本ドキュメントでは、UDP リスナーを Server Load Balancer (SLB) インスタンスに追加する方法について説明します。 UDP プロトコルからのリクエストを転送するために、UDP リスナーを追加できます。

始める前に

SLB インスタンスを作成します。 詳細については、「SLB インスタンスの作成」をご参照ください。

このタスクについて

UDP リスナーを追加する前に、次の点に注意してください。
  • 現在、ポート 250、4789、および 4790 が予約されています。
  • 現時点では、断片化されたパケットには対応していません。
  • クラシックネットワークの SLB インスタンス内の UDP リスナーは、送信元 IP アドレスの確認に対応していません。
  • 次のような操作では、UDP リスナー設定が有効になるまでの所要時間は 5 分ほどです。
    • バックエンド ECS インスタンスの削除
    • バックエンドサーバーが異常と宣言された後、バックエンドサーバーの重みを 0 に設定
  • IPv6 は IPv4 より IP ヘッダーが長いため、IPv6 SLB インスタンスで UDP リスナーを使用するときは、SLB インスタンスと通信するバックエンドサーバー (ECS インスタンス) の NIC の MTU が 1480 を超えないようにする必要があります (一部のアプリケーションでは、この MTU 値に基づいて設定ファイルを同期させる必要があります)。 そうでない場合、パケットが大きすぎることが原因で破棄される可能性があります。

    TCP/HTTP/HTTPS リスナーを使用する場合、TCP プロトコルが MSS オートネゴシエーションに対応しているため、追加の設定は不要です。

ステップ 1 リスナーの設定ウィザードを開く

リスナーの設定ウィザードを開くには、次の手順に従ってください。

  1. 左側のナビゲーションウィンドウで、[インスタンス] > [Server Load Balancer] を選択します。
  2. 目的とする SLB インスタンスのリージョンを選択します。
  3. 以下のいずれかの方法を選択して、リスナー設定ウィザードを開きます。
    • [Server Load Balancer] ページで、目的とする SLB インスタンスを見つけ、[操作] 列の [リスナーの設定] をクリックします。リスナー設定ウィザード
    • [Server Load Balancer]ページで、目的の SLB インスタンスの ID をクリックします。 [リスナー] タブで、[リスナーの追加] をクリックします。リスナーの追加

ステップ 2 UDP リスナーの設定

UDP リスナーを設定するには、次の手順に従ってください。

  1. [プロトコルとリスナー] ページで、次の情報に従って UDP リスナーを設定します。
    設定項目 説明
    リスナープロトコルの選択 リスナープロトコルのタイプを選択します。

    この例では、[UDP] を選択します。

    リスニングポート リスニングポートは、リクエストを受信したり、バックエンドサーバーへリクエストを転送したりするために使用されます。

    ポート番号の範囲は 1~65535 です。

    同一の SLB インスタンスに関して、 UDP または TCP リスナーポート番号は、以下のリージョンでは同じになります。 ただし、まず最初に、SLB コンソールの [クォータ管理] ページで、TCP/UDP リスナーで同じポートを設定するベータ関数を使用する権限 を申請しなければなりません。 それ以外の場合は、リスナーポート番号は一意でなければなりません。
    • UAE (ドバイ)
    • オーストラリア (シドニー)
    • UAE (ドバイ)
    • イギリス (ロンドン)
    • ドイツ (フランクフルト)
    • 米国 (シリコンバレー )
    • 米国 (バージニア )
    • インドネシア (ジャカルタ )
    • 日本 (東京)
    • インド (ムンバイ )
    • シンガポール
    • マレーシア (クアラルンプール )
    • 中国 (香港)
    • 中国 (深セン)
    • 中国 (フフホト)
    • 中国 (青島)
    • 中国 (成都)
    • 中国 (張家口)
    • 中国 (上海)
    詳細設定
    スケジューリングアルゴリズム Server Load Balancer は 以下のスケジューリングアルゴリズムに対応しています。ラウンドロビン、重み付けラウンドロビン (WRR) 、重み付け最小接続数 (WLC) 、コンシステントハッシュです。
    • 重み付けラウンドロビン (WRR):重みの大きなバックエンドサーバーは、より多くのリクエストを受信します。
    • ラウンドロビン (RR):リクエストは、バックエンドサーバーへ均等かつ順次に配信されます。
    • 重み付け最小接続 (WLC):重みの大きなサーバーは、より多くのリクエストを受信します。 2 つのバックエンドサーバーの重み値が同じ場合は、接続数が少ないバックエンドサーバーがポーリングされる可能性が高くなります。
    • コンシステンシーハッシュ法 (CH)
      • 送信元 IP:送信元 IP アドレスに基づいたコンシステントハッシュです。 同一の発信元 IP アドレスは、同一のバックエンドサーバーにスケジュールされます。
      • タプル:4 つの要素 (送信元 IP アドレス + 宛先 IP アドレス + 送信元ポート + 宛先ポート) に基づいたコンシステントハッシュです。 同一のストリームは、同一バックエンドサーバーにスケジュールされます。
      • QUIC ID:QUIC 接続 ID に基づいたコンシステントハッシュです。 QUIC の同一の接続 ID は、同一のバックエンドサーバーにスケジュールされます。
        重要 QUIC プロトコルは急速に進化しています。 アルゴリズムは、 draft-ietf-quic-transport-10 に基づいており、すべての QUIC バージョンの互換性を保証するものではありません。 本番環境で使用する前に、十分にテストすることを推奨します。
      コンシステントハッシュ (CH) のアルゴリズムは、現在は以下のリージョンでのみサポートされています。
      • 日本 (東京)
      • オーストラリア (シドニー)
      • マレーシア (クアラルンプール )
      • インドネシア (ジャカルタ )
      • ドイツ (フランクフルト)
      • 米国 (シリコンバレー )
      • 米国 (バージニア )
      • UAE (ドバイ)
      • 中国 (フフホト)
      • イギリス(ロンドン)
      • シンガポールのゾーン B と ゾーン C
      • 中国 (香港)
      • 中国 (青島)
      • 中国 (張家口)
      • 中国 (成都)
      • 中国 (杭州) のゾーン H とゾーン I
      • 中国 (北京) のゾーン G とゾーン H
      • 中国 (深セン) のゾーン D とゾーン E
      • 中国 (上海) のゾーン F とゾーン G
    アクセス制御の有効化 アクセス制御機能を有効にするかどうかを選択します。
    アクセス制御方法

