すべてのプロダクト
Search

このプロダクト

    Server Load Balancer:NLB リスナーの管理

    ドキュメントセンター

    Server Load Balancer:NLB リスナーの管理

    最終更新日:Feb 15, 2025

    リスナーを作成した後、リスナーを変更、有効化、無効化、または削除できます。リスナーに関連付けられているサーバーグループを変更することもできます。

    前提条件

    TCP または UDP リスナー、あるいは TCP over SSL を使用するリスナーが作成されています。詳細については、以下のトピックをご参照ください。

    リスナーの変更

    1. NLB コンソール にログオンします。

    2. 上部のナビゲーションバーで、Network Load Balancer(NLB)インスタンスがデプロイされているリージョンを選択します。

    3. インスタンス ページで、管理する NLB インスタンスを見つけ、その ID をクリックします。

    4. インスタンスの詳細 タブで、リスナー タブをクリックし、変更するリスナーを見つけ、次のいずれかの方法を使用してリスナーの基本情報を変更します。

      • リスナーの ID をクリックします。リスナーの詳細 タブで、基本情報 セクションの リスナーの変更 をクリックします。

      • 操作 列の 詳細を表示 をクリックします。リスナーの詳細 タブで、[基本情報] セクションの リスナーの変更 をクリックします。

      • 更多操作 > リスナーの変更操作 列で選択します。

    5. リスナーの変更 ダイアログボックスで、リスナーの名前を変更できます。[詳細設定] をクリックして詳細設定を変更することもできます。構成が完了したら、保存 をクリックします。

      リスナーで全ポートリスニングが有効になっている場合は、ポート範囲を変更できます。

    リスナーの有効化または無効化

    ビジネス要件に基づいて、リスナーを有効または無効にすることができます。ただし、リスナーが 有効化中 状態または 無効化中 状態のときは、リスナーを変更または削除したり、リスナーに関連付けられているサーバーグループを変更したりすることはできません。

    警告

    リスナーが無効になると、リスナーはリクエストの転送を停止します。これにより、サービスが中断される可能性があります。ご注意ください。

    1. NLB コンソール にログオンします。

    2. 上部のナビゲーションバーで、Network Load Balancer(NLB)インスタンスがデプロイされているリージョンを選択します。

    3. インスタンス ページで、管理する NLB インスタンスを見つけ、その ID をクリックします。

    4. インスタンスの詳細 タブで、リスナー タブをクリックし、管理するリスナーを見つけ、次のいずれかの方法を使用してリスナーを有効または無効にします。

      • リスナーを有効にする

        • 操作 列で、有効化 をクリックします。有効化 メッセージで、[OK] をクリックします。

        • リスナーの ID をクリックします。リスナーの詳細ページで、右上隅にある 有効化 をクリックします。

      • リスナーを無効にする

        • 操作 列で、無効化 をクリックします。無効化 メッセージで、[OK] をクリックします。

          説明

          TCP/SSL リスナーを無効にするには、[アクション] 列の 更多操作 > 無効化 を選択します。表示されるメッセージで、操作[OK] をクリックします。

        • リスナーの ID をクリックします。リスナーの詳細ページで、右上隅にある 無効化 をクリックします。

    リスナーの削除

    1. NLB コンソール にログオンします。

    2. 上部のナビゲーションバーで、Network Load Balancer(NLB)インスタンスがデプロイされているリージョンを選択します。

    3. インスタンス ページで、管理する NLB インスタンスを見つけ、その ID をクリックします。

    4. [インスタンスの詳細] タブで、インスタンスの詳細リスナー タブをクリックし、削除するリスナーを見つけ、更多操作 > 削除操作 列の を選択します。

    5. 削除 メッセージで、[OK] をクリックします。

    リスナーに関連付けられているサーバーグループの変更

    1. NLB コンソール にログオンします。

    2. 上部のナビゲーションバーで、Network Load Balancer(NLB)インスタンスがデプロイされているリージョンを選択します。

    3. インスタンス ページで、管理する NLB インスタンスを見つけ、その ID をクリックします。

    4. リスナー タブで、管理するリスナーを見つけ、次のいずれかの方法を使用してリスナーを別のサーバーグループに関連付けます。

      • 操作 列で、更多操作 > サーバーグループの変更 (デフォルトの転送ルール) を選択します。

      • リスナーの ID をクリックします。リスナーの詳細 タブで、サーバーグループ (デフォルトの転送ルール) セクションの サーバーグループの変更 (デフォルトの転送ルール) をクリックします。

        説明

        サーバーグループ (デフォルトの転送ルール) セクションの バックエンドサーバーの表示 / 変更 をクリックして、リスナーに関連付けられているバックエンドサーバーを表示、追加、または削除することもできます。

    5. [サーバーグループの変更(デフォルトの転送ルール)] ダイアログボックスで、サーバーグループを選択するか、[サーバーグループの作成] をクリックしてサーバーグループを作成します。次に、[OK] をクリックします。

