# AWS Global Accelerator での標準アクセラレーターの使用
<a name="work-with-standard-accelerators"></a>

この章には、アクセラレーター、リスナー、エンドポイントグループ、エンドポイントの設定など、AWS Global Accelerator で標準アクセラレーターを作成するための手順と推奨事項が含まれています。標準アクセラレーターを使用すると、Global Accelerator はトラフィックに最も近い正常なエンドポイントを選択します。

代わりに、カスタムアプリケーションロジックを使用して、1 人以上のユーザーを多数のエンドポイント間で特定のエンドポイントに送信する場合は、カスタムルーティングアクセラレーターを作成します。詳細については、「[AWS Global Accelerator でのカスタムルーティングアクセラレーターの使用](work-with-custom-routing-accelerators.md)」を参照してください。

標準アクセラレーターを設定するには、以下を実行します。

1. アクセラレーターを作成し、標準アクセラレーターオプションを選択します。

1. **[アドレスタイプ]** で、**[IPv4]** または **[デュアルスタック]** を選択します。

1. 必要に応じて、Bring Your Own IP アドレスを使用する静的 IP アドレスを設定します。

1. 特定のポートまたはポート範囲のセットを持つリスナーを追加し、受け入れるプロトコルを選択します: TCP または UDP。

1. エンドポイントリソースがある各 AWS リージョン に対して、1 つ以上のエンドポイントグループを追加します。

1. エンドポイントグループに 1 つ以上のエンドポイントを追加します。これは必須ではありませんが、エンドポイントがない場合、トラフィックはルーティングされません。エンドポイントのタイプおよび要件については、[](about-endpoints-caveats.md) を参照してください。

以下のセクションでは、リスナー、エンドポイントグループ、エンドポイントなど、標準アクセラレーターとそのコンポーネントを追加、削除、設定する手順について説明します。

**Topics**
+ [AWS Global Accelerator の標準アクセラレーター](about-accelerators.md)
+ [AWS Global Accelerator の標準アクセラレーターのリスナー](about-listeners.md)
+ [AWS Global Accelerator の標準アクセラレーターのエンドポイントグループ](about-endpoint-groups.md)
+ [AWS Global Accelerator の標準アクセラレーターのエンドポイント](about-endpoints.md)

# AWS Global Accelerator の標準アクセラレーター
<a name="about-accelerators"></a>

AWS Global Accelerator の*標準アクセラレーター*は、AWS グローバルネットワーク経由のトラフィックを、指定された AWS リージョン に含まれるエンドポイントに送信します。各アクセラレーターには 1 つ以上のリスナーが含まれます。リスナーは、設定したプロトコル (または複数のプロトコル) とポート (またはポート範囲) に基づいて、クライアントから Global Accelerator へのインバウンド接続を処理します。

標準アクセラレーターの場合、Global Accelerator は、設定したヘルス、クライアントの場所、ポリシーに基づいてトラフィックを最適なリージョンエンドポイントに誘導し、アプリケーションの可用性が向上します。標準アクセラレーターのエンドポイントは、Network Load Balancer、Application Load Balancer、Amazon EC2 インスタンス、AWS リージョン または 1 つ以上のリージョンにある Elastic IP アドレスのいずれかも可能です。

**重要**  
デフォルトでは、Global Accelerator は、アクセラレーターに関連される静的 IP アドレスを提供します。IP アドレスは、アクセラレーターを無効にし、トラフィックを受け入れなくなったりルーティングしたりした場合でも、存在する限り、アクセラレーターに割り当てられます。ただし、アクセラレーターを*削除*すると、アクセラレーターに割り当てられた Global Accelerator の静的 IP アドレスが失われるため、それらを使用してトラフィックをルーティングすることができなくなります。ベストプラクティスとして、アクセラレーターを誤って削除しないようにアクセス許可があることを確認してください。Global Accelerator では、IAM ポリシーを使用して、例えばタグベースのアクセス許可を設定し、アクセラレータを削除する権限を持つユーザーを制限することができます。詳細については、「[Global Accelerator を使用した ABAC](security_iam_service-with-iam.md#security_iam_service-with-iam-tags)」を参照してください。

このセクションでは、Global Accelerator コンソールで標準アクセラレーターを操作する手順について説明します。Global Accelerator で API オペレーションを使用する場合は、「[AWS Global Accelerator API Reference](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。

**Topics**
+ [アクセラレーターを作成する](about-accelerators.creating-editing.md)
+ [アクセラレーターを更新する](about-accelerators.editing.md)
+ [アクセラレーターを削除する](about-accelerators.deleting.md)
+ [アクセラレーターを表示する](about-accelerators.viewing.md)
+ [ロードバランサーを作成するときにアクセラレーターを追加する](about-accelerators.alb-accelerator.md)
+ [グローバルの静的 IP アドレスとリージョンの静的 IP アドレスの使用を比較する](about-accelerators.eip-accelerator.md)

# アクセラレーターを作成する
<a name="about-accelerators.creating-editing"></a>

このセクションでは、コンソールで標準アクセラレーターを作成する方法について説明します。Global Accelerator をプログラムで操作するには、「[AWS Global Accelerator API Reference](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。

# 標準アクセラレーターを作成するには


1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. **[アクセラレーターの作成]** を選択します。

1. アクセラレーターの名前を指定します。

1. **[アクセラレータのタイプ]** には、**[標準]** を選択します。

1. **[IP アドレスタイプ]** で、**[IPv4]** または **[デュアルスタック]** を選択します。

1. 必要に応じて、独自の IP アドレス範囲を AWS (BYOIP) にした場合は、各アドレスプールから 1 つずつ、アクセラレータの静的 IP アドレスを指定できます。アクセラレーターの 2 つの静的 IP アドレスのそれぞれに対して、この選択を行います。
   + 静的 IP アドレスごとに、使用する IP アドレスプールを選択します。
**注記**  
静的 IP アドレスごとに異なる IP アドレスプールを選択する必要があります。この制限は、Global Accelerator が高可用性のために各アドレス範囲を別のネットワークゾーンに割り当てるためです。
   + 独自の IP アドレスプールを選択した場合は、プールから特定の IP アドレスも選択します。デフォルトの Amazon IP アドレスプールを選択すると、Global Accelerator は特定の IP アドレスをアクセラレーターに割り当てます。

   BYOIP で静的 IP アドレスを指定または更新するための要件の詳細については、「[Requirements when you update an accelerator to change the IP address.](using-byoip.update-accelerator.md#AGAUpdateAccRequirements)」を参照してください。

1. 必要に応じて、アクセラレーターリソースを識別するのに役立つタグを 1 つ以上追加します。

1. **[次へ]** を選択して、リスナー、エンドポイントグループ、エンドポイントを追加します。

# アクセラレーターを更新する
<a name="about-accelerators.editing"></a>

このセクションでは、コンソールで標準アクセラレータを更新する方法について説明します。Global Accelerator をプログラムで操作するには、「[AWS Global Accelerator API Reference](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。

# 標準アクセラレーターを更新するには


1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. アクセラレーターのリストで 1 つを選択し、**[編集]** を選択します。

1. **[アクセラレーターの編集]** ページで、次のような変更を行います。
   + アクセラレーターの名前を変更します。
   + アクセラレーターを無効にして、トラフィックを受け付けたりルーティングしたりしないようにするか、削除できるようにします。
   + アクセラレーターが無効になっている場合は有効にします。
   + IP アドレスタイプを更新します。IPv4 に設定されている場合は、デュアルスタックに変更します。または、デュアルスタックの場合は IPv4 に変更します。
   + タグを更新します。

1. [**Save changes**] (変更の保存) をクリックします。

アクセラレーターを無効にする場合は、次の点に注意してください:
+ Global Accelerator の静的 IP アドレスは、アクセラレーターを無効にしても、アクセラレーターに割り当てられたままになり、トラフィックの受け入れやルーティングができなくなります。アクセラレーターが存在する限り、アクセラレーターと同じ静的 IP アドレスを保持します。
+ ただし、アクセラレーターを削除すると、アクセラレーターに割り当てられた Global Accelerator の静的 IP アドレスが失われます。その時点で、アドレスを使用してトラフィックをルーティングすることはできなくなります。

IP アドレスタイプを変更する場合は、次の点に注意してください:
+ デュアルスタックエンドポイントを持つアクセラレーターのみをデュアルスタックの IP アドレスタイプに変更できます。
+ アクセラレータの IP アドレスタイプをデュアルスタックから IPv4 に変更すると、Global Accelerator はアクセラレータに割り当てられた IPv6 IP アドレスを保存します。つまり、アクセラレーターの IP アドレスタイプをデュアルスタックに戻すと、元の静的 IPv6 IP アドレスがアクセラレーターに復元されます。

アクセラレータの他の機能、例えばエンドポイントの追加や削除、トラフィックダイヤルの更新、エンドポイントの重みの調整を変更したい場合は、以下のような関連トピックを取り扱う該当セクションを参照してください:
+ [標準リスナーを追加する](about-listeners.creating-listeners.md)
+ [標準エンドポイントグループを追加する](about-endpoint-groups.create-endpoint-group.md)
+ [標準エンドポイントを追加する](about-endpoints-adding-endpoints.md)

