アクセラレーターのヘルスチェックアクセスを確保する - AWS Global Accelerator
ヘルスチェックのアクセスを確保する異なるエンドポイントタイプのヘルスチェックガイダンスヘルスチェックオプションを設定する

アクセラレーターのヘルスチェックアクセスを確保する

標準アクセラレーターの各リスナーは、正常、およびアクティブなエンドポイントにのみリクエストをルーティングします。エンドポイントを追加する場合、正常と見なされるにはヘルスチェックに合格する必要があります。AWS Global Accelerator は、ステータスをテストするために、定期的に標準アクセラレーターのすべてのエンドポイントにヘルスチェックリクエストを送信します。Global Accelerator は、これらの定期的なヘルスチェックを自動的に実行します。各ヘルスチェックが完了すると、リスナーはヘルスチェック用に確立された接続を終了します。

トラフィックをルーティングする正常なエンドポイントがない場合、Global Accelerator は受信クライアントリクエストをエンドポイントグループ内のすべてのエンドポイントにルーティングします。詳細については、「異常なエンドポイントに対するフェイルオーバーの仕組み」を参照してください。

ヘルスチェックの仕組みの詳細とヘルスチェックの使用に関するガイダンスは、エンドポイントリソースのタイプによって異なります。このトピックでは、Global Accelerator でヘルスチェックオプションを更新する手順 (EC2 インスタンスまたは Elastic IP アドレスエンドポイントに適用) など、さまざまなエンドポイントタイプのヘルスチェックを操作する方法について説明します。

アクセラレーターのヘルスチェックアクセスを確保する

EC2 インスタンスまたは Elastic IP アドレスエンドポイントでヘルスチェックへのアクセスが正常に完了するようにするには、ルーターとファイアウォールのルールで Amazon Route 53 ヘルスチェッカーに関連付けられた IP アドレスからのインバウンドトラフィックが許可されていることを確認してください。Route 53 ヘルスチェッカーに関連する IP アドレス範囲のリストを確認するには、「Amazon Route 53 デベロッパーガイド」の「Route 53 サーバーの IP アドレス範囲」を参照してください。

Global Accelerator のヘルスチェックは、Route 53 のヘルスチェックのトラフィックを受信することで機能し、エンドポイントグループの設定されたヘルスチェックポートに転送されます。通常、ヘルスチェック用に設定されたポートはリスナー設定と一致します。代わりにヘルスチェック用に別のポートを設定する場合は、セキュリティグループ設定を確認して、ポートでパブリックトラフィックを許可していないことを確認します。

例えば、リスナーがポート 80 で設定されている場合、ヘルスチェックポートも 80 です。ポート 83 などの別のポートでヘルスポートを設定する場合は、Route 53 ヘルスチェックの IP アドレス範囲内の IP アドレスからのトラフィックのみポート 83 でのトラフィックを許可するようにセキュリティグループを設定してください。

異なるエンドポイントタイプのヘルスチェックガイダンス

アクセラレーターのエンドポイントタイプごとに指定するヘルスチェックに関するガイドラインについては、このセクションの情報を参照してください。

さらに、HTTP ワークロードを使用するエンドポイントに対して選択したヘルスチェックがアプリケーションの全体的な状態を表し、前述のセクションで説明されているヘルスチェックへのアクセスを確実にするためのガイダンスに従っていることを確認してください。「ヘルスチェックのセキュリティとアクセスを確保します」。

以下のガイドラインは、指定された各エンドポイントタイプに適用されます:

  • Network Load Balancer または Application Load Balancer エンドポイントの場合、次の点に注意してください:

    • Global Accelerator で選択した「ヘルスチェックオプション」は、エンドポイントとして追加した Network Load Balancer または Application Load Balancer には影響しません。つまり、Global Accelerator で指定したヘルスチェックオプションは、Amazon EC2 および Elastic IP アドレスのヘルスチェックに使用されますが、ロードバランサーエンドポイントのヘルスチェックには使用されません。

      ロードバランサーエンドポイントの場合は、Elastic Load Balancing 設定オプションを使用してヘルスチェックを設定します。詳細については、「ターゲットグループのヘルスチェック」を参照してください。

    • Global Accelerator は、少なくとも 1 つの正常なアベイラビリティーゾーンがある場合、Network Load Balancer または Application Load Balancer の状態を正常と見なします。アベイラビリティーゾーン内のすべてのロードバランサーターゲットグループが正常である場合、アベイラビリティーゾーンは正常です。詳細については、「ターゲットグループのヘルスチェック」を参照してください。

  • EC2 インスタンスまたは Elastic IP アドレスエンドポイントの場合、次の点に注意してください:

    • EC2 インスタンスまたは Elastic IP アドレスエンドポイントを TCP で設定されたリスナーに追加するときは、ヘルスチェックに使用するポートを指定できます。デフォルトでは、ヘルスチェックのポートを指定しない場合、Global Accelerator はアクセラレーターに指定したリスナーポートを使用します。

    • UDP リスナーでこれらのエンドポイントタイプを追加すると、Global Accelerator はリスナーポートと TCP プロトコルをヘルスチェックに使用するため、エンドポイントに TCP サーバーが必要です。

      各エンドポイントの TCP サーバー用に設定したポートが、Global Accelerator でヘルスチェックに指定したポートと同じであることを確認します。ポート番号が同じでない場合、またはエンドポイントに TCP サーバーを設定していない場合、Global Accelerator はエンドポイントの状態に関係なく、エンドポイントを異常としてマークします。

    • EC2 インスタンスまたは Elastic IP アドレスエンドポイントのヘルスチェック用にポートを設定するときは、「セキュリティとアクセスに関するガイダンス」に従ってください。

ヘルスチェックオプションを設定する

アクセラレーターのヘルスチェックオプションを設定するには、アクセラレーターを作成するとき、またはエンドポイントグループを編集するときに、次のオプションを 1 つ以上指定します。

エンドポイントグループに次のヘルスチェックオプションを追加できます。

ヘルスチェックポート

Global Accelerator がこのエンドポイントグループの一部であるエンドポイントでヘルスチェックを実行するときに使用するポート。

ヘルスチェックポートのポート上書きを設定できないことに注意してください。

ヘルスチェックプロトコル

Global Accelerator がこのエンドポイントグループの一部であるエンドポイントでヘルスチェックを実行するときに使用するプロトコル。

ヘルスチェック間隔

エンドポイントの各ヘルスチェック間の秒単位の間隔。

しきい値数

非正常なインスタンスが正常である、またはその逆と見なすまでに必要なヘルスチェックの連続回数。