プロダクト仕様書 SLB

Similar documents
リバースプロキシー(冗長構成)構築手順

リバースプロキシー (シングル構成) 構築手順

PowerPoint プレゼンテーション

プロダクト仕様書 ECS

Microsoft Word - 楽天㇯ㅩ㇦ㅛIaaSㇵㅼã…fiã‡¹ä»Łæ§Ÿ.doc

更新履歴 Document No. Date Comments 次 D JP 2017/05/01 初版 1. 概要 はじめに 情報源 A10 Lightning Application Delivery Service(ADS) 導 構成 動作概要 構築概要 2. 事

Oracle DatabaseとIPv6 Statement of Direction

Oracle DatabaseとIPv6 Statement of Direction

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

2

サービス仕様 1. 提供機能一覧楽天クラウド IaaS では以下の機能をユーザに対し提供します 機能名 1 管理コンソール 2 仮想マシン 概要 ユーザが楽天クラウド IaaS の各機能を操作するための Web インターフェースです 以下の全ての機能を操作できます ユーザが占有でき

目次事前準備 コントロールパネルのアクセス方法と概要 ログイン 初回設定 コントロールパネルメニュー コントロールパネルの概要 ダッシュボード ユーザー画面 設

Incapsula を選択する理由 高速かつ高コストパフォーマンスのスケーラビリティを実現するクラウド ベースのロードバランサ アプリケーション パフォーマンスを向上させ サーバ負荷を軽減する最適なトラフィック配分 クライアント クラシフィケーションによるボットの特定および標的のリルート 簡単な D

2. サービス仕様 2.1. 基本仕様 内容 システム構成 アクティブ / アクティブの冗長構成 ロードバランサーの構成は最小 2 台 ~ 最大 5 台となります FQDN のホスト名部分を任意の文字列で指定 ILB 名 半角英数字 (a~z,0~9) で 24 文字以内 ハイフン (-) は先頭お

PowerPoint プレゼンテーション

ポップアップブロックの設定

製品概要

主なスキル Citrix NetScaler の機能の理解 基本的な NetScaler ネットワークアーキテクチャの把握 NetScaler ライセンスの取得 インストール 管理 SSL を使用して NetScaler を保護する方法の理解 トラフィック処理および管理のための NetScaler

MPサーバ設置構成例

HDC-EDI Base Web/deTradeII送受信機能起動時におけるJava8のセキュリティ警告とその回避策について

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

使える! IBM Systems Director Navigator for i の新機能

なぜIDSIPSは必要なのか?(v1.1).ppt

Alibaba Cloud [ ナレッジドキュメント ] AWS S3 から AlibabaCloud OSS へのマイグレーション手順 AWS S3 からAlibaba Cloud OSS への マイグレーション手順 Ver SB Cloud Corp Al

D. Amazon EC2 のインスタンスストアボリュームへ 1 時間ごとに DB のバックアップ取得を行うと共に Amazon S3 に 5 分ごとのトランザクションログを保管する 正解 = C 会社のマーケティング担当ディレクターから " 何気ない親切 " と思われる善行を目にしたら 80 文字

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

PowerPoint Presentation

プライベートクラウドサービス仕様書 ニフクラ プライベートクラウド サービス仕様書 2019 年 8 月 23 日 ( 第 2.0 版 ) 富士通クラウドテクノロジーズ株式会社 1 富士通クラウドテクノロジーズ株式会社

付録 2 システムログ一覧 () 攻撃経路 1. ファイアウォール (FW) ネットワーク型 IPS/IDS Web サーバ AP サーバ DB サーバ プロキシサーバ エラーログ SSL ログ AP ログ ホストログ 非 日時 ファイアウォールホスト名 ファイアウォールルール名及び番号 インバウン

