Network Load Balancer の属性を編集する - Elastic Load Balancing
削除保護アベイラビリティーゾーンの DNS アフィニティ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Network Load Balancer の属性を編集する

Network Load Balancer を作成したら、その属性を編集できます。

削除保護

Network Load Balancer が誤って削除されるのを防ぐために、削除保護を有効にできます。デフォルトでは、Network Load Balancer で削除保護が無効になっています。

コンソールを使用して削除保護を有効にするには

  1. EC2 で Amazon https://console.aws.amazon.com/ec2/ コンソールを開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. Network Load Balancer の名前を選択して、その詳細ページを開きます。

  4. [属性] タブで、[編集] を選択します。

  5. [構成] で、[削除保護] をオンにします。

  6. [Save changes] (変更の保存) をクリックします。

Network Load Balancer の削除保護を有効にした場合、Network Load Balancer を削除する前に無効にする必要があります。

コンソールを使用して削除保護を無効にするには

  1. EC2 で Amazon https://console.aws.amazon.com/ec2/ コンソールを開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. Network Load Balancer の名前を選択して、その詳細ページを開きます。

  4. [属性] タブで、[編集] を選択します。

  5. [構成] ページで、[削除保護] をオンにします。

  6. [Save changes] (変更の保存) をクリックします。

を使用して削除保護を有効または無効にするには AWS CLI

deletion_protection.enabled 属性で modify-load-balancer-attributes コマンドを使用します。

アベイラビリティーゾーンの DNS アフィニティ

デフォルトのクライアントルーティングポリシーを使用する場合、Network Load Balancer の DNS 名に送信されるリクエストは、正常な Network Load Balancer IP アドレスを受け取ります。これにより、Network Load Balancer のアベイラビリティーゾーン全体にクライアント接続が分散されます。アベイラビリティーゾーンのアフィニティルーティングポリシーでは、クライアント DNS クエリは独自のアベイラビリティーゾーンの Network Load Balancer IP アドレスを優先します。これにより、クライアントがターゲットに接続する際にアベイラビリティーゾーンの境界を越える必要がなくなるため、レイテンシーと回復性の両方が向上します。

Route 53 リゾルバーを使用してネットワークロードバランサーで使用できるクライアントルーティングポリシー:

  • アベイラビリティーゾーンのアフィニティ — 100% のゾーンアフィニティ

    クライアントDNSクエリは、独自のアベイラビリティーゾーンの Network Load Balancer IP アドレスを優先します。自身のゾーンに正常な Network Load Balancer の IP アドレスがない場合、クエリは他のゾーンで解決される可能性があります。

  • 部分的アベイラビリティーゾーンのアフィニティ — 85% のゾーンアフィニティ

    クライアント DNS クエリの 85% は独自のアベイラビリティーゾーンの Network Load Balancer IP アドレスを優先し、残りのクエリは任意の正常なゾーンに解決されます。ゾーンに正常なIPsがない場合、クエリは他の正常なゾーンに解決される可能性があります。どのゾーンにも正常なIPsがない場合、クエリはどのゾーンにも解決されます。

  • 任意のアベイラビリティーゾーンのアフィニティ — 0% のゾーンアフィニティ

    クライアントDNSクエリは、すべての Network Load Balancer アベイラビリティーゾーンで正常な Network Load Balancer IP アドレス間で解決されます。

注記

アベイラビリティーゾーンのアフィニティルーティングポリシーは、Route 53 Resolver を使用して Network Load Balancer のDNS名を解決するクライアントにのみ適用されます。Route 53 リゾルバーの詳細については、「Amazon Route 53 デベロッパーガイド」の「Amazon Route 53 Resolver とは?」を参照してください。

アベイラビリティーゾーンのアフィニティはクライアントから Network Load Balancer にリクエストをルーティングするのに役立ち、クロスゾーン負荷分散は Network Load Balancer からターゲットにリクエストをルーティングするのに役立ちます。アベイラビリティーゾーンのアフィニティを使用するときは、クロスゾーン負荷分散をオフにして、クライアントからターゲットへの Network Load Balancer トラフィックが同じアベイラビリティーゾーン内に保持されるようにします。この設定では、クライアントトラフィックは同じ Network Load Balancer アベイラビリティーゾーンに送信されるため、各アベイラビリティーゾーンで個別にスケーリングするようにアプリケーションを設定することをお勧めします。これは、アベイラビリティーゾーンあたりのクライアント数、またはアベイラビリティーゾーンあたりのトラフィックが同じでない場合の重要な考慮事項です。詳細については、「ターゲットグループに対するクロスゾーン負荷分散」を参照してください。

アベイラビリティーゾーンに異常があると見なされた場合や、ゾーンシフトが開始された場合は、フェールオープンが有効でない限り、ゾーン IP アドレスは異常と見なされ、クライアントには返されません。アベイラビリティーゾーンのアフィニティは、DNS レコードが開いたときに維持されます。これにより、アベイラビリティーゾーンの独立性が保たれ、ゾーン間で発生する可能性のある障害を防ぐことができます。

