Server Load Balancer:ALBインスタンスの作成と管理

前提条件

• 仮想プライベートクラウド（VPC）が作成されていること。詳細については、「IPv4 CIDR ブロックを使用して VPC を作成する」および「IPv6 CIDR ブロックを使用して VPC を作成する」をご参照ください。

• アップグレードされた ALB インスタンスを作成するには、指定したゾーンの指定した vSwitch に十分な数の使用可能な IP アドレスがあること。アップグレードされた ALB インスタンスには、指定した vSwitch から 3 つの IP アドレスが割り当てられます。1 つは負荷分散サービスを提供するための仮想 IP アドレス（VIP）として機能し、他の 2 つはバックエンドサーバーと通信するためのローカル IP アドレスとして機能します。指定した vSwitch に使用可能な IP アドレスが十分にない場合は、エラーが報告され、アップグレードされた ALB インスタンスを作成できません。アップグレードされた ALB インスタンスの詳細については、「ALB インスタンスのアップグレード」をご参照ください。（これは、アップグレードされていない ALB インスタンスを作成するための前提条件ではありません。）

  説明

  • アップグレードされた ALB インスタンスが想定どおりにリソースを自動スケーリングできるように、指定する各 vSwitch に少なくとも 8 つの使用可能な IP アドレスがあることをお勧めします。

  • アップグレードされた ALB インスタンスがバックエンドサーバーと適切に通信できるように、iptables ルールやサードパーティのセキュリティポリシーソフトウェアなどのセキュリティポリシーがバックエンドサーバーで構成されている場合は、アップグレードされた ALB インスタンスが接続されている vSwitch の CIDR ブロックを許可するようにバックエンドサーバーを構成することをお勧めします。

• ALB サービス用にサービスロール AliyunServiceRoleForAlb が作成されていること。初めて ALB インスタンスを作成するときは、サービスロールが必要です。サービスロールを使用すると、ALB インスタンスは、Elastic Network Interface（ENI）、セキュリティグループ、Elastic IP Address（EIP）、インターネット共有帯域幅インスタンスなどのクラウドサービスやリソースにアクセスできます。詳細については、「ALB のサービスロール」をご参照ください。

