すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:ALB Ingress GlobalConfiguration ディクショナリ

    ドキュメントセンター

    Container Service for Kubernetes:ALB Ingress GlobalConfiguration ディクショナリ

    最終更新日:Jun 10, 2025

    AlbConfig を使用して、Application Load Balancer (ALB) インスタンスの構成を定義できます。このトピックでは、ALB Ingress でサポートされているアノテーションについて説明します。また、AlbConfig フィールドとこれらのフィールドの使用方法についても紹介します。

    目次

    アノテーション

    カテゴリ

    Ingress 構成

    アノテーション YAML

    アノテーション YAML の例

    ALB Ingress 構成

    ヘルスチェック

    リスナー/プロトコル構成

    転送ルール構成

    詳細構成

    その他の構成

    その他

    AlbConfig フィールド

    カテゴリ

    フィールド構成

    AlbConfig YAML

    ALB Ingress 構成

    AlbConfig

    ALB インスタンス

    LoadBalancerSpec

    リスナー構成

    ListenerSpec[]

    vSwitch

    ZoneMapping

    簡易 Log Service

    AccessLogConfig

    QUIC リスナー

    QuicConfig

    証明書構成

    証明書

    アクセス制御

    AclConfig

    トレース分析

    AccessLogTracingConfig

    X-Forwarded-For 構成

    XForwardedForConfig

    ロギングで使用されるカスタムヘッダー

    LogConfig

    予約済みフィールド

    アノテーション YAML の例

    以下は、アノテーションを使用して ALB Ingress を構成する方法の例です。アノテーションの説明については、以下のセクションを参照してください。

    Ingress でサポートされているアノテーション YAML の例を表示するには、展開してください

    apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: cafe-ingress
  annotations:
    alb.ingress.kubernetes.io/healthcheck-enabled: "true"
    alb.ingress.kubernetes.io/healthcheck-path: "/"
    alb.ingress.kubernetes.io/healthcheck-protocol: "HTTP"
    alb.ingress.kubernetes.io/healthcheck-httpversion: "HTTP1.1"
    alb.ingress.kubernetes.io/healthcheck-method: "HEAD"
    alb.ingress.kubernetes.io/healthcheck-code: "http_2xx"
    alb.ingress.kubernetes.io/healthcheck-timeout-seconds: "5"
    alb.ingress.kubernetes.io/healthcheck-interval-seconds: "2"
    alb.ingress.kubernetes.io/healthy-threshold-count: "3"
    alb.ingress.kubernetes.io/unhealthy-threshold-count: "3"
    alb.ingress.kubernetes.io/conditions.service-a: | # このアノテーションで指定されたサービスは、クラスター内に既に存在している必要があり、サービス名は rules セクションの backend フィールドのサービス名と一致している必要があります。
     [{
       "type": "Path",
       "pathConfig": {
           "values": [
              "~*^/pathvalue1", # 正規表現インジケーターとして正規表現の前に ~* プレフィックスが必要であり、~* に続くコンテンツが実際に有効な正規表現です。
              "/pathvalue2" # 完全一致の場合は ~* プレフィックスは不要です。
           ]
       }
      }]
    alb.ingress.kubernetes.io/order: "1"
    alb.ingress.kubernetes.io/canary: "true"
    alb.ingress.kubernetes.io/canary-by-header: "location"
    alb.ingress.kubernetes.io/canary-by-header-value: "hz"
    ... ...
spec:
  ingressClassName: alb
  rules:
  - http:
      paths:
      # コンテキストパスを設定します。
      - path: /tea
        backend:
          service:
            name: tea-svc
            port:
              number: 80
      # コンテキストパスを設定します。
      - path: /coffee
        backend:
          service:
            name: coffee-svc
            port:
              number: 80

    ALB Ingress でサポートされているアノテーション

    ビジネス要件に基づいて、ALB Ingress にアノテーションを追加できます。

    ヘルスチェック

    アノテーション

    説明

    alb.ingress.kubernetes.io/healthcheck-enabled

    バックエンドサーバーグループのヘルスチェック機能を有効にするかどうかを指定します。詳細については、「ヘルスチェックの構成」をご参照ください。

    • true: 機能を有効にします。

    • false: 機能を無効にします。

    デフォルト値: false

    alb.ingress.kubernetes.io/healthcheck-path

    ヘルスチェックに使用される URL です。

    デフォルト値: /

    alb.ingress.kubernetes.io/healthcheck-protocol

    ヘルスチェックのプロトコルです。

    • HTTP: ヘルスチェックは HTTP を使用して実行されます。HEAD または GET リクエストがバックエンドサーバーに送信され、ヘルスステータスがチェックされます。

    • HTTPS: ヘルスチェックは HTTPS を使用して実行されます。HEAD または GET リクエストがバックエンドサーバーに送信され、ヘルスステータスがチェックされます。

    • TCP: ヘルスチェックは TCP を使用して実行されます。SYN パケットがバックエンドサーバーに送信され、バックエンドサーバーのポートがリクエストを受信できるかどうかがチェックされます。

    • GRPC: ヘルスチェックは gRPC を使用して実行されます。POST または GET リクエストがバックエンドサーバーに送信され、ヘルスステータスがチェックされます。

    デフォルト値: HTTP

    alb.ingress.kubernetes.io/healthcheck-httpversion

    HTTP プロトコルのバージョンです。このパラメーターは、healthcheck-protocolHTTP または HTTPS に設定されている場合にのみ有効になります。

