---
title: 20260526_NW-JAWS #21_ELB？最高だぜぇ！ 世界はELBで回ってる
tags: 
author: [ますの＠AWS運用保守 Lv1.1](https://docswell.com/user/masno_soy)
site: [Docswell](https://www.docswell.com/)
thumbnail: https://bcdn.docswell.com/page/LJLMN9XXER.jpg?width=480
description: 20260526_NW-JAWS #21_ELB？最高だぜぇ！ 世界はELBで回ってる by ますの＠AWS運用保守 Lv1.1
published: May 26, 26
canonical: https://docswell.com/s/masno_soy/K4NJN8-2026-05-26-141344
---
# Page. 1

![Page Image](https://bcdn.docswell.com/page/LJLMN9XXER.jpg)

NW-JAWS #21 ～改めて振り返る CloudFrontとELB(LV200)～
ELB？最高だぜぇ！
世界はELBで回ってる
2026/5/26
佐藤 竜也
KDDIアイレット株式会社


# Page. 2

![Page Image](https://bcdn.docswell.com/page/47MYXZL37W.jpg)

Profile
佐藤 竜也
KDDIアイレット株式会社
・所属：gaipack本部 ビジネスアクセラレーション事業部
・担当：インフラエンジニア / PM
・受賞：2025 Japan AWS All Certifications Engineers
2025 Japan AWS Top Engineers
AWS Community Builder 2025（Security）
・経歴：ヘルプデスク→社内 SE→クラウドインフラ運用保守
・最近：プロジェクト管理や慣れないスクラムに奮闘中


# Page. 3

![Page Image](https://bcdn.docswell.com/page/P7R9N6KRE9.jpg)

みなさんは
ELB
（Elastic Load Balancer）
使ってますか？？


# Page. 4

![Page Image](https://bcdn.docswell.com/page/PJXQNMLY7X.jpg)

わたしは
もちろん使ってます
（ただし一部機能に限り）
。
こう
さい 。
、
ス
。
ービ ないぜ だぜ
サ
ん
れ
神
で
もど
良い
まじ
プレ なくて
ン
ら
オ
器触
機
な
特殊


# Page. 5

![Page Image](https://bcdn.docswell.com/page/3JK9NGL4JD.jpg)

なんとなくで触っている ELB
そんな状況から打開すべく
今宵一緒に学んでいきましょう


# Page. 6

![Page Image](https://bcdn.docswell.com/page/LE3WVN3DE5.jpg)

アジェンダ
01 ELBの主な機能
02 ELBの4種類をおさらい
03 ユースケース
04 よくある構成紹介
05 まとめ


# Page. 7

![Page Image](https://bcdn.docswell.com/page/8EDK8W427G.jpg)

ELBの主な機能


# Page. 8

![Page Image](https://bcdn.docswell.com/page/V7PK89MLJ8.jpg)

ELBの主な機能
アプリケーションの可用性を向上させる
Virtual private cloud (VPC)
1
複数のターゲットにアクセスを分
散させることが可能
2
ELBが所属している AZに対して
分散設定が可能
3
ステータスが異常なターゲットに
は通信を送らない
Elastic Load Balancing
1
Availability Zone
2
Availability Zone
3
Availability Zone
unhealthy
EC2/コンテナ
など
EC2/コンテナ
など
EC2/コンテナ
など
8


# Page. 9

![Page Image](https://bcdn.docswell.com/page/2JVVNM96JQ.jpg)

ロードバランサー導入が手軽な時代に
クラウド以前
ロードバランサー用のアプライアンス製品を購入
する必要がある。高額。調達期間長い。社内稟
議、上申必要。製品の専用知識必要。
データセンターでラッキングなども。
クラウド時代
ボタンひとつで導入完了。
従量課金。ハード/ソフトウェアの管理不要。
個人でも導入出来るお手軽サービスに。
9


# Page. 10

![Page Image](https://bcdn.docswell.com/page/5EGLKGZ2JL.jpg)

ELB
さいこうですね
ざい
らの
調達
か
作業
解
ん
放ば


# Page. 11

![Page Image](https://bcdn.docswell.com/page/4JQYNXL97P.jpg)

負荷分散の構築が手軽な時代へ
LB導入前提の設計が基本
と言っても過言ではない


# Page. 12

![Page Image](https://bcdn.docswell.com/page/K74WG65RE1.jpg)

ELB4種類をおさらい


# Page. 13

![Page Image](https://bcdn.docswell.com/page/LJ1YDVWVEG.jpg)

ELB：4種類の紹介
主に利用されるのはこの 2つ
・ALB（Application Load Balancer）
・NLB（Network Load Balancer）
利用非推奨の前世代ロードバランサー
・Classic Load Balancer
13


