Cloudn Load Balancing Advanced (LBA) VPCタイプ OpenNW 操作マニュアル

本マニュアルでは、 Cloudn Load Balancing Advanced (LBA) VPCタイプOpenNW のご利用方法に関してご説明いたします。
右のサイドバーより検索がご利用いただけます

1. はじめに

1.1. サービスの概要

Cloudn Load Balancing Advanced (LBA) VPCタイプ OpenNW は、複数の Cloudn Compute VPCタイプ OpenNW 仮想サーバーにアプリケーショントラフィックを自動的に分散させる負荷分散サービスです。
物理NWでいう、ロードバランサのアプライアンスに相当します。

LBAを利用する事により、インターネットから流入する大量のトラフィックを、複数台の Cloudn Compute 仮想サーバーを使って効率的に処理し、仮想サーバー単体での性能制限に縛られないスケーラブルなシステムを構築する事ができます。

主な提供機能

アプリケーショントラフィックの分散
  • LBAを作成すると、作成時に指定したゾーンにLBAインスタンスという特殊な仮想サーバーが作成されます

    • LBAインスタンスに到着するアプリケーショントラフィックを、事前に登録したCompute仮想サーバーに振り分けます
  • LBAインスタンスの数は、平均同時接続コネクション数に基づき自動的に増減します

  • クライアントからのHTTP/HTTPSセッションはLBAインスタンスで終端されます

  • Cookie を用いて、仮想サーバーとのセッション維持を行うことができます

  • LBAにSSL証明書を登録することで、クライアントからLBAまでSSL通信することができます

ヘルスチェック
  • 負荷分散先の仮想サーバーに対して、 LBAサービスはヘルスチェック (死活監視) を行います

    • 万一仮想サーバーが正常に反応しなかった場合は、負荷分散先から除外します
    • 除外された仮想サーバーについても継続的にヘルスチェックを行い、再度正常に反応した時点で負荷分散先に追加します
  • ヘルスチェックの方法はHTTP, HTTPS, TCPなどのプロトコルから選択可能です

    • デフォルトでは、仮想サーバーの 80 番ポートに対して、TCPプロトコルにてヘルスチェックを行います
    • HTTP/HTTPSプロトコルでヘルスチェックを行う場合、特定のURLパスにアクセスし、HTTPレスポンスとして成功応答 (200番台) が戻ってくるかで判断します
LBA利用イメージ

Cloudn LBAの利用イメージ

1.2. サービスの用語・提供機能一覧・技術仕様

Cloudn LBA (VPCタイプ OpenNW) の主な技術仕様、および用語は以下の通りです。 Computeサービスについて利用/習熟していることが前提となりますので必ず合わせてCompute操作マニュアルもお読み下さい。

Cloudn LBAで用いられる用語

LBA
インターネットからの各種トラフィックを複数の仮想サーバーへ向けて分散する仮想的な装置です。

物理的な機器としては、L7(HTTP, HTTPS)/L4(TCP, SSL)ロードバランサーに相当し、 Cloudn LBAは Cloudn ComputeやDNSと連携した機能を提供し、
これを利用することで複数ゾーンもしくは同一ゾーンへの仮想サーバーへのトラフィックを分散することが可能です。

また、LBA VPCタイプOpenNWは実体をお客様VPCセグメント内部にもつため、仮想サーバーとLBA間の通信はACLの影響を受けません。
お客様は リスナー (Listner) を設定するだけで、簡単にLBAをご利用いただくことが可能です。
LBA VPCタイプ OpenNWの概念イメージ

LBA VPCタイプ OpenNWの概念イメージ

LBAインスタンス (LBI)
LBAの実体であるインスタンスであり、ロードバランス機能を持つソフトウェアが動作する仮想サーバーです。

LBAのサービスは1つ以上のLBAインスタンスによって提供されます。
例えば、LBAの複製機能や自動スケールアウト/イン機能によってLBAインスタンスの数は増減します。
また、複数のゾーンに登録Computeが存在する場合、各ゾーン毎にLBAインスタンスが作成されます。
DNS名

LBAコンソール、及びAPIで使用されるLBAのFQDNです。 LBAを作成すると自動的にユニークなFQDNが生成されます。

LBAへトラフィックを流すには、このDNS名を用いて、もしくは Cloudn DNSのエイリアスレコード やCNAMEを利用してLBAへアクセスが行われるようにする必要があります。

警告

LBAインスタンス (LBI)のIPは変更される場合があります。 また、 自動スケールアウト/イン機能 によってLBIの数も増減します。

LBIへのIPによるアクセスはサポートされません。

参考

DNSエイリアスレコードに関しては、DNS操作マニュアルをお読みください。

仮想サーバー (Instance)
Compute VPCタイプOpenNWにてお客様が作成されている仮想サーバーです。
登録Compute

仮想サーバーのうち、LBAの負荷分散先として登録されているものを指します。

Cloudn LBA、LBAインスタンス、DNS名、登録Computeのイメージ

LBA, LBI, DNS名、登録Computeのイメージ

リスナー (Listner)
LBAや登録Computeで通信を受け付けるプロトコルやポート番号、セッション維持設定情報のセットを指します。
LBAプロトコル

LBAとクライアントとの通信プロトコル

LBAポート

LBAがクライアントからの通信を待ち受けるポート番号

Computeプロトコル

LBAと登録Computeとの通信プロトコル

Computeポート
登録ComputeがLBAからの通信を待ち受けるポート番号
(LBAから登録Computeへの通信に使用するポート番号)
ゾーン (AvailabilityZone)
ゾーンの概念は基本的にComputeと同じです。