# アクセラレーターを削除する
<a name="about-accelerators.deleting"></a>

アクセラレーターをテストとして作成した場合、またはアクセラレーターを使用しなくなった場合は、削除できます。コンソールでアクセラレーターを無効にし、削除できます。アクセラレーターからリスナーとエンドポイントグループを削除する必要はありません。

コンソールの代わりに API オペレーションを使用してアクセラレータを削除するには、まずアクセラレータに関連付けられているすべてのリスナーとエンドポイントグループを削除してから無効にする必要があります。詳細については、「*AWS Global Accelerator API Reference*」の「[DeleteAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DeleteAccelerator.html)」オペレーションを参照してください。

# アクセラレータを無効にするには


1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. リストで、無効にしたいアクセラレーターを選択します。

1. [**編集**] を選択します。

1. **[アクセラレーターの無効化]** を選択し、**[保存]** を選択します。

# アクセラレーターを削除するには


1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. リストで、削除したいアクセラレーターを選択します。

1. [**削除**] を選択します。
**注記**  
アクセラレーターを無効にしていない場合、**[削除]** は選択できません。

1. 確認ダイアログボックスで、[**削除**] を選択します。
**重要**  
アクセラレーターを削除すると、アクセラレータに割り当てられた静的 IP アドレスが失われるため、それらを使用してトラフィックをルーティングできなくなります。

# アクセラレーターを表示する
<a name="about-accelerators.viewing"></a>

アクセラレーターに関する情報は、コンソールで表示できます。プログラムを使用したアクセラレーターの説明を確認するには、「*AWS Global Accelerator API Reference*」の「[ListAccelerators](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListAccelerators.html)」と「[DescribeAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DescribeAccelerator.html)」を参照してください。

# アクセラレーターに関する情報を表示するには


1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. アクセラレーターの詳細を表示するには、リストでアクセラレーターを選択し、**[表示]** を選択します。

# ロードバランサーを作成するときにアクセラレーターを追加する
<a name="about-accelerators.alb-accelerator"></a>

AWS マネジメントコンソール で Application Load Balancer または Network Load Balancer を作成する場合、必要に応じて「[同時にアクセラレーターを追加できます](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html)」。Elastic Load Balancing と Global Accelerator は連携して、アクセラレーターを透過的に追加します。アクセラレーターは、ロードバランサーをエンドポイントとして、アカウントに作成されます。アクセラレーターを使用すると、静的 IP アドレスが提供され、アプリケーションの可用性とパフォーマンスが向上します。（アクセラレーターの詳細については、[AWS Global Accelerator とは](what-is-global-accelerator.md) を参照してください。）

**重要**  
アクセラレーターを作成するには、適切なアクセス許可が必要です。詳細については、「[AWS Global Accelerator のアイデンティティベースのポリシー](security_iam_id-based-policy-examples.md)」を参照してください。

## アクセラレーターの設定と表示
<a name="about-accelerators.elb-accelerator.config"></a>

DNS 設定を更新して、トラフィックをアクセラレーターの静的 IP アドレスまたは DNS 名に誘導する必要があります。トラフィックは、設定の変更が完了するまで、アクセラレーターをロードバランサーに通過しません。

Amazon EC2 コンソールで Global Accelerator アドオンを選択してロードバランサーを作成した後、**[統合サービス]** タブに移動して、アクセラレーターの静的 IP アドレスとドメインネームシステム (DNS) 名を確認します。この情報を使用して、AWS グローバルネットワーク経由でロードバランサーへのユーザートラフィックのルーティングを開始します。アクセラレーターに割り当てられた DNS 名の詳細については、[AWS Global Accelerator の DNS アドレス指定とカスタムドメイン](dns-addressing-custom-domains.md) を参照してください。

AWS マネジメントコンソール で「[Global Accelerator に移動](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)」することで、アクセラレーターを表示および設定できます。例えば、アカウントに関連付けられているアクセラレーターを表示したり、アクセラレーターにロードバランサーを追加したりできます。詳細については、[アクセラレーターを表示する](about-accelerators.viewing.md)および[アクセラレーターを作成する](about-accelerators.creating-editing.md)を参照してください。

## 料金
<a name="about-accelerators.elb-accelerator.pricing"></a>

AWS Global Accelerator では、お客様が利用された分のみのお支払いとなります。アカウント内のアクセラレーターごとに、時間単位の料金とデータ転送料金が課金されます。詳細については、[AWS Global Accelerator 料金](https://aws.amazon.com/global-accelerator/pricing)を参照してください。

## アクセラレーターの使用を停止する
<a name="about-accelerators.elb-accelerator.deleting"></a>

Global Accelerator を通じてロードバランサーへのトラフィックルーティングを停止しようとする場合は、以下を実行します。

1. DNS 設定を更新して、トラフィックをロードバランサーに直接向けます。

1. アクセラレーターからロードバランサーを削除します。詳細については、[標準エンドポイントを追加する](about-endpoints-adding-endpoints.md) の「*エンドポイントを削除するには*」を参照してください。

1. アクセラレーターを削除します。詳細については、「[アクセラレーターを削除する](about-accelerators.deleting.md)」を参照してください。

# グローバルの静的 IP アドレスとリージョンの静的 IP アドレスの使用を比較する
<a name="about-accelerators.eip-accelerator"></a>

Amazon EC2 インスタンスなどの AWS リソースの前で静的 IP アドレスを使用する場合は、いくつかのオプションが利用できます。例えば、Elastic IP アドレスを割り当てることができます。これは、単一の AWS リージョンの Amazon EC2 インスタンスまたはネットワークインターフェイスに関連付けることができる静的 IPv4 または IPv6 アドレスです。

グローバルオーディエンスがいる場合は、Global Accelerator を使用してアクセラレーターを作成し、世界中の AWS エッジロケーションから発表されたグローバルの静的アドレスを取得できます。IPv4 の場合、Global Accelerator はグローバルの静的 IPv4 アドレスを 2 つ提供します。デュアルスタックの場合、Global Accelerator は 2 つの IPv4 アドレスと 2 つの IPv6 アドレス、合計 4 つのグローバルの静的 IP アドレスを提供します。Amazon EC2 インスタンス、Network Load Balancer、Application Load Balancer などの 1 つ以上のリージョンで、アプリケーション用に既に AWS リソースが設定されている場合は、それらを簡単に Global Accelerator に追加して、グローバルの静的 IP アドレスで事前処理できます。詳細については、「[アクセラレーターエンドポイントとして追加するリソースの要件](about-endpoints-caveats.md)」を参照してください。

Global Accelerator によってプロビジョニングされたグローバルの静的 IP アドレスを使用することを選択すると、アプリケーションの可用性とパフォーマンスも向上します。Global Accelerator を使用すると、静的 IP アドレスは、ユーザーに最も近いエッジロケーションから AWS グローバルネットワークへの受信トラフィックを受け入れます。トラフィックが AWS ネットワーク上に存在する時間を最大化することで、カスタマーエクスペリエンスを迅速かつ向上させることができます。詳細については、「[AWS Global Accelerator の働き](introduction-how-it-works.md)」を参照してください。

アクセラレータは、AWS マネジメントコンソール から追加するか、AWS CLI または SDK を使用して API 操作で追加できます。詳細については、「[アクセラレーターを作成する](about-accelerators.creating-editing.md)」を参照してください。

アクセラレーターを追加する際に、次の点に注意してください:
+ Global Accelerator によってプロビジョニングされたグローバルの静的 IP アドレスは、アクセラレーターを無効にし、トラフィックを受け入れたりルーティングしたりしなくなった場合でも、アクセラレーターが存在する限り、ユーザーに割り当てられます。ただし、アクセラレーターを削除すると、アクセラレーターに割り当てられた静的 IP アドレスが失われます。詳細については、「[アクセラレーターを削除する](about-accelerators.deleting.md)」を参照してください。
+ Global Accelerator では、使用した分に対してのみ料金が発生します。アカウント内のアクセラレーターごとに、時間単位の料金とデータ転送料金が課金されます。詳細については、[AWS Global Accelerator 料金](https://aws.amazon.com/global-accelerator/pricing)を参照してください。

# AWS Global Accelerator の標準アクセラレーターのリスナー
<a name="about-listeners"></a>

AWS Global Accelerator では、指定したポートとプロトコルに基づいてクライアントからのインバウンド接続を処理するリスナーを追加します。リスナーは、TCP プロトコルと UDP プロトコルをサポートします。

標準アクセラレーターを作成するときに標準リスナーを定義し、いつでもリスナーを追加できます。各リスナーを 1 つ以上のエンドポイントグループに関連付け、各エンドポイントグループを 1 つの AWS リージョンに関連付けます。

必要に応じて、リスナーの*クライアントアフィニティ*を設定できます。クライアントアフィニティにより、Global Accelerator は特定のソース (クライアント) IP アドレスのユーザーからのすべてのリクエストを同じエンドポイントリソースにルーティングします。このオプションを選択すると、ユーザーのクライアントアフィニティが維持されます。

