L7ロードバランサー(Ivanti Virtual Traffic Manager)
Ivanti Virtual Traffic Manager(旧名称:Pulse Secure Virtual Traffic Manager)は、高機能および多機能なソフトウエアのADC(アプリケーション・デリバリー・コントローラー)/L7ロードバランサーです。ソフトウエアとしてLinuxOSの上で動きます。
ポート番号やIPアドレスをベースにトラフィックを振り分けるL4負荷分散のみならず、アプリケーション情報をベースに振り分けるL7負荷分散が可能です。
特長
SSLアクセラレーターを標準装備
SSL通信で送受信されるデータを、暗号化・復号化処理する機能を標準で搭載しています。別途オプションなどをご購入いただく必要はありません。
多階層の負荷分散に対応
ニフクラの標準ロードバランサーの配下にL7ロードバランサーを複数台配備したり、L7ロードバランサー配下にさらに複数台のL7ロードバランサーを配備するなどの構成も可能です。
また、プライベートLAN内(閉域網など)での負荷分散にも対応しています。
操作性に優れた管理メニュー
Webにて管理画面を用意。操作性・管理性にも優れています。また、APIも用意しています。
(※ニフクラAPIとは別のものとなります)
多数の実績と安定性
クラウド事業者、エンタープライズ企業などさまざまな分野での多くの実績があります。
仕様
| 「Ivanti Virtual Traffic Manager」におけるシステム要件のカーネルバージョン |
|
|
|---|---|---|
| 推奨メモリ | 詳細につきましては、推奨サーバーをご確認ください。 | |
| サポートする負荷分散アルゴリズム | Round Robin、Weighted Round Robin、Perceptive、Least Connections、Weighted Least Connections、Fastest Response Time、Random Node | |
| サポートするセッション・パーシステンス・クラス | 全プロトコル対応 | IP-based Persistence、Named Node session persistence |
| HTTP、HTTPS対応 | Transparent session affinity、Monitor application cookies、J2EE、ASPおよびASP.net、X-Zeus-Backen cookies | |
| SSLプロトコル | SSL Session ID persistence | |
| L7ロードバランシング設定 | Hostヘッダ、URL pathヘッダ、QUERY_STRING、Cookie | |
| サポート対象プロトコル | TCP、UDP、HTTP、HTTPS、FTP、SMTP、POP3、IMAP2、IMAP3、IMAP4、SMTPS、POP3S、IMAP4S、LDAP、DNS、SIP、RTSP | |
| ats対応暗号化SUITE | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
|
|
| サポート | 提供内容 |
|
| 制限付きの提供内容 |
|
|
| サポート終了 |
|
|
| SSL証明書 | ワイルドカード証明、クロスルート証明書に対応。証明書はPem形式 | |
| サービスプロテクション | ネットワークアクセス制限、接続制限、不正形式HTTPのフィルタリング | |
| コンテンツ圧縮 | クライアントへ送信するHTTPレスポンスの圧縮 | |
シリーズ比較
詳しい機能比較については、「L7ロードバランサー(Ivanti Virtual Traffic Manager)シリーズ別機能比較表」をご覧ください。
制限事項
- ご利用にあたっては、ニフクラのコントロールパネルよりサーバー作成を選択します。OSイメージは、上記の仕様に記載の「OS種別」の中からお選びください。
- ※サーバースペックは、下記の「推奨サーバー」を参考にサーバーをご指定ください。
- ※「Ivanti Virtual Traffic Manager」のセットアップ手順書およびインストーラーは、図研ネットウエイブ社のダウンロードサイトより入手できます。
- ※サーバー作成時にIPアドレスを、固定グローバルIPアドレスにしておく必要があります。作成時の固定IPアドレスが必要になりますので、控えておいてください。
- ※固定グローバルIPアドレスでのご申請が原則となりますが、プライベートLANのみでご利用の場合はプライベートIPアドレスでのご申請も可能となります。
- ※鍵長2048bit版のSSL証明書に対応しています。
- ※ファイアウォールをご利用になる場合、管理ポート9090の設定が必要です。
- ※IP Transparencyを利用する場合に、バックエンドノードへのアクセスとして共通グローバル、または共通プライベートを利用する事はできません。IP Transparencyを利用する場合にはL7ロードバランサー、バックエンドノードともにプライベートLANをご利用ください。
推奨サーバー
帯域とSSLのトランザクション数に応じて、下記の表を参考に「Ivanti Virtual Traffic Manager」を利用するサーバーをお選びください。
| モデル | 帯域 | 暗号化方式 | SSLのトランザクション数 | |||
|---|---|---|---|---|---|---|
| RSA | ||||||
