すべてのプロダクト
Search

このプロダクト

    Server Load Balancer:ネットワークトラフィックフロー

    ドキュメントセンター

    Server Load Balancer:ネットワークトラフィックフロー

    最終更新日:Sep 20, 2024

    Classic Load Balancer (CLB) は、CLBクラスターを使用して、クライアントリクエストをバックエンドサーバーに転送します。 CLBは、内部ネットワークを介してバックエンドサーバーから応答を受信します。

    受信トラフィックフロー

    CLBは、CLBコンソールで設定した転送ルールに基づいて、またはAPI操作を使用して、インバウンドトラフィックを分散します。 次の図は、インバウンドトラフィックフローを示しています。

    図 1. 受信トラフィックフロー

    image

    1. TCP、UDP、HTTP、またはHTTPSを使用するインバウンドトラフィックは、レイヤー4クラスターを介して転送する必要があります。

    2. 大量のインバウンドトラフィックは、レイヤー4クラスター内のすべてのノードに均等に分散され、ノードはセッションを同期して高可用性を確保します。

      • UDPまたはTCPに基づくレイヤー4リスナーがCLBインスタンスで使用されている場合、レイヤー4クラスターのノードは、CLBインスタンスに設定された転送ルールに基づいて、リクエストをバックエンドのElastic Compute Service (ECS) インスタンスに直接配信します。

      • HTTPベースのレイヤー7リスナーがCLBインスタンスで使用されている場合、レイヤー4クラスターのノードは最初にリクエストをレイヤー7クラスターに配信します。 次に、レイヤー7クラスターのノードは、CLBインスタンスに設定された転送ルールに基づいて、バックエンドECSインスタンスにリクエストを配信します。

      • HTTPSベースのレイヤー7リスナーがCLBインスタンスで使用されている場合、リクエストは、HTTPベースのリスナーを使用するCLBインスタンスによるリクエストの配信と同様の方法で配信されます。 違いは、リクエストがバックエンドECSインスタンスに配信される前に、システムがKey Serverを呼び出して証明書を検証し、データパケットを復号化することです。

    アウトバウンドトラフィックフロー

    CLBとバックエンドECSインスタンスは、内部ネットワークを介して通信します。

    • バックエンドECSインスタンスがCLBから配信されたトラフィックのみを処理する場合、ECSインスタンス用のパブリックIPアドレス、elastic IPアドレス (EIP) 、Anycast EIP、NAT Gatewayなどのインターネット帯域幅リソースを購入する必要はありません。

      説明

      以前に作成されたECSインスタンスには、パブリックIPアドレスが直接割り当てられます。 ipconfigコマンドを実行すると、パブリックIPアドレスを表示できます。 ECSインスタンスがCLBのみを介して外部サービスを提供する場合、elastic network Interface (ENI) でトラフィック統計が読み取られても、インターネットトラフィックのトラフィック料金は発生しません。

    • バックエンドECSインスタンスが外部サービスを直接提供するか、インターネットにアクセスする場合は、インスタンスのパブリックIPアドレス、EIP、Anycast EIP、またはNATゲートウェイを設定または購入する必要があります。

    次の図は、アウトバウンドトラフィックフローを示しています。

    図2. アウトバウンドトラフィックフロー

    アウトバウンドトラフィックがどのように流れるかの一般的な原則は、トラフィックが入ってくる場所から出ることです。

    • CLBインスタンスを流れるトラフィックは、CLBインスタンスでスロットリングまたは課金されます。 CLBインスタンスとバックエンドECSインスタンス間の内部通信に対しては課金されません

    • EIPまたはNAT Gatewayからのトラフィックに対して課金されます。 EIPまたはNATゲートウェイのトラフィック速度を制限できます。 パブリック帯域幅リソースがECSインスタンスに設定されている場合、ECSインスタンスからのトラフィックに対して課金され、ECSインスタンスのトラフィック速度を抑制できます。

    • CLBは、インターネットへの応答アクセスをサポートします。 バックエンドECSインスタンスは、インターネットからのリクエストに応答する必要がある場合にのみ、インターネットにアクセスできます。 リクエストは、CLBインスタンスによってバックエンドECSインスタンスに転送されます。 バックエンドECSインスタンスがインターネットにプロアクティブにアクセスする必要がある場合、EIPをECSインスタンスに関連付けるか、NAT Gatewayを使用する必要があります。

    • ECSインスタンス、EIP、Anycast EIP、およびNATゲートウェイに設定されたパブリック帯域幅リソースにより、ECSインスタンスはインターネットにアクセスしたり、インターネットからアクセスしたりできますが、上記のリソースではトラフィックを分散したり、トラフィック負荷を分散したりできません。