Cloud Service
Elastic Load Balancing (ELB)
トラフィックを複数のターゲットへ分散するロードバランサ。ALB(L7)/NLB(L4)/GWLBを用途で使い分ける。
中級SAA-C03SOA-C02SAP-C02ANS-C01信頼性パフォーマンス効率セキュリティ
最終更新: 2026-05-31公式ドキュメント ↗
TL;DR要点だけ先に
- 1.入ってきた通信を複数のターゲットへ振り分ける交通整理役。
- 2.障害インスタンスを自動で切り離しAuto Scalingにも追従。
- 3.Web/L7ルーティングはALB、低遅延・静的IPはNLB。
解決する課題
- 1台に集中させず負荷を分散したい
- 障害インスタンスを自動で切り離したい
- 複数AZ・台数変動に自動追従したい
主要概念と用語
- ALB(L7): HTTP/HTTPS。パス/ホストベースのルーティング、コンテナ対応
- NLB(L4): TCP/UDP。超低遅延・静的IP・超高スループット
- GWLB: セキュリティアプライアンスの挿入
- ターゲットグループ / ヘルスチェック / リスナー
- クロスゾーン負荷分散 / スティッキーセッション
仕様・制限・クォータ
- 複数AZにまたがって配置(高可用)
- HTTPS終端(ACM証明書)をALB/NLBで実施可能
- 自動スケール(リクエスト増に追従)
内部の仕組み
ELBはヘルスチェックで正常なターゲットだけに振り分けます。ALBはリクエストの中身(パス/ホスト/ヘッダ)を見てL7でルーティング、NLBはコネクションをL4でそのまま高速転送。複数AZのノードで冗長化され、背後のAuto Scalingが台数を増減してもELBが自動で追従します。
ALB と NLB の選択
L7のルーティングやWeb=ALB、超低遅延・静的IP・TCP/UDP=NLB。この使い分けは超頻出。
設計パターン / ベストプラクティス
- ALB + Auto Scaling + 複数AZ が王道
- HTTPSはELBで終端(ACM)し、背後はHTTPでも可
- WAFはALBの前段に付けてL7防御
- ヘルスチェックのパス/閾値を適切に
運用・監視・トラブルシュート
- メトリクス:
RequestCountTargetResponseTimeHTTPCode_Target_5XXUnHealthyHostCount - 504/タイムアウトはターゲット側の遅延やヘルスチェック設定を確認
- アクセスログをS3へ出力して分析
コスト
- 稼働時間+処理量(LCU/NLCU)。アイドルでも時間課金がある点に注意
セキュリティ
- セキュリティグループ(ALB)で受信を制御、NLBはターゲットSGで制御
- HTTPS終端+最新TLSポリシー
- WAF/Shieldと組み合わせて防御
Well-Architected の観点
- 信頼性: 複数AZ分散・異常切り離し・自動追従
- パフォーマンス効率: L4/L7の適材適所
- セキュリティ: 終端・WAF前置
試験で問われるポイント
頻出
- ALB(L7, パス/ホスト) vs NLB(L4, 静的IP/超低遅延)
- ヘルスチェックで異常ターゲットを除外、複数AZで可用性
- HTTPSはELBで終端(ACM)
📝 ELB ミニ確認テスト第 1 問 / 全 3 問
HTTPのパス(/api, /images)やホスト名でルーティングを振り分けたい。最適なロードバランサは?
関連サービス・比較
| 観点 | ALB | NLB |
|---|---|---|
| レイヤ | L7 (HTTP/HTTPS) | L4 (TCP/UDP) |
| ルーティング | パス/ホスト/ヘッダ | コネクション転送 |
| 特徴 | Web/コンテナ向き | 超低遅延・静的IP |
| 遅延 | やや高い | 極小 |
ハンズオン / CLI例
# ALB を作成(複数AZのサブネットを指定)
aws elbv2 create-load-balancer \
--name web-alb --type application \
--subnets subnet-aaa subnet-bbb \
--security-groups sg-0123456789abcdef0
# ターゲットグループにヘルスチェックを設定
aws elbv2 create-target-group \
--name web-tg --protocol HTTP --port 80 --vpc-id vpc-xxxx \
--health-check-path /healthz
AWS Service
Elastic Load Balancing (ELB)を実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
ネットワーキング
比較で見る軸
クラウド: AWS / カテゴリ: ネットワーキング / 難易度: intermediate
導入後に効く点
障害インスタンスを自動で切り離しAuto Scalingにも追従。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
数字・仕様の読み方
- クラウド
- AWS
- カテゴリ
- ネットワーキング
- 難易度
- intermediate
- 関連資格
- SAA-C03 / SOA-C02 / SAP-C02 / ANS-C01
- 設計柱
- reliability / performance / security
判断チェックリスト
- 自社の用途が「ネットワーキング / reliability」に近いか確認する。
- 強みである「入ってきた通信を複数のターゲットへ振り分ける交通整理役。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
他クラウドの同等サービス
役割が近いサービスです。設計の置き換えや比較検討の参考に。