      サーバーグループの作成方法の詳細については、「サーバーグループの作成と管理」をご参照ください。

    証明書の管理(TCP over SSL を使用するリスナーでのみ使用可能)

    1. NLB コンソール にログオンします。

    2. 上部のナビゲーションバーで、Network Load Balancer(NLB)インスタンスがデプロイされているリージョンを選択します。

    3. インスタンス ページで、管理する NLB インスタンスを見つけ、その ID をクリックします。

    4. インスタンスの詳細 タブで、リスナー タブをクリックし、管理するリスナーを見つけ、次のいずれかの方法を使用して証明書を管理します。

      • 操作 列で、[証明書の管理] をクリックします。

      • リスナーの ID をクリックします。リスナーの詳細 タブで、[SSL 証明書] セクションの [証明書の管理] をクリックします。

    5. [証明書] タブで、次の操作を実行して証明書を管理します。

      証明書タイプ

      操作

      説明

      サーバー証明書

      リスナーのデフォルトのサーバー証明書を変更する

      1. [サーバー証明書] タブで、管理する証明書を見つけ、[変更] をクリックします。

      2. サーバー証明書を選択し、[OK] をクリックします。

        使用可能なサーバー証明書がない場合は、ドロップダウンリストで [SSL 証明書の作成] をクリックして、SSL Certificates Service コンソールに移動します。次に、サーバー証明書を購入またはアップロードできます。詳細については、「SSL 証明書を購入する」および「証明書をアップロードする」をご参照ください。

      追加証明書を追加する

      リスナーに追加証明書を追加できます。各 NLB インスタンスには最大 25 個の追加証明書を追加できます。一度に最大 15 個の追加証明書を追加できます。

      1. [サーバー証明書] タブで、[追加証明書の追加] をクリックします。

      2. [追加証明書の追加] ダイアログボックスで、1 つ以上のサーバー証明書を選択し、[OK] をクリックします。

        使用可能なサーバー証明書がない場合は、右上隅にある [証明書の購入] をクリックして、SSL Certificates Service コンソールに移動します。次に、サーバー証明書を購入またはアップロードできます。詳細については、「SSL 証明書を購入する」および「証明書をアップロードする」をご参照ください。

      追加証明書を削除する

      不要になった追加のサーバー証明書を削除できます。追加のサーバー証明書が削除されると、サーバー認証に使用できなくなります。

      1. [サーバー証明書] タブで、削除する追加のサーバー証明書を見つけ、[アクション] 列の [削除] をクリックします。

      2. 表示されるメッセージで、[OK] をクリックします。

      CA 証明書

      相互認証を有効にする

      1. [CA 証明書] タブをクリックし、[相互認証] をオンにするか、[相互認証を有効にする] をクリックします。

        説明

        [リスナーの詳細] タブの [SSL 証明書] セクションで相互認証を有効にすることもできます。

      2. 表示されるダイアログボックスで、 [デフォルトの CA 証明書] パラメーターを設定し、[OK] をクリックします。

        使用可能な CA 証明書がない場合は、[証明書の購入] をクリックして作成します。詳細については、「プライベート CA の購入と有効化」をご参照ください。

      CA 証明書を変更する

      1. [CA 証明書] タブをクリックし、管理する証明書を見つけ、[アクション] 列の [変更] をクリックします。

      2. 表示されるダイアログボックスで、[デフォルトの CA 証明書] パラメーターを設定し、[OK] をクリックします。

        使用可能な CA 証明書がない場合は、[証明書の購入] をクリックして作成します。詳細については、「プライベート CA の購入と有効化」をご参照ください。

      相互認証を無効にする

      [CA 証明書] タブをクリックし、相互認証をオフにします。相互認証を無効にすると、リスナーは一方向認証のみをサポートします。

    TLS ポリシーの変更(TCP over SSL を使用するリスナーでのみ使用可能)

    1. NLB コンソール にログオンします。

    2. 上部のナビゲーションバーで、Network Load Balancer(NLB)インスタンスがデプロイされているリージョンを選択します。

    3. インスタンス ページで、管理する NLB インスタンスを見つけ、その ID をクリックします。

    4. インスタンスの詳細 タブで、リスナー タブをクリックします。次に、管理するリスナーの ID をクリックするか、詳細を表示操作 列の をクリックします。

    5. リスナーの詳細 タブで、修改实例名TLS セキュリティポリシー[SSL 証明書] セクションの パラメーターの右側にある アイコンをクリックします。

    6. [TLS セキュリティポリシーの変更] ダイアログボックスで、TLS セキュリティポリシーを選択し、[保存] をクリックします。

      使用可能な TLS セキュリティポリシーがない場合は、[TLS セキュリティポリシーの作成] をクリックして作成します。詳細については、「TLS セキュリティポリシー」をご参照ください。

    関連情報