Amazon EC2
AWS クラウド
Elastic Load Balancing の使用を開始する


  • 全般

    Q: アプリケーションに最適なロードバランサーはどのように決めればよいですか?

    Elastic Load Balancing では、3種類のロードバランサーをサポートしています。アプリケーションのニーズに応じて、最適なロードバランサーを選ぶことができます。柔軟なアプリケーション管理と TLS 終了が必要な場合は、Application Load Balancer を使用することを推奨します。非常に高度なパフォーマンスと静的 IP がアプリケーションで必要な場合は、Network Load Balancer を使用することを推奨します。アプリケーションが EC2 Classic ネットワーク内に構築されている場合は、Classic Load Balancer を使用してください。

    Q: Amazon Virtual Private Cloud (VPC) から Elastic Load Balancing API に、パブリック IP を使用せずにプライベートでアクセスできますか?

    はい。VPC エンドポイントを作成すると、Amazon Virtual Private Cloud (VPC) から Elastic Load Balancing API にプライベートでアクセスできます。VPC エンドポイントを使うと、VPC と Elastic Load Balancing API の間のルーティングが AWS ネットワークによって処理されます。インターネットゲートウェイ、NAT ゲートウェイ、VPN 接続は必要ありません。Elastic Load Balancing で使用される VPC エンドポイントの最新世代では、AWS PrivateLink が使用されています。AWS PrivateLink は、VPC でのプライベート IP と Elastic Network Interface (ENI) を使用することにより、AWS のサービス間でのプライベート接続を実現する AWS のテクノロジーです。AWS PrivateLink の詳細については、AWS PrivateLink のドキュメントをご覧ください。
     

  • Application Load Balancer

    Q: Application Load Balancer でサポートされるのはどのオペレーティングシステムですか?
    Application Load Balancer では、現在 Amazon EC2 サービスでサポートされているすべてのオペレーティングシステムでターゲットをサポートしています。

    Q: Application Load Balancer でサポートされるのはどのプロトコルですか?
    Application Load Balancer では、HTTP および HTTPS (セキュア HTTP) プロトコルを使用するアプリケーションの負荷分散をサポートしています。

    Q: Application Load Balancer で HTTP/2 はサポートされますか?
    はい。Application Load Balancer では HTTP/2 のネイティブなサポートが有効です。HTTP/2 をサポートするクライアントは TLS 経由で Application Load Balancer に接続できます。

    Q: どの TCP ポートを使用して負荷分散を実行できますか?
    以下の TCP ポートの負荷分散を実行できます。1-65535

    Q: Application Load Balancer で WebSocket はサポートされますか?
    はい。WebSocket およびセキュア WebSocket はネイティブにサポートされており、Application Load Balancer で使用可能です。

    Q: Application Load Balancer でリクエストトレーシングはサポートされますか?
    はい。Application Load Balancer では、デフォルトでリクエストトレーシングは有効になっています。

    Q: 既存のロードバランサー (Classic Load Balancer) には、Application Load Balancer と同じ機能および利点がありますか?
    一部の重複はありますが、2 種類のロードバランサー間で同等の機能を維持するようには計画されていません。Application Load Balancer は、将来のアプリケーションレイヤーロードバランシングプラットフォームの基礎となるものです。

    Q: Amazon EC2 インスタンスを Application Load Balancer からのみトラフィックを受け入れるように設定できますか?
    はい。

    Q: Application Load Balancer のフロントエンドのセキュリティグループは設定できますか?
    はい。

    Q: Classic Load Balancer で使用している既存の API を Application Load Balancer でも使用できますか?
    いいえ。Application Load Balancer には新規の API セットが必要です。

    Q: Application Load Balancer と Classic Load Balancer を同時に管理するにはどうすればよいですか?
    ELB コンソールを使用すると、同じインターフェイスから Application Load Balancer と Classic Load Balancer を管理できます。CLI または SDK を使用している場合、Application Load Balancer には異なるサービスを使用します。例えば CLI では、Classic Load Balancer には `aws elb describe-load-balancers` を使用し、Application Load Balancer には `aws elbv2 describe-load-balancers` を使用して記述します。

