PowerPoint プレゼンテーション

NTT Communications

Cloudⁿ

Load Balancing Advanced

操作マニュアル

Ver.1.0

2

版数

編集日

変更内容

１ はじめに

P4～

1) サービスの概要 2) 事前に準備いただくもの 3) LBAサービスを開始する

３ LBAサービスを利用する

P8～

1) LBAを新規作成（基本設定）する 2) LBA配下に仮想サーバーを登録する 3) LBAを変更（詳細設定）する 4) LBAを削除する 5) SSL証明書を登録する 6) LBAの複製を管理する

目次

２ LBAサービスの利用準備をする

P7

1) LBAコンソールを起動する

４ 留意事項

P29

1) LBAを作成するにあたっての留意事項

1-1) サービスの概要

4

本マニュアルでは Cloudn _{Load Balancing Advanced(LBA)のご利用方法に関してご説明いたします。}

Cloudn _{Load Balancing Advanced(LBA)は、複数のCloud}n _{Compute 仮想サーバーにアプリケーション}

トラフィックを自動的に分散させる負荷分散サービスであり、AWSにおけるElastic Load Balancing (ELB) に相当するものです。Cloudn _{Load Balancing Advancedを利用する事により、インターネットか}

ら流入する大量トラフィックを、複数台のCloudn _{Compute 仮想サーバーを使って効率的に処理し、仮} 想サーバー単体での性能制限に縛られないスケーラブルなシステムを構築する事ができます。 主な提供機能は以下の通りです。Version 2から新たに追加された機能を朱書きで示します。 ■アプリケーショントラフィックの分散  ロードバランサを作成すると、作成時に指定したゾーンにロードバランサインスタンス (LBI)という特殊な仮想サーバーが作成され、その仮想サーバーに到着するアプリケーシ ョントラフィック（HTTPおよびHTTPS）を、事前に登録したCloudn _{Compute 仮想サーバー} に振り分けます。  LBIの数は、平均同時接続コネクション数がに基づき、自動的に増減します。  ロードバランス方式はレイヤ4(TCP/SSL), レイヤ７(HTTP/HTTPS)です。  クライアントからのHTTP/HTTPSセッョンはLBIで終端されます。  Cookie を用いて、仮想サーバーとのセッション維持を行うことができます。  ロードバランサにSSL証明書を登録することで、クライアントからロードバランサまでSSL 通信することができます。 ■ヘルスチェック

 負荷分散先の仮想サーバーに対して、Cloudn _{Load Balancing Advancedサービスはヘル}

スチェックを行い、万一仮想サーバーが正常に反応しなかった場合は、負荷分散先から 除外します。  除外された仮想サーバーについても継続的にヘルスチェックを行い、再度正常に反応し た時点で負荷分散先に追加します。  デフォルトでは、仮想サーバーの 80番ポートに対して、TCPプロトコルにてヘルスチェック を行います。  HTTP/HTTPSプロトコルでヘルスチェックを行う場合、特定のURLパスにアクセスし、 HTTPレスポンスとして成功応答（200番台）が戻ってくるかで判断します。

LBAサービスの利用開始

Cloundn ポータルより、LBAサービスの利用を開始して下さい。サービスの利用開始方法につ いては、「Cloundn ポータル操作マニュアル」の「3-1) サービスの利用を開始する」を参照下さ い。

インターネットに接続するためのサービス

インターネットへ接続するためのサービスをご用意ください。 例：OCNダイヤルアクセスサービス、OCN ADSL接続サービス、スーパーOCN等の常時接続 サービスなど。 ※他社のインターネット接続サービスでもご利用いただけます。 ※御社内にてプロキシサーバーを利用されている場合は、「https（ポート番号443）」が開放さ れていることをご確認下さい。

インターネットに接続するための機器

パソコンやモデム等、イントラネット／インターネットに接続する為に必要な機器をご用意くださ い。 Cloundn AutoScalingをご利用頂くにあたっては、以下のものをご用意ください。