| 500TPS未満 | 500~1000TPS未満 | 1000~2000TPS | 2000~4000TPS未満 | |||
| ECDSA | ||||||
| 1000TPS未満 | 1000~3000TPS未満 | 3000~6000TPS未満 | ||||
| 600 シリーズ |
10Mbps | e-small2以上 | h2-medium4以上 | h2-large以上 | h2-xlarge16以上 | |
| 100Mbps | ||||||
| 150Mbps | ||||||
| 300Mbps | h2-medium4以上 | |||||
| 500Mbps | ||||||
| 1Gbps | h2-large以上 | |||||
| 1000 シリーズ |
10Mbps | h2-large以上 | ||||
| 200Mbps | ||||||
| 1Gbps | h2-xlarge16以上 | |||||
| 2000 シリーズ |
1Gbps | h2-xlarge32以上 | ||||
| 2Gbps | ||||||
料金
税抜料金は、以下からご確認いただけます。
| 上限帯域 | 月額(税込) | |
|---|---|---|
| 600シリーズ | 10Mbps | 55,660円/月 |
| 100Mbps | 81,070円/月 | |
| 150Mbps | 103,290円/月 | |
| 300Mbps | 112,200円/月 | |
| 500Mbps | 129,910円/月 | |
| 1Gbps | 237,380円/月 | |
| 1000シリーズ | 10Mbps | 121,000円/月 |
| 200Mbps | 177,980円/月 | |
| 1Gbps | 284,790円/月 | |
| 2000シリーズ | 1Gbps | 393,140円/月 |
| 2Gbps | 570,570円/月 | |
- ※本サービスはサービス提供元の料金体系見直しにより、2023年2月1日からご提供価格を改定致しました。
料金に関する注意事項
- ※サーバー1台に対して、1ライセンス必要です。必要なライセンス数をお申し込みフォームへ記載してください。
- ※お申し込み後、ご利用開始まで5営業日程度かかります。余裕をもってお申込みください。
- ※サービス設定完了の連絡をもちまして、ご利用開始とさせていただきます。
- ※利用開始1日からの1カ月間を最低利用期間とします。最低利用期間経過前に解除する場合は、1カ月分の利用料金を請求いたします。
- ※帯域、ライセンスなどのご利用内容を変更された月の料金については、以下を参照ください。
- 変更前のプラン料金が、変更後よりも高い場合:変更翌月から新料金を適用します。
- 変更後のプラン料金が、変更前よりも高い場合:変更月から新料金を適用します。
- ※ご利用解除時は、解除月分までの利用について料金が請求されます。
- ※サービスの設定変更や解除は、20日までに申請した場合、申請月当月に設定変更・解除されます。21日以降月末までに申請した場合、申請月翌月に設定変更・解除されます。
- ※ニフクラを解約する場合、解約前までに本サービスの契約を解除いただく必要がございます。
- ※利用開始月・解除月の日割り計算による割り引きはいたしません。
- ※Ivanti Virtual Traffic Managerの利用時に作成するサーバーには、別途料金が発生します。
- ※サービスの設定変更・解除は、下記フォームからの申請が必要です。
冗長化構成で利用する場合
- 2台分のサーバー利用料金と、Ivanti Virtual Traffic Managerの利用料金が必要です。その場合、Ivanti Virtual Traffic Managerの管理画面が、2つになります。
資料ダウンロード
もっと詳しく!
L7ロードバランサー(Ivanti Virtual Traffic Manager)の特長・機能比較・導入事例など、より詳しい資料をご用意しております。ダウンロードしてご活用ください。
ご利用方法
申し込み
本サービスのお申し込み、設定変更、解除については、下記フォームよりお申し込みください。
- ※ニフクラIDとパスワードの入力が必要です。
- ※お申し込み時にログインされたニフクラIDでのご登録となります。
サーバー作成
お申し込み後、お客様にてニフクラのコントロールパネルよりサーバー作成を行ってください。OS種別は、上記の仕様に記載の「OS種別」の中からお選びください。
また、グローバルIPアドレスを控えておいてください。冗長化構成や複数台利用時は、必要台数分の作成を行ってください。
ソフトウエアインストール
図研ネットウエイブ社のダウンロードサイトより「Ivanti Virtual Traffic Manager」のインストーラーの最新版を入手できます。インストーラーを入手して、[2]で作成したサーバーにインストールしてください。
ライセンス発行依頼
イメージ作成時に割り振られたグローバルIPアドレスと必要事項を記入のうえメールにてライセンスの発行をご依頼ください。
宛先、必要事項についてはお申込完了通知メールに記載しておりますので、ご確認の上、ご送付ください。
ライセンス発行
WEBフォームにご記入いただいたご担当者のメールアドレスにライセンスファイルをメールにて送付いたします。
「メールタイトル:【重要】L7ロードバランサー(Ivanti Traffic Manager)のライセンス送付について」メール内に導入手順書などマニュアルのURLを記載しておりますのでダウンロードしてご利用ください。
