NTT Communications Cloudⁿ Load Balancing Advanced 操作マニュアル Ver.1.0 本冊子掲載の内容の二次配布(配布・転載・提供等)は、ご遠慮ください。 1 版数 編集日 変更内容 Ver.1.0 2014/08/07 初版作成 2 目次 1 はじめに 1) 2) 3) サービスの概要 事前に準備いただくもの LBAサービスを開始する 2 LBAサービスの利用準備をする 1) P8~ LBAを新規作成(基本設定)する LBA配下に仮想サーバーを登録する LBAを変更(詳細設定)する LBAを削除する SSL証明書を登録する LBAの複製を管理する 4 留意事項 1) P7 LBAコンソールを起動する 3 LBAサービスを利用する 1) 2) 3) 4) 5) 6) P4~ P29 LBAを作成するにあたっての留意事項 3 1-1) サービスの概要 本マニュアルでは Cloudn Load Balancing Advanced(LBA)のご利用方法に関してご説明いたします。 Cloudn Load Balancing Advanced(LBA)は、複数のCloudn Compute 仮想サーバーにアプリケーション トラフィックを自動的に分散させる負荷分散サービスであり、AWSにおけるElastic Load Balancing (ELB) に相当するものです。Cloudn Load Balancing Advancedを利用する事により、インターネットか ら流入する大量トラフィックを、複数台のCloudn Compute 仮想サーバーを使って効率的に処理し、仮 想サーバー単体での性能制限に縛られないスケーラブルなシステムを構築する事ができます。 主な提供機能は以下の通りです。Version 2から新たに追加された機能を朱書きで示します。 ■アプリケーショントラフィックの分散 ロードバランサを作成すると、作成時に指定したゾーンにロードバランサインスタンス (LBI)という特殊な仮想サーバーが作成され、その仮想サーバーに到着するアプリケーシ ョントラフィック(HTTPおよびHTTPS)を、事前に登録したCloudn Compute 仮想サーバー に振り分けます。 LBIの数は、平均同時接続コネクション数がに基づき、自動的に増減します。 ロードバランス方式はレイヤ4(TCP/SSL), レイヤ7(HTTP/HTTPS)です。 クライアントからのHTTP/HTTPSセッョンはLBIで終端されます。 Cookie を用いて、仮想サーバーとのセッション維持を行うことができます。 ロードバランサにSSL証明書を登録することで、クライアントからロードバランサまでSSL 通信することができます。 ■ヘルスチェック 負荷分散先の仮想サーバーに対して、Cloudn Load Balancing Advancedサービスはヘル スチェックを行い、万一仮想サーバーが正常に反応しなかった場合は、負荷分散先から 除外します。 除外された仮想サーバーについても継続的にヘルスチェックを行い、再度正常に反応し た時点で負荷分散先に追加します。 デフォルトでは、仮想サーバーの 80番ポートに対して、TCPプロトコルにてヘルスチェック を行います。 HTTP/HTTPSプロトコルでヘルスチェックを行う場合、特定のURLパスにアクセスし、 HTTPレスポンスとして成功応答(200番台)が戻ってくるかで判断します。 4 1-2) 事前に準備いただくもの Cloundn AutoScalingをご利用頂くにあたっては、以下のものをご用意ください。 インターネットに接続するための機器 パソコンやモデム等、イントラネット/インターネットに接続する為に必要な機器をご用意くださ い。 インターネットに接続するためのサービス インターネットへ接続するためのサービスをご用意ください。 例:OCNダイヤルアクセスサービス、OCN ADSL接続サービス、スーパーOCN等の常時接続 サービスなど。 ※他社のインターネット接続サービスでもご利用いただけます。 ※御社内にてプロキシサーバーを利用されている場合は、「https(ポート番号443)」が開放さ れていることをご確認下さい。 LBAサービスの利用開始 Cloundn ポータルより、LBAサービスの利用を開始して下さい。サービスの利用開始方法につ いては、「Cloundn ポータル操作マニュアル」の「3-1) サービスの利用を開始する」を参照下さ い。 5 1-3)LBAサービスを開始する LBAサービスを利用開始します。 