人類の誕生と進化

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

ポップアップブロックの設定

クラウド時代のロードバランサ

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

ESET Smart Security 7 リリースノート

PassSureExam Best Exam Questions & Valid Exam Torrent & Pass for Sure

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

Microsoft PowerPoint - GTM_TB_Load_Balance.pptx

Cisco CSS HTTP キープアライブと ColdFusion サーバの連携

よくある問題を解決する~ 5 分でそのままつかえるソリューション by AWS ソリューションズビルダチーム

ソフトバンクとアリババが共同出資で設立 会社名 SB クラウド株式会社 ( 英文社名 )SB Cloud Corp. 代表者代表取締兼 CEO 内山敏 株主ソフトバンク株式会社 : 60% アリババグループ : 40% 本資料はソフトバンクワールドに参加されたお客様へ配布しております 本資料内の文章

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

CentreCOM SSL VPN-Plus 機能仕様書

Alibaba Cloud [ ナレッジドキュメント ] AWS EC2 から Alibaba Cloud ECS へのマイグレーション手順 (Linux 版 ) AWS EC2 から Alibaba Cloud ECS への マイグレーション手順 (Linux 版 ) Ver

conf_example_260V2_inet_snat.pdf

Microsoft Word - u-CAT’Ý™è…K…C…

スイッチ ファブリック

サイボウズ Office「社外からアクセス」

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

Express5800 シリーズ Windows Server 2019 NIC チーミング (LBFO) 設定手順書 Microsoft Windows Windows Server は 米国 Microsoft Corporation の米国およびその他の国における登録商標です その他 記載され

Managed Firewall NATユースケース

証明書インポート用Webページ

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

エンドポイントにおける Web アクセス制御 概要ガイド

3. クラスリンク ( 先生の IP アドレス >:< ポート >) を生徒と共有して生徒がブラウザーから接続できるようにします デフォルトのポート番号は 90 ですが これは [Vision 設定 ] から変更できます Netop Vision Student アプリケーションを使

OmniTrust

PowerPoint プレゼンテーション

2. +Canal AWS(Amazon Web Service) 上のクラウドサーバまでに直接接続し閉域網を提供します お客様が AWS を利用しセンター設備を構築する場合に インターネットを経由することなく センター設備までセキュアな通信を行います お客様専用の仮想 GW(VPG) を作成し お

2010年4月~6月 協業実績報告

アルファメールプレミア 移行設定の手引き

CTX-6114AI Citrix Access Suite 4

IPsec徹底入門

Windows GPO のスクリプトと Cisco NAC 相互運用性

FUJITSU Cloud Service for OSS 「コンテナサービス」 ご紹介資料

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

HDC-EDI Base deTradeII送受信機能起動時におけるJava8のセキュリティ警告とその回避策について

目次 1. 概要 本書について CGI バージョンについて はじめに カメラへの不正アクセスを防ぐ 定期的にファームウェアを確認する デバイスへの不要なアクセスを避ける

Mobile Access簡易設定ガイド

Web GIS Template Uploader 利用ガイド

4-5. ファイアウォール (IPv6)

4-4. ファイアウォール (IPv4)

改版履歴 Ver. 日付履歴 1.0 版 2014/5/30 目次 0 はじめに 本文中の記号について Windows Server Failover Cluster をインストールするための準備 Windows Server Failover

POWER EGG 3.0 Office365連携

改版履歴 Ver. 日付履歴 1.0 版 2014/5/30 目次 0 はじめに 本文中の記号について Live Migration を設定するための準備 Live Migration の設定 Live Migration の運

目次 はじめに... 2 無料トライアルのサインアップ方法... 3 トライアル環境へのアクセス 参考情報

PowerPoint プレゼンテーション

FUJITSU Cloud Service for OSS CF サービス仕様書

Tor Browser について Tor Browser は Tor ネットワークを使用してプライバシーと匿名性を保護します Tor ネットワークの使用には 2 つの主な特性があります インターネットサービスプロバイダ 及び ローカルで貴方の接続を見ている人は 貴方が訪問したウェブサイトの名前と住所

Microsoft Word - AWSBlueprint final.docx

提案書

2 0. 事前準備

Windows Server 2003 Service Pack 適用手順書

ライセンス管理

エンドポイントにおける Web コントロール 概要ガイド

ファームウェア バージョン リリースノート

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

Elastic Load Balancing - Application Load Balancer

TECHNICAL BRIEF RealServer ロードバランス時の BIG-IP 設定方法 本ドキュメントは複数の RealServer をロードバランスする際の BIG-IP コントローラの設定方法を紹介するもので F5 Networks Japan K.K. と RealNetworks

