本文へジャンプします。

【重要なお知らせ】サービス統合に基づくサービス名称の読み替えのお願い(2024年4月1日)

2024年4月1日をもって、「ニフクラ」は、「FJcloud-V」に統合し、名称を変更しました。
「ニフクラ」「NIFCLOUD」「nifcloud」は、「FJcloud-V」に読み替えていただきますようお願いいたします。

ニフクラ ユーザーガイド

クラウド トップ>ネットワーク>技術仕様/制限値>マルチロードバランサー>マルチロードバランサー:オプション

ニフクラ マルチロードバランサー:オプション

こちらはマルチロードバランサーv2のページです。マルチロードバランサーv1の技術仕様/制限値につきましてはこちらを、v2とv1の変更点についてはこちらをご覧ください。

SSLアクセラレーター

通信データの暗号化・複号化処理を専門に行う機能です。
今まで利用者がサーバーごとに適用していたSSL証明書を一括してロードバランサーにて適用することが可能になり、サーバーの処理負荷も軽減できます。

注意事項
  • SSLアクセラレーターを利用するには、あらかじめ、コントロールパネルより新たにSSL証明書を作成しておく必要があります。
  • SSLアクセラレーターで使用するSSL証明書を選択するときは、同じリージョンでのみ選択可能です。
SSLアクセラレーターに設定可能な証明書
アップロードされた証明書

お客様がアップロードされたSSL証明書については、下記条件を満たすもののみSSLアクセラレーターに設定可能です。

  • 証明書・キー(秘密鍵) の鍵長が「2048bit」もしくは「3072bit」であること
  • CA(中間証明書)の鍵長が「2048bit」「3072bit」「4096bit」のいずれかであること
  • 鍵暗号の種類が「RSA」であること
  • Common Name が設定されていること
  • 秘密鍵にパスフレーズが設定されていないこと
ニフクラで作成された証明書

ニフクラで作成した証明書については、下記条件を満たすもののみSSLアクセラレーターに設定可能です。

  • 数量が「無制限」であること
    (ニフクラで作成した証明書をダウンロードし、アップロードした場合も本条件が適用されます。)
SSLアクセラレーターでサポートされるプロトコル

SSLアクセラレーターでサポートされるプロトコルは以下の通りです。

マルチロードバランサーのバージョン プロトコル
2.0 TLS 1.1
TLS 1.2
  • なお、サポートされるプロトコルはすべて標準で有効であり、使用するプロトコルを選択することはできません。
Cipher Suiteの選択優先順位

SSLアクセラレーター有効時にはクライアントとマルチロードバランサーの間でTLSセッションが確立されます。
セッション確立のシーケンスの中で、利用されるCipher Suiteのネゴシエーションが行われます。
その際マルチロードバランサーは、クライアントから提示されたCipher Suiteのリストのうち、自身もサポートするCipher Suiteを以下の優先度で選択します。
(上に示すものほど優先度が高く、クライアントが提示するCipher Suiteのリスト内の順序に依らず、優先的に選択されます。)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA

セッション固定

ソースIPアドレス、または Cookieを元にセッションをサーバーに固定します。

項目 内容
固定化の方式 ソースIPアドレス
Cookie
セッション保持時間 3~60分
設定範囲 ポートごとに設定可能

sorryページ

すべてのサーバーのヘルスチェックが失敗している場合に、指定されたURLへのリダイレクト(HTTPステータスコード 302 による応答) を行います。

項目 内容
待ち受けポート HTTP
HTTPS
(ポート番号は任意の値を設定可能)
レスポンスコード 302(リダイレクト可能)
設定範囲 ポートごとに設定可能
sorryページのリダイレクト先URLで使用可能な文字列
  • sorryページのリダイレクト先URLで使用可能な文字列は以下の通りです。

URL

項目 使用可能な文字列
スキーム http, https
ドメイン名 RFC1123で定められた文字列
IPアドレス(IPv4/IPv6)
punycodeでエンコードされた国際化ドメイン(アンダースコア(_)は使用できません)
ポート TCPで利用可能なポート
パス ASCII
パラメーター ASCII
アンカー ASCII
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2024年4月24日時点の情報です。

推奨画面サイズ 1024×768 以上

ページの先頭へ