Serverless App Engine:NLB インスタンスをアプリケーションにバインドして固定エンドポイントを生成する

背景情報

デフォルトでは、SAE アプリケーションはパブリックネットワークからアクセスできません。また、VPC 内であっても、アプリケーションの更新や再起動後に IP アドレスが変更される可能性があるため、プライベート IP アドレスによるアプリケーションへのアクセスは信頼性が高くありません。これらの問題を解決するために、パブリックまたはプライベートの NLB インスタンスをアプリケーションにバインドできます。NLB インスタンスをバインドすると、固定のドメイン名を使用してアプリケーションにアクセスでき、異なるゾーンや SAE インスタンス間のトラフィックに対して効率的なロードバランシングが提供されます。

• NLB インスタンスをバインドする前に、NLB の仕組みおよびそのパフォーマンスメトリックと制限について理解しておく必要があります。

• SAE で NLB サービスを使用すると、追加の料金が発生します。

  重要

  SAE コンソールからのみ NLB インスタンスを削除し、Server Load Balancer (SLB) コンソールからは削除しない場合、NLB インスタンスには引き続き料金が発生します。SLB コンソールから NLB インスタンスを削除する方法の詳細については、「NLB インスタンスの削除」をご参照ください。

概要

SAE アプリケーションは、パブリックまたはプライベートの NLB インスタンスとのバインドをサポートしています。必要に応じて、特定のネットワークタイプの NLB インスタンスを SAE アプリケーションにバインドできます。

• プライベート NLB インスタンスのバインド：プライベート NLB インスタンスは、SAE アプリケーションに固定のエンドポイント (DNS 名) を提供し、ラウンドロビンなどのロードバランシングアルゴリズムを使用して、SAE アプリケーションのインスタンスにトラフィックを分散します。一般的なシナリオには、内部マイクロサービス通信、データベースアクセス、イントラネットアクセスなどがあります。

• パブリック NLB インスタンスのバインド：デフォルトでは、SAE アプリケーションはパブリックネットワークからの直接アクセスをサポートしていません。パブリック NLB インスタンスをバインドすることで、SAE アプリケーションに固定のパブリックエンドポイントを提供し、インターネットトラフィックを処理できます。パブリックアクセスのプロセスを次の図に示します。

  

ステップ 1：アプリケーションへの NLB インスタンスの追加

1. SAE アプリケーションリスト ページで、上部でリージョンと名前空間を選択し、対象アプリケーションの ID をクリックしてアプリケーション詳細ページを開きます。

2. 対象アプリケーションの 基本情報 ページで、アプリケーションアクセス設定 セクションを見つけます。NLB ベースのアクセス タブで、NLB アクセスの追加 をクリックします。

   

3. NLB アクセスの追加 パネルで、次のパラメーターを設定し、OK をクリックします。

   説明

   SAE は、新しい NLB インスタンスの作成または既存のインスタンスのバインドをサポートしています。必要に応じてオプションを選択してください。

   • 新しい NLB インスタンスの作成：SAE システムが自動的に NLB インスタンスを購入します。インスタンスの詳細は SLB コンソールで確認できます。

   • 既存の NLB インスタンスのバインド：事前に Instances ページの SLB コンソールでNLB インスタンスを作成しておく必要があります。プライベート NLB インスタンスを作成する場合、NLB インスタンスと SAE アプリケーションで同じ VPC を使用することを推奨します。同じ VPC にない場合は、相互に通信できるようにネットワークを設定する必要があります。たとえば、Alibaba Cloud の Cloud Enterprise Network (CEN) や他のネットワークプロダクトを使用して、VPC 間の通信を有効にできます。

   新しい NLB インスタンスの作成

   1. インスタンスソース を インスタンスの作成 に設定します。

   2. ネットワークタイプ で、必要に応じて パブリックネットワーク または プライベートネットワーク を選択します。

      • パブリックネットワークを選択すると、システムは自動的にパブリック NLB インスタンスを作成し、各ゾーンに EIP と仮想 IP アドレス (VIP) を割り当てます。