Alibaba Cloud [ ナレッジドキュメント ] AWS EC2 から Alibaba Cloud ECS へのマイグレーション手順 (Linux 版 ) AWS EC2 から Alibaba Cloud ECS へのマイグレーション手順 (Linux 版 ) Ver SB

Solstice Pod ネットワーク導入ガイド

R80.10_FireWall_Config_Guide_Rev1

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

Alibaba Cloud [ ナレッジドキュメント ] VPN 経由での AWS S3 から AlibabaCloud OSS へのマイグレーション手順 VPN 経由でのAWS S3から Alibaba Cloud OSSへのマイグレーション手順 Ver SB Cloud Cor

システム管理者ガイド GIGAPOD 3 システム管理者ガイド - 負荷分散構成 第 1.01 版 2013 年 3 月 改訂履歴 No バージョン 日付 作成者 改訂者 補足 /09 トライポッドワークス 初稿 /03 トライポッドワークス cr

LSFE_FW

McAfee Web Gateway Cloud Service インストール ガイド

Microsoft Word - EdgeV7_Configuration_ULB_v1.2.doc

ServerViewのWebアクセス制限方法

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

Transcription:

Server Load Balancer(SLB) とは Server Load Balancer は トラフィックを複数の ECS インスタンスに分散させるサービスです トラフィックを分散することでアプリケーションシステムのサービス能力を向上すると共に SPOF ( 単一障害点 ) を回避することによって可用性を高めることができます 1 プロダクトの概要 1-1 プロダクト概要 Server Load Balancer は トラフィックを複数の ECS インスタンスに分散させるサービスです トラフィックを分散することでアプリケーションシステムのサービス能力を向上すると共に SPOF ( 単一障害点 ) を回避することによって可用性を高めることができます Server Load Balancer は 同じリージョンにある複数の Elastic Compute Service (ECS) インスタンスを仮想化するための仮想 IP アドレスを高パフォーマンスと高可用性を備えたアプリケーションのプールに設定します Server Load Balancer は アプリケーションによって指定されたメソッドに基づいて ネットワークリクエストをクライアントから ECS プールに配分します Server Load Balancer によって ECS プール内の ECS インスタンスのヘルスステータスがチェックされ 異常な ECS インスタンスが自動的に分離されるため 単一の ECS インスタンスの SPOF ( 単一障害点 ) が解決し アプリケーションの全体的なサービス機能が向上します 標準のロードバランシング機能に加えて Server Load Balancer は TCP および HTTP メソッドを使用して DDoS 攻撃を防御できるため アプリケーションサーバーの防御機能が向上します 1-2 プロダクトコア概念 Server Load Balancer には 主に次の 3 つのコア概念があります LoadBalancer は Server Load Balancer インスタンスを表します Listener はカスタムロードバランシングポリシーおよび転送ルールを表します BackendServer はバックエンド ECS インスタンスのグループを表します 外部アクセスリクエストは 関連するポリシーと転送ルールに応じて Server Load Balancer インスタンスを介してバックエンド ECS インスタンスに転送されて処理されます 次の図は Server Load Balancer のコア概念を示しています

1-3 プロダクトアーキテクチャ 下図は Server Load Balancer のアーキテクチャを示しています その詳細は次のとおりです 現在 Server Load Balancer はレイヤー 4 プロトコルとレイヤー 7 プロトコルの両方で使用できます レイヤー 4 Server Load Balancer は オープンソースソフトウェアの LVS と keepalived を基盤にしています レイヤー 7 Server Load Balancer は Taobao が開始した Web サーバープロジェクトである Tengine を利用します Nginx を基盤とする Tengine には トラフィックの多い Web サイトのニーズに合わせた幅広い高度な機能と特性が追加されています Server Load Balancer をクラスターとしてデプロイすると セッションを同期して サーバーを SPOF ( 単一障害点 ) から保護することができるため 冗長性が向上し サービスの安定性が確保されます 特定のリージョンでは ローカルな耐障害性を担保するために 2 つのゾーン ( データセンター ) がデプロイされます