    • HTTP1.0

    • HTTP1.1

    デフォルト値: HTTP1.1

    alb.ingress.kubernetes.io/healthcheck-method

    ヘルスチェックメソッドです。

    • HEAD

    • POST

    • GET

    デフォルト値: HEAD

    重要

    healthcheck-protocolGRPC に設定する場合は、このパラメーターを POST または GET に設定する必要があります。

    alb.ingress.kubernetes.io/healthcheck-httpcode

    ヘルスチェックで返されるステータスコードです。バックエンドサーバーは、ヘルスチェックリクエストが成功し、指定されたステータスコードのいずれかが返された場合にのみ正常と見なされます。

    次のステータスコードから 1 つ以上を選択し、複数のステータスコードをコンマ (,) で区切ることができます。

    • http_2xx

    • http_3xx

    • http_4xx

    • http_5xx

    デフォルト値: http_2xx

    alb.ingress.kubernetes.io/healthcheck-code

    ヘルスチェックで返されるステータスコードです。バックエンドサーバーは、ヘルスチェックリクエストが成功し、指定されたステータスコードのいずれかが返された場合にのみ正常と見なされます。

    このパラメーターと healthcheck-httpcode の両方を指定した場合、このパラメーターが優先されます。

    このパラメーターの値は、healthcheck-protocol で指定された値によって異なります。

    • HTTP または HTTPS: 次のステータスコードから 1 つ以上を選択し、複数のステータスコードをコンマ (,) で区切ることができます。

      • http_2xx

      • http_3xx

      • http_4xx

      • http_5xx

      デフォルト値: http_2xx

    • GRPC:

      有効値:0~99。

      既定値: 0 です。

      値の範囲がサポートされています。最大 20 個の値の範囲を入力でき、各範囲はカンマ (,) で区切る必要があります。

    alb.ingress.kubernetes.io/healthcheck-timeout-seconds

    ヘルスチェックのタイムアウト期間(秒単位)。

    有効な値:1~300。

    デフォルト値:5

    alb.ingress.kubernetes.io/healthcheck-interval-seconds

    ヘルスチェックの間隔(秒単位)。

    有効な値:1~50。

    デフォルト値:2

    alb.ingress.kubernetes.io/healthy-threshold-count

    サーバーが正常と見なされるまでに、ヘルスチェックに連続して合格する必要がある回数です。

    有効な値:2 ~ 10 です。

    デフォルト値:3 です。

    詳細については、「クイックスタート: PHP を使用して BLOB をアップロード、ダウンロード、一覧表示する」をご参照ください。

    サーバーが異常と見なされるまでに、ヘルスチェックが連続して失敗する必要がある回数です。

    有効な値: 2 ~ 10 です。

    デフォルト値: 3 です。

    alb.ingress.kubernetes.io/healthcheck-connect-port

    ヘルスチェックに使用されるポート。

    既定値: 0

    説明

    0 は、バックエンドサーバーのポートがヘルスチェックに使用されることを示します。

    リダイレクト

    アノテーション

    説明

    alb.ingress.kubernetes.io/ssl-redirect

    ポート 443 の HTTPS リスナーに HTTP リクエストをリダイレクトし、状態コード 308 を返すかどうかを指定します。リダイレクトの設定方法の詳細については、「HTTP リクエストを HTTPS にリダイレクトする」をご参照ください。

    • true: HTTPS リクエストにリダイレクトします。

    • false: HTTPS リクエストにリダイレクトしません。

    デフォルト値: false

    バックエンドサーバープロトコル

    アノテーション

    説明

    alb.ingress.kubernetes.io/backend-protocol

    バックエンド サーバー グループで使用されるプロトコル。詳細については、「HTTPS または gRPC プロトコルを設定する」をご参照ください。

    • http

    • https

    • grpc

    デフォルト値: http

    説明

    リスナーでサポートされているバックエンド サーバー プロトコルは、リスナーの種類によって異なります。

    • HTTP リスナーは、HTTP と HTTPS をサポートします。

    • HTTPS リスナーは、HTTP、HTTPS、および gRPC をサポートします。

    • QUIC リスナーは、HTTP をサポートします。

    書き換え

    アノテーション

    説明

    alb.ingress.kubernetes.io/rewrite-target

    リクエストのパスを上書きするパス。詳細については、「書き換えルールの構成」をご参照ください。

    リスナー

    アノテーション

    説明

    alb.ingress.kubernetes.io/listen-ports

    ALB Ingress に関連付けられたリスナーのリスニング ポートとプロトコル。詳細については、「カスタム リスニング ポートを設定する」をご参照ください。

    例:

    • '[{"HTTP": 80}]' : ポート 80 でリッスンする HTTP リスナーを関連付けます。

    • '[{"HTTPS": 443}]' : ポート 443 でリッスンする HTTPS リスナーを関連付けます。

    • '[{"QUIC": 443}]' : ポート 443 でリッスンする QUIC リスナーを関連付けます。

    • '[{"HTTP": 80}, {"HTTPS": 443}]' : ポート 80 でリッスンする HTTP リスナーとポート 443 でリッスンする HTTPS リスナーを関連付けます。

    • '[{"HTTPS": 443}, {"QUIC": 443}]' : ポート 443 でリッスンする HTTPS リスナーとポート 443 でリッスンする QUIC リスナーを関連付けます。