LBAの登録Computeが複数のゾーンに存在している場合、LBAインスタンスも各ゾーンに存在します。
APIを使用してLBAに複数のゾーンをまたいで仮想サーバーを登録する場合、ロードバランスを開始するにはLBAに各ゾーンを追加して明示的に有効化する必要があります。
GUIを使用する場合はゾーンの有効化は自動的に実行されるため、特に意識することなくご利用いただけます。

注釈

複数ゾーンにおいてLBAを有効化しても、料金は変わりません。

参考

Computeに関しては、別途Compute VPCタイプOpenNW操作マニュアルをご参照ください。

ポリシー (Policy)
APIでのみ使われる用語で、リスナーに適用するセッション維持のルールです。

ポリシーは、ロードバランサークッキーによるセッション維持を行うポリシーと、アプリケーションクッキーによるセッション維持を行うポリシーの2種類があります。
前者の場合、セッション維持のルールとしてクッキーの有効期間を指定し、後者の場合はアプリケーションクッキー名を指定します。

あるLBAに設定済みのリスナーにAPIでセッション維持を設定する場合、まずはポリシー作成APIにてポリシーを作成する必要があります。
ポリシーはLBA毎に複数作成することが可能で、作成時はポリシーを作成するLBA、クッキーの有効期間(もしくはアプリケーションクッキー名)、ポリシー名を指定する必要があります。

次に、LBAに設定済みのリスナーで使用しているLBAポート番号に対してポリシーを適用することで、当該リスナーにおいてポリシーに設定したセッション維持が有効になります。

GUI (LBAコンソール) による操作では、「リスナー設定」タブからリスナー毎にセッション維持の設定を実施するため、特にポリシーとリスナーの対応を意識することなくセッション維持機能をご利用いただけます。
セキュリティグループ (Security Group)
LBA (VPCタイプ OpenNW)ではセキュリティグループを利用しません。
LBAはお客様VPC内に実体を持ち、グローバルIPおよびプライベートIPを持ちます。
セッション維持
LBAプロトコルが”HTTP”または”HTTPS”である場合、クッキー (Cookie)を使用した2種類のセッション維持が可能です。
セッション維持により、LBAは同じ利用者からの通信を同じ登録Computeに振り分け続けるといった動作が可能になります。
ヘルスチェック (Health Check)

LBAには以下の2種類のヘルスチェックが存在します。

仮想サーバー (登録Compute) のヘルスチェック
LBA配下の登録Computeに対し、任意のヘルスチェックを設定することが可能です。
ヘルスチェックを設定することで、何らかの障害が発生してヘルスチェックが失敗した場合には登録Computeを負荷分散先から自動的に除外し、正常な登録Computeにのみ通信を振り分けることができます。
また、除外されたComputeのヘルスチェックが再度成功 (復旧) した場合、負荷分散先として自動的に再設定されます。

以下がヘルスチェックの状態です。
  • InService

    • ヘルスチェックが成功し、仮想サーバーが負荷分散先として登録されている状態
  • OutOfService

    • ヘルスチェックが失敗し、仮想サーバーが負荷分散先から除外されている状態
LBAインスタンスのヘルスチェック
LBAインスタンスへ行われるサービス運用上のヘルスチェックです。

LBAインスタンスにお客様が設定された全てのリスナーに対して、TCP接続か可能かどうかを Cloudn 設備から監視しております。

ヘルスチェックに失敗した場合、LBAインスタンスは異常状態であると判定し、当該LBAインスタンスを”DNS名”から削除します。
すなわち、LBAコンソールで表示されている”DNS名”から異常状態となったLBAインスタンスのAレコードが削除され、DNSラウンドロビンから除外されます。
ヘルスチェックが再度成功すると、自動的に”DNS名”も再登録されます。

なお、こちらのヘルスチェックは、LBAのサービス提供状況を確認するために弊社が実施するものであり、お客様が特に設定するものではございません。
自動スケールアウト/イン機能
LBAの負荷状況によって、自動的にLBAインスタンス数を増減する機能です。

LBAの負荷状況を定期的に監視し、負荷が一定を超えると自動的に新しいLBAインスタンスが作成されてスケールアウトします。
その後、負荷の減少を検知すると、自動作成されたLBAインスタンスは削除され、スケールインします。

なお、監視間隔は約2分ですが、LBAサービス全体の負荷状況によっては数分程度遅延する可能性があります。
また、自動スケールアウトによるLBAインスタンスの作成にも通常は数分程度を要しますので、突発的な負荷増加に対応したい場合は複製機能を利用し、あらかじめLBAインスタンス数を増加しておくことを推奨いたします。
(参照 複製機能 )

自動スケールアウトによって作成されるLBAインスタンス数は最大10台です。

注釈

自動スケールアウト/イン機能により増減したLBAインスタンスへの追加の課金はありません。

複製機能
LBAインスタンスを複製する機能です。

LBAでは 自動スケールアウト/イン機能 によってLBAインスタンス数は増加しますが、スケールアウトには一定の時間を要します。
複製機能を利用することで、”DNS名”を利用したDNSラウンドロビンによって複数のLBAインスタンスに通信が振り分けられるため、LBAインスタンス1台あたりにかかる負荷に対し自動スケールアウト/イン機能より早く対応することが可能です。
そのため、あらかじめ負荷の増大が見込まれる場合は、複製機能を利用して事前にLBAインスタンス数を増加しておくことを推奨いたします。

