NHN Cloudのロードバランサーコンソールで設定値を入力するだけで、簡単にロードバランサーを作成できます。
ロードバランサーの基本情報を入力します。必要な項目は次のとおりです。
ロードバランサーが処理するトラフィックの属性を定義します。NHN Cloudのロードバランサーは基本的に1つのリスナーを持ち、今後ロードバランサーの詳細画面で追加作成や削除を行えるようになります。
[参考]ロードバランサーポートとインスタンスポートは、1から65535の間の値を持ちます。
[注意]ロードバランサーポート、インスタンスポート、そしてプロトコルはリスナー作成後の変更ができません。
[参考] TERMINATED_HTTPS証明書の登録方法
ロードバランサーのリスナープロトコルをTERMINATED_HTTPSに指定した場合、SSL証明書を登録するボタンが有効になります。
登録する必要があるファイルは、‘証明書’と‘秘密鍵’です。‘秘密鍵’はサーバー証明書に含まれている公開鍵のペアになる秘密鍵を意味します。
‘証明書’は下記のようにx.509 PEM形式に従います。
-----BEGIN CERTIFICATE----- (内容省略) -----END CERTIFICATE-----
サーバー証明書と中間証明書(Chain Certificate, Intermediate Certificate)を一緒に登録する必要がある時は、サーバー証明書と中間証明書を1つのファイルで作って登録する必要があります。
証明書ファイルを1つで作る時は、ファイルの最上段にサーバー証明書を記述し、その下に中間証明書を記述する必要があります。中間証明書は順序に関係なく記述できます。
サーバー証明書1個と中間証明書2個を1つの証明書ファイルで作ると次のような形式になります。
-----BEGIN CERTIFICATE----- (サーバー証明書の内容省略) -----END CERTIFICATE----- -----BEGIN CERTIFICATE-----
(中間証明書#1内容省略) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (中間証明書#2内容省略) -----END CERTIFICATE-----
‘秘密鍵’は、サーバー証明書に含まれている公開鍵に対応する鍵ファイルです。
PKCS#1またはPKCS#8 PEM形式のファイルを登録できます。
-----BEGIN RSA PRIVATE KEY----- (秘密鍵の内容省略) -----END RSA PRIVATE KEY-----
または
-----BEGIN PRIVATE KEY----- (秘密鍵の内容省略) -----END PRIVATE KEY-----
リスナーでTERMINATED_HTTPSプロトコルを使用する場合、証明書の登録はCertificate Managerに登録した証明書を使用する方法と、直接登録する方法の2つがあります。
[注意事項] Certificate Managerサービスで証明書を更新した場合、影響を受けるリスナーの証明書も更新する必要があります。 Certificate Managerに登録した証明書をリスナーに使用するには、「秘密鍵」のパスワードが除去されている必要があります。そしてPKCS#1またはPKCS#8 PEM形式にする必要があります。
ヘルスチェックのための設定もリスナー作成時に決定します。 NHN Cloudのロードバランサーはリスナーごとにヘルスチェック動作を定義できます。必要な項目は次のとおりです。
最後に接続に関する設定を指定します。
ロードバランサー作成時、メンバーに登録するインスタンスを指定します。メンバー登録はロードバランサー作成後に行ってもかまいません。ロードバランサーが接続されたVPCに属するインスタンスと、そのVPCとピアリング接続したVPCに属するインスタンスをメンバーに登録できます。 ただし、ロードバランサーとサブネットが他のインスタンスをメンバーに登録するにはルーティングテーブルに2つのサブネットを登録する必要があります。
ロードバランサー作成時に適用するIPアクセス制御グループを指定します。 IPアクセス制御グループの中から、同じアクセス制御タイプを持つ複数のグループを選択できます。ロードバランサー作成後も、適用するIPアクセス制御グループを変更できます。
ロードバランサーの作成を終えたら、再びロードバランサーリスト画面に戻ります。ロードバランサーリスト画面では作成されたロードバランサーの基本情報を確認できます。リスト画面に表示される項目は次のとおりです。
[参考]ロードバランサーの作成状態は次の中から1つが決定されます。
状態 意味 ACTIVE ロードバランサー作成完了、正常動作中 PENDING_CREATE ロードバランサー作成中 PENDING_UPDATE ロードバランサーの設定修正中
設定修正後、1時間以内にACTIVE状態に変わらない場合は、管理者にお問い合わせください。PENDING_DELETE ロードバランサー削除中
削除後、1時間以内にリストから消えない場合は、管理者にお問い合わせください。ERROR ロードバランサー作成失敗
管理者にお問い合わせください。ERROR_MIGRATE ロードバランサー移行失敗
管理者にお問い合わせください。
ロードバランサーリスト画面でロードバランサーを選択すると、画面下段に選択したロードバランサーの詳細画面が表示されます。詳細画面は3つのタブで区分されます。各々のタブの説明は次のとおりです。
