すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:ALB Ingress 設定ディクショナリ

    ドキュメントセンター

    Container Service for Kubernetes:ALB Ingress 設定ディクショナリ

    最終更新日:Nov 09, 2025

    AlbConfig リソースを設定して、Application Load Balancer (ALB) インスタンスの設定をカスタマイズできます。このトピックでは、ALB Ingress がサポートするアノテーションと AlbConfig フィールド、およびその使用方法について説明します。

    インデックス

    アノテーションフィールド

    機能分類

    Ingress アノテーション

    アノテーション YAML

    アノテーション YAML の例

    ALB Ingress 設定

    ヘルスチェック

    リスナー/プロトコル設定

    転送ルール設定

    高度な設定

    その他

    その他

    AlbConfig フィールド

    フィールドカテゴリ

    フィールドリンク

    AlbConfig YAML

    完全な AlbConfig YAML

    AlbConfig

    ALB インスタンス

    LoadBalancerSpec

    リスナー設定

    ListenerSpec[]

    vSwitch

    ZoneMapping

    Simple Log Service

    AccessLogConfig

    QUIC リスナー

    QuicConfig

    証明書の設定

    証明書

    アクセス制御

    AclConfig

    トレース分析

    AccessLogTracingConfig

    X-Forwarded-For 設定

    XForwardedForConfig

    ログにカスタムヘッダーを使用

    LogConfig

    予約済みフィールド

    アノテーション YAML の例

    次のコードは、アノテーションを使用して Ingress リソース内の ALB インスタンスを設定する方法の例を示しています。アノテーションの詳細については、以降のセクションをご参照ください。

    クリックして Ingress のアノテーション YAML の例を展開します

    apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: cafe-ingress
  annotations:
    alb.ingress.kubernetes.io/healthcheck-enabled: "true"
    alb.ingress.kubernetes.io/healthcheck-path: "/"
    alb.ingress.kubernetes.io/healthcheck-protocol: "HTTP"
    alb.ingress.kubernetes.io/healthcheck-httpversion: "HTTP1.1"
    alb.ingress.kubernetes.io/healthcheck-method: "HEAD"
    alb.ingress.kubernetes.io/healthcheck-code: "http_2xx"
    alb.ingress.kubernetes.io/healthcheck-timeout-seconds: "5"
    alb.ingress.kubernetes.io/healthcheck-interval-seconds: "2"
    alb.ingress.kubernetes.io/healthy-threshold-count: "3"
    alb.ingress.kubernetes.io/unhealthy-threshold-count: "3"
    alb.ingress.kubernetes.io/conditions.service-a: | # このアノテーションのサービスは、クラスター内に存在するサービスである必要があります。サービス名は、ルールのバックエンドフィールドで指定されたサービス名と同じである必要があります。
     [{
       "type": "Path",
       "pathConfig": {
           "values": [
              "~*^/pathvalue1", # 正規表現には、フラグとして ~* をプレフィックスとして付ける必要があります。~* に続く内容は、実際の正規表現です。
              "/pathvalue2" # 完全一致には ~* プレフィックスは必要ありません。
           ]
       }
      }]
    alb.ingress.kubernetes.io/order: "1"
    alb.ingress.kubernetes.io/canary: "true"
    alb.ingress.kubernetes.io/canary-by-header: "location"
    alb.ingress.kubernetes.io/canary-by-header-value: "hz"
    ... ...
spec:
  ingressClassName: alb
  rules:
  - http:
      paths:
      # コンテキストパスを設定
      - path: /tea
        backend:
          service:
            name: tea-svc
            port:
              number: 80
      # コンテキストパスを設定
      - path: /coffee
        backend:
          service:
            name: coffee-svc
            port:
              number: 80

