すべてのプロダクト
Search

このプロダクト

    Server Load Balancer:同一リージョン内の ALB インスタンスにオンプレミスサーバーを追加する

    ドキュメントセンター

    Server Load Balancer:同一リージョン内の ALB インスタンスにオンプレミスサーバーを追加する

    最終更新日:Mar 21, 2025

    このトピックでは、データセンター内のオンプレミスサーバーを同一リージョン内の Application Load Balancer (ALB) インスタンスに追加する方法について説明します。ALB は Cloud Enterprise Network (CEN) の転送ルーターと連携して、データセンター内のサーバーにリクエストを転送できます。

    シナリオ例

    ALB はデータセンター内のバックエンドサーバーをサポートしています。この例では、データセンター内のオンプレミスサーバーを同一リージョン内の ALB インスタンスに追加する方法を示します。

    ある企業が中国 (成都) リージョンに VPC1 という名前の仮想プライベートクラウド (VPC) を作成しました。インターネットに接続する ALB インスタンスが VPC1 に作成されます。この企業は、ALB インスタンスが中国 (成都) リージョンにあるデータセンター内のオンプレミスサーバーにリクエストを転送するようにしたいと考えています。

    この要件を満たすために、企業は CEN を使用して VPC1 と仮想ボーダールーター (VBR) を中国 (成都) リージョンの転送ルーターに接続できます。データセンターは VBR を介して Alibaba Cloud に接続されています。ALB インスタンスは転送ルーターを使用してデータセンターにリクエストを転送できます。このソリューションでは、データセンター内のオンプレミスサーバーがバックエンドサーバーとして ALB インスタンスに追加されます。

    制限事項

    説明

    バックエンドサーバー

    • 異なるリージョンにデプロイされたバックエンドサーバーを含むサーバーグループは、IP アドレス タイプである必要があります。

    • プライベート IP アドレスのみを追加できます。パブリック IP アドレスはサポートされていません。

    • IPv6 アドレスをバックエンドサーバーとして指定する場合、サーバーグループで IPv6 を有効にする必要があります。次の点に注意してください。

    ALB とバックエンドサーバー間のトラフィック転送

    • ALB サービス用に Enterprise Edition 転送ルーターを構成すると、転送ルーターは指定したゾーンの vSwitch 内に Elastic Network Interface (ENI) を作成します。ENI は、VPC からトラフィックを受信するための転送ルーターのイングレスとして機能します。そのため、選択したゾーンで少なくとも 1 つの vSwitch が使用可能であることを確認してください。詳細については、「転送ルーターの仕組み」をご参照ください。

    • ALB とバックエンドサーバー間のトラフィック転送のために、ALB サービスがデプロイされている VPC のルートテーブルをカスタマイズすることはできません。システムルートテーブルのみが許可されます。

    前提条件

    • 中国 (成都) リージョンに VPC (VPC1) が作成され、ゾーン A とゾーン B にそれぞれ vSwitch VSW1 と VSW2 が作成されています。

      クリックして、この例の計画されたネットワークセグメントを表示します。ビジネス要件に基づいてネットワークセグメントを計画できます。それらが互いに重複していないことを確認してください。

      中国 (成都)

      vSwitch

      vSwitch ゾーン

      CIDR ブロック

      VPC1

      プライマリ CIDR ブロック: 172.16.0.0/12

      VSW1

      ゾーン A

      172.16.0.0/24

      VSW2

      ゾーン B

      172.16.6.0/24

      VBR

      該当なし

      該当なし

      カスタマー側の IPv4 アドレス: 10.0.0.2/30

      Alibaba Cloud 側の IPv4 アドレス: 10.0.0.1/30

      データセンター

      VSW3

      該当なし

      192.168.20.0/24

    • Elastic Compute Service (ECS) インスタンスが VPC1 の VSW1 内にデプロイされています。アプリケーションは ECS インスタンスでホストされています。この例では、ECS インスタンスの名前は ECS01 です。

      クリックして、ECS01 にサンプルアプリケーションをデプロイするコマンドを表示します

      yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is c****u ECS01." > index.html

    • ALB インスタンスが VPC1 に作成されます。詳細については、「ALB インスタンスの作成と管理」をご参照ください。

    • カスタムドメイン名が登録され、インターネットコンテンツプロバイダー (ICP) 番号がドメイン名に対して取得され、CNAME レコードが作成されて、ドメイン名が ALB インスタンスのドメイン名にマッピングされます。

