ニフクラ マルチロードバランサーv1:マルチロードバランサー
こちらはマルチロードバランサーv1のページです。マルチロードバランサーv2の技術仕様/制限値につきましてはこちらをご覧ください。
仕様
| 項目 | 内容 |
|---|---|
| 対応レイヤー | トランスポート層(L4) |
| 対応インターネットプロトコル | IPv4 |
| ats対応暗号化SUITE | TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
| 共有可能なニフクラID数 | 0個(ID間の共有はサポートしておりません。) |
注意事項
- マルチロードバランサーはpingに応答しない仕様となっているため、マルチロードバランサーとのping疎通はできません。
- 証明書にはRSA暗号をご利用ください。
構成の上限
| パラメーター名 | 内容 |
|---|---|
| 作成可能数 | 5個/ゾーン |
| グローバルIP数 | 1個/マルチロードバランサー |
| ポート設定数 | 3個/マルチロードバランサー |
作成時のパラメーター
基本設定
| パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
|---|---|---|---|
| マルチロードバランサー名 | 半角英数字 1~15文字 | ○ | マルチロードバランサーの名前を指定します。 |
| ゾーン | 任意のゾーン | ○ | マルチロードバランサーを作成するゾーンを指定します。 |
| 最大ネットワーク流量 | 10 Mbps 20 Mbps 30 Mbps 40 Mbps 100 Mbps 200 Mbps 300 Mbps 400 Mbps 500 Mbps |
○ | マルチロードバランサーのVIP当たりの最大ネットワーク流量を指定します。 選択した流量に応じて料金が変わります。料金表はこちら |
注意事項
- 指定した最大ネットワーク流量を超過した分の通信はドロップされる可能性がございます。
ポート毎の設定
| パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
|---|---|---|---|
| ロードバランス方式 | Round-Robin Least-Connection |
○ | ロードバランス方式を指定します。 ・Round-Robin: 順番にサーバーへの振り分けを行います。 ・Least-Connection: 接続数が少ないサーバーに振り分けを行います。 |
| ポート設定 | プロトコル: ・TCP ・UDP ・HTTP ・HTTPS ポート番号: 0以外の任意のポート番号 |
○ | マルチロードバランサーの待ち受けポートとサーバー側の宛先ポートを指定します。 複数のポートを設定したい場合は、マルチロードバランサーを作成後「ポートの追加」を行ってください。 |
- 「ポート設定」のプロトコルにHTTP/HTTPSのいずれかを設定している場合、HTTPリクエストヘッダーの
X-Forwarded-Forフィールドに送信元のIPアドレスの情報が付与されます。
ヘルスチェック設定
| パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
|---|---|---|---|
| PINGプロトコル | TCP HTTP HTTPS ICMP |
○ | 指定したプロトコルでヘルスチェックを行います。 ・TCP/HTTP/HTTPS: 宛先ポートへ指定したプロトコルの接続でヘルスチェックを行います。 ・ICMP: ICMPによるPINGでヘルスチェックを行います。 |
| ヘルスチェックパス | 「/」から始まるパス 255文字以内 |
○ (「HTTPコード」を指定した場合) |
ヘルスチェックを行うパスを指定します。 |
| HTTPコード | 200~499 1~10個 |
○ (「ヘルスチェックパス」を指定した場合) |
正常なレスポンスとするHTTPコードを指定します。 |
| ヘルスチェック間隔 | 5~300秒 | ○ | ヘルスチェックを行う間隔を指定します。 |
| チェック閾値 | 1~10回 | ○ | 2021/5/25 以降に作成または設定変更した場合: 指定した回数ヘルスチェックに失敗すると、サーバーがマルチロードバランサーから切り離されます。 2021/5/25 以前に作成し、設定変更していない場合: ヘルスチェックのタイムアウトに関わるパラメーターで、詳細は “注意事項” のタイムアウトの説明をご確認ください。(なお、サーバーの切り離しまでのヘルスチェック失敗数は、固定値で3回となっています。) |
注意事項
- ヘルスチェックのパケットを通過させるためにマルチロードバランサーに接続されているサーバーで許可するべきIPアドレスについては、こちらをご確認ください。
- プライベートIPアドレスがOS上で設定されている、または追加NICで設定されいるサーバーが以下の条件を満たしていない場合、マルチロードバランサーに接続できません。
- OS上でのIPアドレス設定が完了している。
- サーバーが起動状態になっている。
- マルチロードバランサーに接続しているサーバーのIPアドレスを変更する場合、マルチロードバランサーから対象サーバーを切断し、再度マルチロードバランサーに接続する必要があります。再接続していない場合、マルチロードバランサーはサーバーのIPアドレスを認識できずヘルスチェックに失敗します。
- ヘルスチェックが失敗したとみなされるタイムアウト値は以下の通りです。
| PINGプロトコル | タイムアウト値(2021/5/25 以降に作成または設定変更した場合) | タイムアウト値(2021/5/25 以前に作成し、設定変更していない場合) |
|---|---|---|
| TCP | 5秒 | 「ヘルスチェック間隔」の設定値と「チェック閾値」の設定値の積 |
| HTTP | 「ヘルスチェック間隔」の設定値 | 「ヘルスチェック間隔」の設定値と「チェック閾値」の設定値の積 |
| HTTPS | 「ヘルスチェック間隔」の設定値 | 「ヘルスチェック間隔」の設定値と「チェック閾値」の設定値の積 |
| ICMP | 0.5秒 | 0.5秒 |