    サポートされている Ingress アノテーション

    ALB Ingress を使用する場合、必要に応じて Ingress リソースにアノテーションを追加できます。

    ヘルスチェック

    アノテーション

    説明

    alb.ingress.kubernetes.io/healthcheck-enabled

    バックエンドサーバーグループのヘルスチェックを有効にするかどうかを指定します。ヘルスチェックの設定例については、「ヘルスチェックの設定」をご参照ください。

    • true: 機能を有効にします。

    • false: 無効

    デフォルト値: false

    alb.ingress.kubernetes.io/healthcheck-path

    ヘルスチェックのパス。

    デフォルト値: /

    alb.ingress.kubernetes.io/healthcheck-protocol

    ヘルスチェックのプロトコル。

    • HTTP: HTTP プロトコルを使用します。HEAD または GET リクエストを送信して、サーバーアプリケーションが正常かどうかを確認します。

    • HTTPS: HTTPS プロトコルを使用します。HEAD または GET リクエストを送信して、サーバーアプリケーションが正常かどうかを確認します。

    • TCP: TCP プロトコルを使用します。SYN ハンドシェイクメッセージを送信して、サーバーポートが有効かどうかを確認します。

    • GRPC: gRPC プロトコルを使用します。POST または GET リクエストを送信して、サーバーアプリケーションが正常かどうかを確認します。

    デフォルト値: HTTP

    alb.ingress.kubernetes.io/healthcheck-httpversion

    HTTP バージョン。このパラメーターは、healthcheck-protocolHTTP または HTTPS に設定されている場合に有効です。

    • HTTP1.0

    • HTTP1.1

    デフォルト値: HTTP1.1

    alb.ingress.kubernetes.io/healthcheck-method

    ヘルスチェックメソッド。

    • HEAD

    • POST

    • GET

    デフォルト値: HEAD

    重要

    healthcheck-protocolGRPC に設定されている場合は、POST または GET を選択する必要があります。

    alb.ingress.kubernetes.io/healthcheck-httpcode

    ヘルスチェックのステータスコード。バックエンドサーバーは、プローブが成功し、指定されたステータスコードを返した場合にのみ正常と見なされます。

    次のオプションを 1 つ以上指定できます。複数のステータスコードはコンマ (,) で区切ります。

    • http_2xx

    • http_3xx

    • http_4xx

    • http_5xx

    デフォルト値: http_2xx

    alb.ingress.kubernetes.io/healthcheck-code

    ヘルスチェックのステータスコード。バックエンドサーバーは、プローブが成功し、指定されたステータスコードを返した場合にのみ正常と見なされます。

    このフィールドを healthcheck-httpcode と一緒に使用する場合、このフィールドが優先されます。

    healthcheck-protocol の値によって有効な値が異なります:

    • HTTP または HTTPS:

      次のオプションを 1 つ以上指定できます。複数のステータスコードはコンマ (,) で区切ります。

      • http_2xx

      • http_3xx

      • http_4xx

      • http_5xx

      デフォルト値: http_2xx

    • GRPC:

      有効値: 0~99。

      デフォルト値: 0

      最大 20 個の値の範囲を指定できます。複数の範囲はコンマ (,) で区切ります。

    alb.ingress.kubernetes.io/healthcheck-timeout-seconds

    ヘルスチェックのタイムアウト期間。単位: 秒 (s)。

    有効値: 1~300。

    デフォルト値: 5

    alb.ingress.kubernetes.io/healthcheck-interval-seconds

    ヘルスチェックの間隔。単位: 秒 (s)。

    有効値: 1~50。

    デフォルト値: 2

    alb.ingress.kubernetes.io/healthy-threshold-count

    バックエンドサーバーを正常と宣言するために必要な連続した正常なヘルスチェックの回数。

    有効値: 2~10。

    デフォルト値: 3

    alb.ingress.kubernetes.io/unhealthy-threshold-count

    バックエンドサーバーを異常と宣言するために必要な連続した失敗したヘルスチェックの回数。

    有効値: 2~10。

    デフォルト値: 3

    alb.ingress.kubernetes.io/healthcheck-connect-port

    ヘルスチェックに使用されるポート。

    デフォルト値: 0

    説明

    0 は、バックエンドサーバーのポートがヘルスチェックに使用されることを示します。

    リダイレクト

    アノテーション

    説明

    alb.ingress.kubernetes.io/ssl-redirect

    HTTP リクエストに対して 308 ステータスコードを返し、ポート 443 の HTTPS リスナーにリダイレクトするかどうかを指定します。リダイレクト設定の例については、「HTTP リクエストを HTTPS にリダイレクトする」をご参照ください。

    • true: HTTPS にリダイレクトします。

    • false: HTTPS にリダイレクトしません。

    デフォルト値: false

    バックエンドサービスが使用するプロトコル

    アノテーション

    説明

    alb.ingress.kubernetes.io/backend-protocol

    バックエンドサーバーグループが使用するプロトコル。設定例については、「バックエンド HTTPS および gRPC プロトコルのサポート」をご参照ください。

    • http: HTTP プロトコルを使用します。

    • https: HTTPS プロトコルを使用します。

    • grpc: gRPC プロトコルを使用します。

    デフォルト値: http

    説明

    異なるリスナーでサポートされているバックエンドサーバーグループプロトコルは次のとおりです:

    • HTTP リスナーは HTTP と HTTPS をサポートします。

    • HTTPS リスナーは HTTP、HTTPS、および gRPC をサポートします。

    • QUIC リスナーは HTTP をサポートします。

    書き換え

    アノテーション

    説明

    alb.ingress.kubernetes.io/rewrite-target

    リクエストが書き換えられるパス。書き換え設定の例については、「書き換え」をご参照ください。

    リスナー

    アノテーション

    説明

    alb.ingress.kubernetes.io/listen-ports

    Ingress リソースに関連付けられているリスナーポートとプロトコル。設定例については、「カスタムリスナーポートの設定」をご参照ください。

    Ingress ルールのリスナープロトコルとポートを指定できます。次のコードにいくつかの例を示します:

    • '[{"HTTP": 80}]' : ポート 80 の HTTP リスナーを関連付けます。

    • '[{"HTTPS": 443}]' : ポート 443 の HTTPS リスナーを関連付けます。

    • '[{"QUIC": 443}]' : ポート 443 の QUIC リスナーを関連付けます。

    • '[{"HTTP": 80}, {"HTTPS": 443}]' : ポート 80 の HTTP リスナーとポート 443 の HTTPS リスナーの両方を関連付けます。