    • CEN インスタンスが作成され、転送ルーターが中国 (成都) リージョンにデプロイされています。

    • Express Connect 回線経由の接続が確立され、VBR が作成されます。詳細については、「クラシックモードを適用する」および「VBR の作成と管理」をご参照ください。

    • このユースケースをテストするためのオンプレミスサーバーがデータセンターに作成されます。この例では、サーバーの名前は ECS02 です。アプリケーションは ECS02 でホストされています。

      クリックして、ECS02 にサンプルアプリケーションをデプロイするコマンドを表示します

      yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is h****z ECS02." > index.html

    手順

    手順 1: ALB インスタンスのサーバーグループを作成する

    IP アドレスタイプのサーバーグループを作成し、ECS01 と ECS02 の IP アドレスをバックエンドサーバーとしてサーバーグループに追加します。

    1. ALB コンソールにログオンします。

    2. 上部のナビゲーションバーで、ALB インスタンスが存在するリージョンを選択します。この例では、[中国 (成都)] が選択されています。

    3. 左側のナビゲーションウィンドウで、[ALB] > [サーバーグループ] を選択します。

    4. [サーバーグループ] ページで、[サーバーグループの作成] をクリックします。[サーバーグループの作成] パネルで、パラメーターを構成し、[作成] をクリックします。

      次の表では、このトピックに関連するパラメーターのみについて説明します。その他のパラメーターにはデフォルト値を使用できます。すべてのパラメーターの構成手順については、「サーバーグループの作成と管理」をご参照ください。

      パラメーター

      説明

      サーバーグループタイプ

      [IP] を選択します。これにより、VPC にデプロイされていないサーバーの IP アドレスをバックエンドサーバーとして追加できます。

      VPC

      VPC1 を選択します。

      バックエンドサーバープロトコル

      [HTTP] を選択します。

      説明

      バックエンドサーバープロトコルが HTTP のサーバーグループのみを、ベーシック ALB インスタンスの HTTPS リスナーで指定できます。

      スケジューリングアルゴリズム

      デフォルト値の 重み付きラウンドロビン を保持します。スケジューリングアルゴリズムの詳細については、「SLB スケジューリングアルゴリズム」をご参照ください。

    5. 表示されるダイアログボックスで、[バックエンドサーバーの追加] をクリックします。

    6. [バックエンドサーバーの追加] パネルで、ECS01 のプライベート IP アドレスを入力し、[次へ] をクリックし、[ポート][重み] を設定し、[OK] をクリックします。

      [ポート] には、バックエンドサーバーがサービスを提供するために使用するポートを指定します。この例では、[80] が指定されています。[重み] にはデフォルト値を保持します。

    7. [IP アドレスの追加] をクリックします。バックエンドサーバーの追加 パネルで、ECS02 のプライベート IP アドレスを入力し、[リモート IP] を有効にし、[次へ] をクリックし、[ポート][重み] を設定し、[OK] をクリックします。この例では、[ポート][80] を指定し、[重み] にはデフォルト値を保持します。

      [リモート IP] が有効になっている場合、次の CIDR 範囲内の IP アドレスをバックエンドサーバーとして追加できます。

      • 10.0.0.0/8

      • 100.64.0.0/10

      • 172.16.0.0/12

      • 192.168.0.0/16

      [リモート IP] が無効になっている場合、VPC の CIDR 範囲内の IP アドレスのみを追加できます。

    手順 2: ALB インスタンスのリスナーを作成する

    1. ALB コンソールにログオンします。

    2. 上部のナビゲーションバーで、ALB インスタンスが存在するリージョンを選択します。この例では、[中国 (成都)] が選択されています。

    3. [インスタンス] ページで、ALB インスタンスを見つけ、[アクション] 列の リスナーの作成 をクリックします。

    4. [サーバーロードバランサーの構成] ページの リスナーの設定 ステップで、パラメーターを構成し、[次へ] をクリックします。次の表では、主要なパラメーターのみについて説明します。その他のパラメーターにはデフォルト値を使用できます。

      パラメーター

      説明

      リスナープロトコル

      [HTTP] を選択します。

      リスナーポート

      ALB インスタンスがリッスンするポートを指定します。ALB インスタンスは指定されたポートでリクエストをリッスンし、リクエストをバックエンドサーバーに転送します。有効値: 1 ~ 65535。この例では、80 が指定されています。

