すべてのプロダクト
Search

このプロダクト

    Server Load Balancer:TCP リスナーの追加

    ドキュメントセンター

    Server Load Balancer:TCP リスナーの追加

    最終更新日:Mar 31, 2026

    ファイル転送、メール、リモートログインなど、速度よりも信頼性およびデータ精度を重視するサービスの場合、クラシックロードバランサー (CLB) インスタンスに TCP リスナーを追加できます。このリスナーは、クライアントからの TCP リクエストをバックエンドサーバーに転送して処理します。

    前提条件

    CLB インスタンスを作成します。詳細については、「CLB インスタンスの作成と管理」をご参照ください。

    操作手順

    ステップ 1:リスナーの構成

    1. クラシックロードバランサー (CLB) コンソールにログインします。

    2. 画面上部のナビゲーションバーで、CLB インスタンスがデプロイされているリージョンを選択します。

    3. 以下のいずれかの方法で、リスナー構成ウィザードを開きます。

      • インスタンス管理」ページで、ターゲットインスタンスを見つけ、リスナーの設定操作 列でクリックします。

      • インスタンス管理 ページで対象のインスタンスを見つけ、その ID をクリックします。インスタンスの詳細ページで、リスナー タブをクリックし、その後 リスナーの作成 をクリックします。

    4. プロトコルとリスナー ステップで、以下のパラメーターを構成し、次のステップ をクリックします。

      構成項目

      説明

      リスナープロトコルの選択

      TCP を選択します。

      バックエンドプロトコル

      リスナーのプロトコルとして TCP を選択すると、バックエンドプロトコル が自動的に TCP に設定されます。

      リスニングポート

      リクエストを受信し、バックエンドサーバーに転送するポートを指定します。ポート番号は 1~65535 の範囲である必要があります。

      タグ

      タグキー および タグ値 を選択または入力します。

      詳細設定

      変更 をクリックして、高度な設定を展開します。

      転送ルール

      スケジューリングアルゴリズムを選択します。ラウンドロビン がデフォルトで選択されています。スケジューリングアルゴリズムおよびその利用シーンの詳細については、「ロードバランシングのスケジューリングアルゴリズム」をご参照ください。

      • 重み付きラウンドロビン:重みの高いバックエンドサーバーほど、より多くのリクエストを受信します。

      • ラウンドロビン:着信リクエストが順次バックエンドサーバーに分散されます。

      • コンシステントハッシュ

        • タプル:4 タプル(送信元 IP、送信先 IP、送信元ポート、送信先ポート)に基づいてリクエストを分散します。同一フローからのリクエストは、同一のバックエンドサーバーにルーティングされます。

        • ソース IP:送信元 IP アドレスに基づいてリクエストを分散します。同一送信元 IP アドレスからのリクエストは、同一のバックエンドサーバーにルーティングされます。

        説明

        • コンシステントハッシュ インスタンスのみが、一貫性ハッシュ (CH) スケジューリングアルゴリズムをサポートします。

        • 既存の TCP リスナーのスケジューリングアルゴリズムを、コンシステントハッシュ (CH) に変更することはできません。スケジューリングアルゴリズムが 重み付きラウンドロビン (WRR) または ラウンドロビン (RR) に設定されている場合です。 コンシステントハッシュ (CH) スケジューリングアルゴリズムを使用するには、新しい TCP リスナーを作成し、そのスケジューリングアルゴリズムを コンシステントハッシュ (CH) に設定する必要があります。

      セッション永続性

      この機能はデフォルトで無効です。

      セッション維持を有効にすると、同一クライアントからのリクエストが同一のバックエンドサーバーにルーティングされます。

      TCP プロトコルでは、セッション維持はクライアントの IP アドレスに基づいて実行されます。

      アクセス制御の有効化

      この機能はデフォルトで無効です。

      アクセスの制御を有効化した後、このリスナーに対して許可リストまたは拒否リストとして使用するアクセス制御方法およびアクセス制御リスト (ACL) を選択します。

      • ホワイトリスト。CLB インスタンスは、選択した ACL に指定された IP アドレスまたは CIDR ブロックからのみリクエストを転送します。特定の IP アドレスからのアクセスのみを許可する場合にこのモードを使用します。許可リストの設定には注意が必要です。

        許可リストが有効化されているにもかかわらず、ACL に IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。

      • ブラックリスト。CLB インスタンスは、選択した ACL に指定された IP アドレスまたは CIDR ブロックからのリクエストを拒否します。特定の IP アドレスからのアクセスをブロックする場合にこのモードを使用します。

        拒否リストが有効化されているにもかかわらず、ACL に IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。

      説明

      IPv4 インスタンスは IPv4 ACL のみと関連付け可能であり、IPv6 インスタンスは IPv6 ACL のみと関連付け可能です。詳細については、「アクセス制御リストの作成」をご参照ください。

      ピーク帯域幅の上限を有効化

      帯域幅課金の CLB インスタンスでは、各リスナーの最大帯域幅を設定してトラフィックを制限できます。すべてのリスナーの合計帯域幅は、インスタンスの帯域幅を超えることはできません。

