すべてのプロダクト
Search
ドキュメントセンター

Server Load Balancer:VPCのバックエンドサーバーをリージョン間でNLBに追加する

最終更新日:Dec 06, 2024

Network Load Balancer (NLB) を使用すると、リージョン間でバックエンドサーバーとしてElastic Compute Service (ECS) インスタンスを追加できます。 このトピックでは、Cloud Enterprise Network (CEN) インスタンスのNLBインスタンスとトランジットルーターを使用して、他のリージョンのサーバーにリクエストを転送する方法について説明します。

シナリオ

企業は、中国 (成都) リージョンにVPC1という名前の仮想プライベートクラウド (VPC) を作成し、VPC1にNLBインスタンスとECS1という名前のECSインスタンスを作成します。 ECS1は、クロスリージョン負荷分散をテストするためのクライアントとして使用されます。 さらに、中国 (上海) リージョンにVPC2という名前のVPCを作成し、中国 (青島) リージョンにVPC3という名前のVPCを作成します。 企業は、VPC2にECS2という名前のECSインスタンスを、VPC3にECS3という名前のECSインスタンスを作成し、ECS2とECS3に同じサービスをデプロイします。

企業は、VPC2およびVPC3のECSインスタンスをVPC1のNLBインスタンスにバックエンドサーバーとして追加して、クロスリージョンの高可用性を実現したいと考えています。 企業は、次の図に示すソリューションを使用して、複数のリージョンを超えてNLBインスタンスにバックエンドサーバーを追加できます。

image

制限事項

バックエンドサーバーの制限

  • 別のリージョンのNLBインスタンスにECSインスタンスを追加する場合は、IPタイプのサーバーグループにECSインスタンスを追加する必要があります。

  • IPアドレスを指定してバックエンドサーバーを追加する場合、プライベートIPアドレスのみを指定できます。 パブリックIPアドレスは指定できません。

トランジットルーターとVPCの制限

Enterprise EditionトランジットルーターをVPCに関連付けると、elastic network Interface (ENI) が自動的に作成されます。 次に、ENIが各ゾーンのvSwitchにアタッチされます。 ENIは、VPCからEnterprise Editionトランジットルーターにネットワークトラフィックを転送するために使用されます。 VPCを作成するときは、Enterprise Editionトランジットルーターの各ゾーンに少なくとも1つのvSwitchを指定する必要があります。 これにより、ネットワークトラフィックをVPCからトランジットルーターにルーティングできます。 詳細については、「トランジットルーターの仕組み」をご参照ください。

前提条件

次の表に示すリソースが作成されます。

Resources

項目

説明

NLB

リージョン

NLBインスタンスが存在するリージョン。

中国 (成都)

ネットワークタイプ

NLBインスタンスは、内部またはインターネットに対応できます。 内部向けNLBインスタンスはVPC内でサービスを提供し、インターネット経由でアクセスすることはできません。 インターネット向けNLBインスタンスは、elastic IPアドレス (EIP) を使用してインターネット経由でサービスを提供します。 EIP、帯域幅、およびトラフィックに対して課金されます。

内部ネットワークに接続

VPC

NLBインスタンスが属するVPC。

VPC1-test

ゾーン

NLBインスタンスは複数のゾーンにデプロイできます。 現在のリージョンで2つ以上のゾーンがサポートされている場合は、少なくとも2つのゾーンを選択して高可用性を確保します。

  • 成都ゾーンA

  • 成都ゾーンB

インスタンス名

NLBインスタンスの名前。

nlb-テスト

CEN

インスタンス名

CEN インスタンスの名前。

cen_test

TR1

リージョン

各リージョンのCENインスタンスに対して1つのトランジットルーターのみを作成できます。

中国 (成都)

TR2

リージョン

各リージョンのCENインスタンスに対して1つのトランジットルーターのみを作成できます。

中国 (上海)

TR3

リージョン

各リージョンのCENインスタンスに対して1つのトランジットルーターのみを作成できます。

中国 (青島)

VPC1

リージョン

VPCが存在するリージョン。

中国 (成都)

名前

VPC の 名前。

VPC1-test

IPv4 CIDR block

VPC のプライベート CIDR ブロック。

172.16.0.0/16

vSwitch 1

ゾーンディザスタリカバリを実装するには、異なるゾーンで少なくとも2つのvSwitchを選択する必要があります。 vSwitch1は、ECSインスタンスを作成するときに必要です。