    スロースタート

    注釈

    説明

    alb.ingress.kubernetes.io/slow-start-enabled

    スロースタートモードを有効にするかどうかを指定します。スロースタートモードを有効にすると、ALB Ingress は サービスバックエンドに追加された新しい ポッドへのトラフィックを徐々に分散させ、ポッドの起動によって引き起こされる CPU と メモリの急激なスパイクを回避します。スロースタート構成の詳細については、「バックエンドのスロースタート」をご参照ください。

    • true: スロースタートを有効にします。

    • false: スロースタートを無効にします。

    デフォルトでは、このモードは無効になっています。

    alb.ingress.kubernetes.io/slow-start-duration

    トラフィックを徐々に増加させるスロースタートの完了にかかる時間が長いほど、トラフィックの増加率は遅くなります。単位:秒。

    有効な値:30 ~ 900。

    デフォルト値:30

    優先順位

    アノテーション

    説明

    alb.ingress.kubernetes.io/order

    転送ルールの優先順位。値が小さいほど、優先順位が高くなります。詳細については、「転送ルールの優先順位を設定する」をご参照ください。

    有効な値:1 ~ 1000

    デフォルト値:10

    カナリア

    アノテーション

    説明

    alb.ingress.kubernetes.io/canary

    カナリアへのリクエストをルーティングするかどうかを指定します。詳細については、「アノテーションを使用してカナリアリリースを実行する」をご参照ください。

    • true: カナリアにリクエストをルーティングします。

    • false: カナリアにリクエストをルーティングしません。

    デフォルト値: false

    alb.ingress.kubernetes.io/canary-by-header

    カナリアにルーティングされるリクエストのヘッダー。

    alb.ingress.kubernetes.io/canary-by-header-value

    カナリアにルーティングされるリクエストのヘッダーの値。

    alb.ingress.kubernetes.io/canary-by-cookie

    カナリアにルーティングされるリクエストの Cookie。

    alb.ingress.kubernetes.io/canary-weight

    カナリアバージョンに送信されるリクエストの割合を指定します。値は 0 ~ 100 の整数です。詳細については、「カナリアリリースの重み」をご参照ください。

    セッションの永続化

    アノテーション

    説明

    alb.ingress.kubernetes.io/sticky-session

    セッション維持を有効にするかどうかを指定します。詳細については、「アノテーションを使用してセッション維持を設定する」をご参照ください。

    • true: セッション維持を有効にします。

    • false: セッション維持を無効にします。

    デフォルト値: false

    alb.ingress.kubernetes.io/sticky-session-type

    Cookie を処理するために使用されるメソッド。

    • Insert: Cookie を挿入します。クライアントが初めてアクセスしたときに、ALB インスタンスは応答に Cookie を追加します。

    • Server: Cookie を再書き込みします。ALB インスタンスは、ユーザー定義の Cookie に基づいて Cookie を再書き込みします。

    デフォルト値: Insert

    alb.ingress.kubernetes.io/cookie-timeout

    セッション維持のタイムアウト期間(秒単位)。

    有効な値: 1 ~ 86400。

    デフォルト値: 1000

    alb.ingress.kubernetes.io/cookie

    カスタム Cookie 値。

    種類: 文字列。

    デフォルト値: ""

    接続ドレイニング

    アノテーション

    説明

    alb.ingress.kubernetes.io/connection-drain-enabled

    接続ドレインを有効にするかどうかを指定します。接続ドレインが有効になっている場合、バックエンド ポッドが Terminating 状態になったとき、またはヘルスチェックが失敗したときに、ALB Ingress は一定期間通常のトラフィックを維持します。接続はタイムアウト期間が経過した後にのみ終了します。これは、バックエンドの突然の削除によって引き起こされるサービスへの影響を軽減するのに役立ちます。接続ドレインの仕組みの詳細については、「接続ドレイン」をご参照ください。

    • true: 接続ドレインを有効にします。

    • false: 接続ドレインを無効にします。

    デフォルト値: false

    alb.ingress.kubernetes.io/connection-drain-timeout

    接続ドレインのタイムアウト期間。単位: 秒。

    有効な値: 0 ~ 900。

    デフォルト値: 300

    転送ルール

    注釈

    説明

    alb.ingress.kubernetes.io/backend-scheduler

    バックエンドサーバーグループの負荷分散アルゴリズム。詳細については、「バックエンドサーバーグループの負荷分散アルゴリズムを指定する」をご参照ください。

    • wrr: 重み付きラウンドロビン。重みの大きいバックエンドサーバーは、重みの小さいバックエンドサーバーよりも多くのリクエストを受信します。

    • wlc: 重み付き最小接続。複数のバックエンドサーバーの重みが同じ場合、リクエストは接続数が最も少ないバックエンドサーバーに転送されます。

    • sch: ソース IP ハッシュ。同じソース IP アドレスからのリクエストは、同じバックエンドサーバーに分散されます。

    • uch: URL ハッシュ。同じ URL 宛てのリクエストは、同じバックエンドサーバーに分散されます。

    デフォルト値: wrr

    alb.ingress.kubernetes.io/backend-scheduler-uch-value

    負荷分散アルゴリズムが uch の場合に使用可能な URL ハッシュ パラメーターです。

    クロスオリジン リソース共有 (CORS)