    Q: Classic Load Balancer を Application Load Balancer (およびその逆) に変換できますか?
    いいえ。ロードバランサーのタイプは別のタイプに変換できません。

    Q: Application Load Balancer に移行するにはどうすればよいですか?
    同じバックエンドインスタンスを Classic Load Balancer と Application Load Balancer の両方に、同時にアタッチします。これにより、既存のスタックを変更せずに 1 つのエンドポイントからもう一方にトラフィックを移行できます。DNS が Application Load Balancer をポイントするよう変更する前に、必ず新規のプラットフォームでアプリケーションの動作をテストしてください。

    Q: Application Load Balancer をレイヤー 4 のロードバランサーとして使用できますか?
    いいえ。レイヤー 4 の機能が必要な場合は、Network Load Balancer を使用してください。

    Q: HTTP および HTTPS リクエストを処理するために、単一の Application Load Balancer を使用できますか?
    はい。単一の Application Load Balancer に HTTP ポート 80 および HTTPS ポート 443 用のリスナーを追加できます。

    Q: セキュリティ分析や運用のトラブルシューティングのために、アカウントで実行した Application Load Balancer API コールの履歴を取得できますか?
    はい。アカウントで実行した Application Load Balancer API コールの履歴を取得するには、AWS CloudTrail を使用します。

    Q: Application Load Balancer では HTTPS 終了はサポートされていますか?
    はい。Application Load Balancer で HTTPS 接続を終了できます。ロードバランサーには SSL 証明書をインストールする必要があります。ターゲットにリクエストを送信する前に、ロードバランサーはこの証明書を使用して接続を終了し、クライアントからのリクエストを復号します。

    Q: SSL 証明書を取得するステップはどのようなものですか?
    AWS Certificate Manager を使用して SSL/TLS 証明書をプロビジョニングできます。または、証明書リクエストを作成して他のソースから証明書を取得し、証明書リクエストに CA の署名を受けてから、AWS Certificate ManagerAWS Identity and Access Management (IAM) のいずれかのサービスを使用して証明書をアップロードすることもできます。

    Q: Application Load Balancer と AWS Certificate Manager (ACM) はどのように統合されますか?
    Application Load Balancer は AWS Certificate Manager (ACM) と統合されています。ACM との統合により、証明書のロードバランサーへのバインドが非常にシンプルになり、SSL オフロードプロセス全体も簡単になりました。SSL/TLS 証明書の購入、アップロード、および更新は時間のかかる、手作業による複雑なプロセスになります。ACM が Application Load Balancer と統合されることでプロセス全体が短縮され、信頼できる SSL/TLS 証明書をリクエストし、ACM 証明書を選択してロードバランサーにプロビジョニングするというシンプルなものになりました。

    Q: Application Load Balancer でバックエンドサーバー認証はサポートされていますか?
    いいえ。Application Load Balancer ではバックエンドへの暗号化のみサポートされています。

    Q: Application Load Balancer で Server Name Indication (SNI) を有効にするにはどうすればよいですか?
    SNI は、複数の TLS 証明書をロードバランサーの同一のセキュアリスナーに関連付けると、自動的に有効になります。同様に、セキュアリスナーに関連付けられた証明書が 1 つのみになると、セキュアリスナーの SNI モードは自動的に無効になります。

    Q: 同じドメインの複数の証明書を 1 つのセキュアリスナーに関連付けることは可能ですか?
    はい。同じドメインの複数の証明書を 1 つのセキュアリスナーに関連付けることが可能です。例えば、以下を関連付けることが可能です。
    (a) ECDSA 証明書、RSA 証明書
    (b) SSL/TLS 証明書用の異なるキーサイズ (2K や 4k など) の証明書
    (c) シングルドメイン証明書、マルチドメイン (SAN) 証明書、ワイルドカード証明書

    Q: Application Load Balancer で IPv6 はサポートされていますか?
    はい。IPv6 は Application Load Balancer でサポートされています。

    Q: Application Load Balancer にルールを設定するにはどうすればよいですか?
    ロードバランサーに設定する各リスナーのルールを設定できます。ルールには、条件および条件を満たしている場合に対応するアクションが含まれます。条件はサービスの URL パスのパス部分 (例えば /img) で、アクションはその前の部分です。これを設定すると、ロードバランサーはルールを使用してどのリクエストにサービスをルーティングする必要があるかを決定します。