  • 名前: VPC1-vSwitch1

  • ゾーン: 成都ゾーンA

  • IPv4 CIDRブロック: 172.16.20.0/24

vSwitch2

ゾーンディザスタリカバリを実装するには、異なるゾーンで少なくとも2つのvSwitchを選択する必要があります。

  • 名前: VPC1-vSwitch2

  • ゾーン: 成都ゾーンB

  • IPv4 CIDRブロック: 172.16.21.0/24

VPC2

リージョン

VPCが存在するリージョン。

中国 (上海)

名前

VPC の 名前。

VPC2-test

IPv4 CIDR block

VPC のプライベート CIDR ブロック。

10.0.0.0/16

vSwitch 1

ゾーンディザスタリカバリを実装するには、異なるゾーンで少なくとも2つのvSwitchを選択する必要があります。 vSwitch1は、ECSインスタンスを作成するときに必要です。

  • 名前: VPC2-vSwitch1

  • ゾーン: 上海 (中国) ゾーンE

  • IPv4 CIDRブロック: 10.0.20.0/24

vSwitch2

ゾーンディザスタリカバリを実装するには、異なるゾーンで少なくとも2つのvSwitchを選択する必要があります。

  • 名前: VPC2-vSwitch2

  • ゾーン: 上海 (中国) ゾーンF

  • IPv4 CIDRブロック: 10.0.21.0/24

VPC3

リージョン

VPCが存在するリージョン。

中国 (青島)

名前

VPC の 名前。

VPC3-test

IPv4 CIDR block

VPC のプライベート CIDR ブロック。

192.168.0.0/16

vSwitch1

ゾーンディザスタリカバリを実装するには、異なるゾーンで少なくとも2つのvSwitchを選択する必要があります。 vSwitch1は、ECSインスタンスを作成するときに必要です。

  • 名前: VPC3-vSwitch1

  • ゾーン: 青岛ゾーンB

  • IPv4 CIDRブロック: 192.168.20.0/24

vSwitch2

ゾーンディザスタリカバリを実装するには、異なるゾーンで少なくとも2つのvSwitchを選択する必要があります。

  • 名前: VPC3-vSwitch2

  • ゾーン: チンタオゾーンC

  • IPv4 CIDRブロック: 192.168.21.0/24

ECS1

課金方法

テストを実行するときは、従量課金の課金方法を使用することを推奨します。

従量課金

リージョン

ECSインスタンスが存在するリージョン。

中国 (成都)

ネットワークとゾーン

ECSインスタンスが属するネットワークとゾーン。

  • ネットワークタイプ:VPC

  • VPC: VPC1-test

  • vSwitch: VPC1-vSwitch1

  • [プライマリENIのプライマリプライベートIPアドレスの指定] を選択し、次のIPアドレスを指定します: 172.16.20.100。

インスタンスタイプ

ECS インスタンスのタイプ。

ecs.t5-lc2m1.nano

イメージ

ECSインスタンスのオペレーティングシステムイメージ。

64ビットCentOS 7.9

セキュリティグループ

セキュリティグループは、ECSインスタンスへのネットワークアクセスを制御するために使用される仮想ファイアウォールです。 ECSインスタンスは、少なくとも1つのセキュリティグループに属している必要があります。

  • セキュリティグループの作成

  • セキュリティグループ名: ECS1 Custom Security group

ユーザー名とパスワード

ECSインスタンスへのログインに使用されるユーザー名とパスワード。

  • 資格: カスタムパスワード

  • ユーザー名: root

  • Password/Confirm password: パスワードを入力します。 パスワードはセキュリティルールに準拠している必要があります。

ECS2

課金方法

テストを実行するときは、従量課金の課金方法を使用することを推奨します。

従量課金

リージョン

ECSインスタンスが存在するリージョン。

中国 (上海)

