本文へジャンプします。

ニフクラ ユーザーガイド

クラウド トップ>技術仕様>マルチロードバランサー>マルチロードバランサー:オプション

ニフクラ マルチロードバランサー:オプション

SSLアクセラレーター

通信データの暗号化・複号化処理を専門に行う機能です。
今まで利用者がサーバーごとに適用していたSSL証明書を一括してロードバランサーにて適用することが可能になり、サーバーの処理負荷も軽減できます。

注意事項
  • SSLアクセラレーターを利用するには、あらかじめ、コントロールパネルより新たにSSL証明書を作成しておく必要があります。
  • SSLアクセラレーターで使用するSSL証明書を選択するときは、同じリージョンでのみ選択可能です。
SSLアクセラレーターに設定可能な証明書
アップロードされた証明書

お客様がアップロードされたSSL証明書については、下記条件を満たすもののみSSLアクセラレーターに設定可能です。

  • 鍵長が「2048bit」もしくは「3072bit」であること
  • 鍵暗号の種類が「RSA」であること
  • Common Name が設定されていること
  • 秘密鍵にパスフレーズが設定されていないこと
ニフクラで作成された証明書

ニフクラで作成した証明書については、下記条件を満たすもののみSSLアクセラレーターに設定可能です。

  • 数量が「無制限」であること
    (ニフクラで作成した証明書をダウンロードし、アップロードした場合も本条件が適用されます。)
SSLアクセラレーターでサポートされるプロトコル

SSLアクセラレーターでサポートされるプロトコルは以下の通りです。

マルチロードバランサーのバージョン プロトコル
1.1 TLS 1.1
TLS 1.2
1.2 TLS 1.1
TLS 1.2
Cipher Suiteの選択優先順位

SSLアクセラレーター有効時にはクライアントとマルチロードバランサーの間でTLSセッションが確立されます。 セッション確立のシーケンスの中で、利用されるCipher Suiteのネゴシエーションが行われます。 その際マルチロードバランサーは、クライアントから提示されたCipher Suiteのリストのうち、自身もサポートするCipher Suiteを以下の優先度で選択します。 (上に示すものほど優先度が高く、クライアントが提示するCipher Suiteのリスト内の順序に依らず、優先的に選択されます。)

  • 2021/2/25 以降に作成またはSSLアクセラレーターの設定を変更したマルチロードバランサーの場合
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    • TLS_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_256_CBC_SHA256
    • TLS_RSA_WITH_AES_128_CBC_SHA
    • TLS_RSA_WITH_AES_256_CBC_SHA
  • 2021/2/25 以前に作成されたマルチロードバランサーの場合
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_RSA_WITH_AES_128_CBC_SHA
    • TLS_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_256_CBC_SHA
    • TLS_RSA_WITH_AES_256_CBC_SHA256

セッション固定

ソースIPアドレス、または Cookieを元にセッションをサーバーに固定します。

項目 内容
固定化の方式 ソースIPアドレス
Cookie
セッション保持時間 3~60分
設定範囲 ポートごとに設定可能

sorryページ

すべてのサーバーのヘルスチェックが失敗している場合に、指定されたURLへのリダイレクト(HTTPステータスコード 302 による応答) を行います。

項目 内容
待ち受けポート HTTP
HTTPS
(ポート番号は任意の値を設定可能)
レスポンスコード 302(リダイレクト可能)
設定範囲 ポートごとに設定可能
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2021年9月17日時点の情報です。

推奨画面サイズ 1024×768 以上