すべてのプロダクト
Search

このプロダクト

    Migration Hub:AWS ELB の移行

    ドキュメントセンター

    Migration Hub:AWS ELB の移行

    最終更新日:Nov 09, 2025

    このトピックでは、Cloud Migration Hub (CMH) を使用して AWS Elastic Load Balancing (ELB) を Alibaba Cloud Server Load Balancer (SLB) に移行する方法について説明します。

    前提条件

    • Application Load Balancer (ALB) を移行する前に、AliyunServiceRoleForAlb サービスリンクロールを Alibaba Cloud アカウントに関連付ける必要があります。

    • Network Load Balancer (NLB) を移行する前に、AliyunServiceRoleForNlb サービスリンクロールを Alibaba Cloud アカウントに関連付ける必要があります。

    • CMH は、Classic Load Balancer (CLB)、ALB、および NLB インスタンスの移行のみをサポートします。他のタイプのロードバランサーはサポートされていません。

    • CMH は、Elastic Compute Service (ECS) インスタンスにリクエストを転送するリスナーのみをサポートします。CMH 移行計画では、Amazon Elastic Compute Cloud (EC2) インスタンスを ECS インスタンスに移行する必要があります。他のタイプのリスナーは SLB コンソールで設定する必要があります。

    重要

    CMH を使用して EC2 インスタンスを移行先に移行しない場合、CMH は ELB の移行中に移行先の ECS インスタンスを関連付けることができません。関連するリスナーはスキップされ、自動的に作成されません。これらのリスナーは SLB コンソールで設定する必要があります。

    リソースの検出

    移行を開始する前に、CMH コンソールの [リソースの検出] ページで ELB のリソース検出を完了する必要があります。

    1. [リソースの検出] > [その他のクラウド検出] に移動します。**[ソースクラウドベンダー]** で [AWS] を選択し、**[リソースタイプ]** に [ELB] を含めます。

    image

    2. 検出タスクが完了するのを待ちます。[詳細] をクリックして結果を表示します。

    image

    次の表にタイプを示します。

    タイプ

    意味

    clb

    Classic Load Balancer

    application

    Application Load Balancer

    network

    Network Load Balancer

    3. リソースをクリックして詳細を表示します。

    情報

    タイプ

    説明

    基本情報

    • CLB

    • ALB

    • NLB

    ロードバランサーの基本情報 (名前やネットワークタイプなど)。

    リスナーリスト

    • CLB

    • ALB

    • NLB

    ソースリスナーに関する情報。

    ヘルスチェックリスト

    • CLB

    ソースのヘルスチェックに関する情報。

    ターゲットインスタンスリスト

    • CLB

    ソースターゲットインスタンスに関する情報。

    ターゲットグループリスト

    • ALB

    • NLB

    ソースターゲットグループに関する情報。

    クラウド間移行

    CMH コンソールの [移行計画] ページで AWS ELB を Alibaba Cloud SLB に移行できます。

    説明

    前提条件: まず、CMH 移行計画でソース EC2 インスタンスを移行先の ECS インスタンスに移行する必要があります。そうしないと、ELB の移行中にリスナーを作成できません。EC2 インスタンスを移行しない場合、ELB の移行では SLB インスタンスのみが作成され、リスナーやサーバーグループ情報は設定されません。

    EC2 の移行と ELB の移行は、異なる移行計画に配置できます。ただし、EC2 の移行が最初に完了していることを確認する必要があります。

    1. [シナリオベースの移行] > [移行計画] に移動し、新しい移行計画を作成します。

    image

    image

    2. ソースリスナーをマッピングするには、移行先の ECS インスタンスが作成されていることを確認します。

    image

    3. ロードバランサーのパラメーターを設定します。左側の矢印をクリックして、ソースインスタンスからマッピングされたリスナーとターゲットグループを表示します。右側の [パラメーターの変更] をクリックして、インスタンス、リスナー、およびターゲットグループの情報を設定します。パラメーターを設定したら、作成するリソースを選択し、[リソースの一括作成] をクリックします。

