ロードバランサー サービス比較
サービス比較表
| ロードバランサー(L4) | マルチロードバランサー | L7ロードバランサー(Ivanti Virtual Traffic Manager) | |
|---|---|---|---|
| 提供企業 | 富士通クラウドテクノロジーズ株式会社 | 富士通クラウドテクノロジーズ株式会社 | 図研ネットウェイブ株式会社 |
| 対応レイヤー | L4 | L4 | L4、L7 |
| グローバルIPの割り当て | ○(1つ) | ○(1つ) | ○(複数のIPアドレスを使用可能) |
| 設定可能ポート数 | 3個まで | 3個まで | 65,535個まで(1IPアドレスあたり) |
| 対応インターネットプロトコル | IPv4、IPv6 | IPv4 | IPv4、IPv6(※1) |
| 対応通信プロトコル | TCP、HTTP、HTTPS | TCP、UDP、HTTP、HTTPS | TCP、UDP、HTTP、HTTPS、FTP、SMTP、POP3、IMAP2、IMAP3、IMAP4、SMTPS、POP3S、IMAP4S、LDAP、DNS、SIP、RTSP |
| SSLアクセラレーター機能 | ○ | ○ | ○ |
| セッション固定方法 | ソースIP | ソースIP、Cookie | ソースIP、Cookie、SSLセッション |
| セッション固定設定範囲 | ポート単位 | ポート単位 | プール(振り分け先)単位 |
| セッション保持期間 | 3~60分 | 3~60分(ソースIP)無制限、3~1440分(Cookie) | 【600シリーズ】キャッシュサイズによる管理。【1000シリーズ/2000シリーズ】Traffic Script利用時は、任意に設定可能。 |
| 選択可能帯域 | 10Mbps、20Mbps、30Mbps、40Mbps、100Mbps、200Mbps、300Mbps、400Mbps、500Mbps、600Mbps、700Mbps、800Mbps、900Mbps、1,000Mbps、1,100Mbps、1,200Mbps、1,300Mbps、1,400Mbps、1,500Mbps、1,600Mbps、1,700Mbps、1,800Mbps、1,900Mbps、2,000Mbps | 10Mbps、20Mbps、30Mbps、40Mbps、100Mbps、200Mbps、300Mbps、400Mbps、500Mbps | 【600シリーズ】10Mbps、100Mbps、150Mbps、300Mbps、500Mbps、1Gbps 【1000シリーズ】10Mbps、200Mbps、1Gbps 【2000シリーズ】1Gbps、2Gbps |
| 振り分け対象サーバー | ロードバランサーを設置したニフクラのリージョン内でグローバルIPアドレスを持つサーバー。 | ロードバランサーと同じID/ゾーン内で、ロードバランサーの振り分け先に指定したネットワーク名と同じ名前のネットワークに接続されたサーバー。 | グローバル、もしくはプライベートネットワーク経由で接続可能なニフクラ内外のサーバー。(※2) |
| アクセス制御 | アクセス元IPアドレスの制限 30個 | × | 【600シリーズ/1000シリーズ】・ネットワークアクセス制限・接続制限・不正形式HTTPのフィルタリング【2000シリーズ】・ネットワークアクセス制限・接続制限・不正形式HTTPのフィルタリング・帯域制御 |
| ルール記述 | × | × | 【600シリーズ/1000シリーズ】○(※3) |
| ats対応暗号化SUITE | 6種類または10種類に対応 ※詳細は仕様をご確認ください。 | 9種類に対応※詳細は仕様をご確認ください。 | 11種類に対応※詳細は仕様をご確認ください。 |
| DSR | × | × | × |
| IP透過 | × | ○ (ツーアーム構成の場合)※詳細はクラウド技術仕様/制限値(ネットワーク:マルチロードバランサー:構成)をご確認ください。 | ○ |
| X-Forwarded-Forヘッダー対応 | ○ | ○ | ○ |
| ルーティングテーブルの設定 | × | ○ | ○(OS上で設定可能) |
| 冗長化方法 | ハードウェア冗長化(Active/Standby) | vSphere HAによる冗長化 | vSphere HAによる冗長化(※4) |
| 選択可能なバランスポリシー | Round Robin、Least Connections | Round Robin、Least Connections | ・Round Robin・Weighted Round Robin・Perceptive・Least Connections・Weighted Least Connections・Fastest Response Time・Random Node(※5) |
| ヘルスチェック方法 | ICMP、TCP | ICMP、TCP、HTTP、HTTPS | ICMP、TCP、HTTP、HTTPS、FTP、SMTP、POP3、DNS、SIP、RTSP |
| ヘルスチェック間隔 | 5~300秒 | 5~300秒 | 1~999,990秒 |
| ヘルスチェック閾値範囲 | - | 1~10回 | 1~99,999回 |
| Sorryページ | ・デザイン固定(変更不可)・80番ポートのHTTPのみ利用可能・レスポンスコードは200か503を選択可能 | ・リダイレクトで対応・HTTP/HTTPSでポートごとに利用可能レスポンスコードは302(リダイレクト) | ・ページのカスタマイズ可能・Virtual Server設定ごとにHTTP/HTTPS/他プロトコルで利用可・レスポンスコードは500(FIN送信も可能)・HTTP/HTTPS以外はFIN送信 |
| 新規作成/設定方法 | コントロールパネル上の新規作成ボタンをクリックし、設定。 | コントロールパネル上の新規作成ボタンをクリックし、設定。 | ・コントロールパネルからサーバーを作成。・vTMソフトウェアのダウンロードとインストール後、ライセンスを投入し専用管理画面から設定。(※6) |
