Network Load Balancer (NLB) は、Internet of Everything (IoE) 時代を対象としたレイヤ4負荷分散サービスです。 NLBは超高性能を提供し、オンデマンドで自動的にスケールできます。 NLBインスタンスは最大100万の同時接続をサポートします。これは、高い同時実行性を必要とするサービスに最適です。
メリット
高パフォーマンス:NLBインスタンスは、最大100万の同時接続と100 Gbit/sのスループットをサポートします。 NLBを使用して、IoTデバイスからの大量のリクエストを処理できます。
Auto Scaling:ワークロードが変更されたときに、NLBインスタンスの仕様を選択したり、NLBインスタンスを手動でアップグレードまたはダウングレードしたりする必要はありません。 NLBインスタンスは、オンデマンドで自動的にスケールできます。
高可用性:NLBは複数のレベルでディザスタリカバリをサポートしています。 ネットワークトラフィックは、障害復旧を可能にするためにバックエンドサーバーのグループに分散されます。 NLBは、サービスの可用性を確保するために、セッションの永続化とクロスゾーンデプロイもサポートしています。
TCPトラフィックのSSLオフロード:NLBは、TCPトラフィックの大規模SSLオフロードをサポートします。 NLBを使用してSSL証明書を管理し、SSL処理をオフロードできます。 これにより、バックエンドサーバーのパフォーマンスが向上します。
複数の負荷分散シナリオ:バックエンドサーバーはIPアドレスで指定できます。 また、NLBをCloud Enterprise Network (CEN) と統合して、VPCまたはリージョン間、またはオンプレミスサーバーにネットワークトラフィックをルーティングすることもできます。
さまざまな高度な機能:NLBは多様なニーズを満たす複数の高度な機能をサポートします。 たとえば、NLBは、デュアルスタックネットワーキング (IPv4およびIPv6) 、ポート範囲によるリスニング、1秒あたりの新しい接続数の制限、および接続のドレインをサポートします。
利用シナリオ
Ingress for IoTサービス
NLBは、スマートホーム、スマートパーキング、ビデオ監視、およびInternet of Vehicles (IoV) サービスに使用できます。 NLBは、イングレスとして機能し、多数の同時接続を処理することができる。 NLBは、TCPトラフィックのSSLオフロードもサポートしており、1秒あたりの新しい接続数を制限して、IoTサービスのセキュリティと安定性を確保できます。
Ingress forインターネット向けサービス
NLBは、インターネット上の入口として機能します。 NLBインスタンスは、超高負荷分散機能を提供し、オンデマンドで自動的にスケーリングできます。 ワークロードの変更時にNLBインスタンスを設定する必要はありません。 これにより、O&Mコストが削減されます。
オンプレミスサービスのIngress
NLBは、データセンターとクラウドサービス間のネットワーク通信を簡素化します。 NLBのバックエンドサーバーとしてオンプレミスサーバーを指定し、CENなどのクラウドサービスを使用して、クラウドからオンプレミスサーバーにリクエストをルーティングできます。
NLBコンポーネント
期間 | 説明 |
インスタンス | NLBは、超高レイヤ4処理機能を提供し、異なるバックエンドサーバーにネットワークトラフィックを分散することで、アプリケーションのサービス容量を増やすことができます。 NLBインスタンスは、最大100万の同時接続をサポートします。 |
リスナー | リスナーは、NLBの最小構成単位です。 異なるリクエストを処理するには、各リスナーのプロトコルとポートを指定する必要があります。 たとえば、NLBリスナーのプロトコルをTCPに、ポートを80に設定できます。 NLBは、TCP、UDP、およびSSL over TCPをサポートします。 ネットワークトラフィックを分散するには、少なくとも1つのリスナーをNLBインスタンスに追加する必要があります。 デフォルトでは、各NLBインスタンスに最大50個のリスナーを追加して、異なるワークロードにネットワークトラフィックを分散できます。 |
サーバーグループ | バックエンドサーバーは、論理グループ (サーバーグループとも呼ばれます) に編成できます。 各サーバーグループには、NLBによって配信されたリクエストを処理する1つ以上のバックエンドサーバーが含まれています。 NLBのサーバーグループはNLBから独立しています。 サーバーグループを別のNLBインスタンスに関連付けることができます。 デフォルトでは、各サーバーグループに最大1,000台のバックエンドサーバーを指定できます。 Elastic Compute Service (ECS) インスタンス、elastic containerインスタンス、elastic network Interface (ENI) をNLBのバックエンドサーバーとして指定できます。 IPアドレスでバックエンドサーバーを追加することもできます。 詳細については、以下のトピックをご参照ください。 |
