NTT Communications
Cloudⁿ
Load Balancing Advanced
操作マニュアル
Ver.1.0
2
版数
編集日
変更内容
1 はじめに
P4~
1) サービスの概要 2) 事前に準備いただくもの 3) LBAサービスを開始する3 LBAサービスを利用する
P8~
1) LBAを新規作成(基本設定)する 2) LBA配下に仮想サーバーを登録する 3) LBAを変更(詳細設定)する 4) LBAを削除する 5) SSL証明書を登録する 6) LBAの複製を管理する目次
2 LBAサービスの利用準備をする
P7
1) LBAコンソールを起動する4 留意事項
P29
1) LBAを作成するにあたっての留意事項1-1) サービスの概要
4
本マニュアルでは Cloudn Load Balancing Advanced(LBA)のご利用方法に関してご説明いたします。Cloudn Load Balancing Advanced(LBA)は、複数のCloudn Compute 仮想サーバーにアプリケーション
トラフィックを自動的に分散させる負荷分散サービスであり、AWSにおけるElastic Load Balancing (ELB) に相当するものです。Cloudn Load Balancing Advancedを利用する事により、インターネットか
ら流入する大量トラフィックを、複数台のCloudn Compute 仮想サーバーを使って効率的に処理し、仮 想サーバー単体での性能制限に縛られないスケーラブルなシステムを構築する事ができます。 主な提供機能は以下の通りです。Version 2から新たに追加された機能を朱書きで示します。 ■アプリケーショントラフィックの分散 ロードバランサを作成すると、作成時に指定したゾーンにロードバランサインスタンス (LBI)という特殊な仮想サーバーが作成され、その仮想サーバーに到着するアプリケーシ ョントラフィック(HTTPおよびHTTPS)を、事前に登録したCloudn Compute 仮想サーバー に振り分けます。 LBIの数は、平均同時接続コネクション数がに基づき、自動的に増減します。 ロードバランス方式はレイヤ4(TCP/SSL), レイヤ7(HTTP/HTTPS)です。 クライアントからのHTTP/HTTPSセッョンはLBIで終端されます。 Cookie を用いて、仮想サーバーとのセッション維持を行うことができます。 ロードバランサにSSL証明書を登録することで、クライアントからロードバランサまでSSL 通信することができます。 ■ヘルスチェック
負荷分散先の仮想サーバーに対して、Cloudn Load Balancing Advancedサービスはヘル
スチェックを行い、万一仮想サーバーが正常に反応しなかった場合は、負荷分散先から 除外します。 除外された仮想サーバーについても継続的にヘルスチェックを行い、再度正常に反応し た時点で負荷分散先に追加します。 デフォルトでは、仮想サーバーの 80番ポートに対して、TCPプロトコルにてヘルスチェック を行います。 HTTP/HTTPSプロトコルでヘルスチェックを行う場合、特定のURLパスにアクセスし、 HTTPレスポンスとして成功応答(200番台)が戻ってくるかで判断します。
LBAサービスの利用開始
Cloundn ポータルより、LBAサービスの利用を開始して下さい。サービスの利用開始方法につ いては、「Cloundn ポータル操作マニュアル」の「3-1) サービスの利用を開始する」を参照下さ い。インターネットに接続するためのサービス
インターネットへ接続するためのサービスをご用意ください。 例:OCNダイヤルアクセスサービス、OCN ADSL接続サービス、スーパーOCN等の常時接続 サービスなど。 ※他社のインターネット接続サービスでもご利用いただけます。 ※御社内にてプロキシサーバーを利用されている場合は、「https(ポート番号443)」が開放さ れていることをご確認下さい。インターネットに接続するための機器
パソコンやモデム等、イントラネット/インターネットに接続する為に必要な機器をご用意くださ い。 Cloundn AutoScalingをご利用頂くにあたっては、以下のものをご用意ください。1-2) 事前に準備いただくもの
LBAサービスを利用開始します。
1-3)LBAサービスを開始する
6
LBAサービスが利用開始されます。 Cloudⁿポータルにログインし、西日本リージョンの「LBA」アイコンへのマウスオーバーにて 表示される、「利用開始する」をクリックします。1
2
クリック2-1)LBAコンソールを起動する
CloudnポータルからLBAコンソールを起動します。
1
Cloudⁿポータルにログインし、ご利用いただいているリージョンの「LBA」のアイコンへのマウ スオーバーにて表示される、「コンソールへ」をクリックします。
新しいウィンドウでLBAコンソールが起動し、初期画面として「Load Balancing Advanced (LBA)一覧」が表示されます。
2
3-1)LBAを新規開始(基本設定)する
8
LBA名を入力します。リスナーを追加したい場合は、リスナー設定(LBAプロトコル、LBAポート、 Computeプロトコル、Computeポート、SSL証明書)を入力し、「追加」ボタンをクリックします。 「新規作成(基本設定)」ボタンをクリックします。1
2
新規ロードバランサーを作成します。 SSL証明書の入力は、事前にSSL証明書登録を済ませておく必要があります(P. 22を参照 願います)。 LBAプロトコルにHTTPSまたはSSLを選択いただく場合、 SSL証明書は必須になります。 ComputeプロトコルにTCPを選択いただく場合、LBAプロトコルはTCPまたはSSLを選択いた だきます。 HTTPはデフォルトでリスナー設定に含まれます。不要な場合は削除いただきます。3-1)LBAを新規開始(基本設定)する