**Topics**
+ [標準リスナーを追加する](about-listeners.creating-listeners.md)
+ [標準リスナーを編集する](about-listeners.creating-listeners-edit.md)
+ [標準リスナーを削除する](about-listeners.creating-listeners-remove.md)
+ [Global Accelerator でのクライアントアフィニティの仕組み](about-listeners-client-affinity.md)

# 標準リスナーを追加する
<a name="about-listeners.creating-listeners"></a>

このセクションでは、AWS Global Accelerator コンソールで標準リスナーを作成する手順について説明します。コンソールの代わりに API オペレーションを使用してこのタスクを完了するには、「*AWS Global Accelerator API Reference*」の「[https://docs.aws.amazon.com/global-accelerator/latest/api/API_CreateListener.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_CreateListener.html)」を参照してください。

# リスナーを追加するには


1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. **[アクセラレーター]** ページで、アクセラレーターを選択します。

1. [**リスナーの追加**] を選択します。

1. **[リスナーの追加]** ページで、リスナーに関連付けるポートまたはポート範囲を入力します。リスナーはポート 1～65535 をサポートします。

1. 入力したポートのプロトコルを選択します。

1. 必要に応じて、クライアントアフィニティを有効にすることを選択します。リスナーに対するクライアントアフィニティとは、Global Accelerator が特定のソース (クライアント) IP アドレスからの接続が常に同じエンドポイントにルーティングされるようにすることを意味します。この動作を有効にするには、ドロップダウンリストから **[ソース IP]** を選択します。

   デフォルトは **[None]** です。つまり、クライアントアフィニティが有効になっていず、Global Accelerator はリスナーのエンドポイントグループのエンドポイント間でトラフィックを均等に分散します。

   詳細については、「[Global Accelerator でのクライアントアフィニティの仕組み](about-listeners-client-affinity.md)」を参照してください。

1. [**リスナーの追加**] を選択します。

# 標準リスナーを編集する
<a name="about-listeners.creating-listeners-edit"></a>

このセクションでは、AWS Global Accelerator コンソールで標準リスナーを編集する手順について説明します。コンソールの代わりに API オペレーションを使用してこのタスクを完了するには、「*AWS Global Accelerator API Reference*」の「[https://docs.aws.amazon.com/global-accelerator/latest/api/API_UpdateListener.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_UpdateListener.html)」を参照してください。

# 標準リスナーを編集するには


1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. **[アクセラレーター]** ページで、アクセラレーターを選択します。

1. リスナーを選択し、**[リスナーの編集]** を選択します。

1. **[リスナーの編集]** ページで、リスナーに関連付けるポート、ポート範囲、またはプロトコルを変更します。

1. 必要に応じて、クライアントアフィニティを有効にすることを選択します。リスナーに対するクライアントアフィニティとは、Global Accelerator が特定のソース (クライアント) IP アドレスからの接続が常に同じエンドポイントにルーティングされるようにすることを意味します。この動作を有効にするには、ドロップダウンリストから **[ソース IP]** を選択します。

   デフォルトは **[None]** です。つまり、クライアントアフィニティが有効になっていず、Global Accelerator はリスナーのエンドポイントグループのエンドポイント間でトラフィックを均等に分散します。

   詳細については、「[Global Accelerator でのクライアントアフィニティの仕組み](about-listeners-client-affinity.md)」を参照してください。

1. [**Save**] を選択します。

# 標準リスナーを削除する
<a name="about-listeners.creating-listeners-remove"></a>

このセクションでは、AWS Global Accelerator コンソールで標準リスナーを削除する手順について説明します。コンソールの代わりに API オペレーションを使用してこのタスクを完了するには、「*AWS Global Accelerator API Reference*」の「[https://docs.aws.amazon.com/global-accelerator/latest/api/API_DeleteListener.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DeleteListener.html)」を参照してください。

# リスナーを削除するには


1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. **[アクセラレーター]** ページで、アクセラレーターを選択します。

1. リスナーを選択し、**[削除]** を選択します。

1. 確認ダイアログボックスで、**[削除]** を選択します。

# Global Accelerator でのクライアントアフィニティの仕組み
<a name="about-listeners-client-affinity"></a>

標準アクセラレーターで使用するステートフルアプリケーションがある場合は、Global Accelerator が特定のソース (クライアント) IP アドレスのユーザーからのすべてのリクエストを同じエンドポイントリソースに送信するように*クライアントアフィニティ*を設定できます。このオプションを選択すると、ユーザーのクライアントアフィニティが維持されます。

デフォルトでは、標準リスナーのクライアントアフィニティは **[なし]** に設定され、Global Accelerator はリスナーのエンドポイントグループのエンドポイント間でトラフィックを均等に分散します。

Global Accelerator は、一貫したフローのハッシュ生成アルゴリズムを使用して、ユーザーの接続に最適なエンドポイントを選択します。Global Accelerator リソースのクライアントアフィニティを **[なし]** に設定すると、Global Accelerator はソース IP、ソースポート、送信先 IP、送信先ポート、プロトコルの 5 つのタプルプロパティを使用してハッシュ値を選択します。次に、最高のパフォーマンスを提供するエンドポイントを選択します。特定のクライアントが異なるポートを使用して Global Accelerator に接続し、この設定を指定した場合、Global Accelerator はクライアントからの接続が常に同じエンドポイントにルーティングされるようにすることはできません。

接続するたびに、ソース IP アドレスで識別される特定のユーザーを同じエンドポイントにルーティングしてクライアントアフィニティを維持する場合は、クライアントアフィニティを **[ソース IP]** に設定します。このオプションを指定すると、Global Accelerator はソース IP と送信先 IP の 2 つのタプルプロパティを使用してハッシュ値を選択し、接続するたびに同じエンドポイントにユーザーをルーティングします。さらに、Global Accelerator は、同じソース IP アドレスを持つすべての接続を同じエンドポイントグループにルーティングすることで、クライアントアフィニティを尊重します。

場合によっては、インターネットトラフィックルーティングの変動によって発生するネットワークメンテナンスや中断により、クライアントトラフィックが異なる Global Accelerator エッジロケーションに移行する可能性があります。この場合、クライアントトラフィックを提供するエッジロケーションが別の AWS リージョンを優先する場合、クライアントアフィニティは維持されません。

さらに、アクセラレーターでエンドポイントの重みを設定すると、特定の限られたシナリオでは、可用性を確保するために Global Accelerator がそれらの重みをオーバーライドすることに注意してください。Global Accelerator がエンドポイントグループ内のエンドポイント間でトラフィックをロードバランシングする場合、特定の状況では、クライアントトラフィックの可用性を維持するか、エンドポイントの重みに従うかを選択する必要があります。例えば、クライアントの IP アドレスが保存されているアクセラレーターでは、接続の衝突を避けるために Global Accelerator がエンドポイントの重み設定を上書きする必要があります。

# AWS Global Accelerator の標準アクセラレーターのエンドポイントグループ
<a name="about-endpoint-groups"></a>

エンドポイントグループは、AWS Global Accelerator で登録された 1 つ以上のエンドポイントにリクエストをルーティングします。標準アクセラレーターにリスナーを追加するときは、Global Accelerator がトラフィックを送信するエンドポイントグループを指定します。エンドポイントグループとその中のすべてのエンドポイントは、1 つの AWS リージョンにある必要があります。ブルー/グリーンデプロイテストなど、さまざまな目的でさまざまなエンドポイントグループを追加できます。

Global Accelerator は、クライアントの場所とエンドポイントグループの状態に基づいて、標準アクセラレーターのエンドポイントグループにトラフィックをルーティングします。必要があれば、エンドポイントグループに送信するトラフィックの割合を設定することもできます。これを行うには、トラフィックダイヤルを使用して、グループへのトラフィックを増加 (ダイヤルアップ) または削減 (ダイヤルダウン) します。この割合は、Global Accelerator がエンドポイントグループに既に送信しているトラフィックにのみ適用されます。リスナーに送信されるすべてのトラフィックには適用されません。

Global Accelerator のヘルスチェック設定は、エンドポイントグループごとに定義できます。ヘルスチェック設定を更新することで、Amazon EC2 インスタンスと Elastic IP アドレスエンドポイントの状態をポーリングおよび検証するための要件を変更できます。Network Load Balancer および Application Load Balancer エンドポイントの場合、Elastic Load Balancing コンソールでヘルスチェック設定を行います。

Global Accelerator は、標準エンドポイントグループに含まれるすべてのエンドポイントの状態を継続的にモニタリングし、正常なアクティブなエンドポイントにのみリクエストをルーティングします。詳細については [アクセラレーターのヘルスチェックアクセスを確保する](about-endpoint-groups-health-check-options.md) を参照してください。正常なエンドポイントがない場合、Global Accelerator はリクエストをすべてのエンドポイントにルーティングします。

このセクションでは、AWS Global Accelerator コンソールで標準アクセラレーターのエンドポイントグループを操作する方法について説明します。Global Accelerator で API オペレーションを使用する場合は、「[AWS Global Accelerator API Reference](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。

