はじめに
NLBのターゲットタイプにALBを指定できるようになりました。
下記が最新の情報です。こちらの記事を参考にして下さい。
Network Load BalancerのターゲットグループにApplication Load Balancerを設定する
本記事では、不定期にIPアドレスが変わる内部ALB(Application Load Balancer) に、内部NLB(Network Load Balancer) とLambda を使用して静的IPアドレスを設定する方法について紹介しています。
どうしても内部ALB に静的IPアドレスでアクセスできるようにしたい場合の1つの案になります。
この構成に関する詳細は、下記のAWSブログで記載されております。
この案の全体構成図
構築の簡単な流れ
前提条件
内部ALB が構築済みであること。
(構成図内の赤枠のリースのみの構築手順になります。)
内部NLB用のターゲットグループの構築
管理コンソール > ロードバランシング > ターゲットグループ
[ターゲットタイプ]は、IPアドレス。
[プロトコル]は、内部ALB のリスナーのポートと同じにします。
[ターゲット]は、Lambdaで内部ALBのIPを登録するので未登録のまま作成します。
内部NLBの構築
管理コンソール > ロードバランシング > ロードバランサ
[サブネット]は、内部ALB と同じサブネットに設定します。
[デフォルトアクション]には、作成した内部NLB 用のターゲットグループを設定します。
S3バケットの構築
管理コンソール > S3 > バケットを作成
[バージョンニング]は。有効にして、更新履歴を確認できるようにしておきます。
CloudWatch Events と Lambda の構築
下記、AWS ブログにアクセスします。
ブログ内の [Launch Stack] をクリックして、CloudFormation のテンプレートを起動します。
東京リージョンを選択し 、各パラメータを入力しして、スタックを作成します。
(CWMetricFlagIPCount, InvocationBeforeDeregistration,MAXDNSLookupPerInvocation, SameVPC はデフォルト)
スタックの作成の完了後、各リソースが作成されたことを確認します。
確認
数分後、内部NLB のターゲットグループに内部ALB のIPアドレスが登録されていることを確認します。
さいごに
内部ALB に静的IPアドレスでアクセスさせたい要件がでた場合に、この構成について検討する際の参考になれば幸いです。