      デフォルトでは、この機能は無効であり、すべてのリスナーがインスタンスの合計帯域幅を共有します。帯域幅の共有方法の詳細については、「CLB インスタンスのリスナーはインスタンスの帯域幅を共有します」をご参照ください。

      重要

      • パブリック向け CLB インスタンスの合計帯域幅が 5 Mbit/s で、2 つのリスナーがある場合、リスナー A に全 5 Mbit/s を割り当て、リスナー B の設定を何も行わない場合、リスナー B は利用できなくなります。帯域幅の割り当てには注意してください。

      • プライベート向け CLB インスタンスに 3 つのリスナーがあり、リスナー A および B に合計 5,120 Mbit/s を割り当てた場合、リスナー C は利用できなくなります。帯域幅の割り当てには注意してください。

      • トラフィック課金のインスタンスでは、リスナーの帯域幅はデフォルトで制限されません。

      アイドルタイムアウト

      クライアントと CLB インスタンス間の TCP 接続がアイドル状態で維持可能な最大期間を指定します。値の範囲は 10~900 秒です。デフォルト値は 900 秒です。

      タイムアウト期間内にリクエストが受信されない場合、CLB は接続を閉じます。次のリクエストが到着すると、新しい接続が確立されます。

      説明

      この設定は、リスナー全体に適用されます。特定のバックエンドサーバーに対して異なる接続タイムアウトを設定するには、そのサーバー専用の別個のリスナーを構成し、新しいリスナーで目的のタイムアウトを設定する必要があります。

      プロキシプロトコルを設定します。

      クライアントの IP アドレスをバックエンドサーバーに渡すためにプロキシプロトコルを有効化します。詳細については、「レイヤー 4 リスナーにおけるクライアント IP アドレスの保持」をご参照ください。

      重要

      • PrivateLink では、プロキシプロトコルを使用したクライアント IP アドレスの保持はサポートされていません。

      • プロキシプロトコルを使用するには、プロキシサーバーおよびバックエンドサーバーの両方がこれをサポートしている必要があります。バックエンドサーバーがプロキシプロトコルを解析できない場合、この機能を有効化すると解析エラーおよびサービス障害が発生する可能性があります。

      クライアント IP の取得

      レイヤー 4 リスナーでは、バックエンドサーバーがクライアントの IP アドレスを直接取得できます。この機能はデフォルトで有効です。

      リスナーを自動的に有効化

      リスナーを新規作成後に直ちに有効化するかどうかを指定します。この機能はデフォルトで有効です。

    ステップ 2:バックエンドサーバーの追加

    クライアントリクエストを処理するバックエンドサーバーを追加します。インスタンスに事前に構成されたデフォルトサーバーグループを使用するか、リスナー専用の vServer グループまたはプライマリ/セカンダリサーバーグループを構成できます。「CLB サーバーグループ」をご参照ください。本トピックでは、デフォルトサーバーグループを例として説明します。

    1. バックエンドサーバー ステップで、デフォルトのサーバーグループ を選択し、さらに追加 をクリックします。

    2. サーバーの選択 ステップで、追加するバックエンドサーバーを選択し、次のステップ をクリックします。

    3. ポート/重み ステップで、各サーバーの重みを設定し、追加 をクリックします。

      説明

      • デフォルトの重みは 100 です。重みの高いバックエンドサーバーほど、より多くのリクエストを受信します。

      • 重みが 0 のサーバーは、新しいリクエストを受信しません。

    4. 各バックエンドサーバー(ECS インスタンス)がリクエストを受信するポートを構成し、その後 次のステップ をクリックします。ポート番号は 1~65535 の範囲である必要があります。

      説明

      同一 CLB インスタンスのバックエンドサーバーは、同一ポートを使用できます。

    ステップ 3:ヘルスチェックの構成

    CLB は、バックエンドサーバーの可用性を判断するためにヘルスチェックを使用します。これにより、フロントエンドサービスの全体的な可用性が向上し、異常なバックエンドサーバーがサービスに影響を与えることを防止します。

    説明

    プライマリ/セカンダリサーバーグループのリスナーでは、ヘルスチェックを無効化できません。

    1. (任意)ヘルスチェック ステップで、変更 をクリックしてヘルスチェックの構成を変更し、その後 次のステップ をクリックします。 詳細については、「CLB ヘルスチェックの構成および管理」をご参照ください。

    2. Configuration Review ステップで、リスナーの構成内容を確認し、必要に応じて変更を行う場合は 変更 をクリックします。

    3. 設定内容を確認した後、送信 をクリックします。リスナーが作成された後、OK をクリックします。

      構成が完了すると、新しいリスナーが [リスナー] タブに表示されます。

    よくある質問

    TCP リスナーのドメイン名アクセス

    ドメイン名を CLB インスタンスのパブリック IP アドレスにポイントします。詳細については、「A レコードを使用したドメイン名から IP アドレスへの解決」をご参照ください。

    参考文献