レイヤー7プロトコル　gRPCをサポート

フォーカスモード

フォントサイズ

最終更新日: 2026-04-22 18:23:39

gRPCは、Googleが公開したHTTP 2.0トランスポート層プロトコルをベースとする高性能なオープンソースソフトウェアフレームワークで、複数のプログラミング言語をサポートし、ネットワークデバイスを設定かつ管理する方法を提供します。ここでは、HTTPSリスナーのgRPCプロトコルのヘルスチェックを設定することによって、クライアントのgRPCリクエストを、CLBインスタンスを介してバックエンドプロトコルがgRPCであるバックエンドサービスに転送する方法についてご説明します。
シナリオ
クライアントがHTTPSリクエストでプロトコルタイプがgRPCであるバックエンドサービスにアクセスする場合、CLBインスタンスのHTTPSリスナーを介してgRPCプロトコルをサポートすることで実現できます。
﻿
前提条件
VPCを作成済みであること。詳細については、VPCの作成をご参照ください。
VPC内でCVMインスタンスを作成し、そのインスタンスにgRPCサービスをデプロイしていること。詳細については、イメージによってインスタンスを作成をご参照ください。
CLBインスタンスを購入済みであること。詳細については、CLBインスタンスの作成をご参照ください。
使用制限
CLBタイプのみサポートし、従来型CLBはサポートしていません。
VPCネットワークのみサポートし、基幹ネットワークではサポートしていません。
バックエンドサービスではSCFをサポートしていません（SCF target内でgRPCプロトコルをサポートしている必要があります）。
操作手順
ステップ1：リスナーの設定
1. CLBコンソールにログインし、左側ナビゲーションバーのインスタンス管理をクリックします。
2. CLBインスタンスリストページの左上隅でリージョンを選択し、インスタンスリスト右側の操作列でリスナーの設定をクリックします。
3. HTTP/HTTPSリスナーで新規作成をクリックし、ポップアップしたリスナーの作成ダイアログボックスでHTTPSリスナーの設定を行います。
3.1  リスナーの作成
リスナーの基本設定
説明
事例
名前
リスナーの名称です。
test-https-443
リスニングプロトコルポート
リスニングプロトコル：この例ではHTTPSを選択します。
リスニングポート：リクエストを受信してバックエンドサーバーにリクエストを転送するために使用するポートで、ポート範囲は1～65535です。
同一CLBインスタンス内で、リスニングポートは重複できません。
HTTPS:443
長時間接続の有効化
有効化すると、CLBとバックエンドサービス間で長時間接続を使用し、CLBはソースIPをパススルーしなくなりますので、XFFからソースIPを取得してください。正常な転送を保証するため、CLB上でセキュリティグループを有効化してデフォルトで許可するか、またはCVMのセキュリティグループで100.127.0.0/16を許可してください。
説明：有効化すると、CLBとバックエンドサーバーの接続数の範囲はリクエストの[QPS、QPS*60]の間で変動し、具体的な数値は接続再利用率によって決まります。バックエンドサービスが接続数の上限に制限を設けている場合、有効化は慎重に行うことをお勧めします。この機能は現在ベータ版テスト段階です。ご利用を希望される場合は、チケット申請を提出してください。
未有効化
back-to-originの有効化
SNIの有効化は、1つのリスナーの下でドメイン名ごとに異なる証明書を設定できることを意味します。SNIを有効化しないことは、このリスナーでは複数のドメイン名に同一の証明書を使用することを意味します。
未有効化
SSL解析方式
単方向認証および双方向認証をサポートしています。ロードバランサがSSLの暗号化と復号のオーバーヘッドを代行し、アクセスの安全性を保証します。
単方向認証
サーバー証明書
SSL証明書プラットフォームにすでにある証明書を選択するか、または証明書をアップロードできます。
既存のものを選択します
3.2 転送ルールの作成
転送ルールの基本設定
説明
事例
ドメイン名
転送ドメイン名：
長さ制限：1～80文字です。
_で始めることはできません。
正確なドメイン名およびワイルドカードのドメイン名をサポートしています。
正規表現をサポートしています。
具体的な設定ルールです。詳細については、転送ドメイン名設定ルールをご参照ください。
www.example.com
デフォルトドメイン名
リスナーのすべてのドメイン名がマッチングに成功しなかった場合、システムはリクエストにデフォルトのアクセスドメイン名を指定し、デフォルトアクセスを制御可能にします。
1つのリスナーの下に設定できるデフォルトドメイン名は1つだけです。
オン
HTTP 2.0
HTTP2.0を有効化すると、CLBはHTTP2.0のリクエストを受信できるようになります。クライアントがCLBをリクエストする際にどのHTTPバージョンを使用していても、CLBがバックエンドサーバーにアクセスする際のHTTPバージョンは常にHTTP 1.1となります。