ヘルスチェック | NLBは、ヘルスチェックを実行してバックエンドサーバーの可用性をチェックします。 サーバーグループ内のバックエンドサーバーが異常であると宣言された場合、NLBはバックエンドサーバーにリクエストを転送しません。 NLBは、柔軟なヘルスチェック設定をサポートしています。 たとえば、ビジネス要件に基づいて、ヘルスチェックのプロトコル、ポート、およびしきい値を指定できます。 |
NLBインスタンスタイプ
このセクションでは、NLBのネットワークタイプとプロトコルバージョンについて説明します。 次の図では、デュアルスタックのインターネット対応NLBインスタンスとデュアルスタックの内部対応NLBインスタンスについて説明します。
ネットワークタイプ
Alibaba Cloudは、インターネット向けおよび内部向けのNLBインスタンスを提供します。 ビジネス要件に基づいて、NLBインスタンスのタイプを指定できます。 EIPとインターネット共有帯域幅インスタンスを使用するかどうかは、指定されたNLBインスタンスのタイプに基づいています。 上の図は、インターネット向けNLBインスタンスのコンポーネントと内部向けNLBインスタンスのコンポーネントを示しています。
期間 | 説明 |
ドメイン名 | インターネットまたはプライベートネットワーク経由でアクセスできるドメイン名。 ドメイン名はNLBの仮想IPアドレスに解決されます。 Canonical Name (CNAME) レコードを設定して、読み取り可能なドメイン名をNLBのドメイン名にマップすることもできます。 |
インターネット共有帯域幅インスタンス | インターネット共有帯域幅インスタンスが必要なのは、インターネット対応NLBインスタンスのみです。 インターネット共有帯域幅インスタンスを使用すると、同じ帯域幅リソースを共有および転送できます。 regionを使用します。 インターネット共有帯域幅インスタンスは、帯域幅課金やpay-by-enhanced-95th-percentileなどの複数の計測方法をサポートしています。 インターネット共有帯域幅インスタンスを使用して、インターネット帯域幅コストを削減できます。 インターネット対応NLBインスタンスは、インターネット対応サービスを提供するために、帯域幅課金およびpay-by-enhanced-95th-percentile計測方法をサポートするインターネット共有帯域幅インスタンスを使用します。 |
EIP | EIPが必要なのは、インターネット対応NLBインスタンスのみです。 EIPを内部対応のNLBインスタンスに関連付ける必要はありません。 EIPは、NLBがインターネット上でサービスを提供するために使用するIPアドレスです。 インターネット接続NLBインスタンスは、複数のEIPを使用できます。 確実にするため 高可用性の場合、インターネット接続NLBインスタンスは、サービスを提供するために異なるゾーンで少なくとも2つのEIPを使用する必要があります。 |
仮想IPアドレス (VIP) | NLBのVIPは、リクエストの配信に使用されます。 仮想IPアドレスは、仮想プライベートクラウド (VPC) に属するプライベートIPアドレスです。 |
IPバージョン
NLBはIPv4および二重スタックネットワーキングを支えます。
期間 | 説明 |
IPv4 | IPv4 NLBインスタンスは、IPv4アドレスのみを使用してサービスを提供します。 |
デュアルスタック | デュアルスタックNLBインスタンスは、IPv4アドレスとIPv6アドレスの両方を使用してサービスを提供します。 NLBインスタンスのドメイン名は変更されません。 |
NLBの有効化
NLBを有効にするには、 ページを購入します。
NLBインスタンスのデプロイと管理
Alibaba Cloudアカウントを作成した後、次の方法でNLBインスタンスをデプロイおよび管理できます。
NLBコンソール: NLBサービスの管理に使用できるwebインターフェイス。 コンソールでNLBインスタンスを作成、使用、またはリリースできます。 詳細については、「NLBインスタンスの作成と管理」をご参照ください。
Alibaba Cloud SDK: Java、Go、Python、その他のプログラミング言語のSDK。
OpenAPI Explorer: API操作を取得して呼び出し、SDKサンプルコードを動的に生成できます。
Terraform: クラウドおよびオンプレミスリソースのバージョン管理を実装するのに役立ちます。 Terraform設定ファイルを使用して、Alibaba CloudおよびTerraformをサポートする他のクラウドサービスプラットフォーム上のリソースを調整できます。