    Q: Application Load Balancer のリソースには制限がありますか?
    AWS アカウントには、Application Load Balancer のこれらの制限があります。

    Q: ロードバランサーの背後にあるウェブアプリケーションを攻撃からどのようにして守ることができますか?
    Application Load Balancer を AWS WAF (Web アプリケーションファイアウォール) と統合すると、IP アドレス、HTTP ヘッダー、および独自 URL 文字列に基づいてルールを設定して、ウェブアプリケーションを攻撃から守ることができます。AWS WAF では、これらのルールを使用して、ウェブアプリケーションに対するウェブリクエストをブロック、許可または監視 (カウント) できます。詳細については、AWS WAF Developer Guide をご覧ください。

    Q: 任意の IP アドレスに負荷分散できますか?
    ロードバランサーの VPC CIDR の任意の IP アドレスをロードバランサーの VPC 内のターゲットとして使用できます。また、RFC 1918 範囲 (10.0.0.0/8、172.16.0.0/12、192.168.0.0/16) または RFC 6598 範囲 (100.64.0.0/10) の IP アドレスをロードバランサーの VPC 外のターゲットとして使用できます (例えば、ピアリング接続された VPC、EC2-Classic、AWS Direct Connect または VPN 接続によって到達可能なオンプレミスのロケーションのターゲットなど)。

    Q: VPC およびオンプレミスのロケーションにかけて分散されたアプリケーションの負荷を分散するにはどうすればよいですか?
    ハイブリッド負荷分散を達成するにはさまざまな方法があります。VPC およびオンプレミスのロケーションにかけて分散されたターゲットでアプリケーションが実行されている場合は、IP アドレスを使用して同じターゲットグループに追加できます。アプリケーションに影響を与えずに AWS に移行するには、徐々に VPC のターゲットをターゲットグループに加え、オンプレミスのターゲットをターゲットグループから削除します。2 つの異なるアプリケーションがあり、1 つのアプリケーションのターゲットは VPC に、別のアプリケーションのターゲットはオンプレミスのロケーションにある場合は、VPC のターゲットに 1 つのターゲットグループを、オンプレミスのターゲットに別のターゲットグループを設定し、コンテンツベースのルーティングを使用して各ターゲットグループにトラフィックをルーティングできます。また、VPC とオンプレミスのターゲットに異なるロードバランサーを使用し、DNS 重み付けを使用して、VPC とオンプレミスのターゲット間で重み付け負荷分散を達成することもできます。

    Q: EC2-Classic インスタンスに負荷を分散するにはどうすればよいですか?
    インスタンス ID をターゲットとして登録している場合、EC2-Classic インスタンスに負荷を分散することはできません。ただし、ClassicLink を使用してこれらの EC2-Classic インスタンスをロードバランサーの VPC にリンクさせ、これらの EC2-Classic インスタンスのプライベート IP をターゲットとして使用すれば、EC2-Classic インスタンスに負荷を分散できます。現在 EC2-Classic インスタンス と Classic Load Balancer を使用している場合は、簡単に Application Load Balancer に移行できます。

    Q: Application Load Balancer の料金はどのような仕組みですか?
    Application Load Balancer が実行される時間に対して 1 時間単位または 1 時間未満で、また時間ごとのロードバランサーキャパシティーユニット (LCU) 使用量で課金されます。

    Q: ロードバランサーキャパシティーユニット (LCU) とは何ですか?
    LCU は、Application Load Balancer の支払方法を決定するための新しいメトリクスです。LCU は、Application Load Balancer でトラフィックを処理するいずれかのディメンション (新しい接続、アクティブ接続、帯域幅、ルール評価) のうち消費量が最大のリソースを定義します。

    Q: Classic Load Balancer は LCU で課金されますか?
    いいえ。Classic Load Balancer は、引き続き帯域幅および時間単位の使用量に対して課金されます。

    Q: Application Load Balancer で使用する LCU 数を確認するにはどうすればよいですか?
    CloudWatch によって LCU を構成する 4 つのディメンションの使用状況が示されます。

    Q: LCU のすべてのディメンションに対して請求されますか?
    いいえ。時間ごとの LCU 数は、LCU を構成する 3 つのディメンションで消費量が最大のリソースに基づいて決定されます。

    Q: 1 時間未満の LCU に対しても請求されますか?
    はい。

    Q: Application Load Balancer で AWS の新規アカウントの無料利用枠は利用できますか?
    はい。新規の AWS アカウントの無料利用枠では、Application Load Balancer を 750 時間分および 15 LCU ご利用いただけます。この無料利用枠は、AWS の新規のお客様のみが対象であり、AWS にサインアップした日から 12 か月間ご利用いただけます。

    Q: 無料利用枠の一部として、Application Load Balancer と Classic Load Balancer を組み合わせて使用できますか?
    はい。Classic Load Balancer を 15 GB、および Application Load Balancer を 15 LCU ずつご利用いただけます。750 ロードバランサー時間分は Classic Load Balancer および Application Load Balancer 間で共有されます。

    Q: ルール評価とは何ですか?
    ルール評価は、処理されたルールの数と 1 時間あたりの平均リクエストレートの積で定義されます。

    Q: さまざまな証明書の種類やキーサイズで LCU はどのように請求されますか?
    証明書のキーサイズは、請求のための LCU の計算では 1 秒あたりの新しい接続数にのみ影響します。
    以下の表は、RSA 証明書と ECDSA 証明書の異なるキーサイズでのディメンションの値を示しています。 

    RSA 証明書        
    キーサイズ <=2K  <=4K  <=8K  >8K 
    新しい接続/秒 25 5 1 0.25
    ECDSA 証明書        
    キーサイズ  <=256 <=384 <=521 >521 
    新しい接続/秒 25 5 1 0.25
  • Network Load Balancer

    Q: Network Load Balancer に対して TCP (レイヤー 4) リスナーを作成できますか?

    はい。Network Load Balancer は、TCP (レイヤー 4) リスナーのみをサポートしています。

    Q: Network Load Balancer で利用できる主な機能は何ですか?

    Network Load Balancer では、TCP (レイヤー 4) 負荷分散を利用できます。秒間数百万のリクエストや、突発的で変動しやすいトラフィックパターンに対応できるように設計されており、レイテンシーも非常に低くなっています。さらに Network Load Balancer では、クライアントの送信元 IP を保持して、安定した IP サポートとゾーンごとのアイソレーションを提供します。WebSocket タイプのアプリケーションに非常に有用な、長期間の接続もサポートしています。

    Q: Classic Load Balancer で TCP リスナーを使用した場合と Network Load Balancer の違いは何ですか?

    Network Load Balancer では、クライアントの送信元 IP が保持されますが、これは Classic Load Balancer では保持されません。Classic Load Balancer では、プロキシプロトコルを使用して送信元 IP を取得できます。Network Load Balancer は、アベイラビリティーゾーンごとに 1 つの静的 IP を自動的にロードバランサーに提供します。また、アベイラビリティーゾーンごとのロードバランサーに Elastic IP を割り当てることもできます。これは Classic Load Balancer ではサポートされていません。Classic Load Balancer では SSL 終了が提供されていますが、これは Network Load Balancer では利用できません。

    Q: Classic Load Balancer から Network Load Balancer に移行するにはどうすればよいですか?

    同じバックエンドターゲットを Classic Load Balancer と Network Load Balancer の両方に、同時にアタッチします。これにより、既存のスタックを変更せずに 1 つのエンドポイントからもう一方にトラフィックを移行できます。DNS が Network Load Balancer をポイントするよう変更する前に、必ず新規のプラットフォームでアプリケーションの動作をテストしてください。

    Q: Network Load Balancer のリソースには制限がありますか?

    はい。詳細については、Network Load Balancer の制限のドキュメントを参照してください。

    Q: Network Load Balancer の設定に AWS マネジメントコンソールを使用することはできますか?

    はい。Network Load Balancer は、AWS マネジメントコンソール、AWS CLI、API のいずれかを使用して設定できます。

    Q: Classic Load Balancer の既存の API を Network Load Balancer で使用することはできますか?

    いいえ。Classic Load Balancer を作成するには、2012-06-01 API を使用します。Network Load Balancer または Application Load Balancer を作成するには、2015-12-01 API を使用します。

    Q: Network Load Balancer は単一のアベイラビリティゾーンで作成できますか?

    はい。ロードバランサーの作成時にサブネットを 1 つ指定することにより、単一のアベイラビリティゾーンに Network Load Balancer を作成できます。

    Q: Network Load Balancer は リージョンおよびゾーンでの DNS フェイルオーバーをサポートしますか?

    はい。Amazon Route 53 のヘルスチェックと DNS フェイルオーバーの特徴を使用して、Network Load Balancer で稼働するアプリケーションのアベイラビリティーを向上させることができます。Route 53 DNS フェイルオーバーを使用することで、複数の AWS アベイラビリティゾーンでアプリケーションを稼働し、リージョンからリージョンにフェイルオーバーするための代替ロードバランサーを指定できます。Network Load Balancer をマルチ AZ 用に構成しているイベントでは、そのアベイラビリティゾーンのロードバランサーに登録されている正常な EC2 インスタンスがない場合、または特定のゾーン内のロードバランサーノードが正常でない場合、Route 53 がフェイルして他の正常なアベイラビリティゾーンの代替ロードバランサーノードに切り替わります。

    Q: Network Load Balancer は、ELB で提供される IP と Elastic IP または割り当て済みのプライベート IP を組み合わせたものと一緒に使用できますか?

    いいえ。Network Load Balancer のアドレスは、ユーザーまたは ELB によって、完全に制御される必要があります。これは、Network Load Balancer で Elastic IP を使用する場合に、クライアントで把握しているすべてのアドレスが変わらないようにするためです。

    Q: 各サブネットの NLB に 複数の EIP を割り当てることはできますか?

    いいえ。NLB は、関連付けられている各サブネットに対して、1 つのパブリック/インターネット向け IP アドレスしかサポートできません。

    Q: Network Load Balancer を削除または消去した場合、その Network Load Balancer と関連付けられていた Elastic IP アドレスはどうなりますか?

    ロードバランサーと関連付けられていた Elastic IP アドレスは、割り当てられているプールに戻され、再利用できます。

    Q: NLB は内部ロードバランサーをサポートしますか?

    NLB は、Application Load Balancer や Classic Load Balancer と同様に、インターネット向けロードバランサーまたは内部ロードバランサーとして設定できます。

    Q: 内部 Network Load Balancer は、各サブネットで複数のプライベート IP をサポートしていますか?

    いいえ。NLB は、ロードバランサーが含まれる各関連サブネットに対して、1 つのプライベート IP しかサポートできません。

    Q: Network Load Balancer で WebSocket を設定できますか?

    はい。WebSocket プロトコル (https://tools.ietf.org/html/rfc6455) を実装するターゲットにトラフィックをルーティングするように、TCP リスナーを構成してください。WebSocket はレイヤー 7 のプロトコルで、Network Load Balancer はレイヤー 4 で動作するため、WebSocket などの上位レベルのプロトコルを処理する特殊な機能は Network Load Balancer には存在しません。

    Q: 任意の IP アドレスに負荷分散できますか?

    ロードバランサーの VPC CIDR の任意の IP アドレスを、ロードバランサーの VPC 内のターゲットとして使用できます。また、RFC 1918 範囲 (10.0.0.0/8、172.16.0.0/12、192.168.0.0/16) または RFC 6598 範囲 (100.64.0.0/10) の IP アドレスを、ロードバランサーの VPC 外のターゲットとして使用できます (EC2-Classic、AWS Direct Connect によって到達可能なオンプレミスのロケーションなど)。

    Q: ロードバランサーの背後にあるコンテナをインスタンス ID ではなく IP アドレスでターゲットにすることで、どのような利点がありますか?

    インスタンスの各コンテナに独自のセキュリティグループを設定でき、別のコンテナとセキュリティのルールを共有する必要がなくなります。セキュリティグループを ENI にアタッチすることで、インスタンスの各 ENI に異なるセキュリティグループを設定できます。特定の ENI の IP アドレスにコンテナをマッピングすることで、コンテナごとにセキュリティグループを関連付けることができます。また、IP アドレスを使用して負荷分散することで、1 つのインスタンスで実行される複数のコンテナで同じポート (ポート 80 など) を使用できます。複数のコンテナで同じポートを使用することで、1 つのインスタンスのコンテナ間で、ランダムのポートではなくよく知られたポートで互いに通信できます。

    Q: VPC およびオンプレミスのロケーションにかけて分散されたアプリケーションの負荷を分散するにはどうすればよいですか?