    5. [サーバーグループの選択] ステップで、[サーバーグループ] セクションのドロップダウンリストから [IP] を選択し、手順 1 で作成したサーバーグループを選択し、[次へ] をクリックします。

    6. [構成のレビュー] ステップで、構成を確認し、[送信] をクリックします。

    手順 3: VPC を CEN インスタンスに接続する

    1. CEN コンソールにログオンします。

    2. [インスタンス] ページで、作成した CEN インスタンスの ID をクリックします。

    3. 基本情報 > [転送ルーター] タブで、使用する転送ルーターを見つけ、[アクション] 列の [接続の作成] をクリックします。

    4. [ピアネットワークインスタンスとの接続] ページで、パラメーターを構成し、[OK] をクリックします。次の表では、主要なパラメーターのみについて説明します。その他のパラメーターにはデフォルト値を使用できます。すべてのパラメーターの構成手順については、「Enterprise Edition 転送ルーターを使用する」をご参照ください。

      パラメーター

      説明

      インスタンスタイプ

      この例では、[仮想プライベートクラウド (VPC)] が選択されています。

      リージョン

      ネットワークインスタンスがデプロイされているリージョンを選択します。この例では、[中国 (成都)] が選択されています。

      ネットワークインスタンス

      CEN インスタンスに接続する VPC の ID を選択します。この例では、VPC1 が選択されています。

      Vswitch

      Enterprise Edition 転送ルーターでサポートされているゾーンにデプロイされている vSwitch を選択します。この例では、VSW1 と VSW2 が選択されています。

    手順 4: VBR を CEN インスタンスに接続する

    1. VPC1 を CEN インスタンスに接続した後、[さらに接続を作成] をクリックします。

    2. [ピアネットワークインスタンスとの接続] ページで、パラメーターを構成し、[OK] をクリックします。次の表では、このトピックに関連するパラメーターについて説明します。その他のパラメーターにはデフォルト値を使用できます。すべてのパラメーターの構成手順については、「VBR を Enterprise Edition 転送ルーターに接続する」をご参照ください。

      パラメーター

      説明

      インスタンスタイプ

      この例では、[仮想ボーダールーター (VBR)] が選択されています。

      リージョン

      ネットワークインスタンスがデプロイされているリージョンを選択します。この例では、[中国 (成都)] が選択されています。

      ネットワークインスタンス

      CEN インスタンスに接続する VBR の ID を選択します。この例では、中国 (成都) リージョンにデプロイされている VBR が選択されています。

    手順 5: VPC1 のシステムルートテーブルにルートを追加する

    VPC1 のシステムルートテーブルに、宛先がオンプレミスサーバーの CIDR ブロックであるトラフィックを転送ルーターに転送するルートが含まれているかどうかを確認します。そのようなルートが存在しない場合は、次の操作を実行してルートを追加します。

    説明

    ALB インスタンスとそのバックエンドサーバー間のネットワークトラフィックは、システムルートテーブルに基づいてのみ転送できます。VPC カスタムルートテーブルに基づく転送はサポートされていません。

    1. VPC コンソールにログオンします。

    2. [VPC] ページで、VPC1 の ID をクリックします。

    3. VPC1 の詳細ページで、[リソース] タブをクリックし、[ルートテーブル] の下の数字をクリックします。

    4. [ルートテーブル] ページで、[ルートテーブルタイプ][システム] であるルートテーブルを見つけ、その ID をクリックします。

    5. ルートテーブルの詳細ページで、[ルートエントリリスト] > [カスタムルート] を選択し、[ルートエントリの追加] をクリックします。

    6. [ルートエントリの追加] パネルで、次の表を参照してパラメーターを構成し、[OK] をクリックします。

      パラメーター

      説明

      宛先 CIDR ブロック

      宛先 CIDR ブロックを入力します。この例では、オンプレミスサーバーの CIDR ブロックを入力します。これは 192.168.20.0/24 です。

      ネクストホップタイプ

      ネクストホップのタイプを選択します。この例では、[転送ルーター] が選択されています。

      転送ルーター

      転送ルーターを選択します。この例では、手順 3 で VPC1 が接続されている転送ルーターが選択されています。

    手順 6: VBR ルートを追加する

    データセンターを指すルートを VBR のルートテーブルに追加します。

    1. Express Connect コンソールにログオンします。

    2. 上部のナビゲーションバーで、VBR が存在するリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。

