Application Load Balancerの作成と管理

Prev Next

VPC環境で利用できます。

Application Load Balancerは HTTP、HTTPSを使用するウェブアプリケーションにおいてより柔軟な構成ができる Load Balancerです。固定 IPアドレスを提供し、URLベースの分岐ができて3つのロードバランシングアルゴリズムを提供します。

Application Load Balancer作成

Application Load Balancerを作成する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Networking > Load Balancerメニューを順にクリックします。
  2. Load Balancerメニューをクリックします。
  3. [ロードバランサ作成] > [アプリケーションロードバランサ作成] ボタンを順にクリックします。
  4. ロードバランサの作成画面が表示されたら、以下のステップを順に行います。
参考

3. Certificateの設定ステップは、2. ロードバランサ作成(リスナー設定)ステップで HTTPSプロトコルでリスナーを追加した場合にのみ表示されるステップです。
HTTPプロトコルでのみリスナーを追加した場合、3. Certificateの設定ステップは表示されませんので、そのステップを除いて順に行います。

1. ロードバランサ作成

作成する Application Load Balancerの情報を入力して [次へ] ボタンをクリックします。

  • Network: Load Balancerのネットワークタイプを選択します。
    • Private IP: VPCの内部 Private IPを利用して内部サーバからの負荷分散を処理し、VPCの外部からはアクセスできません。
    • Public IP: VPCの外部またはインターネットから呼び出せるように Public IPに設定されて負荷分散を処理し、Public IPと共に提供される任意のドメインを利用して顧客が保有しているドメインまたは CDNサービスと関連付けて活用できます。
  • 負荷処理性能: 負荷処理性能に応じた Load Balancerのサイズを選択します。
    • 負荷処理性能に応じて Small/Medium/Large/Extra-largeの中から選択できます。
    • それぞれ1秒当たりの接続数(CPS)基準で、最小30,000/60,000/90,000/120,000個の分散処理を保証します。
    • HTTPSは SSL Offloadingにより HTTPに比べて約1/10の性能が予想できますが、認証キーの方式やサイズによって多少異なる場合があります。
  • 対象 VPC: Load Balancerを作成する VPCを選択します。
  • サブネット選択: Load Balancerを作成する Zoneと Subnetを選択します。
    注意
    • 選択した Zoneと Subnetは Load Balancerの作成が完了したら変更できません。
    • 専用 Subnetを作成した後、選択します。
    • 対象 VPCで選択した VPCに含まれている Subnetのみ選択できます。
      • Private IPを選択した場合、Private Load Balancer Subnetで作成された Subnetのみ選択できます。
      • Public IPを選択した場合、Public Load Balancer Subnetで作成された Subnetのみ選択できます。
      • Subnet作成の詳細は、Subnet作成をご参照ください。
    • Load Balancerごとに別途の Subnetを作成する必要はありませんが、できるだけ Cクラス(255.255.255.0)規模の Subnetをお勧めします。
  • パブリック IPアドレス: 保有している Public IP、または新規 Public IPアドレスの申し込みを選択します。

2. ロードバランサ作成(リスナー設定)

  1. Load Balancerの基本リスナーが動作するプロトコル(HTTP/HTTPS)を選択します。
  2. Load Balancerの基本リスナーがバインドするポートを設定します。
  3. [追加] ボタンをクリックします。
    • リスナーが追加されます。
    • 複数のリスナーを追加するには、1.~3.の手順を繰り返します。
    • 追加したリスナーを削除するには、 [削除] ボタンをクリックします。
  4. [次へ] ボタンをクリックします。

3. Certificateの設定

参考

Certificateの設定は、2. ロードバランサ作成(リスナー設定)HTTPSプロトコルでリスナーを追加した場合にのみ表示されます。

  1. Certificate Managerに登録されている証明書の中からサービスに適した証明書を選択します。
参考

RSA-2048以上または ECDSA P256公開鍵アルゴリズム証明書のみサポートします。

  1. TLSの最小対応バージョンから TLSプロトコルバージョンを選択します。
    • TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3から選択できます。
  2. Cipher Suite設定で HTTPSリスナーがサポートする Cipher Suiteを選択します。
    • Load Balancerがクライアントとの暗号化ネゴシエーションで提供する暗号化機能を選択できます。
    • Select Allを選択すると、サポートされるすべての Cipher Suiteを選択できます。
参考

TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_AES_128_GCM_SHA256 cipher suiteは常に含まれます。