    注釈

    説明

    alb.ingress.kubernetes.io/enable-cors

    CORS を有効にするかどうかを指定します。詳細については、「CORS の設定」をご参照ください。

    • true: CORS を有効にします。

    • false: CORS を無効にします。

    デフォルト値: false

    alb.ingress.kubernetes.io/cors-allow-origin

    クロスドメイン リクエストを許可するオリジン。

    デフォルト値: *

    alb.ingress.kubernetes.io/cors-expose-headers

    公開できるヘッダー。

    alb.ingress.kubernetes.io/cors-allow-methods

    許可されるクロスドメイン リクエストのメソッド。

    次のメソッドから 1 つ以上を選択できます。

    • GET

    • POST

    • PUT

    • DELETE

    • HEAD

    • OPTIONS

    • PATCH

    デフォルト値: "GET, PUT, POST, DELETE, PATCH, OPTIONS"

    alb.ingress.kubernetes.io/cors-allow-credentials

    リクエストに資格情報を付加するかどうかを指定します。

    • true: リクエストに資格情報を付加します。

    • false: リクエストに資格情報を付加しません。

    デフォルト値: true

    alb.ingress.kubernetes.io/cors-max-age

    ブラウザでのプリフライトリクエストの最大キャッシュ時間。単位: 秒。

    有効な値: -1 ~ 172800。

    デフォルト値: 172800

    説明

    -1 は、キャッシュ時間が無制限であることを示します。

    alb.ingress.kubernetes.io/cors-allow-headers

    許可されるクロスドメイン リクエストのヘッダー。

    デフォルト値: "DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization"

    カスタム転送

    アノテーション

    説明

    alb.ingress.kubernetes.io/actions.{svcName}

    カスタム転送操作。詳細については、「ALB Ingress のルーティングルールをカスタマイズする」をご参照ください。

    alb.ingress.kubernetes.io/conditions.{svcName}

    カスタム転送条件。

    alb.ingress.kubernetes.io/rule-direction.{svcName}

    カスタム転送方向。

    • Request:ルールはリクエストに有効です。

    • Response:ルールはレスポンスに有効です。

    デフォルト値:Request

    サーバーグループで IPv6 を有効にする

    アノテーション

    説明

    alb.ingress.kubernetes.io/enable-ipv6

    サーバーグループに対して IPv6 を有効にするかどうかを指定します。詳細については、「高度な ALB Ingress 構成」をご参照ください。

    • true: 有効にします。

    • false: 無効にします。

    デフォルト値: false

    その他

    注釈

    説明

    alb.ingress.kubernetes.io/backend-keepalive

    TCP 持続的接続を有効にするかどうかを指定します。詳細については、「TCP 持続的接続を設定する」をご参照ください。

    デフォルト値: false

    alb.ingress.kubernetes.io/traffic-limit-qps

    QPS 速度制限。

    有効な値: 1 ~ 1,000,000。

    alb.ingress.kubernetes.io/use-regex

    パスフィールドで正規表現を使用できるかどうかを指定します。この注釈は、パスの種類がプレフィックスの場合にのみ有効です。

    デフォルト値: false

    AlbConfig フィールド

    AlbConfig は、ALB インスタンスとそのリスナーを記述するために使用されるカスタムリソース定義 (CRD) です。次のサンプルコードは、すべてのフィールドを含む AlbConfig の例を示しています。

    AlbConfig YAML 全体を表示するには展開します

    apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
  name: alb-config-example
spec:
  # 要件に基づいて ALB インスタンスの関連フィールドを構成します。
  config:
    id: ""   # ALB インスタンスの ID。既存のインスタンスを再利用しない場合は、このフィールドを空のままにします。
    name: alb-instance-name       
    addressAllocatedMode: Fixed
    addressType: Internet
    ipv6AddressType: Intranet
    addressIpVersion: IPv4
    resourceGroupId: ""
    edition: Standard
    deletionProtectionEnabled: false
    forceOverride: false
    listenerForceOverride: false
    zoneMappings:            # vSwitch
      - vSwitchId: vsw-uf6ccg2a9g71hx8go****
        zoneId: ""   
        allocationId: "eip-asdfas****"
        eipType: ""
      - vSwitchId: vsw-uf6nun9tql5t8nh15****
        zoneId: ""      
        allocationId: "eip-xxxx"
        eipType: ""
    securityGroupids:           
      - sg-uf6blkp8************ # セキュリティグループ ID
      - sg-djladhla************ # セキュリティグループ ID
    accessLogConfig:        # Simple Log Service
      logProject: ""
      logStore: "alb_******"    
    billingConfig:           
      internetBandwidth: 0
      internetChargeType: ""
      payType: ""
      bandWidthPackageId: "cbwp-xxx" 
    modificationProtectionConfig:
      reason: ""
      status: ""
    tags:
      - key: example-key
        value: example-value
  listeners:
    # ニーズに合わせて、ALB インスタンスの下にあるリスナー関連のフィールドを構成します。
    - port: 80
      protocol: HTTP         # 有効な値は HTTP、HTTPS、および QUIC です。
      gzipEnabled: null
      http2Enabled: null
      securityPolicyId: ""
      idleTimeout: 15
      loadBalancerId: ""
      description: "Listener description"
      caEnabled: false
      requestTimeout: 60
      quicConfig:
        quicUpgradeEnabled: false
        quicListenerId: ""
      defaultActions: []
      caCertificates: []
      certificates: []
      xForwardedForConfig:     # X-Forwarded-For の構成。
        XForwardedForClientCertSubjectDNEnabled: false
        XForwardedForProtoEnabled: false
        XForwardedForClientCertIssuerDNEnabled: false
        XForwardedForSLBIdEnabled: false
        XForwardedForClientSrcPortEnabled: false
        XForwardedForClientCertFingerprintEnabled: false
        XForwardedForEnabled: true
        XForwardedForSLBPortEnabled: false
        XForwardedForClientCertClientVerifyEnabled: false
        XForwardedForClientCertSubjectDNAlias: ""
        XForwardedForClientCertClientVerifyAlias: ""
        XForwardedForClientCertIssuerDNAlias: ""
        XForwardedForClientCertFingerprintAlias: ""
        XForwardedForClientSourceIpsEnabled: false
        XForwardedForClientSourceIpsTrusted: ""
      logConfig:
        accessLogRecordCustomizedHeadersEnabled: false
        accessLogTracingConfig:
          tracingEnabled: false
          tracingSample: 100
          tracingType: Zipkin
      aclConfig:
        aclName: ""
        aclType: Black
        aclEntries: []
        aclIds: []
status:
  loadBalancer:
    dnsname: ""
    id: ""
    listeners:
      portAndProtocol: ""
      certificates:
        certificateId: ""
        isDefault: false