1 Cloudⁿポータルにログインし、西日本リージョンの「LBA」アイコンへのマウスオーバーにて 表示される、「利用開始する」をクリックします。 クリック 2 LBAサービスが利用開始されます。 6 2-1)LBAコンソールを起動する CloudnポータルからLBAコンソールを起動します。 1 Cloudⁿポータルにログインし、ご利用いただいているリージョンの「LBA」のアイコンへのマウ スオーバーにて表示される、「コンソールへ」をクリックします。 クリック 2 新しいウィンドウでLBAコンソールが起動し、初期画面として「Load Balancing Advanced (LBA)一覧」が表示されます。 7 3-1)LBAを新規開始(基本設定)する 新規ロードバランサーを作成します。 1 「新規作成(基本設定)」ボタンをクリックします。 2 LBA名を入力します。リスナーを追加したい場合は、リスナー設定(LBAプロトコル、LBAポート、 Computeプロトコル、Computeポート、SSL証明書)を入力し、「追加」ボタンをクリックします。 LBAプロトコルにHTTPSまたはSSLを選択いただく場合、 SSL証明書は必須になります。 ComputeプロトコルにTCPを選択いただく場合、LBAプロトコルはTCPまたはSSLを選択いた だきます。 SSL証明書の入力は、事前にSSL証明書登録を済ませておく必要があります(P. 22を参照 願います)。 HTTPはデフォルトでリスナー設定に含まれます。不要な場合は削除いただきます。 8 3-1)LBAを新規開始(基本設定)する 3 リスナー設定を確認し、「確定」ボタンをクリックする。 4 「OK」をクリックするとLBAが作成されます。 ステータスが数分で「作成中」から「稼働中」に変わり、LBAの作成完了になります。 9 3-1)LBAを新規開始(基本設定)する 5 SourceSecurityGroup を確認します。 ロードバランサーを選択、「編集(詳細設定)」->「セキュリティグループ適用」をクリックすると、 画面下部に SourceSecurityGroup名が表示されます。 負荷分散させる Compute に本セキュリティグループを適用することで、Compute が受ける 通信をロードバランサーのみに制限することができます。 Compute のセキュリティグループになります。 本セキュリティグループは、ロードバランサー作成時に、お客様のアカウントで、自動的に 作成されます。 本セキュリティグループを適用したComputeを、ロードバランサーに登録した時点で、 セキュリティグループのルールが更新されます。 Compute の制約上、既存のComputeへ、新規にセキュリティグループを追加することがで きませんので、ロードバランサー作成後、本セキュリティグループを指定して Compute を新 たに作成する必要があります。 本セキュリティグループにはロードバランサーのIPアドレスが自動で追加削除されますの で、ルールの変更、削除はしないでください。 万が一、本セキュリティグループを削除してしまった場合、「SourceSecurityGroupの再作 成」をクリックすることで再作成が可能です。 本セキュリティグループは、不要になった時点で、Computeコンソールにて、お客様自身で 削除してください。 10 3-2)LBA配下に仮想サーバーを登録する 以下では、3-1)に作成したロードバランサーに、別途Compute(西日本リージョン)上に作成した仮想 サーバーを登録する方法について、具体例をもとに説明します。 1 「編集(詳細設定)」ボタンをクリックします。 2 「Compute登録リンク」をクリックします。 11 3-2)LBA配下に仮想サーバーを登録する 3 画面下部の「あなたのCompute(LBAに未登録のもの)」からLBAに登録する仮想サーバー を選択し「LBAに登録」ボタンをクリックします。 12 3-2)LBA配下に仮想サーバーを登録する 4 「OK」ボタンをクリックすると、仮想サーバー がLBAに登録されて、「LBAに登録されたCompute」 に登録された仮想サーバーが表示されます。 仮想サーバーのヘルスチェックで、仮想サーバーの状態を確認できます。「InService」が Healthyなサーバーで「OutOfService」がUnHealthyなサーバーになります。 ヘルスチェックは、事前にヘルスチェック設定を済ませておく必要があります。 13 3-3)LBAを変更(詳細設定)する リスナー設定(詳細設定)します。 