ネットワークとゾーン

ECSインスタンスが属するネットワークとゾーン。

  • ネットワークタイプ:VPC

  • VPC: VPC2-test

  • vSwitch: VPC2-vSwitch1

  • [プライマリENIのプライマリプライベートIPアドレスの指定] を選択し、次のIPアドレスを指定します: 10.0.20.100。

インスタンスタイプ

ECS インスタンスのタイプ。

ecs.t5-lc2m1.nano

イメージ

ECSインスタンスのオペレーティングシステムイメージ。

64ビットCentOS 7.9

セキュリティグループ

セキュリティグループは、ECSインスタンスへのネットワークアクセスを制御するために使用される仮想ファイアウォールです。 ECSインスタンスは、少なくとも1つのセキュリティグループに属している必要があります。

  • セキュリティグループの作成

  • セキュリティグループ名: ECS2 Custom Security group

ユーザー名とパスワード

ECSインスタンスへのログインに使用されるユーザー名とパスワード。

  • 資格: カスタムパスワード

  • ユーザー名: root

  • Password/Confirm password: パスワードを入力します。 パスワードはセキュリティルールに準拠している必要があります。

ECS3

課金方法

テストを実行するときは、従量課金の課金方法を使用することを推奨します。

従量課金

リージョン

ECSインスタンスが存在するリージョン。

中国 (青島)

ネットワークとゾーン

ECSインスタンスが属するネットワークとゾーン。

  • ネットワークタイプ:VPC

  • VPC: VPC3-test

  • vSwitch: VPC3-vSwitch1

  • [プライマリENIのプライマリプライベートIPアドレスの指定] を選択し、次のIPアドレスを指定します: 192.168.20.100。

インスタンスタイプ

ECS インスタンスのタイプ。

ecs.t5-lc2m1.nano

イメージ

ECSインスタンスのオペレーティングシステムイメージ。

64ビットCentOS 7.9

セキュリティグループ

セキュリティグループは、ECSインスタンスへのネットワークアクセスを制御するために使用される仮想ファイアウォールです。 ECSインスタンスは、少なくとも1つのセキュリティグループに属している必要があります。

  • セキュリティグループの作成

  • 名前: ECS3カスタムセキュリティグループ

ユーザー名とパスワード

ECSインスタンスへのログインに使用されるユーザー名とパスワード。

  • 資格: カスタムパスワード

  • ユーザー名: root

  • Password/Confirm password: パスワードを入力します。 パスワードはセキュリティルールに準拠している必要があります。

上記の表で説明したリソースを手動で作成する方法の詳細については、次のトピックを参照してください。

手順1: VPCをトランジットルーターに接続する

  1. CEN コンソールにログインします。 管理するCENインスタンスのIDをクリックします。 基本設定タブのトランジットルータータブが表示されます。

  2. [トランジットルーター] タブで、TR1を見つけ、[操作] 列の [接続の作成] をクリックします。 [ピアネットワークインスタンスとの接続] ページで、次の表に記載されているパラメーターを設定し、他のパラメーターにはデフォルト値を使用します。 [OK] をクリックします。

    パラメーター

    説明

    [インスタンスタイプ]

    CENにアタッチするネットワークインスタンスのタイプ。

    VPC

    リージョン

    ネットワークインスタンスが存在するリージョン。 この例では、VPC1がデプロイされているリージョンが選択されています。

    中国 (成都)

    リソース所有者ID

    ネットワークインスタンスが属するピアアカウントのID。

    現在のアカウント

    ネットワークインスタンスVSwitch

    CENにアタッチするVPC。

    VPC1とそのvSwitch

  3. 前の手順を繰り返して、VPC2をTR2に、VPC3をTR3に接続します。

手順2: リージョン間接続の作成

  1. CEN コンソールにログインします。 管理するCENインスタンスのIDをクリックします。 基本設定タブのトランジットルータータブが表示されます。

  2. TR1を見つけ、[操作] 列の [接続の作成] をクリックして、TR1とTR2の間にリージョン間接続を作成します。 [ピアネットワークインスタンスとの接続] ページで、次の表に記載されているパラメーターを設定し、他のパラメーターにはデフォルト値を使用します。 [OK] をクリックします。

    パラメーター

    説明

    [インスタンスタイプ]

    CENにアタッチするネットワークインスタンスのタイプ。

    リージョン間接続

    リージョン

    ネットワークインスタンスが存在するリージョン。 この例では、TR1が配置される領域が選択される。

    中国 (成都)

