NTT Communications Cloudⁿ Load Balancing Advanced 操作マニュアル Ver.1.0 本冊子掲載の内容の二次配布 ( 配布 転載 提供等 ) は ご遠慮ください 1
版数編集日変更内容 Ver.1.0 2014/08/07 初版作成 2
目次 1 はじめに P4~ 1) サービスの概要 2) 事前に準備いただくもの 3) LBAサービスを開始する 2 LBA サービスの利用準備をする P7 1) LBA コンソールを起動する 3 LBAサービスを利用する P8~ 1) LBAを新規作成 ( 基本設定 ) する 2) LBA 配下に仮想サーバーを登録する 3) LBAを変更 ( 詳細設定 ) する 4) LBAを削除する 5) SSL 証明書を登録する 6) LBAの複製を管理する 4 留意事項 P29 1) LBA を作成するにあたっての留意事項 3
1-1) サービスの概要 本マニュアルでは Cloud n Load Balancing Advanced(LBA) のご利用方法に関してご説明いたします Cloud n Load Balancing Advanced(LBA) は 複数の Cloud n Compute 仮想サーバーにアプリケーショントラフィックを自動的に分散させる負荷分散サービスであり AWS における Elastic Load Balancing (ELB) に相当するものです Cloud n Load Balancing Advanced を利用する事により インターネットから流入する大量トラフィックを 複数台の Cloud n Compute 仮想サーバーを使って効率的に処理し 仮想サーバー単体での性能制限に縛られないスケーラブルなシステムを構築する事ができます 主な提供機能は以下の通りです Version 2 から新たに追加された機能を朱書きで示します アプリケーショントラフィックの分散 ロードバランサを作成すると 作成時に指定したゾーンにロードバランサインスタンス (LBI) という特殊な仮想サーバーが作成され その仮想サーバーに到着するアプリケーショントラフィック (HTTP および HTTPS) を 事前に登録した Cloud n Compute 仮想サーバーに振り分けます LBI の数は 平均同時接続コネクション数がに基づき 自動的に増減します ロードバランス方式はレイヤ 4(TCP/SSL), レイヤ 7(HTTP/HTTPS) です クライアントからの HTTP/HTTPS セッョンは LBI で終端されます Cookie を用いて 仮想サーバーとのセッション維持を行うことができます ロードバランサに SSL 証明書を登録することで クライアントからロードバランサまで SSL 通信することができます ヘルスチェック 負荷分散先の仮想サーバーに対して Cloud n Load Balancing Advanced サービスはヘルスチェックを行い 万一仮想サーバーが正常に反応しなかった場合は 負荷分散先から除外します 除外された仮想サーバーについても継続的にヘルスチェックを行い 再度正常に反応した時点で負荷分散先に追加します デフォルトでは 仮想サーバーの 80 番ポートに対して TCP プロトコルにてヘルスチェックを行います HTTP/HTTPS プロトコルでヘルスチェックを行う場合 特定の URL パスにアクセスし HTTP レスポンスとして成功応答 (200 番台 ) が戻ってくるかで判断します 4
1-2) 事前に準備いただくもの Clound n AutoScaling をご利用頂くにあたっては 以下のものをご用意ください インターネットに接続するための機器 パソコンやモデム等 イントラネット / インターネットに接続する為に必要な機器をご用意ください インターネットに接続するためのサービス インターネットへ接続するためのサービスをご用意ください 例 :OCN ダイヤルアクセスサービス OCN ADSL 接続サービス スーパー OCN 等の常時接続 サービスなど 他社のインターネット接続サービスでもご利用いただけます 御社内にてプロキシサーバーを利用されている場合は https( ポート番号 443) が開放さ れていることをご確認下さい LBA サービスの利用開始 Clound n ポータルより LBA サービスの利用を開始して下さい サービスの利用開始方法については Clound n ポータル操作マニュアル の 3-1) サービスの利用を開始する を参照下さい 5
