ロードバランサーのサブネットとルーティング - AWS 規範ガイダンス
インバウンドトラフィックパストラフィックパスを返す完全なトラフィックフロー図

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ロードバランサーのサブネットとルーティング

まず、インターネットに面する Application Load Balancer をプライベートサブネット内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに設定するときにトラフィックがどのように流れるかを説明します。このアーキテクチャは、インターネットに公開されている Application Load Balancer をデプロイする際のベストプラクティスを反映しています。

インバウンドトラフィックパス

次の図は、着信トラフィックフローに関連付けられた Virtual Private Cloud (VPC) サブネットとルーティングを示しています。リターントラフィックはわかりやすくするために図から削除されています。

Incoming traffic flow for load balancer subnets and routing

  1. インターネットからのトラフィックは、Application Load Balancer DNS 名に流れます。

  2. Application Load Balancer は、図に示すシナリオで 2 つのパブリックサブネットに関連付けられています。Elastic Load Balancing サービスは、有効な各アベイラビリティーゾーンにロードバランサー容量を作成し、アベイラビリティーゾーンを介してトラフィックを送信して、適切なルーティングロジックを決定します。Application Load Balancer は内部ロジックを使用して、トラフィックをルーティングするターゲットグループとインスタンスを決定します。

  3. Application Load Balancer は、同じアベイラビリティーゾーン内のパブリックサブネットに関連付けられているノードを介して EC2 インスタンスにリクエストをルーティングします。(これらのノードは ELB サービスによって設定、管理、スケーリングされ、ユーザーには表示されません)。

  4. ルートテーブルは、VPC 内、パブリックサブネットとプライベートサブネットの間、および EC2 インスタンスにトラフィックをローカルにルーティングします。

トラフィックパスを返す

次の図は、トラフィックパスに関連付けられた VPC サブネットとルーティングをインターネットに戻し、受信トラフィックを図から削除してわかりやすくしています。

Outgoing traffic flow for load balancer subnets and routing

  1. プライベートサブネットの EC2 インスタンスは、ルートテーブルを介してアウトバウンドトラフィックをルーティングします。

  2. ルートテーブルには、パブリックサブネットへのローカルルートがあります。トラフィックが入り込んだパスを、対応するパブリックサブネット内の Application Load Balancer の容量に合わせることができます。

  3. Application Load Balancer は、パブリックインターフェイスを介してトラフィックをルーティングします。

  4. パブリックサブネットのルートテーブルには、トラフィックをインターネットにルーティングするインターネットゲートウェイを指すデフォルトルートがあります。

完全なトラフィックフロー図

次の図は、インバウンドトラフィックフローとリターントラフィックフローを組み合わせて、ロードバランサーのルーティングの完全な図を示しています。

Round-trip traffic flow for load balancer subnets and routing

  1. インターネットからのトラフィックは、Application Load Balancer DNS 名に流れます。

  2. Application Load Balancer は、図に示すシナリオで 2 つのパブリックサブネットに関連付けられています。ELB サービスは、有効な各アベイラビリティーゾーンにロードバランサー容量を作成し、アベイラビリティーゾーンを介してトラフィックを送信して、適切なルーティングロジックを決定します。Application Load Balancer は内部ロジックを使用して、トラフィックをルーティングするターゲットグループとインスタンスを決定します。

  3. Application Load Balancer は、同じアベイラビリティーゾーン内のパブリックサブネットに関連付けられているノードを介して EC2 インスタンスにリクエストをルーティングします。(これらのノードは ELB サービスによって設定、管理、スケーリングされ、ユーザーには表示されません)。

  4. ルートテーブルは、VPC 内、パブリックサブネットとプライベートサブネットの間、および EC2 インスタンスにトラフィックをローカルにルーティングします。

  5. プライベートサブネットの EC2 インスタンスは、ルートテーブルを介してアウトバウンドトラフィックをルーティングします。

  6. ルートテーブルには、パブリックサブネットへのローカルルートがあります。トラフィックが入り込んだパスを、対応するパブリックサブネット内の Application Load Balancer の容量に合わせることができます。

  7. Application Load Balancer は、パブリックインターフェイスを介してトラフィックをルーティングします。

  8. パブリックサブネットのルートテーブルには、トラフィックをインターネットにルーティングするインターネットゲートウェイを指すデフォルトルートがあります。