ALB インスタンスの作成

1. ALB コンソール にログインします。

2. [インスタンス] ページで、[ALB の作成] をクリックします。

3. [application Load Balancer] ページで、次のパラメーターを構成します。

   パラメーター	説明
   リージョン	ALB インスタンスを作成するリージョンを選択します。
   ネットワークタイプ	ALB インスタンスのネットワークタイプを選択します。選択したネットワークタイプに基づいて、パブリックまたはプライベート IP アドレスが ALB インスタンスに割り当てられます。 イントラネット: ALB インスタンスはプライベート IP アドレスのみを持ち、ALB インスタンスがデプロイされている VPC 内のリソースからのみアクセスできます。 インターネット: ALB インスタンスはパブリック IP アドレスとプライベート IP アドレスを持ちます。デフォルトでは、インターネット向け ALB インスタンスは EIP を使用してインターネット経由でサービスを提供します。[インターネット] を選択すると、EIP のインスタンス料金とデータ転送料金が発生します。 パブリック IP アドレス: EIP は、インターネット経由でサービスを提供し、ALB インスタンスをインターネットに公開するために使用されます。 プライベート IP アドレス: VPC 内のリソースが ALB インスタンスにアクセスできるようにします。 説明 ALB インスタンスに IPv4 アドレスと IPv6 アドレスが割り当てられている場合、IPv4 アドレスはインターネット経由でサービスを提供するために使用されます。パブリック IPv6 アドレスを使用する場合は、ネットワークタイプを変更する必要があります。IPv6 アドレスは、IPv6 インターネットデータ転送料金を発生させます。詳細については、「課金ルール」および「ALB インスタンスのネットワークタイプの変更」をご参照ください。
   VPC	ALB インスタンスをデプロイする VPC を選択します。
   ゾーン	ゾーンと vSwitch を選択します。 ALB はマルチゾーンデプロイメントをサポートしています。選択したリージョンが 2 つ以上のゾーンをサポートしている場合は、高可用性を確保するために少なくとも 2 つのゾーンを選択してください。ALB は追加料金を請求しません。 選択した各ゾーンで vSwitch を選択します。使用可能な vSwitch がない場合は、プロンプトに従って作成します。 オプション: 選択した各ゾーンで EIP を選択します。 ゾーンで使用可能な EIP がない場合は、[EIP を自動的に割り当てる] をクリックできます。従量課金（トラフィック課金）EIP が自動的に作成され、ALB インスタンスに関連付けられます。EIP は BGP（マルチ ISP）回線を使用し、Anti-DDoS Origin Basic によって保護されています。 または、既存の EIP を ALB インスタンスに関連付けることもできます。 重要 インターネット共有帯域幅インスタンスに関連付けられていない従量課金（トラフィック課金）EIP のみを ALB インスタンスに関連付けることができます。 同じ ALB インスタンスの異なるゾーンに割り当てられた EIP は、同じタイプである必要があります。
   IP バージョン	IP バージョンを選択します。有効な値: IPv4: このオプションを選択すると、ALB インスタンスには IPv4 クライアントからのみアクセスできます。 デュアルスタック: このオプションを選択すると、ALB インスタンスには IPv4 クライアントと IPv6 クライアントの両方からアクセスできます。 説明 デュアルスタック ALB インスタンスをサポートするリージョンの詳細については、「ALB インスタンスの概要」をご参照ください。 IPv4 と IPv6 の両方を有効にする場合は、VPC のゾーンの vSwitch で IPv6 を有効にする必要があります。 デュアルスタック ALB インスタンスは、IPv4 および IPv6 クライアントからのリクエストを、次のタイプのサーバーグループに追加された IPv4 および IPv6 バックエンドサーバーに転送できます: サーバーと IP。「サーバー」タイプは、Elastic Compute Service（ECS）インスタンス、Elastic Network Interface（ENI）、および Elastic Container Instance をサポートしています。「Function Compute」タイプのサーバーグループはサポートされていません。 デュアルスタック ALB インスタンスが IP タイプのサーバーグループを使用していて、IPv6 アドレスを追加する場合、アップグレードされた ALB インスタンス を使用する必要があります。 IPv4 ALB インスタンスをデュアルスタックインスタンスにアップグレードすることはできません。必要に応じて、デュアルスタック ALB インスタンスを作成できます。 アクセス制御リスト（ACL）は IPv4 アドレスのみをサポートしています。
   エディション	ALB インスタンスのエディションを選択します。 ベーシック: ベーシック ALB インスタンスは、ドメイン名、URL、HTTP ヘッダーに基づいてリクエストを転送するなどの基本的なルーティング機能をサポートしています。 スタンダード: スタンダード ALB インスタンスは、カスタム TLS セキュリティポリシー、リダイレクト、リライトなどの基本的なルーティング機能と高度なルーティング機能をサポートしています。 WAF 有効: スタンダード ALB インスタンスのアップグレードとして、WAF 有効 ALB インスタンスは Web Application Firewall（WAF）3.0 と統合されており、Web アプリケーションを保護します。ネットワークトラフィックは、ALB リスナーにルーティングされる前に WAF によってフィルタリングされます。 説明 WAF 有効 ALB インスタンスの制限: WAF 有効 ALB インスタンスを購入する前に、実名登録を完了する必要があります。 WAF 有効 ALB インスタンスがサポートされているリージョンの詳細については、「WAF 有効 ALB インスタンスの制限」をご参照ください。 Alibaba Cloud アカウント内で WAF がアクティブ化されていないか、Alibaba Cloud アカウント内で WAF 3.0 がアクティブ化されていることを確認してください。 Alibaba Cloud アカウントで WAF がアクティブ化されていない場合は、WAF 有効 ALB インスタンスを作成した後に、従量課金 WAF 3.0 インスタンスが作成されます。 ALB インスタンスで WAF 3.0 を有効にする場合は、最初に WAF 2.0 インスタンスをリリースするか、WAF 3.0 に移行してください。 WAF 2.0 インスタンスをリリースした後、デフォルトでは ALB の X-Forwarded-Proto ヘッダーが無効になっているため、サービスエラーが発生する可能性があります。エラーを防ぐには、ALB インスタンスのリスナーで X-Forwarded-Proto ヘッダーを有効にする必要があります。詳細については、「リスナーの管理」をご参照ください。 WAF 2.0 インスタンスをリリースする方法の詳細については、「WAF サービスの終了」をご参照ください。 WAF 3.0 に移行する方法の詳細については、「WAF 2.0 インスタンスを WAF 3.0 に移行する」をご参照ください。 ALB インスタンスのうち、実行中 状態のベーシックおよびスタンダード ALB インスタンスのみを、WAF が有効な ALB インスタンスにスペックアップできます。 ベーシック ALB インスタンス、スタンダード ALB インスタンス、WAF 有効 ALB インスタンスの違いの詳細については、「機能」をご参照ください。
   EIP 帯域幅プランとの関連付け	ALB インスタンスが 2 つのゾーンにデプロイされ、インターネット共有帯域幅インスタンスに関連付けられていない場合、ALB インスタンスのデフォルトの最大インターネット帯域幅は 400 Mbit/s です。 より大きな帯域幅が必要な場合は、インターネット共有帯域幅インスタンスを ALB インスタンスに関連付けます。[EIP 帯域幅プランとの関連付け] を選択した場合は、インターネット共有帯域幅インスタンスを選択する必要があります。使用可能なインターネット共有帯域幅インスタンスがない場合は、[EIP 帯域幅プランの購入] をクリックして、インターネット共有帯域幅インスタンスを購入します。次に、ALB 購入ページに戻り、 をクリックして、購入したインターネット共有帯域幅インスタンスを選択します。 従量課金インターネット共有帯域幅インスタンスを購入することをお勧めします。詳細については、「インターネット共有帯域幅の作成」をご参照ください。 説明 このパラメーターは、[ネットワークタイプ] が [インターネット] に設定されている場合にのみ使用できます。
   課金方法	デフォルトでは、[トラフィック課金] が選択されています。最大帯域幅値は保証値ではありません。帯域幅の上限を示すものであり、参考値です。リソース競合が発生した場合、各 ALB インスタンスに割り当てられる帯域幅は、最大帯域幅値よりも低くなる可能性があります。EIP の課金の詳細については、「従量課金」をご参照ください。 説明 このパラメーターは、[ネットワークタイプ] が [パブリック向け] に設定され、[EIP 帯域幅プランとの関連付け] が選択されていない場合にのみ使用できます。
   インスタンス名	ALB インスタンスの名前を入力します。
   リソースグループ	ALB インスタンスのリソースグループを選択します。
   サービスロールの作成に関する注意事項	初めて ALB インスタンスを作成するときは、[作成] をクリックしてサービスロールを作成します。サービスロールを使用すると、ALB は ENI、セキュリティグループ、EIP、インターネット共有帯域幅インスタンスなどのクラウドサービスやリソースにアクセスできます。詳細については、「ALB のサービスロール」をご参照ください。 説明 このパラメーターは、ALB インスタンスを初めて作成するときにのみ表示されます。