# Page. 14

![Page Image](https://bcdn.docswell.com/page/GJWGYL6372.jpg)

ELB：4種類の紹介
旧：汎用的
Webアプリ特化
ネットワーク通信特化
セキュリティ中継特化
Classic Load
Balancer
Application Load
Balancer
Network Load
Balancer
Gateway Load
Balancer
2009年リリース
2016年リリース
2017年リリース
2020年リリース
EC2-Classic（VPC無し）の要件で設計
された負荷分散を提供
マイクロサービス時代の要件に合わ
せ、高度なアプリケーション層処理を行
うために登場
ALBでは満たしきれないネットワーク要
件に応えるために登場
●
●
●
L4/L7の一般的なロードバラン
サー
リリース当時の名称は ELB
●
※ALB登場後にCLBと変更
●
現在はレガシー位置づけ
※新規構築ではALB/NLBを推奨
●
シンプルな分散方式で複数イン
スタンスへ振り分ける汎用機能
のみ
●
L7（HTTP/HTTPS）特化のロー
ドバランサー
WebSocket対応、AWS WAF
連携、Host/Pathベース、リダイ
レクト/固定レスポンスなどを提
供
Webアプリケーションのトラ フィッ
ク振り分けに特化
●
●
●
●
L4（TCP/UDP/TLS）特化のロード
バランサー
超低遅延・高スループットが必要
な通信に強い
固定IP（Elastic IP）運用が可能
クライアント IP保持や突発的な負
荷増にも強く、ネットワーク要件が
厳しいシステムで使いやすい
セキュリティアプライアンスを中継出来
る要件に特化した LBとして登場
●
●
●
L3/L4のトラフィック中継特化の
ロードバランサー
ファイアウォール /IDS/IPS など
のセキュリティアプライアンス連
携が可能
アプリ配信（ Web振り分け）目的
ではなく、ネットワークセキュリ
ティ基盤向け
14


# Page. 15

![Page Image](https://bcdn.docswell.com/page/4EZLXMYG73.jpg)

ELB：4種類の紹介
Elastic Load Balancing の特徴 &gt; 製品比較 にもまとまっている情報があるので参考にしていきましょう
引用：https://aws.amazon.com/jp/elasticloadbalancing/features/
15


# Page. 16

![Page Image](https://bcdn.docswell.com/page/Y76W4NDQ7V.jpg)

よく分からんという方向け
Webアプリ： ALB
それ以外： NLB
（http/https）
（TCP/UDP/TLS）
まずは雑な理解でおけ


# Page. 17

![Page Image](https://bcdn.docswell.com/page/G75MQ53274.jpg)

ALB/NLBの共通構成
https(443)でELBへアクセス
AWS Cloud
Virtual private cloud (VPC)
Availability Zone
ELB
Internet gateway
Availability Zone
リスナー： https(443)
ターゲットグループ： http(80)
Private subnet
ターゲット
ターゲット
Private subnet
ターゲット
ターゲット
※ターゲットまで TLSを終端させたい場合（エンドツーエンド
TLS）はターゲットグループも 443設定が必要
17


# Page. 18

![Page Image](https://bcdn.docswell.com/page/9J29PNZ1ER.jpg)

ALB/NLBの共通構成
AWS Cloud
Virtual private cloud (VPC)
Availability Zone
Internet gateway
スキーム設定：
・Internet facing / Internal
Availability Zone
ELB
ELBへのアクセス可能範囲を設定する
Private subnet
Private subnet
・パブリックに公開 （パブリック IPが付与）
・VPC内部に限定 （プライベート IPのみ付与）
ターゲット
ターゲット
ターゲット
ターゲット
18


# Page. 19

![Page Image](https://bcdn.docswell.com/page/DEY45PR4JM.jpg)

ALB/NLBの共通構成
ターゲットグループ &gt; ターゲットの種類
AWS Cloud
Virtual private cloud (VPC)
Availability Zone
Internet gateway
Availability Zone
ELB
Private subnet
Private subnet
・インスタンス： EC2/Auto Scaling Group
・IPアドレス： Fargate/VPC外のターゲット
ターゲット
ターゲット
ターゲット
ターゲット
・Lambda関数：
返されたコンテンツをクライアントに返す
・Application Load Balancer：
NLBのターゲットに ALBを指定したい場合
19


# Page. 20

![Page Image](https://bcdn.docswell.com/page/VJNYN5D678.jpg)

