ビデオ会議や財務情報のリアルタイムプッシュなど、時間効率の要件が高いが信頼性が比較的低いシナリオで、Classic Load Balancer (CLB) インスタンスでUDPリクエストを転送する場合は、CLBインスタンス用のUDPリスナーを作成できます。
背景情報
UDPリスナーを追加する前に、次の項目に注意してください。
UDPリスナーのポート250、ポート4789、またはポート4790は指定できません。 それらはシステムによって予約されます。
断片化はサポートされていません。
クラシックネットワークにデプロイされたCLBインスタンスにUDPリスナーを追加すると、UDPリスナーはクライアントのIPアドレスをバックエンドサーバーに渡すことができません。
次の操作は、UDPリスナーで実行されてから5分後に有効になります。
バックエンドサーバーを削除します。
異常と宣言された後、バックエンドサーバーの重みを0に設定します。
IPv6パケットは、IPv4パケットよりも長いIPヘッダを有する。 IPv6 CLBインスタンスがUDPリスナーを使用する場合、バックエンドサーバーがCLBとの通信に使用するネットワークインターフェイスコントローラー (NIC) でサポートされる最大伝送単位 (MTU) が1,200バイト以上であることを確認します。 そうでなければ、特大のパケットは廃棄され得る。 それに応じて、一部のアプリケーションの構成ファイルのMTU設定を変更する必要があります。
TCPは、最大セグメントサイズ (MSS) 通知をサポートする。 したがって、TCP、HTTP、またはHTTPSリスナーを使用する場合、追加の設定を実行する必要はありません。
前提条件
CLBインスタンスが作成されました。 詳細については、「CLBインスタンスの作成と管理」をご参照ください。
手順1: UDPリスナーの追加
CLBコンソールにログインします。
上部のナビゲーションバーで、CLBインスタンスがデプロイされています。
次のいずれかの方法を使用して、リスナー構成ウィザードを開きます。
[インスタンス] ページで、管理するCLBインスタンスを見つけ、[操作] 列の [リスナーの設定] をクリックします。
[インスタンス] ページで、管理するCLBインスタンスを見つけ、インスタンスのIDをクリックします。 [リスナー] タブで、[リスナーの追加] をクリックします。
次のパラメーターを設定し、次へ.
パラメーター
説明
リスナープロトコル
この例では、UDPが選択されています。
バックエンドプロトコル
この例では、UDPが選択され、バックエンドプロトコルはUDPです。
リスナーポート
バックエンドサーバーへのリクエストの受信と転送に使用するリスナーポートを指定します。 有効な値: -1 から 65535
リスナー名
リスナーの名前を入力します。
タグ
タグキーとタグ値を選択または入力します。
詳細設定
[変更] をクリックして詳細設定を設定します。
スケジューリングアルゴリズム
スケジューリングアルゴリズムを選択します。
重み付きラウンドロビン (WRR): 重みの大きいバックエンドサーバーは、重みの小さいバックエンドサーバーよりも多くのリクエストを受け取ります。
ラウンドロビン (RR): リクエストはバックエンドサーバーに順番に配信されます。
コンシステンシーハッシュ法 (CH):
QUIC ID: クイックUDPインターネット接続 (QUIC) IDに基づくコンシステントハッシングを指定します。 同じQUIC IDを含むリクエストは、同じバックエンドサーバーに配布されます。
重要QUICは、draft-ietf-quic-transport-10に基づいて実装され、迅速に反復されます。 したがって、すべてのQUICバージョンで互換性が保証されるわけではありません。 プロトコルを運用環境に適用する前に、テストを実行することをお勧めします。
Four-element: 送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポートの4つの要素に基づくコンシステントハッシングを指定します。 4つの要素に基づいて同じ情報を含むリクエストは、同じバックエンドサーバーに配信されます。
ソースIP: ソースIPアドレスに基づくコンシステントハッシングを指定します。 同じ送信元IPアドレスからのリクエストは、同じバックエンドサーバーに配信されます。
セッション永続性
セッション維持を有効にするかどうかを指定します。
セッション維持を有効にすると、CLBインスタンスはクライアントからのすべてのリクエストを同じバックエンドサーバーに転送します。
启用访问控制
アクセス制御を有効にするかどうかを指定します。
アクセス制御を有効にした後、アクセス制御方法を選択します。 次に、リスナーのホワイトリストまたはブラックリストとして使用されるアクセス制御リスト (ACL) を選択します。
ホワイトリスト: 特定のIPアドレスからのアクセスを許可します。 ネットワークACLで指定されたIPアドレスまたはCIDRブロックからのリクエストのみが転送されます。 ホワイトリストは、特定のIPアドレスからのアクセスのみを許可するシナリオに適用されます。 ホワイトリストが適切に構成されていないと、サービスに悪影響を及ぼす可能性があります。 ホワイトリストが設定されると、ホワイトリストに追加されたIPアドレスからのリクエストのみがリスナーによって転送されます。
