ニフクラ マルチロードバランサー:マルチロードバランサー
こちらはマルチロードバランサーv2のページです。マルチロードバランサーv1の技術仕様/制限値につきましてはこちらを、v2とv1の変更点についてはこちらをご覧ください。
仕様
| 項目 | 内容 |
|---|---|
| マルチロードバランサー名 | 英数字1~15文字で指定可能 |
| 対応レイヤー | トランスポート層(L4) |
| 対応インターネットプロトコル | IPv4 |
| ats対応暗号化SUITE | TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
| 共有可能なニフクラID数 | 0個(ID間の共有はサポートしておりません。) |
| メモ | 全半角500文字以内で保存可能 |
注意事項
- 証明書にはRSA暗号をご利用ください。
構成の上限
| パラメーター名 | 内容 |
|---|---|
| 作成可能数 | 5個/ゾーン |
| グローバルIP数 | 1個/マルチロードバランサー |
| ポート設定数 | 3個/マルチロードバランサー |
作成時のパラメーター
基本設定
| パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
|---|---|---|---|
| マルチロードバランサー名 | 半角英数字 1~15文字 | ○ | マルチロードバランサーの名前を指定します。 |
| ゾーン | 任意のゾーン | ○ | マルチロードバランサーを作成するゾーンを指定します。 |
| 最大ネットワーク流量 | 10 Mbps 20 Mbps 30 Mbps 40 Mbps 100 Mbps 200 Mbps 300 Mbps 400 Mbps 500 Mbps |
○ | マルチロードバランサーのVIP当たりの最大ネットワーク流量を指定します。 選択した流量に応じて料金が変わります。料金表はこちら |
注意事項
- 指定した最大ネットワーク流量を超過した分の通信はドロップされる可能性がございます。
- ニフクラ内のサーバーのみマルチロードバランサーに接続できます。
- マルチロードバランサーと同じゾーンのサーバーのみ、マルチロードバランサーに接続できます。
ポート毎の設定
| パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
|---|---|---|---|
| ロードバランス方式 | Round-Robin Least-Connection |
○ | ロードバランス方式を指定します。 ・Round-Robin: 順番にサーバーへの振り分けを行います。 ・Least-Connection: 接続数が少ないサーバーに振り分けを行います。 |
| ポート設定 | プロトコル: ・TCP ・UDP ・HTTP ・HTTPS ポート番号: 0以外の任意のポート番号 |
○ | マルチロードバランサーの待ち受けポートとサーバー側の宛先ポートを指定します。 複数のポートを設定したい場合は、マルチロードバランサーを作成後「ポートの追加」を行ってください。 |
注意事項
- 「ポート設定」のプロトコルにHTTP/HTTPSのいずれかを設定している場合、HTTPリクエストヘッダーの
X-Forwarded-Forフィールドに送信元のIPアドレスの情報が付与されます。- 事前に
X-Forwarded-Forフィールドが付与されている場合、そのX-Forwarded-Forフィールドの値は、マルチロードバランサーに接続したクライアントのIPアドレスで上書きされます。 - SSLアクセラレーターがOFFの場合に、ロードバランサー経由でhttpsにてアクセスしてもX-Forwarded-Forは付与されません。
- 事前に
- マルチロードバランサーのポート設定におけるプロトコル(TCP/UDP/HTTP/HTTPS)を変更した場合、既存のセッション固定情報が維持されないことがあります。
ヘルスチェック設定
| パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
|---|---|---|---|
| PINGプロトコル | TCP HTTP HTTPS ICMP |
○ | 指定したプロトコルでヘルスチェックを行います。 ・TCP/HTTP/HTTPS: 宛先ポートへ指定したプロトコルの接続でヘルスチェックを行います。 ・ICMP: ICMPによるPINGでヘルスチェックを行います。 |
| ヘルスチェックパス | 「/」から始まるパス 255文字以内 |
○ (「HTTPコード」を指定した場合) |
ヘルスチェックを行うパスを指定します。 |
| HTTPコード | 1xx, 2xx, 3xx, 4xx, 5xx 1~5個 |
○ (「ヘルスチェックパス」を指定した場合) |
正常なレスポンスとするHTTPコードを指定します。 |
| ヘルスチェック間隔 | 5~300秒 | ○ | ヘルスチェックを行う間隔を指定します。 |
| チェック閾値 | 1~10回 | ○ | 指定した回数ヘルスチェックに失敗すると、サーバーがマルチロードバランサーから切り離されます。 サーバーが切り離された後、マルチロードバランサーに再度接続するために必要なヘルスチェックの成功回数は2回です。 |
注意事項
- ヘルスチェックのパケットを通過させるためにマルチロードバランサーに接続されているサーバーで許可するべきIPアドレスについては、こちらをご確認ください。
- プライベートIPアドレスがOS上で設定されている、または追加NICで設定されいるサーバーが以下の条件を満たしていない場合、マルチロードバランサーに接続できません。
- OS上でのIPアドレス設定が完了している。
- サーバーが起動状態になっている。
- マルチロードバランサーに接続しているサーバーのIPアドレスを変更する場合、マルチロードバランサーから対象サーバーを切断し、再度マルチロードバランサーに接続する必要があります。
再接続していない場合、マルチロードバランサーはサーバーのIPアドレスを認識できずヘルスチェックに失敗します。 - ヘルスチェックが失敗したとみなされるタイムアウト値は以下の通りです。
| PINGプロトコル | タイムアウト値 |