    ハイブリッド負荷分散を達成するにはさまざまな方法があります。VPC およびオンプレミスのロケーションにかけて分散されたターゲットでアプリケーションが実行されている場合は、IP アドレスを使用して同じターゲットグループに追加できます。アプリケーションに影響を与えずに AWS に移行するには、徐々に VPC のターゲットをターゲットグループに加え、オンプレミスのターゲットをターゲットグループから削除します。また、VPC とオンプレミスのターゲットに異なるロードバランサーを使用し、DNS 重み付けを使用して、VPC とオンプレミスのターゲット間で重み付け負荷分散を達成することもできます。

    Q: EC2-Classic インスタンスに負荷を分散するにはどうすればよいですか?

    インスタンス ID をターゲットとして登録している場合、EC2-Classic インスタンスに負荷を分散することはできません。ただし、ClassicLink を使用してこれらの EC2-Classic インスタンスをロードバランサーの VPC にリンクさせ、これらの EC2-Classic インスタンスのプライベート IP をターゲットとして使用すれば、EC2-Classic インスタンスに負荷を分散できます。現在 EC2-Classic インスタンスと Classic Load Balancer を使用している場合は、簡単に Network Load Balancer に移行できます。

    Q: Network Load Balancer の料金はどのような仕組みですか?

    Network Load Balancer が実行される時間に対して 1 時間単位または 1 時間未満で、また時間ごとのロードバランサーキャパシティーユニット (LCU) 使用量で課金されます。

    Q: ロードバランサーキャパシティーユニット (LCU) とは何ですか?

    LCU は、Network Load Balancer の支払方法を決定するための新しいメトリクスです。LCU は、Network Load Balancer でトラフィックを処理するいずれかのディメンション (新規接続/フロー、アクティブ接続/フロー、および帯域幅) のうち消費量が最大のリソースを定義します。

    Q: 1 秒あたりの新しい接続/フローは、1 秒あたりのリクエストと同じですか?

    いいえ。1 つの接続で複数のリクエストを送信できます。

    Q: Classic Load Balancer は LCU で課金されますか?

    いいえ。Classic Load Balancer は、引き続き帯域幅および時間単位の使用量に対して課金されます。

    Q: Network Load Balancer で使用する LCU 数を確認するにはどうすればよいですか?

    LCU を構成する 3 つのすべてのディメンションの使用量を Amazon CloudWatch 経由で公開します。

    Q: LCU のすべてのディメンションに対して請求されますか?

    いいえ。時間ごとの LCU 数は、LCU を構成する 3 つのディメンションで消費量が最大のリソースに基づいて決定されます。

    Q: 1 時間未満の LCU に対しても請求されますか?

    はい。

    Q: Network Load Balancer で AWS の新規アカウントの無料利用枠は利用できますか?

    はい。新規の AWS アカウントの無料利用枠では、Network Load Balancer を 750 時間分および 15 LCU ご利用いただけます。この無料利用枠は、AWS の新規のお客様のみが対象であり、AWS にサインアップした日から 12 か月間ご利用いただけます。

    Q: 無料利用枠の一部として、Network Load Balancer、Application Load Balancer、および Classic Load Balancer を組み合わせて使用できますか?

    はい。Application Load Balancer と Network Load Balancer は 15 LCU ずつご利用いただけます。Classic Load Balancer は 15 GB ご利用いただけます。750 ロードバランサー時間分は Application Load Balancer、Network Load Balancer、および Classic Load Balancer 間で共有されます。

  • Classic Load Balancer

    Q: Classic Load Balancer でサポートされているのはどのオペレーティングシステムですか?

