すべてのプロダクト
Search

このプロダクト

    Server Load Balancer:ALB インスタンスの作成と管理

    ドキュメントセンター

    Server Load Balancer:ALB インスタンスの作成と管理

    最終更新日:Feb 26, 2026

    Application Load Balancer (ALB) は、レイヤー 7 のロードバランシングサービスです。アプリケーション層における強力な処理機能および高度な転送ルールを提供します。ALB インスタンスを使用して、クライアントからのリクエストをバックエンドサーバーに転送できます。

    インスタンスの作成

    計画と事前準備

    • アカウント権限:初めて ALB インスタンスを作成する際、システムからサービスリンクロール AliyunServiceRoleForAlb の作成を促されます。このロールは必須であり、ALB が弾性ネットワークインターフェース (ENI)、セキュリティグループ、弾性 IP アドレス (EIP)、およびインターネット共有帯域幅インスタンスなどのクラウドリソースにアクセスするための権限を付与します。

    • ネットワークの準備

      • 仮想プライベートクラウド (VPC) がターゲットリージョンに作成されます。

      • 高可用性を確保するため、マルチゾーン対応のリージョンでは、ALB インスタンスを少なくとも 2 つのゾーンに展開してください。また、使用予定の各ゾーンに最低 1 つの vSwitch を作成しておく必要があります。

    • IP アドレスの計画

      • ALB インスタンスは、指定された各 vSwitch から 3 つの IP アドレスを割り当てます。そのうち 1 つはサービス提供用の仮想 IP アドレス (VIP)、残り 2 つはバックエンドサーバーとの通信に使用するローカル IP アドレスです。

      • ALB のすべての弾性機能が正常に動作することを保証するため、ALB インスタンスを展開する各 vSwitch には、最低 8 つの IP アドレスを確保してください。vSwitch の CIDR ブロック内の先頭および末尾の 3 つの IPv4 アドレスはシステム予約済みです。したがって、vSwitch の IPv4 CIDR ブロックのプレフィックス長は /28 以下(例:/27)に設定してください。

    • セキュリティの計画:ALB インスタンスとバックエンドサービス間の適切な接続性を確保するため、アクセス経路上に Alibaba Cloud のセキュリティグループやサードパーティ製のセキュリティポリシーなど、セキュリティ関連の制御が存在する場合は、vSwitch の CIDR ブロックからのトラフィックを許可してください。

    コンソール

    1. ALB コンソールの インスタンス ページに移動します。ALB の作成 をクリックします。

    2. 購入ページで以下の設定を完了し、今すぐ購入 をクリックします。

      • リージョン:レイテンシ低減のため、クライアントに最も近いリージョンを選択してください。

        詳細については、「ALB がサポートするリージョンとゾーン」をご参照ください。

      • ネットワークタイプ

        • イントラネット:プライベート IP アドレスのみを割り当てます。Alibaba Cloud 内部ネットワークへのアクセスに使用します。

        • インターネット:パブリックおよびプライベートの両方の IP アドレスを割り当てます。インターネットおよび内部ネットワーク双方からのアクセスをサポートします。デフォルトでは、ALB は EIP を使用してパブリック向けサービスを提供します。

        インターネット を選択すると、EIP インスタンス料金およびデータ転送料金が発生します。詳細については、「EIP の課金」をご参照ください。
        デュアルスタックのインターネット向け ALB インスタンスは、デフォルトで IPv4 アドレスを使用してパブリックサービスを提供し、IPv6 のパブリックアクセスはサポートしません。IPv6 のパブリックアクセスを有効化するには、「ALB インスタンスのネットワークタイプの変更」を行ってください。これにより、「IPv6 インターネットデータ転送料金」が発生します。

      • VPC:インスタンスおよびサーバーグループは同一 VPC 内に配置する必要があります。

      • ゾーン

        • リージョンが複数ゾーンをサポートしている場合、少なくとも 2 つのゾーンとそれぞれに対応する vSwitch を選択してください。

        • ネットワークタイプインターネット に設定した場合のみ)既存の EIP を関連付けるか、EIP の自動割り当て を選択できます。後者を選択した場合、システムは従量課金(トラフィック課金)方式の EIP を作成し、ALB インスタンスに関連付けます。

          EIP は、インターネット共有帯域幅インスタンスに関連付けられていない従量課金(トラフィック課金)方式のもののみ関連付け可能です。同一 ALB インスタンスの異なるゾーンに割り当てられる EIP のタイプは、すべて同一である必要があります。詳細については、「EIP のタイプ」をご参照ください。

      • IP バージョンデュアルスタック を選択すると、IPv6 アクセスが有効になります。それ以外の場合は、IPv4 を選択してください。

        デュアルスタック ALB インスタンスを購入する前に、「IPv6 の有効化」を、ALB インスタンスを展開する vSwitch に対して実行してください。
        新規のデュアルスタック ALB インスタンスのみ作成可能です。既存の IPv4 ALB インスタンスをデュアルスタックへアップグレードすることはできません。

      • エディション (インスタンス料金)

