困っていること
オンプレミスから対象 EC2 インスタンスに対して 80(http) アクセスが必要だが、仕様上アクセス先サーバー設定に FQDN が利用できません。
アクセス先サーバーが複数あることが想定されるためロードバランサーの設置は必須だが、ALB は固定 IP が利用できないため、Global Accelerator にプライベート IP アドレスは利用できるか教えてください。
どう対応すればいいの?
結論から言うと、Global Accelerator に設定できる固定 IP アドレスはパブリック IP アドレスのみ利用可能です。
プライベート IP アドレスを設定することはできません。
Global Accelerator は、Application Load Balancer、Network Load Balancer、Amazon Elastic Compute Cloud (EC2) インスタンス、エラスティック IP などのアプリケーションエンドポイントへの固定エントリポイントとして機能する 2 つのグローバル静的パブリック IP を提供します。
代替案
NLB であれば、固定 IP をご利用可能です。また、NLB のターゲットとして ALB を設定可能です。
当該構成であれば、IP アドレスを固定しつつ、かつ ALB が提供しているアプリケーションレイヤの情報に基づくルーティング機能も併せてご利用いただくことが可能です。
ご要件次第ですが、必要に応じてこちらをご検討ください。
新機能:Network Load Balancerのターゲットグループに、Application Load Balancerを設定できるようになりました この新機能により、お客様はALBをNLBのターゲットとして直接登録することができ、ALBのIPアドレスの変更を管理する必要がなくなります。これは、新たに導入されたALB型のNLBのターゲットグループを利用することで実現しています。これにより、PrivateLinkとの連携やAZ毎の固定IPアドレス設定などのNLBのメリットと、ALBが提供する高度なルーティングを簡単に組み合わせて、アプリケーションへのトラフィックを負荷分散することが可能になります。
2