    image

    CLB パラメーターの説明

    インスタンス

    パラメーター

    説明

    ゾーン

    デフォルトでは、CLB インスタンスはマルチゾーンモードです。インスタンスのプライマリゾーンを選択します。バックエンドは自動的にセカンダリゾーンを選択します。

    ネットワークタイプ

    • 内部

    • インターネット

    名前

    CLB インスタンスの名前。

    VPC ID

    内部ネットワークタイプの場合にのみ必須です。

    VPC ID

    vSwitch

    内部ネットワークタイプの場合にのみ必須です。

    プライマリゾーンの vSwitch の ID。

    インターネット向けインスタンスの課金方法

    インターネットネットワークタイプの場合にのみ必須です。

    重要

    インターネット向けインスタンスの課金方法をトラフィック課金に設定する場合、課金方法も従量課金に設定する必要があります。

    • トラフィック課金

    • 帯域幅課金

    課金方法

    • 従量課金

    • 仕様課金

    IP バージョン

    • IPv4

    • IPv6 (インターネット向けインスタンスのみが IPv6 をサポートします)

    インスタンスのプライベート IP アドレスを指定

    ランダムに割り当てられた IP アドレスを使用するには、これを空のままにします。

    リスナー

    パラメーター

    説明

    リスナープロトコル

    リスナープロトコルタイプはソースからマッピングされており、変更できません。

    リスナーポート

    バックエンドポート

    リスナー帯域幅ピーク

    リスナーのピーク帯域幅。単位: Mbps。有効な値:

    • -1: ピーク帯域幅に制限はありません。

    • 1 から 5120: リスナーのピーク帯域幅。すべてのリスナーのピーク帯域幅の値の合計は、インスタンスのピーク帯域幅を超えることはできません。

    スケジューリングアルゴリズム

    • 加重ラウンドロビン (wrr): 重みが大きいバックエンドサーバーがより多くのリクエストを受信します。

    • ラウンドロビン (rr): リクエストはバックエンドサーバーに順番に分散されます。

    アクセスコントロールタイプ

    • ホワイトリスト: 選択したアクセスコントロールポリシーグループの IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。ホワイトリストは、特定の IP アドレスのみがアプリケーションにアクセスできるシナリオに適しています。ホワイトリストを設定すると、ビジネス上のリスクが生じます。ホワイトリストを設定すると、ホワイトリスト内の IP アドレスのみが SLB リスナーにアクセスできます。

      ホワイトリストを有効にしても、アクセスコントロールポリシーグループに IP アドレスを追加しない場合、SLB リスナーはすべてのリクエストを転送します。

    • ブラックリスト: 選択したアクセスコントロールポリシーグループの IP アドレスまたは CIDR ブロックからのすべてのリクエストは転送されません。ブラックリストは、特定の IP アドレスからのアクセスを拒否したいシナリオに適しています。

      ブラックリストを有効にしても、アクセスコントロールポリシーグループに IP アドレスを追加しない場合、SLB リスナーはすべてのリクエストを転送します。

    重要

    バックエンドがソースからアクセスコントロールポリシーを自動的にマッピングするようにしたい場合は、これを空のままにします。そうしないと、自動マッピング情報が上書きされます。

    アクセスコントロールポリシーグループ ID

    重要

    バックエンドがソースからアクセスコントロールポリシーを自動的にマッピングするようにしたい場合は、これを空のままにします。そうしないと、自動マッピング情報が上書きされます。

    ヘルスチェックを有効にする

    ヘルスチェックタイプ

    ヘルスチェックポート

    ヘルスチェックタイムアウト

    ヘルスチェックからの応答を待つ時間。バックエンド ECS インスタンスが指定された時間内に正しく応答しない場合、ヘルスチェックは失敗します。

    ヘルスチェック間隔

    連続成功回数

    バックエンドサーバーのヘルスチェックステータスを失敗から成功に変更するために必要な連続した成功したヘルスチェックの回数。

    連続失敗回数

    バックエンドサーバーのヘルスチェックステータスを成功から失敗に変更するために必要な連続した失敗したヘルスチェックの回数。

    ヘルスチェックステータス

    成功したヘルスチェックを示す HTTP ステータスコード。

    ヘルスチェックドメイン名

    重要

    ターゲットサーバーの IP アドレスをヘルスチェックドメイン名として使用する場合は、これを空のままにします。

    ヘルスチェック URI

    HTTP ヘルスチェックメソッド

    カスタムリスナー名

    X-Forwarded-For ヘッダーを介してクライアント IP アドレスを取得することを有効にする

    セッション永続化を有効にする

    Cookie 処理メソッド

    • insert: Cookie を挿入します。

      クライアントが最初のリクエストを送信すると、Server Load Balancer は応答に Cookie を挿入します。次回クライアントがこの Cookie を使用してリクエストを送信すると、Server Load Balancer は以前に記録されたバックエンドサーバーにリクエストを転送します。