また、自動スケールアウトの最大台数を超えてトラフィックを処理したい場合にも有効です。

複製は最大で10セット作成することが可能です。
複数のゾーンにLBAの登録Computeが存在する場合、各ゾーン毎にLBAインスタンスが1台ずつ存在しますが、この状態で複製を1セット作成すると、各ゾーンのLBAインスタンスがそれぞれ1台ずつ増加します。

注釈

複製によりLBAインスタンスの料金がかかります。

また、目安としてhttp使用時で、LBA1台につき以下のどちらかに該当する場合、 複製機能による増設を推奨いたします。

  • 同時接続数が常に200を上回る
  • 常に50Mbps以上のトラフィックが流れる

LBAの持つ自動スケールアウトにより、トラフィック増加に対応は出来ますが LBAの自動スケールアウトには、トラフィックの増加を検知してからある程度の時間を要しますので、 安定した通信確保のためには複製機能によるLBA基本能力の増強が必要になります。

SSL使用時は証明書の種類、アクセス特性によってばらつきが大きいため、 申し訳ありませんが当社から数値を申し上げることが出来ません。

SSL終端機能
LBAにお客様のSSL証明書を登録し、LBAでSSL終端する機能です。
SSL終端機能により、LBAの登録Compute全てに証明書をセットする手間を省略し、SSL終端処理をLBAにオフロードすることが可能です。

SSL証明書の登録では、秘密鍵、証明書、中間証明書の3点を登録します。
その際、パスフレーズ無しの秘密鍵をご用意いただく必要があります。
(秘密鍵にパスワードがセットされている場合、必ず解除したものをご登録ください。)

注釈

SSL終端機能を利用する場合、LBAインスタンスの負荷が増大(通常時より10倍程度)しますので、 複製機能 を利用した負荷の低減が必要なケースがあります。

この機能によりLBAのパフォーマンスが低下した場合はSSLを仮想サーバーにおいて終端、もしくは 複製機能の検討をご利用ください。

Sorryページ
LBAの登録Computeが何らかの原因で全て “OutOfService” 状態となり、負荷分散先の登録Computeが存在しなくなった場合に表示するWebページです。

Sorryページの内容はLBAに直接設定することが可能です。
もしくはお客様が別途用意したWebサーバにSorryページを設定していただき、そちらにLBAからリダイレクトさせることも可能です。

登録Computeに故障が発生した場合の他にも、メンテナンスなどで登録Computeを一時的に停止する際に、Sorryページにメンテナンス中であることを記載することで、エンドユーザに状況を通知することが可能です。

注釈

Sorryページの利用には別途料金が発生します。

API
Cloudn LBAでは、Amazon Web Services Elastic Load Balancerに互換性のあるAPIを提供しております。
各種AWSのAPIツールをご利用いただくことが可能です
詳細はAPIマニュアルをお読み下さい。

LBA APIリファレンス

提供機能一覧

Cloudn LBAで提供する機能は以下のとおりです。

カテゴリ 機能 GUI API
LBA管理 一覧表示 Yes Yes
LBA作成 Yes Yes
LBA編集 Yes Yes
LBA削除 Yes Yes
SSL証明書登録 Yes Yes
複製 Yes Yes
その他 LBAのDNS名に対する別名定義 Yes [1] Yes [1]
LBAの各種統計情報確認 Yes [2] Yes [2]

脚注

[1](1, 2) Cloudn DNSの利用により可能です。詳細はDNS操作マニュアルを参照してください。
[2](1, 2) Cloudn Monitoringの利用により可能です。詳細はMonitoring操作マニュアルを参照してください。

技術仕様・制限

料金およびSLA
LBA名に関する制限
  • 1〜32文字であること
  • 先頭文字: [a-zA-Z] であること
  • 末尾文字: [a-zA-Z¥d] であること
  • 文字種:[a-zA-Z¥d¥-] であること
  • 同じ名前のLBAが同一リージョンの同一アカウントで保持されていないこと
負荷分散方式
  • L7による負荷分散

    • 同一VPC、もしくは異なるVPCのSubnetにある仮想サーバーに対して負荷分散が可能

      • ただし、CIDRが重複する複数のVPC内のSubnetはLBAに同時に登録することができません。
  • 負荷分散アルゴリズム: Least Connections

  • 通信方式: SourceNAT方式での通信

  • アクセスログについて

    • LBAへのアクセスログは提供されません

    • 負荷分散Computeに残ったアクセスログの “X-Forwarded” ヘッダによりアクセス元IPを判別可能です

      • Webサーバーの設定により、アクセス元IPを記録できるよう設定可能です

      • 設定方法の参考は アクセス元IPログを記録する を参照してください

      • 上記設定はお客様サーバー内部となりますのでお客様の責任においてご設定ください

        • 詳細な設定項目などについてはについては該当ウェブサーバーのmanやドキュメントをご参照ください
  • 帯域: 1 LBAインスタンスあたり100Mbps (ベストエフォート)

    • LBAインスタンスがスケールアウトするごとに100Mbps増加します
    • ただし、LBAにおけるSSL終端機能をもちいた場合スループットが頭打ちとなる場合があります
    • その場合、LBAの複製機能などを用いる必要があります
  • HTTPセッション数はMonitoringサービスの RequestCount メトリクスで確認可能です

リスナー
  • 設定可能LBAプロトコル

    • TCP
    • HTTP
    • HTTPS
    • SSL
  • 設定可能LBAポート

    • 80,443,1024-60000で任意の値(整数)を設定可能
    • ただし、同一のLBAポート番号を持つリスナーを2つ以上重複して設定することは出来ません
  • 設定可能Computeプロトコル

