Application Load Balancer (ALB) インスタンスは、クライアントリクエストを受信し、リスナー転送ルールに基づいてバックエンドサーバーに転送します。
DNS 名
ALB インスタンスは、サービスを提供するために DNS 名を使用します。カスタムドメイン名を通じて ALB インスタンスにアクセスするには、ご利用のドメイン名を ALB インスタンスの DNS 名に解決する CNAME レコードを作成します。
ロードバランサーのドメイン名アップグレード後、新規作成された ALB インスタンスは、その DNS 名による直接アクセスをサポートしなくなりました。
インスタンスステータス
次の表は、ALB インスタンスの可能なステータスについて説明します。
ステータス | 説明 | ロックタイプ | 削除許可 | 変更許可 |
[実行中] | インスタンスは正常に実行中です。 | 該当なし |
|
|
[作成中] | インスタンスは作成中です。 | いいえ | いいえ | |
[設定更新中] | インスタンスの設定が変更中です。 | いいえ | ||
[作成失敗] | インスタンスの作成に失敗しました。 | はい | ||
[停止済み] | インスタンスが特定の理由でロックされると、そのステータスは [停止済み] に変更され、サービスは利用不可になります。 | [ロック済み (支払い遅延)]: 支払い遅延のためインスタンスがロックされています。インスタンスを更新してロックを解除してください。 | いいえ | |
[ロック済み (関連リソース異常)]: インスタンスに関連付けられている Elastic IP Address (EIP) またはインターネット共有帯域幅インスタンスが、支払い遅延のためロックされています。関連リソースを更新してロックを解除してください。 | いいえ | |||
[ロック済み (関連リソース支払い遅延)]: インスタンスに関連付けられている EIP またはインターネット共有帯域幅インスタンスが、支払い遅延のためリリースされました。インスタンスは使用できなくなります。インスタンスをリリースしてください。 | はい | |||
[ロック済み (セキュリティリスク)]: セキュリティリスクのためインスタンスがロックされています。セキュリティ管理コンソールにアクセスしてロック解除をリクエストしてください。 | いいえ |
インスタンスネットワークタイプ
ALB インスタンスは、2 つのネットワークタイプをサポートしています。これらの間を切り替えるには、ネットワークタイプを変更することができます。
項目 | インターネット向け ALB インスタンス | 内部 ALB インスタンス |
ユースケース | バックエンドサービスはインターネットからアクセス可能である必要があります。 | バックエンドサービスは Alibaba Cloud VPC 内からのみアクセス可能である必要があります。 |
IP アドレス割り当て | EIP とプライベート IP アドレスを割り当てます。また、Anycast EIP を使用して、マルチリージョンサービスに近接アクセスを提供することもできます。 | プライベート IP アドレスのみを割り当てます。 |
アクセス方法 | インターネットとプライベートネットワークの両方からアクセス可能です。 | プライベートネットワークからのみアクセス可能です。 |
図 |  |  |
課金 | インスタンス料金、Load Balancer Capacity Unit (LCU) 料金、および インターネットデータ転送料金 (EIP による課金)。 | インスタンス料金と LCU 料金のみ。 |
IP バージョン
ALB は、IPv4 とデュアルスタックの 2 つの IP バージョンをサポートしています。
IP バージョン | ゾーンあたりのデフォルト IP アドレス | 詳細 |
IPv4 |
| IPv4 クライアントアクセス (例: 192.0.2.1) のみをサポートします。IPv4 クライアントトラフィックを IPv4 バックエンドサービスにのみ転送します。 |
デュアルスタック |
| IPv4 (例: 192.168.0.1) と IPv6 (例: 2001:db8:1:1:1:1:1:1) の両方のクライアントアクセスをサポートします。IPv4 および IPv6 クライアントトラフィックを IPv4 または IPv6 バックエンドサービスに転送します。 デュアルスタック ALB インスタンスのサーバーグループタイプが IP であり、IPv6 バックエンドサーバーを追加する必要がある場合は、アップグレードされた ALB インスタンスを使用してください。 |
デュアルスタックの注意事項:
デュアルスタックは、サポートされているリージョンでのみ利用可能です。
デュアルスタック ALB インスタンスのネットワークタイプは、その IPv4 アドレスによって決定されます。インスタンスがパブリック IPv4 アドレスを持つ場合、それはインターネット向けです。プライベート IPv4 アドレスのみを持つ場合、それは内部です。
新しいデュアルスタックインスタンスのみを作成できます。既存の IPv4 インスタンスをデュアルスタックにアップグレードすることはサポートされていません。
アクセスコントロールリスト (ACL) エントリは IPv4 アドレスのみをサポートします。
WAF 統合
当社では、ALB インスタンス向け Web アプリケーションファイアウォール (WAF) 3.0 の保護を有効化する(サービスベースの統合)ことを推奨しており、これにより WAF 対応の ALB インスタンスが作成されます。
サポートされているリージョン:
エリア
リージョン
中国
中国 (成都)、中国 (青島)、中国 (北京)、中国 (広州)、中国 (杭州)、中国 (ウランチャブ)、中国 (上海)、中国 (深セン)、中国 (張家口)、中国 (香港)
アジア太平洋
フィリピン (マニラ)、インドネシア (ジャカルタ)、日本 (東京)、マレーシア (クアラルンプール)、シンガポール、タイ (バンコク)、韓国 (ソウル)
ヨーロッパおよびアメリカ
ドイツ (フランクフルト)、米国 (バージニア)、米国 (シリコンバレー)、メキシコ
中東
サウジアラビア (リヤド - パートナー運営)
WAF バージョン: WAF 3.0 を使用する必要があります。アカウントに WAF 2.0 インスタンスがある場合は、まず WAF 2.0 インスタンスをリリースするか、WAF 3.0 に移行する必要があります。
デフォルトでは、ALB はバックエンドサーバーグループに転送されるリクエストで
X-Forwarded-Protoヘッダーを有効にしません。WAF 2.0 インスタンスを終了した後、バックエンドサービスがプロトコル (HTTP/HTTPS) を適切に識別できないため、ALB に直接アクセスすると、無限ループリダイレクトなどのサービス例外が発生する可能性があります。この問題を防止するには、ALB リスナー設定でX-Forwarded-Protoリクエストヘッダーを手動で有効にする必要があります。機能の可用性: ALB インスタンス用 WAF は、データ漏洩防止モジュールと、ボット管理モジュール内のウェブサイトに対するアンチクローラールール用の自動 Web SDK 統合機能はサポートしていません。
既存の WAF 2.0 インスタンス (透過的な統合) を使用したい場合、インターネット向け Basic および Standard ALB インスタンスは WAF 2.0 統合をサポートしています。サポートされているリージョン: 中国 (杭州)、中国 (上海)、中国 (深セン)、中国 (成都)、中国 (北京)、中国 (張家口)。内部 ALB インスタンスは WAF 2.0 統合をサポートしていません。
クロスゾーンロードバランシング
デフォルトでは、ALB インスタンスでクロスゾーンロードバランシングが有効になっています。受信リクエストは、指定されたリージョン内の選択されたすべてのゾーンにデプロイされたバックエンドサービスに分散されます。サーバーグループでこの機能を無効にすると、ロードは各シングルゾーン間でバランスされます。