Server Load Balancer:TCP リスナーを追加する

ステップ 1: TCP リスナーを追加する

1. CLB コンソール にログインします。

2. CLB インスタンスがデプロイされているリージョンを選択します。

3. 次のいずれかの方法でリスナー構成ウィザードを開きます。

   • [インスタンス] ページで、管理する CLB インスタンスを見つけ、[アクション] 列の [リスナーの設定] をクリックします。

   • [インスタンス] ページで、管理する CLB インスタンスを見つけ、インスタンスの ID をクリックします。インスタンスの詳細ページで、[リスナー] タブをクリックし、[リスナーの追加] をクリックします。

4. [プロトコルとリスナー] ステップで、次のパラメーターを設定し、[次へ] をクリックします。

   パラメーター	説明
   リスナープロトコル	TCP を選択します。
   バックエンドプロトコル	リスナープロトコルが TCP に設定されている場合は、バックエンドプロトコル を TCP に設定します。
   リスナーポート	バックエンドサーバーへのリクエストの受信と転送に使用するリスナーポートを指定します。有効な値: 1 ～ 65535
   タグ	タグキー と タグ値 を選択または入力します。
   詳細設定	[変更] をクリックして詳細設定を行います。
   スケジューリングアルゴリズム	スケジューリングアルゴリズムを選択します。デフォルトでは、ラウンドロビン (RR) が選択されています。 加重ラウンドロビン (WRR): 重みの大きいバックエンドサーバーは、重みの小さいバックエンドサーバーよりも多くのリクエストを受信します。 ラウンドロビン (RR): リクエストはバックエンドサーバーに順番に配信されます。 一貫したハッシュ (CH): 4 要素: 送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポートの 4 つの要素に基づく一貫したハッシュを指定します。同じ 4 つの要素を含むリクエストは、同じバックエンドサーバーに配信されます。 送信元 IP: 送信元 IP アドレスに基づく一貫したハッシュを指定します。同じ送信元 IP アドレスからのリクエストは、同じバックエンドサーバーに配信されます。 説明 パフォーマンス専有型 CLB インスタンスのみが一貫したハッシュをサポートしています。 スケジューリングアルゴリズムが 加重ラウンドロビン (WRR) または ラウンドロビン (RR) である TCP リスナーを 一貫したハッシュ (CH) を使用するように変更することはできません。新しい TCP リスナーを作成し、そのスケジューリングアルゴリズムを 一貫したハッシュ (CH) に設定する必要があります。
   セッション維持	セッション維持はデフォルトで無効になっています。 セッション維持を有効にすると、CLB インスタンスは同じクライアントからのリクエストを同じバックエンドサーバーに転送します。 TCP リスナーの場合、セッション維持は IP アドレスに基づいて実装されます。同じ IP アドレスからのリクエストは、同じバックエンドサーバーに転送されます。
   アクセス制御	アクセス制御はデフォルトで無効になっています。 アクセス制御を有効にした後、アクセス制御方法を選択します。次に、アクセス制御リスト (ACL) をリスナーのホワイトリストまたはブラックリストとして選択します。 ホワイトリスト: 指定した IP アドレスが SLB インスタンスにアクセスすることを許可します。 ネットワーク ACL で指定された IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。ホワイトリストは、特定の IP アドレスからのアクセスのみを許可する場合に適用されます。ホワイトリストが正しく構成されていない場合、サービスに悪影響を与える可能性があります。ホワイトリストが構成されると、ホワイトリストに追加された IP アドレスからのリクエストのみがリスナーによって転送されます。 リスナーにホワイトリストが構成されていても、ホワイトリストに IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。 ブラックリスト: 指定した IP アドレスが SLB インスタンスにアクセスすることを禁止します。 ネットワーク ACL で指定された IP アドレスまたは CIDR ブロックからのリクエストは拒否されます。ブラックリストは、特定の IP アドレスからのアクセスを拒否する場合に適用されます。 リスナーにブラックリストが構成されていても、ブラックリストに IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。 説明 IPv6 インスタンスは IPv6 ACL にのみ関連付けることができます。 IPv4 インスタンスは IPv4 ACL にのみ関連付けることができます。詳細については、「ACL を作成する」をご参照ください。
   帯域幅調整	CLB インスタンスが帯域幅の使用量に基づいて課金される場合、リスナーごとに異なる最大帯域幅値を指定できます。これにより、各リスナーが転送できるトラフィック量が制限されます。 CLB インスタンスに追加されるすべてのリスナーの最大帯域幅の合計は、CLB インスタンスの最大帯域幅を超えることはできません。デフォルトでは、この機能は無効になっており、すべてのリスナーが CLB インスタンスの帯域幅を共有します。 CLB リスナーがインスタンスの帯域幅を共有する方法については、「CLB インスタンスのリスナー間で帯域幅共有を有効にする」をご参照ください。 重要 たとえば、インターネット向け CLB インスタンスの最大帯域幅が 5 Mbit/s で、2 つのリスナーを構成するとします。リスナー A に 5 Mbit/s の帯域幅を割り当て、リスナー B には帯域幅を割り当てません。この場合、リスナー B にはアクセスできません。帯域幅を割り当てる際には注意してください。 内部向け CLB インスタンスに 3 つのリスナーが構成されており、リスナー A とリスナー B に割り当てられた合計帯域幅が 5,120 Mbit/s の場合、リスナー C にはアクセスできません。帯域幅を割り当てる際には注意してください。 トラフィック課金 CLB インスタンスを使用する場合、リスナーの帯域幅はデフォルトで無制限です。
   接続タイムアウト期間	接続を介してデータが転送されていないときに、CLB インスタンスとクライアント間の TCP 接続をオープンしたままにできる最長時間を指定します。有効な値: 10 ～ 900 このタイムアウト期間内に接続リクエストがない場合、CLB は接続を閉じ、次のリクエストが到着したときに新しい接続を確立します。 説明 このタイムアウト期間は、リスナーに関連付けられているすべてのサーバーグループに適用されます。特定のバックエンドサーバーに別のタイムアウト期間を指定する場合は、このバックエンドサーバー用に別のリスナーを作成し、必要なタイムアウト期間を設定します。
   プロキシプロトコル	クライアント IP アドレスをバックエンドサーバーに渡すためにプロキシプロトコルを使用するかどうかを指定します。詳細については、「レイヤー 4 リスナーがクライアント IP アドレスを保持し、バックエンドサーバーに渡すことを有効にする」をご参照ください。 重要 PrivateLink を使用している場合、この機能は使用できません。 プロキシプロトコルは、プロキシサーバーとバックエンドサーバーの両方がサポートしている場合にのみ使用できます。バックエンドサーバーがこのプロトコルをサポートしていない場合、バックエンドサーバーがパケットを予期どおりに解析できなくなり、バックエンドサービスの可用性に影響を与える可能性があるため、この機能を直接有効にしないでください。
   クライアント送信元 IP アドレスを取得する	クライアントの IP アドレスを保持するかどうかを指定します。レイヤー 4 リスナーのみがこの機能をサポートしています。デフォルトでは、この機能は有効になっています。
   リスナーを自動的に有効にする	リスナーの作成後すぐにリスナーを有効にするかどうかを指定します。デフォルトでは、リスナーは作成後に有効になります。

TCP プロトコル経由のリクエストをチェックするように CLB インスタンスとリスナーを構成しました。クライアントリクエストを CLB にルーティングするようにドメイン名解決を構成するにはどうすればよいですか?

サービスのドメイン名を CLB インスタンスの IP アドレスに解決します。詳細な手順については、「A レコードを使用してドメイン名を IP アドレスに解決する」をご参照ください。