    • LBAプロトコルがTCP, SSLの場合

      • TCP
      • SSL
    • LBAプロトコルがHTTP, HTTPSの場合

      • HTTP
      • HTTPS
  • 設定可能Computeポート

    • 1-65535で任意の値(整数)を設定可能
  • 利用可能セッション維持形式

    • LBAプロトコルが”HTTP”または”HTTPS”である場合、クッキー (Cookie) を使用した2種類のセッション維持が可能

  • 利用可能X-Forwardedヘッダ

    • LBAプロトコルおよびComputeプロトコルが”HTTP”または”HTTPS”である場合、LBAはリクエストに以下の3種類のX-Forwardedヘッダを付与します

      • X-Forwarded-For: < LBAにリクエストを送信したクライアントのIPアドレス >
      • X-Forwarded-Proto: < LBAにリクエストを送信した際にクライアントが利用したプロトコル (http or https) >
      • X-Forwarded-Port: < クライアントのリクエストを受け付けたLBAポート番号 >
DNS名
  • 以下の通りの規則でDNS名が決定されます

    • "${LBAName}-${UNIXTIME}.${ENDPOINT}"

      • ${LBAName}: LBA名を表します
      • ${UNIXTIME}: unix timeを表します
      • ${ENDPOINT}: LBAのAPIエンドポイントを表します
    • (ex.) example-1390872173.lba2.jp-e1.cloudn-service.com

  • 一度決定したDNS名を変更することは出来ません

  • 一度削除されたLBAのDNS名は開放されます

    • 同じDNS名を取得することは出来ません
  • DNS名に紐づくIPアドレスへ向けた直接通信はサポートされません

    • LBAインスタンスのIPアドレスはDNS名にひも付きますが、名前解決を用いないIPアドレスは変更されます
    • そのため、サポートされません
  • DNS名に紐づくIPアドレスの逆引きはComputeと同様のものとなります

    • (ex.) 203-0-113-2.vpcopennw.jp-e1.cloudn-service.com. のようになります
    • これを変更することは出来ません
  • Cloudn DNSのエイリアスレコード機能によりDNS名をひもづけることが可能

    • 別途 Cloudn DNSのご利用、およびその料金が必要です
    • 詳細は Cloudn DNSをお読み下さい
利用可能仮想サーバー
  • Cloudn Compute VPCタイプ OpenNW

    • Compute VPCタイプ OpenNWの提供される全リージョンで利用可能
    • ただし、ご利用Computeと同じリージョンのLBAを利用する必要があります
    • 複数NICを持つComputeをLBAに登録していただくことは可能です。 複数NICのComputeをLBAに登録した場合、LBAにアタッチされたものと同一のサブネットに 属しているNICが負荷分散先として設定されます。 LBAと同一のサブネットに属するNICが複数存在する場合、 いずれか1つのNICがLBAの負荷分散先として設定されます。 どのNICが選択されるかは不定です。
仮想サーバー (登録Compute) のヘルスチェック
  • 利用可能プロトコル

    • TCP

      • TCPコネクションのハンドシェイクが成功するかでヘルスチェックを行います
    • HTTP

      • LBAからのHTTP GETリクエストに対し200番のHTTPコードが返ってくるかでヘルスチェックを行います
    • HTTPS

      • LBAからのHTTPS GETリクエストに対し200番のHTTPコードが返ってくるかでヘルスチェックを行います
      • 証明書の登録が必須です
    • SSL

      • LBAからのSSLハンドシェイクが成功するかでヘルスチェックを行います
  • 利用可能ポート

    • 1-65535で任意の値を設定可能
  • パス

    • HTTP/HTTPSをプロトコルで利用した際に設定可能
    • Webサーバーのトップディレクトリからのパスを表します
    • 設定することで、HTTPのGETリクエストをLBAより発行し、そのHTTPコードによりヘルスチェックを行います
  • タイムアウト

    • ヘルスチェックのタイムアウト値として利用されます [単位:秒]
    • 同様にLBAを通しての通信のリスクエストタイムアウト値としても利用されます
  • チェック間隔

    • 指定されたヘルスチェック方法にもとづきサーバーの状態をチェックする間隔です [単位:秒]
  • 成功と判断する連続回数

    • この回数連続のヘルスチェックに対し成功であった場合、ヘルスチェック成功と判断します
    • すでにOutOfServiceと判断されている登録Computeに対し成功と判断された場合、負荷分散対象へ戻します
  • 失敗と判断する連続回数

    • この回数連続のヘルスチェックに対し失敗であった場合、ヘルスチェック失敗と判断します
    • 失敗と判断した場合、該当の登録Computeの状態をOutOfServiceと判断し、負荷分散対象より除外します
  • 初期設定のヘルスチェック値はあくまで初期設定です

    • お客様環境 (Webサーバーの設定やアプリケーションの設定) に合わせ、お客様ご自身でHTTP Errorとならないよう設定を行う必要があります
LBAインスタンスのヘルスチェック
  • Cloudn としてLBAへのサービス運用上のヘルスチェックを行っています

  • LBAに独自に設定されたリスナー(TCP-80, 443以外)は必ず、0.0.0.0/0より通信が可能な必要があります

    • 通信が可能でない場合、LBAの”DNS名”より登録が削除されます
    • 通信可能に戻った場合、10-20分程度で自動的に登録が復旧されます

警告

LBAインスタンスへのヘルスチェックはLBAに設定されたリスナーに向けて実施されます。

リスナーへのヘルスチェックが失敗する場合、LBIが故障したとみなし該当LBIをLBAの”DNS名”の登録から削除します そのため、リスナーへの通信がLBAに適用された仮想サーバーのファイヤウォールなどにより遮断されている場合、 故障として検知され、LBIが”DNS名”から登録削除されます。