ALB/NLBの共通構成
https(443)でELBへアクセス
AWS Cloud
Virtual private cloud (VPC)
Availability Zone
ELB
リスナー / 転送先設定
Internet gateway
Availability Zone
リスナー： https(443)
ターゲットグループ： http(80)
target-1
Private subnet
ターゲット
ターゲット
Private subnet
ターゲット
ターゲット
※クライアントまで SSL終端が必要な場合は
ターゲットグループも 443設定が必要
・リスナー：
ELBが受け付けるプロトコルとポート番号を設定
・ターゲットグループ：
グループリソースに対して負荷分散して配信
・ターゲット：
EC2インスタンスやコンテナなどのリソース群
20


# Page. 21

![Page Image](https://bcdn.docswell.com/page/YE9PRYGRJ3.jpg)

その他にも色々多機能です
・ヘルスチェック
・ルーティング
・スケーリング
・コネクション管理
などなど


# Page. 22

![Page Image](https://bcdn.docswell.com/page/GE8DW6VGED.jpg)

ユースケース


# Page. 23

![Page Image](https://bcdn.docswell.com/page/LELMN95X7R.jpg)

ALB/NLB
基本的な使われ方を
見てみましょう


# Page. 24

![Page Image](https://bcdn.docswell.com/page/4JMYXZ33JW.jpg)

ALBを選ぶユースケース
● コンテンツベースのルーティング処理をしたい場合
○ ホスト名 /パス/ヘッダーなどでターゲットを変更する
● Cognitoを利用したユーザ認証機能を実装したい場合
● AWS WAFと連携してアプリケーション層のセキュリティ強化をしたい場合
● ターゲットに Lambda関数を利用したい場合
24


# Page. 25

![Page Image](https://bcdn.docswell.com/page/PJR9N6QR79.jpg)

コンテンツベースのルーティング
パスベース
ホスト名ベース
HTTPヘッダーベース
Chromeブラウザ
https://example.com/web
/api
apiターゲット
/web
webターゲット
リスナーで設定されたパス名に応
じてターゲット先を振り分ける
https://web.example.com
api.example.com
apiターゲット
web.example.com
webターゲット
リスナーで設定されたホスト名に
応じてターゲット先を振り分ける
example.com
User-Agent=&quot;*Safari*&quot;
Safariターゲット
User-Agent=&quot;*Chrome*&quot;
Chromeターゲット
リスナーで設定された HTTPヘッダー情報
に応じてターゲット先を振り分ける
25


# Page. 26

![Page Image](https://bcdn.docswell.com/page/PEXQNM5YJX.jpg)

NLBを選ぶユースケース
● 固定IPのロードバランサーが欲しい場合
● クライアントの Source IPとPortを保持したい場合
● 高スループット、低レイテンシな処理が必要な場合
● 急激なスパイクアクセスに対応したい場合
● 他アカウント /VPCへインターネット非経由でアクセスさせたい
○ AWS PrivateLink経由でのアクセスに対応
● ターゲットに ALBを指定したい場合
26


# Page. 27

![Page Image](https://bcdn.docswell.com/page/3EK9NG64ED.jpg)

NLBはSourceIPをターゲットに透過出来る
NLB（透過型 /L4）
IP：xx.xx.xx.xx
Port：3128
ALB（プロキシ型 /L7）
IP：10.1.0.20
Port：3128
Network Load Balancer
IP：10.2.0.20
IP：yy.yy.yy.yy
Application Load Balancer
クライアント IPはヘッダー情報
X-Forwarded-For:yy.yy.yy.yyで渡される
IP：10.1.0.10
ターゲット
ターゲット目線で送信元 IPは
「xx.xx.xx.xx」となる
IP：10.2.0.10
ターゲット
ターゲット目線で送信元 IPは
「10.2.0.20」となる
27


# Page. 28

![Page Image](https://bcdn.docswell.com/page/L73WVN6D75.jpg)

NLBはSourceIPをターゲットに透過出来る
設定はターゲットグループで
TCP/TLS/UDPなどで作成後に確認可能
28


# Page. 29

![Page Image](https://bcdn.docswell.com/page/87DK8WV2JG.jpg)

よくある構成紹介


# Page. 30

![Page Image](https://bcdn.docswell.com/page/VJPK89VLE8.jpg)

公開されている構成図から
ELBの利用を読み取ってみる


# Page. 31

![Page Image](https://bcdn.docswell.com/page/2EVVNMZ6EQ.jpg)

ALB：コンテンツベースルーティング
Dify on AWS with CDK
Webアプリケーションの
コンテンツベースルーティングで利用されている
引用：https://github.com/aws-samples/dify-self-hosted-on-aws
31


# Page. 32

![Page Image](https://bcdn.docswell.com/page/57GLKG42EL.jpg)