・メールでご案内している図研ネットウエイブ社のサポート情報は以下になります。
ライセンス発行依頼(グローバルIPアドレスおよび必要事項)をご連絡いただいた日からライセンス発行まで5営業日程度かかります。
ご利用開始(環境設定)
Ivanti Virtual Traffic Manager管理画面へアクセスし、ライセンスファイルをアップロードし、利用を開始します。
詳しくはマニュアルをご覧ください。
設定変更・解除
導入支援/運用サポート
L7ロードバランサー(Ivanti Virtual Traffic Manager)の導入支援/運用サポートをご希望される場合は、当社パートナーであるJIG-SAW株式会社にお問い合わせください。
提供企業:JIG-SAW株式会社
連絡先:sales@jig-saw.com(担当:ニフクラ導入支援/運用サポート担当宛)
受付時間:平日 9:30~18:30
- ※本導入支援/運用サポートのお申し込みにつきましては、新規導入時のお申し込みに限らせていただきます。導入途中からのお申し込みはできません。
- ※本サポートは導入支援/運用サポートセットでのお申し込みとなり、導入支援のみのお申し込みはできません。
- ※L7ロードバランサー(Ivanti Virtual Traffic Manager)の仕様やトラブルなど、導入支援以外のお問い合わせにつきましては、ニフクラのお問い合わせ窓口へお問い合わせください。
よくある質問(FAQ)
L7ロードバランサー(Ivanti Virtual Traffic Manager)のよくある質問(FAQ)につきましては、以下をご確認ください。
注意事項
- 本サービスは、ニフクラ内での利用に限定されます。
- ニフクラ品質保証制度(SLA)利用規約に基づく保証の対象外です。
お問い合わせについて
障害やトラブル時などのお問い合わせは、ニフクラにて24時間365日承っておりますが、対応時間は提供企業窓口に準じることとなりますので、あらかじめご了承ください。
最新バージョンでご利用ください
初期構築後、最新バージョンにアップデートしてご利用されることを推奨いたします。「Ivanti Virtual Traffic Manager」の最新バージョンは、図研ネットウエイブ社のサポートサイトより提供しております。
ライセンス更新(年度更新)について
ニフクラでご利用いただくIvanti Virtual Traffic Managerのライセンスは、毎年3月末に有効期限が設定されています。 毎年2月中旬~2月下旬に、当社より新しいライセンスファイルを送付いたしますので、Ivanti Virtual Traffic Managerの管理画面よりお客様自身でご更新ください。
なお、更新に伴う費用は、発生いたしません。また、ライセンス更新に伴う通信断、OSの再起動はございません。
ライセンスの有効期限が切れますと、帯域およびSSLのトランザクション数が制限され、サポート対象外となります。また、その場合でもご契約解除とはならず料金が継続して発生いたしますのでご注意ください。
(ご契約解除の場合は各種申請フォームからの申請が必要になります。)
冗長化構成で利用される場合の推奨設定について
ニフクラでは、リソースを共有しておりますので、設定によっては主従の切り替わりが多く発生してしまう場合があります。次の設定をしていただくことで、切り替わりの発生頻度を緩和することが可能です。
切り替わりタイミングの変更
監視間隔のデフォルト値を500msから2,000msへ変更、タイムアウト値のデフォルト値を5秒から10秒へ変更。
| 変更前(デフォルト値) | 変更後 | |
|---|---|---|
| flipper!monitor_interval(ms) | 500 | 2,000 |
| flipper!monitor_timeout(秒) | 5 | 10 |
- ※管理画面のUIより、
System>Global setting>Fault Toleranceもしくは、System>Fault Tolerance>General
バージョンによって異なりますので、詳しくは図研ネットウエイブ社のサポートサイトにてご確認ください。
監視IPアドレスの設定追加
デフォルトではゲートウェイアドレスのみが設定されていますが、複数追加頂くことを強く推奨致します。
それにより、切り替わりが発生しにくくなります。
| 変更前(デフォルト値) | 変更後 | |
|---|---|---|
| flipper!frontend_check_addrs | 空欄(default:%gateway%) | %gateway%,IPアドレス |
- ※管理画面のUIより、
System>Global setting>Fault Toleranceもしくは、System>Fault Tolerance>General
バージョンによって異なりますので、詳しくは図研ネットウエイブ社のサポートサイトにてご確認ください。 - ※ほかのサーバーのグローバル側IPアドレスをカンマ区切りで追加。pingが疎通できるように設定してください。
ニフクラ ソリューションサービスについて
ニフクラパートナーがソリューションを提供し、ニフクラが販売するサービスです。
ソリューションパートナーのGDPRへの対応方針につきましては、こちらをご確認ください。
- ※本ページ記載の金額は、すべて税込表示です。
- ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
- ※本ページの内容は、2023年7月24日時点の情報です。
