![[新機能] ALBのターゲットにIPアドレスを指定可能になりました](https://devio2023-media.developers.io/wp-content/uploads/2015/02/elb.png)
[新機能] ALBのターゲットにIPアドレスを指定可能になりました
こんにちは、菊池です。
またまた大きなアップデートです。ALB(Application Load Balancer)のターゲットにIPアドレスを指定可能になりました。
IPアドレスターゲット
ALBで受け取ったHTTP/HTTPSのリクエストは、ターゲットグループに設定されたターゲットにルーティングされます。これまで、ターゲットにはEC2のインスタンスIDを指定していましたが、今回のアップデートにより、IPアドレスを指定することもできるようになりました。
なお、IPアドレスとインスタンスIDを混在させて設定することはできません。ターゲットグループ単位で、IPアドレスを使うか、インスタンスIDを使うかを指定します。
指定可能なIPアドレス
指定可能なIPアドレスは、以下の範囲です。
- ターゲットグループが配置されたVPCのCIDR
- 10.0.0.0/8(RFC 1918)
- 172.16.0.0/12(RFC 1918)
- 192.168.0.0/16(RFC 1918)
- 100.64.0.0/10(RFC 6598)
ユースケース
上記以外の、例えば、インターネット上のパブリックIPを指定することはできません。逆に、上記範囲内で到達可能なIPアドレスであれば、ALB/ターゲットグループが配置されたVPC外のリソースも利用可能になります。
- ピアリングしたVPC
- Direct ConnectまたはVPNで接続されたオンプレ環境
- EC2 Classic
また、同じVPCであっても、複数のネットワークインターフェース、IPアドレスを割り当てている場合には、ALBがリクエストを転送するIPアドレスを明示的に指定可能です。
やってみる
実際にIPアドレスをターゲットに指定してみます。
マネジメントコンソールから、ALBのターゲットグループ作成に進みます。すると、ターゲットの種類という項目があり、[instance]と[ip]が選択可能です。[ip]を選択してターゲットグループを作成しましょう。
作成できました。[ターゲットの種類]が[ip]になっています。続いて、ターゲットの追加です。選択したターゲットグループに追加します。
画面上部の[+]から追加ができるようです。
[ネットワーク]は指定したいIPに応じて、ターゲットグループのVPCか、それ以外のプレイベートアドレスを選択します。IPとポートを入力して、リストに追加したら、上部の[登録]ボタンで登録します。
今回登録したのは、VPCピアリングで接続したLightsailインスタンスのプライベートアドレスです。LightsailのVPCピアリングは以下の記事を参照ください。
登録できました。登録直後はinitioalのステータスです。
ヘルスチェックに問題なければ、healthyステータスに変化します。
ALBのDNS名でアクセスしてみます。Lightsailで起動しているWordPressのページへアクセスできました。
まとめ
ALBのターゲットにIPアドレス指定が可能になりました。
ユースケースが広がりますので、これから様々なデザインパターンが登場することに期待しています。