4. [今すぐ購入] をクリックして支払いを完了します。

5. [インスタンス] ページに戻り、ALB インスタンスがデプロイされているリージョンを選択して、ALB インスタンスを表示します。

ALB インスタンスのリリース

使用されていない ALB インスタンスをリリースして、コストを削減できます。ALB インスタンスをリリースすると、ALB インスタンスの料金は発生しなくなります。

削除保護が有効になっている ALB インスタンスはリリースできません。ALB インスタンスをリリースする前に、インスタンスの詳細ページで削除保護を無効にする必要があります。

インターネット向け ALB インスタンスをリリースすると、ALB インスタンスに関連付けられている Elastic IP Address（EIP）または Anycast EIP は ALB インスタンスから関連付けが解除され、リリースされます。

1. ALB コンソール にログインします。

2. 上部のナビゲーションバーで、リリースする ALB インスタンスがデプロイされているリージョンを選択します。

3. [インスタンス] ページで、ALB インスタンスを見つけ、インスタンス > リリース[アクション] 列の を選択します。

4. [インスタンスのリリース] メッセージで、[OK] をクリックします。

関連操作

次の手順

接続リクエストをリッスンし、指定されたスケジューリングアルゴリズムに基づいてリクエストをバックエンドサーバーに転送するようにリスナーを構成します。

• HTTP リスナーを追加する

• HTTPS リスナーを追加する

• QUIC リスナーを追加する

参考資料

• 製品概要

  • ALB のパフォーマンスメトリック、ユースケース、コンポーネントの詳細については、「ALB とは」をご参照ください。

  • ALB の機能と特徴の詳細については、「機能」をご参照ください。

  • ALB をサポートするリージョンとゾーンの詳細については、「サポートされているリージョンとゾーン」をご参照ください。

• ユーザーガイド:

  • IPv4 ALB インスタンスを作成し、IPv4 クライアントからのリクエストをバックエンドサーバーに転送する方法の詳細については、「ALB インスタンスを使用して IPv4 サービスを提供する」をご参照ください。

  • デュアルスタック ALB インスタンスを作成し、IPv6 クライアントからのリクエストをバックエンドサーバーに転送する方法の詳細については、「IPv6 サービスの負荷分散を実装する」をご参照ください。

  • ALB インスタンスをリリースする方法の詳細については、「ALB インスタンスのリリース」をご参照ください。

  • ALB インスタンスのネットワークタイプを変更する方法の詳細については、「ALB インスタンスのネットワークタイプの変更」をご参照ください。

  • ALB インスタンスのゾーンを変更する方法の詳細については、「ALB インスタンスがデプロイされているゾーンの変更」をご参照ください。

  • ディザスタリカバリをシミュレートするためにゾーンのステータスを変更する方法の詳細については、「ゾーンのステータスの変更」をご参照ください。

  • ALB インスタンスのエディションを変更する方法の詳細については、「ALB インスタンスのエディションの変更」をご参照ください。

  • ALB インスタンスをインターネット共有帯域幅インスタンスに追加する方法、または ALB インスタンスの最大帯域幅を変更する方法の詳細については、「最大帯域幅の変更」をご参照ください。

• API リファレンス:

  • CreateLoadBalancer: ALB インスタンスを作成します。

  • GetLoadBalancerAttribute: ALB インスタンスの詳細をクエリします。

  • DeleteLoadBalancer: ALB インスタンスを削除します。