**Topics**
+ [標準エンドポイントグループを追加する](about-endpoint-groups.create-endpoint-group.md)
+ [標準エンドポイントグループを編集する](about-endpoint-groups.edit-endpoint-group.md)
+ [標準エンドポイントグループを削除する](about-endpoint-groups.delete-endpoint-group.md)
+ [トラフィックダイヤルを使用してリージョンへ送信するトラフィックフローを調整する](about-endpoint-groups-traffic-dial.md)
+ [制限されたポートまたは接続コリジョンのリスナーポートを上書きする](about-endpoint-groups-port-override.md)
+ [アクセラレーターのヘルスチェックアクセスを確保する](about-endpoint-groups-health-check-options.md)

# 標準エンドポイントグループを追加する
<a name="about-endpoint-groups.create-endpoint-group"></a>

AWS Global Accelerator コンソールで、または API オペレーションを使用してエンドポイントグループを操作します。エンドポイントグループからのエンドポイントをいつでも追加または削除できます。

このセクションでは、AWS Global Accelerator コンソールで標準エンドポイントグループを追加する方法について説明します。Global Accelerator で API オペレーションを使用する場合は、「[AWS Global Accelerator API Reference](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。

# 標準エンドポイントグループを追加するには


1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. **[アクセラレーター]** ページで、アクセラレーターを選択します。

1. **[リスナー]** セクションの **[リスナー ID]** で、エンドポイントグループを追加するリスナーの ID を選択します。

1. **[エンドポイントの追加]** を選択します。

1. リスナーのセクションで、ドロップダウンリストから 1 つを選択して、エンドポイントグループのリージョンを指定します。

1. 必要に応じて、**[トラフィックダイヤル]** に 0 から 100 の数値を入力して、このエンドポイントグループのトラフィックの割合を設定します。この割合は、このエンドポイントグループに既に送信されているトラフィックにのみ適用され、すべてのリスナートラフィックには適用されません。デフォルトでは、トラフィックダイヤルは 100 に設定されています。

1. 必要に応じて、トラフィックをエンドポイントにルーティングし、エンドポイント上の特定のポートにトラフィックを再ルーティングするために使用されるリスナーポートをオーバーライドするには、**[ポートオーバーライドの設定]** を選択します。詳細については、「[制限されたポートまたは接続コリジョンのリスナーポートを上書きする](about-endpoint-groups-port-override.md)」を参照してください。

1. 必要に応じて、EC2 インスタンスと Elastic IP アドレスエンドポイントに適用するカスタムヘルスチェック値を指定するには、**[ヘルスチェックの設定]** を選択します。詳細については、「[アクセラレーターのヘルスチェックアクセスを確保する](about-endpoint-groups-health-check-options.md)」を参照してください。

1. オプションで、**[エンドポイントグループの追加]** を選択して、このリスナーまたは他のリスナーにさらにエンドポイントグループを追加します。

1. **[エンドポイントの追加]** を選択します。

# 標準エンドポイントグループを編集する
<a name="about-endpoint-groups.edit-endpoint-group"></a>

このセクションでは、AWS Global Accelerator コンソールで標準エンドポイントグループを編集する方法について説明します。Global Accelerator で API オペレーションを使用する場合は、「[AWS Global Accelerator API Reference](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。

# エンドポイントグループを編集するには


1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. **[アクセラレーター]** ページで、アクセラレーターを選択します。

1. **[リスナー]** セクションの **[リスナー ID] **で、エンドポイントグループが関連付けられているリスナーの ID を選択します。

1. **[エンドポイントグループの編集]** を選択します。

1. **[エンドポイントグループの編集]** ページで、リージョンを変更するか、トラフィックダイヤルの割合を調整するか、**[ヘルスチェックの設定]** を選択してヘルスチェック設定を変更します。

1. [**Save**] を選択します。

# 標準エンドポイントグループを削除する
<a name="about-endpoint-groups.delete-endpoint-group"></a>

このセクションでは、AWS Global Accelerator コンソールで標準エンドポイントグループを削除する方法について説明します。Global Accelerator で API オペレーションを使用する場合は、「[AWS Global Accelerator API Reference](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。

# 標準エンドポイントグループを削除するには


1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. **[アクセラレーター]** ページで、アクセラレーターを選択します。

1. **[リスナー]** タブで、リスナーを選択します。

1. **[エンドポイントグループ]** セクションで、エンドポイントグループを選んだ後、**[削除]** を選択します。

1. 確認ダイアログボックスで、**[削除]** を選択します。

# トラフィックダイヤルを使用してリージョンへ送信するトラフィックフローを調整する
<a name="about-endpoint-groups-traffic-dial"></a>

標準エンドポイントグループごとに、エンドポイントグループ (AWS リージョン) に送信されるトラフィックの割合を制御するようにトラフィックダイヤルを設定できます。この割合は、リスナー全体のトラフィックではなく、すでにエンドポイントグループに向けられているトラフィックにのみ適用されます。

トラフィックダイヤルを変更すると、更新された設定は新しい接続にのみ適用されることを注意してください。現在のトラフィックフローを調整するために、既存の接続は終了する必要はありません。

デフォルトでは、トラフィックダイヤルはアクセラレーター内のすべてのリージョンエンドポイントグループで 100 (つまり 100%) に設定されています。トラフィックダイヤルを使用することで、さまざまな AWS リージョンにわたる新しいリリースのパフォーマンステストやブルー/グリーンデプロイテストなどを簡単に実行できます。

トラフィックダイヤルを使用してトラフィックフローをエンドポイントグループに変更する方法を説明する例をいくつか示します。

**リージョン別にアプリケーションをアップグレードする**  
リージョン内のアプリケーションをアップグレードしたり、メンテナンスを行ったりする場合は、まずトラフィックダイヤルを 0 に設定して、リージョンへのトラフィックを遮断します。作業を完了し、リージョンをサービスに戻す準備ができたら、トラフィックダイヤルを 100 に調整して、トラフィックをダイヤルアップします。

**2 つのリージョン間でトラフィックを混在させる**  
この例では、2 つのリージョンエンドポイントグループのトラフィックダイヤルを同時に変更するときに、トラフィックフローがどのように機能するかを示します。アクセラレーターには 2 つのエンドポイントグループがあると仮定します。1 つは `us-west-2` リージョン用、もう 1 つは `us-east-1` リージョン用で、その場合、トラフィックダイヤルはエンドポイントグループごとに 50% に設定されています。  
次に、アクセラレーターへのリクエストが 100 件あり、そのうち 50 件が米国東部から、50 件が米国西部から送信されると仮定します。アクセラレーターは、次のようにトラフィックを送信します:  
+ 両方の最初の 25 件のリクエスト (合計 50 件のリクエスト) は、近くのエンドポイントグループから処理されます。つまり、25 件のリクエストが `us-west-2` のエンドポイントグループに送信され、他の 25 件が `us-east-1` のエンドポイントグループに送信されます。
+ 次の 50 件のリクエストは、向こう側のリージョンに送信されます。つまり、東海岸からの次の 25 件のリクエストは `us-west-2` によって処理され、西海岸からの次の 25 件のリクエストは `us-east-1` によって処理されます。
このシナリオでは、両方のエンドポイントグループが同じ量のトラフィックを処理しています。ただし、それぞれのエンドポイントは両方のリージョンからのトラフィックを混同して受信します。

**ロード共有のマルチリージョンアーキテクチャ**  
トラフィックダイヤルとエンドポイントの重みを設定して、複雑なシナリオを実装し、アプリケーションエンドポイント間のロード共有を設定することもできます。これらの Global Accelerator 機能を使用すると、アクティブ/アクティブ設定やアクティブ/スタンバイ設定などのマルチリージョンアーキテクチャでアプリケーションをデプロイして実行できます。詳細な情報と具体的な例については、次のブログ記事を参照してください: [Deploying multi-Region applications in AWS using AWS Global Accelerator](https://aws.amazon.com/blogs/networking-and-content-delivery/deploying-multi-region-applications-in-aws-using-aws-global-accelerator/)

# 制限されたポートまたは接続コリジョンのリスナーポートを上書きする
<a name="about-endpoint-groups-port-override"></a>

デフォルトでは、アクセラレーターは、リスナーの作成時に指定したプロトコルとポート範囲を使用して、AWS リージョン内のエンドポイントにユーザートラフィックをルーティングします。例えば、ポート 80 と 443 で TCP トラフィックを受け入れるリスナーを定義すると、アクセラレーターはエンドポイント上のそれらのポートにトラフィックをルーティングします。

ただし、エンドポイントグループを追加または更新するときに、エンドポイントへのトラフィックのルーティングに使用されるリスナーポートを上書きできます。例えば、リスナーがポート 80 と 443 でユーザトラフィックを受信し、アクセラレーターがそのトラフィックをエンドポイント上のポート 1080 と 1443 にそれぞれルーティングする、ポートオーバーライドを作成できます。