    アクセス制御機能を有効にした後、アクセス制御方法を選択します。

    • ホワイトリスト:選択したアクセス制御リストに記載されている IP アドレスや CIDR ブロックからのリクエストのみが転送されます。 特定の IP アドレスからのアクセスのみをアプリケーションで許容するシナリオに利用します。

      ホワイトリストを有効にすると、サービスにリスクが発生します。 ホワイトリストの設定後、リスト内の IP アドレスのみがリスナーにアクセスできます。 対応するアクセス制御リストに、IP アドレスを 1 つも追加せずにホワイトリストを有効化すると、すべてのリクエストが転送されます。

    • ブラックリスト:選択したアクセス制御リストに記載されている IP アドレスや CIDR ブロックからのリクエストは転送されません。 特定の IP アドレスからのアクセスのみをアプリケーションで拒否するシナリオに利用します。

      対応するアクセス制御リストに、IP アドレスを 1 つも追加せずにブラックリストを有効化すると、すべてのリクエストが転送されます。

    アクセス制御リスト ホワイトリストまたはブラックリストとして、アクセス制御リストを選択します。
    IPv6 インスタンスは IPv6 アクセス制御リストのみをバインドでき、IPv4 インスタンスは IPv4 アクセス制御リストのみをバインドできます。 詳細は、「アクセス制御リストの作成」をご参照ください。
    ピーク帯域幅制限の有効化

    リスナー帯域幅を設定するかどうかを選択します。

    SLB インスタンスが帯域幅に基づいて課金される場合、リスナーを通過するトラフィックを制限するために、異なるリスナーに対して異なるピーク帯域幅を設定できます。 SLB インスタンス内のすべてのリスナーのピーク帯域幅の合計は、そのインスタンスの帯域幅を超えることはできません。

    デフォルトでは、すべてのリスナーが SLB インスタンスの帯域幅を共有します。

    トラフィックに基づいて課金されるインスタンスには、デフォルトでピーク帯域幅制限がありません。
    クライアント送信元 IP アドレスの取得 UDP リスナーのバックエンドサーバーは、クライアントの送信元 IP アドレスを直接取得できます。
    クラシックネットワークの SLB インスタンス内の UDP リスナーは、送信元 IP アドレスの確認に対応していません。
    作成済みのリスナーの自動有効化 リスナーを設定した後で、リスナーを有効にするかどうかを選択します。 リスナーはデフォルトで有効になっています。
  2. [次へ] をクリックします。

ステップ 3 バックエンドサーバーの追加

リスナーを設定したら、バックエンドサーバーを処理リクエストに追加する必要があります。 SLB インスタンス用に設定されたデフォルトのサーバーグループを使用するか、リスナー用に VServer グループまたはアクティブ/スタンバイサーバーグループを設定できます。 詳細は、「バックエンドサーバーの概要」をご参照ください。

このページの例では、デフォルトのサーバーグループを使用します。

  1. [デフォルトのサーバーグループ] を選択し、[さらに追加] をクリックします。
    デフォルトサーバーの追加
  2. 追加する ECS インスタンスを選択して、 [次へ:重みとポートの設定] をクリックします。
    重みの設定
  3. 追加したバックエンドサーバー (ECS インスタンス) に、ポートと重みを設定します。
    • ポート

      リクエストを受け取るためにバックエンドサーバーで開かれたポートです。 ポート番号の範囲は 1~65535 です。 バックエンドサーバーのポートは、SLB インスタンスと同じにすることができます。

    • 重み付け
      バックエンドサーバーの重みです。 重みの大きいバックエンドサーバーは、より多くのリクエストを受信します。
      重みが 0 に設定されている場合、そのバックエンドサーバーにリクエストは送信されません。
      重みの設定
  4. [次へ] をクリックします。

ステップ 4 ヘルスチェックの設定

SLB は、ヘルスチェックを実行して、バックエンドサーバーのサービスの可用性を確認します。 ヘルスチェック機能によって、サービスの全体的な可用性が向上し、バックエンドサーバーから障害の影響を受けなくなります。 [変更] をクリックして、ヘルスチェックの設定情報を変更します。 詳細は、「ヘルスチェックの概要」をご参照ください。

ステップ 5 設定情報の送信

リスナーの設定情報を送信するには、次の手順に従ってください。

  1. [送信]ページで、リスナーの設定情報をチェックします。 [変更] をクリックして、設定情報を変更できます。
  2. [送信]をクリックします。
  3. [送信] ページで、設定完了後に [OK] をクリックします。

    設定完了後、作成したリスナーを [リスナー] ページで確認できます。