4. Target Group選択

負荷分散の対象となる Target Groupを選択して [次へ] ボタンをクリックします。

  • 事前に Target Groupを作成する必要があります。作成された Target Groupがない場合、 [Target Group作成] ボタンをクリックして Target Groupを作成します(Target Group作成を参照)。
  • 作成された Target Groupのうち、接続できる Target Groupのみ表示されます。
    • Application Load Balancerは、HTTPまたは HTTPSプロトコルで作成された Target Groupのみ選択できます。
注意

バインドされたサーバの ACGと NACLに Load Balancer Subnet帯域がアクセスソースと許可ポートとして含まれている必要があります。

5. 設定情報を見る

Load Balancerの設定情報を確認して [ロードバランサ作成] ボタンをクリックします。

Application Load Balancerの管理

作成した Application Load Balancerは Load Balancer、Subnet、リスナーの設定を変更でき、モニタリング情報をグラフで確認できます。

参考

Load Balancerに適用されたサーバは Target Groupメニューで変更できます。詳細は、Target設定をご参照ください。

Application Load Balancer設定

Load Balancerの設定情報を確認して設定を変更する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Networking > Load Balancerメニューを順にクリックします。
  2. Load Balancerメニューをクリックします。
  3. 設定情報を確認するか、変更する Load Balancerを選択し、 [ロードバランサ設定変更] ボタンをクリックします。
    • Load Balancerの設定変更ポップアップが表示され、Load Balancerの設定情報を確認できます。
  4. 変更事項を適用し、 [確認] ボタンをクリックします。
    • 負荷処理パフォーマンスを変更できます。
      • 負荷処理性能に応じて Small/Medium/Large/Extra-largeから選択できます。
      • それぞれ1秒当たりの接続数(CPS)基準で、最小30,000/60,000/90,000/120,000個の分散処理を保証します。
      • HTTPSは SSL Offloadingにより HTTPに比べて約1/10の性能が予想できますが、認証キーの方式やサイズによって多少異なる場合があります。
    • Idle Timeoutを変更できます。
    • アクセスログ収集の有効化有無を変更できます。

      • アクセスログ収集の有効化有無を変更するには、 [設定] ボタンをクリックします。

      • アクセスログ収集を有効にすると、Load Balancerから流入するリクエストのトラフィックにより発生したログを CLA(Cloud Log Analytics)に送信して保存できます。CLAは最大100GBのデータを最大1か月間保存します。また、無期限保存はログ自動エクスポート設定で Object Storageに保存できます。

      • アクセスログの収集を有効にするには、CLAご利用の申し込みを事前に完了します。CLAの利用を中途解約すると、追加ログの収集が行われません。

      • 以下の表では、アクセスログ項目のフィールドを順に説明します。すべてのフィールドは空白に区分されます。

        フィールド 説明
        HTTP Version HTTPバージョン
        例) HTTP/1.1
        client:port リクエストクライアントの IPアドレスとポート
        request_processing_time クライアントとロードバランサが TCPと接続した後、クライアントが送った HTTPリクエストをロードバランサが受信するまでかかった時間(ms)
        target_connection_time ロードバランサから Targetに TCP接続が完了するまでかかった時間(ms)
        target_response_time ロードバランサから Targetに TCP接続が完了した後からロードバランサが Targetから HTTPレスポンスを受けるまでかかった時間(ms)
        response_processing_time TCP接続時間と HTTPリクエストやレスポンスにかかった時間を除いてセッションが保たれた時間(ms)
        target_status_code Targetのレスポンスステータスコード
        received_bytes クライアントから受信したリクエストサイズ(Byte)
        sent_bytes クライアントに返信したレスポンスサイズ(Byte)
        HTTP method HTTPメソッド
        例) GET、POSTなど
        "request"
        • 二重引用符で囲まれている
        • host/uri+portの形式で記録される
        "user_agent"
        • 二重引用符で囲まれている
        • リクエストを送信したクライアントを識別するユーザーエージェントの文字列
        • 文字列は1つ以上のサービス識別子、サービス[/バージョン]で構成
        • 文字列は8KBまでロギング
        ssl_cipher
        • [HTTPS] SSL暗号化アルゴリズム
        • HTTPSリスナーではない場合、「-」に設定
          • 例) AES-SHA
        ssl_version
        • [HTTPS] SSLバージョン
        • HTTPSリスナーではない場合、「-」に設定
          • 例) TLS v1
        request_creation_time Load Balancerがクライアントからリクエストを受信した時間
        total_processing_time クライアントと Load Balancerの TCP接続が完了した後から Load Balancerがクライアントから HTTPレスポンスを送るまでかかった時間(ms)

