「ロードバランサ作成(入力)」画面でロードバランサの種別や基本設定を指定し、「申請」ボタンをクリッ クします。
本構成での設定内容
ロードバランサ名 LB1 種別 仮想 Low
接続先仮想 LAN ServerLAN(仮想サーバ接続 LAN) 自動 デフォルトゲートウェイ 172.17.255.253(自動入力)
※ 仮想については、Low が 75TPS,Middle が 85TPS,High が 100TPS の性能を参考値として選択してください。
「ロードバランサ作成(確認)」画面が表示されます。「約款同意」ボタンをクリックし、約款に同意しま す。続いて、申請内容を確認のうえ「申請」ボタンをクリックします。
管理者宛てに、申請メールが届きます。管理者はリージョンポータルの「申請状況」画面より「約款同 意」ボタンをクリックして約款に同意します。内容を確認のうえ「承認」を行います。
申請者へ承認完了通知メールが送信されます。
ヘルプ TOP > ネットワーク管理 > ロードバランサ > ロードバランサ作成画面(申請)
ロードバランサの情報は、「ロードバランサ管理」画面より、対象の「ロードバランサ ID」をクリック し、「仮想 IP 管理」画面で確認できます。
ロードバランサのスタティックルート設定
ロードバランサが自ネットワーク以外との通信を行う場合、通常ではロードバランサ作成時に設定 されるデフォルトゲートウェイを利用しますが、別途スタティックルートを設定することにより ルーティングを変更することができます。
詳細は「6.7.2 ロードバランサのスタティックルート設定と削除」をご参照ください。
操作ガイド リソース管理 > ネットワーク > ロードバランサ > ロードバランサ ID クリック
ロードバランサに物理 ( 共用 / 専用 ) タイプを選択した場合
ロードバランサに物理専用(1Gbps)タイプを選択した場合は、申請後個別調整が発生します。リー ドタイムは、3 か月を要します。
ロードバランサに物理(共用/専用)タイプを選択した場合は、冗長化構成をとるためロードバラ ンサの装置 IP アドレスのほかに「クラスタ IP」が振り当てられます。以下にご注意ください。
ロードバランサ作成時にアドレス「固定」を選択する場合
物理タイプは冗長構成となっている為、装置 IP アドレスを 2 つ割り当てます。
「接続先仮想 LAN」でアドレス指定を「固定」とした場合は、以下 3 つのアドレスを任意で 採番し、カンマ区切りで併記してください。
・クラスタ IP アドレス :ロードバランサの共有アドレス ・装置 IP アドレス(1 つ目) :ロードバランサの装置アドレス ・装置 IP アドレス(2 つ目) :ロードバランサの装置アドレス
仮想サーバのデフォルトゲートウェイ/スタティックルーティングの設定
ロードバランサ配下の仮想サーバのデフォルトゲートウェイまたはスタティックルーティ ングには、「クラスタ IP アドレス」を設定する必要があります。ロードバランサの「クラス タ IP アドレス」は、以下から確認できます。
操作ガイド リージョンポータル > リソース管理 > ロードバランサ > ロードバランサ ID
ヘルプ TOP > ネットワーク管理 > ロードバランサ > ロードバランサ作成画面(申請)
仮想 IP の作成
複数サーバへアクセスを振り分けるための仮想 IP(VIP)を作成します。
リージョンポータルにて操作を行います。リージョンポータルが表示されていない場合は「リージョン」
から該当するリージョンを選択し表示を切り替えます。
ロードバランサに、仮想 IP を作成します。「ロードバランサ管理」画面で一覧表示されるロードバランサ ID をクリックします。
「仮想 IP 管理」画面で「仮想 IP 追加」ボタンをクリックします。
操作ガイド リソース管理 > ネットワーク > ロードバランサ > ロードバランサID
「仮想 IP 追加(基本情報)」画面で仮想 IP 情報を指定します。ここで指定した仮想 IP アドレスは、ファ イアウォールポリシー設定の内向 NAT として指定するため、控えておきます。「次へ」ボタンをクリックし ます。
本構成での設定内容
【http 通信用の VIP】
仮想 IP 名 VIP1
仮想 IP アドレス 172.17.0.100 プロトコル TCP HTTP サービスポート 80 セッション維持方式 COOKIE 送信元 NAT 空白 分散アルゴリズム Round Robin ヘルスチェック PING URL Check 空白
