【アプリレイヤー編】プライベート負荷分散パターン:L7ロードバランサー(Ivanti Virtual Traffic Manager)
L7ロードバランサー(Ivanti Virtual Traffic Manager)(以降VTM)を利用して、プライベート側で通信を負荷分散するパターンです。
解決したい課題/要求事項
-
社内向けなどセキュアな環境でWebシステムを構築する際に、以下要求を解決したい
-
専用線など閉域網で接続されたオンプレミス環境から通信を負荷分散したい
-
複数のプライベートLANを使用した環境下で負荷分散したい
-
複数台のWebサーバーを配備することで負荷を分散させたい
-
SSLアクセラレーターの機能をWebサーバー側に持たせたくない
-
様々なアクセス元から、または様々なアクセス先サーバーへの負荷分散に対応したい
-
ニフクラでの解決パターン
-
VTM、統合ネットワークサービス(IPCOM VE2Vシリーズ)を利用して柔軟な負荷分散経路を実現可能
-
本例ではVTMについて記載
-
実装
-
お客様拠点Aからのアクセスは負荷分散サーバーAに、お客様拠点Bからのアクセスは負荷分散サーバーBにといった複数用途の負荷分散を1つのVTMで実装する
-
VTMをインストールするOSで以下を宛先としたルーティングを設定する
-
お客様拠点A、Bへのアクセス
-
負荷分散サーバーBへのアクセス
-
補足
-
「【アプリレイヤー編】プライベート負荷分散パターン:マルチロードバランサー Appendix:実現不可能構成」で記載した構成が本パターンでは実装可能
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下のような方法で設定可能
-
ルーターの DHCP を利用する
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定可能
FAQ シングルユーザーモードでのログイン
-
-
-
仮想サーバーで共通グローバルネットワークを利用する場合のIPアドレス、デフォルトゲートウェイなどの情報については クラウド技術仕様/制限値(IPアドレス)を参照する
-
共通グローバルネットワーク、共通プライベートネットワークについての仕様は クラウド技術仕様/制限値(ネットワーク:共通ネットワーク)を参照する
注意点
-
VTMは仮想サーバー上で動作しているためOS上でルーティング設定が可能
※OS上の設定は利用者責任範囲
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
サービス名 |
タイプ |
用途 |
数量 |
備考 |
|---|---|---|---|---|
600シリーズ 10Mbps |
- |
1 |
- |
|
c2-medium |
- |
4 |
負荷分散サーバーA,B |
|
グローバルIPアドレスを利用しない |
4 |
- |
||
router.small |
- |
1 |
- |
|
- |
- |
4 |
VTM、負荷分散サーバーA,B、ルーター |
|
- |
- |
3 |
- |
|
- |
- |
1 |
- |