Subnet追加

参考
  • Load Balancerを作成する際に、1つの Zoneと Subnetを選択した場合にのみ追加できます。
  • Subnetを追加すると、変更できません。

Application Load Balancerを配置させる Zoneと Subnetを追加する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Networking > Load Balancerメニューを順にクリックします。
  2. Load Balancerメニューをクリックします。
  3. Subnetを追加する Load Balancerを選択して [サブネット変更] ボタンをクリックします。
    • ロードバランササブネットの変更ポップアップが表示され、Load Balancer Subnetの情報を確認できます。
  4. Zoneと Subnetを追加して [確認] ボタンをクリックします。

リスナー設定

リスナーの設定変更画面で登録されたリスナーを確認してリスナーを追加/変更/削除でき、ルールを照会して追加/変更/削除できます。

リスナーの設定変更画面に移動する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Networking > Load Balancerメニューを順にクリックします。
  2. Load Balancerメニューをクリックします。
  3. リスナーの設定を変更したい Load Balancerを選択し、 [リスナー設定変更] ボタンをクリックします。
    • リスナーの設定変更画面に移動し、Load Balancerを作成する際に設定したリスナーが Defaultとして照会されます。

リスナー追加

リスナーを追加する方法は次の通りです。

  1. リスナーの設定変更画面で [リスナー追加] ボタンをクリックします。

  2. 追加するリスナーのプロトコルを選択します。

    • HTTPSを選択した場合、HTTP/2を有効にするには HTTP/2のチェックボックスをクリックして選択します。
    参考

    HTTP/2は国際インターネット標準化機構(IETF)が開発する HTTPプロトコルの2番目のバージョンです。HTTPヘッダデータの圧縮、サーバプッシュ技術、TCP接続の一つで複数のリクエストを多重処理するなどの方法を適用して、ウェブページのロード遅延時間を短縮します。

  3. リスナーがバインドするポート番号を入力します。

  4. HTTPSプロトコルを選択した場合、以下の事項を選択します。

    • Certificate Managerに登録されている証明書の中からサービスに適した証明書を選択します。
    • TLSプロトコルバージョンを選択します。
      • TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3から選択できます。
    • HTTPSリスナーがサポートする暗号スイートを選択します。
      • Load Balancerがクライアントとの暗号化ネゴシエーションで提供する暗号化機能を選択できます。

  5. そのリスナーのトラフィックを受信する Target Groupを選択します。

  6. [確認] ボタンをクリックします。

リスナー変更

リスナーを変更する方法は、次の通りです。

  1. リスナー設定変更の画面で [リスナー変更] ボタンをクリックします。
  2. リスナー追加を参照にして変更事項を適用します。
  3. [確認] ボタンをクリックします。

リスナー削除

参考
  • Load Balancerのステータスが運用中の場合にのみリスナーを削除できます。

リスナーを削除する方法は、次の通りです。

  1. リスナーの設定変更画面で削除するリスナーを選択します。
  2. [リスナー削除] ボタンをクリックします。
  3. リスナー削除のポップアップの内容を確認して [削除] ボタンをクリックします。
    • 選択したリスナーが削除されます。

ルール照会

ルール照会/変更画面で登録されたルールを照会できます。

ルールは以下の特性を持ちます。

  • 各ルールは条件節とアクションで構成
  • Defaultルールは削除不可
  • 各ルールは優先順位に従って順に適用され、適用されなかったトラフィックは Defaultルールに従って動作

登録されたルールを照会する方法は、次の通りです。

  1. リスナーの設定変更画面からルールを照会するリスナーを選択します。
  2. [ルール照会/変更] ボタンをクリックします。
    • ルール照会/変更画面に移動します。

