AWSのALBに関連する概念のまとめ

ALB
- ここが起点となる。DNS名を割り当てられる
- アクセスログは「属性」タブから有効化できる
Listener
- ALBが待ち受けするポート
- ALBには複数のListenerがつけられるので、複数ポートで待ち受けることができる
- プロトコルはhttpかhttps
- httpsで待ち受けるときは、証明書をつけておく
Listener Rule
- 受け取ったリクエストをどのTargetグループに転送するかを決める
- 最も単純な使い方は、すべてのリクエストを一つのTargetGroupに転送すること
- 「リクエストのパス」、「クエリパラメータの値」、「呼び出し元IP」などをもとに転送先を別のターゲットグループにしたり、拒否したりできる
- 転送、拒否以外に、リダイレクト、OIDC認証、Cognito認証などものアクションがある
- CloudFrontからのリクエストのみ受け付ける場合などにも利用される
TargetGroup
- 転送先（Target）をグループ化したもの
- 一つのTargetGroup配下のTargetは均質とみなされ、負荷分散の対象となる
- ターゲットタイプは、EC2のときはインスタンス、ECSのときはIPアドレス
- EC2オートスケーリングや、ECSオートスケーリングでは、それぞれの設定画面で、どのTargetGroupを使うかを指定する
- 「属性」タブからスティッキーセッションを有効にできる

ALB概念図