| プライベートネットワーク上の振り分け | × | ○ | ○ |
| 付替IP対応 | × | × | ○ |
| サーバーのファイアウォールの設定 | ニフクラのファイアウォールはロードバランサー(L4)からの通信を潜在的に許可しています。OSなどのファイアウォールは明示的に許可する設定が必要です。 | サーバーのファイアウォールにロードバランサーからの通信を許可する設定が必要です。 | サーバーのファイアウォールにロードバランサーからの通信を許可する設定が必要です。 |
| ニフクラのオートスケール、サーバーコピー機能との連携 | 自動 | × | 手動(※7) |
| 作成可能数 | リージョンごとに6個×ゾーン数 | ゾーンあたり5個 | ニフクラコントロールパネルで作成可能なサーバー数に含まれます。 |
| 複数IDでの共有 | ○(10IDまで) | × | ×(複数のIDでイメージを共有することはできません) |
| 設定更新方法 | コントロールパネル/API | コントロールパネル/API | 専用管理画面/API |
| 管理画面での表示言語 | 日本語、英語、中国語 | 日本語、英語、中国語 | 英語 |
| リソースモニタリング方法 | コントロールパネル上のパフォーマンスチャート表示でネットワーク転送量を確認可能。 | コントロールパネル上のパフォーマンスチャート表示でネットワーク転送量を確認可能。 | 【600シリーズ/1000シリーズ】・コントロールパネル上のパフォーマンスチャート表示でサーバーリソース状況を確認可能。・専用管理画面でCPU/メモリ/ネットワーク転送量(ノード、VirtualServer単位)を確認可能。【2000シリーズ】・コントロールパネル上のパフォーマンスチャート表示でサーバーリソース状況を確認可能。・専用管理画面でCPU/メモリ/ネットワーク転送量(ノード、VirtualServer単位)を確認可能。・専用管理画面でサービスレベルモニタリングが利用可能。 |
| アクセスログ取得 | × | × | ○ |
| お客様によるバージョンアップ | × | ○ | ○ |
| サーバー保守、OSパッチ適用 | 不要 | 不要 | 必要 |
| 導入相談のお問い合わせ | ニフクラ 導入相談窓口にて、受付(平日 9:00~17:45)。 | ニフクラ 導入相談窓口にて、受付(平日 9:00~17:45)。 | ニフクラ 導入相談窓口にて、受付(平日 9:00~17:45)。 |
| トラブルのお問い合わせ | ニフクラ トラブル窓口にて、受付(24時間365日)。 | ニフクラ トラブル窓口にて、受付(24時間365日)。 | ニフクラ トラブル窓口にて、受付(24時間365日)。(※8) |
※1 複数のvTM間の内部通信は、IPv4プロトコルを介して行われます。
ハートビートメッセージは、IPv4で動作します。
IP transparentは、IPv6環境では動作いたしません。
バックエンドノードの設定でホスト名を使用する場合、vTMは最初にIPv4アドレスを検索します。
DNSがIPv4アドレスとIPv6アドレスの両方を持つマシンのIPv6アドレスを使用する場合は直接IPv6アドレスを入力する必要があります。
ホストがDNSにIPv6アドレスのみを持つ場合、そのアドレスが使用されます。
※2 異なるニフクラIDのサーバーへもリーチャビリティがある場合は振り分け可能です。
※3 1000シリーズはプログラムでも記述可能です。
※4 サーバーセパレートのご利用により、HAクラスタリング構成を組むことも可能です。
※5 振り分け先の利用優先順位の指定も可能です。
※6 詳細はご利用方法をご確認ください。
※7 手動:増えたノードをロードバランサー配下に組み込む設定を手動で実施する必要があります。
※8 対応時間は、提供企業窓口に準じます(平日 9:00~18:00)。
TLS性能比較
ロードバランサーとマルチロードバランサーの性能比較
従来型のロードバランサーとマルチロードバランサーのTLS性能について、ご案内いたします。
- 以下の性能比較は、制限値/上限値ではなく、測定をもとにした推奨値となります。
- 推奨値を超えた利用では、レスポンス時間の悪化やパケットドロップなどの通信影響が発生する可能性があります。
- 推奨値を大幅に上回る利用が継続される場合、通信断が発生するケースもございます。
- 測定条件につきましては、測定条件の表をご確認ください。
【単位:TPS】
| ロードバランサー | マルチロードバランサー | |
|---|---|---|
| 10Mbps | 50 | 50 |
| 20Mbps | 100 | 100 |
| 30Mbps | 150 | 150 |
| 40Mbps | 200 | 150 |
| 100Mbps | 500 | 150 |
| 200Mbps | 1,000 | 150 |
| 300Mbps | 1,500 | 150 |
| 400Mbps | 2,000 | 150 |
| 500Mbps | 2,500 | 150 |
| 600Mbps | 3,000 | - |
| 700Mbps | 3,500 | - |
| 800Mbps | 4,000 | - |
| 900Mbps | 4,500 | - |
| 1,000Mbps | 5,000 | - |
測定条件
| KeepAlive | 無効 |
| TLSセッションキャッシュ | 無効 |
| Cipher Suite | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
| 公開鍵長 | 2,048bit |
| 同時接続数 | 500 |
| 通信サイズ(HTTPボディ) | 4KB |
| ソフトウェア | Apache jmeter 2.13 |