    • '[{"HTTPS": 443}, {"QUIC": 443}]' : ポート 443 の HTTPS リスナーと QUIC リスナーの両方を関連付けます。

    スロースタート

    アノテーション

    説明

    alb.ingress.kubernetes.io/slow-start-enabled

    スロースタート機能を有効にするかどうかを指定します。スロースタートを有効にすると、ALB Ingress は、新しい Pod がサービスのバックエンドに追加された後、徐々にトラフィックを分散します。これにより、Pod の起動時に CPU とメモリの使用率が高くなることによる例外を防ぎます。スロースタートの設定例については、「バックエンドのスロースタート」をご参照ください。

    • true: 有効

    • false: 無効

    デフォルトでは、この機能は無効になっています。

    alb.ingress.kubernetes.io/slow-start-duration

    スロースタートの期間。期間が長いほど、トラフィックの増加は遅くなります。単位: 秒 (s)。

    有効値: 30~900。

    デフォルト値: 30

    優先度

    アノテーション

    説明

    alb.ingress.kubernetes.io/order

    転送ルールの相対的な優先度。値が小さいほど優先度が高くなります。優先度の設定例については、「転送ルールの優先度の設定」をご参照ください。

    有効値: 1~1000。

    デフォルト値: 10

    グレースケール

    アノテーション

    説明

    alb.ingress.kubernetes.io/canary

    カナリアリリースを有効にするかどうかを指定します。カナリアリリースを実行する方法の詳細については、「ALB Ingress を使用したカナリアリリースの実装」をご参照ください。

    • true: 有効。

    • false: 無効。

    デフォルト値: false

    alb.ingress.kubernetes.io/canary-by-header

    カナリアリリースが有効な場合に一致するリクエストヘッダー。

    alb.ingress.kubernetes.io/canary-by-header-value

    カナリアリリースが有効な場合に一致するリクエストヘッダーの値。

    alb.ingress.kubernetes.io/canary-by-cookie

    カナリアリリースが有効な場合に一致する Cookie。

    alb.ingress.kubernetes.io/canary-weight

    指定されたサービスに転送されるリクエストの割合。値は 0 から 100 までの整数である必要があります。詳細については、「重みによるカナリアリリース」をご参照ください。

    セッション維持

    アノテーション

    説明

    alb.ingress.kubernetes.io/sticky-session

    バックエンドサーバーグループのセッション維持を有効にするかどうかを指定します。セッション維持の設定例については、「アノテーションを使用したセッション維持の有効化」をご参照ください。

    • true: セッション維持を有効にします。

    • false: セッション維持を無効にします。

    デフォルト値: false

    alb.ingress.kubernetes.io/sticky-session-type

    セッション維持のタイプ。

    • Insert: Cookie の挿入。クライアントが初めてインスタンスにアクセスしたときに、ALB インスタンスがレスポンスに Cookie を挿入します。

    • Server: Cookie の書き換え。ALB インスタンスは、カスタム Cookie を検出すると元の Cookie を書き換えます。

    デフォルト値: Insert

    alb.ingress.kubernetes.io/cookie-timeout

    セッション維持のタイムアウト。単位: 秒 (s)。

    有効値: 1~86400。

    デフォルト値: 1000

    alb.ingress.kubernetes.io/cookie

    カスタム Cookie の値。タイプ: 文字列。デフォルト値: ""

    接続ドレイン

    アノテーション

    説明

    alb.ingress.kubernetes.io/connection-drain-enabled

    接続ドレインを有効にするかどうかを指定します。接続ドレインを有効にすると、ALB Ingress は、バックエンド Pod が Terminating 状態になるか、ヘルスチェックによって異常と報告されたときに、一定期間通常のトラフィック転送を維持します。タイムアウト期間に達すると接続は終了します。これにより、バックエンドが突然削除されることによるサービスの中断を防ぎます。接続ドレインの仕組みの詳細については、「接続ドレイン」をご参照ください。

    • true: 接続ドレインを有効にします。

    • false: 接続ドレインを無効にします。

    デフォルトでは、この機能は無効になっています。

    alb.ingress.kubernetes.io/connection-drain-timeout

    接続ドレインのタイムアウト。単位: 秒 (s)。

    有効値: 0~900。

    デフォルト値: 300

    負荷分散

    アノテーション

    説明

    alb.ingress.kubernetes.io/backend-scheduler

    バックエンドサーバーグループの負荷分散アルゴリズム。負荷分散アルゴリズムの設定例については、「サーバーグループの負荷分散アルゴリズムの指定」をご参照ください。

    • wrr: 重み付きラウンドロビン。重みが大きいバックエンドサーバーが選択される確率が高くなります。

    • wlc: 重み付き最小接続。バックエンドサーバーの重みが同じ場合、現在の接続数が最も少ないサーバーが選択される確率が高くなります。

    • sch: 送信元 IP ハッシュ。同じ送信元 IP アドレスからのリクエストは、同じバックエンドサーバーにルーティングされます。

    • uch: URL ハッシュ。同じ URL パラメーターを持つリクエストは、同じバックエンドサーバーにルーティングされます。

    デフォルト値: wrr

    alb.ingress.kubernetes.io/backend-scheduler-uch-value

    負荷分散アルゴリズムが "uch" の場合に使用される URL ハッシュパラメーター。

    クロスドメイン

    アノテーション

    説明

    alb.ingress.kubernetes.io/enable-cors

    クロスドメイン設定を有効にするかどうかを指定します。設定例については、「クロスドメイン設定」をご参照ください。

    • true: クロスドメイン設定を有効にします。

    • false: クロスドメイン設定を無効にします。

    デフォルト値: false

    alb.ingress.kubernetes.io/cors-allow-origin

    許可されるクロスドメインのオリジン。

    デフォルト値: *

    alb.ingress.kubernetes.io/cors-expose-headers

    公開できるヘッダーのリスト。

    alb.ingress.kubernetes.io/cors-allow-methods

    許可されるクロスドメインリクエストメソッド。

    次のオプションを 1 つ以上指定できます:

    • GET

    • POST

    • PUT

    • DELETE

    • HEAD

    • OPTIONS

    • PATCH

    デフォルト値: "GET, PUT, POST, DELETE, PATCH, OPTIONS"

    alb.ingress.kubernetes.io/cors-allow-credentials

    クロスドメインリクエストが資格情報を含むことができるかどうかを指定します。

    • true: 操作は許可されます。

    • false: アクションは許可されません。

    デフォルト値: true

    alb.ingress.kubernetes.io/cors-max-age

    ブラウザでのプリフライトリクエストの最大キャッシュ時間。単位: 秒 (s)。

    有効値: -1~172800。

    デフォルト値: 172800

    説明

    -1 は、キャッシュ時間が無制限であることを示します。

    alb.ingress.kubernetes.io/cors-allow-headers

    許可されるクロスドメインヘッダーのリスト。

    デフォルト値: "DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization"

    カスタム転送

    アノテーション

    説明

    alb.ingress.kubernetes.io/actions.{svcName}

    カスタム転送アクション。カスタム転送の詳細については、「ALB Ingress の転送ルールのカスタマイズ」をご参照ください。

    alb.ingress.kubernetes.io/conditions.{svcName}

    カスタム転送条件。

    alb.ingress.kubernetes.io/rule-direction.{svcName}

    カスタム転送方向。

    • Request: 受信リクエストのカスタム転送。

    • Response: 応答のカスタム転送。

    デフォルト値: Request

    サーバーグループの IPv6 サポート

    アノテーション

    説明

    alb.ingress.kubernetes.io/enable-ipv6

    サーバーグループで IPv6 を有効にするかどうかを指定します。設定例については、「サーバーグループの IPv6 サポート」をご参照ください。

    • true: 有効。

    • false: 機能は無効です。

    デフォルト値: false

    その他

    アノテーション

    説明

    alb.ingress.kubernetes.io/backend-keepalive

    バックエンドサーバーへの持続的接続を有効にするかどうかを指定します。設定例については、「バックエンドの持続的接続」をご参照ください。

    デフォルト値: false

    alb.ingress.kubernetes.io/traffic-limit-qps

    クエリ/秒 (QPS) のスロットリング設定。

    有効値: 1~1000000。

    alb.ingress.kubernetes.io/use-regex

    Path フィールドで正規表現を使用できるようにします。これは Prefix タイプに対してのみ有効です。

    デフォルト値: false

    AlbConfig フィールド

    AlbConfig は、ALB インスタンスとそのリスナーを記述するカスタムリソース定義 (CRD) です。次のコードは、完全な AlbConfig の例を示しています。フィールドの詳細については、以降のセクションをご参照ください。

    クリックして完全な AlbConfig YAML を展開します

    apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
  name: alb-config-example
spec:
  # 必要に応じて ALB インスタンスのプロパティを設定します。
  config:
    id: ""   # ALB インスタンスの ID。既存のインスタンスを再利用しない場合は、このフィールドを空のままにします。
    name: alb-instance-name       
    addressAllocatedMode: Fixed
    addressType: Internet
    ipv6AddressType: Intranet
    addressIpVersion: IPv4
    resourceGroupId: ""
    edition: Standard
    deletionProtectionEnabled: false
    forceOverride: false
    listenerForceOverride: false
    zoneMappings:            # vSwitch。
      - vSwitchId: vsw-uf6ccg2a9g71hx8go****
        zoneId: "" 
        allocationId:   eip-asdfas****         
        eipType: ""
      - vSwitchId: vsw-uf6nun9tql5t8nh15****
        zoneId: ""      
        allocationId: "eip-xxxx"
        eipType: ""
    securityGroupids:           
      - sg-uf6blkp8************ # セキュリティグループ ID。
      - sg-djladhla************ # セキュリティグループ ID。
    accessLogConfig:        # SLS アクセスログ。
      logProject: ""
      logStore: "alb_******"    
    billingConfig:           
      internetBandwidth: 0
      internetChargeType: ""
      payType: ""
      bandWidthPackageId: "cbwp-xxx" 
    modificationProtectionConfig:
      reason: ""
      status: ""
    tags:
      - key: example-key
        value: example-value
  listeners:
    # 必要に応じて ALB インスタンスのリスナーのプロパティを設定します。
    - port: 80
      protocol: HTTP         # HTTP: HTTP プロトコルを使用します。HTTPS: HTTPS プロトコルを使用します。QUIC: QUIC プロトコルを使用します。
      gzipEnabled: null
      http2Enabled: null
      securityPolicyId: ""
      idleTimeout: 15
      loadBalancerId: ""
      description: "Listener description"
      caEnabled: false
      requestTimeout: 60
      quicConfig:
        quicUpgradeEnabled: false
        quicListenerId: ""
      defaultActions: []
      caCertificates: []
      certificates: []
      xForwardedForConfig:     # X-Forwarded-For 設定。
        XForwardedForClientCertSubjectDNEnabled: false
        XForwardedForProtoEnabled: false
        XForwardedForClientCertIssuerDNEnabled: false
        XForwardedForSLBIdEnabled: false
        XForwardedForClientSrcPortEnabled: false
        XForwardedForClientCertFingerprintEnabled: false
        XForwardedForEnabled: true
        XForwardedForSLBPortEnabled: false
        XForwardedForClientCertClientVerifyEnabled: false
        XForwardedForClientCertSubjectDNAlias: ""
        XForwardedForClientCertClientVerifyAlias: ""
        XForwardedForClientCertIssuerDNAlias: ""
        XForwardedForClientCertFingerprintAlias: ""
        XForwardedForClientSourceIpsEnabled: false
        XForwardedForClientSourceIpsTrusted: ""
      logConfig:
        accessLogRecordCustomizedHeadersEnabled: false
        accessLogTracingConfig:
          tracingEnabled: false
          tracingSample: 100
          tracingType: Zipkin
      aclConfig:
        aclName: ""
        aclType: Black
        aclEntries: []
        aclIds: []
status:
  loadBalancer:
    dnsname: ""
    id: ""
    listeners:
      portAndProtocol: ""
      certificates:
        certificateId: ""
        isDefault: false