    詳細については、「App Service プランの概要」をご参照ください。

    Albconfig

    フィールド

    タイプ

    説明

    apiVersion

    固定値

    オブジェクトの API バージョン。

    値を alibabacloud.com/v1 に設定します。

    kind

    固定値

    Kind は、オブジェクトに対応する REST リソースを示します。

    値を AlbConfig に設定します。

    metadata

    ObjectMeta

    オブジェクトのメタデータ。

    詳細については、「メタデータ」をご参照ください。

    spec

    AlbConfigSpec

    ALB インスタンスとそのリスナーの属性を記述するために使用されるパラメーターのリスト。

    status

    AlbConfigStatus

    ALB インスタンスの状態は、調整後に status フィールドに書き込まれます。フィールドの値は、ALB インスタンスの現在の状態を示します。

    AlbConfigSpec

    フィールド

    タイプ

    説明

    config

    LoadBalancerSpec

    ALB インスタンスの属性。

    listeners

    ListenerSpec[]

    ALB インスタンスのリスナーの属性。

    LoadBalancerSpec

    フィールド

    タイプ

    説明

    id

    string

    ALB インスタンスの ID です。インスタンス ID を指定すると、ALB インスタンスを再利用できます。このフィールドを空のままにすると、ALB Ingress コントローラーが ALB インスタンスを作成します。 ALB インスタンスを作成または再利用する方法の詳細については、「AlbConfig を作成する」をご参照ください。

    デフォルト値: ""

    name

    string

    ALB インスタンスの名前です。

    デフォルト値: k8s-{namespace}-{name}-{hashCode} 形式の名前が自動的に生成されます。

    addressAllocatedMode

    enum

    ALB インスタンスの IP モードです。

    • Dynamic: ALB インスタンスには、各ゾーンに少なくとも 1 つの IP アドレスが割り当てられます。受信リクエストが増えると、IP アドレスの数は自動的に増加します。この動的モードは最大 100 万 QPS をサポートします。

    • Fixed: ALB インスタンスには、各ゾーンに 1 つの IP アドレスのみが割り当てられ、IP アドレスは静的です。固定モードは最大 10 万 QPS をサポートします。

    デフォルト値: Fixed

    addressType

    enum

    ALB インスタンスの IPv4 CIDR ブロックのネットワークタイプです。

    • Internet: インターネット。ALB インスタンスにはパブリックドメイン名が割り当てられます。

    • Intranet: 内部ネットワーク。

    デフォルト値: Internet

    ipv6AddressType

    enum

    ALB インスタンスの IPv6 CIDR ブロックのネットワークタイプです。ネットワークタイプは、ALB インスタンスの IPv4 CIDR ブロックのネットワークタイプとは異なる場合があります。

    • Internet: インターネット。ALB インスタンスにはパブリックドメイン名が割り当てられます。

    • Intranet: 内部ネットワーク。

    デフォルト値: Intranet

    addressIpVersion

    enum

    ALB インスタンスがデュアルスタックをサポートするかどうかを指定します。

    • IPv4: IPv4 のみがサポートされています。

    • DualStack: IPv4 と IPv6 がサポートされています。

    デフォルト値: IPv4

    resourceGroupId

    string

    ALB インスタンスが属するリソースグループの ID です。

    デフォルト値: ""

    edition

    enum

    ALB インスタンスのエディションです。再利用モードでは、このパラメーターを変更できません。

    デフォルト値: Standard

    deletionProtectionEnabled

    bool

    予約フィールドです。このフィールドは変更しないでください。

    forceOverride

    bool

    再利用モードで ALB インスタンスの属性を強制的に上書きするかどうかを指定します。

    • true: 再利用モードで ALB インスタンスの属性を強制的に上書きします。

    • false: 再利用モードで ALB インスタンスの属性を強制的に上書きしません。

    • null: 再利用モードで ALB インスタンスの属性を強制的に上書きしません。

    デフォルト値: false

    listenerForceOverride

    bool

    再利用モードでリスナーの属性を強制的に上書きするかどうかを指定します。

    • true: 再利用モードで ALB インスタンスの属性を強制的に上書きします。

    • false: 再利用モードで ALB インスタンスの属性を強制的に上書きしません。

    • null: 再利用モードでリスナーの属性を強制的に上書きしません。

    デフォルト値: null

    zoneMappings

    ZoneMapping[]

