本文へジャンプします。

TOP

ニフクラ機能・サービス

クラウド トップ>機能・サービス>L7ロードバランサー(Pulse Secure Virtual Traffic Manager)

L7ロードバランサー(Pulse Secure Virtual Traffic Manager)

図研ネットウエイブ株式会社

ニフクラパートナーが提供するソリューションサービスです。

提供:図研ネットウエイブ株式会社

Pulse Secure Virtual Traffic Manager(旧名称:Brocade Virtual Traffic Manager)は、高機能および多機能なソフトウエアのADC(アプリケーション・デリバリー・コントローラー)/L7ロードバランサーです。ソフトウエアとしてLinuxOSの上で動きます。

ポート番号やIPアドレスをベースにトラフィックを振り分けるL4負荷分散のみならず、アプリケーション情報をベースに振り分けるL7負荷分散が可能です。

L7ロードバランサー(Pulse Secure Virtual Traffic Manager)イメージ

特長

SSLアクセラレーターを標準装備

SSL通信で送受信されるデータを、暗号化・復号化処理する機能を標準で搭載しています。別途オプションなどをご購入いただく必要はありません。

多階層の負荷分散に対応

ニフクラの標準ロードバランサーの配下にL7ロードバランサーを複数台配備したり、L7ロードバランサー配下にさらに複数台のL7ロードバランサーを配備するなどの構成も可能です。
また、プライベートLAN内(閉域網など)での負荷分散にも対応しています。

操作性に優れた管理メニュー

Webにて管理画面を用意。操作性・管理性にも優れています。また、APIも用意しています。
(※ニフクラAPIとは別のものとなります)

多数の実績と安定性

クラウド事業者、エンタープライズ企業などさまざまな分野での多くの実績があります。

仕様

OS種別 CentOS、Red Hat Entreprise Linux(RHEL)、Ubuntu
※OSのEOSやEOLにもご注意ください。カーネルバージョンの要件については次項をご参照ください。
「Pulse Secure Virtual Traffic Manger」におけるシステム要件のカーネルバージョン
  • ver.18.2系:Linux x86_64: Kernel 2.6.32 - 4.15, glibc 2.12+
  • ver.20.1系:Linux x86_64: Kernel 2.6.32 - 5.2, glibc 2.12+
推奨メモリ 詳細につきましては、推奨サーバーをご確認ください。
サポートする負荷分散アルゴリズム Round Robin、Weighted Round Robin、Perceptive、Least Connections、Weighted Least Connections、Fastest Response Time、Random Node
サポートするセッション・パーシステンス・クラス 全プロトコル対応 IP-based Persistence、Named Node session persistence
HTTP、HTTPS対応 Transparent session affinity、Monitor application cookies、J2EE、ASPおよびASP.net、X-Zeus-Backen cookies
SSLプロトコル SSL Session ID persistence
L7ロードバランシング設定 Hostヘッダ、URL pathヘッダ、QUERY_STRING、Cookie
サポート対象プロトコル TCP、UDP、HTTP、HTTPS、FTP、SMTP、POP3、IMAP2、IMAP3、IMAP4、SMTPS、POP3S、IMAP4S、LDAP、DNS、SIP、RTSP
ats対応暗号化SUITE TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • ※上記はすべてver.10.4以上で対応。
サポート 提供内容
  • 運用中のサポート対象プロトコル、対象機能利用時の不具合に対するQ&A
  • Pulse Secure Virtual Traffic Managerのメニューについての解説
  • 提供ソフトウエアに関する仕様、不具合のQ&A
  • ソフトウエア、メーカーマニュアルの提供
制限付きの提供内容
  • API関連は、メーカーへのエスカレーション
  • メーカー公開情報は、英語の原文のままご提供する場合もあります。
サポート終了
  • ver.18.2系:2021年7月31日
  • ver.20.1系:2023年3月15日
  • ※上記バージョン以外の古いバージョンは既にメーカーサポートが終了しています。
  • ※ご利用のバージョンがサポート終了となる前に上位バージョンへのアップグレードをご検討ください。
  • ※詳細は図研ネットウエイブ社のダウンロードサイトにあるセットアップ手順書をご確認ください。
SSL証明書 ワイルドカード証明、クロスルート証明書に対応。証明書はPem形式
サービスプロテクション ネットワークアクセス制限、接続制限、不正形式HTTPのフィルタリング
コンテンツ圧縮 クライアントへ送信するHTTPレスポンスの圧縮
シリーズ比較

詳しい機能比較については、「L7ロードバランサー(Pulse Secure Virtual Traffic Manager)シリーズ別機能比較表」をご覧ください。

