パブリック・ネットワーク・ロード・バランサーのポート範囲の設定
このトピックの情報を使用して、 IBM Cloud® Network Load Balancer for VPC リスナーのポート範囲を定義できます。
プールをリスナーに接続すると、バックエンド・ターゲットのポート範囲はリスナーのポート範囲と同じになります。
プライベート・ネットワーク・ロード・バランサーは、ポート範囲機能をサポートしていません。 この機能を使用できるのは、プライベート・パスおよびパブリック・ネットワークのロード・バランサーのみです。
コンソールでポート範囲を設定する
ポート範囲は、 ネットワーク・ロード・バランサーの作成 時に構成することも、後で以下の手順を使用して構成することもできます。
-
ブラウザから、 IBM Cloud コンソールを開き、アカウントにログインします。
-
ナビゲーションメニュー「
選択し、「インフラ > ネットワーク > ロードバランサークリックする。
-
変更する NLB をクリックします。
-
NLB の詳細ページで、「フロントエンド・リスナー」タブを選択します。 次に、編集するリスナーを選択します。
**「新規リスナー」**ボタンをクリックして、新規リスナーを作成することもできます。
ポート最小値 フィールドと ポート最大値 フィールドを使用して、インバウンド・カスタマー・トラフィックを受信するポートの範囲を指定します。
CLIからポート範囲を設定する
ネットワーク・ロード・バランサーの作成 時に、以下のオプションを使用してポート範囲を構成できます。
--port-min PORT
--port-max PORT
APIでポート範囲を設定する
リスナー作成ペイロードで port-min
属性と port-max
属性を指定することにより、ネットワーク・ロード・バランサーの作成時にポート範囲を構成できます。
ポート範囲の制限
ネットワーク・ロード・バランサーのポート範囲には、以下の制限が適用されます。
ネットワーク・ロード・バランサーの一般的な制限事項については、ここを参照してください。
-
リスナーでポート範囲を指定すると、バックエンド・メンバーへのポート変換は許可されません。 たとえば、リスナーのポート範囲が20001 - 20004の場合、このリスナーの背後のプールに関連するすべてのメンバーは、20001 - 20004のポートを持つ。
-
リスナーの「port_min」と「port_max」の両方に同じポートを入力すると、ポート変換が許可されます。 これは、別のメンバー・ポートを構成できることを意味します。
-
特定のNLBのリスナーのポート範囲は重複できない。 たとえば、1つのNLBで、ポート範囲が20001~20005のリスナーと、ポート範囲が20004~20006の2番目のリスナーを持つことはできない。
-
メンバーIDとメンバーポートは一意でなければならず、重複してはならない。 例えば、1つのNLBに次のようなコンフィギュレーションを持たせることはできない:
-
リスナー A (ポート範囲 20001 から 20005)
-
20001 から 20005 までのポート範囲を持つメンバー C を含む、リスナー A に関連付けられたプール B
-
リスナー D (単一ポート 20006 を使用)
-
単一ポート 20004 を持つメンバー C を含む、リスナー D に関連付けられたプール E
メンバー C は、2 つの異なるリスナーでポート 20004 を使用していることに注目してください。 これは許可されません。
この制限の説明については、以下の図を参照してください。
ポート範囲構成 -
-
リスナーに対してポート範囲を有効にすると、そのメンバーのデータ・トラフィックは、その範囲内のすべてのポートを経由して流れる。 プールヘルスチェックポートが設定されていない場合、メンバーポートはヘルスチェックポートとしてのみ使用される。