すべてのプロダクト
Search

このプロダクト

    Server Load Balancer:TCPリスナーの追加

    ドキュメントセンター

    Server Load Balancer:TCPリスナーの追加

    最終更新日:Sep 20, 2024

    ファイル送信、電子メールサービス、リモートログオンなど、サービスの信頼性、データの一貫性、データの整合性に敏感であるが、比較的低速な伝送速度を許容できる場合は、Classic Load Balancer (CLB) インスタンスにTCPリスナーを追加できます。 TCPリスナーは、TCPリクエストをバックエンドサーバーに転送できます。

    前提条件

    CLBインスタンスが作成されました。 詳細については、「CLBインスタンスの作成と管理」をご参照ください。

    手順1: TCPリスナーの追加

    1. CLBコンソールにログインします。

    2. CLB インスタンスがデプロイされているリージョンを選択します。

    3. 次のいずれかの方法を使用して、リスナー構成ウィザードを開きます。

      • [インスタンス] ページで、管理するCLBインスタンスを見つけ、[操作] 列の [リスナーの設定] をクリックします。

      • [インスタンス] ページで、管理するCLBインスタンスを見つけ、インスタンスのIDをクリックします。 インスタンスの詳細ページで、[リスナー] タブをクリックし、[リスナーの追加] をクリックします。

    4. プロトコル&リスナーステップで、以下のパラメータを設定し、次へをクリックします。

      パラメーター

      説明

      リスナープロトコル

      [TCP] を選択します。

      バックエンドプロトコル

      リスナープロトコルがTCPに設定されている場合は、バックエンドプロトコルTCPに設定します。

      リスナーポート

      バックエンドサーバーへのリクエストの受信と転送に使用するリスナーポートを指定します。 有効な値: -1 から 65535

      リスナー名

      リスナーの名前を入力します。

      タグ

      タグキータグ値を選択または入力します。

      詳細設定

      [変更] をクリックして詳細設定を設定します。

      スケジューリングアルゴリズム

      スケジューリングアルゴリズムを選択します。

      • 重み付きラウンドロビン (WRR): 重みの大きいバックエンドサーバーは、重みの小さいバックエンドサーバーよりも多くのリクエストを受け取ります。

      • ラウンドロビン (RR): リクエストはバックエンドサーバーに順番に配信されます。

      • 一貫したハッシュ (CH):

        • Four-element: 送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポートの4つの要素に基づくコンシステントハッシングを指定します。 同じ4つの要素を含むリクエストは、同じバックエンドサーバーに配布されます。

        • ソースIP: ソースIPアドレスに基づくコンシステントハッシングを指定します。 同じ送信元IPアドレスからのリクエストは、同じバックエンドサーバーに配信されます。

        説明

        一貫性のあるハッシュをサポートするのは、高性能CLBインスタンスのみです。

      セッション永続性

      セッション維持を有効にするかどうかを指定します。

      セッション維持を有効にすると、CLBインスタンスは同じクライアントからのリクエストを同じバックエンドサーバーに転送します。

      TCPリスナーの場合、セッション持続性はIPアドレスに基づいて実装されます。 同一IPアドレスからのリクエストは同一バックエンドサーバーに転送されます。

      アクセス制御

      アクセス制御を有効にするかどうかを指定します。

      アクセス制御を有効にした後、アクセス制御方法を選択します。 次に、リスナーのホワイトリストまたはブラックリストとしてアクセス制御リスト (ACL) を選択します。

      • ホワイトリスト: 特定のIPアドレスからのアクセスを許可します。 ネットワークACLで指定されたIPアドレスまたはCIDRブロックからのリクエストのみが転送されます。 ホワイトリストは、特定のIPアドレスからのアクセスのみを許可するシナリオに適用されます。 ホワイトリストが適切に構成されていないと、サービスに悪影響を及ぼす可能性があります。 ホワイトリストが設定されると、ホワイトリストに追加されたIPアドレスからのリクエストのみがリスナーによって転送されます。

        ホワイトリストが設定されているが、IPアドレスがホワイトリストに追加されていない場合、リスナーはすべてのリクエストを転送します。

      • ブラックリスト: 特定のIPアドレスからのアクセスを拒否します。 ネットワークACLで指定されたIPアドレスまたはCIDRブロックからの要求は拒否されます。 ブラックリストは、特定のIPアドレスからのアクセスを拒否するシナリオに適用されます。