制限事項
  • ご利用にあたっては、ニフクラのコントロールパネルよりサーバー作成を選択します。OSイメージは、上記の仕様に記載の「OS種別」の中からお選びください。
  • ※サーバースペックは、下記の「推奨サーバー」を参考にサーバーをご指定ください。
  • ※「Pulse Secure Virtual Traffic Manger」のセットアップ手順書およびインストーラーは、図研ネットウエイブ社のダウンロードサイトより入手できます。
  • ※サーバー作成時にIPアドレスを、固定グローバルIPアドレスにしておく必要があります。作成時の固定IPアドレスが必要になりますので、控えておいてください。
  • ※固定グローバルIPアドレスでのご申請が原則となりますが、プライベートLANのみでご利用の場合はプライベートIPアドレスでのご申請も可能となります。
  • ※鍵長2048bit版のSSL証明書に対応しています。
  • ※ファイアウォールをご利用になる場合、管理ポート9090の設定が必要です。
  • ※IP Transparencyを利用する場合に、バックエンドノードへのアクセスとして共通グローバル、または共通プライベートを利用する事はできません。IP Transparencyを利用する場合にはL7ロードバランサー、バックエンドノードともにプライベートLANをご利用ください。
推奨サーバー

帯域とSSLのトランザクション数に応じて、下記の表を参考に「Pulse Secure Virtual Traffic Manager」を利用するサーバーをお選びください。

帯域 SSLのトランザクション数
500TPS未満 500~1000TPS未満 1000~2000TPS
600シリーズ 10Mbps e-small2以上 e-large以上 large以上
100Mbps
150Mbps
300Mbps medium4以上
500Mbps
1Gbps large以上
1000シリーズ 10Mbps large16以上
200Mbps xlarge16以上
1Gbps xlarge24以上
2000シリーズ 1Gbps xlarge32以上
2Gbps

料金

税抜料金は、以下からご確認いただけます。

上限帯域 月額(税込)
600シリーズ 10Mbps 45,375円/月
100Mbps 66,000円/月
150Mbps 91,190円/月
300Mbps 106,700円/月
500Mbps 123,200円/月
1Gbps 228,250円/月
1000シリーズ 10Mbps 110,000円/月
200Mbps 157,146円/月
1Gbps 251,460円/月
2000シリーズ 1Gbps 357,346円/月
2Gbps 518,650円/月
料金に関する注意事項
  • ※サーバー1台に対して、1ライセンス必要です。必要なライセンス数をお申し込みフォームへ記載してください。
  • ※お申し込み後、ご利用開始まで5営業日程度かかります。余裕をもってお申込みください。
  • ※サービス設定完了の連絡をもちまして、ご利用開始とさせていただきます。
  • ※利用開始1日からの1カ月間を最低利用期間とします。最低利用期間経過前に解除する場合は、1カ月分の利用料金を請求いたします。
  • ※帯域、ライセンスなどのご利用内容を変更された月の料金については、以下を参照ください。  
    • 変更前のプラン料金が、変更後よりも高い場合:変更翌月から新料金を適用します。
    • 変更後のプラン料金が、変更前よりも高い場合:変更月から新料金を適用します。
  • ※ご利用解除時は、解除月分までの利用について料金が請求されます。
  • ※サービスの設定変更や解除は、20日までに申請した場合、申請月当月に設定変更・解除されます。21日以降月末までに申請した場合、申請月翌月に設定変更・解除されます。
  • ※ニフクラを解約する場合、解約前までに本サービスの契約を解除いただく必要がございます。
  • ※利用開始月・解除月の日割り計算による割り引きはいたしません。
  • ※Pulse Secure Virtual Traffic Managerの利用時に作成するサーバーには、別途料金が発生します。
  • ※サービスの設定変更・解除は、下記フォームからの申請が必要です。
冗長化構成で利用する場合
  • 2台分のサーバー利用料金と、Pulse Secure Virtual Traffic Managerの利用料金が必要です。その場合、Pulse Secure Virtual Traffic Managerの管理画面が、2つになります。

資料ダウンロード

もっと詳しく!

L7ロードバランサー(Pulse Secure Virtual Traffic Manager)の特長・機能比較・導入事例など、より詳しい資料をご用意しております。ダウンロードしてご活用ください。

ご利用方法

お申し込みフロー、お申し込み、イメージサーバー作成、ライセンス発行、依頼ライセンス発行、ご利用開始(環境設定)

申し込み

本サービスのお申し込み、設定変更、解除については、下記フォームよりお申し込みください。

  • ※ニフクラIDとパスワードの入力が必要です。
  • ※お申し込み時にログインされたニフクラIDでのご登録となります。

サーバー作成

お申し込み後、お客様にてニフクラのコントロールパネルよりサーバー作成を行ってください。OS種別は、上記の仕様に記載の「OS種別」の中からお選びください。
また、グローバルIPアドレスを控えておいてください。冗長化構成や複数台利用時は、必要台数分の作成を行ってください。

