すべてのプロダクト
Search
ドキュメントセンター

Server Load Balancer:TCP リスナーを追加する

最終更新日:Mar 29, 2025

ファイル転送、メールサービス、リモートログインなど、信頼性、データ整合性、およびデータの完全性に敏感だが、比較的低い転送速度を許容できるサービスの場合、Classic Load Balancer (CLB) インスタンスに TCP リスナーを追加できます。 TCP リスナーは、TCP リクエストをバックエンドサーバーに転送できます。

前提条件

CLB インスタンスが作成されていること。詳細については、「CLB インスタンスの作成と管理」をご参照ください。

手順

ステップ 1: TCP リスナーを追加する

  1. CLB コンソール にログインします。
  2. CLB インスタンスがデプロイされているリージョンを選択します。

  3. 次のいずれかの方法でリスナー構成ウィザードを開きます。

    • [インスタンス] ページで、管理する CLB インスタンスを見つけ、[アクション] 列の [リスナーの設定] をクリックします。

    • [インスタンス] ページで、管理する CLB インスタンスを見つけ、インスタンスの ID をクリックします。インスタンスの詳細ページで、[リスナー] タブをクリックし、[リスナーの追加] をクリックします。

  4. [プロトコルとリスナー] ステップで、次のパラメーターを設定し、[次へ] をクリックします。

    パラメーター

    説明

    リスナープロトコル

    TCP を選択します。

    バックエンドプロトコル

    リスナープロトコルが TCP に設定されている場合は、バックエンドプロトコルTCP に設定します。

    リスナーポート

    バックエンドサーバーへのリクエストの受信と転送に使用するリスナーポートを指定します。有効な値: 1 ~ 65535

    タグ

    タグキータグ値 を選択または入力します。

    詳細設定

    [変更] をクリックして詳細設定を行います。

    スケジューリングアルゴリズム

    スケジューリングアルゴリズムを選択します。デフォルトでは、ラウンドロビン (RR) が選択されています。

    • 加重ラウンドロビン (WRR): 重みの大きいバックエンドサーバーは、重みの小さいバックエンドサーバーよりも多くのリクエストを受信します。

    • ラウンドロビン (RR): リクエストはバックエンドサーバーに順番に配信されます。

    • 一貫したハッシュ (CH):

      • 4 要素: 送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポートの 4 つの要素に基づく一貫したハッシュを指定します。同じ 4 つの要素を含むリクエストは、同じバックエンドサーバーに配信されます。

      • 送信元 IP: 送信元 IP アドレスに基づく一貫したハッシュを指定します。同じ送信元 IP アドレスからのリクエストは、同じバックエンドサーバーに配信されます。

      説明
      • パフォーマンス専有型 CLB インスタンスのみが一貫したハッシュをサポートしています。

      • スケジューリングアルゴリズムが 加重ラウンドロビン (WRR) または ラウンドロビン (RR) である TCP リスナーを 一貫したハッシュ (CH) を使用するように変更することはできません。新しい TCP リスナーを作成し、そのスケジューリングアルゴリズムを 一貫したハッシュ (CH) に設定する必要があります。

    セッション維持

    セッション維持はデフォルトで無効になっています。

    セッション維持を有効にすると、CLB インスタンスは同じクライアントからのリクエストを同じバックエンドサーバーに転送します。

    TCP リスナーの場合、セッション維持は IP アドレスに基づいて実装されます。同じ IP アドレスからのリクエストは、同じバックエンドサーバーに転送されます。

    アクセス制御

    アクセス制御はデフォルトで無効になっています。

    アクセス制御を有効にした後、アクセス制御方法を選択します。次に、アクセス制御リスト (ACL) をリスナーのホワイトリストまたはブラックリストとして選択します。

    • ホワイトリスト: 指定した IP アドレスが SLB インスタンスにアクセスすることを許可します。 ネットワーク ACL で指定された IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。ホワイトリストは、特定の IP アドレスからのアクセスのみを許可する場合に適用されます。ホワイトリストが正しく構成されていない場合、サービスに悪影響を与える可能性があります。ホワイトリストが構成されると、ホワイトリストに追加された IP アドレスからのリクエストのみがリスナーによって転送されます。

      リスナーにホワイトリストが構成されていても、ホワイトリストに IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。

    • ブラックリスト: 指定した IP アドレスが SLB インスタンスにアクセスすることを禁止します。 ネットワーク ACL で指定された IP アドレスまたは CIDR ブロックからのリクエストは拒否されます。ブラックリストは、特定の IP アドレスからのアクセスを拒否する場合に適用されます。

      リスナーにブラックリストが構成されていても、ブラックリストに IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。

    説明

    IPv6 インスタンスは IPv6 ACL にのみ関連付けることができます。 IPv4 インスタンスは IPv4 ACL にのみ関連付けることができます。詳細については、「ACL を作成する」をご参照ください。

    帯域幅調整

    CLB インスタンスが帯域幅の使用量に基づいて課金される場合、リスナーごとに異なる最大帯域幅値を指定できます。これにより、各リスナーが転送できるトラフィック量が制限されます。 CLB インスタンスに追加されるすべてのリスナーの最大帯域幅の合計は、CLB インスタンスの最大帯域幅を超えることはできません。デフォルトでは、この機能は無効になっており、すべてのリスナーが CLB インスタンスの帯域幅を共有します。 CLB リスナーがインスタンスの帯域幅を共有する方法については、「CLB インスタンスのリスナー間で帯域幅共有を有効にする」をご参照ください。