結果として、LBAの”DNS名”に紐づくLBIが存在しなくなり、通信が断絶することとなります。

そのため、必ずリスナーを追加した場合は該当リスナーへ 0.0.0.0/0 からの通信を許可してください。

なお、 ACLはLBAと登録Compute間の通信には影響しませんので、意識して開放するなどする必要はありません。

  • ヘルスチェック間隔

    • 10分間隔
    • 2回NGとなった場合、DNS登録を削除します
    • その後1回でもOKとなればDNS再登録が実施されます
複製機能
  • 複製の最大数: 10

  • 複製には別途利用料金がかかります

  • 複製を複数ゾーン利用可能なLBAで実施した場合、LBAインスタンスとしては両ゾーンで複製されます

    • この場合、複製にかかる料金は 1 複製分です
SSL終端機能
  • 証明書形式

    • X.509 PEM形式
  • 証明書名

    • 証明書名の先頭文字には全角半角英数字または-(ハイフン)を指定してください。

    警告

     以下の文字列(記号)を先頭文字に指定した場合、エラーとなります。
     _(アンダースコア) .(ドット) ,(カンマ) =(イコール) @(アットマーク) +(プラス)
  • 登録可能な証明書の上限

    • 1アカウントあたり 100 個まで
    • ただし、”仕様 - リスナー “にある通り、LBAではポート番号を重複してリスナーに設定することは出来ません
    • そのため同じポート番号で異なる証明書を利用される場合にはLBAを複数用意する必要があります
  • 登録時には証明書の正当性をチェックし、確認できない場合は登録が失敗します

    • 正当な証明書でない場合, もしくは中間証明書を利用する場合はチェーンファイルを登録可能
  • リスナーに登録されているSSL証明書は削除できません

  • 非利用時に比べ、LBAのパフォーマンスが低下します

    • 複製機能をご利用ください
  • Cipher Suite (利用可能な暗号アルゴリズムとハッシュアルゴリズムの組)

    • API DescribeLoadBalancers にて確認可能です
    • GUIからは確認できません
    • また、これら可能なCipher Suiteをお客様ご自身で変更することは出来ません
    • 更新されることがございますので、ご確認の上ご利用ください
Sorryページ
  • 以下の2つの方法で設定可能

    • 他サーバへのリダイレクト

    • SorryページをLBAに登録する場合

      • HTMLを記述可能です
      • 登録するHTMLは W3C勧告 “HTML 4.01 Specification” に従い妥当 (Valid) なHTMLである必要があります
AWS互換機能に関する制限
  • APIバージョン: “2012-06-01”

  • 対応署名バージョン: Signature Version 2

    • Signature Version 4による署名には対応していません
    • SetLoadBalancerPoliciesForBackendServerはサポートされません
  • LBAへのアクセスログ出力機能はありません

    • X-Forwardedヘッダによるアクセスログのみサポートされます
  • コネクションタイムアウト値はヘルスチェックのタイムアウト値と連動します

    • そのため、コネクションタイムアウト値のみの設定変更機能は提供されません
  • マニュアルに記載されていない機能はサポートされません

  • 証明書のアップロードなど、一部 Cloudn 独自APIがあります

他サービスとの連携
  • Cloudn DNS

    • DNS名の別名を定義することが可能
    • エイリアスレコード、もしくはCNAMEによりLBAのDNS名を登録可能
    • 詳細はDNS操作マニュアルをお読み下さい
    • LBAのIPによる登録はサポートされません (LBAインスタンスのIPは変更されます)
  • Cloudn Monitoring

    • サービスにおいてLBAの各種状態が確認できる標準提供メトリクスを提供しております
    • 詳細はMonitoring操作マニュアルをお読みください
その他
  • LBAの内部で用いられるソフトウェアに対して、随時必要に応じセキュリティアップデートが適用されます

    • 用いられるソフトウェアについては公開されません
  • LBAの利用には、ComputeおよびLBAを利用していることが前提です

  • セッションリカバリー機能は提供しておりません

  • Direct Server Return (DSR) 機能は提供しておりません

  • 408エラーを返しません

  • LBAを介したComputeでのクライアント証明書認証は未対応です

  • PROXY Protocolには未対応です

1.3. 事前に準備いただくもの

Cloudn LBAをご利用頂くにあたっては、以下のものをご用意ください。

インターネットに接続するための機器

パソコンやモデム等、イントラネット/インターネットに接続する為に必要な機器をご用意ください。

インターネットに接続するためのサービス

インターネットへ接続するためのサービスをご用意ください。
例: OCNダイヤルアクセスサービス、OCN ADSL接続サービス、スーパーOCN等の常時接続サービスなど

※他社のインターネット接続サービスでもご利用いただけます。
※プロキシサーバーを利用されている場合は、”https” (ポート番号443) が開放されていることをご確認下さい。

コントロールパネルを閲覧するためのソフト(ブラウザソフト)

Firefox18.0.1 以降が推奨となります。
それ以外のブラウザは、一部、正常に表示されない場合がありますのでご注意ください。

「 【クラウド・エヌ】ご利用内容のご案内 」メール

開通時に送付される「 【クラウド・エヌ】ご利用内容のご案内 」を用意してください。

サービス利用登録後にメール送付される、下記ご利用案内(タイトル「 【クラウド・エヌ】ご利用内容のご案内 」)を参照しながら、本ご利用ガイドに従ってセットアップを実施してください。