ポートの上書きを使用する利点の 1 つは、Global Accelerator で断続的な接続問題を引き起こし、特定のシナリオで TCP 接続時間の遅延が発生する可能性がある接続の衝突を回避できることです。これらの衝突は、ユーザーが (同じソース IP とソースポートを使用して) Global Accelerator のリソースにアクセスするときに発生する可能性があります。アクセラレーターでポート上書きを設定することで、衝突を防ぎ、遅延を回避できます。詳細については、「[TCP 接続時間の遅延につながる接続の衝突を回避する方法](about-endpoints.avoid-connection-collisions.md)」を参照してください。

ポートを上書きすると、制限されたポートでリッスンする際の問題を回避することもできます。エンドポイントでスーパーユーザー (ルート) 権限を必要としないアプリケーションを実行する方が安全です。ただし、Linux やその他の UNIX 系システムでは、制限されたポート (1024 未満の TCP または UDP ポート）でリッスンするには、スーパーユーザ権限が必要です。リスナーの制限付きのポートをエンドポイントの制限のないポートにマッピングすることで、この問題を回避できます。Global Accelerator の後ろにあるエンドポイントでルートアクセスなしでアプリケーションを実行している間、制限されたポートでトラフィックを受け入れることができます。例えば、リスナーポート 443 をエンドポイントポート 8443 に上書きすることができます。

ポートオーバーライドごとに、ユーザーからのトラフィックを受け入れるリスナーポートと、Global Accelerator がそのトラフィックをルーティングするエンドポイントポートを指定します。詳細については、「[標準エンドポイントグループを追加する](about-endpoint-groups.create-endpoint-group.md)」を参照してください。

ポートの上書きを作成する際は、次の点に注意してください:
+ **エンドポイントポートはリスナーポートの範囲と重複することはできません。**ポート上書きで指定したエンドポイントポートは、アクセラレーター用に設定したリスナーポートの範囲に含めることはできません。例えば、アクセラレーターのリスナーが 2 人いて、それらのリスナーのポート範囲をそれぞれ 100～199 と 200～299 と定義したと仮定します。ポート上書きを作成する場合、例えば、エンドポイントポート (210) が定義したリスナーポート範囲 (200～299) に含まれているため、リスナーポート 100 からエンドポイントポート 210 まで定義することはできません。
+ **エンドポイントポートが重複していません。**アクセラレーターの 1 つのポート上書きでエンドポイントポートを指定している場合、別のリスナーポートからのポート上書きで同じエンドポイントポートを指定することはできません。例えば、リスナーポート 80 からエンドポイントポート 90 へのポート上書きと、リスナーポート 81 からエンドポイントポート 90 への上書きを指定することはできません。
+ **ヘルスチェックは引き続き元のポートを使用します。**ヘルスチェックポートとして設定されたポートにポート上書きを指定しても、ヘルスチェックは上書きポートではなく元のポートを使用します。例えば、リスナーポート 80 でヘルスチェックを指定し、リスナーポート 80 からエンドポイントポート 480 へのポート上書きも指定すると仮定します。ヘルスチェックは、エンドポイントポート 80 が引き続き使用します。ただし、ポート 80 経由で着信するユーザートラフィックは、エンドポイントのポート 480 に送信されます。

  この動作は、Network Load Balancer、Application Load Balancer、EC2 インスタンス、および Elastic IP アドレスエンドポイント間の整合性を維持します。Network Load Balancer と Application Load Balancer は、Global Accelerator でポート上書きを指定したときにヘルスチェックポートを別のエンドポイントポートにマッピングしないため、Global Accelerator が EC2 インスタンスと Elastic IP アドレスエンドポイントの異なるエンドポイントポートにヘルスチェックポートをマッピングすることは一貫性がありません。
+ **セキュリティグループ設定では、ポートアクセスを許可する必要があります。**セキュリティグループが、ポート上書きで指定したエンドポイントポートへのトラフィックの着信を許可していることを確認します。例えば、リスナーポート 443 をエンドポイントポート 1433 に上書きする場合は、その Application Load Balancer または Amazon EC2 エンドポイントのセキュリティグループに設定されているポート制限で、ポート 1433 のインバウンドトラフィックが許可されていることを確認してください。

# アクセラレーターのヘルスチェックアクセスを確保する
<a name="about-endpoint-groups-health-check-options"></a>

標準アクセラレーターの各リスナーは、正常、およびアクティブなエンドポイントにのみリクエストをルーティングします。エンドポイントを追加する場合、正常と見なされるにはヘルスチェックに合格する必要があります。AWS Global Accelerator は、ステータスをテストするために、定期的に標準アクセラレーターのすべてのエンドポイントにヘルスチェックリクエストを送信します。Global Accelerator は、これらの定期的なヘルスチェックを自動的に実行します。各ヘルスチェックが完了すると、リスナーはヘルスチェック用に確立された接続を終了します。

トラフィックをルーティングする正常なエンドポイントがない場合、Global Accelerator は受信クライアントリクエストをエンドポイントグループ内の*すべての*エンドポイントにルーティングします。詳細については、「[異常なエンドポイントに対するフェイルオーバーの仕組み](about-endpoints-endpoint-weights.unhealthy-endpoints.md)」を参照してください。

ヘルスチェックの仕組みの詳細とヘルスチェックの使用に関するガイダンスは、エンドポイントリソースのタイプによって異なります。このトピックでは、Global Accelerator でヘルスチェックオプションを更新する手順 (EC2 インスタンスまたは Elastic IP アドレスエンドポイントに適用) など、さまざまなエンドポイントタイプのヘルスチェックを操作する方法について説明します。

## アクセラレーターのヘルスチェックアクセスを確保する
<a name="about-endpoint-groups-health-check-options.how-it-works"></a>

EC2 インスタンスまたは Elastic IP アドレスエンドポイントでヘルスチェックへのアクセスが正常に完了するようにするには、ルーターとファイアウォールのルールで Amazon Route 53 ヘルスチェッカーに関連付けられた IP アドレスからのインバウンドトラフィックが許可されていることを確認してください。Route 53 ヘルスチェッカーに関連する IP アドレス範囲のリストを確認するには、「*Amazon Route 53 デベロッパーガイド*」の「[Route 53 サーバーの IP アドレス範囲](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)」を参照してください。

Global Accelerator のヘルスチェックは、Route 53 のヘルスチェックのトラフィックを受信することで機能し、エンドポイントグループの設定されたヘルスチェックポートに転送されます。通常、ヘルスチェック用に設定されたポートはリスナー設定と一致します。代わりにヘルスチェック用に別のポートを設定する場合は、セキュリティグループ設定を確認して、ポートでパブリックトラフィックを許可していないことを確認します。

例えば、リスナーがポート 80 で設定されている場合、ヘルスチェックポートも 80 です。ポート 83 などの別のポートでヘルスポートを設定する場合は、Route 53 ヘルスチェックの IP アドレス範囲内の IP アドレスからのトラフィックのみポート 83 でのトラフィックを許可するようにセキュリティグループを設定してください。

## 異なるエンドポイントタイプのヘルスチェックガイダンス
<a name="about-endpoint-groups-health-check-options.hc-by-endpoint-type"></a>

アクセラレーターのエンドポイントタイプごとに指定するヘルスチェックに関するガイドラインについては、このセクションの情報を参照してください。

さらに、HTTP ワークロードを使用するエンドポイントに対して選択したヘルスチェックがアプリケーションの全体的な状態を表し、前述のセクションで説明されているヘルスチェックへのアクセスを確実にするためのガイダンスに従っていることを確認してください。「[ヘルスチェックのセキュリティとアクセスを確保します](#GAX-HCsecurityaccessguidance)」。

以下のガイドラインは、指定された各エンドポイントタイプに適用されます:
+ Network Load Balancer または Application Load Balancer エンドポイントの場合、次の点に注意してください:
  + Global Accelerator で選択した「[ヘルスチェックオプション](#GAX-HCsetoptions)」は、エンドポイントとして追加した Network Load Balancer または Application Load Balancer には影響しません。つまり、Global Accelerator で指定したヘルスチェックオプションは、Amazon EC2 および Elastic IP アドレスのヘルスチェックに使用されますが、ロードバランサーエンドポイントのヘルスチェックには使用されません。

    ロードバランサーエンドポイントの場合は、Elastic Load Balancing 設定オプションを使用してヘルスチェックを設定します。詳細については、「[ターゲットグループのヘルスチェック](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-health-checks.html)」を参照してください。
  + Global Accelerator は、少なくとも 1 つの正常なアベイラビリティーゾーンがある場合、Network Load Balancer または Application Load Balancer の状態を正常と見なします。アベイラビリティーゾーン内のすべてのロードバランサーターゲットグループが正常である場合、アベイラビリティーゾーンは正常です。詳細については、「[ターゲットグループのヘルスチェック](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-health-checks.html)」を参照してください。
+ EC2 インスタンスまたは Elastic IP アドレスエンドポイントの場合、次の点に注意してください:
  + EC2 インスタンスまたは Elastic IP アドレスエンドポイントを TCP で設定されたリスナーに追加するときは、ヘルスチェックに使用するポートを指定できます。デフォルトでは、ヘルスチェックのポートを指定しない場合、Global Accelerator はアクセラレーターに指定したリスナーポートを使用します。
  + UDP リスナーでこれらのエンドポイントタイプを追加すると、Global Accelerator はリスナーポートと TCP プロトコルをヘルスチェックに使用するため、エンドポイントに TCP サーバーが必要です。