    重要
    • たとえば、インターネット向け CLB インスタンスの最大帯域幅が 5 Mbit/s で、2 つのリスナーを構成するとします。リスナー A に 5 Mbit/s の帯域幅を割り当て、リスナー B には帯域幅を割り当てません。この場合、リスナー B にはアクセスできません。帯域幅を割り当てる際には注意してください。

    • 内部向け CLB インスタンスに 3 つのリスナーが構成されており、リスナー A とリスナー B に割り当てられた合計帯域幅が 5,120 Mbit/s の場合、リスナー C にはアクセスできません。帯域幅を割り当てる際には注意してください。

    • トラフィック課金 CLB インスタンスを使用する場合、リスナーの帯域幅はデフォルトで無制限です。

    接続タイムアウト期間

    接続を介してデータが転送されていないときに、CLB インスタンスとクライアント間の TCP 接続をオープンしたままにできる最長時間を指定します。有効な値: 10 ~ 900

    このタイムアウト期間内に接続リクエストがない場合、CLB は接続を閉じ、次のリクエストが到着したときに新しい接続を確立します。

    説明

    このタイムアウト期間は、リスナーに関連付けられているすべてのサーバーグループに適用されます。特定のバックエンドサーバーに別のタイムアウト期間を指定する場合は、このバックエンドサーバー用に別のリスナーを作成し、必要なタイムアウト期間を設定します。

    プロキシプロトコル

    クライアント IP アドレスをバックエンドサーバーに渡すためにプロキシプロトコルを使用するかどうかを指定します。詳細については、「レイヤー 4 リスナーがクライアント IP アドレスを保持し、バックエンドサーバーに渡すことを有効にする」をご参照ください。

    重要
    • PrivateLink を使用している場合、この機能は使用できません。

    • プロキシプロトコルは、プロキシサーバーとバックエンドサーバーの両方がサポートしている場合にのみ使用できます。バックエンドサーバーがこのプロトコルをサポートしていない場合、バックエンドサーバーがパケットを予期どおりに解析できなくなり、バックエンドサービスの可用性に影響を与える可能性があるため、この機能を直接有効にしないでください。

    クライアント送信元 IP アドレスを取得する

    クライアントの IP アドレスを保持するかどうかを指定します。レイヤー 4 リスナーのみがこの機能をサポートしています。デフォルトでは、この機能は有効になっています。

    リスナーを自動的に有効にする

    リスナーの作成後すぐにリスナーを有効にするかどうかを指定します。デフォルトでは、リスナーは作成後に有効になります。

ステップ 2: バックエンドサーバーを追加する

リスナーを構成した後、クライアントリクエストを処理するためにバックエンドサーバーを追加する必要があります。 CLB インスタンスに構成されているデフォルトサーバーグループを使用できます。 vServer グループまたはプライマリ/セカンダリサーバーグループを構成することもできます。詳細については、「CLB サーバーグループ」をご参照ください。この例では、デフォルトサーバーグループを使用します。

  1. [バックエンドサーバー] ステップで、[デフォルトサーバーグループ] を選択し、[さらに追加] をクリックします。

  2. [サーバー] ステップで、追加するバックエンドサーバーを選択し、[次へ] をクリックします。

  3. [ポート/重み] ステップで、バックエンドサーバーの重みを構成します。

    説明
    • デフォルトの重みは 100 です。重みの大きいバックエンドサーバーは、より多くのリクエストを受信します。

    • バックエンドサーバーの重みを 0 に設定すると、リクエストはバックエンドサーバーに配信されません。

  4. [追加] をクリックします。バックエンドサーバーがリクエストを受信するために使用するポートを指定します。有効な値: 1 ~ 65535

    同じ CLB インスタンスに追加されるバックエンドサーバーに同じポートを指定できます。

ステップ 3: ヘルスチェックを構成する

CLB は、ヘルスチェックを実行することでバックエンドサーバーの可用性をチェックします。ヘルスチェック機能は、全体的なサービスの可用性を向上させ、バックエンドサーバーの障害の影響を軽減します。

説明

プライマリ/セカンダリサーバーグループに関連付けられているリスナーのヘルスチェックを無効にすることはできません。

  1. オプション: [ヘルスチェック] ステップで、[変更] をクリックしてヘルスチェック構成を変更し、[次へ] をクリックします。詳細については、「CLB ヘルスチェックの構成と管理」をご参照ください。

  2. [確認] ステップで、リスナーの構成を確認します。 [変更] をクリックして構成を変更できます。

  3. 構成を確認し、[送信] をクリックします。 [構成に成功しました] メッセージで、[OK] をクリックします。

    リスナーを構成した後、[リスナー] タブでリスナーを表示できます。

よくある質問

TCP プロトコル経由のリクエストをチェックするように CLB インスタンスとリスナーを構成しました。クライアントリクエストを CLB にルーティングするようにドメイン名解決を構成するにはどうすればよいですか?

サービスのドメイン名を CLB インスタンスの IP アドレスに解決します。詳細な手順については、「A レコードを使用してドメイン名を IP アドレスに解決する」をご参照ください。

参考資料