1 「リスナー設定」リンクをクリックします。 2 LBAのリスナー設定(詳細設定)します。プロトコルを選択し、「編集」ボタンをクリックする。 14 3-3)LBAを変更(詳細設定)する 3 セッション維持の方法を選択する。「ロードバランサークッキーによるセッション維持」は「有 効期間」を入力する。「アプリケーションクッキーによるセッション維持」は「クッキー名」を入 力する。設定を確認して、「確定」ボタンをクリックします。 リスナー設定( LBAプロトコル、LBAポート、Computeプロトコル、Computeポート、SSL証 明書)も、上記、画面から変更することができます。 15 3-3)LBAを変更(詳細設定)する 4 「OK」ボタンをクリックすると、設定変更されます。 設定変更後、上記、画面に戻ります。 16 3-3)LBAを変更(詳細設定)する ヘルスチェック設定します。 5 「ヘルスチェック設定」リンクをクリックします。 17 3-3)LBAを変更(詳細設定)する 6 LBAからComputeのヘルスチェック方法を設定し、「確定」ボタンをクリックします。 18 3-3)LBAを変更(詳細設定)する 7 「OK」ボタンをクリックすると、設定変更されます。 設定変更後も画面は遷移しません。 19 3-3)LBAを変更(詳細設定)する セキュリティグループ(送受信規制)をLBAに適用します。 8 「セキュリティグループ適用」リンクをクリックします。 9 適用するセキュリティグループを選択し、「適用」ボタンをクリックします。 Compute(西日本リージョン)サービスで別途作成済みのセキュリティグループから選択し ます。 20 3-3)LBAを変更(詳細設定)する 10 「OK」ボタンをクリックすると、設定変更されます。 設定変更後も画面は遷移しません。 21 3-3)LBAを変更(詳細設定)する SorryページをLBAに登録します。 11 「Sorryページ登録」リンクをクリックします。 22 3-3)LBAを変更(詳細設定)する 12 Sorryページの登録方法を選択する。「他サーバにリダイレクトする場合」は「リダイレクト先」 を入力します。「SorryページをLBAに登録する場合」は「タイトル」および「本文」を入力しま す。設定を確認して、「確定」ボタンをクリックします。 23 3-3)LBAを変更(詳細設定)する 13 「OK」ボタンをクリックすると、設定変更されます。 設定変更後も画面は遷移しません。 24 3-4)LBAを削除する LBAを削除します。 1 削除するLBAを選択し、「削除」ボタンをクリックします。 2 「OK」ボタンをクリックすると、LBAが削除されます。 25 3-5)SSL証明書を登録する SSL証明書を登録します。 1 「SSL証明書登録」ボタンをクリックします。 2 「証明書名」「秘密鍵」「証明書」「中間CA証明書」を入力し、「登録」ボタンをクリックします。 26 3-6)LBAの複製を管理する LBAの複製を管理します。 1 「複製管理」ボタンをクリックします。 2 「複製数」を指定し、「確定」ボタンをクリックします。 27 3-6)LBAの複製を管理する 3 「複数セット数」が「0」から「1」になることを確認します。 28 4-1) LBAを作成するにあたっての留意事項 • LBAの利用には、ComputeおよびLBAを利用していることが前提となります。Cloudn ポータルからComputeを利用開始してください。 • DNSの別名を定義するには、Cloudn DNSをご利用ください。 • SSL証明書類は、X.509 PEM形式でアップロードしてください。また、リスナーに登録さ れているSSL証明書は削除できません。データ入力時、最後に改行が入らないように お気を付け下さい。 • リスナーで、LBAプロトコルが「TCP」「SSL」の場合はセッション維持を利用できません。 • Compute登録では、LBAに登録するComputeのAvailability Zoneに応じて、LBAの Availability Zoneが変更されます。その際、下記のようなメッセージが表示されます。 「LBAのゾーン変更を行いますので、LBA一覧画面へ遷移します。よろしいですか?」 メッセージに従い、LBA一覧画面にてAvailability Zone変更処理をお待ち下さい。 • Compute登録では、LBAは各ゾーンに均等に負荷分散するため、各ゾーンに同じ数の Computeを配置することをお勧めします。 29
© Copyright 2024 ExpyDoc