    各エンドポイントの TCP サーバー用に設定したポートが、Global Accelerator でヘルスチェックに指定したポートと同じであることを確認します。ポート番号が同じでない場合、またはエンドポイントに TCP サーバーを設定していない場合、Global Accelerator はエンドポイントの状態に関係なく、エンドポイントを異常としてマークします。
  + EC2 インスタンスまたは Elastic IP アドレスエンドポイントのヘルスチェック用にポートを設定するときは、「[セキュリティとアクセスに関するガイダンス](#GAX-HCsecurityaccessguidance)」に従ってください。

## ヘルスチェックオプションを設定する
<a name="about-endpoint-groups-health-check-options.set-hc-options"></a>

アクセラレーターのヘルスチェックオプションを設定するには、アクセラレーターを作成するとき、またはエンドポイントグループを編集するときに、次のオプションを 1 つ以上指定します。

エンドポイントグループに次のヘルスチェックオプションを追加できます。

**ヘルスチェックポート**  
Global Accelerator がこのエンドポイントグループの一部であるエンドポイントでヘルスチェックを実行するときに使用するポート。  
ヘルスチェックポートのポート上書きを設定できないことに注意してください。

**ヘルスチェックプロトコル**  
Global Accelerator がこのエンドポイントグループの一部であるエンドポイントでヘルスチェックを実行するときに使用するプロトコル。

**ヘルスチェック間隔**  
エンドポイントの各ヘルスチェック間の秒単位の間隔。

**しきい値数**  
非正常なインスタンスが正常である、またはその逆と見なすまでに必要なヘルスチェックの連続回数。

# AWS Global Accelerator の標準アクセラレーターのエンドポイント
<a name="about-endpoints"></a>

AWS Global Accelerator の標準アクセラレーターのエンドポイントは、Network Load Balancer、Application Load Balancer、Amazon EC2 インスタンス、または Elastic IP アドレスです。AWS Global Accelerator では、静的 IP アドレスはクライアントへの単一の連絡先として機能し、標準のアクセラレーターを使用すると、Global Accelerator は正常なエンドポイントに着信トラフィックを分散します。Global Accelerator は、エンドポイントのエンドポイントグループが属するリスナーに指定したポート (またはポート範囲) を使用して、トラフィックをエンドポイントにルーティングします。

各エンドポイントグループには複数のエンドポイントを含める可能性があります。各エンドポイントを複数のエンドポイントグループに追加できますが、エンドポイントグループは異なるリスナーに関連付ける必要があります。リソースは、エンドポイントとして追加するときに、有効かつアクティブである必要があります。

**重要**  
デュアルスタックとして設定するアクセラレーター (つまり、IPv4 および IPv6 をサポートするアクセラレーター) では、デュアルスタックもサポートするエンドポイントのみを追加する必要があります。Network Load Balancer、Application Load Balancer、Amazon EC2 インスタンスは、デュアルスタックエンドポイントとして追加できます。

Global Accelerator は、標準エンドポイントグループに含まれるすべてのエンドポイントの状態を継続的にモニタリングします。トラフィックは、正常なアクティブなエンドポイントにのみルーティングされます。Global Accelerator にトラフィックをルーティングする正常なエンドポイントがない場合、トラフィックは AWS リージョン 内のすべてのエンドポイントにルーティングされます。

**Topics**
+ [アクセラレーターエンドポイントとして追加するリソースの要件](about-endpoints-caveats.md)
+ [標準エンドポイントを追加する](about-endpoints-adding-endpoints.md)
+ [標準エンドポイントを編集する](about-endpoints-adding-endpoints-edit.md)
+ [標準エンドポイントを削除する](about-endpoints-adding-endpoints-remove.md)
+ [エンドポイントの重みがトラフィックボリュームを管理する仕組み](about-endpoints-endpoint-weights.md)
+ [異常なエンドポイントに対するフェイルオーバーの仕組み](about-endpoints-endpoint-weights.unhealthy-endpoints.md)
+ [TCP 接続時間の遅延につながる接続の衝突を回避する方法](about-endpoints.avoid-connection-collisions.md)

# アクセラレーターエンドポイントとして追加するリソースの要件
<a name="about-endpoints-caveats"></a>

AWS Global Accelerator の標準アクセラレーターのエンドポイントとして追加できるさまざまなタイプのリソースには、以下の要件と制限があります。

エンドポイントでクライアント IP アドレスの保存を有効にする場合は、追加の要件に注意する必要があります。詳細については、「[クライアント IP アドレスの保存による移行エンドポイント](about-endpoints.sipp.md)」を参照してください。

注: アクセラレーターの背後にあるエンドポイントとして追加したリソースを終了または削除する前に、Global Accelerator エンドポイントグループからエンドポイントを削除することを推奨します。

**Application Load Balancer エンドポイント**  
+ Application Load Balancer エンドポイントは、内部またはインターネット接続を問いません。
+ デュアルスタック Application Load Balancer はエンドポイントとして追加できます。
+ Global Accelerator は、AWS リージョン 内で実行される Application Load Balancer のみをサポートします。Global Accelerator は、ローカルゾーンのエンドポイントとして実行される Application Load Balancer をサポートしていません。

**Network Load Balancer エンドポイント**  
+ Network Load Balancer のエンドポイントは、内部またはインターネット接続を問いません。
+ デュアルスタック Network Load Balancer をエンドポイントとして追加できますが、いくつかの制限があります: 
  + デュアルスタックアクセラレーターの場合、デュアルスタック Network Load Balancer を追加すると、Network Load Balancer にはターゲットタイプが `ip` のターゲットグループ、またはターゲットタイプが `instance` および IP アドレスタイプが `ipv6` のターゲットグループを持つことはできません。
  + IPv4 アクセラレーターの場合、デュアルスタック Network Load Balancer を追加すると、Global Accelerator でエンドポイントのクライアント IP アドレスの保存を有効にすることはできません。
+ Global Accelerator は、AWS リージョン 内で実行される Network Load Balancer のみをサポートします。Global Accelerator は、ローカルゾーンでエンドポイントとして動作する Network Load Balancer をサポートしていません。
+ Network Load Balancer エンドポイントでは、接続の衝突を避けるためにロードバランサーのクロスゾーントラフィックを無効にすることをお勧めします。これにより、TCP 接続時間が長くなる可能性があります。詳細については、「[TCP 接続時間の遅延につながる接続の衝突を回避する方法](about-endpoints.avoid-connection-collisions.md)」を参照してください。

**Amazon EC2 インスタンスエンドポイント**  
+ EC2 インスタンスエンドポイントは、C1、CC1、CC2、CG1、CG2、CR1、CS1、G1、G2、HI1、HS1、M1、M2、M3、または T1 のいずれかにすることはできません。
+ EC2 インスタンスは、特定の AWS リージョン のエンドポイントとしてサポートされています。詳細については、「[AWS Global Accelerator のための AWS リージョン の可用性](preserve-client-ip-address.regions.md)」を参照してください。

  Global Accelerator は、AWS リージョン 内の EC2 インスタンスのみをサポートします。Global Accelerator は、ローカルゾーンのエンドポイントとして Elastic IP アドレスへのルーティングをサポートしていません。
+ インスタンスを終了する前に、Global Accelerator エンドポイントグループから EC2 インスタンスを削除することをお勧めします。Global Accelerator のエンドポイントグループから削除する前に EC2 インスタンスを終了し、同じプライベート IP アドレスを持つ同じ VPC に別のインスタンスを作成し、ヘルスチェックが合格すると、Global Accelerator はトラフィックを新しいエンドポイントにルーティングします。
+ デュアルスタック EC2 インスタンスはエンドポイントとして追加できます。ただし、当インスタンスにはプライマリ IPv6 Elastic Network Interface (ENI) がアタッチされている必要があります。詳細については、「Amazon Elastic Compute Cloud ユーザーガイド」の「[ネットワークインターフェースの動作](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#working-with-enis)」を参照してください。

**Elastic IP アドレス**  
+ デュアルスタックの Elastic IP アドレスをエンドポイントとして追加することはできません。

すべてのエンドポイントについて、Global Accelerator の背後にあるリソースをエンドポイントとして設定する場合、同じエンドポイントにインターネット経由で直接トラフィックを送信しないことを推奨します。直接トラフィックを送信すると、接続の衝突問題が発生する可能性があります。

さらに、クロスアカウントサポートを設定しない限り、アクセラレーターのエンドポイントとして追加するリソースとアクセラレーター自体は同じアカウントによって所有される必要があることに注意してください。ただし、ロードバランサーエンドポイントの後ろにあるターゲットインスタンスは、異なるアカウントによって所有できます。このシナリオでは、ターゲットインスタンスを所有するアカウントには、ロードバランサーとアクセラレーターを所有するアカウントが所有するサブネットにアクセスするアクセス許可を付与する必要があります。詳細については、「[Global Accelerator でクロスアカウントアクセスを設定する](cross-account-resources.md)」を参照してください。