    ゾーンと Elastic IP アドレス (EIP) の構成です。

    accessLogConfig

    AccessLogConfig

    ログ収集の構成です。

    billingConfig

    BillingConfig

    課金方法です。

    modificationProtectionConfig

    ModificationProtectionConfig

    構成保護設定です。

    tags

    Tag[]

    ALB インスタンスのラベルです。

    securityGroupIds

    string[]

    ALB インスタンスのセキュリティグループ IDです。

    ZoneMapping

    フィールド

    タイプ

    説明

    vSwitchId

    string

    vSwitch ID。このフィールドは必須です。

    デフォルト値: "".

    zoneId

    string

    vSwitch のゾーン。デフォルト値を使用します。

    デフォルト値: "".

    allocationId

    string

    EIP の ID。構成の詳細については、「AlbConfigs を使用して ALB インスタンスを構成する」をご参照ください。

    デフォルト値: "eip-xxxx".

    eipType

    string

    予約フィールドです。このフィールドは変更しないでください。

    AccessLogConfig

    フィールド

    タイプ

    説明

    logProject

    文字列

    Simple Log Service プロジェクトの名前です。

    デフォルト値: "".

    logStore

    文字列

    Simple Log Service Logstore の名前です。 alb_ で始まる必要があります。 SLS Logstore が存在しない場合は、自動的に作成されます。 詳細については、「Simple Log Service を有効にしてアクセスログを収集する」をご参照ください。

    デフォルト値: "alb_****".

    BillingConfig

    フィールド

    タイプ

    説明

    internetBandwidth

    int

    予約フィールドです。このフィールドは変更しないでください。

    internetChargeType

    string

    予約フィールドです。このフィールドは変更しないでください。

    payType

    enum

    予約フィールドです。このフィールドは変更しないでください。

    bandWidthPackageId

    string

    関連付けられているインターネット共有帯域幅インスタンスの ID です。インターネット共有帯域幅インスタンスの関連付けを解除することはできません。構成の詳細については、「EIP 帯域幅プランの構成」をご参照ください。

    デフォルト値: "cbwp-xxx" です。

    変更保護設定

    フィールド

    タイプ

    説明

    reason

    文字列

    予約フィールド。

    status

    文字列

    予約フィールド。

    タグ

    フィールド

    タイプ

    説明

    key

    string

    ラベルのキー。

    デフォルト値: ""

    value

    string

    ラベルの値。

    デフォルト値: ""

    リスナー仕様

    フィールド

    タイプ

    説明

    gzipEnabled

    bool

    データ圧縮を有効にするかどうかを指定します。詳細については、「データ圧縮の構成」をご参照ください。

    • true: データ圧縮を有効にします。

    • false: データ圧縮を無効にします。

    • null: データ圧縮を有効にします。

    デフォルト値: null

    http2Enabled

    bool

    HTTP/2 を有効にするかどうかを指定します。

    • true: HTTP/2 を有効にします。

    • false: HTTP/2 を無効にします。

    • null: HTTP/2 を有効にします。

    デフォルト値: null

    port

    int

    リスニング ポート。このフィールドは必須です。

    デフォルト値: 0

    protocol

    enum

    リスニング プロトコル。このフィールドは必須です。

    • HTTP

    • HTTPS

    • QUIC

    securityPolicyId

    string

    TLS セキュリティ ポリシーの ID。

    デフォルト値: ""

    idleTimeout

    int

    アイドル状態の接続のタイムアウト期間 (秒単位)。

    デフォルト値: 15

    説明

    値 0 は、デフォルト値が使用されることを示します。

    loadBalancerId

    string

    予約フィールド。このフィールドは変更しないでください。

    description

    string

    リスナーの名前。

    デフォルトでは、ingress-auto-listener-{port} 形式の名前が自動的に生成されます。

    caEnabled

    bool

    相互認証を有効にするかどうかを指定します。

    • true: 相互認証を有効にします。

    • false: 相互認証を無効にします。

    デフォルト値: false

    requestTimeout

    int

    リクエストのタイムアウト期間 (秒単位)。

    デフォルト値: 60

    quicConfig

    QuicConfig

    QUICK リスナー構成。

    defaultActions

    Action[]

    予約フィールド。このフィールドは変更しないでください。

    caCertificates

    Certificate[]

    リスナーのルート CA 証明書。

    certificates

    Certificate[]

    リスナーのサーバー証明書。

    xForwardedForConfig

    XForwardedForConfig

    XForward ヘッダーの構成。

    logConfig

    LogConfig

    リスナー ログ構成。

    aclConfig

    AclConfig

    アクセス制御の構成。

    QuicConfig

    フィールド

    タイプ

    説明

    quicUpgradeEnabled

    bool

    QUIC アップグレードを有効にするかどうかを指定します。 QUIC リスナーと HTTPS リスナーの両方を使用するシナリオでは、quicUpgradeEnabled フィールドを設定して、QUIC リスナーを HTTPS リスナーに関連付けるか、QUIC リスナーを HTTPS リスナーから関連付け解除します。 詳細については、「QUIC リスナーを使用して HTTP/3 プロトコルをサポートする」をご参照ください。