1-2) 事前に準備いただくもの

LBAサービスを利用開始します。

1-3)LBAサービスを開始する

6

LBAサービスが利用開始されます。 Cloudⁿポータルにログインし、西日本リージョンの「LBA」アイコンへのマウスオーバーにて 表示される、「利用開始する」をクリックします。

1

２

クリック

2-1)LBAコンソールを起動する

CloudnポータルからLBAコンソールを起動します。

1

Cloudⁿポータルにログインし、ご利用いただいているリージョンの「LBA」のアイコンへのマウ スオーバーにて表示される、「コンソールへ」をクリックします。

新しいウィンドウでLBAコンソールが起動し、初期画面として「Load Balancing Advanced （LBA）一覧」が表示されます。

２

3-1)LBAを新規開始（基本設定）する

8

LBA名を入力します。リスナーを追加したい場合は、リスナー設定（LBAプロトコル、LBAポート、 Computeプロトコル、Computeポート、SSL証明書）を入力し、「追加」ボタンをクリックします。 「新規作成（基本設定）」ボタンをクリックします。

1

２

新規ロードバランサーを作成します。 SSL証明書の入力は、事前にSSL証明書登録を済ませておく必要があります（P. 22を参照 願います）。 LBAプロトコルにHTTPSまたはSSLを選択いただく場合、 SSL証明書は必須になります。 ComputeプロトコルにTCPを選択いただく場合、LBAプロトコルはTCPまたはSSLを選択いた だきます。 HTTPはデフォルトでリスナー設定に含まれます。不要な場合は削除いただきます。

3-1)LBAを新規開始（基本設定）する

「OK」をクリックするとLBAが作成されます。

３

４

リスナー設定を確認し、「確定」ボタンをクリックする。 ステータスが数分で「作成中」から「稼働中」に変わり、LBAの作成完了になります。

3-1)LBAを新規開始（基本設定）する

10

負荷分散させる Compute に本セキュリティグループを適用することで、Compute が受ける 通信をロードバランサーのみに制限することができます。 Compute のセキュリティグループになります。

５

SourceSecurityGroup を確認します。 ロードバランサーを選択、「編集（詳細設定）」->「セキュリティグループ適用」をクリックすると、 画面下部に SourceSecurityGroup名が表示されます。 本セキュリティグループは、ロードバランサー作成時に、お客様のアカウントで、自動的に 作成されます。 Compute の制約上、既存のComputeへ、新規にセキュリティグループを追加することがで きませんので、ロードバランサー作成後、本セキュリティグループを指定して Compute を新 たに作成する必要があります。 本セキュリティグループにはロードバランサーのIPアドレスが自動で追加削除されますの で、ルールの変更、削除はしないでください。 万が一、本セキュリティグループを削除してしまった場合、「SourceSecurityGroupの再作 成」をクリックすることで再作成が可能です。 本セキュリティグループは、不要になった時点で、Computeコンソールにて、お客様自身で 削除してください。 本セキュリティグループを適用したComputeを、ロードバランサーに登録した時点で、 セキュリティグループのルールが更新されます。

以下では、3-1)に作成したロードバランサーに、別途Compute（西日本リージョン）上に作成した仮想 サーバーを登録する方法について、具体例をもとに説明します。

3-2)LBA配下に仮想サーバーを登録する

「Compute登録リンク」をクリックします。 「編集（詳細設定）」ボタンをクリックします。

1

２

3-2)LBA配下に仮想サーバーを登録する

12

画面下部の「あなたのCompute（LBAに未登録のもの）」からLBAに登録する仮想サーバー を選択し「LBAに登録」ボタンをクリックします。

3-2)LBA配下に仮想サーバーを登録する

「OK」ボタンをクリックすると、仮想サーバー がLBAに登録されて、「LBAに登録されたCompute」 に登録された仮想サーバーが表示されます。

4

仮想サーバーのヘルスチェックで、仮想サーバーの状態を確認できます。「InService」が Healthyなサーバーで「OutOfService」がUnHealthyなサーバーになります。