    Albconfig

    フィールド

    タイプ

    説明

    apiVersion

    固定値

    このオブジェクトのバージョン管理されたスキーマ。

    固定値: alibabacloud.com/v1

    kind

    固定値

    このオブジェクトが表す REST リソース。

    固定値: AlbConfig

    metadata

    ObjectMeta

    標準オブジェクトメタデータ。詳細については、「metadata」をご参照ください。

    spec

    AlbConfigSpec

    ALB インスタンスとそのリスナーのプロパティを記述するパラメーターのリスト。

    status

    AlbConfigStatus

    調整が成功すると、インスタンスのステータスが status フィールドに書き込まれます。この値は、インスタンスの現在のステータスを示します。

    AlbConfigSpec

    フィールド

    タイプ

    説明

    config

    LoadBalancerSpec

    ALB インスタンスのプロパティ。

    listeners

    ListenerSpec[]

    インスタンスのリスナープロパティ。

    LoadBalancerSpec

    フィールド

    タイプ

    説明

    id

    string

    ALB インスタンスの ID。既存のインスタンスを再利用するには、ID を指定します。このフィールドを空のままにすると、コントローラーは ALB インスタンスを作成します。新しい ALB インスタンスを作成するか、既存のインスタンスを再利用する方法の詳細については、「AlbConfig の作成」をご参照ください。

    デフォルト値: ""

    name

    string

    ALB インスタンスの名前。

    デフォルト値: k8s-{namespace}-{name}-{hashCode} というルールに基づいて自動的に生成されます。

    addressAllocatedMode

    enum

    ALB インスタンスのアドレスモード。

    • Dynamic: ALB インスタンスは、各ゾーンに少なくとも 1 つの IP アドレスを持ちます。IP アドレスの数は、ビジネスリクエストの増加に応じて自動的に増加します。このモードは、最大 100 万 QPS をサポートします。

    • Fixed: 各ゾーンには、1 つの固定 IP アドレスしかありません。このモードは弾力性が限られており、最大 100,000 QPS をサポートします。

    デフォルト値: Fixed

    addressType

    enum

    ALB インスタンスの IPv4 アドレスタイプ。

    • Internet: パブリックモード。パブリックドメイン名が自動的に割り当てられます。

    • Intranet: プライベートモード。

    デフォルト値: Internet

    ipv6AddressType

    enum

    ALB インスタンスの IPv6 アドレスタイプ。これは IPv4 アドレスタイプと同じである必要はありません。

    • Internet: パブリックモード。パブリックドメイン名が自動的に割り当てられます。

    • Intranet: プライベートモード。

    デフォルト値: Intranet

    addressIpVersion

    enum

    ALB インスタンスがデュアルスタックをサポートするかどうかを指定します。

    • IPv4: IPv4 のみをサポートします。

    • DualStack: IPv4 と IPv6 の両方をサポートします。

    デフォルト値: IPv4

    resourceGroupId

    string

    インスタンスが属するリソースグループの ID。

    デフォルト値: ""

    edition

    enum

    インスタンスのエディション。再利用されたインスタンスのエディションは変更できません。

    デフォルト値: Standard

    deletionProtectionEnabled

    bool

    これは予約済みフィールドです。変更しないでください。

    forceOverride

    bool

    再利用モードでインスタンスのプロパティを強制的に上書きするかどうかを指定します。

    • true: プロパティを強制的に上書きします。

    • false: プロパティを強制的に上書きしません。

    • null: プロパティを強制的に上書きしません。

    デフォルト値: false

    listenerForceOverride

    bool

    再利用モードでリスナーのプロパティを強制的に上書きするかどうかを指定します。

    • true: プロパティを強制的に上書きします。

    • false: プロパティを強制的に上書きしません。

    • null: プロパティを強制的に上書きしません。

    デフォルト値: null

    zoneMappings

    ZoneMapping[]