LBA サービスを利用開始します 1 1-3)LBA サービスを開始する Cloudⁿ ポータルにログインし 西日本リージョンの LBA アイコンへのマウスオーバーにて表示される 利用開始する をクリックします クリック 2 LBA サービスが利用開始されます 6
2-1)LBA コンソールを起動する Cloud n ポータルから LBA コンソールを起動します 1 Cloudⁿ ポータルにログインし ご利用いただいているリージョンの LBA のアイコンへのマウスオーバーにて表示される コンソールへ をクリックします クリック 2 新しいウィンドウで LBA コンソールが起動し 初期画面として Load Balancing Advanced (LBA) 一覧 が表示されます 7
3-1)LBA を新規開始 ( 基本設定 ) する 新規ロードバランサーを作成します 1 新規作成 ( 基本設定 ) ボタンをクリックします 2 LBA 名を入力します リスナーを追加したい場合は リスナー設定 (LBA プロトコル LBA ポート Compute プロトコル Compute ポート SSL 証明書 ) を入力し 追加 ボタンをクリックします LBA プロトコルに HTTPS または SSL を選択いただく場合 SSL 証明書は必須になります Compute プロトコルに TCP を選択いただく場合 LBA プロトコルは TCP または SSL を選択いただきます SSL 証明書の入力は 事前に SSL 証明書登録を済ませておく必要があります (P. 22 を参照願います ) HTTP はデフォルトでリスナー設定に含まれます 不要な場合は削除いただきます 8
3 3-1)LBA を新規開始 ( 基本設定 ) する リスナー設定を確認し 確定 ボタンをクリックする 4 OK をクリックすると LBA が作成されます ステータスが数分で 作成中 から 稼働中 に変わり LBA の作成完了になります 9
3-1)LBA を新規開始 ( 基本設定 ) する 5 SourceSecurityGroup を確認します ロードバランサーを選択 編集 ( 詳細設定 ) -> セキュリティグループ適用 をクリックすると 画面下部に SourceSecurityGroup 名が表示されます 負荷分散させる Compute に本セキュリティグループを適用することで Compute が受ける通信をロードバランサーのみに制限することができます Compute のセキュリティグループになります 本セキュリティグループは ロードバランサー作成時に お客様のアカウントで 自動的に作成されます 本セキュリティグループを適用した Compute を ロードバランサーに登録した時点で セキュリティグループのルールが更新されます Compute の制約上 既存の Compute へ 新規にセキュリティグループを追加することができませんので ロードバランサー作成後 本セキュリティグループを指定して Compute を新たに作成する必要があります 本セキュリティグループにはロードバランサーの IP アドレスが自動で追加削除されますので ルールの変更 削除はしないでください 万が一 本セキュリティグループを削除してしまった場合 SourceSecurityGroup の再作成 をクリックすることで再作成が可能です 本セキュリティグループは 不要になった時点で Compute コンソールにて お客様自身で削除してください 10
3-2)LBA 配下に仮想サーバーを登録する 以下では 3-1) に作成したロードバランサーに 別途 Compute( 西日本リージョン ) 上に作成した仮想サーバーを登録する方法について 具体例をもとに説明します 1 編集 ( 詳細設定 ) ボタンをクリックします 2 Compute 登録リンク をクリックします 11
3 3-2)LBA 配下に仮想サーバーを登録する 画面下部の あなたの Compute(LBA に未登録のもの ) から LBA に登録する仮想サーバーを選択し LBA に登録 ボタンをクリックします 12
3-2)LBA 配下に仮想サーバーを登録する 4 OK ボタンをクリックすると 仮想サーバーが LBA に登録されて LBA に登録された Compute に登録された仮想サーバーが表示されます 仮想サーバーのヘルスチェックで 仮想サーバーの状態を確認できます InService が Healthy なサーバーで OutOfService が UnHealthy なサーバーになります ヘルスチェックは 事前にヘルスチェック設定を済ませておく必要があります 13