ご利用内容のご案内メール

ご利用内容のご案内:メール本文

必要情報の一覧
Cloudn ポータルURL https://portal.cloudn-service.com/comgi/login
Cloudn ポータルログインID メールに記載のある文字(お申し込み時に設定したログインID、上記例ではTest0001)
Cloudn ポータルパスワード お申し込み時に設定されたパスワード

注釈

LBAサービスはアカウント作成時点で自動的に「ご利用中」ステータスとなります。

実際のご利用にて初めて課金が発生します。 詳しくは クラウド・エヌ 料金 をご確認ください。 また、「ご利用中」ステータスになっているものを「未利用」に戻すことは出来ません。

1.4. サービスを利用開始する

以下の手順でLBAサービスを利用開始します。

手順

Cloudn ポータルにログインし、利用したいタイプ・リージョンの「LBA」アイコンへのマウスオーバーにて表示される、「利用開始」をクリックします。

利用開始ボタンをクリックする

Cloudn ポータルでの利用開始

Cloudn LBAサービスが利用開始されます。

利用開始完了

Cloudn ポータルでの利用開始完了画面

注釈

本手順は、コントロールパネル経由でのLBAの操作・API経由でのLBAの操作にかかわらず、 アカウントごとに必要な手順となります。 「ご利用中」のステータス出ない場合、コントロールパネル・API共にご利用をいただけません。

注釈

本手順により課金は発生しません。 実際のご利用にて初めて課金が発生します。 詳しくは クラウド・エヌ 料金 をご確認ください。 また、「ご利用中」ステータスになったものを「未利用」に戻すことは出来ません。

2. LBA コンソールを利用する

Cloudn LBAコンソールについて説明します

2.1. LBAコンソールを起動する

Cloudn LBAを管理するコンソールを起動します。

手順

Cloudn ポータルにログインし、LBAを利用するリージョン・タイプを選択します。
LBA 機能概要

Cloudn ポータルの画面 - タイプ・リージョンの選択

その上で、「LBA」アイコンへのマウスオーバーにて表示される、「コンソールへ」をクリックします。
LBA 機能概要

Cloudn LBAの選択

LBAコンソールが起動し、初期画面として「Load Balancing Advanced (LBA) 一覧」が表示されます。

LBA 機能概要

Cloudn LBAコンソール画面

3. LBAを管理する

LBAを管理する方法について説明します。

3.1. LBAを新規開始 (基本設定) する

新規LBAを作成します。

手順

「新規作成 (基本設定) 」ボタンをクリックします。

新規作成

LBAの新規作成

LBA名を入力し、Subnetを選択、確定します。
リスナー (Listner) を追加したい場合は、リスナー設定 (LBAプロトコル、LBAポート、Computeプロトコル、Computeポート、SSL証明書) を入力し、「追加」ボタンをクリックします。
LBA情報の入力

LBA設定情報の入力

注釈

HTTPはデフォルトでリスナー設定に含まれます。不要な場合は削除いただけます。

LBAプロトコルにHTTPSまたはSSLを選択いただく場合、 SSL証明書は必須になります。 ComputeプロトコルにTCPを選択いただく場合、LBAプロトコルはTCPまたはSSLを選択いただきます。

また、Subnetは複数選択可能です。表示されない場合、Compute VPCタイプ OpenNWで作成を行って下さい。

注釈

SSL証明書の入力は、事前にSSL証明書登録を済ませておく必要があります。 詳細は下記を参照してください。

参考

LBA命名規則に関する制限は以下を参考にしてください。

「OK」をクリックするとLBAが作成されます。

LBA作成の確認

LBAの作成

3.2. LBAを編集する (詳細設定 - リスナー)

リスナー (Listner) に関する設定を行います。

ポート・プロトコルの編集

「リスナー設定」リンクをクリックします。

リスナー設定

リスナー設定

LBAのリスナー設定(詳細設定)します。
プロトコルを選択し、「編集」ボタンをクリックする。
|brandname| LBA 機能概要

プロトコル設定の編集

セッション維持方法の設定

セッション維持の方法を選択します。

「ロードバランサークッキーによるセッション維持」は「有効期間」を入力します。
「アプリケーションクッキーによるセッション維持」は「クッキー名」を入力します。

設定を確認して、「確定」ボタンをクリックします。

参考

ロードバランサークッキー、アプリケーションクッキーなどの説明は以下を参照してください。

クッキーの設定

クッキーの設定

注釈

リスナー設定 (LBAプロトコル、LBAポート、Computeプロトコル、Computeポート、SSL証明書) も、 上記画面から変更することができます。

「OK」ボタンをクリックすると、設定変更されます。

設定の反映

設定の反映

設定変更後、上記、画面に戻ります。

危険

LBAには以下の2種類のヘルスチェックが存在します。

後者のLBAインスタンスへのヘルスチェック (運用上の弊社設備からの監視) はLBAに設定されたリスナーに向けて実施されます。

リスナーへのヘルスチェックが失敗する場合、LBIが故障したとみなし該当LBIをLBAの”DNS名”の登録から削除します そのため、リスナーへの通信がLBAに適用されたセキュリティグループにより遮断されている場合、 故障として検知され、LBIが”DNS名”から登録削除されます。