    ゾーンと EIP の設定。

    accessLogConfig

    AccessLogConfig

    ログ収集。

    billingConfig

    BillingConfig

    課金方法。

    modificationProtectionConfig

    ModificationProtectionConfig

    設定の読み取り専用モード。

    tags

    Tag[]

    インスタンスのタグ。

    securityGroupIds

    string[]

    ALB インスタンスが追加されるセキュリティグループの ID。詳細については、「AlbConfig を使用してセキュリティグループを設定する」をご参照ください。

    ZoneMapping

    フィールド

    タイプ

    説明

    vSwitchId

    string

    (必須) vSwitch の ID。

    デフォルト値: ""

    zoneId

    string

    vSwitch のゾーン。デフォルト値のままにしてください。

    デフォルト値: ""

    allocationId

    string

    Elastic IP アドレス (EIP) の ID。設定例については、「AlbConfig を使用して ALB インスタンスを設定する」をご参照ください。

    デフォルト値: "eip-xxxx"

    eipType

    string

    これは予約済みフィールドです。変更しないでください。

    AccessLogConfig

    フィールド

    タイプ

    説明

    logProject

    string

    Simple Log Service (SLS) プロジェクトの名前。

    デフォルト値: ""

    logStore

    string

    SLS Logstore の名前。名前は alb_ で始まる必要があります。Logstore が存在しない場合は、自動的に作成されます。SLS Logstore の設定例については、「アクセスログの有効化」をご参照ください。

    デフォルト値: "alb_****"

    BillingConfig

    フィールド

    タイプ

    説明

    internetBandwidth

    int

    これは予約済みフィールドです。変更しないでください。

    internetChargeType

    string

    これは予約済みフィールドです。変更しないでください。

    payType

    enum

    これは予約済みフィールドです。変更しないでください。

    bandWidthPackageId

    string

    アタッチする共有帯域幅インスタンスの ID。アタッチされたインスタンスはデタッチできません。設定例については、「共有帯域幅の設定」をご参照ください。

    デフォルト値: "cbwp-xxx"

    ModificationProtectionConfig

    フィールド

    タイプ

    説明

    reason

    string

    予約済みフィールド。

    status

    string

    予約済みフィールド。

    タグ

    フィールド

    タイプ

    説明

    key

    string

    タグのキー。

    デフォルト値: ""

    value

    string

    タグの値。

    デフォルト値: ""

    ListenerSpec

    フィールド

    タイプ

    説明

    gzipEnabled

    bool

    データ圧縮を有効にするかどうかを指定します。データ圧縮の設定例については、「データ圧縮の使用」をご参照ください。

    • true: 圧縮を有効にします。

    • false: 圧縮を無効にします。

    • null: 圧縮を有効にします。

    デフォルト値: null

    http2Enabled

    bool

    HTTP/2 を有効にするかどうかを指定します。

    • true: HTTP/2 を有効にします。

    • false: HTTP/2 を無効にします。

    • null: HTTP/2 を有効にします。

    デフォルト値: null

    port

    int

    (必須) リスナーが使用するポート。

    デフォルト値: 0

    protocol

    enum

    (必須) リスナーが使用するプロトコル。

    • HTTP: HTTP プロトコルを使用します。

    • HTTPS: HTTPS プロトコルを使用します。

    • QUIC: QUIC プロトコルを使用します。

    securityPolicyId

    string

    TLS セキュリティポリシーの ID。

    デフォルト値: ""

    idleTimeout

    int

    アイドル接続のタイムアウト。単位: 秒 (s)。

    有効値: 1~600。

    デフォルト値: 15

    説明

    値 0 は、デフォルト値が使用されることを示します。

    loadBalancerId

    string

    これは予約済みフィールドです。変更しないでください。

    description

    string

    リスナーの名前。

    デフォルト値: ingress-auto-listener-{port} というルールに基づいて自動的に生成されます。

    caEnabled

    bool

    相互認証を有効にするかどうかを指定します。

    • true: 相互認証を有効にします。

    • false: 相互認証を無効にします。

    デフォルト値: false

    requestTimeout

    int

    リクエストのタイムアウト。単位: 秒 (s)。

    有効値: 1~600。

    デフォルト値: 60

    quicConfig

    QuicConfig

    QUIC リスナー設定。

    defaultActions

    Action[]

    これは予約済みフィールドです。変更しないでください。

    caCertificates

    Certificate[]

    リスナーのルート CA 証明書。

    certificates

    Certificate[]

    リスナーのサーバー証明書。

    xForwardedForConfig

    XForwardedForConfig

    X-Forwarded-For フィールドの設定。

    logConfig

    LogConfig

    リスナーログの設定。

    aclConfig

    AclConfig

    アクセス制御。

    QuicConfig

    フィールド

    タイプ

    説明

    quicUpgradeEnabled

    bool

    QUIC アップグレードを有効にするかどうかを指定します。QUIC リスナーと HTTPS リスナーを一緒に使用するシナリオでは、quicUpgradeEnabled を使用して QUIC リスナーと HTTPS リスナーを関連付けたり、関連付けを解除したりします。詳細については、「QUIC リスナーを使用して HTTP/3 をサポートする」をご参照ください。

