すべてのプロダクト
Search
ドキュメントセンター

Server Load Balancer:リスナーの管理

最終更新日:Apr 24, 2025

このトピックでは、リスナーの変更、有効化、無効化、削除、およびリスナーに関連付けられたサーバーグループの変更方法について説明します。

前提条件

リスナーの変更

説明

ALB インスタンスのリスニングプロトコルとポートは変更できません。変更する場合は、別のリスナーを作成してください。

  1. [ALB コンソール] にログオンします。

  2. 上部のナビゲーションバーで、管理する ALB インスタンスがデプロイされているリージョンを選択します。

  3. インスタンス ページで、管理する ALB インスタンスの ID をクリックします。

  4. リスナー タブをクリックし、管理するリスナーを見つけ、次のいずれかの方法を使用してリスナーの基本情報を変更します。

    • リスナーの ID をクリックします。 リスナーの詳細 タブで、[リスナーの変更] セクションの [基本情報] をクリックします。

    • [詳細の表示] 列の [アクション] をクリックします。 [リスナーの詳細] タブで、[リスナーの変更] セクションの [基本情報] をクリックします。

    • 更多操作 > [リスナーの変更][アクション] 列で選択します。

  5. [リスナーの変更] ダイアログボックスで、リスナーの名前を変更するか、変更[詳細設定] の横にある [保存] をクリックして詳細設定を変更します。次に、 をクリックします。

リスナーの有効化または無効化

リスナーを有効または無効にして、実行状態を変更します。リスナーが [設定中] 状態の場合、削除、変更、またはサーバーグループの変更はできません。

警告

リスナーを無効にすると、リスナーはリクエストの転送を停止します。これにより、サービスが中断される可能性があります。注意して進めてください。

  1. [ALB コンソール] にログオンします。

  2. 上部のナビゲーションバーで、管理する ALB インスタンスがデプロイされているリージョンを選択します。

  3. インスタンス ページで、管理する ALB インスタンスの ID をクリックします。

  4. [リスナー] タブをクリックし、管理するリスナーを見つけ、次のいずれかの方法を使用してリスナーを有効または無効にします。

    • リスナーを有効にする

      • 更多操作 > [有効にする][アクション] 列で選択します。表示されるメッセージで、[OK] をクリックします。

        説明

        HTTP リスナーを有効にする場合は、[アクション] 列の [有効化] をクリックし、表示されるメッセージで [OK] をクリックします。

      • 有効にするリスナーの ID をクリックします。 [リスナーの詳細] タブの右上隅にある [開始] をクリックします。

    • リスナーを無効にする

      • 更多操作 > [無効化][アクション] 列で選択します。表示されるメッセージで、[OK] をクリックします。

      • 無効にするリスナーの ID をクリックします。 [リスナーの詳細] タブの右上隅にある [停止] をクリックします。

リスナーの削除

  1. [ALB コンソール] にログオンします。

  2. 上部のナビゲーションバーで、管理する ALB インスタンスがデプロイされているリージョンを選択します。

  3. インスタンス ページで、管理する ALB インスタンスの ID をクリックします。

  4. [リスナー] タブをクリックし、削除するリスナーを見つけ、リスナー更多操作 > 削除[アクション] 列の を選択します。

  5. 表示されるメッセージで、[OK] をクリックします。

リスナーを別のサーバーグループに関連付ける

  1. [ALB コンソール] にログオンします。

  2. 上部のナビゲーションバーで、管理する ALB インスタンスがデプロイされているリージョンを選択します。

  3. インスタンス ページで、管理する ALB インスタンスの ID をクリックします。

  4. [リスナー] タブをクリックし、管理するリスナーを見つけ、次のいずれかの方法を使用して、リスナーに関連付けられているサーバーグループを置き換えます。

    • [アクション] 列で、更多操作 > [サーバーグループの変更 (リスナーのデフォルト転送)] を選択します。

    • リスナーの ID をクリックします。 [リスナーの詳細] タブで、[サーバーグループ (デフォルト転送ルール)] セクションの [サーバーグループの変更 (デフォルト転送ルール)] をクリックします。

