フォーム読み込み中
ご覧いただきありがとうございます。クラウドエンジニアの今井です。
2025年2月25日、Alibaba CloudのApplication Load Balancer(ALB)でアップグレードが実施されました。このアップグレードには、IPモードの区別廃止やIPアドレスの割り当て方式、アクセス制御、IPv6対応の拡張など、複数の変更が含まれています。これらの更新により、ALBの利用方法にも変化が生じています。
そこで本記事では、アップグレード前後の比較を交えながら、アップグレードによる変更点について詳しく紹介します。
1. Application Load Balancerとは
ALBは、Alibaba Cloudが提供するL7(アプリケーション層)のロードバランサです。HTTP、HTTPS、およびQuick UDP Internet Connections (QUIC)プロトコルに対応しています。詳細については、次の公式ドキュメントをご覧ください。
【参考】ALBとは(公式ドキュメント)
2. アップグレード内容について
アップグレードで加えられた主な変更は、次の通りです。
項目 | アップグレード前 | アップグレード後 |
|---|---|---|
IPモードの種類 | 静的IPモード / 動的IPモード(選択制) | 動的IPモード(静的IPモードの廃止) |
ヘルスチェックIPアドレス | 100.64.0.0/10(予約済みアドレス) | vSwitchのCIDR内から割り当て |
アクセス制御 | ACLのみサポート | ACLとセキュリティグループの両方をサポート |
IPv6アドレスのサーバグループへの追加 | 非対応 | 対応 |
QUICリスナーのX-Forwarded-For対応 | 非対応 | 対応 |
バックエンドサーバとしてSLBを指定 | 非対応 | 対応 |
※Alibaba Cloud公式の表現に合わせ動的IPモード、静的IPモードと記載しています。念のための補足となりますが、動的、静的なのはIPではなくIPアドレスです。
IPモードの統一
従来、ALBでは「静的IPモード」または「動的IPモード」のいずれかを選択する必要がありました。アップグレード後は「静的IPモード」が廃止され「動的IPモード」のみになり、モード選択をする必要がなくなりました。「動的IPモード」ではVIP(仮想IPアドレス)がトラフィックに応じて自動的にスケーリングされます。
これにより、トラフィックの急増にもシームレスに対応でき、設計時の複雑なモード選択や後々の見直しといった運用負荷が大幅に軽減されます。特に、突発的なアクセス集中が発生しやすいECサイトやオンラインイベント系サービスにおいては、この柔軟性の向上は望ましい変化だと思います。
ヘルスチェック用のIPアドレスの割り当て方式変更
これまで、ALBのヘルスチェック用のIPアドレスは、100.64.0.0/10という予約済みのアドレス帯から割り当てられていました。そのため、複数リージョンやVPCにまたがる構成では、IPアドレスの重複や干渉のリスクが存在していました。
これに対しアップグレード後は、ALBが接続するvSwitchのCIDRブロック内からプライベートIPアドレスが割り当てられるようになり、IPの競合リスクが解消されました。IPの競合を意識する負担が減少したことはユーザにとって嬉しい変化だと思います。
アクセス制御
ALBへのアクセスを制御する手段として、従来はACL(アクセスコントロールリスト)のみがサポートされており、セキュリティグループとの併用はできませんでした。ACLはリスナー単位でIPベースのホワイト/ブラックリストを設定可能でしたが、それだけではVPC内の詳細な通信制御には不十分なケースもありました。アップグレードにより、ACLとセキュリティグループの併用がサポートされたことで、より柔軟なアクセス制御が可能となりました。
IPv6アドレスのサーバグループへの追加に対応
アップグレード前のALBでは、IPタイプのサーバーグループにIPv6アドレスを追加することができませんでしたが、今回のアップグレードで、IPv6アドレスをサーバーグループに追加することが可能となりました。これにより、デュアルスタック構成やIPv6専用サービスなどALBの活用の幅が広がりました。
QUICリスナーのX-Forwarded-Forヘッダー対応
従来のALBのQUICリスナーでは、リクエスト送信元のクライアントIPアドレスをアプリケーション側で取得することが難しく、ユーザ識別の精度に課題がありました。
今回のアップグレードにより、QUICリスナーでもX-Forwarded-Forヘッダーがサポートされるようになり、アプリケーション側でクライアントIPを取得することが可能になりました。
バックエンドサーバとしてSLBを指定可能
従来は、ALBのバックエンドサーバとしてSLBをサーバグループに追加することはできませんでした。アップグレード後は、SLBをALBのバックエンドサーバとしてIPタイプのサーバグループに追加できるようになりました。これは、新しいアーキテクチャへの移行やアプリケーションのリリースを段階的に行うケース(カナリアリリース)において効果的です。
例えば、新バージョンのアプリの負荷分散をしているSLBと旧バージョンのアプリの負荷分散をしているSLBが存在する場合、ALBで2台のSLBへのトラフィックの比率を制御することで段階的な移行/リリースが可能です。また、移行/リリース中にエラーが発生した場合には、ALBでトラフィックを旧バージョンのみに転送するよう設定変更することで、サービス断への対処も容易に行えます。
おわりに
今回のアップグレードは、ALBをより柔軟に運用しやすくするものであり、IPモードの簡素化、トラフィック制御の柔軟化、将来に向けたIPv6対応など、多岐にわたる改善が施されていました。
既にALBを利用している環境においても、これを機に構成の見直しを行うことで、より最適化されたアーキテクチャの実現が可能になると思います。新しくALBを導入する方は、今回のアップグレード仕様を前提に、より洗練されたインフラ設計を検討してみてはいかがでしょうか。
今回ご紹介した変更以外にもAlibaba Cloudでは日々アップデートが行われています。ソフトバンクでは、1週間に実施されたアップデートを「Weekly Alibaba Cloud」として毎週公開していますので、興味を持たれた方はぜひそちらもご覧いただければと思います。
関連サービス
Alibaba Cloudは中国国内でのクラウド利用はもちろん、日本-中国間のネットワークの不安定さの解消、中国サイバーセキュリティ法への対策など、中国進出に際する課題を解消できるパブリッククラウドサービスです。
MSP(Managed Service Provider)サービスは、クラウド導入から運用・保守・監視・活用方法までをソフトバンクのエンジニアがトータルサポートします。お客さまの運用負荷を軽減し、クラウド利用を促進します。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