CloudFront と ALB 構成
Dify on AWS with CDK
CloudFront と ALB の構成とするメリット
・コンテンツキャッシュで ALBへのアクセスを減らす
・エッジロケーションでレスポンスが早くなる
・CloudFront/ALBで段階的な多層防御が可能
引用：https://github.com/aws-samples/dify-self-hosted-on-aws
32


# Page. 33

![Page Image](https://bcdn.docswell.com/page/4EQYNXG9JP.jpg)

PrivateLink と NLB
SaaSへの接続時に
公開されている PrivateLink経由で
プライベートアクセスが可能
引用：https://d1.awsstatic.com/architecture-diagrams/ArchitectureDiagrams/securely-access-tidb-using-aws-privatelink-ra.pdf?did=wp_card&amp;trk=wp_card
33


# Page. 34

![Page Image](https://bcdn.docswell.com/page/KJ4WG68R71.jpg)

NLB と ALB を利用した閉域アクセス
オンプレミス環境から AWSへ
閉域環境からアクセスする方法
・IPアドレスの固定
・PrivateLinkでの接続
IP固定のために
NLB → ALB →ターゲット
という構成とするケースもある
引用：https://aws.amazon.com/jp/blogs/news/announcing-template-for-closed-network-system-workloads-on-aws/
34


# Page. 35

![Page Image](https://bcdn.docswell.com/page/LE1YDV2V7G.jpg)

Public/Private問わず
ELBは業界問わず
どこでも使われていてスゴイ


# Page. 36

![Page Image](https://bcdn.docswell.com/page/GEWGYLR3J2.jpg)

まとめ


# Page. 37

![Page Image](https://bcdn.docswell.com/page/47ZLXMRGJ3.jpg)

まとめ
ELBは4種類あるけど基本は 2つ
まずは「 Webアプリ=ALB／それ以外 =NLB」で選ぶ
● ALB：L7（HTTP/HTTPS）
● NLB：L4（TCP/UDP/TLS）/ 固定IP要件
AWSマネージドサービスとの「組み合わせ」で価値が出る
● CloudFront / PrivateLink / Cognito / WAF / ACM などなど
● ログ出力や多層防御、ユーザ認証などもアプリ実装不要になる
Webアプリケーションを作るオトモ。仲良くすると幸せになれるかも？？


# Page. 38

![Page Image](https://bcdn.docswell.com/page/YJ6W4NRQJV.jpg)

世界中の Webアプリケーション
ELBのおかげで動いている
そう言っても過言じゃない


# Page. 39

![Page Image](https://bcdn.docswell.com/page/GJ5MQ582J4.jpg)

もっとELBのことを知りたいという方へ
引用：https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_Elastic-Load-Balancing_0525_v1.pdf


# Page. 40

![Page Image](https://bcdn.docswell.com/page/LE3WVN81E5.jpg)

AWS Black Belt をぜひご覧あれ
ELBさいこうだぜぇ！


# Page. 41

![Page Image](https://bcdn.docswell.com/page/8EDK8WMK7G.jpg)

ご清聴ありがとうございました


# Page. 42

![Page Image](https://bcdn.docswell.com/page/V7PK89R3J8.jpg)

参考資料
AWS Black Belt Online Seminar &gt; Elastic Load Balancing
https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_Elastic-Load-Balancing_0525_v1.pdf
Elastic Load Balancing の特徴
https://aws.amazon.com/jp/elasticloadbalancing/features/
ELBをよりよく理解するためにリリースの歴史と各機能面から紐解いた
https://dev.classmethod.jp/articles/elb-history-and-specs/
Now Available: Monitoring, Auto Scaling and Elastic Load Balancing for Amazon EC2
https://aws.amazon.com/jp/about-aws/whats-new/2009/05/17/monitoring-auto-scaling-elastic-load-balancing/
Network Load BalancerのターゲットグループにApplication Load Balancerを設定する
https://aws.amazon.com/jp/blogs/news/application-load-balancer-aws-privatelink-static-ip-addresses-network-load-balancer/
Network Load Balancer のセキュリティグループを更新する
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/network/load-balancer-security-groups.html
Dify on AWS with CDK
https://github.com/aws-samples/dify-self-hosted-on-aws
Securely Access TiDB using AWS PrivateLink
https://d1.awsstatic.com/architecture-diagrams/ArchitectureDiagrams/securely-access-tidb-using-aws-privatelink-ra.pdf?did=wp_card&amp;trk=wp_card
閉域網での利用を前提としたCDKのサンプルテンプレートを公開しました
https://aws.amazon.com/jp/blogs/news/announcing-template-for-closed-network-system-workloads-on-aws/