マルチロードバランサー
特長
プライベートLANなど、プライベート側ネットワークの負荷分散にも対応
プライベートネットワーク上に存在するサーバーの負荷分散にも対応しています。従来から提供しているロードバランサーでは実現できなかった負荷分散や、それを利用したシステムを構築することが可能になります。
安価に利用可能
従来から提供しているロードバランサーと比較して、安価に利用可能です。
サービスの継続性
ダウンしたサーバーを検出し、ロードバランサー配下から切り離すことで、サービスを継続することができます。また、メンテナンス時にロードバランサーからサーバーを切り離せば、サービスを停止することなくシステム変更をしやすくなります。
仕様
マルチロードバランサー
| 対応レイヤー | トランスポート層(レイヤー4) | ||
|---|---|---|---|
| 対応プロトコル(選択可能) | TCP | ||
| UDP | |||
| HTTP | |||
| HTTPS | |||
| バランスポリシー(選択可能) | ラウンドロビン | ||
| リーストコネクション | |||
| ヘルスチェック | 方式(選択可能) | ICMP(IPレベルのチェック) | |
| TCP(ポートレベルのチェック) | |||
| HTTP(静的コンテンツのチェック) | |||
| HTTPS(静的コンテンツのチェック) | |||
| PING間隔の設定範囲 | 5~300秒 | ||
| 閾値の設定範囲 | 1~10回 | ||
| ヘルスチェックパス ※方式がHTTP/HTTPSの場合のみ |
指定可能(255文字以内) | ||
| HTTPコードの期待値 ※方式がHTTP/HTTPSの場合のみ |
1~10個 ※200~499の範囲で指定可能 |
||
| 作成可能なロードバランサー数 | 1IDにつき、5個/ゾーン
|
||
| グローバルIP数 | ロードバランサー1つにつき1個 | ||
| ポート設定数 | ロードバランサー1つにつき3個 | ||
| 対応インターネットプロトコル | IPv4 | ||
| 暗号ポリシー | ats | ||
| ats対応暗号化SUITE | TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
||
| 帯域(選択可能) | 10Mbps/20Mbps/30Mbps/40Mbps/ 100Mbps/200Mbps/300Mbps/400Mbps/500Mbps |
||
| 共有可能なニフクラID数 | 0個
|
||
ロードバランサーオプション設定
SSLアクセラレーター
通信データの暗号化・複号化処理を専門に行う装置です。
今まで利用者がサーバーごとに適用していたSSL証明書を一括してロードバランサーにて適用することが可能になり、サーバーの処理負荷も軽減できます。
- ※SSLアクセラレーターを利用するには、あらかじめ、コントロールパネルより新たにSSL証明書を作成しておく必要があります。
- ※お客様がアップロードされたSSL証明書は、SSLアクセラレーターにご利用いただけません。
- ※SSLアクセラレーターで使用するSSL証明書を選択するときは、同じリージョンでのみ選択可能です。
- ※SSLアクセラレーターでサポートされるプロトコルは以下の通りです。
- マルチロードバランサーのバージョン1.1(現在利用可能なバージョン):TLS 1.2/1.1
- マルチロードバランサーのバージョン1.2(提供開始):TLS 1.2/1.1
- ※バージョン1.2はゾーン毎に2020/1/14から随時提供開始となります。
セッション固定
ソースIPアドレスを元にセッションをサーバーに固定します。
| 固定化の方式 | ソースIPアドレス/Cookie |
|---|---|
| セッション保持時間 | 3~60分 |
| 設定範囲 | ポートごと |
Sorryページ
すべてのサーバーのヘルスチェックが確認できなくなった場合に、指定されたURLへのリダイレクト(HTTPステータスコード302による応答)を行います。
| 待ち受けポート | HTTP/HTTPS(ポートは任意に設定可能) |
|---|---|
| レスポンスコード | 302(リダイレクト可能) |
| 設定範囲 | ポートごと |
その他
バージョンアップ
マルチロードバランサーを最新バージョンに入れ替えます。対象のマルチロードバランサーが最新バージョンではない場合にのみ、利用可能です。
- ※入れ替え時には、約5分程度の通信断が発生します。また、最新バージョンに入れ替えたマルチロードバランサーのロールバックはできませんので、ご注意ください。
料金
| 月額(税抜) | 従量(税抜) | ||
|---|---|---|---|
| 10Mbps | 3,800円/月 | 6円/時 | |
| 20Mbps | 7,600円/月 | 12円/時 | |
