IBM Cloud Docs
パブリック・ネットワーク・ロード・バランサーのポート範囲の設定

パブリック・ネットワーク・ロード・バランサーのポート範囲の設定

このトピックの情報を使用して、 IBM Cloud® Network Load Balancer for VPC リスナーのポート範囲を定義できます。

プールをリスナーに接続すると、バックエンド・ターゲットのポート範囲はリスナーのポート範囲と同じになります。

プライベート・ネットワーク・ロード・バランサーは、ポート範囲機能をサポートしていません。 この機能を使用できるのは、プライベート・パスおよびパブリック・ネットワークのロード・バランサーのみです。

コンソールでポート範囲を設定する

ポート範囲は、 ネットワーク・ロード・バランサーの作成 時に構成することも、後で以下の手順を使用して構成することもできます。

  1. ブラウザから、 IBM Cloud コンソールを開き、アカウントにログインします。

  2. ナビゲーションメニューの メニューアイコンを 選択し、 インフラストラクチャ VPCアイコンネットワークロードバランサーをクリックします。

  3. 変更する NLB をクリックします。

  4. NLB の詳細ページで、「フロントエンド・リスナー」タブを選択します。 次に、編集するリスナーを選択します。

    **「新規リスナー」**ボタンをクリックして、新規リスナーを作成することもできます。

    ポート最小値 フィールドと ポート最大値 フィールドを使用して、インバウンド・カスタマー・トラフィックを受信するポートの範囲を指定します。

CLIからポート範囲を設定する

ネットワーク・ロード・バランサーの作成 時に、以下のオプションを使用してポート範囲を構成できます。

  • --port-min PORT
  • --port-max PORT

APIでポート範囲を設定する

リスナー作成ペイロードで port-min 属性と port-max 属性を指定することにより、ネットワーク・ロード・バランサーの作成時にポート範囲を構成できます。

ポート範囲の制限

ネットワーク・ロード・バランサーのポート範囲には、以下の制限が適用されます。

ネットワーク・ロード・バランサーの一般的な制限事項については、ここを参照してください。

  1. リスナーでポート範囲を指定すると、バックエンド・メンバーへのポート変換は許可されません。 たとえば、リスナーのポート範囲が20001 - 20004の場合、このリスナーの背後のプールに関連するすべてのメンバーは、20001 - 20004のポートを持つ。

  2. リスナーの「port_min」と「port_max」の両方に同じポートを入力すると、ポート変換が許可されます。 これは、別のメンバー・ポートを構成できることを意味します。

  3. 特定のNLBのリスナーのポート範囲は重複できない。 たとえば、1つのNLBで、ポート範囲が20001~20005のリスナーと、ポート範囲が20004~20006の2番目のリスナーを持つことはできない。

  4. メンバーIDとメンバーポートは一意でなければならず、重複してはならない。 例えば、1つのNLBに次のようなコンフィギュレーションを持たせることはできない:

    • リスナー A (ポート範囲 20001 から 20005)

    • 20001 から 20005 までのポート範囲を持つメンバー C を含む、リスナー A に関連付けられたプール B

    • リスナー D (単一ポート 20006 を使用)

    • 単一ポート 20004 を持つメンバー C を含む、リスナー D に関連付けられたプール E

    メンバー C は、2 つの異なるリスナーでポート 20004 を使用していることに注目してください。 これは許可されません。

    この制限の説明については、以下の図を参照してください。

    ポート範囲構成
    ポート範囲構成

  5. リスナーに対してポート範囲を有効にすると、そのメンバーのデータ・トラフィックは、その範囲内のすべてのポートを経由して流れる。 プールヘルスチェックポートが設定されていない場合、メンバーポートはヘルスチェックポートとしてのみ使用される。