ロードバランサー

ロードバランサー

ロードバランサーは、外部ネットワークからのアクセスを複数のサーバーに振り分け、負荷を分散する機能です。L4(レイヤー4)に対応しています。

振り分け先のサーバーが万が一故障した場合、故障サーバーを自動で切り離して、正常なサーバーに対してのみアクセスを振り分けることで、システムを継続稼働できます。
アプリケーション情報をベースに負荷分散を行うL7ロードバランサー(Ivanti Virtual Traffic Manager)を、提供しています。
詳しくはL7ロードバランサー(Ivanti Virtual Traffic Manager)のページをご確認ください。

L7ロードバランサー(Ivanti Virtual Traffic Manager)

Cloudestのパートナーサービスについて
本サービスは、当社パートナーが提供するソリューションサービスです。
お申し込み、契約変更、解約は、パートナーWebページのフォームよりお申し込みいただけます。なお、Cloudestにてご利用いただくIDとパスワードの入力が必要となります。

特長

面倒な設定もコントロールパネルから設定可能

面倒なロードバランサーの設定を、コントロールパネルから行うことができます。

サービスの継続性

ダウンしたサーバーを検出し、ロードバランサー配下から切り離すことで、サービスを継続することができます。また、メンテナンス時にロードバランサーからサーバーを切り離せば、サービスを停止することなくシステム変更をしやすくなります。

複数のIDとロードバランサーを共有可能

お客さまが複数のIDを持っている場合、共有機能を利用することで、IDをまたいだサーバーを同一のロードバランサー配下に配備することができます。

仕様

ロードバランサー

対応レイヤー トランスポート層(レイヤー4)
バランスポリシー(選択可能) ラウンドロビン
リーストコネクション
ヘルスチェック 方式(選択可能) ICMP(IPレベルのチェック)
TCP(ポートレベルのチェック)
PING間隔の設定範囲 5~300秒
閾値の設定範囲 1~10回
アクセス制御 アクセス元IPアドレスの制限(フィルター機能)
作成可能なロードバランサー数 リージョンごとに6個×ゾーン数
グローバルIP数 ロードバランサー1つにつき1個
ポート設定数 ロードバランサー1つにつき3個
対応インターネットプロトコル IPv4/IPv6 ※暗号ポリシー「ats」はIPv4のみ利用可能です。
暗号ポリシー(選択可能) standard
ats
対応暗号化SUITE standard RC4-SHA
AES128-SHA
AES256-SHA
DES-CBC3-SHA
AES128-SHA256
AES256-SHA256
ats TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
帯域(選択可能)※ 10Mbps/20Mbps/30Mbps/40Mbps/
100Mbps/200Mbps/300Mbps/400Mbps/500Mbps/
600Mbps/700Mbps/800Mbps/900Mbps/1,000Mbps/
1,100Mbps/1,200Mbps/1,300Mbps/1,400Mbps/1,500Mbps/
1,600Mbps/1,700Mbps/1,800Mbps/1,900Mbps/2,000Mbps
共有可能なID数 10個

帯域は、複数コネクションでの最大帯域となっております。単一のコネクションではご契約の帯域を使い切れない場合もございます。

ロードバランサーからのヘルスチェックは、下記のIPアドレスから行われます。
このため負荷分散先のサーバーとロードバランサーが通信できるよう、各サーバーについて、下記アドレスからのアクセスを許可するよう設定してください。

許可設定対象アドレス(ロードバランサー機器)
  • 111.171.200.96/28
  • 111.171.200.125
  • 111.171.200.126
  • 210.131.4.16/28
  • 103.233.199.101
  • 103.233.199.102
  • 103.233.199.108/30
  • 103.233.199.112/30
  • 175.184.41.125
  • 175.184.41.126
  • 175.184.41.116/30
  • 175.184.41.120/30
  • 119.254.115.136/31
  • 67.214.154.200/29
  • 67.214.154.195
  • 67.214.154.196
  • 116.118.235.5
  • 116.118.235.6
  • 116.118.235.8/29
  • 125.1.78.80/31
  • 125.1.78.82
  • 125.1.78.96/28
  • 222.158.244.16/31
  • 222.158.244.18
  • 222.158.244.32/28