アベイラビリティーゾーンのアフィニティを使用すると、アベイラビリティーゾーン間でバランスが崩れることが予想されます。各アベイラビリティーゾーンのワークロードをサポートするために、ターゲットがゾーンレベルでスケーリングされていることを確認することをお勧めします。これらの不均衡が著しい場合は、アベイラビリティーゾーンのアフィニティをオフにすることをお勧めします。これにより、すべての Network Load Balancer のアベイラビリティーゾーン間、または DNS TTL 間で 60 秒以内にクライアント接続を均等に分散できます。

アベイラビリティゾーンアフィニティを使用する前に、以下の点を考慮してください。

  • アベイラビリティーゾーンのアフィニティにより、Route 53 Resolver を使用しているすべての Network Load Balancer クライアントに変化が生じます。

    • クライアントは、ゾーンローカルとマルチゾーンの DNS 解像度のどちらを選べばよいかを決定できません。アベイラビリティーゾーンのアフィニティが判断します。

    • アベイラビリティーゾーンのアフィニティの影響を受けるタイミングや、どの IP アドレスがどのアベイラビリティーゾーンにあるかを知る信頼できる方法がクライアントには提供されません。

  • クライアントは、DNS ヘルスチェックに従って完全に異常であるとみなされ、DNS から削除されるまで、ゾーンローカル IP アドレスに割り当てられます。

  • クロスゾーン負荷分散がオンになっているアベイラビリティーゾーンのアフィニティを使用すると、アベイラビリティーゾーン間のクライアント接続の分散が不均衡になる可能性があります。各アベイラビリティーゾーンで個別にスケールするようにアプリケーションスタックを設定し、アプリケーションスタックがゾーンクライアントのトラフィックをサポートできるようにすることをお勧めします。

  • クロスゾーン負荷分散がオンになっている場合、Network Load Balancer はクロスゾーンの影響を受けます。

  • Network Load Balancer の各アベイラビリティーゾーンの負荷は、クライアントのリクエストのゾーンロケーションに比例します。どのアベイラビリティーゾーンで、いくつのクライアントを実行するかを設定しない場合は、各アベイラビリティーゾーンを事後的に個別にスケーリングする必要があります。

モニタリング

ゾーン Network Load Balancer メトリクスを使用して、アベイラビリティーゾーン間の接続の分散を追跡することをお勧めします。メトリクスを使用して、ゾーンごとの新規接続数およびアクティブ接続数を表示できます。

次の点を追跡することをおすすめします。

  • ActiveFlowCount – クライアントからターゲットへの同時フロー (または接続) の合計数。

  • NewFlowCount – 期間内にクライアントからターゲットに確立された新しいフロー (または接続) の合計数。

  • HealthyHostCount – 正常と見なされるターゲットの数。

  • UnHealthyHostCount – 異常とみなされるターゲットの数。

詳細については、「Network Load Balancer の CloudWatch メトリクス」を参照してください

アベイラビリティーゾーンのアフィニティをオンにする

この手順のステップでは、Amazon EC2 コンソールを使用してアベイラビリティーゾーンのアフィニティを有効にする方法について説明します。

コンソールを使用してアベイラビリティゾーンのアフィニティを有効にするには

  1. EC2 で Amazon https://console.aws.amazon.com/ec2/ コンソールを開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. Network Load Balancer の名前を選択して、その詳細ページを開きます。

  4. [属性] タブで、[編集] を選択します。

  5. アベイラビリティーゾーンのルーティング設定クライアントルーティングポリシー (DNS レコード) で、アベイラビリティーゾーンのアフィニティまたは部分アベイラビリティーゾーンのアフィニティを選択します。

  6. [Save changes] (変更の保存) をクリックします。

を使用してアベイラビリティーゾーンのアフィニティを有効にするには AWS CLI

dns_record.client_routing_policy 属性で modify-load-balancer-attributes コマンドを使用します。

アベイラビリティーゾーンのアフィニティをオフにする

この手順のステップでは、Amazon EC2 コンソールを使用してアベイラビリティーゾーンのアフィニティを無効にする方法について説明します。

コンソールを使用してアベイラビリティゾーンのアフィニティをオフにするには

  1. EC2 で Amazon https://console.aws.amazon.com/ec2/ コンソールを開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. Network Load Balancer の名前を選択して、その詳細ページを開きます。

  4. [属性] タブで、[編集] を選択します。

  5. アベイラビリティーゾーンルーティング設定クライアントルーティングポリシー (DNS レコード) で、任意のアベイラビリティーゾーンを選択します。

  6. [Save changes] (変更の保存) をクリックします。

を使用してアベイラビリティーゾーンのアフィニティを無効にするには AWS CLI

dns_record.client_routing_policy 属性で modify-load-balancer-attributes コマンドを使用します。