NHN Cloudコンソールでロードバランサーの設定値を入力するだけで、簡単にロードバランサーを作成できます。目的に応じてL4ルーティングとL7ルーティングのいずれかのモードを選択して作成できます。
モードはテンプレートを意味するだけで、実際のロードバランサーのタイプとして指定されるわけではありません。 L4ルーティングモードでロードバランサーを作成し、L7ルールを追加できます。
ロードバランサーの基本情報を設定します。必要な項目は次のとおりです。
ロードバランサーが処理するトラフィックの属性を定義します。NHN Cloudのロードバランサーは、1つ以上のリスナーを持つことができます。
無効なリクエストをブロック:使用しないを選択すると、HTTPリクエストヘッダに無効な文字が含まれている場合、ブロックします。HTTPとTERMINATED_HTTPSプロトコルを使用する場合にのみ利用できます。
SSL証明書:プロトコルとしてTERMINATED_HTTPSを選択した場合、使用する証明書を登録します。
[注意]ロードバランサーポート及びプロトコルはリスナー作成後に変更できません。
[注意]リスナーの基本メンバーグループを使用しないに指定できます。L7ルールがない場合や、L7ルールがあっても条件に合致しないため、使用しないでロードバランシングを決定した場合、そのリクエストは503を返します。
[参考]ロードバランサーポートは、1から65535の間の値を持ちます。
[参考]メンバーグループがリスナーの基本メンバーグループに属しているか、L7ルールの作業対象として指定された場合のみ状態確認を行います。それ以外の場合は、そのメンバーグループでは状態確認を行いません。
[参考] TERMINATED_HTTPS証明書の登録方法
ロードバランサーのリスナープロトコルをTERMINATED_HTTPSに指定した場合、SSL証明書を登録するボタンが有効になります。
登録する必要があるファイルは、‘証明書’と‘秘密鍵’です。‘秘密鍵’はサーバー証明書に含まれている公開鍵のペアになる秘密鍵を意味します。
‘証明書’は下記のようにx.509 PEM形式に従います。
-----BEGIN CERTIFICATE----- (内容省略) -----END CERTIFICATE-----
サーバー証明書と中間証明書(Chain Certificate, Intermediate Certificate)を一緒に登録する必要がある時は、サーバー証明書と中間証明書を1つのファイルで作って登録する必要があります。
証明書ファイルを1つで作る時は、ファイルの最上段にサーバー証明書を記述し、その下に中間証明書を記述する必要があります。中間証明書は順序に関係なく記述できます。
サーバー証明書1個と中間証明書2個を1つの証明書ファイルで作ると次のような形式になります。
-----BEGIN CERTIFICATE----- (サーバー証明書の内容省略) -----END CERTIFICATE----- -----BEGIN CERTIFICATE-----
(中間証明書#1内容省略) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (中間証明書#2内容省略) -----END CERTIFICATE-----
‘秘密鍵’は、サーバー証明書に含まれている公開鍵に対応する鍵ファイルです。
PKCS#1またはPKCS#8 PEM形式のファイルを登録できます。
-----BEGIN RSA PRIVATE KEY----- (秘密鍵の内容省略) -----END RSA PRIVATE KEY-----
または
-----BEGIN PRIVATE KEY----- (秘密鍵の内容省略) -----END PRIVATE KEY-----
リスナーでTERMINATED_HTTPSプロトコルを使用する場合、証明書の登録はCertificate Managerに登録した証明書を使用する方法と、直接登録する方法の2つがあります。
[注意事項] Certificate Managerサービスで証明書を更新した場合、影響を受けるリスナーの証明書も更新する必要があります。 Certificate Managerに登録した証明書をリスナーに使用するには、「秘密鍵」のパスワードが除去されている必要があります。そしてPKCS#1またはPKCS#8 PEM形式にする必要があります。
ロードバランサーは、L7データに基づいてロードバランシングを行うことができます。L7ルーティングテンプレートを選択してロードバランサーを作成する場合、L7ポリシーを含むロードバランサーを作成できます。L7ポリシーは、リスナーのプロトコルがHTTP/TERMINATED_HTTPSの場合のみ正常に動作します。L4テンプレートでロードバランサーを作成しても、後日、L7ルールを追加できます。
[注意]条件タイプのうち、ホスト名は大文字と小文字を区別しません。 [参考]設定したL7ルールにマッチしない場合、トラフィックはリスナーの基本メンバーグループに転送されます。 [参考]メンバーグループがリスナーの基本メンバーグループに属しているか、L7ルールの作業対象として指定された場合のみ状態確認を行います。それ以外の場合は、そのメンバーグループでは状態確認を行いません。 [参考]メンバーグループが削除された場合、そのメンバーグループを作業対象としていたL7ルールは、作業タイプがブロックに変更されます。
