トラフィック転送サービスとして、SLB は SLB クラスターを介してクライアントのリクエストをバックエンドサーバーに転送し、バックエンドサーバーはイントラネットを介して SLB にレスポンスを返します。
インバウンドネットワークトラフィック
SLB は、コンソールまたは API で設定された転送ルールに従って受信トラフィックを配信します。 受信ネットワークトラフィックフローを図 1 に示します。
- TCP/UDP プロトコルでも HTTP/HTTPS プロトコルでも、受信トラフィックは最初に LVS クラスターを通して転送される必要があります。
- 無数の着信トラフィックが LVS クラスター内のすべてのノードサーバーに均等に分散され、ノードサーバーはセッションを同期させて高可用性を保証します。
- レイヤー 4 リスナー (フロントエンドプロトコルは UDP または TCP) の場合、LVS クラスターのノードサーバーは、設定された転送ルールに従ってバックエンド ECS インスタンスにリクエストを直接配信します。
- レイヤー 7 リスナー (フロントエンドプロトコルは HTTP) の場合、LVS クラスター内のノードサーバーは、最初に Tengine クラスターにリクエストを配信します。 続いて、Tengine クラスター内のノードサーバーは、設定された転送ルールに従ってバックエンド ECS インスタンスにリクエストを配信します。
- レイヤー 7 リスナー (フロントエンドプロトコルは HTTPS) の場合も、リクエストの配信は HTTP プロトコルと同様です。 ただし、バックエンド ECS インスタンスにリクエストを配信する前に、システムは Key Server を呼び出して証明書を検証し、データパケットを復号化します。
送信ネットワークトラフィック
SLB は、イントラネットを介してバックエンド ECS インスタンスと通信します。
- バックエンド ECS インスタンスが SLB から配信されたトラフィックを処理するだけであれば、パブリック帯域幅 (EIP、NAT Gateway、パブリック IP)
は必要ありません。
ECS インスタンスに既にパブリック IP があり、SLB からのリクエストのみを処理する場合、料金は発生しません。
- ただし、バックエンド ECS インスタンスから外部サービスを提供する場合や、バックエンド ECS インスタンスがインターネットにアクセスする必要がある場合は、パブリック IP、EIP、または NAT Gateway を設定する必要があります。
送信ネットワークトラフィックフローを図 2 に示します。
一般的に、トラフィックは入ってきた場所から出ていきます。
- SLB からのトラフィックについては、SLB に対して課金と速度制限が行われます。 受信トラフィックではなく、送信トラフィックに基づいて課金されます (ルールは将来変更される可能性があります)。 SLB はイントラネットを介してバックエンドの ECS インスタンスと通信します。内部通信にトラフィック料金は発生しません。
- EIP または NAT Gateway からのトラフィックについては、EIP または NAT Gateway に対して課金と速度制限が行われます。 ECS インスタンスが作成された時点でパブリック IP が既に設定されている場合、ECS インスタンスに対して課金と速度制限が行われます。
- SLB はインターネットからアクセスされる機能のみを提供しています。 つまり、バックエンド ECS インスタンスは、SLB により転送されたリクエストにレスポンスする場合にのみインターネットにアクセスできます。 バックエンド ECS インスタンスからインターネットにアクセスする場合は、ECS インスタンスのパブリック IP (EIP または NAT Gateway の設定) を設定する必要があります。
- パブリック IP (ECS インスタンスの作成時に設定される)、EIP、および NAT Gateway はインターネットの相互アクセス (アクセスまたは被アクセス) をすべて実現できますが、トラフィックの転送やトラフィック負荷の分散はできません。