ネットワークロードバランサー(NLB)は、モノのインターネット(IoE)時代向けのレイヤー 4 ロードバランシングサービスです。 NLB は超高性能を提供し、オンデマンドで自動的にスケーリングできます。 NLB インスタンスは最大 1 億の同時接続をサポートしており、高い同時実行性を必要とするサービスに最適です。
メリット
高性能: NLB インスタンスは、最大 1 億の同時接続と 100 Gbit/s のスループットをサポートします。 NLB を使用して、IoT デバイスからの大量のリクエストを処理できます。
自動スケーリング: ワークロードが変化した場合、NLB インスタンスの仕様を選択したり、NLB インスタンスを手動でアップグレードまたはダウングレードしたりする必要はありません。 NLB インスタンスはオンデマンドで自動的にスケーリングできます。
高可用性: NLB は複数レベルでのディザスタリカバリをサポートしています。 ネットワークトラフィックはバックエンドサーバーのグループに分散され、ディザスタリカバリが可能になります。 NLB は、セッションの永続性とゾーン間のデプロイメントもサポートしており、サービスの可用性を確保します。
TCP トラフィックの SSL オフロード: NLB は、TCP トラフィックの大規模 SSL オフロードをサポートしています。 NLB を使用して、SSL 証明書を管理し、SSL 処理をオフロードできます。 これにより、バックエンドサーバーのパフォーマンスが向上します。
複数のロードバランシングシナリオ: IP アドレスでバックエンドサーバーを指定できます。 また、NLB をクラウドエンタープライズネットワーク(CEN)と統合して、VPC またはリージョン間、あるいはオンプレミスサーバーへのネットワークトラフィックをルーティングすることもできます。
さまざまな高度な機能: NLB は、多様なニーズに対応するために複数の高度な機能をサポートしています。 たとえば、NLB はデュアルスタックネットワーキング(IPv4 および IPv6)、ポート範囲によるリスニング、1 秒あたりの新規接続数の制限、接続ドレイニングをサポートしています。
ユースケース
IoT サービス向けの Ingress
NLB は、スマートホーム、スマートパーキング、ビデオ監視、車載インターネット(IoV)サービスに使用できます。 NLB はイングレスとして機能し、多数の同時接続を処理できます。 また、NLB は TCP トラフィックの SSL オフロードをサポートし、1 秒あたりの新規接続数を制限して、IoT サービスのセキュリティと安定性を確保できます。
インターネット向けサービスの Ingress
NLB は、インターネット経由のイングレスとして機能します。 NLB インスタンスは超高負荷バランシング機能を提供し、オンデマンドで自動的にスケーリングできます。 ワークロードが変化した場合、NLB インスタンスを設定する必要はありません。 これにより、O&M コストが削減されます。
オンプレミス サービス向けの Ingress
NLB は、データセンターとクラウドサービス間のネットワーク通信を簡素化します。 オンプレミスサーバーを NLB のバックエンドサーバーとして指定し、CEN などのクラウドサービスを使用して、クラウドからのリクエストをオンプレミスサーバーにルーティングできます。
NLB コンポーネント
用語 | 説明 |
インスタンス | NLB は、超高レイヤー 4 処理機能を提供し、ネットワークトラフィックをさまざまなバックエンドサーバーに分散することで、アプリケーションのサービス容量を増やすことができます。 NLB インスタンスは最大 1 億の同時接続をサポートします。 |
リスナー | リスナーは、NLB の最小設定単位です。 さまざまなリクエストを処理するには、リスナーごとにプロトコルとポートを指定する必要があります。 たとえば、NLB リスナーのプロトコルを TCP に、ポートを 80 に設定できます。 NLB は、TCP、UDP、および TCP 上の SSL をサポートしています。 ネットワークトラフィックを分散するには、NLB インスタンスに少なくとも 1 つのリスナーを追加する必要があります。 各 NLB インスタンスに設定できるリスナーの最大数については、「NLB クォータ」をご参照ください。 |
サーバーグループ | バックエンドサーバーは、論理グループ(サーバーグループとも呼ばれます)に編成できます。 各サーバーグループには、NLB によって分散されたリクエストを処理するための 1 つ以上のバックエンドサーバーが含まれています。 NLB のサーバーグループは、NLB から独立しています。 サーバーグループをさまざまな NLB インスタンスに関連付けることができます。 NLB の各サーバーグループに追加できるバックエンドサーバーの最大数については、「NLB クォータ」をご参照ください。 Elastic Compute Service (ECS) インスタンス、エラスティックコンテナインスタンス、およびエラスティックネットワークインターフェイス (ENI) を NLB のバックエンドサーバーとして指定できます。 また、IP アドレスでバックエンドサーバーを追加することもできます。 詳細については、以下のトピックをご参照ください。 |