    ピアリージョン

    ピア中継ルータがデプロイされているリージョン。 選択できるリージョンには、トランジットルーターが含まれている必要があります。

    中国 (上海)

    帯域幅割り当てモード

    クラウドデータ転送 (CDT) を使用して、CENのリージョン間トラフィックコストを削減できます。 CDTを有効にすることを推奨します。 アクティベーション操作に対して課金されません。 詳細については、「クイックスタート」をご参照ください。 ビジネス要件に基づいて帯域幅プランを選択することもできます。

    ペイ・バイ・データ転送

  3. 前述の手順を繰り返して、TR1とTR3の間にリージョン間接続を作成します。

手順3: NLBインスタンスのサーバーグループの設定

  1. NLBコンソールにログインし、NLBインスタンスが存在するリージョンを選択し、管理するNLBインスタンスのIDをクリックします。 [サーバーグループ] ページで、[サーバーグループの作成] をクリックします。

  2. 次の表で説明するパラメーターを設定します。 他のパラメーターにはデフォルト値を使用します。 次に、[作成] をクリックします。

    パラメーター

    説明

    サーバーグループタイプ

    サーバーグループに追加するバックエンドサーバーのタイプ。

    IP

    サーバーグループ名

    -

    test

    [VPC]

    サーバーグループが属するVPC。

    VPC1

    リソースグループ

    サーバグループが属するリソースグループ。

    デフォルトのリソースグループ

  3. サーバーグループの作成後、サーバーグループの [操作] 列で [バックエンドサーバーの変更] をクリックします。 [バックエンドサーバー] タブで、[IPアドレスの追加] をクリックします。

  4. IPアドレスを追加します。 [サーバーの選択] ステップで、IP AddressパラメーターをECS2とECS3のIPアドレスに設定し、[次へ] をクリックします。

  5. ポート /重みステップで、ポートパラメータをECS2およびECS3にデプロイするアプリケーションのポートに設定します。 この例では、80が使用されます。 他のパラメーターにはデフォルト値を使用します。 [OK] をクリックします。

手順4: NLBインスタンスのリスナーの設定

  1. NLBコンソールにログインし、管理するNLBインスタンスのリージョンを選択します。 [インスタンス] ページで、管理するNLBインスタンスを見つけ、[操作] 列の [リスナーの作成] をクリックします。

  2. [リスナーの設定] ステップで、リスナープロトコルパラメーターをTCPに設定し、リスナーポートパラメーターを設定します。 この例では、80が使用されます。 [次へ] をクリックします。

  3. [サーバーグループの選択] ステップで、設定したIPタイプのサーバーグループを選択します。 [次へ] をクリックします。

  4. [設定レビュー] ステップで、設定情報を確認し、[送信] をクリックします。

ステップ5: Verify the results

  1. ECS2およびECS3にテストアプリケーションをデプロイする。

    1. ECSコンソールにログインし、中国 (上海) リージョンを選択します。 [インスタンス] ページでECS2を見つけ、[操作] 列の [接続] をクリックします。 [リモート接続] ダイアログボックスで、[今すぐサインイン] をクリックします。

    2. 次のコマンドを実行して、ECS2にテストアプリケーションをデプロイします。

      ECS2にアプリケーションをデプロイするコマンド

      yum install -y nginx
      systemctl start nginx.service
      cd /usr/share/nginx/html/
      echo "Hello World ! This is ECS02." > index.html
      
    3. ECSコンソールにログインし、中国 (青島) リージョンを選択します。 [インスタンス] ページでECS3を見つけ、[操作] 列の [接続] をクリックします。 [リモート接続] ダイアログボックスで、[今すぐサインイン] をクリックします。

    4. 次のコマンドを実行して、ECS3にテストアプリケーションをデプロイします。

      ECS3にアプリケーションをデプロイするコマンド

      yum install -y nginx
      systemctl start nginx.service
      cd /usr/share/nginx/html/
      echo "Hello World ! This is ECS03." > index.html
      
  2. ECS1でネットワーク接続をテストする

    1. ECSコンソールにログインし、中国 (成都) リージョンを選択します。 [インスタンス] ページでECS1を見つけ、[操作] 列の [接続] をクリックします。 [リモート接続] ダイアログボックスで、[今すぐサインイン] をクリックします。