      • プライベートネットワークを選択すると、システムは自動的にプライベート NLB インスタンスを作成し、各ゾーンに VIP を割り当てます。

   3. vSwitch が配置されているゾーンを選択します。高可用性を確保するために、少なくとも 2 つのゾーンを選択してください。

      VPC は選択できません。デフォルトで対象アプリケーションの VPC が使用されます。

   4. サポートされているプロトコルタイプは TCP、UDP、TCPSSL です。必要に応じてプロトコルタイプを選択してください。

      プロトコル	設定項目	例
      TCP	リスナーポート：リクエストを受信し、バックエンドサーバーに転送するポート。 コンテナーポート：プロセスがリッスンするポート。これはアプリケーションによって定義されます。	リスナーポート：80 コンテナーポート：8080 (Web サービスのデフォルトポート)
      UDP
      TCPSSL	リスナーポート：リクエストを受信し、バックエンドサーバーに転送するポート。 コンテナーポート：プロセスがリッスンするポート。これはアプリケーションによって定義されます。 SSL 証明書の選択：SSL 証明書。アップロードされた SSL 証明書をドロップダウンリストから選択します。 重要 HTTPS 経由でカスタムドメイン名にアクセスするには、Alibaba Cloud での ICP 登録が必要です。詳細については、「ICP 登録プロセス」をご参照ください。	リスナーポート：80 コンテナーポート：8080 (Web サービスのデフォルトポート) SSL 証明書の選択：購入した SSL 証明書をドロップダウンリストから選択します。SSL 証明書を購入していない場合は、「証明書の購入」をご参照ください。

   

   既存の NLB インスタンスのバインド

   1. インスタンスソース を 既存の使用 に設定します。

   2. NLB インスタンス ドロップダウンリストから、作成した NLB インスタンスを選択します。

      NLB インスタンスを作成していない場合は、NLB インスタンスの作成 をクリックし、インスタンスNLB インスタンスを作成

   3. サポートされているプロトコルタイプは TCP、UDP、TCPSSL です。必要に応じてプロトコルタイプを選択してください。

      プロトコルタイプ	設定項目	値の例
      TCP	リスナーポート：リクエストを受信し、バックエンドサーバーに転送するポート。 コンテナーポート：プロセスがリッスンするポート。これはアプリケーションによって定義されます。	リスナーポート：80 コンテナーポート：8080 (Web サービスのデフォルトポート)
      UDP
      TCPSSL	リスナーポート：リクエストを受信し、バックエンドサーバーに転送するポート。 コンテナーポート：プロセスがリッスンするポート。これはアプリケーションによって定義されます。 SSL 証明書の選択：SSL 証明書。アップロードされた SSL 証明書をドロップダウンリストから選択します。 重要 HTTPS 経由でカスタムドメイン名にアクセスするには、Alibaba Cloud での ICP 登録が必要です。詳細については、「ICP 登録プロセス」をご参照ください。	リスナーポート：80 コンテナーポート：8080 (Web サービスのデフォルトポート) SSL 証明書の選択：購入した SSL 証明書をドロップダウンリストから選択します。SSL 証明書を購入していない場合は、「商用証明書の購入」をご参照ください。

   

4. NLB インスタンスが作成された後、アプリケーションアクセス設定 セクションの NLB ベースのアクセス タブでそのステータスを確認できます。

   複数の NLB インスタンスを追加するには、NLB アクセスの追加 をクリックし、上記の手順を繰り返します。

   

   重要

   SLB コンソールで NLB インスタンスのリスナールールを設定した後に、SAE コンソールで同じ NLB インスタンスのリスナールールを設定すると、SAE コンソールの設定が SLB コンソールの設定を上書きする、またはその逆の可能性があります。設定の競合を防ぐため、NLB インスタンスのリスナールールは SAE コンソールでのみ設定することを推奨します。