リスナー設定（詳細設定）します。

3-3)LBAを変更（詳細設定）する

14

LBAのリスナー設定（詳細設定）します。プロトコルを選択し、「編集」ボタンをクリックする。 「リスナー設定」リンクをクリックします。

1

２

3-3)LBAを変更（詳細設定）する

セッション維持の方法を選択する。「ロードバランサークッキーによるセッション維持」は「有 効期間」を入力する。「アプリケーションクッキーによるセッション維持」は「クッキー名」を入 力する。設定を確認して、「確定」ボタンをクリックします。

3

リスナー設定（ LBAプロトコル、LBAポート、Computeプロトコル、Computeポート、SSL証 明書）も、上記、画面から変更することができます。

3-3)LBAを変更（詳細設定）する

16

「OK」ボタンをクリックすると、設定変更されます。

4

ヘルスチェック設定します。

3-3)LBAを変更（詳細設定）する

５

3-3)LBAを変更（詳細設定）する

18

LBAからComputeのヘルスチェック方法を設定し、「確定」ボタンをクリックします。

3-3)LBAを変更（詳細設定）する

「OK」ボタンをクリックすると、設定変更されます。

セキュリティグループ（送受信規制）をLBAに適用します。

3-3)LBAを変更（詳細設定）する

20

適用するセキュリティグループを選択し、「適用」ボタンをクリックします。 「セキュリティグループ適用」リンクをクリックします。

8

9

Compute（西日本リージョン）サービスで別途作成済みのセキュリティグループから選択し ます。

3-3)LBAを変更（詳細設定）する

「OK」ボタンをクリックすると、設定変更されます。

10

SorryページをLBAに登録します。

3-3)LBAを変更（詳細設定）する

22

「Sorryページ登録」リンクをクリックします。

3-3)LBAを変更（詳細設定）する

Sorryページの登録方法を選択する。「他サーバにリダイレクトする場合」は「リダイレクト先」 を入力します。「SorryページをLBAに登録する場合」は「タイトル」および「本文」を入力しま す。設定を確認して、「確定」ボタンをクリックします。

3-3)LBAを変更（詳細設定）する

24

「OK」ボタンをクリックすると、設定変更されます。

13

LBAを削除します。

3-4)LBAを削除する

削除するLBAを選択し、「削除」ボタンをクリックします。

1

２

「OK」ボタンをクリックすると、LBAが削除されます。

SSL証明書を登録します。

3-5)SSL証明書を登録する

26

「SSL証明書登録」ボタンをクリックします。

1

２

「証明書名」「秘密鍵」「証明書」「中間CA証明書」を入力し、「登録」ボタンをクリックします。

LBAの複製を管理します。

3-6)LBAの複製を管理する

「複製管理」ボタンをクリックします。

1

２

「複製数」を指定し、「確定」ボタンをクリックします。

3-6)LBAの複製を管理する

28

「複数セット数」が「0」から「1」になることを確認します。

4-1) LBAを作成するにあたっての留意事項

• LBAの利用には、ComputeおよびLBAを利用していることが前提となります。Cloudn ポータルからComputeを利用開始してください。 • DNSの別名を定義するには、Cloudn _{DNSをご利用ください。} • SSL証明書類は、X.509 PEM形式でアップロードしてください。また、リスナーに登録さ れているSSL証明書は削除できません。データ入力時、最後に改行が入らないように お気を付け下さい。 • リスナーで、LBAプロトコルが「TCP」「SSL」の場合はセッション維持を利用できません。 • Compute登録では、LBAに登録するComputeのAvailability Zoneに応じて、LBAの Availability Zoneが変更されます。その際、下記のようなメッセージが表示されます。 「LBAのゾーン変更を行いますので、LBA一覧画面へ遷移します。よろしいですか？」 メッセージに従い、LBA一覧画面にてAvailability Zone変更処理をお待ち下さい。 • Compute登録では、LBAは各ゾーンに均等に負荷分散するため、各ゾーンに同じ数の Computeを配置することをお勧めします。