    2. sudo yum install -y telnetコマンドを実行してtelnetをインストールします。

    3. telnet Domain name Portコマンドを実行します。 メッセージがnlbに接続-...次の図に示すように、形式が返されると接続が確立され、NLBインスタンスはバックエンドサーバーにリクエストを転送できます。

      image.png

  3. 失敗をシミュレートします。

    1. ECS2でsystemctl stop nginx.serviceコマンドを実行し、アプリケーションを停止します。

    2. 数分待ってから、ECS1でtelnet Domain name Portコマンドを再度実行します。 のメッセージnlbに接続-...次の図に示すように、形式が返されます。

      image.png

    3. ECS2でsystemctl start nginx.serviceコマンドを実行してアプリケーションを起動し、ECS3でsystemctl stop nginx.serviceコマンドを実行してアプリケーションを停止します。

    4. 数分待ってから、ECS1でtelnet Domain name Portコマンドを再度実行します。 のメッセージnlbに接続-...次の図に示すように、形式が返されます。

      image.png

    5. これは、単一のバックエンドサーバーの障害がNLBインスタンスの可用性に影響を与えないことを示しています。

リリースリソース

  1. CENインスタンスと中継ルータをリリースします。

    1. CEN コンソールにログインします。 [インスタンス] ページで、リリースするCENインスタンスを見つけ、インスタンスIDをクリックします。 インスタンスの詳細ページが表示されます。

    2. TR1を削除する。

      1. [基本設定]> [トランジットルーター] タブに移動し、TR1を見つけてIDをクリックし、トランジットルーターの詳細ページに移動します。

      2. [イントラリージョン接続] タブで、各ネットワークインスタンスの [操作] 列で [デタッチ] をクリックします。

      3. [クロスリージョン接続] タブで、リージョン間接続の [操作] 列の [削除] をクリックします。

      4. CENインスタンスの詳細ページに戻ります。 TR1の [操作] 列で [削除] をクリックします。

    3. 前の手順を繰り返してTR2とTR3を削除します。

    4. インスタンスページに戻り、CENインスタンスの [操作] 列で [削除] をクリックします。

  2. ECSインスタンスとセキュリティグループをリリースします。

    1. ECS1とそのセキュリティグループを削除します。

      1. ECSコンソールにログインし、中国 (成都) リージョンを選択します。 [インスタンス] ページでECS1を見つけ、image.pngアイコンをクリックし、[リリース] をクリックしてECS1をすぐにリリースします。

      2. ECSコンソールにログインし、中国 (成都) リージョンを選択します。 [セキュリティグループページ] で、ECS1カスタムセキュリティグループを見つけ、[操作] 列の [削除] をクリックします。

    2. 上記の手順を繰り返して、ECS2、ECS3、およびそれらのセキュリティグループを削除します。

  3. DNSレコードを削除します。 詳細については、「DNSレコードの削除」をご参照ください。

  4. NLBインスタンスとそのサーバーグループを解放します。

    1. NLBコンソールにログインし、中国 (成都) リージョンを選択します。 [インスタンス] ページで、NLBインスタンスを見つけ、image.pngアイコンをクリックし、[リリース] をクリックしてNLBインスタンスをリリースします。

    2. NLBコンソールにログインし、中国 (成都) リージョンを選択します。 [インスタンス] ページで、NLBインスタンスを見つけ、image.pngアイコンをクリックし、[削除] をクリックしてNLBインスタンスを削除します。

  5. VPCをリリースします。

    1. VPCコンソールにログインし、中国 (成都) リージョンを選択します。 VPCページでVPC1を見つけ、[操作] 列の [削除] をクリックします。 表示されるメッセージで、[強制削除] を選択してVPCとそのvSwitchをリリースします。

    2. VPCコンソールにログインし、中国 (上海) リージョンを選択します。 VPCページでVPC2を見つけ、[操作] 列の [削除] をクリックします。 表示されるメッセージで、[強制削除] を選択してVPCとそのvSwitchをリリースします。

    3. VPCコンソールにログインし、中国 (青島) リージョンを選択します。 VPCページでVPC3を見つけ、[操作] 列の [削除] をクリックします。 表示されるメッセージで、[強制削除] を選択してVPCとそのvSwitchをリリースします。

関連ドキュメント