Network Load Balancer のリスナーを作成する

リスナーとは接続リクエストをチェックするプロセスです。ロードバランサーを作成するときにリスナーを定義し、いつでもロードバランサーにリスナーを追加できます。

前提条件

リスナールールのターゲットグループを指定する必要があります。詳細については、「Network Load Balancer のターゲットグループを作成する」を参照してください。
TLS リスナーの SSL 証明書を指定する必要があります。ターゲットにリクエストをルーティングする前に、ロードバランサーはこの証明書を使用して接続を終了し、クライアントからのリクエストを復号します。詳細については、「Network Load Balancer のサーバー証明書」を参照してください。
dualstack ロードバランサーの UDP リスナーで IPv4 ターゲットグループを使用することはできません。

リスナーの追加

クライアントからロードバランサーへの接続用のプロトコルとポート、およびデフォルトのリスナールールのターゲットグループでリスナーを設定します。詳細については、「リスナーの設定」を参照してください。

Console

リスナーを追加するには

Amazon EC2 コンソールの https://console.aws.amazon.com/ec2/ を開いてください。
ナビゲーションペインで、[ロードバランサー] を選択します。
ロードバランサーの名前を選択して、その詳細ページを開きます。
[Listeners] (リスナー) タブで、[Add listener] (リスナーの追加) を選択します。
[Protocol] (プロトコル) で、[TCP]、[UDP]、[TCP_UDP]、または [TLS] を選択します。デフォルトポートのままにすることも、別のポートを入力することもできます。
[Default action] (デフォルトアクション) で、利用可能なターゲットグループを選択します。ニーズに合ったターゲットグループがない場合は、「ターゲットグループの作成」を選択して今すぐ作成します。詳細については、「ターゲットグループの作成」を参照してください。
[TLS リスナー] [Security policy (セキュリティポリシー)] で、デフォルトのセキュリティポリシーを保持することをお勧めします。
[TLS リスナー] デフォルトの SSL/TLS サーバー証明書の場合は、デフォルトの証明書を選択します。証明書は、次のいずれかのソースから選択できます。
- を使用して証明書を作成またはインポートした場合は AWS Certificate Manager、ACM から を選択し、証明書 (ACM から) から証明書を選択します。
- IAM を使用して証明書をインポートした場合は、IAM から を選択し、証明書 (IAM から) から証明書を選択します。
- 証明書がある場合は、証明書のインポートを選択します。「ACM にインポート」または「IAM にインポート」を選択します。証明書プライベートキーの場合は、プライベートキーファイル (PEM エンコード) の内容をコピーして貼り付けます。証明書本文では、パブリックキー証明書ファイル (PEM エンコード) の内容をコピーして貼り付けます。Certificate Chain の場合、自己署名証明書を使用していて、ブラウザが証明書を暗黙的に受け入れることが重要ではない場合を除き、証明書チェーンファイル (PEM エンコード) の内容をコピーして貼り付けます。
[TLS リスナー] [ALPN ポリシー] で、ALPN を有効にするポリシーを選択するか、[なし] を選択して ALPN を無効にします。詳細については、「ALPN ポリシー」を参照してください。
[Add] (追加) を選択します。
[TLS リスナー] オプションの証明書リストに証明書を追加するには、「」を参照してください証明書リストに証明書を追加する。

AWS CLI

対象グループを作成するには

デフォルトのアクションに使用できるターゲットグループがない場合は、create-target-group コマンドを使用して今すぐ作成します。例については「ターゲットグループの作成」を参照してください。

TCP リスナーを追加するには

create-listener コマンドを使用して、TCP プロトコルを指定します。


aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn

TLS リスナーを追加するには

TLS プロトコルを指定する create-listener コマンドを使用します。


aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TLS \
    --port 443 \
    --certificates CertificateArn=certificate-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn

UDP リスナーを追加するには

UDP プロトコルを指定する create-listener コマンドを使用します。


aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol UDP \
    --port 53 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn

CloudFormation

TCP リスナーを追加するには

TCP プロトコルを使用して、AWS::ElasticLoadBalancingV2::Listener タイプのリソースを定義します。


Resources:
  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup

TLS リスナーを追加するには

TLS プロトコルを使用して、AWS::ElasticLoadBalancingV2::Listener タイプのリソースを定義します。


Resources:
  myTLSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TLS
      Port: 443
      SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
      Certificates:
        - CertificateArn: "certificate-arn"
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup

UDP リスナーを追加するには

UDP プロトコルを使用して、AWS::ElasticLoadBalancingV2::Listener タイプのリソースを定義します。


Resources:
  myUDPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: UDP
      Port: 53
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

リスナー

サーバー証明書