  5. 表示されるダイアログボックスで、サーバーグループを選択するか、[サーバーグループの作成] をクリックして サーバーグループを作成 します。次に、[OK] をクリックします。

Managed Service for OpenTelemetry の管理

使用上の注意

  • 標準および WAF 対応の ALB インスタンスのみが Managed Service for OpenTelemetry をサポートしています。 Basic ALB インスタンスは Managed Service for OpenTelemetry をサポートしていません。

  • トレースを有効にすると、Managed Service for OpenTelemetry と Simple Log Service が自動的に有効になります。データレポート、トレースストレージ、および Simple Log Service に対して課金されます。 詳細については、「請求の概要」および「従量課金制の請求対象項目」をご参照ください。

  • 次の表は、Managed Service for OpenTelemetry がサポートされているリージョンを示しています。

    エリア

    リージョン

    中国

    中国 (杭州)、中国 (上海)、中国 (深圳)、中国 (成都)、中国 (青島)、中国 (北京)、中国 (張家口)、中国 (烏蘭察布)、中国 (香港)、中国 (広州)、中国 (河源)

    アジア太平洋

    シンガポール、マレーシア (クアラルンプール)、日本 (東京)、インドネシア (ジャカルタ)

    ヨーロッパ & アメリカ

    英国 (ロンドン)、ドイツ (フランクフルト)、米国 (バージニア北部)、米国 (シリコンバレー)

  • Managed Service for OpenTelemetry を無効にする際の注意事項:

    • ALB インスタンスの Managed Service for OpenTelemetry を無効にした後も、Simple Log Service は有効なままです。 Simple Log Service を使用しなくなった場合は、手動で無効にしてください。

    • Managed Service for OpenTelemetry を使用している場合、Simple Log Service を無効にすると、サービスが利用できなくなります。注意して進めてください。

    • ALB インスタンスのすべてのリスナーの Managed Service for OpenTelemetry を無効にすると、ALB はトレースデータを Managed Service for OpenTelemetry に配信しなくなります。

Managed Service for OpenTelemetry を有効にする

  1. [ALB コンソール] にログオンします。

  2. 上部のナビゲーションバーで、ALB インスタンスが存在するリージョンを選択します。

  3. インスタンス ページで、管理する ALB インスタンスの ID をクリックします。

  4. [リスナー] タブで、管理するリスナーの ID をクリックします。

  5. [リスナーの詳細] タブの [トレース] セクションで、[トレース] をオンにします。

  6. [トレースの有効化] ダイアログボックスで、パラメーターを設定し、[保存] をクリックします。次の表でパラメーターについて説明します。

    パラメーター

    説明

    [サービスの有効化]

    説明

    Alibaba Cloud アカウントで Managed Service for OpenTelemetry が有効になっている場合は、この手順をスキップしてください。

    [Managed Service For OpenTelemetry の有効化]

    利用規約を選択し、Managed Service for OpenTelemetry を有効にします。

    [アクセスログの作成]

    説明

    アクセスログが既に存在する場合は、この手順をスキップしてください。

    [プロジェクト]

    リソースを分離および管理するために使用する Simple Log Service プロジェクトを選択します。

    • [プロジェクトの選択]: ドロップダウンリストから既存のプロジェクトを選択します。

    • [プロジェクトの作成]: フィールドにプロジェクト名を入力します。

    [ログストア]

    Simple Log Service でログデータを収集、保存、およびクエリするために使用するログストアを選択します。

    • [ログストアの選択]: ドロップダウンリストから既存のログストアを選択します。

    • [ログストアの作成]: フィールドにログストア名を入力します。 [プロジェクトの作成] を選択した場合は、[ログストアの作成] も選択する必要があります。

    [トレースの設定]

    [トレースタイプ]

    トレースのタイプを選択します。

    デフォルト値は [Xtrace] で、Managed Service for OpenTelemetry が有効になり、トレースが有効になります。

    [サンプリングレート]

    有効な値: 1 ~ 100。 デフォルト値: 100。

    サンプリングレートを調整して、レポートするトレースの数を指定します。

    [サービスロールの作成に関する注意事項]