ロードバランシングトラフィックを転送する対象メンバーグループを設定します。メンバーグループは、ロードバランサーの作成が完了した後も追加で作成できます。
[注意]メンバーポート及びプロトコルはメンバーグループ作成後に変更できません。 [参考]メンバーポートは1から65535の間の値を持ちます。
状態確認のための設定もメンバーグループ作成時に決定します。NHN Cloudのロードバランサーは、メンバーグループごとに状態確認動作を定義できます。必要な項目は以下の通りです。
最後に接続に関する設定を指定します。
[参考]メンバーグループがリスナーの基本メンバーグループに属しているか、L7ルールの作業対象として指定された場合のみ、状態確認を実行します。それ以外の場合は、そのメンバーグループでは状態確認を実行しません。
ロードバランサー作成時にメンバーとして登録するインスタンスまたはIPを指定します。メンバー登録はロードバランサーの作成後にも行うことができます。メンバーは二つの方法で登録できます。
削除保護を有効にすると、誤って削除されないようにロードバランサーを保護できます。削除保護を無効にするまでそのロードバランサーを削除することはできません。削除保護を設定したロードバランサーはリスナー、メンバーグループ、L7ルールを削除できません。削除保護を設定したロードバランサーはヘルスモニターを削除および変更できません。
ロードバランサー作成時に適用するIPアクセス制御グループを指定します。 IPアクセス制御グループの中から、同じアクセス制御タイプを持つ複数のグループを選択できます。ロードバランサー作成後も、適用するIPアクセス制御グループを変更できます。
ロードバランサーの作成を終えたら、再びロードバランサーリスト画面に戻ります。ロードバランサーリスト画面では作成されたロードバランサーの基本情報を確認できます。リスト画面に表示される項目は次のとおりです。
[参考]ロードバランサーの作成状態は次の中から1つが決定されます。
状態 意味 ACTIVE ロードバランサー作成完了、正常動作中 PENDING_CREATE ロードバランサー作成中 PENDING_UPDATE ロードバランサーの設定修正中
設定修正後、1時間以内にACTIVE状態に変わらない場合は、管理者にお問い合わせください。PENDING_DELETE ロードバランサー削除中
削除後、1時間以内にリストから消えない場合は、管理者にお問い合わせください。ERROR ロードバランサー作成失敗
管理者にお問い合わせください。ERROR_MIGRATE ロードバランサー移行失敗
管理者にお問い合わせください。
ロードバランサーリスト画面で目的のロードバランサーを選択すると、画面下部に選択したロードバランサーの追加情報が表示されます。詳細画面は2つのタブに分かれています。各タブの説明は以下の通りです。
[参考]ロードバランサーが接続されたVPCとIPアドレスは変更できません。
ロードバランサーの基本画面で目的のロードバランサーの詳細表示を選択すると、ロードバランサーに接続されたリスナーとメンバーグループを確認できます。このうち、リスナータブを選択してリスナーを作成、変更、削除できます。
リスナーの作成をクリックすると、リスナーを追加で作成できます。リスナーの追加に必要な項目は、ロードバランサーの作成時、基本リスナーで必要な項目と同じです。リスナーを追加する際、既存のリスナーが使用していたロードバランサーポートは使用できません。
変更するリスナーでリスナーの変更をクリックすると、リスナーの設定を変更できます。
[注意]リスナーのポートとプロトコルは変更できません。
削除するリスナーでリスナーの削除をクリックすると、そのリスナーは削除されます。
[注意]リスナーの作成/修正/削除時にロードバランサーが再起動されます。再起動する過程で、既存の接続されたセッションは維持されますが、新しいセッションは処理できません(約1秒未満)。したがって、サービスに影響を与えない時間に行うことを推奨します。
ロードバランサー画面で目的のロードバランサーの詳細表示を選択すると、ロードバランサーに接続されたリスナーとメンバーグループを確認できます。このうち、メンバーグループタブを選択し、メンバーグループの作成、変更、削除を行うことができます。
メンバーグループ作成をクリックすると、メンバーグループを追加で作成できます。メンバーグループの作成に必要な項目は、ロードバランサーの作成時にメンバーグループで必要な項目と同じです。
メンバーグループの変更をクリックすると、メンバーグループに関する設定を変更できます。
[注意]メンバーポート及びプロトコルはメンバーグループ作成後に変更することはできません。
削除するメンバーグループを選択し、メンバーグループ削除をクリックすると、そのメンバーグループは削除されます。
[注意]メンバーグループを作成/修正/削除すると、ロードバランサーが再起動されます。再起動する過程で、既存の接続されたセッションは維持されますが、新しいセッションは処理できません(約1秒未満)。そのため、サービスに影響を与えない時間に行うことを推奨します。