2 プロダクトの機能 2-1 インスタンスリスナー 2-1-1 サポートされるプロトコル SLB のリスナーで利用できるプロトコルは レイヤー 4 プロトコル (TCP および UDP) とレイヤー 7 プロトコル (HTTP および HTTPS) を使用することができます ポート番号は任意に変更することが可能です 2-1-2 ヘルスチェック バックエンド ECS インスタンスでのヘルスチェックにより Server Load Balancer は異常な ECS インスタンスを自動的にブロックし 再び正常に機能するようになったら復元できます 2-1-3 セッション維持 レイヤー 4 およびレイヤー 7 のセッション維持をサポートして レイヤー 4 Server Load Balancer は IP アドレス レイヤー 7 Server Load Balancer はクッキーを使用して セッション維持を実現します セッションのライフサイクルの間 クライアントの要求を同じバックエンド ECS インスタンスに転送します レイヤー 7 (HTTP および HTTPS) Server Load Balancer では クッキーベースのセッション維持がサポートされます Server Load Balancer システムでは クッキーベースの 2 つの処理方法が提供されます

クッキーシードとは Server Load Balancer システムによってクライアント側のクッキーが直接割り当てられて管理されることを意味します 設定時にセッション維持のタイムアウト時間を指定する必要があります 注意 : セッション維持に対して クッキーシード モードが設定されていて バックエンド RS から返された HTTP ステータスコードが 4xx である場合 Server Load Balancer は Set-Cookie ヘッダーをシード処理しません シード処理すると セッション維持に失敗する場合があります バックエンド RS から返された HTTP ステータスコードが 200 201 204 206 301 302 303 304 または 307 である場合 Server Load Balancer はセッション維持に必要なヘッダーをシード処理します クッキー書き換えとは Server Load Balancer システムにより カスタムクッキー名に応じて クライアント側のクッキーシード操作が割り当てられて管理されることを意味します クッキー書き換えにより カスタムクッキー名を特定して区別できるようになるため バックエンドサーバーでさまざまなアプリケーションのセッション維持ルールを設定できます 設定時に対応するクッキーの名前を指定する必要があります レイヤー 4 (TCP および UDP) Server Load Balancer では IP アドレスベースのセッション維持がサポートされます Server Load Balancer により アクセスリクエストが IP アドレスから同じバックエンド ECS インスタンスに転送されて処理されます 2-1-4 スケジューリングアルゴリズム Server Load Balancer は 重み付きラウンドロビンと最小接続アルゴリズムとポーリングモードをサポートします 重み付きラウンドロビンは 外部要求をバックエンド ECS インスタンスに順番に分配します 重みが大きいバックエンド ECS インスタンスほど 要求を受け取る可能性が高くなります 最小接続アルゴリズムは 現在接続数が最も少ないバックエンド ECS インスタンスに外部要求を分配します ポーリングモードは順番に ECS インスタンスに外部要求を分配します 2-1-5 帯域幅制限 インターネットとの接続ネットワークの帯域幅を設定することができます デフォルト設定では帯域幅制限はありませんが 1 1,000Mbps で制限することができます 本機能は 帯域幅を制限する機能であり 帯域幅を保証する機能ではありません 2-2 バックエンドサーバ 2-2-1 ECS の追加 Server Load Balancer は トラフィックを複数の ECS インスタンスに分散させるサービスです ECS の追加 削除 および重みを設定し Server Load Balancer インスタンスのリスナーのトラフィック転送を制御することができます 2-2-2 仮想サーバーグループの追加仮想サーバーグループはリスナーで設定されているリージョンにある ECS のみで構成されるものである デフォルトのロードバランシングは ディメンションインスタンス上のバックエンド