「OK」をクリックするとLBAが作成されます。3
4
リスナー設定を確認し、「確定」ボタンをクリックする。 ステータスが数分で「作成中」から「稼働中」に変わり、LBAの作成完了になります。3-1)LBAを新規開始(基本設定)する
10
負荷分散させる Compute に本セキュリティグループを適用することで、Compute が受ける 通信をロードバランサーのみに制限することができます。 Compute のセキュリティグループになります。5
SourceSecurityGroup を確認します。 ロードバランサーを選択、「編集(詳細設定)」->「セキュリティグループ適用」をクリックすると、 画面下部に SourceSecurityGroup名が表示されます。 本セキュリティグループは、ロードバランサー作成時に、お客様のアカウントで、自動的に 作成されます。 Compute の制約上、既存のComputeへ、新規にセキュリティグループを追加することがで きませんので、ロードバランサー作成後、本セキュリティグループを指定して Compute を新 たに作成する必要があります。 本セキュリティグループにはロードバランサーのIPアドレスが自動で追加削除されますの で、ルールの変更、削除はしないでください。 万が一、本セキュリティグループを削除してしまった場合、「SourceSecurityGroupの再作 成」をクリックすることで再作成が可能です。 本セキュリティグループは、不要になった時点で、Computeコンソールにて、お客様自身で 削除してください。 本セキュリティグループを適用したComputeを、ロードバランサーに登録した時点で、 セキュリティグループのルールが更新されます。以下では、3-1)に作成したロードバランサーに、別途Compute(西日本リージョン)上に作成した仮想 サーバーを登録する方法について、具体例をもとに説明します。
3-2)LBA配下に仮想サーバーを登録する
「Compute登録リンク」をクリックします。 「編集(詳細設定)」ボタンをクリックします。1
2
3-2)LBA配下に仮想サーバーを登録する
12
画面下部の「あなたのCompute(LBAに未登録のもの)」からLBAに登録する仮想サーバー を選択し「LBAに登録」ボタンをクリックします。3-2)LBA配下に仮想サーバーを登録する
「OK」ボタンをクリックすると、仮想サーバー がLBAに登録されて、「LBAに登録されたCompute」 に登録された仮想サーバーが表示されます。4
仮想サーバーのヘルスチェックで、仮想サーバーの状態を確認できます。「InService」が Healthyなサーバーで「OutOfService」がUnHealthyなサーバーになります。リスナー設定(詳細設定)します。
3-3)LBAを変更(詳細設定)する
14
LBAのリスナー設定(詳細設定)します。プロトコルを選択し、「編集」ボタンをクリックする。 「リスナー設定」リンクをクリックします。1
2
3-3)LBAを変更(詳細設定)する
セッション維持の方法を選択する。「ロードバランサークッキーによるセッション維持」は「有 効期間」を入力する。「アプリケーションクッキーによるセッション維持」は「クッキー名」を入 力する。設定を確認して、「確定」ボタンをクリックします。3
リスナー設定( LBAプロトコル、LBAポート、Computeプロトコル、Computeポート、SSL証 明書)も、上記、画面から変更することができます。3-3)LBAを変更(詳細設定)する
16
「OK」ボタンをクリックすると、設定変更されます。4
ヘルスチェック設定します。
3-3)LBAを変更(詳細設定)する
5
3-3)LBAを変更(詳細設定)する
18
LBAからComputeのヘルスチェック方法を設定し、「確定」ボタンをクリックします。3-3)LBAを変更(詳細設定)する
「OK」ボタンをクリックすると、設定変更されます。
セキュリティグループ(送受信規制)をLBAに適用します。
3-3)LBAを変更(詳細設定)する
20
適用するセキュリティグループを選択し、「適用」ボタンをクリックします。 「セキュリティグループ適用」リンクをクリックします。8
9
Compute(西日本リージョン)サービスで別途作成済みのセキュリティグループから選択し ます。3-3)LBAを変更(詳細設定)する
「OK」ボタンをクリックすると、設定変更されます。
10
SorryページをLBAに登録します。
3-3)LBAを変更(詳細設定)する
22
「Sorryページ登録」リンクをクリックします。3-3)LBAを変更(詳細設定)する
Sorryページの登録方法を選択する。「他サーバにリダイレクトする場合」は「リダイレクト先」 を入力します。「SorryページをLBAに登録する場合」は「タイトル」および「本文」を入力しま す。設定を確認して、「確定」ボタンをクリックします。
3-3)LBAを変更(詳細設定)する
24
「OK」ボタンをクリックすると、設定変更されます。13
LBAを削除します。
3-4)LBAを削除する
削除するLBAを選択し、「削除」ボタンをクリックします。1
2
「OK」ボタンをクリックすると、LBAが削除されます。SSL証明書を登録します。
3-5)SSL証明書を登録する
26
「SSL証明書登録」ボタンをクリックします。1
2
「証明書名」「秘密鍵」「証明書」「中間CA証明書」を入力し、「登録」ボタンをクリックします。LBAの複製を管理します。