すべてのプロダクト
Search

このプロダクト

    Server Load Balancer:NLBリスナーの管理

    ドキュメントセンター

    Server Load Balancer:NLBリスナーの管理

    最終更新日:Sep 19, 2024

    リスナーを作成した後、リスナーを変更、有効化、無効化、または削除できます。 リスナーに関連付けられているサーバーグループを変更することもできます。

    前提条件

    TCPまたはUDPリスナー、またはSSL over TCPを使用するリスナーが作成されます。 詳細については、以下のトピックをご参照ください。

    リスナーの変更

    1. NLBコンソールにログインします。

    2. 上部のナビゲーションバーで、Network Load Balancerが配置されているリージョンを選択します。NLB) インスタンスがデプロイされています。

    3. [インスタンス] ページで、管理するNLBインスタンスを見つけ、そのIDをクリックします。

    4. インスタンスの詳細 タブで、リスナー タブをクリックし、変更するリスナーを見つけ、次のいずれかの方法でリスナーに関する基本情報を変更します。

      • リスナーのIDをクリックします。 リスナーの詳細 タブで、基本情報 セクションの リスナーの変更 をクリックします。

      • 操作 列の 詳細を表示 をクリックします。 リスナーの詳細 タブで、[基本情報] セクションの リスナーの変更 をクリックします。

      • 操作 列で 更多操作 > リスナーの変更 を選択します。

    5. リスナーの変更 ダイアログボックスで、リスナーの名前を変更できます。 [詳細設定] をクリックして、詳細設定を変更することもできます。 設定が完了したら、保存 をクリックします。

      リスナーのフルポートリスニングが有効になっている場合は、ポート範囲を変更できます。

    リスナーの有効化または無効化

    ビジネス要件に基づいてリスナーを有効または無効にできます。 ただし、リスナーのステータスが [有効] または [無効] の場合、リスナーを変更または削除したり、リスナーに関連付けられているサーバーグループを変更したりすることはできません。

    警告

    リスナーを無効にすると、リスナーはリクエストの転送を停止します。 これは、サービスの中断を引き起こし得る。 作業は慎重に行ってください。

    1. NLBコンソールにログインします。

    2. 上部のナビゲーションバーで、Network Load Balancerが配置されているリージョンを選択します。NLB) インスタンスがデプロイされています。

    3. [インスタンス] ページで、管理するNLBインスタンスを見つけ、そのIDをクリックします。

    4. インスタンスの詳細 タブで、リスナー タブをクリックし、管理するリスナーを見つけ、次のいずれかの方法でリスナーを有効または無効にします

      • リスナーの有効化

        • 操作 列で、有効化 をクリックします。 有効化 メッセージで、[OK] をクリックします。

        • リスナーのIDをクリックします。 リスナーの詳細ページで、右上隅の 有効化 をクリックします。

      • リスナーの無効化

        • 操作 列で、無効化 をクリックします。 無効化 メッセージで、[OK] をクリックします。

          説明

          TCP/SSLリスナーを無効にするには、操作 列で更多操作 > 無効化を選択します。 表示されるメッセージで、[OK] をクリックします。

        • リスナーのIDをクリックします。 リスナーの詳細ページで、右上隅の 無効化 をクリックします。

    リスナーの削除

    1. NLBコンソールにログインします。

    2. 上部のナビゲーションバーで、Network Load Balancerが配置されているリージョンを選択します。NLB) インスタンスがデプロイされています。

    3. [インスタンス] ページで、管理するNLBインスタンスを見つけ、そのIDをクリックします。

    4. インスタンスの詳細タブで、リスナータブをクリックし、削除するリスナーを見つけ、操作更多操作 > 削除を選択します。

    5. 削除メッセージで、OKをクリックします。

    リスナーに関連付けられているサーバーグループの変更

    1. NLBコンソールにログインします。

    2. 上部のナビゲーションバーで、Network Load Balancerが配置されているリージョンを選択します。NLB) インスタンスがデプロイされています。

    3. [インスタンス] ページで、管理するNLBインスタンスを見つけ、そのIDをクリックします。

    4. [リスナー] タブで、管理するリスナーを見つけ、次のいずれかの方法を使用して、リスナーを別のサーバーグループに関連付けます。

      • 操作 列で、更多操作 > サーバーグループの変更 (デフォルトの転送ルール) を選択します。

      • リスナーのIDをクリックします。 リスナーの詳細 タブで、サーバーグループ (デフォルトの転送ルール) セクションの サーバーグループの変更 (デフォルトの転送ルール) をクリックします。

        説明

        サーバーグループ (デフォルトの転送ルール) セクションの バックエンドサーバーの表示 / 変更 をクリックして、リスナーに関連付けられているバックエンドサーバーを表示、追加、または削除することもできます。

    5. サーバーグループの変更 (デフォルトの転送ルール) ダイアログボックスで、サーバーグループを選択するか、[サーバーグループの作成] をクリックしてサーバーグループを作成します。 次に、[OK] をクリックします。