オン
QUIC
QUICを有効化すると、クライアントはCLBとのQUIC接続を確立できるようになります。両者間のネゴシエーションによってQUIC接続が確立できない場合、自動的にHTTPSまたはHTTP/2にダウングレードされますが、CLBとバックエンドサーバーの間ではHTTP1.xプロトコルが引き続き使用されます。詳細については、CLBがサポートするQUICプロトコルをご参照ください。
オン
URLパス
転送URLパス：
長さ制限：1～200文字です。
正規表現をサポートしています。
具体的な設定ルールです。詳細については、転送URLパス設定ルールをご参照ください。
/index
バランシング方式
HTTPSリスナーでは、CLBは重み付けラウンドロビン（WRR）、重み付け最小接続（WLC）およびIP Hashの3種類のスケジューリングアルゴリズムをサポートしています。
重み付けラウンドロビンアルゴリズム：バックエンドサーバーの重みに基づき、順番にリクエストを異なるサーバーに配信します。重み付けラウンドロビンアルゴリズムは新規接続数に基づいてスケジューリングし、重みの高いサーバーがラウンドロビンされる回数（確率）が高くなるほど、同じ重みのサーバーは同じ数の接続数を処理します。
重み付け最小接続：サーバーの現在アクティブな接続数に基づいてサーバーの負荷状況を推定します。重み付け最小接続はサーバー負荷および重みに基づいて総合的にスケジューリングし、重み値が同じ場合、現在の接続数が少ないバックエンドサーバーほどラウンドロビンされる回数（確率）も高くなります。
IP Hash：リクエストのソースIPアドレスに応じて、ハッシュキー（Hash Key）を使用し、静的に割り当てられたハッシュテーブルから対応するサーバーを見つけます。そのサーバーが使用可能であり、かつオーバーロード状態ではない場合はリクエストがそのサーバーに送信され、そうではない場合は空が返されます。
重み付けラウンドロビン
バックエンドプロトコル
バックエンドプロトコルとは、CLBとバックエンドサービスとの間のプロトコルのことです。
バックエンドプロトコルとしてHTTPを選択した場合、バックエンドサービスはHTTPサービスをデプロイする必要があります。
バックエンドプロトコルとしてHTTPを選択した場合、バックエンドサービスはHTTPサービスをデプロイする必要があり、HTTPSサービスの暗号化/復号により、バックエンドサービスのリソース消費量がより多くなります。
バックエンドプロトコルとしてgRPCを選択した場合、バックエンドサービスはgRPCサービスをデプロイする必要があります。HTTP2.0が有効でQUICが無効になっている場合にのみ、バックエンドの転送プロトコルとしてgRPCの選択がサポートされます。
gRPC
クライアントIPを取得
デフォルトで有効です。
すでにオンです
3.3 HTTPSヘルスチェックログ
3.4 セッション維持
セッション維持の設定
説明
事例
セッション維持の有効化/無効化
セッションの維持を有効化すると、CLBリスナーは同一クライアントからのアクセスリクエストを同一のバックエンドサーバーに配信します。
TCPプロトコルはクライアントIPアドレスのセッションの維持に基づき、同一IPアドレスからのアクセスリクエストを同一のバックエンドサーバーに転送します。
重み付けラウンドロビンスケジューリングはセッションの維持をサポートします。重み付け最小接続スケジューリングはセッション維持機能の有効化をサポートしていません。
オン
セッションの維持時間
維持時間を超え、接続中に新たなリクエストがない場合は、自動的にセッションの維持が切断されます。
設定可能範囲は30s～3600sです。
30s
ステップ2：バックエンドCVMのバインド
1. リスナー管理ページで、上記のHTTPS:443リスナーなどの、先ほど作成したリスナーをクリックし、左側の**+**をクリックしてドメイン名およびURLパスを表示します。具体的なURLパスを選択すると、リスナーの右側にそのパスにバインド済みのバックエンドサービスが表示されます。
2. バインドをクリックし、バインドしたいバックエンドサーバーをポップアップボックスから選択し、サービスポートと重みを設定します。
説明：
デフォルトポート機能：先に「デフォルトポート」を入力してからCVMを選択すると、それぞれのCVMのポートがすべてデフォルトポートとなります。
ステップ3：セキュリティグループ（オプション）
CLBのセキュリティグループを設定して、パブリックネットワークトラフィックの分離を行うことができます。詳細については、CLBセキュリティグループの設定をご参照ください。
ステップ4：リスナーの変更/削除（オプション）
作成したリスナーを変更または削除したい場合、リスナー管理ページで、作成したリスナーをクリックし、
﻿
アイコンをクリックして変更または
﻿
アイコンをクリックして削除してください。

