Application Load Balancer (ALB) は、レイヤー 7 で機能するロードバランシングサービスです。強力なアプリケーションレイヤーの処理能力と豊富な高度な転送ルールを提供します。ALB インスタンスを購入して、クライアントからのリクエストをバックエンドサーバーに転送できます。
インスタンスの作成
計画と準備
アカウント権限:初めて ALB インスタンスを作成する際、システムは
AliyunServiceRoleForAlbサービスリンクロールを作成するように要求します。このロールは、ALB が Elastic Network Interface (ENI)、セキュリティグループ、Elastic IP (EIP)、共有帯域幅インスタンスなどのクラウドリソースにアクセスすることを承認するために必要です。ネットワークの準備:
ターゲットリージョンにVirtual Private Cloud (VPC) を作成済みです。
高可用性を確保するため、リージョンが複数のゾーンをサポートしている場合は、ALB インスタンスを少なくとも 2 つのゾーンにデプロイします。使用する予定の各ゾーンに、少なくとも 1 つの vSwitch を作成していることを確認してください。
IP アドレスの計画:
ALB インスタンスには、指定された各 vSwitch から 3 つの IP アドレスが割り当てられます。これには、外部サービス用の仮想 IP アドレス (VIP) 1 つと、バックエンドサーバーとの通信用のローカル IP アドレス 2 つが含まれます。
ALB インスタンスの伸縮性を確保するため、インスタンスがデプロイされている各 vSwitch に少なくとも 8 つの IP アドレスを予約してください。
セキュリティ計画:ALB インスタンスとバックエンドサービス間の適切な接続性を確保するため、アクセスパスにセキュリティポリシーが存在する場合、事前に ALB インスタンスの vSwitch の CIDR ブロックからのトラフィックを許可する必要があります。これらのポリシーには、Alibaba Cloud セキュリティグループやその他のサードパーティのセキュリティポリシーが含まれます。
コンソール
ALB コンソールの[インスタンス] ページに移動し、ALB の作成 をクリックします。
購入ページで、次のパラメーターを設定し、[今すぐ購入] をクリックします。
リージョン:レイテンシーを削減するために、クライアントに最も近いリージョンを選択します。
詳細については、「ALB をサポートするリージョンとゾーン」をご参照ください。
インスタンスネットワークタイプ:
プライベート:Alibaba Cloud プライベートネットワーク内でのアクセス用にプライベート IP アドレスのみを割り当てます。
パブリック:インターネットとプライベートネットワークの両方からのアクセスをサポートするために、パブリック IP アドレスとプライベート IP アドレスの両方を割り当てます。デフォルトでは、ALB は EIP を使用してパブリックネットワークアクセスを提供します。
[パブリック] を選択した場合、EIP の設定とトラフィックに対して課金されます。
デフォルトでは、デュアルスタックのパブリックインスタンスは IPv4 アドレスを使用してパブリックサービスを提供し、パブリック IPv6 機能は備えていません。パブリック IPv6 機能を有効にするには、ALB インスタンスのネットワークタイプを変更します。この操作には IPv6 パブリックネットワーク料金が発生します。
VPC:インスタンスとそのサーバーグループは同じ VPC 内にある必要があります。
ゾーン:
リージョンが複数のゾーンをサポートしている場合は、少なくとも 2 つのゾーンとそれに対応する vSwitch を選択します。
([インスタンスネットワークタイプ] が [パブリック] に設定されている場合のみ) 既存の EIP をアタッチするか、[パブリック IP の自動割り当て] を選択できます。後者を選択した場合、システムはトラフィック課金 EIP を作成し、ALB インスタンスにアタッチします。
共有帯域幅インスタンスに追加されていない、購入済みのトラフィック課金 EIP のみをアタッチできます。同じ ALB インスタンスの異なるゾーンにアタッチされる EIP タイプは同じである必要があります。
プロトコルバージョン:IPv6 アクセスをサポートするには、デュアルスタックを選択します。それ以外の場合は、IPv4 を選択します。
デュアルスタック ALB インスタンスを購入する前に、インスタンスが配置される vSwitch で IPv6 を有効にする必要があります。
作成できるのは新しいデュアルスタックインスタンスのみです。既存の IPv4 インスタンスをデュアルスタックインスタンスにアップグレードすることはできません。
エディション (インスタンス料金):
Basic:基本的な ALB 機能を提供します。ドメイン名、URL、HTTP ヘッダーに基づくルーティングをサポートします。
Standard:すべての Basic 機能に加えて、カスタム TLS セキュリティポリシー、Tracing Analysis、リダイレクトや書き換えなどの高度なルーティング機能をサポートします。
WAF-enabled:すべての Standard 機能に加えて、Web Application Firewall (WAF) 3.0 と統合し、Web サービスにアプリケーションレイヤーのセキュリティを提供します。
ご利用のアカウントで WAF インスタンスが有効化されていない場合、WAF-enabled の ALB インスタンスを購入すると、従量課金の WAF 3.0 インスタンスが自動的に有効化されます。
