Network Load Balancer を作成する - Elastic Load Balancing
ステップ 1: ターゲットグループの設定ステップ 2: ターゲットの登録ステップ 3: ロードバランサーとリスナーの設定ステップ 4: ロードバランサーのテスト

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Network Load Balancer を作成する

ロードバランサーはクライアントからリクエストを受け取り、EC2 インスタンスなどのターゲットグループのターゲット間でリクエストを割り当てます。

開始する前に、ロードバランサーの仮想プライベートクラウド (VPC) に、ターゲットがある各アベイラビリティーゾーンに少なくとも 1 つのパブリックサブネットがあることを確認してください。トラフィックをターゲットグループにルーティングするには、ターゲットグループを設定し、デフォルトとして設定するターゲットを少なくとも 1 つ登録する必要があります。

を使用してロードバランサーを作成するには、 AWS CLI「」を参照してくださいチュートリアル: AWS CLI を使用して Network Load Balancer を作成する

を使用してロードバランサーを作成するには AWS Management Console、次のタスクを実行します。

ステップ 1: ターゲットグループの設定

ターゲットグループを設定すると、EC2 インスタンスなどのターゲットを登録できます。このステップで設定するターゲットグループは、ロードバランサーを設定するときに、リスナールールでターゲットグループとして使用されます。詳細については、「Network Load Balancers のターゲットグループ」を参照してください。

コンソールを使用してターゲットグループを設定するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[ターゲットグループ] を選択します。

  3. [ターゲットグループの作成] を選択します。

  4. [基本設定] ページで、以下を実行します。

    1. [Choose a target type] (ターゲットタイプの選択) で、インスタンス ID でターゲットを登録する場合は [Instances] (インスタンス)、IP アドレスでターゲットを登録する場合は [IP addresses] (IP アドレス)、Application Load Balancer をターゲットとして登録する場合は [Application Load Balancer] を選択します。

    2. [ターゲットグループ名] に、ターゲットグループの名前を入力します。

    3. [Protocol] で、次のようにプロトコルを選択します。

      • リスナープロトコルが TCP の場合は、[TCP] または [TCP_UDP] を選択します。

      • リスナープロトコルが TLS の場合は、[TCP] または [TLS] を選択します。

      • リスナープロトコルが UDP の場合は、 [UDP] または [TCP_UDP] を選択します。

      • リスナープロトコルが TCP_UDP の場合は、[TCP_UDP] を選択します。

    4. (オプション) [ポート] で、必要に応じてデフォルト値を変更します。

    5. [IP アドレスタイプ] で、IPv4 または IPv6 を選択します。このオプションは、ターゲットタイプがインスタンスまたは IP アドレスで、プロトコルが TCP または TLS の場合にのみ使用できます。

      IPv6 ターゲットグループをデュアルスタックロードバランサーに関連付ける必要があります。ターゲットグループ内のすべてのターゲットは、同じ IP アドレスタイプである必要があります。ターゲットグループが作成されると、IP アドレスタイプを変更することはできません。

    6. [VPC] には、ターゲットを登録する仮想プライベートクラウド (VPC) を選択します。

  5. [ヘルスチェック] ペインで、必要に応じてデフォルト設定を変更します。[ヘルスチェックの詳細設定] で、ヘルスチェックポート、カウント、カウント、タイムアウト、インターバル、成功コードを選択します。ヘルスチェックが [異常なしきい値] のカウントを連続して超えると、ロードバランサーはターゲットを停止中の状態にします。ヘルスチェックが [正常なしきい値] のカウントを連続して超えると、ロードバランサーはターゲットを稼働状態に戻します。詳細については、「ターゲットグループのヘルスチェック」を参照してください。

  6. (オプション) タグを追加するには、[タグ] を展開して、[タグを追加] を選択し、タグキーとタグ値を入力します。

  7. [Next] を選択します。

ステップ 2: ターゲットの登録

EC2 インスタンス、IP アドレス、または Application Load Balancer をターゲットグループに登録できます。これは、ロードバランサーを作成するためのオプションのステップです。ただし、ターゲットを登録して、ロードバランサーがトラフィックをターゲットにルーティングできるようにする必要があります。

  1. [ターゲットの登録] ページで、次のように 1 つ以上のターゲットを追加します。

    • ターゲットタイプがインスタンスである場合は、インスタンスを選択し、[保留中として以下を含める] を選択します。

    • ターゲットタイプが IP アドレスの場合は、ネットワークを選択し、IP アドレスとポートを入力して、[保留中として以下を含める] を選択します。

    • ターゲットタイプが Application Load Balancer の場合、Application Load Balancer を選択します。

  2. [ターゲットグループの作成] を選択します。

ステップ 3: ロードバランサーとリスナーの設定

Network Load Balancer を作成するには、まず、名前、スキーム、IP アドレスのタイプなど、ロードバランサーの基本設定情報を指定する必要があります。次に、ネットワークに関する情報と 1 つ以上のリスナーを指定します。リスナーとは接続リクエストをチェックするプロセスです。これは、クライアントからロードバランサーへの接続用のプロトコルとポートを使用して設定します。サポートされるプロトコルとポートの詳細については、「リスナーの設定」を参照してください。

コンソールを使用してロードバランサーとリスナーを設定するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. [ロードバランサーを作成] を選択します。

  4. [Network Load Balancer] で、[Create] (作成) を選択します。

  5. 基本的な設定

    1. [ロードバランサー名] に、ロードバランサーの名前を入力します。たとえば、my-nlb と指定します。Network Load Balancer の名前は、リージョンの Application Load Balancer と Network Load Balancer のセット内で一意である必要があります。これは最大 32 文字で、英数字とハイフンのみを使用できます。先頭および末尾にハイフンまたは internal- を使用することはできません。