リスナー設定 ( 詳細設定 ) します 1 3-3)LBA を変更 ( 詳細設定 ) する リスナー設定 リンクをクリックします 2 LBA のリスナー設定 ( 詳細設定 ) します プロトコルを選択し 編集 ボタンをクリックする 14
3 3-3)LBA を変更 ( 詳細設定 ) する セッション維持の方法を選択する ロードバランサークッキーによるセッション維持 は 有効期間 を入力する アプリケーションクッキーによるセッション維持 は クッキー名 を入力する 設定を確認して 確定 ボタンをクリックします リスナー設定 ( LBA プロトコル LBA ポート Compute プロトコル Compute ポート SSL 証明書 ) も 上記 画面から変更することができます 15
4 3-3)LBA を変更 ( 詳細設定 ) する OK ボタンをクリックすると 設定変更されます 設定変更後 上記 画面に戻ります 16
ヘルスチェック設定します 5 3-3)LBA を変更 ( 詳細設定 ) する ヘルスチェック設定 リンクをクリックします 17
6 3-3)LBA を変更 ( 詳細設定 ) する LBA から Compute のヘルスチェック方法を設定し 確定 ボタンをクリックします 18
7 3-3)LBA を変更 ( 詳細設定 ) する OK ボタンをクリックすると 設定変更されます 設定変更後も画面は遷移しません 19
3-3)LBA を変更 ( 詳細設定 ) する セキュリティグループ ( 送受信規制 ) を LBA に適用します 8 セキュリティグループ適用 リンクをクリックします 9 適用するセキュリティグループを選択し 適用 ボタンをクリックします Compute( 西日本リージョン ) サービスで別途作成済みのセキュリティグループから選択します 20
10 3-3)LBA を変更 ( 詳細設定 ) する OK ボタンをクリックすると 設定変更されます 設定変更後も画面は遷移しません 21
Sorry ページを LBA に登録します 11 3-3)LBA を変更 ( 詳細設定 ) する Sorry ページ登録 リンクをクリックします 22
3-3)LBA を変更 ( 詳細設定 ) する 12 Sorry ページの登録方法を選択する 他サーバにリダイレクトする場合 は リダイレクト先 を入力します Sorry ページを LBA に登録する場合 は タイトル および 本文 を入力します 設定を確認して 確定 ボタンをクリックします 23
13 3-3)LBA を変更 ( 詳細設定 ) する OK ボタンをクリックすると 設定変更されます 設定変更後も画面は遷移しません 24
LBA を削除します 1 3-4)LBA を削除する 削除する LBA を選択し 削除 ボタンをクリックします 2 OK ボタンをクリックすると LBA が削除されます 25
SSL 証明書を登録します 1 3-5)SSL 証明書を登録する SSL 証明書登録 ボタンをクリックします 2 証明書名 秘密鍵 証明書 中間 CA 証明書 を入力し 登録 ボタンをクリックします 26
LBA の複製を管理します 1 複製管理 ボタンをクリックします 3-6)LBA の複製を管理する 2 複製数 を指定し 確定 ボタンをクリックします 27
3 3-6)LBA の複製を管理する 複数セット数 が 0 から 1 になることを確認します 28
4-1) LBA を作成するにあたっての留意事項 LBA の利用には Compute および LBA を利用していることが前提となります Cloudn ポータルから Compute を利用開始してください DNS の別名を定義するには Cloud n DNS をご利用ください SSL 証明書類は X.509 PEM 形式でアップロードしてください また リスナーに登録されている SSL 証明書は削除できません データ入力時 最後に改行が入らないようにお気を付け下さい リスナーで LBA プロトコルが TCP SSL の場合はセッション維持を利用できません Compute 登録では LBA に登録する Compute の Availability Zone に応じて LBA の Availability Zone が変更されます その際 下記のようなメッセージが表示されます LBA のゾーン変更を行いますので LBA 一覧画面へ遷移します よろしいですか? メッセージに従い LBA 一覧画面にて Availability Zone 変更処理をお待ち下さい Compute 登録では LBA は各ゾーンに均等に負荷分散するため 各ゾーンに同じ数の Compute を配置することをお勧めします 29