    • true: QUIC アップグレードを有効にします。 QUIC リスナーは HTTPS リスナーに関連付けられます。

    • false: QUIC アップグレードを無効にします。 QUIC リスナーは HTTPS リスナーから関連付け解除されます。

    デフォルト値: false

    quicListenerId

    string

    QUIC リスナーに関連付けられた HTTPS リスナー。

    デフォルト値: ""

    証明書

    フィールド

    タイプ

    説明

    IsDefault

    bool

    証明書がデフォルト証明書かどうかを指定します。詳細については、「暗号化通信用の HTTPS 証明書を設定する」をご参照ください。

    • true: 証明書はデフォルト証明書です。

    • false: 証明書はデフォルト証明書ではありません。

    デフォルト値: false

    重要

    指定できるデフォルト証明書は 1 つだけです。

    CertificateId

    string

    証明書の ID です。

    デフォルト値: ""

    XForwardedForConfig

    フィールド

    タイプ

    説明

    XForwardedForClientCertSubjectDNEnabled

    bool

    クライアント証明書の所有者に関する情報を伝えるために、ALB インスタンスによって配信される HTTP リクエストに X-Forwarded-Clientcert-subjectdn ヘッダーフィールドを追加するかどうかを指定します。

    • true: ヘッダーフィールドを追加します。

    • false: ヘッダーフィールドを追加しません。

    デフォルト値: false

    XForwardedForProtoEnabled

    bool

    ALB インスタンスのリスニングプロトコルに関する情報を伝えるために、ALB インスタンスによって配信される HTTP リクエストに X-Forwarded-Proto ヘッダーフィールドを追加するかどうかを指定します。

    • true: ヘッダーフィールドを追加します。

    • false: ヘッダーフィールドを追加しません。

    デフォルト値: false

    XForwardedForClientCertIssuerDNEnabled

    bool

    クライアント証明書の発行者に関する情報を伝えるために、ALB インスタンスによって配信される HTTP リクエストに X-Forwarded-Clientcert-issuerdn ヘッダーフィールドを追加するかどうかを指定します。

    • true: ヘッダーフィールドを追加します。

    • false: ヘッダーフィールドを追加しません。

    デフォルト値: false

    XForwardedForSLBIdEnabled

    bool

    ALB インスタンス ID を伝えるために、ALB インスタンスによって配信される HTTP リクエストに X-Forwarded-For-SLB-ID ヘッダーフィールドを追加するかどうかを指定します。

    • true: ヘッダーフィールドを追加します。

    • false: ヘッダーフィールドを追加しません。

    デフォルト値: false

    XForwardedForClientSrcPortEnabled

    bool

    クライアントが使用しているポートに関する情報を伝えるために、ALB インスタンスによって配信される HTTP リクエストに X-Forwarded-Client-Port ヘッダーフィールドを追加するかどうかを指定します。

    • true: ヘッダーフィールドを追加します。

    • false: ヘッダーフィールドを追加しません。

    デフォルト値: false

    XForwardedForClientCertFingerprintEnabled

    bool

    クライアント証明書のフィンガープリントに関する情報を伝えるために、ALB インスタンスによって配信される HTTP リクエストに X-Forwarded-Clientcert-fingerprint ヘッダーフィールドを追加するかどうかを指定します。

    • true: ヘッダーフィールドを追加します。

    • false: ヘッダーフィールドを追加しません。

    デフォルト値: false

    XForwardedForEnabled

    bool

    クライアント IP アドレスを伝えるために、ALB インスタンスによって配信される HTTP リクエストに X-Forwarded-For ヘッダーフィールドを追加するかどうかを指定します。このパラメーターを false に設定することはできません。

    XForwardedForSLBPortEnabled

    bool

    ALB インスタンスのリスニングポートに関する情報を伝えるために、ALB インスタンスによって配信される HTTP リクエストに X-Forwarded-Port ヘッダーフィールドを追加するかどうかを指定します。

    • true: ヘッダーフィールドを追加します。

    • false: ヘッダーフィールドを追加しません。

    デフォルト値: false

    XForwardedForClientCertClientVerifyEnabled

    bool

    クライアント証明書の検証結果を伝えるために、ALB インスタンスによって配信される HTTP リクエストに X-Forwarded-Clientcert-clientverify ヘッダーフィールドを追加するかどうかを指定します。

    • true: ヘッダーフィールドを追加します。

    • false: ヘッダーフィールドを追加しません。

    デフォルト値: false

    XForwardedForClientCertSubjectDNAlias

    string

    カスタムフィールド名。このフィールドを指定すると、XForwardedForClientCertSubjectDNEnabled によって追加される X-Forwarded-Clientcert-subjectdn ヘッダーフィールドの名前が、指定された名前に置き換えられます。

    このフィールドは、XForwardedForClientCertSubjectDNEnabledtrue に設定されている場合にのみ有効になります。

    デフォルト値: ""

    XForwardedForClientCertClientVerifyAlias

    string

    カスタムフィールド名。このフィールドを指定すると、XForwardedForClientCertClientVerifyEnabled によって追加される X-Forwarded-Clientcert-clientverify ヘッダーフィールドの名前が、指定された名前に置き換えられます。

    このフィールドは、XForwardedForClientCertClientVerifyEnabledtrue に設定されている場合にのみ有効になります。

    デフォルト値: ""

    XForwardedForClientCertIssuerDNAlias

    string

    カスタムフィールド名。このフィールドを指定すると、XForwardedForClientCertIssuerDNEnabled によって追加される X-Forwarded-ClientCert-IssuerDN ヘッダーフィールドの名前が、指定された名前に置き換えられます。