    2. [スキーム] で、[インターネット向け] または [内部] を選択します。インターネット向けロードバランサーは、クライアントからインターネット経由でリクエストをターゲットにルーティングします。内部ロードバランサーは、プライベート IP アドレスを使用してターゲットにリクエストをルーティングします。

    3. [P アドレスタイプ] については、クライアントがロードバランサーとの通信に IPv4 アドレスを使用する場合は [IPv4] を、クライアントがロードバランサーとの通信に IPv4 アドレスと IPv6 アドレスの両方を使用する場合は [デュアルスタック] を選択します。

  6. ネットワークマッピング

    1. [VPC] では、EC2 インスタンスで使用したのと同じ VPC を選択します。

      [スキーム] で [インターネット向け] を選択した場合は、インターネットゲートウェイを持つ VPC だけを選択できます。

    2. [マッピング] で、1 つまたは複数のアベイラビリティーゾーンと対応するサブネットを選択します。複数のアベイラビリティーゾーンを有効にすると、アプリケーションの耐障害性が向上します。自分と共有されているサブネットを指定できます。

      インターネット向けロードバランサーの場合は、各アベイラビリティーゾーンに Elastic IP アドレスを選択できます。これにより、ロードバランサーに静的 IP アドレスが提供されます。または、内部ロードバランサーの場合は、 で割り当てるのではなく、各サブネットの IPv4 範囲からプライベート IP アドレス AWS を割り当てることができます。

  7. セキュリティグループでは、VPC のデフォルトのセキュリティグループがあらかじめ選択されています。必要に応じて、他のセキュリティグループを選択できます。適切なセキュリティグループがない場合は、[新しいセキュリティグループを作成する]を選択して、セキュリティニーズを満たすように作成します。詳細については、「Amazon VPC ユーザーガイド」の「セキュリティグループの作成」を参照してください。

    警告

    この時点でロードバランサーにセキュリティグループを関連付けていない場合、後で関連付けすることはできません。

  8. リスナーとルーティング

    1. デフォルトは、ポート 80 で TCP トラフィックを受け付けるリスナーです。必要に応じて、デフォルトのリスナー設定を保持する、または [プロトコル] または [ポート] を変更することができます。

    2. [デフォルトアクション] で、トラフィックを転送するターゲットグループを選択します。以前にターゲットグループを作成していない場合は、ここでターゲットグループを作成する必要があります。[リスナーを追加] を選択して別のリスナー (TLS リスナーなど) を追加できます (オプション)。

    3. (オプション) タグを追加して、リスナーを分類します。

    4. [セキュアなリスナー設定] (TLS リスナーでのみ使用可能) で、次の操作を行います。

      1. [セキュリティポリシー] で、要件を満たすセキュリティポリシーを選択します。

      2. [ALPN ポリシー] の場合は、ALPN を有効にするポリシーを選択するか、[なし] を選択して ALPN を無効にします。

      3. [デフォルトの SSL 証明書] で、[ACM から] (推奨) を選択し、証明書を選択します。選択できる証明書がない場合は、証明書を ACM にインポートするか、ACM を使用して証明書をプロビジョニングできます。詳細については、AWS Certificate Manager ユーザーガイドの「証明書の発行と管理」を参照してください。

  9. (オプション) ロードバランサーでアドオンサービスを使用できます。例えば、 に アクセラレータAWS Global Acceleratorーを作成し、ロードバランサーを アクセラレーターに関連付けるように選択できます。アクセラレーター名には、a~z、A~Z、0~9、. (ピリオド)、- (ハイフン) の文字を使用できます。アクセラレーターを作成したら、AWS Global Acceleratorコンソールに移動して設定を完了します。詳細については、「ロードバランサーの作成時にアクセラレーターを追加する」を参照してください。

  10. タグ

    (オプション) タグを追加して、ロードバランサーを分類します。詳細については、「タグ」を参照してください。

  11. [概要]

    設定を確認し、[ロードバランサーの作成] を選択します。作成時に、ロードバランサーにいくつかのデフォルト属性が適用されます。ロードバランサーの作成後に、それらを表示および編集できます。詳細については、「ロードバランサーの属性」を参照してください。

ステップ 4: ロードバランサーのテスト

ロードバランサーを作成したら、EC2 インスタンスが最初のヘルスチェックに合格したことを確認してから、ロードバランサーが EC2 インスタンスにトラフィックを送信することをテストできます。ロードバランサーを削除するには、Network Load Balancer を削除する を参照してください。

ロードバランサーをテストするには

  1. ロードバランサーが作成されたら、[Close] を選択します。

  2. 左側のナビゲーションペインで、[ターゲットグループ] を選択します。

  3. 新しいターゲットグループを選択します。

  4. [Targets] を選択して、インスタンスの準備ができていることを確認します。インスタンスのステータスが initial の場合、インスタンスがまだ登録の途中であるか、正常と見なされるのに必要なヘルスチェックの最小数に合格しなかったと考えられます。少なくとも 1 つのインスタンスのステータスが正常であれば、ロードバランサーをテストできます。詳細については、「ターゲットヘルスステータス」を参照してください。

  5. ナビゲーションペインで、[ロードバランサー] を選択します。

  6. 新しいロードバランサーを選択します。

  7. ロードバランサーの DNS 名をコピーします (例: my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com)。インターネットに接続したウェブブラウザのアドレスフィールドに DNS 名を貼り付けます。すべて適切な場合は、ブラウザにサーバーのデフォルトページが表示されます。