ソフトウエアインストール

図研ネットウエイブ社のダウンロードサイトより「Pulse Secure Virtual Traffic Manger」のインストーラーの最新版を入手できます。インストーラーを入手して、[2]で作成したサーバーにインストールしてください。

ライセンス発行依頼

イメージ作成時に割り振られたグローバルIPアドレスと必要事項を記入のうえメールにてライセンスの発行をご依頼ください。
宛先、必要事項についてはお申込完了通知メールに記載しておりますので、ご確認の上、ご送付ください。

ライセンス発行

WEBフォームにご記入いただいたご担当者のメールアドレスにライセンスファイルをメールにて送付いたします。

「メールタイトル:【重要】L7ロードバランサー(PulseSecure Virtual Traffic Manager)のライセンス送付について」メール内に導入手順書などマニュアルのURLを記載しておりますのでダウンロードしてご利用ください。

・メールでご案内している図研ネットウエイブ社のサポート情報は以下になります。

ライセンス発行依頼(グローバルIPアドレスおよび必要事項)をご連絡いただいた日からライセンス発行まで5営業日程度かかります。

ご利用開始(環境設定)

Pulse Secure Virtual Traffic Manager管理画面へアクセスし、ライセンスファイルをアップロードし、利用を開始します。
詳しくはマニュアルをご覧ください。

設定変更・解除

導入支援/運用サポート

JIG-SAW株式会社

L7ロードバランサー(Pulse Secure Virtual Traffic Manager)の導入支援/運用サポートをご希望される場合は、当社パートナーであるJIG-SAW株式会社にお問い合わせください。

提供企業:JIG-SAW株式会社
連絡先:sales@jig-saw.com(担当:ニフクラ導入支援/運用サポート担当宛)
受付時間:平日 9:30~18:30

  • ※本導入支援/運用サポートのお申し込みにつきましては、新規導入時のお申し込みに限らせていただきます。導入途中からのお申し込みはできません。
  • ※本サポートは導入支援/運用サポートセットでのお申し込みとなり、導入支援のみのお申し込みはできません。
  • ※L7ロードバランサー(Pulse Secure Virtual Traffic Manager)の仕様やトラブルなど、導入支援以外のお問い合わせにつきましては、ニフクラのお問い合わせ窓口へお問い合わせください。

よくある質問(FAQ)

L7ロードバランサー(Pulse Secure Virtual Traffic Manager)のよくある質問(FAQ)につきましては、以下をご確認ください。

注意事項

  • 本サービスは、ニフクラ内での利用に限定されます。
  • ニフクラ品質保証制度(SLA)利用規約に基づく保証の対象外です。
お問い合わせについて

障害やトラブル時などのお問い合わせは、ニフクラにて24時間365日承っておりますが、対応時間は提供企業窓口に準じることとなりますので、あらかじめご了承ください。

最新バージョンでご利用ください

初期構築後、最新バージョンにアップデートしてご利用されることを推奨いたします。「Pulse Secure Virtual Traffic Manager」の最新バージョンは、図研ネットウエイブ社のサポートサイトより提供しております。

ライセンス更新(年度更新)について
冗長化構成で利用される場合の推奨設定について

ニフクラでは、リソースを共有しておりますので、設定によっては主従の切り替わりが多く発生してしまう場合があります。次の設定をしていただくことで、切り替わりの発生頻度を緩和することが可能です。

切り替わりタイミングの変更

監視間隔のデフォルト値を500msから2,000msへ変更、タイムアウト値のデフォルト値を5秒から10秒へ変更。

変更前(デフォルト値) 変更後
flipper!monitor_interval(ms) 500 2,000
flipper!monitor_timeout(秒) 5 10
  • ※管理画面のUIより、
    System>Global setting>Fault Toleranceもしくは、System>Fault Tolerance>General
    バージョンによって異なりますので、詳しくは図研ネットウエイブ社のサポートサイトにてご確認ください。

監視IPアドレスの設定追加

デフォルトでは、ゲートウェイアドレスのみが設定されていますが、追加することにより、切り替わりが発生しにくくなります。

変更前(デフォルト値) 変更後
flipper!frontend_check_addrs 空欄(default:%gateway%) %gateway%,IPアドレス
  • ※管理画面のUIより、
    System>Global setting>Fault Toleranceもしくは、System>Fault Tolerance>General
    バージョンによって異なりますので、詳しくは図研ネットウエイブ社のサポートサイトにてご確認ください。
  • ※ほかのサーバーのグローバル側IPアドレスをカンマ区切りで追加。pingが疎通できるように設定してください。

ニフクラ ソリューションサービスについて

ニフクラパートナーがソリューションを提供し、ニフクラが販売するサービスです。
ソリューションパートナーのGDPRへの対応方針につきましては、こちらをご確認ください。

  • ※本ページ記載の金額は、すべて税込表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2021年10月4日時点の情報です。

ニフクラ 機能・サービス一覧

ストレージ・NASサービス
DRサービス

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能