        ブラックリストが設定されているが、IPアドレスがブラックリストに追加されていない場合、リスナーはすべてのリクエストを転送します。

      説明

      IPv6インスタンスは、IPv6 ACLにのみ関連付けることができます。 IPv4インスタンスは、IPv4 ACLにのみ関連付けることができます。 詳細については、「ACLの作成」をご参照ください。

      帯域幅スロットリング

      リスナーの最大帯域幅を設定するかどうかを指定します。

      帯域幅使用量に基づいてCLBインスタンスが課金される場合、リスナーごとに異なる最大帯域幅値を指定できます。 これにより、各リスナーが転送できるトラフィックの量が制限されます。 CLBインスタンスに追加されたすべてのリスナーの最大帯域幅の合計は、CLBインスタンスの最大帯域幅を超えることはできません。 デフォルトでは、この機能は無効になっており、すべてのリスナーがCLBインスタンスの帯域幅を共有します。

      重要

      • たとえば、インターネット接続CLBインスタンスの最大帯域幅は5 Mbit/sで、2つのリスナーを設定したとします。 5 Mbit/sの帯域幅をリスナーAに割り当て、リスナーBには帯域幅を割り当てません。この場合、リスナーBにはアクセスできません。 帯域幅を割り当てるときは注意してください。

      • 内部接続CLBインスタンスに3つのリスナーが設定されており、リスナーAとリスナーBに割り当てられている合計帯域幅が5,120 Mbit/sの場合、リスナーCにアクセスできません。 帯域幅を割り当てるときは注意してください。

      • データ転送課金CLBインスタンスを使用する場合、リスナーの帯域幅はデフォルトで無制限です。

      接続タイムアウト期間

      TCP接続のタイムアウト時間を指定します。

      プロキシプロトコル

      Proxyプロトコルを使用してクライアントIPアドレスをバックエンドサーバーに渡すかどうかを指定します。

      説明

      PrivateLinkが使用されている場合、この機能は有効にできません。

      クライアント送信元IPアドレスの取得

      クライアントのIPアドレスを保持するかどうかを指定します。 レイヤー4リスナーのみがこの機能をサポートしています。 デフォルトでは、この機能は有効になっています。

      リスナーの自動有効化

      作成後すぐにリスナーを有効にするかどうかを指定します。 デフォルトでは、リスナーは作成後に有効になります。

    ステップ2: バックエンドサーバーの追加

    リスナーを設定した後、クライアント要求を処理するバックエンドサーバーを追加する必要があります。 CLBインスタンスに設定されているデフォルトのサーバーグループを使用できます。 vServerグループまたはプライマリ /セカンダリサーバーグループを構成することもできます。 詳細については、「バックエンドサーバーの概要」をご参照ください。

    1. [バックエンドサーバー] ステップで、リクエストの転送先となるバックエンドサーバーグループのタイプを選択します。 この例では、デフォルトのバックエンドサーバーグループが使用されています。

      [デフォルトサーバーグループ] を選択し、[さらに追加] をクリックします。

    2. サーバーステップで、追加するElastic Compute Service (ECS) インスタンスを選択し、次へをクリックします。

    3. [ポート /重み] ステップで、バックエンドサーバーの重みを設定します。 重みの大きいECSインスタンスは、より多くのリクエストを受け取ります。

      説明

      バックエンドサーバーの重みが0に設定されている場合、リクエストはバックエンドサーバーに配信されません。

    4. [追加] をクリックします。 バックエンドサーバーがリクエストを受信するために使用するポートを指定します。 有効な値: 1 ~ 65535

      同じCLBインスタンスに追加されたバックエンドサーバーに同じポートを指定できます。

    5. 次へをクリックします。

    ステップ3: ヘルスチェックの設定

    CLBは、ヘルスチェックを実行してバックエンドサーバーの可用性をチェックします。 ヘルスチェック機能は、サービス全体の可用性を向上させ、バックエンドサーバーの障害の影響を軽減します。

    説明

    プライマリ /セカンダリサーバーグループに関連付けられているリスナーのヘルスチェックを無効にすることはできません。

    1. オプション: [ヘルスチェック] ステップで、[変更] をクリックしてヘルスチェック設定を変更します。

      詳細については、「CLBヘルスチェックの設定と管理」をご参照ください。

    2. 次へをクリックします。

    ステップ4: 設定を送信する

    1. 確認ステップで、リスナーの設定を確認します。 [変更] をクリックして、設定を変更できます。

    2. 設定を確認し、送信をクリックします。

    3. [設定の成功] メッセージで、OKをクリックします。

      リスナーを設定した後、[リスナー] タブでリスナーを表示できます。

    関連ドキュメント