    • server: Cookie を書き換えます。

      Server Load Balancer がカスタム Cookie を検出すると、元の Cookie を書き換えます。次回クライアントが新しい Cookie を使用してリクエストを送信すると、Server Load Balancer は以前に記録されたバックエンドサーバーにリクエストを転送します。

    Cookie タイムアウト

    サーバーで設定された Cookie

    SLB-IP ヘッダーを介してクライアントリクエストの仮想 IP アドレス (VIP) を取得する

    SLB-ID ヘッダーを介して SLB インスタンス ID を取得する

    X-Forwarded-Proto ヘッダーを介して SLB インスタンスのリスナープロトコルを取得する

    特定のファイルタイプに対して Gzip 圧縮を有効にする

    HTTP から HTTPS への転送を有効にする

    接続アイドルタイムアウト

    タイムアウト期間内にリクエストが受信されない場合、Server Load Balancer は現在接続を一時的に切断します。次のリクエストが到着すると、新しい接続が確立されます。

    リクエストタイムアウト

    バックエンドサーバーがタイムアウト期間内に応答しない場合、Server Load Balancer は待機を停止し、クライアントに HTTP 504 エラーコードを返します。

    XForwardedFor_SLBPORT ヘッダーを介して SLB インスタンスのリスナーポートを取得する

    XForwardedFor_ClientSrcPort ヘッダーを介して SLB インスタンスにアクセスするためのクライアントポートを取得する

    サーバー証明書 ID

    CA 証明書 ID

    HTTP/2 を有効にする

    TLS プロトコル

    • tls_cipher_policy_1_0:

      サポートされる TLS バージョン: TLSv1.0、TLSv1.1、および TLSv1.2。

      サポートされる暗号化アルゴリズムスイート: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, AES128-GCM-SHA256, AES256-GCM-SHA384, AES128-SHA256, AES256-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, AES128-SHA, AES256-SHA, および DES-CBC3-SHA。

    • tls_cipher_policy_1_1:

      サポートされる TLS バージョン: TLSv1.1 および TLSv1.2。

      サポートされる暗号化アルゴリズムスイート: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, AES128-GCM-SHA256, AES256-GCM-SHA384, AES128-SHA256, AES256-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, AES128-SHA, AES256-SHA, および DES-CBC3-SHA。

    • tls_cipher_policy_1_2

      サポートされる TLS バージョン: TLSv1.2。

      サポートされる暗号化アルゴリズムスイート: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, AES128-GCM-SHA256, AES256-GCM-SHA384, AES128-SHA256, AES256-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, AES128-SHA, AES256-SHA, および DES-CBC3-SHA。

    • tls_cipher_policy_1_2_strict

      サポートされる TLS バージョン: TLSv1.2。

      サポートされる暗号化アルゴリズムスイート: ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, ECDHE-RSA-AES128-SHA, および ECDHE-RSA-AES256-SHA。

    • tls_cipher_policy_1_2_strict_with_1_3

      サポートされる TLS バージョン: TLSv1.2 および TLSv1.3。

      サポートされる暗号化アルゴリズムスイート: TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_CCM_SHA256, TLS_AES_128_CCM_8_SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES128-SHA256, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, ECDHE-ECDSA-AES128-SHA, ECDHE-ECDSA-AES256-SHA, ECDHE-RSA-AES128-SHA, および ECDHE-RSA-AES256-SHA。

    UDP リスナーヘルスチェックのリクエスト文字列

    UDP リスナーヘルスチェックの応答文字列

    Application Load Balancer パラメーターの説明

    インスタンス

    パラメーター

    説明

    名前

    VPC ID

    ゾーン

    少なくとも 2 つのゾーンとその vSwitch を選択します。

    アドレスモード

    • 固定 IP モード (デフォルト): 各ゾーンに固定 IP アドレスが割り当てられます。

    • 動的 IP モード: 各ゾーンに動的 IP アドレスが割り当てられます。

    インスタンスエディション

    Application Load Balancer のエディション。エディションによって機能制限と課金ポリシーが異なります。

    IP バージョン

    • IPv4

    • デュアルスタック

    重要

    デュアルスタックを選択する場合、VPC は IPv6 をサポートしている必要があります。

    ネットワークタイプ

    • インターネット

    • 内部

    課金方法

    • 従量課金

    削除保護を有効にする

    リスナー

    パラメーター

    説明

    プロトコル

    リスナーポート

    リスナー名

    アクセスコントロールタイプ

    • ホワイトリスト: 選択したアクセスコントロールポリシーグループの IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。ホワイトリストは、特定の IP アドレスのみがアプリケーションにアクセスできるシナリオに適しています。ホワイトリストを設定すると、ビジネス上のリスクが生じます。ホワイトリストを設定すると、ホワイトリスト内の IP アドレスのみが SLB リスナーにアクセスできます。