[参考]ロードバランサーが接続されたVPCとIPアドレスは変更できません。
ロードバランサーの詳細画面でリスナータブを選択した後、リスナー追加ボタンを押すと、リスナーを追加できます。リスナー追加に必要な項目は、ロードバランサー作成時に基本リスナーで必要な項目と同じです。リスナー追加時、既に存在していたリスナーが使用していたロードバランサーポートは使用できません。
修正したいリスナーの修正ボタンを押すと、リスナーの設定を修正できます。
[参考]リスナーのプロトコル、ロードバランサーポートそしてインスタンスポートは変更できません。
削除したいリスナーの削除ボタンを押すと、そのリスナーは削除されます。ただし、選択したロードバランサーにリスナーが1つしか存在しない場合は削除できません。
[注意]リスナーの追加/修正/削除時にロードバランサーが再起動します。再起動する過程で接続済みのセッションは維持されますが、新しいセッションは処理できません(約1秒未満)。したがって、サービスに影響を与えない時間に進行することを推奨します。
インスタンスタブで新しいインスタンスをロードバランサーのメンバーに登録できます。追加できるインスタンスは、ロードバランサーが接続されたVPCに属するインスタンスと、そのVPCとピアリング接続されたVPCに属するインスタンスです。
メンバーインスタンスの特定インスタンスを一時的にサービスから除外できます。除外するインスタンスを選択し、インスタンス無効化
ボタンをクリックして確認
をクリックします。
除外されたインスタンスの使用項目はFalse、メンバーインスタンスの状態はONLINEに変更されます。
[参考]メンバーインスタンスの状態は次のいずれか1つに決定されます。
状態 意味 ACTIVE メンバーインスタンス接続完了、正常動作中 INACTIVE メンバーインスタンスのヘルスチェックが行われていない状態 ONLINE メンバーインスタンスが無効化になっている状態 OFFLINE メンバーインスタンス接続失敗
管理者にお問い合わせください。
メンバーインスタンスのうち、今後使用しないインスタンスは削除できます。除外するインスタンスのインスタンス接続解除ボタンを押すと、選択したロードバランサーのメンバーから削除されます。ロードバランサーのメンバーから削除されても、インスタンスは削除されません。
[注意]メンバーの追加/無効化/削除時にロードバランサーが再起動します。再起動する過程で接続済みのセッションは維持されますが、新しいセッションは処理できません(約1秒未満)。したがって、サービスに影響を与えない時間に進行することを推奨します。
ロードバランサーのリスト画面で、削除したいロードバランサーを選択した後に削除ボタンを押すと、そのロードバランサーが削除されます。
IPアクセス制御機能の詳細は、IPアクセス制御を参照してください。
IPアクセス制御グループを作成するために、アクセス制御グループ作成ボタンを押し、次の値を入力します。
確認を押すと、アクセス制御グループと対象が作成されます。
[参考] IPアクセス制御グループとIPアクセス制御対象の数
プロジェクトごとにアクセス制御グループを最大10個まで作成できます。 プロジェクトごとにアクセス制御対象を最大1,000個まで作成できます。
IPアクセス制御グループのプロパティを変更できます。変更可能なプロパティは名前と説明です。"IPアクセス制御タイプ"プロパティは変更できません。
選択したIPアクセス制御グループを削除できます。グループを削除すると、グループに属するすべてのアクセス制御対象も削除されます。 IPアクセス制御グループを削除すると、このグループを使用するロードバランサーが該当ポリシーを使用しなくなります。
アクセス制御グループを選択すると、下部にアクセス制御対象メニューが表示されます。 アクセス制御グループに対象を追加すると、このアクセス制御グループを使用するすべてのロードバランサーに追加されたIPまたはCIDRにポリシーが反映されます。
アクセス制御対象のプロパティを変更できます。説明のみ変更できます。
アクセス制御グループを選択すると、下部にアクセス制御対象メニューが表示されます。 アクセス制御グループに属する対象を削除すると、このアクセス制御グループを使用するすべてのロードバランサーに、該当IPまたはCIDRのポリシーが削除されます。
IPアクセス制御グループを適用するロードバランサーを選択します。該当ロードバランサーに設定するグループを選択し、確認を押します。 "アクセス制御タイプ"が同じ複数のグループをロードバランサーに適用できます。
NHN Cloudは周期的にロードバランサーのソフトウェアをアップデートして、基本インフラサービスのセキュリティと安定性を向上させています。ロードバランサーのメンテナンスのためにメンテナンス対象機器で起動中のロードバランサーは再起動を行い、メンテナンスが完了したロードバランサーに移動する必要があります。
再起動が必要なロードバランサーは名前の横に!再起動ボタンが表示され、このボタンを使用して再起動できます。
メンテナンス対象に指定されたロードバランサーがあるプロジェクトに移動して、次の手順で再起動を行います。
ロードバランサーの再起動中は、該当ロードバランサーで何も操作ができません。 ロードバランサーの再起動が正常に完了しない場合は、自動的に管理者に報告され、NHN Cloudから別途連絡いたします。
2021年4月、オンラインでリリースされる物理ロードバランサーと、既存ロードバランサーサービス(一般/専用)の違いは次の通りです。