        • ベーシック:ドメイン名、URL、HTTP ヘッダーに基づくルーティングなど、ALB のコア機能を提供します。

        • スタンダード:ベーシックエディションに加え、カスタム TLS セキュリティポリシー、トレーシング分析、リダイレクト、再書き込み機能を追加します。

        • WAF 対応:スタンダードエディションと Web Application Firewall (WAF) 3.0 を統合し、Web アプリケーション向けのアプリケーション層セキュリティを提供します。

          Alibaba Cloud アカウントで WAF が有効化されていない場合、WAF 対応 ALB インスタンスの購入時に、従量課金方式の WAF 3.0 インスタンスが自動的に有効化されます。
          サブスクリプション方式の WAF 3.0 インスタンスをすでに所有している場合、WAF 対応 ALB インスタンスについて追加の WAF 料金は発生しません。
          WAF 2.0 インスタンスを所有している場合は、「WAF 2.0 インスタンスの解放」または「WAF 3.0 への移行」を実行する必要があります。
          ALB では、デフォルトで X-Forwarded-Proto ヘッダーは有効化されていません。WAF 2.0 インスタンスを使用する場合、ALB に直接アクセスすると、バックエンドサービスが正しいプロトコル(HTTP または HTTPS)を検出できないために無限リダイレクトなどのサービスエラーが発生する可能性があります。これを回避するため、ALB のリスナー設定で X-Forwarded-Proto リクエストヘッダーを手動で有効化してください。

      • ネットワークタイプインターネット に設定した場合のみ)インターネット共有帯域幅との関連付け:デュアルゾーン ALB インスタンスのデフォルト最大インターネット帯域幅は 400 Mbit/s です。この帯域幅を拡大するには、インターネット共有帯域幅 インスタンスと関連付けてください。

      • ネットワークタイプインターネット に設定し、かつ インターネット共有帯域幅との関連付け を選択していない場合のみ)インターネット課金方法:デフォルトは トラフィック課金 であり、変更できません。

        トラフィック課金モードでは、最大帯域幅は保証値ではなく、あくまで参考値および上限値となります。リソース競合が発生した場合、実際の帯域幅は最大値を下回ることがあります。

      • インスタンス名 および リソースグループ:管理を簡素化するために、インスタンス名およびリソースグループを指定できます。購入後に、インスタンス ページからインスタンス名を変更できます。また、タグ を使用してインスタンスを管理することもできます。

    API

    CreateLoadBalancer を呼び出して ALB インスタンスを作成します。

    次のステップ

    • サーバーグループの作成:ALB インスタンスから転送されたリクエストを受信するバックエンドサーバーのグループを作成します。

    • [リスナーの追加]: 着信リクエストを受信するリスナーを作成します。HTTPHTTPS、またはQUIC リスナーを作成できます。

    • [CNAME レコードの追加]: [SLB ドメイン名がアップグレードされた]ため、新しい ALB インスタンスでは SLB ドメイン名を直接使用したアクセスはサポートされません。代わりに、カスタムドメイン名を使用し、CNAME レコードで ALB インスタンスのドメイン名に解決します。

    インスタンスのリリース

    インスタンスの作成時からリリース時までの期間中、利用の有無にかかわらず、インスタンス料金 が課金されます。不要になった時点でインスタンスをリリースして課金を停止することで、不要なコストを回避できます。

    インターネット向け ALB インスタンスをリリースすると、初期設定時、クローン作成時、ゾーン追加時、またはネットワークタイプをイントラネットからインターネットへ変更した際に作成された EIP または Anycast EIP は、自動的に関連付け解除およびリリースされます。
    警告

    • インスタンスのリリースにより、すべての構成が永続的に削除されます。実行前に十分にご確認ください。

    • Container Service for Kubernetes (ACK) などの他のクラウドサービスによって管理されているインスタンスをリリースすると、依存するサービスが不可逆的に障害を起こす可能性があります。

    • リリース前に、当該インスタンスを指すビジネス用ドメイン名を別の宛先に切り替えておくことで、サービス中断を防止してください。

    インスタンスをリリースする前に、削除保護 が無効化されていることを確認してください。

    コンソール

    ALB コンソールの インスタンス ページに移動します。対象インスタンスの 操作 列で、选择 > リリース を選択し、OK をクリックします。

    API

    削除保護および設定変更保護

    削除保護および設定変更保護は、ALB インスタンスの誤った削除または誤った構成変更を防ぐのに役立ちます。

    設定変更保護は、コンソールでのみ適用されます。

    コンソール

    ALB コンソールの インスタンス ページに移動します。対象インスタンスの ID をクリックして、インスタンスの詳細 タブを開きます。インスタンスプロパティ セクションで、削除保護 または 設定変更保護モード をオンまたはオフに切り替えます。

    API

    課金の概要

    ALB は、従量課金およびリソースプランの 2 種類の課金方法をサポートしています。課金項目の詳細については、「ALB の課金の概要」をご参照ください。

    クォータ

    詳細については、「ALB のクォータ」をご参照ください。