[参考]メンバーグループが削除された場合、そのメンバーグループを作業対象としていたL7ルールは、作業タイプがブロックに変更されます。
ロードバランサー詳細表示画面でメンバーグループタブを選択した後、希望するメンバーグループを選択すると、メンバーグループの詳細情報及びメンバーグループに属するメンバーの状態を確認できます。
メンバーグループを選択すると、画面下部に基本情報、メンバー、状態確認 タブが表示されます。メンバー タブを選択し、任意のインスタンスまたはIPアドレスをメンバーとして登録できます。インスタンスの追加は、ロードバランサーが接続されたVPC及び該当VPCにピアリングされたVPCに属するインスタンスのみ可能です。メンバーごとに宛先ポート番号を直接指定することができ、該当宛先ポート番号でロードバランシングが行われます。
[注意]状態確認はIP単位で行われます。同じIPを複数個、ポート番号のみ異なるメンバーとして登録した状況で、状態確認に失敗した場合、そのIPのメンバーすべてがINACTIVEに切り替わります。
特定のメンバーを一時的にサービスから除外できます。除外するメンバーを選択し、メンバー無効化ボタンをクリックした後、確認をクリックします。 除外されたメンバーの使用項目はX、メンバーの状態はONLINEに変更されます。
[参考]メンバーの状態は、次のいずれかの状態になります。
状態 意味 ACTIVE メンバー接続完了、正常動作中 INACTIVE メンバーの状態確認が実行されていない状態 ONLINE メンバーが無効化されている状態 OFFLINE メンバー接続失敗
管理者にお問い合わせください。
使用しなくなったメンバーは削除できます。削除するメンバーを選択し、メンバー削除をクリックすると削除されます。ロードバランサーのメンバーを削除しても、インスタンスは削除されません。
[注意]メンバーを追加/無効化/削除すると、ロードバランサーが再起動されます。再起動する過程で、既存の接続されたセッションは維持されますが、新しいセッションは処理できません(約1秒未満)。したがって、サービスに影響を与えない時間に行うことを推奨します。
[注意]メンバーの追加/無効化/削除時にロードバランサーが再起動します。再起動する過程で接続済みのセッションは維持されますが、新しいセッションは処理できません(約1秒未満)。したがって、サービスに影響を与えない時間に進行することを推奨します。
ロードバランサーのリスト画面で、削除したいロードバランサーを選択した後に削除ボタンを押すと、そのロードバランサーが削除されます。
IPアクセス制御機能の詳細は、IPアクセス制御を参照してください。
IPアクセス制御グループを作成するために、アクセス制御グループ作成ボタンを押し、次の値を入力します。
確認を押すと、アクセス制御グループと対象が作成されます。
[参考] IPアクセス制御グループとIPアクセス制御対象の数
プロジェクトごとにアクセス制御グループを最大10個まで作成できます。 プロジェクトごとにアクセス制御対象を最大1,000個まで作成できます。
IPアクセス制御グループのプロパティを変更できます。変更可能なプロパティは名前と説明です。"IPアクセス制御タイプ"プロパティは変更できません。
選択したIPアクセス制御グループを削除できます。グループを削除すると、グループに属するすべてのアクセス制御対象も削除されます。 IPアクセス制御グループを削除すると、このグループを使用するロードバランサーが該当ポリシーを使用しなくなります。
アクセス制御グループを選択すると、下部にアクセス制御対象メニューが表示されます。 アクセス制御グループに対象を追加すると、このアクセス制御グループを使用するすべてのロードバランサーに追加されたIPまたはCIDRにポリシーが反映されます。
アクセス制御対象のプロパティを変更できます。説明のみ変更できます。
アクセス制御グループを選択すると、下部にアクセス制御対象メニューが表示されます。 アクセス制御グループに属する対象を削除すると、このアクセス制御グループを使用するすべてのロードバランサーに、該当IPまたはCIDRのポリシーが削除されます。
IPアクセス制御グループを適用するロードバランサーを選択します。該当ロードバランサーに設定するグループを選択し、確認を押します。 "アクセス制御タイプ"が同じ複数のグループをロードバランサーに適用できます。
NHN Cloudは周期的にロードバランサーのソフトウェアをアップデートして、基本インフラサービスのセキュリティと安定性を向上させています。ロードバランサーのメンテナンスのためにメンテナンス対象機器で起動中のロードバランサーは再起動を行い、メンテナンスが完了したロードバランサーに移動する必要があります。
再起動が必要なロードバランサーは名前の横に!再起動ボタンが表示され、このボタンを使用して再起動できます。
メンテナンス対象に指定されたロードバランサーがあるプロジェクトに移動して、次の手順で再起動を行います。
ロードバランサーの再起動中は、該当ロードバランサーで何も操作ができません。 ロードバランサーの再起動が正常に完了しない場合は、自動的に管理者に報告され、NHN Cloudから別途連絡いたします。
2021年4月にオンラインリリースされた物理ロードバランサーは、既存のロードバランサー商品(一般/専用)と比較して次のような違いがあります。