン名をALBインスタンスのドメイン名にマッピングし、ALBインスタンスを使用してリソースアクセスを管理することを推奨します。詳細については、「ALBインスタンスへのCNAMEレコードの追加」をご参照ください。

インスタンスのステータス

次の表に、ALBインスタンスのさまざまな状態と、操作がサポートされているかどうかを示します。

インスタンスのステータス	ステータスの説明	ALBインスタンスがロックされている理由	ALBインスタンスを削除できるかどうか	設定を変更できるかどうか
Running	ALBインスタンスが期待どおりに実行されています。	非該当	delete protectionが有効かどうかに基づきます。削除保護が有効になっています: はい。削除保護は無効です: いいえ。	構成読み取り専用モードが有効かどうかに基づきます。読み取り専用モードの設定が有効: はい。構成読み取り専用モードは無効です: いいえ。
作成中	ALBインスタンスが作成中です。	非該当	課金されません	課金されません
設定の更新	ALBインスタンスの設定が更新中です。	非該当	課金されません
作成失敗	ALBインスタンスの作成に失敗しました。	非該当	課金されます
停止済み	ALBインスタンスの実行が停止します。	ロック済み (料金滞納): 料金滞納のため、ALBインスタンスはロックされています。できるだけ早い機会にALBインスタンスを更新します。 ALBインスタンスは、ロック解除後に再開されます。	課金されません
		ロック済み (関連リソースが異常状態): ALBインスタンスに関連付けられているelastic IPアドレス (EIP) またはインターネット共有帯域幅インスタンスは、料金滞納のためロックされています。できるだけ早い機会にEIPまたはインターネット共有帯域幅インスタンスを更新します。関連するリソースのロックが解除されると、ALBインスタンスが再開されます。	課金されません
		ロック済み (関連リソースの期限切れおよびリリース): ALBインスタンスに関連付けられているEIPまたはインターネット共有帯域幅インスタンスは、料金滞納によりリリースされ、ALBインスタンスは利用できません。 ALBインスタンスをリリースすることを推奨します。	課金されます
		ロック済み (セキュリティリスク): セキュリティリスクのため、ALBインスタンスがロックされています。セキュリティ制御コンソールの [ペナルティリスト] ページに移動して、ロック解除を申請できます。	課金されません

ネットワークタイプ

Alibaba Cloudは、インターネット向けおよび内部向けのALBインスタンスを提供します。

ALBインスタンスのネットワークタイプをインターネット接続と内部接続に切り替えることができます。詳細については、「ALBインスタンスのネットワークタイプの変更」をご参照ください。

インターネット向けALBインスタンス

インターネットに接続するALBインスタンスを作成すると、パブリックIPアドレスとプライベートIPアドレスが割り当てられます。

インターネットに接続するALBインスタンスは、インターネット経由で送信されるリクエストを配信します。デフォルトでは、インターネット接続ALBインスタンスはelastic IPアドレス (EIP) を使用してインターネットアクセスをサポートし、転送ルールに基づいてインターネットからバックエンドサーバーにリクエストを配信します。 Anycast EIPをALBインスタンスに関連付けて、リクエストを最寄りのアクセスポイントにルーティングすることもできます。詳細については、「Anycast EIPをALBインスタンスに関連付けて、最も近いアクセスポイントを介したアクセスを有効にする」をご参照ください。
インターネットに接続するALBにはプライベートIPアドレスも割り当てられます。これを使用して、仮想プライベートクラウド (VPC) のECS (Elastic Compute Service) インスタンスにアクセスできます。

内部対応のALBインスタンス

内部対応のALBインスタンスには、プライベートIPアドレスが割り当てられます。

内部対応のALBインスタンスは、リスナーと転送ルールに基づいて、ALBインスタンスと同じVPCからのリクエストのみをバックエンドサーバーに転送できます。
内部対応のALBインスタンスはインターネットアクセスをサポートしていません。

IPバージョン

IPv4とデュアルスタック

ALBはIPv4および二重スタックネットワーキングを支えます。

IPバージョン

デフォルト値

説明

IPv4

IPv4インターネット接続ALBインスタンスには、各ゾーンでパブリックIPv4アドレスとプライベートIPv4アドレスが割り当てられます。
IPv4内部対応ALBインスタンスには、各ゾーンでプライベートIPv4アドレスが割り当てられます。

クライアントは、192.0.2.1などのIPv4アドレスのみを使用してIPv4 ALBインスタンスにアクセスできます。

IPv4 ALBインスタンスは、IPv4クライアントからのリクエストをIPv4バックエンドサーバーにのみ転送します。 ECSインスタンス、elastic network Interface (ENI) 、elasticコンテナインスタンス、IPアドレス、Function Compute関数をバックエンドサーバーとして指定できます。

デュアルスタック

デュアルスタックのインターネット接続ALBインスタンスには、各ゾーンでパブリックIPv4アドレス、プライベートIPv4アドレス、およびIPv6アドレスが割り当てられます。
デュアルスタック内部対応ALBインスタンスには、各ゾーンでプライベートIPv4アドレスとIPv6アドレスが割り当てられます。