※ HTTPS の仮想 IP を作成する際は、既存で HTTP の仮想 IP が設定されている必要があります。HTTPS の仮想 IP のみを作成することはできません。
※ HTTPS 用の仮想 IP の作成(手順)は、「4.2.7.4 SSL サーバ証明書の登録」の中で説明しています。
ヘルプ TOP > ネットワーク管理 > ロードバランサ > 仮想 IP 管理 > 仮想 IP 追加画面
「実サーバ追加」画面でロードバランス対象とする各仮想サーバの IP アドレス(仮想 LAN 上の IP アドレ ス)、等を指定し、「追加」ボタンをクリックします。2 サーバとも指定し、「確認」ボタンをクリックしま す。
本構成での設定内容
【振り分け先 1 台目のサーバ】
IP アドレス 172.17.0.11(仮想サーバ 1 台目の IP アドレス)
ポート 80 モード Active
【振り分け先 2 台目のサーバ】
IP アドレス 172.17.0.12(仮想サーバ 2 台目の IP アドレス)
ポート 80 モード Active
補足
プロトコルに「TCP HTTPS」を指定した場合、「ポート」には、SSL プロキシの送信先となる、「TCP ヘルプ TOP > ネットワーク管理 > ロードバランサ > 仮想 IP 管理 > 仮想 IP 追加画面
【参考】仮想サーバの IP アドレス参照
作成済みの仮想サーバの IP アドレスは、以下のサーバ接続用 LAN の行の IP アドレスが該当します。
「サーバ情報」画面から参照できます。
「仮想 IP 追加(確認)画面が表示されます。「確定」をクリックすると、完了画面が表示されます。
※ https 通信用の仮想 IP 作成手順については、5.2.7.4 章に記載しています。
操作ガイド リージョンポータル > リソース管理
> サーバ管理 > サーバ管理 > サーバ ID をクリック
CSR の作成
SSL サーバ証明書を申請するための CSR を発行します。この CSR を認証局(CA)に申請し、SSL サーバ証明書 を入手できます。
リージョンポータルにて操作を行います。リージョンポータルが表示されていない場合は「リージョン」
から該当するリージョンを選択し表示を切り替えます。
「ロードバランサ管理」画面を開き、「CSR 作成」ボタンをクリックします。
「CSR 作成(入力)」画面で、ディスティングイッシュネームを指定し、確認ボタンをクリックします。
操作ガイド リソース管理 > ネットワーク > ロードバランサ管理 > CSR 作成
ヘルプ TOP > ネットワーク管理 > ロードバランサ > CSR 作成画面
本構成での設定内容
コモンネーム www.hoge.co.jp 組織名 NEC
部門名 Customer Service 市区町村名 Kawasaki
都道府県名 Kanagawa 国別番号 JP
確認画面表示後、「CSR 作成(結果)」画面に「CSR」と「秘密鍵」が表示されます。この値をコピーし、認 証局に申請します。
SSL サーバ証明書の登録
仮想 IP 作成時にプロトコルで「TCP HTTPS」を指定すると、以下の画面が表示され、取得済みの SSL サーバ証 明書を SSL アクセラレータに登録することができます。
リージョンポータルにて操作を行います。リージョンポータルが表示されていない場合は「リージョン」
から該当するリージョンを選択し表示を切り替えます。
「仮想 IP 追加(基本情報)」画面のプロトコルで「TCP HTTPS」を選択し、その他必要な情報を指定し「次 へ」ボタンをクリックします。
操作ガイド リソース管理 > ネットワーク > ロードバランサ
> ロードバランサ ID > 仮想 IP 追加
ヘルプ TOP > ネットワーク管理 > ロードバランサ > 仮想 IP 管理 > 仮想 IP 追加画面
「仮想 IP 追加(SSL 情報)」画面で SSL 情報を指定し、「次へ」ボタンとクリックします。
「仮想 IP 追加(SSL プロキシ)」画面でポート情報を入力し「確認」ボタンをクリックします。
ヘルプ TOP > ネットワーク管理 > ロードバランサ > 仮想 IP 管理 > 仮想 IP 追加画面
ヘルプ TOP > ネットワーク管理 > ロードバランサ > 仮想 IP 管理 > 仮想 IP 追加画面