ビデオ会議やリアルタイムの財務情報のプッシュなど、時間効率の要求は高いが、比較的低い信頼性を許容できるシナリオで Classic Load Balancer (CLB) インスタンスに UDP リクエストを転送させたい場合は、CLB インスタンスの UDP リスナーを作成できます。
制限事項
UDP リスナーを追加する前に、以下の点にご注意ください。
UDP リスナーには、ポート 250、ポート 4789、またはポート 4790 を指定することはできません。これらはシステムによって予約されています。
フラグメンテーションはサポートされていません。
クラシックネットワークにデプロイされた CLB インスタンスに UDP リスナーを追加する場合、インスタンスがインターネット向けか内部向けかにかかわらず、UDP リスナーはクライアント IP アドレスをバックエンドサーバーに渡すことができません。
IPv6 パケットは IPv4 パケットよりも長い IP ヘッダーを持っています。IPv6 CLB インスタンスが UDP リスナーを使用する場合、バックエンドサーバーが CLB と通信するために使用するネットワークインターフェースコントローラー (NIC) でサポートされる最大転送単位 (MTU) は 1,200 バイト以上である必要があります。そうでない場合、サイズ超過のパケットは破棄される可能性があります。可能であれば、バックエンドサーバーにデプロイされているアプリケーションの設定ファイルの MTU 設定も変更する必要があります。
TCP は Maximum Segment Size (MSS) のアナウンスをサポートしています。そのため、TCP、HTTP、または HTTPS リスナーを使用する場合、追加の設定を行う必要はありません。
前提条件
CLB インスタンスが作成されていること。詳細については、「CLB インスタンスの作成と管理」をご参照ください。
手順
ステップ 1: UDP リスナーを追加する
CLB コンソール にログインします。
上部のナビゲーションバーで、CLB インスタンスがデプロイされているリージョンを選択します。
[インスタンス] ページで、管理する CLB インスタンスを見つけ、次のいずれかの方法でリスナーを設定します。
[アクション] 列の [リスナーの設定] をクリックします。
インスタンスの ID をクリックし、[リスナー] タブをクリックし、[リスナーの追加] をクリックします。
[プロトコルとリスナー] ウィザードステップで、次のパラメーターを設定し、[次へ] をクリックします。
パラメーター
説明
リスナープロトコル
この例では、UDP が選択されています。
バックエンドプロトコル
この例では、UDP が選択されており、バックエンドプロトコル は自動的に UDP に設定され、変更できません。
リスナーポート
バックエンドサーバーにリクエストを受信して転送するために使用されるリスナーポートを指定します。有効な値: 1 ~ 65535。
タグ
タグキー と タグ値 を選択または入力します。
詳細設定
[変更] をクリックして詳細設定を行います。
スケジューリングアルゴリズム
スケジューリングアルゴリズムを選択します。以下のオプションがサポートされています。
重み付けラウンドロビン (WRR): 重みの大きいバックエンドサーバーは、重みの小さいバックエンドサーバーよりも多くのリクエストを受け取ります。
ラウンドロビン (RR): リクエストはバックエンドサーバーに順番に配信されます。
コンシステントハッシュ (CH):
QUIC ID: Quick UDP Internet Connections (QUIC) ID に基づくコンシステントハッシュを指定します。同じ QUIC ID を含むリクエストは、同じバックエンドサーバーに配信されます。
重要QUIC は draft-ietf-quic-transport-10 に基づいて実装されており、急速に反復処理されます。そのため、すべての QUIC バージョンとの互換性は保証されていません。本番環境にプロトコルを適用する前にテストを実施することをお勧めします。
4 要素: 送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポートの 4 つの要素に基づくコンシステントハッシュを指定します。4 つの要素に基づいて同じ情報を含むリクエストは、同じバックエンドサーバーに配信されます。
送信元 IP: 送信元 IP アドレスに基づくコンシステントハッシュを指定します。同じ送信元 IP アドレスからのリクエストは、同じバックエンドサーバーに配信されます。
ラウンドロビン (RR) がデフォルトで選択されています。スケジューリングアルゴリズムの詳細については、「SLB スケジューリングアルゴリズム」をご参照ください。
説明重み付けラウンドロビン (WRR) または ラウンドロビン (RR) スケジューリングアルゴリズムを使用する TCP リスナーがある場合、アルゴリズムを コンシステントハッシュ (CH) に変更することはできません。TCP リスナーに コンシステントハッシュ (CH) アルゴリズムを使用するには、新しいリスナーを作成する必要があります。
セッション維持
セッション維持はデフォルトで無効になっています。
セッション維持を有効にすると、CLB インスタンスはクライアントからのすべてのリクエストを同じバックエンドサーバーに転送します。
アクセス制御
アクセス制御はデフォルトで無効になっています。
アクセス制御を有効にした後、アクセス制御方式を選択します。次に、リスナーのホワイトリストまたはブラックリストとして使用するアクセス制御リスト (ACL) を選択します。
ホワイトリスト: 指定した IP アドレスからの SLB インスタンスへのアクセスを許可する. ネットワーク ACL で指定された IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。ホワイトリストは、特定の IP アドレスからのアクセスのみを許可する場合に適用されます。ホワイトリストが正しく構成されていない場合、サービスに悪影響を与える可能性があります。ホワイトリストが設定されると、ホワイトリストに追加された IP アドレスからのリクエストのみがリスナーによって転送されます。
ホワイトリストが設定されていても、ホワイトリストに IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。
ブラックリスト: 指定した IP アドレスからの SLB インスタンスへのアクセスを禁止する. ネットワーク ACL で指定された IP アドレスまたは CIDR ブロックからのリクエストは拒否されます。ブラックリストは、特定の IP アドレスからのアクセスを拒否する場合に適用されます。