結果として、LBAの”DNS名”に紐づくLBIが存在しなくなり、通信が断絶することとなります。

そのため、必ずリスナーを追加した場合は該当リスナーへ 0.0.0.0/0 からの通信を許可してください。

なお、LBA VPCタイプ OpenNWではLBAと登録Compute間の通信はACLの影響を受けないため、意識する必要はありません。

3.3. LBAを編集する (詳細設定 - ヘルスチェック)

仮想サーバー (登録Compute) のヘルスチェック を設定します。

注釈

初期設定のヘルスチェック値はあくまで初期設定です。 お客様環境(Webサーバーの設定やお客様アプリケーションの設定)に合わせ、 設定を行う必要があります。

ヘルスチェック設定の編集

「ヘルスチェック設定」リンクをクリックします。

ヘルスチェック設定

ヘルスチェック設定

LBAからComputeのヘルスチェック方法を設定し、「確定」ボタンをクリックします。

ヘルスチェック設定の編集

ヘルスチェック設定の編集

「OK」ボタンをクリックすると、設定変更されます。

変更の反映

変更の反映

設定変更後も画面は遷移しません。

注釈

ヘルスチェックの各種設定値は以下の通りです。

  • 利用可能プロトコル

    • TCP

      • TCPコネクションのハンドシェイクが成功するかでヘルスチェックを行います
    • HTTP

      • LBAからのHTTP GETリクエストに対し200番のHTTPコードが返ってくるかでヘルスチェックを行います
    • HTTPS

      • LBAからのHTTPS GETリクエストに対し200番のHTTPコードが返ってくるかでヘルスチェックを行います
      • 証明書の登録が必須です
    • SSL

      • LBAからのSSLハンドシェイクが成功するかでヘルスチェックを行います
  • 利用可能ポート

    • 1-65535で任意の値を設定可能
  • パス

    • HTTP/HTTPSをプロトコルで利用した際に設定可能
    • Webサーバーのトップディレクトリからのパスを表します
    • 設定することで、HTTP/HTTPSのGETリクエストをLBAより発行し、そのHTTPコードによりヘルスチェックを行います
  • ヘルスチェック受信待機時間

    • Computeからのヘルスチェックのレスポンスを受信し、読み込むまでの待機時間の上限です [単位:秒]
  • チェック間隔

    • 指定されたヘルスチェック方法にもとづきサーバーの状態をチェックする間隔です [単位:秒]
  • 成功と判断する連続回数

    • この回数連続のヘルスチェックに対し成功であった場合、ヘルスチェック成功と判断します
    • すでにOutOfServiceと判断されている登録Computeに対し成功と判断された場合、負荷分散対象へ戻します
  • 失敗と判断する連続回数

    • この回数連続のヘルスチェックに対し失敗であった場合、ヘルスチェック失敗と判断します
    • 失敗と判断した場合、該当の登録Computeの状態をOutOfServiceと判断し、負荷分散対象より除外します

注釈

お客様アプリケーションにLBA経由でアクセスした際に504エラーが発生する際には、ヘルスチェック受信待機時間を調整して下さい。

3.4. LBAを編集する (詳細設定 - Subnetの編集)

以下では、 LBAを新規開始 (基本設定) する で作成したロードバランサーに、
別途Compute VPCタイプOpenNW上に作成したSubnetを登録・編集する方法について説明します。

手順

「編集(詳細設定)」ボタンをクリックします。

編集(詳細設定)

編集(詳細設定)

「Subnet設定」をクリックします。

|brandname| LBA 機能概要

Subnet設定

画面下部のSubnet一覧からLBAに登録するSubnetを選択し、「確定」をクリックします。

LBAへの登録

LBAへの登録

「OK」ボタンをクリックすると、SubnetがLBAに登録されてます。
LBAへの登録完了

LBAへの登録完了

3.5. LBAを編集する (詳細設定 - 登録Computeの選択)

以下では、 LBAを新規開始 (基本設定) する で作成したロードバランサーに、
別途Compute VPCタイプ上に作成した仮想サーバーを登録する方法について説明します。

注釈

事前に LBAを編集する (詳細設定 - Subnetの編集) を完了している必要があります。

手順

「編集(詳細設定)」ボタンをクリックします。

編集(詳細設定)

編集(詳細設定)

「Compute登録」をクリックします。

|brandname| LBA 機能概要

Compute登録

画面下部の「あなたのCompute (LBAに未登録のもの) 」から LBAに登録する仮想サーバーを選択し、「LBAに登録」ボタンをクリックします。

LBAへの登録

LBAへの登録

「OK」ボタンをクリックすると、仮想サーバーがLBAに登録されてます。
その後、「LBAに登録されたCompute」に登録された仮想サーバーが表示されます。
LBAへの登録完了

LBAへの登録完了

注釈

仮想サーバーのヘルスチェックで、仮想サーバーの状態を確認できます。
「InService」がHealthyなサーバーで「OutOfService」がUnHealthyなサーバーになります。

また、ヘルスチェック設定は事前に済ませて置く必要があります。

3.6. LBAを編集する (詳細設定 - Sorryページ)

Sorryページ をLBAに登録します。

Sorryページの登録

「Sorryページ登録」リンクをクリックします。

Sorryページの登録

Sorryページの登録

Sorryページの登録方法を選択する。

「他サーバにリダイレクトする場合」は「リダイレクト先」を入力します。
「SorryページをLBAに登録する場合」は「タイトル」および「本文」を入力します。

設定を確認して、「確定」ボタンをクリックします。
Sorryページ情報設定

Sorryページ情報設定

「OK」ボタンをクリックすると、設定変更されます。 設定変更後も画面は遷移しませんが、設定が反映されていることを確認してください。

注釈

SorryページをLBAに登録する場合, 登録するHTMLは W3C勧告 “HTML 4.01 Specification” に従い妥当 (Valid) なHTMLである必要があります。 事前に W3C Markup Validation Service などをご利用されることをおすすめします。