    3. [仮想ボーダールーター (VBR)] ページで、使用する VBR の ID をクリックします。

    4. VBR の詳細ページで、[ルート] タブをクリックし、[ルートの追加] をクリックします。

    5. [ルートの追加] パネルで、次の表を参照してパラメーターを構成し、[OK] をクリックします。

      パラメーター

      説明

      ネクストホップタイプ

      ネクストホップのタイプを選択します。この例では、[物理接続インターフェース] が選択されています。

      宛先 CIDR ブロック

      この例では、オンプレミスサーバーの CIDR ブロックを入力します。これは 192.168.20.0/24 です。

      ネクストホップ

      Express Connect 回線を選択します。

    手順 7: オンプレミスサーバーのルートテーブルにルートを追加する

    ALB インスタンスが接続されている vSwitch の CIDR ブロックを表示し、vSwitch へのトラフィックを転送するためのルートをオンプレミスサーバーに追加します。

    説明

    VPC が転送ルーターに接続されると、転送ルーターは VPC 内の vSwitch のすべてのルーティング情報を学習できます。ALB が接続されている vSwitch へのトラフィックを転送するためのルートを、転送ルーターのルートテーブルに追加する必要はありません。

    1. ALB インスタンスが接続されている vSwitch の CIDR ブロックを表示します。

      1. VPC コンソールにログオンします。

      2. 上部のナビゲーションバーで、VPC1 が存在するリージョンを選択します。この例では、[中国 (成都)] が選択されています。

      3. [VPC] ページで、VPC1 の ID をクリックします。

      4. VPC の詳細ページで、[リソース管理] タブをクリックし、[vswitch] の下の数字をクリックします。

      5. vSwitch ページで、ALB インスタンスが接続されている vSwitch を見つけ、CIDR ブロックをコピーします。

    2. ALB へのトラフィックを転送するためのルートをオンプレミスサーバーのルートテーブルに追加します。

      オンプレミスサーバーのゲートウェイで、宛先が ALB インスタンスに接続されている vSwitch の CIDR ブロックであるルートを追加します。次のコードは例を示しています。ALB インスタンスが複数の vSwitch に接続されている場合は、上記の操作を繰り返してすべての CIDR ブロックを指定します。

      説明

      ルート構成は参照用です。構成はゲートウェイデバイスによって異なる場合があります。

      ip route 172.16.0.XX/24 255.255.255.0 <Alibaba Cloud 側の VBR IP アドレス>
ip route 172.16.6.XX/24 255.255.255.0 <Alibaba Cloud 側の VBR IP アドレス>

    手順 8: ロードバランシングの効果をテストする

    1. ALB とバックエンドサーバー間のネットワーク接続をテストします。

      ローカル PC のブラウザでサービスのカスタムドメイン名にアクセスします。たとえば、http://<ドメイン名> です。ページを数回更新します。クライアントが期待どおりに応答を受信していることがわかります。アクセスされるサーバーは ECS01 と ECS02 の間で交互に切り替わります。

      ECS01

      ECS02

    2. バックエンドサーバーの障害をシミュレートし、ALB をテストします。

      1. systemctl stop nginx.service コマンドを実行して、ECS01 にデプロイされているアプリケーションを停止します。

      2. ローカル PC のブラウザでサービスのカスタムドメイン名にアクセスします。たとえば、http://<ドメイン名> です。クライアントが引き続き期待どおりに応答を受信していることがわかります。これは、ALB を使用してクラウドベースのサーバーとオンプレミスサーバー間でロードバランシングが実装されていることを示しています。

        ECS02

    よくある質問

    アップグレードされていない ALB インスタンスでこのユースケースを実装するにはどうすればよいですか?

    アップグレードされていない ALB インスタンスの手順は、手順 7 を除いて、上記で説明した手順と基本的に同じです。

    • 制限事項

      バックエンドサーバー

      • これらのリージョンとゾーンでは、リモート IP アドレスをバックエンドサーバーとして追加できます: リージョンとゾーン

      • IP タイプのサーバーグループのみが、リージョンをまたがるバックエンドサーバーの追加をサポートしています。

      • プライベート IP アドレスのみを追加できます。パブリック IP アドレスはサポートされていません。

      • 同じ VPC 内の ALB インスタンス、Network Load Balancer (NLB) インスタンス、または Classic Load Balancer (CLB) インスタンスをバックエンドサーバーとして追加することはできません。

      ALB とバックエンドサーバー間のトラフィック転送

      • リージョンをまたがる転送には、Enterprise Edition 転送ルーターと Express Connect 回線を使用できます。Basic Edition 転送ルーターはサポートされていません。