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Load Balancer

レイヤー7プロトコル　gRPCをサポート

シナリオ

前提条件

使用制限

操作手順

ステップ1：リスナーの設定

ステップ2：バックエンドCVMのバインド

ステップ3：セキュリティグループ（オプション）

ステップ4：リスナーの変更/削除（オプション）

ヘルプとサポート

リスナーの基本設定	説明	事例
名前	リスナーの名称です。	test-https-443
リスニングプロトコルポート	リスニングプロトコル：この例ではHTTPSを選択します。リスニングポート：リクエストを受信してバックエンドサーバーにリクエストを転送するために使用するポートで、ポート範囲は1～65535です。同一CLBインスタンス内で、リスニングポートは重複できません。	HTTPS:443
長時間接続の有効化	有効化すると、CLBとバックエンドサービス間で長時間接続を使用し、CLBはソースIPをパススルーしなくなりますので、XFFからソースIPを取得してください。正常な転送を保証するため、CLB上でセキュリティグループを有効化してデフォルトで許可するか、またはCVMのセキュリティグループで100.127.0.0/16を許可してください。説明：有効化すると、CLBとバックエンドサーバーの接続数の範囲はリクエストの[QPS、QPS*60]の間で変動し、具体的な数値は接続再利用率によって決まります。バックエンドサービスが接続数の上限に制限を設けている場合、有効化は慎重に行うことをお勧めします。この機能は現在ベータ版テスト段階です。ご利用を希望される場合は、チケット申請を提出してください。	未有効化
back-to-originの有効化	SNIの有効化は、1つのリスナーの下でドメイン名ごとに異なる証明書を設定できることを意味します。SNIを有効化しないことは、このリスナーでは複数のドメイン名に同一の証明書を使用することを意味します。	未有効化
SSL解析方式	単方向認証および双方向認証をサポートしています。ロードバランサがSSLの暗号化と復号のオーバーヘッドを代行し、アクセスの安全性を保証します。	単方向認証
サーバー証明書	SSL証明書プラットフォームにすでにある証明書を選択するか、または証明書をアップロードできます。	既存のものを選択します