    この操作を実行すると、サービスロールが自動的に作成されます。 ALB は、機能を実装するためにロールをアシュームします。

  7. オプション。 [タスク有効] ダイアログボックスで、[すべてのタスクのステータス][成功] に変わるまで待ち、[閉じる] をクリックします。

次の手順

手順

  1. [ALB コンソール] にログオンします。

  2. 上部のナビゲーションバーで、ALB インスタンスが存在するリージョンを選択します。

  3. インスタンス ページで、管理する ALB インスタンスの ID をクリックします。

  4. [リスナー] タブで、管理するリスナーの ID をクリックします。ビジネス要件に基づいて、次の操作を実行できます。

操作

手順

Managed Service for OpenTelemetry の変更

  1. [リスナーの詳細] タブの [トレース] セクションで、[トレース設定の編集] をクリックします。

  2. [トレース設定の編集] ダイアログボックスで、ビジネス要件に基づいて [サンプリングレート] を変更し、[保存] をクリックします。

Managed Service for OpenTelemetry の無効化

  1. [リスナーの詳細] タブの [トレース] セクションで、[トレース] をオフにします。

  2. [トレースの無効化] メッセージで、[OK] をクリックします。

トレースの表示

[リスナーの詳細] タブの [トレース] セクションで、[トレース分析] の右側にある [表示] をクリックして Managed Service for OpenTelemetry コンソールに移動し、トレースを表示します。

詳細については、「トレースの分析」をご参照ください。

証明書の管理

制限

  • Basic Edition の ALB インスタンスは相互認証をサポートしていません。

  • QUIC リスナーは相互認証をサポートしていません。

  • HTTP リスナーは、一方向認証または相互認証をサポートしていません。

手順

  1. [ALB コンソール] にログオンします。

  2. トップメニューバーで、インスタンスがデプロイされているリージョンを選択します。

  3. [インスタンス] ページで、ターゲットインスタンスを見つけ、その ID をクリックします。

  4. [リスナー] タブをクリックし、ターゲットリスナーの列で [操作] > [証明書の管理] をクリックします。

  5. [リスナー証明書] タブで、必要に応じて次の操作を実行できます。

    説明

    サービスへの悪影響を防ぐために、証明書の有効期限が切れる前に更新することをお勧めします。

    証明書のカテゴリ

    操作

    説明

    サーバー証明書

    デフォルトのサーバー証明書を置き換える

    1. [サーバー証明書] タブで、リスナーのデフォルトのサーバー証明書を見つけ、[アクション] 列の [置き換え] をクリックします。

    2. 表示されるダイアログボックスで、サーバー証明書を選択し、[OK] をクリックします。

      使用可能なサーバー証明書がない場合は、ドロップダウンリストの [SSL 証明書の作成] をクリックして、証明書管理サービスコンソールに移動します。次に、購入 または アップロード できます。

    追加のサーバー証明書を追加する

    リスナーに追加のサーバー証明書を追加できます。

    1. [サーバー証明書] タブで、[追加証明書の追加] をクリックします。

    2. [追加証明書の追加] ダイアログボックスで、サーバー証明書を選択し、[OK] をクリックします。

      使用可能なサーバー証明書がない場合は、右上隅の [証明書の購入] をクリックして証明書サービスに移動し、購入 または アップロード できます。

    追加のサーバー証明書を削除する

    不要になった追加のサーバー証明書を削除できます。追加のサーバー証明書が削除されると、サーバー認証に使用できなくなります。

    1. [サーバー証明書] タブで、ターゲットの追加証明書を見つけ、[アクション] 列の [削除] をクリックします。

    2. 表示されるダイアログボックスで、[OK 削除] をクリックします。

    CA 証明書

    相互認証を有効または無効にする

    • 相互認証を有効にする: 作成したリスナーで相互認証が有効になっていない場合は、次の方法で相互認証を有効にできます。

      1. [CA 証明書] タブをクリックし、[相互認証] スイッチをオンにするか、[クリックして相互認証を有効にする] をクリックします。

      2. [相互認証の有効化] ダイアログボックスで、ビジネスニーズに基づいて次のいずれかの手順を実行します。

        • CA 証明書のソースとして [Alibaba Cloud] を選択し、[デフォルトの CA 証明書の選択] ドロップダウンリストから CA 証明書を選択して、[OK] をクリックします。