   NLB インスタンスに対して次の操作を実行できます：

   • リスナーの追加：リスナーの追加 をクリックします。リスナーの追加 ダイアログボックスで、プロトコルタイプ を選択し、パラメーターを設定します。

   • コンテナーポートの変更：NLB インスタンスの 操作 列で、編集 をクリックします。NLB アクセスの編集 パネルで、コンテナーポート を変更できます。

   • リスナーまたは NLB インスタンスの削除：NLB インスタンスの 操作 列で、[削除] をクリックします。削除の確認 ダイアログボックスで、OK をクリックしてリスナールールまたは NLB インスタンスを削除します。

     同じ NLB インスタンスに複数のリスナールールを追加した場合、削除操作では対応するリスナールールのみが削除されます。最後のリスナールールを削除すると、インスタンスに利用可能なリスナールールがなくなるため、システムは自動的に NLB インスタンスを削除します。

   • NLB インスタンスの表示：NLB インスタンス名をクリックして、SLB コンソールで NLB の インスタンス詳細 ページを開きます。このページでは、各ゾーンに割り当てられた EIP と VIP、自動生成された NLB インスタンスの DNS 名 などの詳細を確認できます。

     

     NLB インスタンスが提供する DNS 名 またはゾーンに提供される EIP を使用して、アクセステストを実行できます。

ステップ 2：DNS レコードの設定

NLB インスタンスの DNS 名を使用してアクセステストを実行できます。ただし、本番環境では、カスタムドメイン名を使用し、CNAME レコードを追加してカスタムドメイン名を NLB インスタンスの DNS 名にマッピングすることを推奨します。

1. アプリケーションアクセス設定 セクションで、NLB インスタンスの名前をクリックして、SLB コンソールでその詳細ページを開きます。

   

2. SLB コンソールの NLB インスタンス詳細 ページで、DNS 名 をコピーします。

   NLB インスタンスの DNS 名は、DNS レコードを設定する際のレコード値として使用されます。

   

3. Alibaba Cloud DNS コンソールにログインし、CNAME レコードを追加します。

   説明

   ドメイン名が Alibaba Cloud に登録されていない場合は、まず Alibaba Cloud DNS コンソールにドメイン名を追加してから、名前解決を実行する必要があります。ドメイン名が Alibaba Cloud に登録されている場合は、次の手順に進んでください。

   1. [権威ドメイン名] ページで、対象のドメイン名を見つけ、操作 列の DNS 設定 をクリックします。

   2. DNS 設定 ページで、レコードの追加 をクリックします。

   3. レコードの追加 パネルで、パラメーターを設定して CNAME レコードを追加し、OK をクリックします。

      

      設定項目	例	説明
      タイプ	CNAME	ドロップダウンリストから CNAME を選択します。 CNAME レコードは、カスタムドメイン名を NLB インスタンスの DNS 名にマッピングします。
      ホスト	www	サブドメインのプレフィックスを入力します。 ホストレコードの詳細については、コンソールのホストの説明をご参照ください。
      リクエストソースの解析	デフォルト	デフォルト を選択します。 Alibaba Cloud DNS は、DNS リクエストのソース IP アドレスのリージョンとキャリアを識別できます。これは通常、キャリアのローカル DNS の IP アドレスです。DNS レコードを追加する際に、異なるリージョンやキャリアからのリクエストに対して異なるレコード値を返すことができます。
      値	nlb-****.com	NLB インスタンスの DNS 名を入力します。 この値は、CNAME レコードが指すドメイン名です。
      TTL	10	コンソールで提供されるデフォルト値を選択します。 TTL は Time to Live の略です。DNS レコードが DNS サーバーにキャッシュされる時間を指定します。

ステップ 3：アクセス性のテスト

ブラウザにカスタムドメイン名を入力して、アプリケーションへのアクセスをテストします。例：http://your_domain_name

リソースのクリーンアップ (任意)