ホワイトリストが設定されているが、IPアドレスがホワイトリストに追加されていない場合、リスナーはすべてのリクエストを転送します。
ブラックリスト: 特定のIPアドレスからのアクセスを拒否します。 ネットワークACLで指定されたIPアドレスまたはCIDRブロックからの要求は拒否されます。 ブラックリストは、特定のIPアドレスからのアクセスを拒否するシナリオに適用されます。
ブラックリストが設定されているが、IPアドレスがブラックリストに追加されていない場合、リスナーはすべてのリクエストを転送します。
説明IPv6 CLBインスタンスは、IPv6 ACLにのみ関連付けることができます。 IPv4 CLBインスタンスは、IPv4 ACLにのみ関連付けることができます。 詳細については、「ACLの作成」をご参照ください。
リスナーの帯域幅スロットリング
リスナーの最大帯域幅を設定するかどうかを指定します。
帯域幅課金CLBインスタンスを使用する場合、各リスナーに最大帯域幅を設定して、リスナーによって転送されるネットワークトラフィックの量を制限できます。 CLBインスタンスに追加されたすべてのリスナーの最大帯域幅の合計は、CLBインスタンスの最大帯域幅を超えることはできません。 デフォルトでは、この機能は無効になっており、すべてのリスナーがCLBインスタンスの帯域幅を共有します。
重要たとえば、インターネット接続CLBインスタンスの最大帯域幅は5 Mbit/sで、2つのリスナーを設定したとします。 5 Mbit/sの帯域幅をリスナーAに割り当て、リスナーBには帯域幅を割り当てません。この場合、リスナーBにはアクセスできません。 帯域幅を割り当てるときは注意してください。
内部接続CLBインスタンスに3つのリスナーが設定されており、リスナーAとリスナーBに割り当てられている合計帯域幅が5,120 Mbit/sの場合、リスナーCにアクセスできません。 帯域幅を割り当てるときは注意してください。
データ転送課金CLBインスタンスを使用する場合、リスナーの帯域幅はデフォルトで無制限です。
プロキシプロトコル
Proxyプロトコルを使用してクライアントIPアドレスをバックエンドサーバーに渡すかどうかを指定します。
説明PrivateLinkが使用されている場合、この機能は有効にできません。
クライアント送信元IPアドレスの取得
クライアントのIPアドレスを予約するかどうかを指定します。 レイヤー4リスナーのみがこの機能をサポートしています。 デフォルトでは、この機能は有効になっています。
説明クラシックネットワークにデプロイされたCLBインスタンスにUDPリスナーが追加されている場合、プロキシプロトコルを有効にしてクライアントIPアドレスを取得できます。
リスナーの自動有効化
作成後すぐにリスナーを有効にするかどうかを指定します。 デフォルトでは、リスナーは作成後に有効になります。
ステップ2: バックエンドサーバーの追加
リスナーを設定した後、クライアント要求を処理するバックエンドサーバーを追加する必要があります。 CLBインスタンスに設定されているデフォルトのサーバーグループを使用できます。 vServerグループまたはプライマリ /セカンダリサーバーグループを構成することもできます。 詳細については、「バックエンドサーバーの概要」をご参照ください。
[バックエンドサーバー] ステップで、リクエストの転送先となるバックエンドサーバーグループのタイプを選択します。 この例では、デフォルトのバックエンドサーバーグループが使用されています。
[デフォルトサーバーグループ] を選択し、[さらに追加] をクリックします。
サーバーステップで、追加するElastic Compute Service (ECS) インスタンスを選択し、次へをクリックします。
[ポート /重み] ステップで、バックエンドサーバーの重みを設定します。 重みの大きいECSインスタンスは、より多くのリクエストを受け取ります。
説明バックエンドサーバーの重みが0に設定されている場合、リクエストはバックエンドサーバーに配信されません。
[追加] をクリックします。 バックエンドサーバーがリクエストを受信するために使用するポートを指定します。 有効な値: 1 ~ 65535
同じCLBインスタンスに追加されたバックエンドサーバーに同じポートを指定できます。
次へをクリックします。
ステップ3: ヘルスチェックの設定
CLBは、ヘルスチェックを実行してバックエンドサーバーの可用性をチェックします。 ヘルスチェック機能は、サービス全体の可用性を向上させ、バックエンドサーバーの障害の影響を軽減します。
プライマリ /セカンダリサーバーグループに関連付けられているリスナーのヘルスチェックを無効にすることはできません。
オプション: [ヘルスチェック] ステップで、[変更] をクリックしてヘルスチェック設定を変更します。
詳細については、「CLBヘルスチェックの設定と管理」をご参照ください。
クリック次へ.
ステップ4: 設定を送信する
確認ステップで、リスナーの設定を確認します。 [変更] をクリックして、設定を変更できます。
設定を確認し、送信をクリックします。
[設定の成功] メッセージで、OKをクリックします。
リスナーを設定した後、[リスナー] タブでリスナーを表示できます。