        ALB サービス用に Enterprise Edition 転送ルーターを構成すると、転送ルーターは指定したゾーンの vSwitch 内に ENI を作成します。ENI は、VPC からトラフィックを受信するための転送ルーターのイングレスとして機能します。そのため、選択したゾーンで少なくとも 1 つの vSwitch が使用可能であることを確認してください。詳細については、「転送ルーターの仕組み」をご参照ください。

      • ループが存在しないことを確認してください。ALB は各リクエストに ALICLOUD-ALB-TRACE HTTP ヘッダーを追加してループを検出します。ループが検出された場合、ALB はバックエンドサーバーへのリクエストの転送を停止し、ネットワークストームが発生してすべてのリソースが使い果たされた場合に 463 状態コードを返します。

      • 同じ CEN インスタンスの場合、各リージョンには、1 つ以上の ALB インスタンスが異なるリージョンにデプロイされたバックエンドサーバーを使用する VPC を 1 つだけ持つことができます。

        • 同じリージョン内の異なる VPC にある ALB インスタンスは、同じ転送ルーターを使用してバックエンドサーバーにアクセスすることはできません。

        • 同じリージョン内の異なる VPC にある ALB インスタンスは、異なる転送ルーターを使用して同じバックエンドサーバーにアクセスすることはできません。

      • ALB インスタンスとそのバックエンドサーバー間のネットワークトラフィックは、システムルートテーブルに基づいてのみルーティングできます。VPC カスタムルートテーブルはサポートされていません。

    • 手順 7: オリジン復帰ルートを追加する

      ALB インスタンスのオリジン復帰ルートを表示し、VPC1 に関連付けられた転送ルーターとデータセンターにオリジン復帰ルートを追加します。

      1. オリジン復帰ルートを表示します。

        1. ALB コンソールにログオンします。

        2. 上部のナビゲーションバーで、ALB インスタンスが存在するリージョンを選択します。この例では、[中国 (成都)] が選択されています。

        3. [インスタンス] ページで、ALB インスタンスの ID をクリックします。

        4. [インスタンスの詳細] ページで、[オリジン復帰ルート] の横にある [表示] をクリックします。

      2. ALB インスタンスのオリジン復帰ルートを VPC1 に関連付けられた転送ルーターに追加します。

        1. CEN コンソールにログオンします。

        2. [インスタンス] ページで、作成した CEN インスタンスの ID をクリックします。

        3. [基本情報] > [転送ルーター] タブで、VPC1 に関連付けられている転送ルーターの ID をクリックします。

        4. [ルートテーブル] タブで、オリジン復帰ルートを追加するルートテーブルの ID をクリックし、[ルートエントリ] タブをクリックし、[ルートエントリの追加] をクリックします。

        5. [ルートエントリの追加] ダイアログボックスで、次の表を参照してパラメーターを構成し、[OK] をクリックします。

          パラメーター

          説明

          ルートテーブル

          デフォルトでは、現在のルートテーブルが選択されています。

          転送ルーター

          デフォルトでは、現在の転送ルーターが選択されています。

          宛先 CIDR ブロック

          ルートの宛先 CIDR ブロックを入力します。この例では、ALB インスタンスのオリジン復帰ルートの宛先 CIDR ブロックを入力します。ALB インスタンスに複数のオリジン復帰ルートがある場合は、上記の操作を繰り返してすべてのオリジン復帰ルートを追加します。

          ブラックホールルート

          [いいえ] を選択します。

          ネクストホップ

          ネクストホップを選択します。この例では、VPC1 が接続されている転送ルーターが選択されています。

      3. ALB インスタンスのオリジン復帰ルートをデータセンターに追加します。

        ALB インスタンスのオリジン復帰ルートをオンプレミスサーバーのゲートウェイに追加します。次のサンプルコードを参照してください。ALB インスタンスに複数のオリジン復帰ルートがある場合は、上記の操作を繰り返してすべてのオリジン復帰ルートを追加します。

        説明

        サンプルコードのルート構成は参照用です。構成はゲートウェイデバイスによって異なる場合があります。

        ip route 100.XX.XX.0/25 255.255.255.128 Alibaba Cloud 側の VBR IP アドレス

    インターネットに接続する ALB インスタンスと内部向け ALB インスタンスの両方で、オンプレミスサーバーをバックエンドサーバーとして追加できますか?

    はい、両方ともこの機能をサポートしています。

    関連情報