Gateway Load Balancer - Elastic Load Balancing
ロードバランサーの状態IP アドレスタイプアベイラビリティーゾーンアイドルタイムアウトロードバランサーの属性ネットワーク ACLs非対称フローネットワークの最大送信単位 (MTU)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Gateway Load Balancer

Gateway Load Balancer を使用して、GENEVEプロトコルをサポートする仮想アプライアンスのフリートをデプロイおよび管理します。

Gateway Load Balancer は、Open Systems Interconnection (OSI) モデルの 3 番目のレイヤーで動作します。ポート 6081 のGENEVEプロトコルを使用して、すべてのポートですべての IP パケットをリッスンし、リスナールールで指定されたターゲットグループにトラフィックを転送します。

リクエストの流れを中断することなく、ニーズの変化に応じてロードバランサーに対してターゲットの追加または削除を行うことができます。Elastic Load Balancing はアプリケーションへのトラフィックが時間の経過とともに変化するのに応じてロードバランサーをスケーリングします。Elastic Load Balancing では、大半のワークロードに合わせた自動的なスケーリングが可能です。

内容

ロードバランサーの状態

Gateway Load Balancer の状態は次のいずれかです。

provisioning

Gateway Load Balancer はセットアップ中です。

active

Gateway Load Balancer は完全にセットアップされており、トラフィックをルーティングする準備ができています。

failed

Gateway Load Balancer をセットアップできませんでした。

IP アドレスタイプ

Gateway Load Balancer にアクセスするためにアプリケーションサーバーが使用できる IP アドレスの種類を設定できます。

Gateway Load Balancer は、次の IP アドレスタイプをサポートしています。

ipv4

IPv4 のみサポートされています。

dualstack

IPv4 と の両方IPv6がサポートされています。

考慮事項

  • ロードバランサーに指定する仮想プライベートクラウド (VPC) とサブネットには、IPv6CIDRブロックが関連付けられている必要があります。

  • サービスコンシューマーのサブネットのルートテーブルVPCはIPv6トラフィックをルーティングする必要があり、ACLsこれらのサブネットのネットワークはIPv6トラフィックを許可する必要があります。

  • Gateway Load Balancer は、 IPv4GENEVEヘッダーを使用して IPv4 とIPv6クライアントトラフィックの両方をカプセル化し、アプライアンスに送信します。アプライアンスは、 IPv4GENEVEヘッダーを使用して IPv4および IPv6 クライアントトラフィックの両方をカプセル化し、Gateway Load Balancer に送り返します。

IP アドレスタイプの詳細については、「」を参照してくださいGateway Load Balancer の IP アドレスタイプを更新する

アベイラビリティーゾーン

Gateway Load Balancer を作成するときは、1 つ以上のアベイラビリティーゾーンを有効にし、各ゾーンに対応するサブネットを指定します。複数のアベイラビリティーゾーンを有効にすると、アベイラビリティーゾーンが使用できなくなっても、ロードバランサーがトラフィックをルーティングし続けることができます。指定するサブネットにはそれぞれ、最低 8 個の利用可能な IP アドレスが必要です。ロードバランサーの作成後にサブネットを削除することはできません。サブネットを削除するには、新しいロードバランサーを作成する必要があります。

アイドルタイムアウト

Gateway Load Balancer を介して行われたTCPリクエストごとに、その接続の状態が追跡されます。アイドルタイムアウトよりも長い時間、クライアントからもターゲットからもその接続経由でデータが送信されない場合、接続は閉じられます。アイドルタイムアウト期間が経過すると、ロードバランサーは次を新しいフローTCPSYNと見なし、新しいターゲットにルーティングします。ただし、アイドルタイムアウト期間が経過した後に送信されたデータパケットはドロップされます。

TCP フローのデフォルトのアイドルタイムアウト値は 350 秒ですが、60~6000 秒の任意の値に更新できます。クライアントまたはターゲットは、TCPキープアライブパケットを使用してアイドルタイムアウトをリセットできます。

UDP は接続なしですが、ロードバランサーは送信元と送信先の IP アドレスとポートに基づいてUDPフロー状態を維持します。これにより、同じフローに属するパケットが一貫して同じターゲットに一貫して同じターゲットに送信されます。アイドルタイムアウト期間が経過すると、ロードバランサーは受信UDPパケットを新しいフローと見なし、新しいターゲットにルーティングします。Elastic Load Balancing は、UDPフローのアイドルタイムアウト値を 120 秒に設定します。これは変更できません。

EC2 インスタンスは、リターンパスを確立するために 30 秒以内に新しいリクエストに応答する必要があります。

詳細については、「アイドルタイムアウトの更新」を参照してください。

ロードバランサーの属性

Gateway Load Balancer のロードバランサーの属性を以下に示します。

deletion_protection.enabled

削除保護が有効化されているかどうかを示します。デフォルト: false

load_balancing.cross_zone.enabled

クロスゾーン負荷分散が有効かどうかを示します。デフォルト: false

詳細については、「ロードバランサーの属性を編集する」を参照してください。

ネットワーク ACLs

アプリケーションサーバーと Gateway Load Balancer エンドポイントが同じサブネットにある場合、NACLルールはアプリケーションサーバーから Gateway Load Balancer エンドポイントへのトラフィックについて評価されます。

非対称フロー

ロードバランサーが最初のフローパケットを処理し、応答フローパケットがロードバランサーを経由しない場合、Gateway Load Balancer は非対称フローをサポートします。非対称ルーティングはネットワークのパフォーマンスを低下させる可能性があるため推奨されません。ロードバランサーが最初のフローパケットを処理せず、応答フローパケットがロードバランサーを経由する場合、Gateway Load Balancer は非対称フローをサポートしません。

ネットワークの最大送信単位 (MTU)

最大送信単位 (MTU) は、ネットワーク経由で送信できる最大データパケットのサイズです。Gateway Load Balancer インターフェイスMTUは、最大 8,500 バイトのパケットをサポートします。8,500 バイトを超えるサイズのパケットが Gateway Load Balancer インターフェイスに到着した場合、そのパケットはドロップされます。

Gateway Load Balancer は、IP トラフィックをGENEVEヘッダーでカプセル化し、アプライアンスに転送します。GENEVE カプセル化プロセスは、元のパケットに 64 バイトを追加します。したがって、最大 8,500 バイトのパケットをサポートするには、アプライアンスMTUの設定で少なくとも 8,564 バイトのパケットがサポートされていることを確認してください。

Gateway Load Balancer は、IP フラグメント化をサポートしていません。さらに、Gateway Load Balancer は「送信先に到達できません: フラグメンテーションが必要で DF が設定されました」というICMPメッセージを生成しません。このため、パスMTU検出 (PMTUD) はサポートされていません。