# 標準エンドポイントを追加する
<a name="about-endpoints-adding-endpoints"></a>

エンドポイントグループにエンドポイントを追加して、トラフィックをリソースに誘導できるようにします。標準エンドポイントを編集することで、エンドポイントの重みを変更できます。または、エンドポイントをエンドポイントグループから削除することで、アクセラレーターからエンドポイントを削除することもできます。エンドポイントを削除してもエンドポイント自体には影響しませんが、Global Accelerator はそのリソースにトラフィックを送信できなくなります。

まずリソースを作成し、Global Accelerator でエンドポイントとして追加できます。リソースは、エンドポイントとして追加するときに、有効かつアクティブである必要があります。Global Accelerator がサポートするエンドポイントタイプと設定の詳細については、[アクセラレーターエンドポイントとして追加するリソースの要件](about-endpoints-caveats.md) を参照してください。

エンドポイントグループでエンドポイントを追加または削除する理由の 1 つは使用状況です。例えば、アプリケーションに対する需要が増加すると、より多くのリソースを作成できます。次に、1 つ以上のエンドポイントグループに複数のエンドポイントを追加して、増加したトラフィックを処理できます。Global Accelerator は、リクエストを追加し、エンドポイントが最初のヘルスチェックに合格するとすぐに、エンドポイントへのリクエストのルーティングを開始します。

エンドポイントの重みを調整してエンドポイントへのトラフィックを管理し、エンドポイントへのトラフィックを比例的に増減させることができます。詳細については、「[エンドポイントの重みがトラフィックボリュームを管理する仕組み](about-endpoints-endpoint-weights.md)」を参照してください。

注: クライアント IP アドレスの保存でエンドポイントを追加しようとする場合は、まず [AWS Global Accelerator でクライアント IP アドレスを保存する](preserve-client-ip-address.md) の情報を確認してください。

このセクションでは、AWS Global Accelerator コンソールにエンドポイントを追加する方法について説明します。AWS Global Accelerator で API オペレーションを使用する場合は、「[AWS Global Accelerator API Reference](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。

# 標準エンドポイントを追加するには


1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. **[アクセラレーター]** ページで、アクセラレーターを選択します。

1. **[リスナー]** セクションの **[リスナー ID]** で、リスナーの ID を選択します。

1. **[エンドポイントグループ]** セクションの**[エンドポイントグループ ID]** で、エンドポイントを追加するエンドポイントグループの ID を選択します。

1. [**編集**] を選択します。

1. **[エンドポイント]** セクションで、**[エンドポイントの追加]** を選択します。

1. **[エンドポイントの追加]** ページで、ドロップダウンリストからリソースを選択します。

   AWS リソースがない場合は、リストにアイテムはありません。続行するには、ロードバランサー、Amazon EC2 インスタンス、Elastic IP アドレスなどの AWS リソースを作成します。次に、ここにある手順に戻り、リストからリソースを選択します。
**注記**  
デュアルスタックアクセラレーターがある場合は、デュアルスタックエンドポイントを追加する必要があります。Network Load Balancer、Application Load Balancer、Amazon EC2 インスタンスは、デュアルスタックエンドポイントとして追加できます。

1. 必要に応じて、**[重み]** に 0 から 255 の数字を入力し、このエンドポイントへのトラフィックをルーティングする際の重みを設定します。エンドポイントに重みを追加する場合、指定した比率に基づいてトラフィックがルーティングされるように Global Accelerator を設定します。デフォルトでは、すべてのフィールドの重みは 128 です。詳細については、「[エンドポイントの重みがトラフィックボリュームを管理する仕組み](about-endpoints-endpoint-weights.md)」を参照してください。

1. 必要に応じて、エンドポイントのクライアント IP アドレスの保存を有効にします。**[クライアント IP アドレスの保存]** で、**[アドレスの保存]** を選択します。詳細については、「[AWS Global Accelerator でクライアント IP アドレスを保存する](preserve-client-ip-address.md)」を参照してください。
**注記**  
クライアント IP アドレスを保持するエンドポイントにトラフィックを追加してルーティングを開始する前に、セキュリティグループなど、必要なセキュリティ設定がすべて更新され、許可リストにユーザークライアント IP アドレスが含まれていることを確認してください。

1. [**Add endpoint**] (エンドポイントの追加) を選択します。

# 標準エンドポイントを編集する
<a name="about-endpoints-adding-endpoints-edit"></a>

このセクションでは、AWS Global Accelerator コンソールでエンドポイントを編集する方法について説明します。AWS Global Accelerator で API オペレーションを使用する場合は、「[AWS Global Accelerator API Reference](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。

# 標準エンドポイントを編集するには


エンドポイント設定を編集して、重みを変更できます。詳細については、「[エンドポイントの重みがトラフィックボリュームを管理する仕組み](about-endpoints-endpoint-weights.md)」を参照してください。

1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. **[アクセラレーター]** ページで、アクセラレーターを選択します。

1. **[リスナー]** セクションの **[リスナー ID]** で、リスナーの ID を選択します。

1. **[エンドポイントグループ]** セクションの **[エンドポイントグループ ID]** で、エンドポイントグループの ID を選択します。

1. [**エンドポイントの編集**] を選択します。

1. **[エンドポイントの編集]** ページで更新を行い、**[保存]** を選択します。

# 標準エンドポイントを削除する
<a name="about-endpoints-adding-endpoints-remove"></a>

このセクションでは、AWS Global Accelerator コンソールでエンドポイントを削除する方法について説明します。AWS Global Accelerator で API オペレーションを使用する場合は、「[AWS Global Accelerator API Reference](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。

エンドポイントをサービスする必要がある場合など、エンドポイントグループからエンドポイントを削除できます。エンドポイントが削除されるとき、エンドポイントグループから削除されますが、それ以外の場合はエンドポイントには影響しません。Global Accelerator は、エンドポイントグループから削除すると、エンドポイントへのトラフィックの送信をすぐに停止します。エンドポイントは、現在のすべてのリクエストが完了するまで待機する状態になり、進行中のクライアントトラフィックが中断されることはありません。リクエストの受信を再開する準備ができたら、エンドポイントをエンドポイントグループに戻すことができます。

注: アクセラレーターの背後にあるエンドポイントとして追加したリソースを終了または削除する前に、Global Accelerator エンドポイントグループからエンドポイントを削除することを推奨します。

# エンドポイントを削除するには


1. [https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) で Global Accelerator コンソールを開きます。

1. **[アクセラレーター]** ページで、アクセラレーターを選択します。

1. **[リスナー]** セクションの **[リスナー ID]** で、リスナーの ID を選択します。

1. **[エンドポイントグループ]** セクションの **[エンドポイントグループ ID]** で、エンドポイントグループの ID を選択します。

1. **[エンドポイントの削除]** を選択します。

1. 確認ダイアログボックスで、**[削除]** を選択します。

# エンドポイントの重みがトラフィックボリュームを管理する仕組み
<a name="about-endpoints-endpoint-weights"></a>

加重ルーティングでは、エンドポイントグループ内の特定のリソース (エンドポイント) にルーティングされるトラフィックの量を選択できます。これは、ロードバランシングやアプリケーションの新しいバージョンのテストなど、いくつかの方法で役立ちます。

重みは、Global Accelerator が標準アクセラレーターのエンドポイントに向けるトラフィックの割合を決定するために設定できる値です。エンドポイントには、Network Load Balancer、Application Load Balancer、Amazon EC2 インスタンス、または Elastic IP アドレスを使用できます。Global Accelerator は、エンドポイントグループ内のエンドポイントの重みの合計を計算し、各エンドポイントの重みと合計の比率に基づいてトラフィックをエンドポイントに送信します。デフォルトでは、エンドポイントの重みは 128 に設定されています。これは最大値の 255 の半分です。

## エンドポイントの重みの仕組み
<a name="about-endpoints-endpoint-weights.how-it-works"></a>

重みを使用するには、エンドポイントグループ内の各エンドポイントに、送信するトラフィックの量に対応する相対重みを割り当てます。デフォルトでは、エンドポイントの重みは 128 です。つまり、重みの最大値の半分である 255 です。Global Accelerator は、グループ内のすべてのエンドポイントの合計重みに比例して割り当てた重みに基づいて、エンドポイントにトラフィックを送信します:

![\[Global Accelerator のエンドポイントの相対重みの仕組み\]](http://docs.aws.amazon.com/ja_jp/global-accelerator/latest/dg/images/WRR_calculation.png)


例えば、トラフィックのごく一部を 1 つのエンドポイントに送信し、残りを別のエンドポイントに送信する場合、重みをそれぞれ 1 と 255 を指定します。重みが 1 のエンドポイントは、トラフィックの 1/256 (1/1\$1255) を、他のエンドポイントは 255/256 (255/1\$1255) を取得します。重みを変更することで、トラフィックボリュームのバランスを各エンドポイントに段階的に変更できます。エンドポイントへのトラフィック送信を停止するには、リソースの重みを 0 に変更します。