      ホワイトリストを有効にしても、アクセスコントロールポリシーグループに IP アドレスを追加しない場合、SLB リスナーはすべてのリクエストを転送します。

    • ブラックリスト: 選択したアクセスコントロールポリシーグループの IP アドレスまたは CIDR ブロックからのすべてのリクエストは転送されません。ブラックリストは、特定の IP アドレスからのアクセスを拒否したいシナリオに適しています。

      ブラックリストを有効にしても、アクセスコントロールポリシーグループに IP アドレスを追加しない場合、SLB リスナーはすべてのリクエストを転送します。

    重要

    バックエンドがソースからアクセスコントロールポリシーを自動的にマッピングするようにしたい場合は、これを空のままにします。そうしないと、自動マッピング情報が上書きされます。

    アクセスコントロールポリシーグループ ID

    重要

    バックエンドがソースからアクセスコントロールポリシーを自動的にマッピングするようにしたい場合は、これを空のままにします。そうしないと、自動マッピング情報が上書きされます。

    特定のファイルタイプに対して Gzip 圧縮を有効にする

    接続アイドルタイムアウト

    タイムアウト期間内にリクエストが受信されない場合、Server Load Balancer は現在接続を一時的に切断します。次のリクエストが到着すると、新しい接続が確立されます。

    リクエストタイムアウト

    バックエンドサーバーがタイムアウト期間内に応答しない場合、Server Load Balancer は待機を停止し、クライアントに HTTP 504 エラーコードを返します。

    サーバー証明書 ID

    CA 証明書 ID

    HTTP/2 を有効にする

    相互認証を有効にする

    ターゲットグループ

    パラメーター

    説明

    名前

    ソースからマッピングされたリスナーのプロトコルタイプは変更できません。

    リスナープロトコル

    接続ドレインを有効にする

    接続ドレインタイムアウト

    スケジューリングアルゴリズム

    • Wrr (デフォルト): 加重ラウンドロビン。重みが大きいバックエンドサーバーがより多くのリクエストを受信します。

    • Wlc: 加重最小接続。このアルゴリズムは、各バックエンドサーバーの重みと接続数の両方を考慮します。重みが同じ場合、接続数が最も少ないバックエンドサーバーがより多くのリクエストを受信します。

    • Sch: コンシステントハッシュ。同じハッシュ係数を持つリクエストは、同じバックエンドサーバーにスケジュールされます。UchConfig パラメーターを設定しない場合、デフォルトのハッシュ係数はソース IP アドレスです。同じソース IP アドレスからのリクエストは、同じバックエンドサーバーに分散されます。UchConfig パラメーターを設定する場合、ハッシュ係数は URL パラメーターです。同じ URL パラメーターを持つリクエストは、同じバックエンドサーバーに分散されます。

    ヘルスチェックを有効にする

    ヘルスチェックプロトコル

    ヘルスチェックポート

    ヘルスチェックタイムアウト

    ヘルスチェックからの応答を待つ時間。バックエンド ECS インスタンスが指定された時間内に正しく応答しない場合、ヘルスチェックは失敗します。

    ヘルスチェック間隔

    連続成功回数

    バックエンドサーバーのヘルスチェックステータスを失敗から成功に変更するために必要な連続した成功したヘルスチェックの回数。

    連続失敗回数

    バックエンドサーバーのヘルスチェックステータスを成功から失敗に変更するために必要な連続した失敗したヘルスチェックの回数。

    ヘルスチェックステータス

    成功したヘルスチェックを示す HTTP ステータスコード。

    HTTP ヘルスチェックメソッド

    X-Forwarded-For ヘッダーを介してクライアント IP アドレスを取得することを有効にする

    セッション永続化を有効にする

    Cookie 処理メソッド

    • insert: Cookie を挿入します。

      クライアントが最初のリクエストを送信すると、Server Load Balancer は応答に Cookie を挿入します。次回クライアントがこの Cookie を使用してリクエストを送信すると、Server Load Balancer は以前に記録されたバックエンドサーバーにリクエストを転送します。