ご利用のアカウントでサブスクリプションの WAF 3.0 インスタンスが既に有効化されている場合、WAF-enabled の ALB インスタンスを購入しても追加の WAF 料金は発生しません。
ご利用のアカウントで WAF 2.0 インスタンスが有効化されている場合、まず WAF 2.0 インスタンスをリリースするか、WAF 3.0 に移行する必要があります。
デフォルトでは、ALB は X-Forwarded-Proto ヘッダーを有効にしません。WAF 2.0 インスタンスをリリースした後、ALB に直接アクセスすると、バックエンドサービスがプロトコル (HTTP または HTTPS) を正しく識別できないため、無限リダイレクトなどのサービス例外が発生する可能性があります。この問題を回避するには、ALB リスナーの設定で X-Forwarded-Proto リクエストヘッダーを手動で有効にする必要があります。
([インスタンスネットワークタイプ] が [パブリック] に設定されている場合のみ) 共有帯域幅に追加:デュアルゾーン ALB インスタンスのデフォルトの最大パブリック帯域幅は 400 Mbps です。インスタンスを 共有帯域幅インスタンスに追加することで、より高い最大帯域幅を得ることができます。
([インスタンスネットワークタイプ] が [パブリック] に設定され、かつ [共有帯域幅に追加] が選択されていない場合のみ) パブリックネットワークの課金方法:デフォルトの課金方法は トラフィック課金 であり、変更できません。
トラフィック課金モードでは、最大帯域幅は Service Level Agreement (SLA) によって保証されません。これは参考値であり、上限を示します。リソース競合が発生した場合、最大帯域幅が制限される可能性があります。
インスタンス名とリソースグループ:管理を容易にするため、これらのパラメーターを設定することをお勧めします。インスタンスの購入後は、インスタンス名を変更したり、タグ を使用して [インスタンス] ページでインスタンスを管理したりできます。
API
CreateLoadBalancer 操作を呼び出して ALB インスタンスを作成します。
次のステップ
サーバーグループの作成:ALB インスタンスがリクエストを転送するバックエンドサーバーのグループを作成します。
リスナーの追加:リクエストを受信するためのエントリポイントを ALB インスタンスに追加します。HTTP、HTTPS、および QUIC リスナーを作成できます。
CNAME レコードの追加:Server Load Balancer のドメイン名がアップグレードされました。新しい ALB インスタンスにアクセスするために DNS 名を直接使用することはできません。カスタムドメイン名を使用し、CNAME レコードを使用してインスタンスの DNS 名にマッピングする必要があります。
インスタンスのリリース
インスタンスが使用されているかどうかに関わらず、インスタンスの作成からリリースまでの間、インスタンス料金が課金されます。不要なコストを避けるため、不要になったインスタンスはリリースしてください。
パブリック ALB インスタンスをリリースすると、インスタンスの作成、クローン作成、ゾーンの追加、またはネットワークタイプのプライベートからパブリックへの変更時に作成および関連付けられた EIP または Anycast EIP は、自動的にデタッチされ、リリースされます。
インスタンスをリリースすると、そのすべての設定が削除され、元に戻すことはできません。操作は慎重に行ってください。
インスタンスが Container Service for Kubernetes (ACK) などの別の Alibaba Cloud サービスによって管理されている場合、インスタンスをリリースすると、関連するサービスが異常になり、回復できなくなります。
インスタンスをリリースする前に、サービスの中断を避けるため、インスタンスにマッピングされているビジネスドメイン名が別のアドレスを指していることを確認してください。
インスタンスをリリースする前に、[削除保護] が無効になっていることを確認してください。
コンソール
ALB コンソールの[インスタンス] ページに移動します。対象インスタンスの 操作 列で、
> リリース を選択し、操作を OK します。
API
DisableDeletionProtection 操作を呼び出して、インスタンスの削除保護を無効にします。
DeleteLoadBalancer 操作を呼び出して、インスタンスを削除します。
削除保護および設定変更保護
削除保護と設定変更保護機能は、インスタンスが誤って削除または変更されるのを防ぎます。
コンソール
ALB コンソールの[インスタンス] ページに移動します。対象インスタンスの ID をクリックして、インスタンスの詳細 ページに移動します。インスタンスプロパティ セクションで、削除保護 と 設定変更保護モード を有効または無効にできます。
API
EnableDeletionProtection および DisableDeletionProtection 操作を呼び出して、削除保護を有効または無効にします。
UpdateLoadBalancerAttribute 操作を呼び出す際に、
ModificationProtectionConfigオブジェクトのStatusパラメーターを設定して、設定変更保護を有効または無効にします。設定変更保護はコンソールでのみ有効です。
課金
ALB は、従量課金およびリソースプランの課金方法をサポートしています。課金項目の詳細については、「ALB の課金の概要」をご参照ください。
クォータ
詳細については、「ALB のクォータ」をご参照ください。