      サーバーグループの作成方法の詳細については、「Create and manage a server group」をご参照ください。

    証明書の管理 (SSL over TCPを使用するリスナーのみ)

    1. NLBコンソールにログインします。

    2. 上部のナビゲーションバーで、Network Load Balancerが配置されているリージョンを選択します。NLB) インスタンスがデプロイされています。

    3. [インスタンス] ページで、管理するNLBインスタンスを見つけ、そのIDをクリックします。

    4. インスタンスの詳細 タブで、リスナー タブをクリックし、管理するリスナーを見つけ、次のいずれかの方法で証明書を管理します。

      • 操作 列で、[証明書の管理] をクリックします。

      • リスナーのIDをクリックします。 リスナーの詳細 タブで、[SSL証明書] セクションの [証明書の管理] をクリックします。

    5. 証明書タブで、次の操作を実行して証明書を管理します。

      証明書タイプ

      API 操作

      説明

      サーバー証明書

      リスナーのデフォルトのサーバー証明書の変更

      1. [サーバー証明書] タブで、管理する証明書を見つけ、[操作] 列の [変更] をクリックします。

      2. 表示されるダイアログボックスで、サーバー証明書を選択し、[OK] をクリックします。

        使用できるサーバー証明書がない場合は、ドロップダウンリストで [SSL証明書の作成] をクリックして、証明書管理サービスコンソールに移動します。 その後、サーバー証明書を購入またはアップロードできます。 詳細については、「SSL証明書の購入」および「証明書のアップロード」をご参照ください。

      証明書の追加

      リスナーに証明書を追加できます。 各NLBインスタンスに最大25の証明書を追加できます。 一度に最大15の証明書を追加できます。

      1. [サーバー証明書] タブで、[追加の証明書の追加] をクリックします。

      2. [追加の証明書の追加] ダイアログボックスで、1つ以上のサーバー証明書を選択し、[OK] をクリックします。

        利用可能なサーバー証明書がない場合は、右上隅にある [証明書の購入] をクリックして、証明書管理サービスコンソールに移動します。 その後、サーバー証明書を購入またはアップロードできます。 詳細については、「SSL証明書の購入」および「証明書のアップロード」をご参照ください。

      追加の証明書の削除

      使用しなくなった追加のサーバー証明書を削除できます。 追加のサーバー証明書が削除されると、サーバー認証に使用できなくなります。

      1. [サーバー証明書] タブで、削除する追加のサーバー証明書を見つけ、[操作] 列の [削除] をクリックします。

      2. 表示されたメッセージボックスで、[OK] をクリックします。

      CA証明書

      相互認証の有効化

      1. [CA証明書] タブをクリックし、[相互認証] をオンにするか、[相互認証の有効化] をクリックします。

        説明

        [リスナーの詳細] タブの [SSL証明書] セクションで相互認証を有効にすることもできます。

      2. 表示されるダイアログボックスで、 デフォルトのCA証明書パラメーターをクリックし、OKをクリックします。

        利用可能なCA証明書がない場合は、[証明書の購入] をクリックして作成します。 詳細については、「プライベートCAの購入と有効化」をご参照ください。

      CA証明書の変更

      1. [CA証明書] タブをクリックし、管理する証明書を見つけて、[操作] 列の [変更] をクリックします。

      2. 表示されるダイアログボックスで、 デフォルトのCA証明書パラメーターをクリックし、OKをクリックします。

        利用可能なCA証明書がない場合は、[証明書の購入] をクリックして作成します。 詳細については、「プライベートCAの購入と有効化」をご参照ください。

      相互認証の無効化

      [CA証明書] タブをクリックし、相互認証をオフにします。 相互認証を無効にすると、リスナーは一方向認証のみをサポートします。

    TLSポリシーの変更 (SSL over TCPを使用するリスナーのみが利用可能)

    1. NLBコンソールにログインします。

    2. 上部のナビゲーションバーで、Network Load Balancerが配置されているリージョンを選択します。NLB) インスタンスがデプロイされています。

    3. [インスタンス] ページで、管理するNLBインスタンスを見つけ、そのIDをクリックします。

    4. インスタンスの詳細 タブで、リスナー タブをクリックします。 次に、管理するリスナーのIDをクリックするか、操作 列の 詳細を表示 をクリックします。

    5. リスナーの詳細タブをクリックし、修改实例名の右側にあるアイコンTLSセキュリティポリシーパラメータのSSL証明書セクションにアクセスします。

    6. TLSセキュリティポリシーの変更ダイアログボックスで、TLSセキュリティポリシーを選択し、保存をクリックします。

      利用可能なTLSセキュリティポリシーがない場合は、[TLSセキュリティポリシーの作成] をクリックして作成します。 詳細については、「TLSセキュリティポリシー」をご参照ください。

    関連ドキュメント