サーバーグループを管理して モニター配下のバックエンドサーバーグループのすべてのインスタンスは同じバックエンドサーバーグループを使用します 仮想サーバーグループによって リスニングディメンションが定義されたサーバーグループをカスタマイズできます つまり 異なるリスナーのインスタンスが 個々のニーズに合わせて異なるセットのバックエンドサーバー ドメイン名および URL 転送を使用できるということです 2-3 転送ルール 2-3-1 ドメイン名 /URL ベースの転送 レイヤー 7 (HTTP および HTTPS) プロトコルの場合 Server Load Balancer はユーザーのドメイン名または URL に基づいて異なる仮想サーバーグループにトラフィックを転送します Server Load Balancer では 次の 2 つの方法でドメイン名 /URL ベースの転送機能が提供されます (1) リスナーレベルに基づいてすべてのリスナー (TCP/UDP/HTTP/HTTPS) のバックエンドサーバーグループをカスタマイズできます また 異なるサーバーグループへの転送を行うことができます (2) HTTP および HTTPS リスナーの場合 ドメイン名および URL に基づいてリスナーに転送ルールを設定し それぞれのバックエンドサーバーグループにリクエストを転送できます 2-3-2 転送 策略ユーザートラフィックが Server Load Balancer ポートを通過するとき まず 転送ルール に一致しているかどうかが確認されます 一致している場合 トラフィックはこのルールによって指定されたバックエンドサーバーグループに転送されます 一致していない場合 およびこのリスナーに仮想サーバーグループが設定されている場合 トラフィックはこの仮想サーバーグループに転送されます このリスナーに仮想サーバーグループが設定されていない場合 トラフィックはインスタンスレベルで追加されたバックエンドサーバーに転送されます

2-4 モニタリング Server Load Balancer の実行ステータスがリアルタイムでわかるように 豊富なモニタリングデータが提供されます Server Load Balancer は 次の 7 つのモニターとアラームを提供します インバウンドトラフィック アウトバウンドトラフィック 新しい接続の数 受信パケットの数 送信パケットの数 有効な接続の数 無効な接続の数 2-5 マルチゾーン 指定されたゾーンの Server Load Balancer インスタンスの作成をサポートします マルチゾーンリージョンにはマスターゾーンとスレーブゾーンをデプロイできます マスターゾーンが障害のときは スレーブゾーンが障害のあるゾーンからサービスを自動的に引き継ぎます 2-6 ホワイトリスト機能 ホワイトリストは Server Load Balancer モニタリングにアクセスできる IP アドレスを決定するために使用されるアクセス制御方法です ユーザーアプリケーションが特定の IP アドレスだけを許可する場合に適用されます 2-7 セキュリティ アプリケーションファイアウォールと CC 保護をサポートします クラスターの WAF モジュールを使用することで CNAME を変更することなく WAF 保護を有効にできます Anti-DDos サービスと組み合わせて使用することで システムは 5 Gbps 以下の DDoS 攻撃を防ぐことができます

2-8 証明書管理 これは HTTPS プロトコルでの統合証明書管理サービスであり バックエンド ECS インスタンスに証明書をアップロードする必要がなくなります 復号化は Server Load Balancer で実行されるので バックエンド ECS インスタンスの CPU オーバーヘッドが減ります 2-9 サポートするインスタンスタイプ Server Load Balancer はパブリックネットワークまたはプライベートネットワークでサポートします プライベートネットワーク (VPC) 内に Server Load Balancer を設置し内部ロードバランサーとして利用することができます

ご利用上の注意事項 この資料は Alibaba Cloud の提供するクラウドサービスの機能について説明したもので サービスのご利用を検討する際の参考となる技術的情報を提供するものです 今後 本資料はクラウドサービスの機能追加 変更等に合わせて 予告なく変更される場合があります 閲覧された情報は最新のものではない場合がありますので 予めご了承下さい 改版履歴 日付 版数 変更内容 2017/1/23 1.0 初版作成 2017/2/14 1.1 帯域幅の仕様を追加 2017/2/15 1.2 帯域幅制限機能の説明を修正 本文書中に記載されている社名 商品名等は各社の商標または登録商標です

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック