トラフィック転送サービスとして、SLB は SLB クラスターを介してクライアントのリクエストをバックエンドサーバーに転送し、バックエンドサーバーはイントラネットを介して SLB にレスポンスを返します。

インバウンドネットワークトラフィック

SLB は、コンソールまたは API で設定された転送ルールに従って受信トラフィックを配信します。 受信ネットワークトラフィックフローを図 1 に示します。

図 1. 受信ネットワークトラフィック
  1. TCP/UDP プロトコルでも HTTP/HTTPS プロトコルでも、受信トラフィックは最初に LVS クラスターを通して転送される必要があります。
  2. 無数の着信トラフィックが LVS クラスター内のすべてのノードサーバーに均等に分散され、ノードサーバーはセッションを同期させて高可用性を保証します。
    • レイヤー 4 リスナー (フロントエンドプロトコルは UDP または TCP) の場合、LVS クラスターのノードサーバーは、設定された転送ルールに従ってバックエンド ECS インスタンスにリクエストを直接配信します。
    • レイヤー 7 リスナー (フロントエンドプロトコルは HTTP) の場合、LVS クラスター内のノードサーバーは、最初に Tengine クラスターにリクエストを配信します。 続いて、Tengine クラスター内のノードサーバーは、設定された転送ルールに従ってバックエンド ECS インスタンスにリクエストを配信します。
    • レイヤー 7 リスナー (フロントエンドプロトコルは HTTPS) の場合も、リクエストの配信は HTTP プロトコルと同様です。 ただし、バックエンド ECS インスタンスにリクエストを配信する前に、システムは Key Server を呼び出して証明書を検証し、データパケットを復号化します。

送信ネットワークトラフィック

SLB は、イントラネットを介してバックエンド ECS インスタンスと通信します。
  • バックエンド ECS インスタンスが SLB から配信されたトラフィックを処理するだけであれば、パブリック帯域幅 (EIP、NAT Gateway、パブリック IP) は必要ありません。

    ECS インスタンスに既にパブリック IP があり、SLB からのリクエストのみを処理する場合、料金は発生しません。

  • ただし、バックエンド ECS インスタンスから外部サービスを提供する場合や、バックエンド ECS インスタンスがインターネットにアクセスする必要がある場合は、パブリック IP、EIP、または NAT Gateway を設定する必要があります。

送信ネットワークトラフィックフローを図 2 に示します。

図 2. 送信ネットワークトラフィック

一般的に、トラフィックは入ってきた場所から出ていきます。

  1. SLB からのトラフィックについては、SLB に対して課金と速度制限が行われます。 受信トラフィックではなく、送信トラフィックに基づいて課金されます (ルールは将来変更される可能性があります)。 SLB はイントラネットを介してバックエンドの ECS インスタンスと通信します。内部通信にトラフィック料金は発生しません。
  2. EIP または NAT Gateway からのトラフィックについては、EIP または NAT Gateway に対して課金と速度制限が行われます。 ECS インスタンスが作成された時点でパブリック IP が既に設定されている場合、ECS インスタンスに対して課金と速度制限が行われます。
  3. SLB はインターネットからアクセスされる機能のみを提供しています。 つまり、バックエンド ECS インスタンスは、SLB により転送されたリクエストにレスポンスする場合にのみインターネットにアクセスできます。 バックエンド ECS インスタンスからインターネットにアクセスする場合は、ECS インスタンスのパブリック IP (EIP または NAT Gateway の設定) を設定する必要があります。
  4. パブリック IP (ECS インスタンスの作成時に設定される)、EIP、および NAT Gateway はインターネットの相互アクセス (アクセスまたは被アクセス) をすべて実現できますが、トラフィックの転送やトラフィック負荷の分散はできません。