    • server: Cookie を書き換えます。

      Server Load Balancer がカスタム Cookie を検出すると、元の Cookie を書き換えます。次回クライアントが新しい Cookie を使用してリクエストを送信すると、Server Load Balancer は以前に記録されたバックエンドサーバーにリクエストを転送します。

    Cookie タイムアウト

    サーバーで設定された Cookie

    IPv6 を有効にする

    バックエンドキープアライブを有効にする

    サーバーグループのクロスゾーン負荷分散を有効にする

    デフォルトで有効。

    NLB パラメーターの説明

    インスタンス

    パラメーター

    説明

    名前

    VPC ID

    ゾーン

    少なくとも 2 つのゾーンとその vSwitch を選択します。

    プロトコルバージョン

    • IPv4

    • デュアルスタック

    重要

    デュアルスタックを選択する場合、VPC は IPv6 をサポートしている必要があります。

    ネットワークタイプ

    • インターネット

    • 内部

    課金方法

    • 従量課金

    削除保護を有効にする

    セキュリティグループ

    リスナー

    パラメーター

    説明

    プロトコル

    リスナーポート

    リスナー名

    接続アイドルタイムアウト

    タイムアウト期間内にリクエストが受信されない場合、Server Load Balancer は現在接続を一時的に切断します。次のリクエストが到着すると、新しい接続が確立されます。

    TLS プロトコル

    • tls_cipher_policy_1_0 (デフォルト)

    • tls_cipher_policy_1_1

    • tls_cipher_policy_1_2

    • tls_cipher_policy_1_2_strict

    • tls_cipher_policy_1_2_strict_with_1_3

    Proxy Protocol を介してクライアントのソースアドレスをバックエンドサーバーに伝送することをサポートする

    相互認証を有効にする

    ターゲットグループ

    パラメーター

    説明

    名前

    リスナーのプロトコルタイプはソースからマッピングされると変更できません。

    プロトコルバージョン

    リスナープロトコル

    フルポート転送を有効にする

    接続ドレインを有効にする

    接続ドレインタイムアウト

    クライアント IP アドレスの永続化を有効にする

    スケジューリングアルゴリズム

    • Wrr (デフォルト): 加重ラウンドロビン。重みが大きいバックエンドサーバーがより多くのリクエストを受信します。

    • Wlc: 加重最小接続。このアルゴリズムは、各バックエンドサーバーの重みと接続数の両方を考慮します。重みが同じ場合、接続数が最も少ないバックエンドサーバーがより多くのリクエストを受信します。

    • rr: ラウンドロビン。リクエストはバックエンドサーバーに順番に分散されます。

    • sch: ソース IP ハッシュ。同じソースアドレスからのリクエストは、同じバックエンドサーバーにスケジュールされます。

    • tch: 4 タプルハッシュ。これは 4 タプル (ソース IP、宛先 IP、ソースポート、宛先ポート) に基づくコンシステントハッシュです。同じストリームが同じバックエンドサーバーにスケジュールされます。

    • qch: QUIC ID ハッシュ。同じ QUIC ID を持つリクエストを同じバックエンドサーバーにハッシュすることをサポートします。

    ヘルスチェックを有効にする

    ヘルスチェックタイプ

    ヘルスチェックポート

    ヘルスチェックタイムアウト

    ヘルスチェックからの応答を待つ時間。バックエンド ECS インスタンスが指定された時間内に正しく応答しない場合、ヘルスチェックは失敗します。

    ヘルスチェック間隔

    連続成功回数

    バックエンドサーバーのヘルスチェックステータスを失敗から成功に変更するために必要な連続した成功したヘルスチェックの回数。

    連続失敗回数

    バックエンドサーバーのヘルスチェックステータスを成功から失敗に変更するために必要な連続した失敗したヘルスチェックの回数。

    ヘルスチェックステータス

    成功したヘルスチェックを示す HTTP ステータスコード。

    HTTP ヘルスチェックメソッド

    ヘルスチェック URI

    UDP リスナーヘルスチェックのリクエスト文字列

    UDP リスナーヘルスチェックの応答文字列