アクセラレーターでエンドポイントの重みを設定しても、特定の限定されたシナリオでは、Global Accelerator がそれらの重みを上書きして可用性を確保することに注意してください。つまり、Global Accelerator がエンドポイントグループ内のエンドポイント間でトラフィックをロードバランシングする場合、特定の状況では、クライアントトラフィックの可用性を維持するか、エンドポイントの重みに従うかを選択する必要があります。例えば、クライアントの IP アドレスが保存されているアクセラレーターでは、接続の衝突を避けるために Global Accelerator がエンドポイントの重み設定を上書きする必要があります。

# 異常なエンドポイントに対するフェイルオーバーの仕組み
<a name="about-endpoints-endpoint-weights.unhealthy-endpoints"></a>

エンドポイントグループに重みが 0 より大きい正常なエンドポイントがない場合、Global Accelerator は別のエンドポイントグループの重みが 0 より大きい正常なエンドポイントにフェイルオーバーしようとします。このフェイルオーバーにおいて、Global Accelerator はトラフィックダイヤルの設定を無視することに注意してください。したがって、例えば、エンドポイントグループでトラフィックダイヤルが 0 に設定されている場合、Global Accelerator はフェイルオーバーの試行にそのエンドポイントグループを含めます。

Global Accelerator は、最も近い 3 つのエンドポイントグループ (つまり AWS リージョン) を試した後に重みが 0 より大きい正常なエンドポイントを見つけられない場合、クライアントに最も近いエンドポイントグループのランダムなエンドポイントにトラフィックをルーティングします。つまり、*[開くのに失敗]* します。

次の点に注意してください。
+ フェイルオーバー用に選択されたエンドポイントグループは、トラフィックダイヤルが 0 に設定されているエンドポイントグループである場合があります。
+ 最も近いエンドポイントグループは、元のエンドポイントグループではない可能性があります。これは、Global Accelerator が元のエンドポイントグループを選択するときに、アカウントのトラフィックダイヤル設定を考慮するためです。

例えば、2 つのエンドポイントがあり、1 つは正常でもう 1 つは異常で、それぞれの重みを 0 より大きい値に設定していると仮定します。この場合、Global Accelerator は正常なエンドポイントにトラフィックをルーティングします。ただし、唯一の正常なエンドポイントの重みを 0 に設定すると仮定します。次に、Global Accelerator は 3 つの追加のエンドポイントグループを試行して、重みが 0 より大きい正常なエンドポイントを見つけます。見つからない場合、Global Accelerator はクライアントに最も近いエンドポイントグループのランダムエンドポイントにトラフィックをルーティングします。

回復を行うと、つまりリージョンが再び正常になると、Global Accelerator は通常のルーティング動作に戻ります。つまり、通常、ルーティングは正常なエンドポイントに戻り、約 30 秒ほどでゼロに設定されないトラフィックダイヤルが使用されます。ただし、確立されたアクティブな接続は移動されないことに注意してください。接続がクライアントまたはサーバーによってリセットされるまで、またはクライアントが新しい接続を行うまで、ゼロウェイトリージョンにルーティングされ続けます。

# TCP 接続時間の遅延につながる接続の衝突を回避する方法
<a name="about-endpoints.avoid-connection-collisions"></a>

断続的な接続の問題は、AWS Global Accelerator の接続の衝突によって発生する可能性があります。これは、ユーザー (同じ送信元 IP と送信元ポートを持つ) が特定のシナリオで Global Accelerator のリソースにアクセスする場合に発生する可能性があります。衝突により、アクセラレーターを通過するトラフィックの TCP 接続時間が遅延する可能性があります。

これらの遅延を回避するには、アクセラレーターを*ポート上書き*で設定します。これは、Global Accelerator の機能で、着信トラフィックをアクセラレーターエンドポイントの別の送信先ポートにルーティングできます。このセクションのガイダンスに従って、ポートオーバーライドを使用して接続の衝突を防ぎ、TCP 接続時間の遅延を防ぐ方法について説明します。

## 接続の衝突を引き起こす可能性のあるシナリオ
<a name="about-endpoints.avoid-connection-collisions.scenarios"></a>

Global Accelerator には、接続の衝突や TCP 接続時間の遅延につながる可能性のあるシナリオが 3 つあります。
+ 複数のアクセラレーターを持つエンドポイントと同じリソースを設定します。
+ Global Accelerator の後ろにあるエンドポイントとしてリソースを設定し、インターネット経由でエンドユーザーから同じリソースにトラフィックを直接送信することもできます。
+ クロスゾーントラフィック用に Network Load Balancer エンドポイントを設定します。

Network Load Balancer エンドポイントの場合、接続の衝突を避けるために、ロードバランサーのクロスゾーントラフィックを無効にすることをお勧めします。詳細については、「*Network Load Balancer ユーザーガイド*」の「[TCP 接続の遅延](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-troubleshooting.html#tcp-delays)」を参照してください。

その他のシナリオでは、衝突を防ぐために、エンドポイントグループでポート上書き機能を使用することをお勧めします。ポート上書きを使用すると、Global Accelerator リスナーポートをエンドポイントリソースの異なる宛先ポート番号にマッピングできます。リスナーポートは、デフォルトでエンドポイントリソースで同じポート番号を使用します。ポート上書きを使用すると、アクセラレーターは同じユーザー (ソース IP とソースポートを使用) から同じエンドポイントにトラフィックをルーティングできますが、異なる送信先ポート番号を使用することで、衝突を回避できます。

次のセクションでは、接続の衝突を避けるためにポート上書きを設定する方法の各シナリオの具体的な例を示します。ポート上書きの設定の詳細については、[制限されたポートまたは接続コリジョンのリスナーポートを上書きする](about-endpoint-groups-port-override.md) を参照してください。

## ポート上書きを使用して接続の衝突を防ぐ方法
<a name="about-endpoints.avoid-connection-collisions.how-to-prevent"></a>

デフォルトでは、アクセラレーターは、リスナーの作成時に指定したのと同じプロトコルと同じ送信先ポート範囲を使用して、AWS リージョン でユーザートラフィックをエンドポイントにルーティングします。ただし、オプションでリスナーポートのポート番号マッピングを上書きすることもできます。つまり、リスナーポート番号をマッピングして、エンドポイント上の別の送信先ポート番号にトラフィックをルーティングできます。

例えば、ポート 80 と 443 で TCP トラフィックを受け入れるリスナーを定義すると、デフォルトでアクセラレータはエンドポイント上の同じポート 80 と 443 にトラフィックをルーティングします。ただし、ポートオーバーライド機能を使用すると、アクセラレーターはこれらのポートに着信するトラフィックを、8080 や 8443 などのエンドポイントの異なるポートにルーティングできます。

同じリソースが設定されている 2 つ (またはそれ以上) のアクセラレーターでリスナーに異なるポートマッピングを作成することで、アクセラレーターごとに別々の送信先ポート番号を使用し、衝突を回避できます。

例えば、Accelerator-A と Accelerator-B があり、それぞれに TCP とポート 443 用のリスナーが設定されていると仮定します。Accelerator-A のリスナーがポート 443 を 8443 にマッピングし、Accelerator-B のリスナーがポート 443 を 9443 にマッピングするようにポート上書きを設定できます。次に、例えば、ポート 8443 と 9443 の両方をリッスンするように Application Load Balancer エンドポイント ALB-1234 を設定します。その後、同じユーザー IP アドレスからポート 443 (両方のアクセラレーターのリスナー) に着信するトラフィックは ALB-1234 に到着し、接続の衝突や TCP 接続時間の遅延は発生しません。

この例のトラフィックパスを次に示します:

`Accelerator-A [listener: tcp,443] → Endpoint-Group [port-override: 443→8443] → ALB-1234 (listener: HTTPS,8443)`

`Accelerator-B [listener: tcp,443] → Endpoint-Group [port-override: 443→9443] → ALB-1234 (listener: HTTPS,9443) `

同様の方法でポート上書きを使用すると、アクセラレーターのリスナーポート番号のデフォルトマッピングを上書きすることで、直接ユーザートラフィックとアクセラレーターの両方からアクセスされるリソースの接続の衝突を防ぐことができます。このシナリオでの衝突を防ぐには、以下を実行します:

1. リソースが直接トラフィックをリッスンするポートを決定します。

1. アクセラレーターのリスナーを設定してデフォルトのポートを上書きし、リソースのリスナーを設定してそのポートでアクセラレータートラフィックをリッスンします。

例えば、アクセラレーターがポート 443 をポート 8443 にマッピングするためのリスナーのポートオーバーライドを設定できます。これで、例えば、ポート 8443 でアクセラレータトラフィックをリッスンし、ポート 443 で直接トラフィックをリッスンするように Application Load Balancer エンドポイントを設定できます。この設定では、同じユーザーの IP アドレスからのトラフィックに対する Application Load Balancer の接続の衝突を回避できます。