ルール追加

ルールを追加する方法は、次の通りです。

  1. リスナーの設定変更画面でルールを追加するリスナーを選択して [ルール照会/変更] ボタンをクリックします。
  2. ルール照会/変更画面で [ルール追加] ボタンをクリックします。
  3. ルールの優先順位を入力します。
    • 優先順位は1~9999までの数字を入力できます。
  4. 条件を選択して [追加] ボタンをクリックします。
    • 条件のタイプは、Host HeaderHTTP HeaderPath Patternから選択できます。
    • Host HeaderHTTP HeaderPath Patternの合計は50を超えることはできません。
      • Host Header
        • 最大68文字まで入力できます。
      • HTTP Header
        • Headerの名前と値では、大文字/小文字を区別しません。
        • Headerの名前は40文字、Headerの値は128文字まで入力できます。
        • Headerの名前には、英数字と一部の記号(-, _)が入力できます。
        • Headerの名前に予約語(「host」)は入力できません。
        • Headerの値には、ASCII制御文字(0x00から0x1fと0x7f)を除くすべての文字が利用できます。(ただし、?、*はワイルドカードとして適用)
        • Header名当たり、最大5つの値を入力できます。
      • Path Pattern
        • Path Patternは128文字まで入力できます。
  5. 条件を入力して [追加] ボタンをクリックします。
    • 各条件節は Andで動作します。
    • Host Headerの条件節と Path Patternの条件節は、それぞれ複数の条件が Orで動作します。
    • 例) Host Headerの条件節に aaa.comと bbb.comを追加し、Path Patternの条件節に/ccc、/dddを追加した場合、そのルールが動作する最終条件は(aaa.com or bbb.com) and (/ccc or /ddd)となります。
  6. アクションを設定します。
    • アクションのタイプは、Target GroupRedirectionのうち1つのみ選択できます。
    • アクションが Target Groupの場合、多数の Target Groupを指定し、重み付けができます。
      • 例) TestTG01に重み付けを10、TestTG02に重み付けを90つけた場合、トラフィックはそれぞれ1:9の比率で分散されます。
    • アクションが Redirectionの場合、条件に合致するすべての Requestを他の URLに送信します。
      • Status Code(ResponseCode)は、301と302をすべてサポートします。
      • Protocolドロップボックスの#{protocol}を利用し、リクエスト protocolをそのまま Redirectionできます。

ルール変更

ルールを変更する方法は、次の通りです。

  1. リスナー設定変更の画面でルールを変更するリスナーを選択して [ルール照会/変更] ボタンをクリックします。
  2. ルール照会/変更画面で変更するルールを選択して [ルール変更] ボタンをクリックします。
  3. ルール追加を参照にして変更事項を適用します。
  4. [確認] ボタンをクリックします。

ルール削除

参考
  • Defaultルールは削除できません。選択したルールに Defaultルールが含まれている場合、 [ルール削除] ボタンが無効になります。
  • ルールを削除してもアクションに設定された Target Groupは削除されません。

ルールを削除する方法は、次の通りです。

  1. リスナー設定変更の画面でルールを削除するリスナーを選択して [ルール照会/変更] ボタンをクリックします。
  2. ルール照会/変更画面で削除するルールを選択して [ルール削除] ボタンをクリックします。
  3. ルール削除のポップアップの内容を確認して [削除] ボタンをクリックします。
    • 選択したルールが削除されます。

Application Load Balancerのモニタリング

選択した期間に応じて一定周期で収集した Concurrent Connectionと Connection Per Second、Traffic In、Traffic Out、Available Host Count、Unavailable Host Count情報をそれぞれグラフで確認できます。

参考

選択した期間に応じて収集周期は異なり、負荷分散を処理して収集されたモニタリング情報は最小1分から最大直近1年まで設定して確認できます。

集計周期(Interval) 照会期間
1分周期 最大6時間
5分周期 最大1日
30分周期 最大1週間
2時間周期 最大1か月
1日周期 1か月超え

Application Load Balancerのモニタリング情報を確認する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Networking > Load Balancerメニューを順にクリックします。
  2. Load Balancerメニューをクリックします。
  3. モニタリングする Load Balancerを選択して [モニタリング] ボタンをクリックします。
    • ロードバランサの基本モニタリングのポップアップが表示され、モニタリング情報をグラフで確認できます。
    • 期間を選択して選択された期間に収集したモニタリング情報を確認できます。
    • [更新] ボタンをクリックすると、照会されたグラフが更新されます。
    • i_loadbalancer_enlargementをクリックすると、拡大したグラフを確認でき、 [X] ボタンをクリックして収集したモニタリング情報をエクセルファイルでダウンロードできます。

Application Load Balancer削除

注意

Load Balancerを削除すると、Route Tableに設定されていたルールも削除されます。Route Tableのルールを他のサービスで利用中の場合、Load Balancerを削除すると機能が正常に動作しないことがあります。

Application Load Balancerを削除する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Networking > Load Balancerメニューを順にクリックします。
  2. Load Balancerメニューをクリックします。
  3. 削除する Load Balancerを選択して [ロードバランサ削除] ボタンをクリックします。
  4. ロードバランサ削除のポップアップの内容を確認し、 [削除] ボタンをクリックします。
    • 選択した Load Balancerが削除されます。
    • 使用していた Public IPを一緒に返却できます。返却しない IPアドレスは再度割り当てできます。