[新機能] ALBのターゲットにIPアドレスを指定可能になりました

119件のシェア(ちょっぴり話題の記事)

こんにちは、菊池です。

またまた大きなアップデートです。ALB(Application Load Balancer)のターゲットにIPアドレスを指定可能になりました。

IPアドレスターゲット

ALBで受け取ったHTTP/HTTPSのリクエストは、ターゲットグループに設定されたターゲットにルーティングされます。これまで、ターゲットにはEC2のインスタンスIDを指定していましたが、今回のアップデートにより、IPアドレスを指定することもできるようになりました。

なお、IPアドレスとインスタンスIDを混在させて設定することはできません。ターゲットグループ単位で、IPアドレスを使うか、インスタンスIDを使うかを指定します。

指定可能なIPアドレス

指定可能なIPアドレスは、以下の範囲です。

  • ターゲットグループが配置されたVPCのCIDR
  • 10.0.0.0/8(RFC 1918)
  • 172.16.0.0/12(RFC 1918)
  • 192.168.0.0/16(RFC 1918)
  • 100.64.0.0/10(RFC 6598)

ユースケース

上記以外の、例えば、インターネット上のパブリックIPを指定することはできません。逆に、上記範囲内で到達可能なIPアドレスであれば、ALB/ターゲットグループが配置されたVPC外のリソースも利用可能になります。

  • ピアリングしたVPC
  • Direct ConnectまたはVPNで接続されたオンプレ環境
  • EC2 Classic

また、同じVPCであっても、複数のネットワークインターフェース、IPアドレスを割り当てている場合には、ALBがリクエストを転送するIPアドレスを明示的に指定可能です。

やってみる

実際にIPアドレスをターゲットに指定してみます。

マネジメントコンソールから、ALBのターゲットグループ作成に進みます。すると、ターゲットの種類という項目があり、[instance][ip]が選択可能です。[ip]を選択してターゲットグループを作成しましょう。

alb-ip-target-002

作成できました。[ターゲットの種類]が[ip]になっています。続いて、ターゲットの追加です。選択したターゲットグループに追加します。

alb-target-004

画面上部の[+]から追加ができるようです。

alb-target-005

[ネットワーク]は指定したいIPに応じて、ターゲットグループのVPCか、それ以外のプレイベートアドレスを選択します。IPとポートを入力して、リストに追加したら、上部の[登録]ボタンで登録します。

alb-target-006

今回登録したのは、VPCピアリングで接続したLightsailインスタンスのプライベートアドレスです。LightsailのVPCピアリングは以下の記事を参照ください。

登録できました。登録直後はinitioalのステータスです。

alb-target-007

ヘルスチェックに問題なければ、healthyステータスに変化します。

alb-target-008

ALBのDNS名でアクセスしてみます。Lightsailで起動しているWordPressのページへアクセスできました。

alb-target-009

まとめ

ALBのターゲットにIPアドレス指定が可能になりました。

ユースケースが広がりますので、これから様々なデザインパターンが登場することに期待しています。