ヘルスチェック | NLB は、ヘルスチェックを実行することでバックエンドサーバーの可用性をチェックします。 サーバーグループ内のバックエンドサーバーが異常と宣言された場合、NLB はそのバックエンドサーバーにリクエストを転送しません。 NLB は柔軟なヘルスチェック構成をサポートしています。 たとえば、ビジネス要件に基づいて、ヘルスチェックのプロトコル、ポート、およびしきい値を指定できます。 |
NLB インスタンスタイプ
このセクションでは、NLB のネットワークタイプとプロトコルバージョンについて説明します。 次の図は、デュアルスタックインターネット向け NLB インスタンスとデュアルスタック内部向け NLB インスタンスを示しています。
ネットワークタイプ
Alibaba Cloud は、インターネット向けと内部向けの NLB インスタンスを提供しています。 ビジネス要件に基づいて、NLB インスタンスのタイプを指定できます。 EIP とインターネット共有帯域幅インスタンスを使用するかどうかは、指定された NLB インスタンスタイプに基づいています。 前の図は、インターネット向け NLB インスタンスのコンポーネントと内部向け NLB インスタンスのコンポーネントを示しています。
用語 | 説明 |
ドメイン名 | インターネットまたはプライベートネットワーク経由でアクセスできるドメイン名。 ドメイン名は、NLB の仮想 IP アドレスに解決されます。 また、正規名 (CNAME) レコードを設定して、判読可能なドメイン名を NLB のドメイン名にマッピングすることもできます。 説明 Alibaba Cloud は ALB インスタンスのドメイン名をアップグレードしました。2024 年 11 月 15 日 00:00:00 (UTC + 08:00) 以降に作成された ALB インスタンスの場合、新しいドメイン名を使用する必要があります。 Alibaba Cloud DNS によって提供されるデフォルトのドメイン名を使用して ALB インスタンスにアクセスすることはできなくなりました。2024 年 11 月 15 日 00:00:00 (UTC + 08:00) より前に作成された ALB インスタンスは、このアップグレードの影響を受けません。 詳細については、「ALB および NLB ドメイン名のアップグレード」をご参照ください。 |
インターネット共有帯域幅インスタンス | インターネット向け NLB インスタンスのみがインターネット共有帯域幅インスタンスを必要とします。インターネット共有帯域幅インスタンスを使用すると、同じ リージョン 内で帯域幅リソースを共有および転送できます。インターネット共有帯域幅インスタンスは、帯域幅課金や拡張 95 パーセンタイル課金など、複数の従量制課金方式をサポートしています。インターネット共有帯域幅インスタンスを使用することで、インターネット帯域幅のコストを削減できます。インターネット向け NLB インスタンスは、帯域幅課金と拡張 95 パーセンタイル課金方式をサポートするインターネット共有帯域幅インスタンスを使用して、インターネット向けサービスを提供します。 |
EIP | インターネット向け NLB インスタンスのみが EIP を必要とします。内部向け NLB インスタンスに EIP を関連付ける必要はありません。EIP は、NLB がインターネット経由でサービスを提供するために使用する IP アドレスです。インターネット向け NLB インスタンスは、複数の EIP を使用できます。 高可用性を確保するために、インターネット向け NLB インスタンスは、異なるゾーンにある少なくとも 2 つの EIP を使用してサービスを提供する必要があります。 |
仮想 IP アドレス (VIP) | NLB の VIP は、リクエストを分散するために使用されます。仮想 IP アドレスは、仮想プライベートクラウド (VPC) に属するプライベート IP アドレスです。 |
IPバージョン
NLB は IPv4 とデュアルスタックネットワークをサポートしています。
用語 | 説明 |
IPv4 | IPv4 NLB インスタンスは、IPv4 アドレスのみを使用してサービスを提供します。 |
デュアルスタック | デュアルスタック NLB インスタンスは、IPv4 アドレスと IPv6 アドレスの両方を使用してサービスを提供します。NLB インスタンスのドメイン名は変更されません。 |
NLB を有効にする
NLB を有効にするには、[購入] ページに移動します。
NLB インスタンスのデプロイと管理
Alibaba Cloud アカウントを作成した後、以下の方法で NLB インスタンスをデプロイおよび管理できます。
NLB コンソール:NLB サービスを管理するために使用できる Web インターフェースです。コンソールで NLB インスタンスを作成、使用、またはリリースできます。詳細については、「NLB インスタンスの作成と管理」をご参照ください。
Alibaba Cloud SDK: Java、Go、Python、およびその他のプログラミング言語用の SDK です。
OpenAPI Explorer:API 操作の取得と呼び出し、および SDK サンプルコードの動的生成を可能にします。
Terraform:クラウドおよびオンプレミスリソースのバージョン管理の実装に役立ちます。 Terraform 構成ファイルを使用して、Alibaba Cloud および Terraform をサポートする他のクラウドサービス プラットフォームのリソースを調整できます。