- マルチロードバランサーの作成直後、ヘルスチェックのステータスが正常になるまで数分かかる場合がございます。
ネットワーク設定
| パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
|---|---|---|---|
| ネットワーク名 | 共通グローバル 共通プライベート プライベートLAN |
○ | マルチロードバランサーに接続するネットワークを指定します。 |
| IPアドレス | 指定したプライベートLAN内で利用可能な任意のIPアドレス | ○ (「ネットワーク名」でプライベートLANを指定した場合) |
IPアドレスを指定します。 |
| VIPネットワークフラグ | ネットワーク1 ネットワーク2 |
○ | マルチロードバランサーのVIPを作成するネットワークを指定します。 |
注意事項
- VIPが作成されているネットワーク上のサーバーはマルチロードバランサーに接続できません。
- VIPはどちらか一方のネットワークにのみ作成が可能です。
マルチロードバランサーが2つのネットワークに接続されている場合でも、両方のネットワークにVIPを作成することはできません。
オプション設定
| パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
|---|---|---|---|
| SSLアクセラレーター | 設定しない 任意のSSL証明書(条件あり) |
○ (「ポート設定」のプロトコルに「HTTPS」を指定した場合) |
SSLアクセラレーターの有効/無効を指定します。 SSLアクセラレーターに設定可能な証明書の条件についてはクラウド技術仕様/制限値(ネットワーク) の「SSLアクセラレーターに設定可能な証明書」をご確認ください。 |
| セッション固定(Sticky Session) | 有効にする 無効にする |
○ | アクセス元ソースIPアドレスまたはCookieを元に一度振り分けたセッションをサーバーに固定化することができます。 |
| セッション固定方法 | ソースIPアドレス Cookie |
○ (「セッション固定」で「有効にする」を指定した場合) |
セッションを固定する方法を指定します。HTTPまたはHTTPSプロトコルでの通信のみCookieを指定できます。 |
| セッション保持時間 | 3~60分 | ○ (「セッション固定」で「有効にする」を指定した場合) |
セッションの保持時間を指定します。セッションの保持時間は「最後にアクセスがあった時間」を基準とします。 |
| Sorryページ | 有効にする 無効にする |
○ | Sorryページの有効/無効を指定します。 |
| Sorryページリダイレクト先URL | 任意のURL | ○ (「Sorryページ」で「有効にする」を指定した場合) |
リダイレクトするSorryページのURLを指定します。 |
注意事項
- ニフクラ内のサーバー以外はマルチロードバランサーに接続できません。
- マルチロードバランサーと異なるゾーンのサーバーはマルチロードバランサーに接続できません。
- ポート設定のプロトコルに「HTTP」または「HTTPS」を指定している、かつセッション固定方法に「ソースIPアドレス」を指定している場合、マルチロードバランサーの設定変更時に既存のセッション固定情報が破棄されます。
- マルチロードバランサーのポート設定におけるプロトコル(TCP/UDP/HTTP/HTTPS)を変更した場合、既存のセッション固定情報が維持されないことがあります。
機能
設定変更
マルチロードバランサーの設定変更をします。
以下の設定変更が可能です。
- マルチロードバランサー名
- 最大ネットワーク流量
- 料金プラン
- ロードバランス方式
- ポート設定
- PINGプロトコル
- ヘルスチェックパス
- HTTPコード
- ヘルスチェック間隔
- チェック閾値
- SSLアクセラレーター
- セッション固定(Sticky Session)
- セッション固定方法
- セッション保持時間
- Sorryページ
- Sorryページリダイレクト先URL
ポート追加
マルチロードバランサーにポートを追加します。 ポート毎に「ロードバランス方式」、「ポート設定」、「SSLアクセラレーターの設定要否」を指定する必要があります。 1つのマルチロードバランサーにつき最大3個まで設定可能です。
サーバーを接続する
マルチロードバランサーにサーバーを接続します。
サーバーを切断する
マルチロードバランサーからサーバーを切断します。
注意事項
- マルチロードバランサーの「サーバーを接続する」、「サーバーを切断する」の画面から、サーバーの追加NICのIPアドレスは確認できません。
サーバーの接続/切断を行う際は、事前にサーバーの管理画面もしくは追加NICの管理画面にて追加NICのIPアドレスをご確認ください。
アップグレード
マルチロードバランサーをアップグレードする事で機能追加や不具合修正を行うことが出来ます。 アップグレード後には既存のマルチロードバランサーの設定は受け継がれます。
注意事項
- アップグレードは通信断(目安: 最大5分程度)が発生します。
- マルチロードバランサーをアップグレードをすると、既存のセッション固定情報が破棄されます。
- 最新バージョンに入れ替えたマルチロードバランサーのロールバックはできません。
- バージョンのサポート期間の終了は、原則新規バージョンが利用可能になってから3ヶ月後以降に設定されます。
サポート期間が終了しているバージョンを利用しているマルチロードバランサーは、弊社にてアップグレードする場合がございます。
削除
マルチロードバランサーを削除します。
各種タイムアウト値
- ポート設定のプロトコルに「HTTP」または「HTTPS」を指定している場合、マルチロードバランサーがサーバーにリクエストを転送してからレスポンスが返ってくるまでのタイムアウト値は
300秒です。 - ポート設定のプロトコルに「TCP」を指定している場合、マルチロードバランサー経由で確立されたコネクションが無通信だった際のタイムアウト値は
21600秒です。 - ポート設定のプロトコルに「UDP」を指定している場合、マルチロードバランサー経由の通信のセッションのタイムアウト値は
60秒です。
既知の問題
マルチロードバランサーの既知の不具合についてはこちらをご確認ください。