クライアントは、192.168.0.1などのIPv4アドレスと、2001:db8:1:1:1:1:1:1などのIPv6アドレスを使用して、デュアルスタックALBインスタンスにアクセスできます。

デュアルスタックALBインスタンスは、IPv4クライアントとIPv6クライアントからのリクエストをバックエンドIPv4サービスとIPv6サービスに転送できます。

デュアルスタックALBインスタンスは、ECSインスタンス、ENI、エラスティックコンテナインスタンス、およびIPアドレスのバックエンドサーバーにデプロイされたIPv4バックエンドサービスにIPv6クライアントからのリクエストを転送できます。 Function Computeタイプのバックエンドサーバーはサポートされていません。
デュアルスタックALBインスタンスは、IPv6クライアントからのリクエストを、ECSインスタンス、ENI、およびエラスティックコンテナインスタンスのバックエンドサーバーにデプロイされたIPv6バックエンドサービスに転送できます。 IPアドレスまたはFunction Computeタイプのバックエンドサーバーはサポートされていません。

説明

デュアルスタックALBインスタンスのネットワークタイプは、IPv4アドレスによって決まります。 IPv4アドレスがプライベートIPアドレスの場合、ALBインスタンスは内部対応です。 IPv4 IPアドレスがパブリックIPアドレスの場合、ALBインスタンスはインターネットに対応しています。

デュアルスタックALBインスタンスの使用に関する注意事項

IPv4 ALBインスタンスをデュアルスタックインスタンスにアップグレードすることはできません。必要に応じてデュアルスタックALBインスタンスを作成できます。
アクセス制御リスト (ACL) はIPv4アドレスのみをサポートします。

デュアルスタックALBインスタンスをサポートするリージョン

地域	リージョン
中国	中国 (杭州) 、中国 (上海) 、中国 (深セン) 、中国 (成都) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (ウランカブ) 、中国 (香港) 、中国 (広州) 、および中国 (河源)
アジア太平洋	シンガポール
ヨーロッパおよびアメリカ	ドイツ (フランクフルト) と米国 (バージニア)
中東	サウジアラビア (リヤド - パートナーリージョン)

Webアプリケーションファイアウォール (WAF) との統合

ALBはWAF 3.0と統合されています。 ALBインスタンスをWAFで保護する場合は、WAF対応のALBインスタンスを購入してください。 WAF対応のALBインスタンスを購入するときは、次の情報に注意してください。

Alibaba CloudアカウントにWAF 2.0インスタンスがない場合、またはWAFが有効化されていない場合: WAF対応ALBインスタンスを購入することで、インターネットおよび内部ALBインスタンスのWAF 3.0を有効にできます。このように、ALBはサービスレベルでWAFとインターフェイスされます。詳細については、「WAF対応ALBインスタンスの有効化と管理」をご参照ください。

WAF対応のALBインスタンスをサポートするリージョン (ALBがWAF 3.0と統合されているリージョン)

地域	リージョン
中国	中国 (成都) 、中国 (青島) 、中国 (北京) 、中国 (広州) 、中国 (杭州) 、中国 (ウランカブ) 、中国 (上海) 、中国 (深セン) 、中国 (張家口) 、中国 (香港)
アジア太平洋	フィリピン (マニラ) 、インドネシア (ジャカルタ) 、日本 (東京) 、マレーシア (クアラルンプール) 、オーストラリア (シドニー) 、シンガポール、インド (ムンバイ) 、タイ (バンコク)
ヨーロッパおよびアメリカ	ドイツ (フランクフルト) 、米国 (シリコンバレー) 、米国 (バージニア)
中東	サウジアラビア (リヤド - パートナーリージョン)

Alibaba Cloudアカウントに既にWAF 2.0インスタンスがある場合: 透過プロキシモードの基本的なインターネット向けALBインスタンスおよび標準のインターネット向けALBインスタンスに対してWAF 2.0を有効にできます。内部対応のALBインスタンスはWAF 2.0をサポートしていません。
透過プロキシモードでWAF 2.0とインターフェイスできるのは、中国 (杭州) 、中国 (上海) 、中国 (深セン) 、中国 (成都) 、中国 (北京) 、中国 (張家口) のリージョンのALBインスタンスのみです。
説明
ALBインスタンスのWAF 3.0を有効にする場合は、最初にWAF 2.0インスタンスをリリースするか、WAF 3.0に移行します。
- WAF 2.0インスタンスをリリースすると、デフォルトでALBに対してX-Forwarded-Protoヘッダーが無効になっているため、サービスエラーが発生する可能性があります。エラーを防ぐには、ALBインスタンスのリスナーのX-Forwarded-Protoヘッダーを有効にする必要があります。詳細については、「リスナーの管理」をご参照ください。
- WAF 2.0インスタンスをリリースする方法の詳細については、「WAFサービスの終了」をご参照ください。
- WAF 3.0への移行方法の詳細については、「WAF 2.0インスタンスのWAF 3.0への移行」をご参照ください。

:ALBインスタンスの概要