Server Load Balancer:NLBリスナーの概要

プロトコル

説明

シナリオ

TCP

• データを送信する前に論理接続を確立する必要がある接続指向プロトコル。

• データは高速で送信される。

• ファイル送信、電子メールの送受信、リモートログオンなど、伝送速度よりも信頼性とデータの正確性を優先するシナリオに適しています。

• カスタム要件がないWebアプリケーション。

詳細については、「TCPリスナーの追加」をご参照ください。

UDP

• コネクションレス型プロトコル。 UDPは、データを送信する前に相手と3ウェイハンドシェイクを行う代わりに、データパケットを直接送信します。 UDPは、エラー回復またはデータ再送信を提供しない。

• 高速データ伝送ですが、信頼性は比較的低いです。

ビデオ会議やリアルタイム見積もりサービスなど、リアルタイム送信が信頼性を上回るシナリオに適しています。

詳細については、「UDPリスナーの追加」をご参照ください。

TCPSSL

• 不正アクセスを防止する暗号化データ伝送。

• 一元化された証明書管理サービス。 証明書をNLBにアップロードできます。 その後、データの復号化はバックエンドサーバーからNLBにオフロードされます。

• 一方向および相互認証がサポートされています。

NLBは暗号化されたTCP要求を転送できます。 大規模なTLSオフロードなど、TCPより高いセキュリティが必要なシナリオでは、TCP/SSLを使用できます。

詳細については、「TCP/SSLリスナーの作成」をご参照ください。

ポートタイプ

説明

制限事項

リスナーポート (フロントエンドポート)

NLBがバックエンドサーバーへのリクエストの受信と転送に使用します。

NLBインスタンスごとに

• TCPリスナーとUDPリスナーは同じリスナーポートを使用できます。 たとえば、TCPリスナーとUDPリスナーにポート80を指定できます。

• ただし、TCPリスナーとTCP/SSLリスナーの両方がTCPリクエストをリッスンするため、同じポートを指定することはできません。 たとえば、TCPリスナーとTCP/SSLリスナーにポート80を指定することはできません。

サービスポート (バックエンドポート)

バックエンドサーバーがリクエストを受信するために使用します。

NLBインスタンスは、リスナーポートから、NLBインスタンスの異なるバックエンドサーバーによって使用される複数のバックエンドポートにリクエストを転送できます。

NLBインスタンスごとに

バックエンドポートを、異なるプロトコルを使用するリスナーに関連付けることができます。 たとえば、バックエンドポートを、ポート80でリッスンするTCPリスナーと、ポート81でリッスンするTCP/SSLリスナーに関連付けることができます。