    • true: QUIC アップグレードを有効にし、QUIC リスナーと HTTPS リスナーを関連付けます。

    • false: QUIC アップグレードを無効にし、QUIC リスナーと HTTPS リスナーを関連付けません。

    デフォルト値: false

    quicListenerId

    string

    QUIC リスナーに関連付けられている HTTPS リスナー。

    デフォルト値: ""

    証明書

    フィールド

    タイプ

    説明

    IsDefault

    bool

    証明書がデフォルトの証明書であるかどうかを指定します。証明書の設定方法の詳細については、「HTTPS 証明書を設定して暗号化通信を有効にする」をご参照ください。

    • true: 証明書をデフォルトの証明書として指定します。

    • false: 証明書をデフォルトの証明書として指定しません。

    デフォルト値: false

    重要

    デフォルトの証明書として指定できる証明書は 1 つだけです。

    CertificateId

    string

    証明書の CertIdentifier。

    デフォルト値: ""

    XForwardedForConfig

    フィールド

    タイプ

    説明

    XForwardedForClientCertSubjectDNEnabled

    bool

    ALB インスタンスによって転送される HTTP リクエストに X-Forwarded-Clientcert-subjectdn ヘッダーを追加して、クライアント証明書のオーナー情報を保持するかどうかを指定します。

    • true: フィールドを追加します。

    • false: ヘッダーを追加しません。

    デフォルト値: false

    XForwardedForProtoEnabled

    bool

    ALB インスタンスによって転送される HTTP リクエストに X-Forwarded-Proto ヘッダーを追加して、ALB インスタンスが使用するリスナープロトコルを記録するかどうかを指定します。

    • true: フィールドが追加されます。

    • false: ヘッダーを追加しません。

    デフォルト値: false

    XForwardedForClientCertIssuerDNEnabled

    bool

    ALB インスタンスによって転送される HTTP リクエストに X-Forwarded-Clientcert-issuerdn ヘッダーを追加して、クライアント証明書の発行者情報を保持するかどうかを指定します。

    • true: フィールドを追加します。

    • false: ヘッダーを追加しません。

    デフォルト値: false

    XForwardedForSLBIdEnabled

    bool

    ALB インスタンスによって転送される HTTP リクエストに X-Forwarded-For-SLB-ID ヘッダーを追加して、ALB インスタンスの ID を記録するかどうかを指定します。

    • true: フィールドを追加します。

    • false: ヘッダーを追加しません。

    デフォルト値: false

    XForwardedForClientSrcPortEnabled

    bool

    ALB インスタンスによって転送される HTTP リクエストに X-Forwarded-Client-Port ヘッダーを追加して、クライアントのポート情報を保持するかどうかを指定します。

    • true: フィールドが追加されます。

    • false: ヘッダーを追加しません。

    デフォルト値: false

    XForwardedForClientCertFingerprintEnabled

    bool

    ALB インスタンスによって転送される HTTP リクエストに X-Forwarded-Clientcert-fingerprint ヘッダーを追加して、クライアント証明書のフィンガープリント情報を保持するかどうかを指定します。

    • true: フィールドを追加します。

    • false: ヘッダーを追加しません。

    デフォルト値: false

    XForwardedForEnabled

    bool

    ALB インスタンスによって転送される HTTP リクエストに X-Forwarded-For ヘッダーを追加して、クライアントの送信元 IP アドレスを保持するかどうかを指定します。この機能は無効にできません。

    XForwardedForSLBPortEnabled

    bool

    ALB インスタンスによって転送される HTTP リクエストに X-Forwarded-Port ヘッダーを追加して、ALB インスタンスのリスナーポートを記録するかどうかを指定します。

    • true: フィールドが追加されます。

    • false: ヘッダーを追加しません。

    デフォルト値: false

    XForwardedForClientCertClientVerifyEnabled

    bool

    ALB インスタンスによって転送される HTTP リクエストに X-Forwarded-Clientcert-clientverify ヘッダーを追加して、クライアント証明書の検証結果を保持するかどうかを指定します。

    • true: フィールドが追加されます。

    • false: ヘッダーを追加しません。

    デフォルト値: false

    XForwardedForClientCertSubjectDNAlias

    string

    カスタムフィールド名。値を指定すると、XForwardedForClientCertSubjectDNEnabled によって追加された X-Forwarded-Clientcert-subjectdn ヘッダーが指定した値に置き換えられます。

    このフィールドは、XForwardedForClientCertSubjectDNEnabledtrue に設定されている場合にのみ有効です。

    デフォルト値: ""

    XForwardedForClientCertClientVerifyAlias

    string

    カスタムフィールド名。値を指定すると、XForwardedForClientCertClientVerifyEnabled によって追加された X-Forwarded-Clientcert-clientverify ヘッダーが指定した値に置き換えられます。

    このフィールドは、XForwardedForClientCertClientVerifyEnabledtrue に設定されている場合にのみ有効です。

    デフォルト値: ""

    XForwardedForClientCertIssuerDNAlias

    string

    カスタムフィールド名。値を指定すると、XForwardedForClientCertIssuerDNEnabled によって追加された X-Forwarded-ClientCert-IssuerDN ヘッダーが指定した値に置き換えられます。

