ALB(Application Load Balancer)とは？意味をわかりやすく簡単に解説

公開：2025年11月14日更新：2025年11月14日

CodeCampが提供するDX人材育成が可能なプログラミングやITが学べる公開講座

ALB(Application Load Balancer)とは
ALBのルーティング機能とターゲットグループの設定方法
ALBのセキュリティ機能とSSL/TLS証明書の統合

ALB(Application Load Balancer)とは

ALB(Application Load Balancer)とは、Amazon Web Services(AWS)が提供するロードバランサーサービスの一種で、アプリケーション層であるOSI参照モデルの第7層で動作する負荷分散装置です。HTTP及びHTTPSプロトコルに特化した設計により、複数のターゲットに対してトラフィックを自動的に分散させる機能を持ちます。

従来のClassic Load Balancerと比較して、コンテンツベースルーティングやWebSocketプロトコルのサポート、HTTP/2への対応といった高度な機能を備えています。マイクロサービスアーキテクチャやコンテナベースのアプリケーション環境において、柔軟なトラフィック制御と高可用性を実現するため広く採用されているサービスです。

【PR】プログラミングや生成AIを無料で学べる「コードキャンプフリー」

ALBのルーティング機能とターゲットグループの設定方法

ALBはリクエストのURLパスやホストヘッダー、HTTPメソッド、送信元IPアドレスなどの条件に基づいて、トラフィックを振り分けるパスベースルーティングとホストベースルーティングを提供します。例えば、/api/*へのリクエストをAPI サーバーグループに、/images/*へのリクエストを静的コンテンツサーバーグループに自動的に振り分けることが可能です。

ターゲットグループはEC2インスタンスやIPアドレス、Lambdaファンクション、ECSタスクなどを登録先として指定でき、ヘルスチェック設定によって異常なターゲットを自動的に検出して除外します。リスナールールの優先度を数値で指定することで、複数の条件を組み合わせた複雑なルーティングロジックを構築できる仕組みとなっています。

ルーティング条件	設定例
パスベース	/api/* → APIサーバー
ホストベース	api.example.com → API
HTTPヘッダー	User-Agent条件分岐
クエリ文字列	?version=2 → 新環境

ALBのセキュリティ機能とSSL/TLS証明書の統合

ALBはAWS Certificate Manager(ACM)と統合することで「SSL/TLS証明書の管理」を簡素化し、リスナーレベルでHTTPSトラフィックの暗号化と復号化を処理します。Server Name Indication(SNI)をサポートしているため、単一のロードバランサーで複数のドメインに対して、異なる証明書を使用することが可能です。

セキュリティ機能	内容
SSL/TLSオフロード	ALBで暗号化処理を実施
セキュリティポリシー	TLS1.2以上など選択可能
WAF統合	AWS WAFでL7攻撃防御
認証機能	Cognito/OIDC統合対応

セキュリティグループとネットワークACLを組み合わせることで、送信元IPアドレスの制限やポートレベルのアクセス制御が可能です。AWS WAFと連携すれば、「SQLインジェクション」や「クロスサイトスクリプティング」など、アプリケーション層攻撃からシステムを保護できます。Amazon Cognitoやサードパーティのアイデンティティプロバイダーと統合することで、ユーザー認証をロードバランサーレベルで実施することも可能となっています。

※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。