          選択可能な CA 証明書がない場合は、ドロップダウンボックスで [CA 証明書の購入] をクリックして新しい証明書を作成します。詳細については、「プライベート CA の購入と有効化」をご参照ください。

        • CA 証明書のソースとして [Alibaba Cloud 以外] を選択し、[デフォルトの CA 証明書の選択] ドロップダウンリストから CA 証明書を選択して、[OK] をクリックします。

          オプションの自己署名 CA 証明書がない場合は、ドロップダウンボックスで [自己署名 CA 証明書をアップロード] をクリックし、[証明書アプリケーション リポジトリ] ページで、データソースが [CA 証明書をアップロード] であるリポジトリを作成し、証明書アプリケーション リポジトリを通じて自己署名ルート CA 証明書または自己署名中間 CA 証明書をアップロードします。詳細については、「証明書アプリケーション リポジトリを作成および管理する」をご参照ください。

    • 相互認証を無効にする: 作成したリスナーで相互認証が有効になっている場合は、[CA 証明書] タブをクリックし、[相互認証] スイッチをオフにします。相互認証が無効になると、リスナーは一方向認証のみをサポートします。

    CA 証明書を置き換える

    1. [CA 証明書] タブをクリックし、リスナーのデフォルトの CA 証明書を見つけ、[アクション] 列の [置き換え] をクリックします。

    2. [デフォルトの CA 証明書の置き換え] ダイアログボックスで、ビジネスニーズに基づいて次のいずれかの手順を実行します。

      • CA 証明書のソースとして [Alibaba Cloud] を選択し、[デフォルトの CA 証明書の選択] ドロップダウンリストから CA 証明書を選択して、[OK] をクリックします。

        選択可能な CA 証明書がない場合は、ドロップダウンボックスで [CA 証明書の購入] をクリックして新しい証明書を作成します。詳細については、「プライベート CA の購入と有効化」をご参照ください。

      • CA 証明書のソースとして [Alibaba Cloud 以外] を選択し、[デフォルトの CA 証明書の選択] ドロップダウンリストから CA 証明書を選択して、[OK] をクリックします。

        オプションの自己署名 CA 証明書がない場合は、ドロップダウンボックスで [自己署名 CA 証明書をアップロード] をクリックし、[証明書アプリケーション リポジトリ] ページで、データソースが [CA 証明書をアップロード] であるリポジトリを作成し、証明書アプリケーション リポジトリを通じて自己署名ルート CA 証明書または自己署名中間 CA 証明書をアップロードします。詳細については、「証明書アプリケーション リポジトリを作成および管理する」をご参照ください。

TLS セキュリティポリシーの変更 (HTTPS リスナーでのみサポート)

  1. [ALB コンソール] にログオンします。

  2. 上部のナビゲーションバーで、管理する ALB インスタンスがデプロイされているリージョンを選択します。

  3. インスタンス ページで、管理する ALB インスタンスの ID をクリックします。

  4. インスタンスの詳細 ページで、リスナー タブをクリックし、管理する HTTPS リスナーを見つけて、リスナー ID をクリックするか、詳細を表示操作 列の をクリックします。

  5. リスナーの詳細 タブで、修改实例名TLS セキュリティポリシー[SSL 証明書] セクションの パラメーターの右側にある アイコンをクリックします。

  6. [TLS セキュリティポリシーの変更] ダイアログボックスで、TLS セキュリティポリシーを選択し、[保存] をクリックします。

    TLS セキュリティポリシーがない場合は、[TLS セキュリティポリシーの作成] をクリックして作成します。詳細については、「TLS セキュリティポリシー」をご参照ください。

よくある質問

ALB インスタンスで WebSocket と WebSocket Secure を有効にするにはどうすればよいですか?

デフォルトでは、HTTP リスナーは WebSocket をサポートし、HTTPS リスナーは WebSocket Secure をサポートしています。 ALB インスタンスでの WebSocket の使用方法については、「WebSocket を使用してリアルタイムメッセージングを有効にする」をご参照ください。

関連情報

コンソール

ALB リスナーのさまざまな高度な転送ルールを設定するには、「リスナーの転送ルールの管理」をご参照ください。

API