転送ルールの基本設定	説明	事例
ドメイン名	転送ドメイン名：長さ制限：1～80文字です。 `_`で始めることはできません。正確なドメイン名およびワイルドカードのドメイン名をサポートしています。正規表現をサポートしています。具体的な設定ルールです。詳細については、転送ドメイン名設定ルールをご参照ください。	www.example.com
デフォルトドメイン名	リスナーのすべてのドメイン名がマッチングに成功しなかった場合、システムはリクエストにデフォルトのアクセスドメイン名を指定し、デフォルトアクセスを制御可能にします。 1つのリスナーの下に設定できるデフォルトドメイン名は1つだけです。	オン
HTTP 2.0	HTTP2.0を有効化すると、CLBはHTTP2.0のリクエストを受信できるようになります。クライアントがCLBをリクエストする際にどのHTTPバージョンを使用していても、CLBがバックエンドサーバーにアクセスする際のHTTPバージョンは常にHTTP 1.1となります。	オン
QUIC	QUICを有効化すると、クライアントはCLBとのQUIC接続を確立できるようになります。両者間のネゴシエーションによってQUIC接続が確立できない場合、自動的にHTTPSまたはHTTP/2にダウングレードされますが、CLBとバックエンドサーバーの間ではHTTP1.xプロトコルが引き続き使用されます。詳細については、CLBがサポートするQUICプロトコルをご参照ください。	オン
URLパス	転送URLパス：長さ制限：1～200文字です。正規表現をサポートしています。具体的な設定ルールです。詳細については、転送URLパス設定ルールをご参照ください。	/index
バランシング方式	HTTPSリスナーでは、CLBは重み付けラウンドロビン（WRR）、重み付け最小接続（WLC）およびIP Hashの3種類のスケジューリングアルゴリズムをサポートしています。重み付けラウンドロビンアルゴリズム：バックエンドサーバーの重みに基づき、順番にリクエストを異なるサーバーに配信します。重み付けラウンドロビンアルゴリズムは新規接続数に基づいてスケジューリングし、重みの高いサーバーがラウンドロビンされる回数（確率）が高くなるほど、同じ重みのサーバーは同じ数の接続数を処理します。重み付け最小接続：サーバーの現在アクティブな接続数に基づいてサーバーの負荷状況を推定します。重み付け最小接続はサーバー負荷および重みに基づいて総合的にスケジューリングし、重み値が同じ場合、現在の接続数が少ないバックエンドサーバーほどラウンドロビンされる回数（確率）も高くなります。 IP Hash：リクエストのソースIPアドレスに応じて、ハッシュキー（Hash Key）を使用し、静的に割り当てられたハッシュテーブルから対応するサーバーを見つけます。そのサーバーが使用可能であり、かつオーバーロード状態ではない場合はリクエストがそのサーバーに送信され、そうではない場合は空が返されます。	重み付けラウンドロビン
バックエンドプロトコル	バックエンドプロトコルとは、CLBとバックエンドサービスとの間のプロトコルのことです。バックエンドプロトコルとしてHTTPを選択した場合、バックエンドサービスはHTTPサービスをデプロイする必要があります。バックエンドプロトコルとしてHTTPを選択した場合、バックエンドサービスはHTTPサービスをデプロイする必要があり、HTTPSサービスの暗号化/復号により、バックエンドサービスのリソース消費量がより多くなります。バックエンドプロトコルとしてgRPCを選択した場合、バックエンドサービスはgRPCサービスをデプロイする必要があります。HTTP2.0が有効でQUICが無効になっている場合にのみ、バックエンドの転送プロトコルとしてgRPCの選択がサポートされます。	gRPC
クライアントIPを取得	デフォルトで有効です。	すでにオンです

セッション維持の設定	説明	事例
セッション維持の有効化/無効化	セッションの維持を有効化すると、CLBリスナーは同一クライアントからのアクセスリクエストを同一のバックエンドサーバーに配信します。 TCPプロトコルはクライアントIPアドレスのセッションの維持に基づき、同一IPアドレスからのアクセスリクエストを同一のバックエンドサーバーに転送します。重み付けラウンドロビンスケジューリングはセッションの維持をサポートします。重み付け最小接続スケジューリングはセッション維持機能の有効化をサポートしていません。	オン
セッションの維持時間	維持時間を超え、接続中に新たなリクエストがない場合は、自動的にセッションの維持が切断されます。設定可能範囲は30s～3600sです。	30s

tencent cloud

Cloud Load Balancer

レイヤー7プロトコル gRPCをサポート

シナリオ

前提条件

使用制限

操作手順

ステップ1：リスナーの設定

ステップ2：バックエンドCVMのバインド

ステップ3：セキュリティグループ（オプション）

ステップ4：リスナーの変更/削除（オプション）

ヘルプとサポート

レイヤー7プロトコル　gRPCをサポート