    このフィールドは、XForwardedForClientCertIssuerDNEnabledtrue に設定されている場合にのみ有効になります。

    デフォルト値: ""

    XForwardedForClientCertFingerprintAlias

    string

    カスタムフィールド名。このフィールドを指定すると、XForwardedForClientCertFingerprintEnabled によって追加される X-Forwarded-Client-Cert-Fingerprint ヘッダーフィールドの名前が、指定された名前に置き換えられます。

    このフィールドは、XForwardedForClientCertFingerprintEnabledtrue に設定されている場合にのみ有効になります。

    デフォルト値: ""

    XForwardedForClientSourceIpsEnabled

    bool

    ALB インスタンスが X-Forwarded-For ヘッダーからクライアント IP アドレスを取得することを許可するかどうかを指定します。

    • true: 許可されます。この場合、XForwardedForClientSourceIpsTrusted パラメーターを有効な形式で設定する必要があります。

    • false: 許可されません。

    デフォルト値: false

    XForwardedForClientSourceIpsTrusted

    string

    信頼できるプロキシ IP アドレスを指定します。

    有効な IP アドレスまたは CIDR ブロックを入力します。複数の値を区切るには、セミコロン(;)を使用し、間にスペースを入れないでください。これは、XForwardedForClientSourceIpsEnabled が true に設定されている場合にのみ有効になります。

    • 信頼できる IP アドレスリストを 0.0.0.0/0 に設定します。ALB インスタンスは、X-Forwarded-For ヘッダーの左端の IP アドレスを取得します。この IP アドレスは、ソースクライアント IP アドレスです。

    • 信頼できる IP アドレスリストを proxy1 IP; proxy2 IP,.. の形式で設定します。ALB インスタンスは、X-Forwarded-For ヘッダー内の IP アドレスを右から左へ、信頼できる IP アドレスリストと比較します。信頼できる IP アドレスリストにない最初の IP アドレスが、ソースクライアント IP アドレスと見なされます。

    サンプル値: 192.168.x.x;192.168.x.x/16

    AclConfig

    フィールド

    タイプ

    説明

    aclName

    string

    AclEntry モードのネットワーク ACL の名前です。詳細については、「ネットワーク ACL を構成する」をご参照ください。

    デフォルト値: "".

    aclType

    enum

    アクセス制御モード。

    • Black: ブラックリストモード。指定された IP アドレスからのアクセスをブロックします。

    • White: ホワイトリストモード。指定された IP アドレスからのアクセスのみを許可します。

    aclEntries

    string

    ネットワーク ACL ルール。

    デフォルト値: "".

    重要

    aclEntries フィールドと aclIds フィールドは相互排他的です。詳細については、「ネットワーク ACL を構成する」をご参照ください。

    aclIds

    string

    既存のネットワーク ACL の ID のリスト。

    デフォルト値: "".

    LogConfig

    フィールド

    タイプ

    説明

    accessLogRecordCustomizedHeadersEnabled

    bool

    ALB インスタンスのアクセスログにカスタムヘッダーを記録するかどうかを指定します。

    • true: カスタムヘッダーを記録します。

    • false: カスタムヘッダーを記録しません。

    デフォルト値: false

    accessLogTracingConfig

    AccessLogTracingConfig

    トレース分析の設定です。詳細については、「AlbConfigs を使用して Xtrace ベースのトレース分析を有効にする」をご参照ください。

    AccessLogTracingConfig

    フィールド

    タイプ

    説明

    tracingEnabled

    bool

    トレース分析を有効にするかどうかを指定します。

    • true: トレース分析を有効にします。

    • false: トレース分析を無効にします。

    デフォルト値: false

    tracingSample

    int

    トレース分析のサンプリングレート。単位: 0.01%

    有効な値: 1 ~ 10000。

    tracingType

    enum

    トレース分析のサンプリングアルゴリズム。

    • Zipkin

    AlbConfigStatus

    重要

    AlbConfigStatusLoadBalancerStatusListenerStatus、および AppliedCertificate フィールドは、ALB Ingress によって状態を記録するために使用される予約フィールドです。これらのフィールドは変更しないでください。

    フィールド

    出力

    説明

    loadBalancer

    LoadBalancerStatus

    予約フィールドです。このフィールドは変更しないでください。

    ALB インスタンスのステータスです。

    LoadBalancerStatus

    フィールド

    出力

    説明

    dnsname

    文字列

    予約フィールドです。このフィールドは変更しないでください。

    ALB インスタンスの DNS アドレス。

    id

    文字列

    予約フィールドです。このフィールドは変更しないでください。

    ALB インスタンスの ID。

    listeners

    ListenerStatus

    予約フィールドです。このフィールドは変更しないでください。

    ALB インスタンスのリスナー属性。

    リスナーの状態

    フィールド

    出力

    説明

    portAndProtocol

    string

    予約フィールドです。このフィールドは変更しないでください。

    リスナーで使用されるポートとプロトコル。

    certificates

    適用された証明書

    予約フィールドです。このフィールドは変更しないでください。

    リスナーに関連付けられている証明書。

    AppliedCertificate

    フィールド

    出力

    説明

    certificateId

    string

    予約フィールドです。このフィールドは変更しないでください。

    証明書の ID です。

    isDefault

    bool

    予約フィールドです。このフィールドは変更しないでください。

    証明書がデフォルト証明書かどうかを指定します。

    参照資料