3.7. LBAを削除する

LBAを削除します。

警告

削除後にたとえ同じLBA名のLBAを作成したとしても、同じ”DNS名”にはなりません。 削除された”DNS名”を指定し再度取得することは出来ません。

手順

削除するLBAを選択し、「削除」ボタンをクリックします。

LBAの削除

LBAの削除

「OK」ボタンをクリックすると、LBAが削除されます。

削除の実施

削除の実施

3.8. SSL証明書を登録する

SSL証明書を登録します。

参考

SSL終端機能については、下記を御覧ください

手順

注釈

SSL証明書はパスフレーズを設定していない (解除している) 証明書を登録する必要があります。 ご注意ください。

「SSL証明書登録」ボタンをクリックします。

SSL証明書登録

SSL証明書登録

「証明書名」「秘密鍵」「証明書」「中間CA証明書」を入力し、「登録」ボタンをクリックします。

証明書情報の入力と登録

証明書情報の入力と登録

注釈

SSL証明書の登録失敗時には以下をご確認下さい

  • 証明書チェーンは正しいか

  • 証明書はX.509 PEM形式か

    • 異なる場合、もしくは形式がわからない場合、ご利用のSSLサーバ証明書発行会社のナレッジベースやお問い合わせなどをご利用し、変換を行って下さい
  • コピーした証明書に余計な改行や文字が混入していないか

  • パスフレーズ付きの証明書でないか


一般的な変換方法は以下の通りです。
サポートはできかねますので、お客様ご自身でコマンドの意味をご理解の上、実行して下さい。

<秘密鍵> (${CertFileName}: 証明書ファイル名)

openssl rsa -in ${CertFileName} - outform PEM

<公開鍵> (${PubCertFileName}: 証明書ファイル名)

openssl x509 -inform PEM -in ${PubCertFileName}

<証明書チェーン> (${CertChainFileName}: 証明書チェーンファイル名)

openssl x509 -inform PEM -in ${CertChainFileName}

<証明書チェーンとは>

独自の証明書やテスト証明書などでチェーンが通常どおり認証出来ない場合に利用します。

中間証明書とルート証明書を空白行なしに結合したファイルを指します。
ルート証明書はオプショナルでの指定となります。
以下に例を示します。
-----BEGIN CERTIFICATE-----
${IntermediateCert1}
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
${IntermediateCert2}
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
${IntermediateCert3}
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
${RootCert}
-----END CERTIFICATE-----

注釈

“仕様 - SSL終端機能 “にある通り、1アカウントあたり100個までSSL証明書を登録可能です。 ただし、”仕様 - リスナー “の同一ポートに関する制限があるため、同じポートで異なるSSL証明書を 利用することは出来ません。

その場合、LBAを複数作成する必要があります。

3.9. LBAの複製を管理する

複製機能 を利用します。

LBAはトラフィックに合わせてオートスケールイン・アウトを実施しますが、あらかじめ莫大なトラフィックが見込まれる際はLBAの複製を行うことで、
スケールアウト/インに係る時間を短縮し、サービスの応答性を高めることが可能です。

手順

「複製管理」ボタンをクリックします。

複製管理

複製管理

「複製数」を指定し、「確定」ボタンをクリックします。

複製の実施

複製の実施

「複数セット数」が「0」から「1」になることを確認します。

複製の確認

複製の確認

注釈

複製の最大数はLBAあたり10個となります。

3.10. アクセス元IPログを記録する

Cloudn LBAではLBAそのものへのアクセスログは提供されませんが、 “X-Forwarded” ヘッダを利用することでアクセス元IPを登録Computeのアクセスログへ記録することが可能です。
(上記が未設定の場合、WebサーバーのログにはLBAのIPが記録されます。)

ここでは、アクセス元のIPを記録する方法について説明します。

警告

本章はWebサーバの設定など、サポート対象外の部分の記述を多く含みます。 必ずお客様ご自身で編集前設定のバックアップや設定項目の理解をされた上でのご実施をお願い致します。

注釈

登録Compute上のWebサーバーでSSLを終端している場合、アクセス元IPログを記録することは出来ません。

Linux利用の際の設定 (Apache)

例として、Linux (CentOS 6.5) でApacheを利用した場合の設定について示します。

httpd.confのバックアップ
$ cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
httpd.confの編集

Apacheの設定ファイルを編集します。

$ vim /etc/httpd/conf/httpd.conf

以下の一行をLogFormatディレクティブの記載してある箇所に追記します。

LogFormat "%{X-Forwarded-For}i"

Apacheに設定を反映します。

$ service httpd graceful

以上で完了です。

Windows利用の際の設定 (IIS)

以下の手順を実行ください。

  1. IIS 詳細ログ (64 ビット)のインストール (Microsoft Download Center - Download Details)

  2. 仮想サーバー再起動

  3. スタート⇒管理ツール⇒インターネットインフォメーションツール(IIS)より、「詳細ログ」を選択

  4. ログ記録フィールドの編集⇒フィールドの追加

    • フィールドID:X-Forwarded-For
    • カテゴリ:Default
    • ソースの種類:要求ヘッダー
    • ソース名:X-Forwarded-For
  5. ログ定義の編集⇒フィールドの選択⇒「X-Forwarded-For」をチェック

  6. 「適用」をクリック⇒「詳細ログを有効にする」をクリック

  7. 詳細ログが有効であることを確認して、IISを再起動

これによりデフォルトでは、「inetpub -> logs -> AdvancedLogs」配下にロギングされます

注釈

お客様仮想サーバー内部の設定に関しましてはサポートをいたしかねます。 ご了承下さい。