| 30Mbps | 11,400円/月 | 18円/時 | |
| 40Mbps | 15,200円/月 | 24円/時 | |
| 100Mbps | 38,000円/月 | 60円/時 | |
| 200Mbps | 76,000円/月 | 120円/時 | |
| 300Mbps | 114,000円/月 | 180円/時 | |
| 400Mbps | 152,000円/月 | 240円/時 | |
| 500Mbps | 190,000円/月 | 300円/時 | |
ご利用方法
注意事項
- リージョン・ゾーンごとの制限についてはゾーン別機能対応表にてご確認ください。
仕様について
- ポート設定のプロトコルにHTTP/HTTPSのいずれかを設定している場合、ヘッダー情報「X-Forwarded-for」に送信元のIPアドレスの情報が付与されます。送信元を特定したい場合には、そちらの情報をご利用ください。
- ニフクラ内のサーバー以外には、ご利用いただけません。
- マルチロードバランサーにサーバーを追加する時は、同じゾーン内でのみ選択可能です。
- HTTP/HTTPSプロトコルを利用し、かつ送信元IPのパーシステンスを指定している場合、設定変更時にパーシステンス情報が破棄されます。
- マルチロードバランサーのポート設定におけるプロトコル(TCP/UDP/HTTP/HTTPS)を変更した場合、セッション固定の情報が維持されないことがあります。
- マルチロードバランサーに適応可能なルートテーブルは、設定されているルートのターゲットがIPアドレスの場合のみ適応可能です。
- マルチロードバランサーがグローバル接続をしている際は、デフォルトルートが設定されているルートテーブルは適応できません。
- コントロールパネルにてマルチロードバランサーの設定関連で追加NICのIPアドレスは確認ができません。そのため追加NICの管理画面もしくはサーバーの管理画面から確認後、マルチロードバランサーの設定を行ってください。
暗号ポリシー
- 公開鍵にはRSAキーをご利用ください。
マルチロードバランサーのネットワーク構成について
-
マルチロードバランサーを経由する通信において、サーバーから確認できる送信元IPアドレスは、マルチロードバランサーが接続しているネットワークの数によって異なります。
- 【1つのネットワークに接続した場合(ネットワーク1、ネットワーク2のどちらかのみを指定して作成)】
・マルチロードバランサーのIPアドレスが送信元IPアドレスとなります。 - 【2つのネットワークに接続した場合(ネットワーク1、ネットワーク2のいずれも指定して作成)】
・透過IPとして動作するため、クライアントのIPアドレスが送信元IPアドレスとなります。
- 【1つのネットワークに接続した場合(ネットワーク1、ネットワーク2のどちらかのみを指定して作成)】
-
ニフクラのファイアウォール機能、またはiptablesなどのOSのファイアウォール設定が必要となります。
- 【1つのネットワークに接続した場合(ネットワーク1、ネットワーク2のどちらかのみを指定して作成)】
・クライアントからの通信の許可:マルチロードバランサーのIPアドレスを送信元として許可
・ヘルスチェック通信の許可:マルチロードバランサーのIPアドレスを送信元として許可 - 【2つのネットワークに接続した場合(ネットワーク1、ネットワーク2のいずれも指定して作成)】
・クライアントからの通信の許可:クライアントのIPアドレスと、マルチロードバランサーの振り分け側インターフェイスのIPアドレスを送信元として許可
・ヘルスチェック通信の許可:マルチロードバランサーの振り分け側インターフェイスのIPアドレスを送信元として許可
- 【1つのネットワークに接続した場合(ネットワーク1、ネットワーク2のどちらかのみを指定して作成)】
- ・2つのネットワークに接続した場合、振り分け先のサーバーでのルーティング設定が必要となります。 戻りの通信がマルチロードバランサーを経由するため、クライアントのIPアドレスに対するルーティングとして、マルチロードバランサーの振り分け側IPアドレスを指定ください。
プライベートLAN上に属するサーバーのプライベート側IPアドレスをマルチロードバランサーに設定する際の注意事項
- 対象サーバーのネットワーク設定を DHCP以外でIPアドレスを指定している場合、または 追加NICで設定している場合は、以下の状態を満たしている必要があります。
・OS上でのIPアドレス設定が完了している
・サーバーが起動状態である - 割り当て後にOS側でIPアドレスを変更する場合は、1度マルチロードバランサーから対象サーバーを切断し、再度マルチロードバランサーに接続する必要があります。
- ※本ページ記載の金額は、すべて税抜表示です。
- ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
- ※本ページの内容は、2020年1月14日時点の情報です。