|---|---|
| TCP | 5秒 |
| HTTP | 「ヘルスチェック間隔」の設定値 |
| HTTPS | 「ヘルスチェック間隔」の設定値 |
| ICMP | 1秒 |
- マルチロードバランサーの作成直後、ヘルスチェックのステータスが正常になるまで数分かかる場合がございます。
ネットワーク設定
| パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
|---|---|---|---|
| ネットワーク名 | 共通グローバル 共通プライベート プライベートLAN |
○ | マルチロードバランサーに接続するネットワークを指定します。 |
| IPアドレス | 指定したプライベートLAN内で利用可能な任意のIPアドレス | ○ (「ネットワーク名」でプライベートLANを指定した場合) |
IPアドレスを指定します。 |
| システムIPアドレス | 指定したプライベートLAN内で利用可能な任意のIPアドレス | ○ (「ネットワーク名」でプライベートLANを指定した場合) |
マルチロードバランサーで使用するシステムIPアドレスを、接続ネットワークにつき2個指定します。 |
| VIPネットワークフラグ | ネットワーク1 ネットワーク2 |
○ | マルチロードバランサーのVIPを作成するネットワークを指定します。 |
注意事項
- VIPが作成されているネットワーク上のサーバーはマルチロードバランサーに接続できません。
- VIPはどちらか一方のネットワークにのみ作成が可能です。
マルチロードバランサーが2つのネットワークに接続されている場合でも、両方のネットワークにVIPを作成することはできません。
オプション設定
| パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
|---|---|---|---|
| SSLアクセラレーター | 設定しない 任意のSSL証明書(条件あり) |
○ (「ポート設定」のプロトコルに「HTTPS」を指定した場合) |
SSLアクセラレーターの有効/無効を指定します。 SSLアクセラレーターに設定可能な証明書の条件についてはクラウド技術仕様/制限値(ネットワーク) の「SSLアクセラレーターに設定可能な証明書」をご確認ください。 |
| セッション固定(Sticky Session) | 有効にする 無効にする |
○ | アクセス元ソースIPアドレスまたはCookieを元に一度振り分けたセッションをサーバーに固定化することができます。 |
| セッション固定方法 | ソースIPアドレス Cookie |
○ (「セッション固定」で「有効にする」を指定した場合) |
セッションを固定する方法を指定します。HTTPまたはHTTPSプロトコルでの通信のみCookieを指定できます。 |
| セッション保持時間(ソースIPアドレス) | 3~60分 | ○ (「セッション固定」で「有効にする」を指定した場合) |
セッションの保持時間を指定します。セッションの保持時間は 「最後にアクセスがあった時間」 を基準とします。 |
| セッション保持時間(Cookie) | 無制限、3~1440分 | ○ (「セッション固定」で「有効にする」を指定した場合) |
セッションの保持時間を指定します。セッションの保持時間は 「最初にアクセスのあった時間」 を基準とします。 |
| Sorryページ | 有効にする 無効にする |
○ | Sorryページの有効/無効を指定します。 |
| Sorryページリダイレクト先URL | 任意のURL(条件あり) | ○ (「Sorryページ」で「有効にする」を指定した場合) |
リダイレクトするSorryページのURLを指定します。 Sorryページリダイレクト先に設定可能なURLの条件についてはクラウド仕様(マルチロードバランサー)の「sorryページのリダイレクト先URLで使用可能な文字列」をご確認ください。 |
注意事項
- ポート設定のプロトコルに「HTTP」または「HTTPS」を指定している、かつセッション固定方法に「ソースIPアドレス」を指定している場合、マルチロードバランサーの設定変更時に既存のセッション固定情報が破棄されます。
機能
設定変更
マルチロードバランサーの設定変更をします。
以下の設定変更が可能です。
- マルチロードバランサー名
- 最大ネットワーク流量
- 料金プラン
- ロードバランス方式
- ポート設定
- PINGプロトコル
- ヘルスチェックパス
- HTTPコード
- ヘルスチェック間隔
- チェック閾値
- SSLアクセラレーター
- セッション固定(Sticky Session)
- セッション固定方法
- セッション保持時間
- Sorryページ
- Sorryページリダイレクト先URL
ポート追加
マルチロードバランサーにポートを追加します。 ポート毎に「ロードバランス方式」、「ポート設定」、「SSLアクセラレーターの設定要否」を指定する必要があります。 1つのマルチロードバランサーにつき最大3個まで設定可能です。
サーバーを接続する
マルチロードバランサーにサーバーを接続します。
サーバーを切断する
マルチロードバランサーからサーバーを切断します。
注意事項
- マルチロードバランサーからサーバーを切断した時点で、張られているセッションは切断されます。
- マルチロードバランサーの「サーバーを接続する」、「サーバーを切断する」の画面から、サーバーの追加NICのIPアドレスは確認できません。
サーバーの接続/切断を行う際は、事前にサーバーの管理画面もしくは追加NICの管理画面にて追加NICのIPアドレスをご確認ください。
削除
マルチロードバランサーを削除します。
各種タイムアウト値
- ポート設定のプロトコルに「HTTP」または「HTTPS」を指定している場合、マルチロードバランサーがサーバーにリクエストを転送してからレスポンスが返ってくるまでのタイムアウト値は
3600秒です。 - ポート設定のプロトコルに「TCP」を指定している場合、マルチロードバランサー経由で確立されたコネクションが無通信だった際のタイムアウトはありません。
- ポート設定のプロトコルに「UDP」を指定している場合、マルチロードバランサー経由の通信のセッションのタイムアウト値は
60秒です。