    このフィールドは、XForwardedForClientCertIssuerDNEnabledtrue に設定されている場合にのみ有効です。

    デフォルト値: ""

    XForwardedForClientCertFingerprintAlias

    string

    カスタムフィールド名。値を指定すると、XForwardedForClientCertFingerprintEnabled によって追加された X-Forwarded-Client-Cert-Fingerprint ヘッダーが指定した値に置き換えられます。

    このフィールドは、XForwardedForClientCertFingerprintEnabledtrue に設定されている場合にのみ有効です。

    デフォルト値: ""

    XForwardedForClientSourceIpsEnabled

    bool

    ALB が X-Forwarded-For ヘッダーからクライアントの送信元 IP アドレスを取得することを許可するかどうかを指定します。

    • true: 取得を許可します。また、XForwardedForClientSourceIpsTrusted を有効な値で設定する必要があります。

    • false: 取得を許可しません。

    デフォルト値: false

    XForwardedForClientSourceIpsTrusted

    string

    信頼できるプロキシ IP アドレスを指定します。

    有効な IP アドレスまたは CIDR ブロックを入力します。複数の値はセミコロン (;) で区切り、スペースは追加しません。このフィールドは、XForwardedForClientSourceIpsEnabledtrue に設定されている場合にのみ有効です。

    • 信頼できる IP リストを 0.0.0.0/0 に設定すると、ALB は X-Forwarded-For リクエストヘッダーから最も左のアドレスを取得し、クライアントの送信元 IP アドレスとして使用します。

    • 信頼できる IP リストを proxy1 IP; proxy2 IP,.. に設定すると、ALB はリストにない右から左への最初の値を取得し、クライアントの送信元 IP アドレスとして使用します。

    例: 192.168.x.x;192.168.x.x/16

    AclConfig

    フィールド

    タイプ

    説明

    aclName

    string

    AclEntry モードで関連付けられたアクセス制御リスト (ACL) ポリシーの名前。ACL の設定方法の詳細については、「アクセス制御のための ACL の設定」をご参照ください。

    デフォルト値: ""

    aclType

    enum

    アクセス制御モード。

    • Black: ブラックリストモード。特定の IP アドレスからのアクセスをブロックします。

    • White: ホワイトリストモード。特定の IP アドレスからのアクセスのみを許可します。

    aclEntries

    string

    ACL エントリ。

    デフォルト値: ""

    重要

    aclEntriesaclIds フィールドは同時に使用できません。詳細については、「アクセス制御のための ACL の設定」をご参照ください。

    aclIds

    string

    関連付ける既存のポリシー ID のリスト。

    デフォルト値: ""

    LogConfig

    フィールド

    タイプ

    説明

    accessLogRecordCustomizedHeadersEnabled

    bool

    ALB インスタンスのアクセスログでカスタムヘッダーを使用するかどうかを指定します。

    • true: カスタムヘッダーを使用します。

    • false: カスタムヘッダーを使用しません。

    デフォルト値: false

    accessLogTracingConfig

    AccessLogTracingConfig

    トレース分析のパラメーター。トレース分析の使用方法の詳細については、「AlbConfig を使用してトレース分析のために Xtrace を有効にする」をご参照ください。

    AccessLogTracingConfig

    フィールド

    タイプ

    説明

    tracingEnabled

    bool

    トレース分析を有効にするかどうかを指定します。

    • true: トレース分析を有効にします。

    • false: トレース分析を無効にします。

    デフォルト値: false

    tracingSample

    int

    トレース分析のサンプルレート。単位は 0.01% です。

    有効値: 1~10000。

    tracingType

    enum

    トレース分析のサンプリングアルゴリズム。

    • Zipkin: Zipkin アルゴリズムを使用します。

    AlbConfigStatus

    重要

    次のフィールド、AlbConfigStatusLoadBalancerStatusListenerStatus、および AppliedCertificate は予約済みフィールドです。これらは ALB Ingress によってステータス情報を自動的に記録するために使用されます。変更しないでください。

    フィールド

    出力

    説明

    loadBalancer

    LoadBalancerStatus

    これは予約済みフィールドです。変更しないでください。

    ALB インスタンスのステータス。

    LoadBalancerStatus

    フィールド

    出力

    説明

    dnsname

    string

    これは予約済みフィールドです。変更しないでください。

    ALB インスタンスの DNS 名。

    id

    string

    これは予約済みフィールドです。変更しないでください。

    ALB インスタンスの ID。

    listeners

    ListenerStatus

    これは予約済みフィールドです。変更しないでください。

    ALB インスタンスのリスナープロパティ。

    ListenerStatus

    フィールド

    出力

    説明

    portAndProtocol

    string

    これは予約済みフィールドです。変更しないでください。

    リスナーが使用するポートとプロトコル。

    certificates

    AppliedCertificate

    これは予約済みフィールドです。変更しないでください。

    リスナーに関連付けられている証明書。

    AppliedCertificate

    フィールド

    出力

    説明

    certificateId

    string

    これは予約済みフィールドです。変更しないでください。

    証明書の CertIdentifier。

    isDefault

    bool

    これは予約済みフィールドです。変更しないでください。

    証明書がデフォルトの証明書であるかどうかを指定します。

    リファレンス