FAQ:ロードバランサーを利用するにあたり、サーバー側で許可すべきアドレスを教えてください。

ロードバランサーオプション設定

SSLアクセラレーター

通信データの暗号化・複号化処理を専門に行う装置です。
今まで利用者がサーバーごとに適用していたSSL証明書を一括してロードバランサーにて適用することが可能になり、サーバーの処理負荷も軽減できます。

  • SSLアクセラレーターを利用するには、あらかじめコントロールパネルより新たにSSL証明書を作成しておく必要があります。
  • お客さまがアップロードされたSSL証明書は、SSLアクセラレーターにご利用いただけません。
  • SSLアクセラレーターで使用するSSL証明書を選択するときは、同じリージョンでのみ選択可能です。
  • SSLアクセラレーターでサポートされるプロトコルは「TLS 1.2/1.1/1.0」および「DTLS1.0」となります。
セッション固定

ソースIPアドレスを元にセッションをサーバーに固定します。

固定化の方式 ソースIPアドレス
セッション保持時間 3~60分
設定範囲 設定したロードバランサーの1ポートに対して、有効・無効を設定
Sorryページ

すべてのサーバーのヘルスチェックが確認できなくなった場合に、Cloudestにて用意された定型メッセージを表示します。

待ち受けポート HTTP(80/tcp)
レスポンスコード(選択可能) Sorryページ表示時のHTTPレスポンスコード(200・503)
設定範囲 設定したロードバランサーの1ポートに対して、有効・無効を設定
ただし、HTTP(80/tcp)でのみ設定可能
  • Sorryページは、待ち受けポートがHTTP(80/tcp)の場合のみ利用できます。
  • Sorryページの表示内容を変更することはできません。

ご利用方法

コントロールパネルからご利用いただけます。

注意事項

  • リージョン・ゾーンごとの制限についてはゾーン別機能対応表にてご確認ください。
    ゾーン別機能対応表:ネットワーク
  • 外部ネットワークからの負荷分散にのみご利用いただけます。
    プライベート側のネットワークにおけるバランシングには対応しておりません。
  • ロードバランサーを設定した場合、各サーバーでのアクセスログには、ロードバランサーのIPアドレスが送信元アドレスとして記録されます。httpアクセスの場合、ヘッダー情報「X-Forwarded-for」に送信元のIPアドレスの情報が付与されますので、送信元を特定したい場合はそちらの情報をご利用ください。
  • Cloudest内のサーバー以外には、ご利用いただけません。
  • ロードバランサーに追加するサーバーは「グローバルIP」を持つ必要があります。
  • ロードバランサーにサーバーを追加するときは、同じリージョン内でのみ選択可能です。
  • サーバーに、IPv6を割り当てることはできません。
  • ロードバランサーの設定変更をした場合、既存セッションは破棄されます。
ロードバランサーを複数のIDで共有する場合
暗号ポリシー:atsを利用いただく場合
  • TLSバージョン1.2以上をご利用ください。
  • サーバー証明書はSHA256以上のフィンガープリントとなります。
  • 2048ビット以上のRSAキー、もしくは256ビット以上の Elliptic-Curve (ECC))キーをご利用ください。

    無効な証明書を使用した場合は強制的に失敗になり、接続できません。

  • ECDHE-RSA-AES128-CBC-SHAは現在の暗号ポリシー「standard」でご利用可能な状況ですが、今後無効化させていただく予定です。ECDHE-RSA-AES128-CBC-SHAをご利用のお客様は暗号ポリシー「ats」をご利用ください。

本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。

本ページの内容は、2018年5月1日時点の情報です。