    Classic Load Balancer では、現在 Amazon EC2 サービスでサポートされているすべてのオペレーティングシステムで、Amazon EC2 インスタンスをサポートしています。

    Q: Classic Load Balancer でサポートされているのはどのプロトコルですか?
    Classic Load Balancer では、HTTP、HTTPS (セキュア HTTP)、SSL (セキュア TCP) と TCP プロトコルを使用するアプリケーションの負荷分散がサポートされています。

    Q: どの TCP ポートでロードバランスを実行できますか?
    以下の TCP ポートのロードバランスを実行できます。

    • [EC2-VPC] 1~65535
    • [EC2-Classic] 25、80、443、465、587、1024~65535

    Q: Classic Load Balancer では IPv6 トラフィックはサポートされていますか?
    はい。各 Classic Load Balancer は、関連付けられた IPv4、IPv6、およびデュアルスタック (IPv4 と IPv6 両方) の DNS 名を持っています。IPv6 は VPC ではサポートされていません。VPC でネイティブ IPv6 をサポートするには、Application Load Balancers を使用できます。

    Q: Classic Load Balancer からのトラフィックのみを受け入れるように Amazon EC2 インスタンスを設定できますか?
    はい。

    Q: Classic Load Balancer のフロントエンドのセキュリティグループを設定できますか?
    Amazon Virtual Private Cloud を使用している場合は、Classic Load Balancer のフロントエンドのセキュリティグループを設定できます。

    Q: HTTP および HTTPS リクエストを処理するために、単一の Classic Load Balancer を使用できますか?
    はい、HTTP ポート 80 および HTTPS ポート 443 を単一の Classic Load Balancer にマッピングできます。

    Q: 負荷分散が実行された Amazon EC2 インスタンスでは、各 Classic Load Balancer からの接続をいくつ受け入れる必要がありますか?
    Classic Load Balancer は、負荷分散が実行された Amazon EC2 インスタンスで確立できる接続数に制限を設けていません。この数は、Classic Load Balancer が受け取る、HTTP、HTTPS、SSL のリクエスト同時実行数、または TCP 接続同時実行数によって変化することが予想されます。

    Q: 有料 AMI を使用して、起動した Amazon EC2 インスタンスのロードバランスを実行できますか?
    AWS Marketplace の有料 AMI を使用して起動した Amazon EC2 インスタンスでも、ロードバランスを行うことができます。ただし、Classic Load Balancer では、有料 AMI を使用して Amazon DevPay サイトから起動したインスタンスはサポートされていません。

    Q: Amazon Virtual Private Cloud で Classic Load Balancer を使用できますか?
    はい。Elastic Load Balancing のウェブページをご覧ください。

    Q: セキュリティ分析や運用のトラブルシューティングのためにアカウントで実行した Classic Load Balancer API コールの履歴を取得できますか?
    はい。アカウントで実行した Classic Load Balancer API コールの履歴を取得するには、AWS マネジメントコンソールで CloudTrail を有効にします。

    Q: Classic Load Balancer では SSL 終了をサポートしていますか?
    はい。Classic Load Balancer で SSL を終了できます。各ロードバランサーには SSL 証明書をインストールする必要があります。バックエンドインスタンスにリクエストを送信する前に、ロードバランサーはこの証明書を使用して接続を終了し、クライアントからのリクエストを復号します。

    Q: SSL 証明書を取得するステップはどのようなものですか?
    AWS Certificate Manager を使用して SSL/TLS 証明書をプロビジョニングできます。または、証明書リクエストを作成して他のソースから証明書を取得し、証明書リクエストに CA の署名を受けてから、AWS Identity and Access Management (IAM) サービスを使用して証明書をアップロードすることもできます。

    Q: Classic Load Balancer と AWS Certificate Manager (ACM) はどのように統合されますか?
    Classic Load Balancer は AWS Certificate Management (ACM) と統合されました。ACM との統合により、証明書の各ロードバランサーへのバインドが非常にシンプルになり、SSL オフロードプロセス全体も簡単になりました。通常、SSL/TLS 証明書の購入、アップロード、および更新は時間のかかる、手作業による複雑なプロセスになります。ACM が Classic Load Balancer と統合されたことでプロセス全体が短縮され、信頼できる SSL/TLS 証明書をリクエストし、ACM 証明書を選択して各ロードバランサーにプロビジョニングするというシンプルなものになりました。