Application Load Balancerには静的 IP アドレスが必要です。Application Load BalancerをNetwork Load Balancerの背後に登録する方法

最終更新日: 2022 年 9 月 1 日

Application Load Balancerに静的 IP アドレスを割り当てることはできません。Application Load Balancerに静的 IP アドレスが必要な場合は、Network Load Balancerの背後にApplication Load Balancerを登録するのがベストプラクティスです。Network Load Balancerに割り当てられた静的 IP アドレスは変更されず、Application Load Balancerの固定エントリポイントとなります。

注意:以下の解決策は、新しい EC2 エクスペリエンスコンソールに適用されます。すべての手順を正確に実行するには、EC2 コンソールでこの機能がオンになっていることを確認してください。

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに新しいターゲットグループを作成し、ターゲットを登録するには、次の手順に従います。

1.    Amazon EC2 コンソールを開きます。

2.    ナビゲーションペインで、[ロードバランシング] を展開し、[ターゲットグループ] を選択します。

3.    [Create target group] を選択します。

4.    [ターゲットタイプの選択] で、[Application Load Balancer] を選択します。

5.    [ターゲットグループ名] で、ターゲットグループの名前を入力します。

6.    [プロトコル] および [ポート] ドロップダウンリストから、HTTP トラフィック用にプロトコル TCP とポート 80 を選択します。

7.    [VPC] ドロップダウンリストから、Application Load Balancer の VPC を選択します。

8.    [ヘルスチェックプロトコル] ドロップダウンリストから、HTTP 200-399 ステータスを返す Application Load Balancer の [HTTP] または [HTTPS] を選択します。

9.    [次へ] を選択します。

10.    [Application Load Balancer] ドロップダウンリストを選択し、Application Load Balancer を選択します。

11.    [Create target group] を選択します。

12.    ステップ 3 ～ 11 を繰り返して、 TCP プロトコルを選択して追加のターゲットグループを作成し、ステップ 6 でポート 443 を選択してHTTPS トラフィック用に、別のターゲットグループを作成します。

HTTP トラフィックおよび HTTPS トラフィックをApplication Load Balancerに転送するために、Network Load Balancerを作成して設定するには、次の手順に従います。

1.    Amazon EC2 コンソールを開きます。

2.     ナビゲーションペインで [ロードバランシング] を展開し、[ロードバランサー] を選択します。

3.    [ロードバランサーの作成] を選択します。

4.    [ロードバランサータイプ] で、[Network Load Balancer]、[作成] の順に選択します。

5.    [ロードバランサー名] に、Network Load Balancerの名前を入力します。

6.    [スキーム] で、[インターネット向け] または [内部] のいずれかを選択します。内部Application Load Balancerは、インターネット向けNetwork Load Balancerと一緒に使用できます。

7.    [IPアドレスタイプ]で、IPv4を選択します。

8.    [VPC] ドロップダウンリストから、VPC を選択します。

9.    [マッピング] で、1 つ以上のアベイラビリティーゾーンとサブネットを選択します。内部ロードバランサーにはプライベートサブネットを、インターネット向けロードバランサーにはパブリックサブネットを選択します。

10.    [IPv4 アドレス] ドロップダウンリストから、[AWS による割り当て] または [Elastic IP アドレスの使用] のいずれかを選択します。

11.    [プロトコル] および [ポート] ドロップダウンリストから、HTTP トラフィック用にプロトコル TCP とポート 80 を選択します。

12.    [デフォルトアクション] ドロップダウンリストから、Application Load Balancer を登録済みターゲットとして含むターゲットグループを選択します。

13.    [リスナーを追加] を選択し、ステップ 11 ～ 12 を繰り返し、Application Load Balancer の TCP 443 ターゲットグループにトラフィックを転送するデフォルトアクションを使用して、プロトコル [TCP] と [ポート 443] を選択します。

14.    [ロードバランサーの作成] を選択します。

15.    「ロードバランサーのテスト」の指示に従います。

注意:

• この設定で、Application Load Balancerで HTTP から HTTPS にリダイレクトするには、TCP 80 用と TCP 443 用のApplication Load Balancerターゲットグループをそれぞれ作成する必要があります。
• Application Load Balancer に添付されたセキュリティグループと NACL は、Network Load Balancer のプライベート IP アドレスからのヘルスチェックを許可するように設定する必要があります。