ブラックリストが設定されていても、ブラックリストに IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。
ホワイトリスト: ネットワーク ACL で指定された IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。ホワイトリストは、特定の IP アドレスからのアクセスのみを許可する場合に適用されます。ホワイトリストが正しく構成されていない場合、サービスに悪影響を与える可能性があります。ホワイトリストが設定されると、ホワイトリストに追加された IP アドレスからのリクエストのみがリスナーによって転送されます。
ホワイトリストが設定されていても、ホワイトリストに IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。
ブラックリスト: ネットワーク ACL で指定された IP アドレスまたは CIDR ブロックからのリクエストは拒否されます。ブラックリストは、特定の IP アドレスからのアクセスを拒否する場合に適用されます。
ブラックリストが設定されていても、ブラックリストに IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。
説明IPv6 CLB インスタンスは IPv6 ACL のみに関連付けることができます。IPv4 CLB インスタンスは IPv4 ACL のみに関連付けることができます。詳細については、「ACL の作成」をご参照ください。
リスナーの帯域幅調整
帯域幅課金 CLB インスタンスを使用する場合、リスナーごとに最大帯域幅を設定して、リスナーによって転送されるネットワークトラフィックの量を制限できます。CLB インスタンスに追加されるすべてのリスナーの最大帯域幅の合計は、CLB インスタンスの最大帯域幅を超えることはできません。
デフォルトでは、この機能は無効になっており、すべてのリスナーが CLB インスタンスの帯域幅を共有します。リスナーがインスタンス帯域幅を共有する方法については、「CLB インスタンスのリスナー間で帯域幅共有を有効にする」をご参照ください。
重要インターネット向け CLB インスタンスのインターネット帯域幅の合計が 5 Mbit/s で、2 つのリスナーが設定されている場合、リスナー A に 5 Mbit/s の帯域幅を割り当て、リスナー B に帯域幅を割り当てないと、リスナー B のポートにアクセスできなくなります。帯域幅を割り当てる際には注意してください。
内部向け CLB インスタンスに 3 つのリスナーが設定されており、リスナー A と B に合計 5,120 Mbit/s の帯域幅が割り当てられている場合、リスナー C のポートにアクセスできなくなります。帯域幅を割り当てる際には注意してください。
デフォルトでは、トラフィック課金インスタンスの最大帯域幅は制限されていません。
プロキシプロトコル
プロキシプロトコルを使用してクライアント送信元 IP アドレスをバックエンドサーバーに渡すかどうかを指定します。詳細については、「CLB インスタンスのレイヤー 4 リスナーを使用してバックエンドサーバーでクライアント IP アドレスを取得する」をご参照ください。
重要PrivateLink を使用している場合、この機能は使用できません。
プロキシプロトコルは、プロキシサーバーとバックエンドサーバーの両方がサポートしている場合にのみ使用できます。バックエンドサーバーがこのプロトコルをサポートしていない場合、この機能を直接有効にしないでください。バックエンドサーバーがパケットを予期どおりに解析できなくなり、バックエンドサービスの可用性に影響を与える可能性があります。
クライアント送信元 IP アドレスを取得する
クライアントの IP アドレスを予約するかどうかを指定します。レイヤー 4 リスナーのみがこの機能をサポートしています。デフォルトでは、この機能は有効になっています。
説明クラシックネットワークにデプロイされた CLB インスタンスに UDP リスナーを追加する場合、プロキシプロトコル を有効にしてクライアント IP アドレスを取得できます。
リスナーを自動的に有効にする
リスナーの作成後すぐに有効にするかどうかを指定します。デフォルトでは、リスナーは作成後に有効になります。
ステップ 2: バックエンドサーバーを追加する
リスナーを設定した後、クライアントリクエストを処理するためにバックエンドサーバーを追加する必要があります。CLB インスタンスに設定されているデフォルトサーバーグループを使用できます。 vServer グループまたはプライマリ/セカンダリサーバーグループを設定することもできます。詳細については、「CLB サーバーグループ」をご参照ください。この例では、デフォルトサーバーグループを使用します。
[バックエンドサーバー] ステップで、[デフォルトサーバーグループ] を選択し、[さらに追加] をクリックします。
[サーバー] パネルで、追加するバックエンドサーバーを選択し、[次へ] をクリックします。
[ポート/重み] ステップで、バックエンドサーバーの重みを設定します。 [追加] をクリックします。
説明デフォルトの重みは 100 です。重みの大きいバックエンドサーバーは、より多くのリクエストを受け取ります。
バックエンドサーバーの重みを 0 に設定すると、リクエストはバックエンドサーバーに配信されません。
バックエンド Elastic Compute Service (ECS) インスタンスがリクエストを受信するために使用するポートを指定します。有効な値: 1 ~ 65535。 [次へ] をクリックします。
同じ CLB インスタンスに追加される異なるバックエンドサーバーに同じポートを指定できます。
ステップ 3: ヘルスチェックを設定する
CLB は、ヘルスチェックを実行することでバックエンドサーバーの可用性をチェックします。ヘルスチェック機能は、全体的なサービスの可用性を向上させ、バックエンドサーバーの障害の影響を軽減します。
プライマリ/セカンダリサーバーグループに関連付けられているリスナーのヘルスチェックを無効にすることはできません。
オプション: [ヘルスチェック] ステップで、[変更] をクリックしてヘルスチェック設定を変更します。ヘルスチェックの設定手順については、「CLB ヘルスチェックの設定と管理」をご参照ください。 [次へ] をクリックします。
[確認] ステップで、リスナーの設定を確認します。 [変更] をクリックして設定を変更できます。
[送信] をクリックします。 [設定成功] メッセージで、[OK] をクリックします。
リスナーを設定した後、[リスナー] タブでリスナーを表示できます。