PowerPoint プレゼンテーション

NTT Communications Cloudⁿ Load Balancing Advanced 操作マニュアル Ver.1.0 本冊子掲載の内容の二次配布 ( 配布転載提供等 ) はご遠慮ください 1

版数編集日変更内容 Ver.1.0 2014/08/07 初版作成 2

目次 1 はじめに P4~ 1) サービスの概要 2) 事前に準備いただくもの 3) LBAサービスを開始する 2 LBA サービスの利用準備をする P7 1) LBA コンソールを起動する 3 LBAサービスを利用する P8~ 1) LBAを新規作成 ( 基本設定 ) する 2) LBA 配下に仮想サーバーを登録する 3) LBAを変更 ( 詳細設定 ) する 4) LBAを削除する 5) SSL 証明書を登録する 6) LBAの複製を管理する 4 留意事項 P29 1) LBA を作成するにあたっての留意事項 3

1-1) サービスの概要本マニュアルでは Cloud n Load Balancing Advanced(LBA) のご利用方法に関してご説明いたします Cloud n Load Balancing Advanced(LBA) は複数の Cloud n Compute 仮想サーバーにアプリケーショントラフィックを自動的に分散させる負荷分散サービスであり AWS における Elastic Load Balancing (ELB) に相当するものです Cloud n Load Balancing Advanced を利用する事によりインターネットから流入する大量トラフィックを複数台の Cloud n Compute 仮想サーバーを使って効率的に処理し仮想サーバー単体での性能制限に縛られないスケーラブルなシステムを構築する事ができます主な提供機能は以下の通りです Version 2 から新たに追加された機能を朱書きで示しますアプリケーショントラフィックの分散ロードバランサを作成すると作成時に指定したゾーンにロードバランサインスタンス (LBI) という特殊な仮想サーバーが作成されその仮想サーバーに到着するアプリケーショントラフィック (HTTP および HTTPS) を事前に登録した Cloud n Compute 仮想サーバーに振り分けます LBI の数は平均同時接続コネクション数がに基づき自動的に増減しますロードバランス方式はレイヤ 4(TCP/SSL), レイヤ 7(HTTP/HTTPS) ですクライアントからの HTTP/HTTPS セッョンは LBI で終端されます Cookie を用いて仮想サーバーとのセッション維持を行うことができますロードバランサに SSL 証明書を登録することでクライアントからロードバランサまで SSL 通信することができますヘルスチェック負荷分散先の仮想サーバーに対して Cloud n Load Balancing Advanced サービスはヘルスチェックを行い万一仮想サーバーが正常に反応しなかった場合は負荷分散先から除外します除外された仮想サーバーについても継続的にヘルスチェックを行い再度正常に反応した時点で負荷分散先に追加しますデフォルトでは仮想サーバーの 80 番ポートに対して TCP プロトコルにてヘルスチェックを行います HTTP/HTTPS プロトコルでヘルスチェックを行う場合特定の URL パスにアクセスし HTTP レスポンスとして成功応答 (200 番台 ) が戻ってくるかで判断します 4

1-2) 事前に準備いただくもの Clound n AutoScaling をご利用頂くにあたっては以下のものをご用意くださいインターネットに接続するための機器パソコンやモデム等イントラネット / インターネットに接続する為に必要な機器をご用意くださいインターネットに接続するためのサービスインターネットへ接続するためのサービスをご用意ください例 :OCN ダイヤルアクセスサービス OCN ADSL 接続サービススーパー OCN 等の常時接続サービスなど他社のインターネット接続サービスでもご利用いただけます御社内にてプロキシサーバーを利用されている場合は https( ポート番号 443) が開放されていることをご確認下さい LBA サービスの利用開始 Clound n ポータルより LBA サービスの利用を開始して下さいサービスの利用開始方法については Clound n ポータル操作マニュアルの 3-1) サービスの利用を開始するを参照下さい 5

LBA サービスを利用開始します 1 1-3)LBA サービスを開始する Cloudⁿ ポータルにログインし西日本リージョンの LBA アイコンへのマウスオーバーにて表示される利用開始するをクリックしますクリック 2 LBA サービスが利用開始されます 6

2-1)LBA コンソールを起動する Cloud n ポータルから LBA コンソールを起動します 1 Cloudⁿ ポータルにログインしご利用いただいているリージョンの LBA のアイコンへのマウスオーバーにて表示されるコンソールへをクリックしますクリック 2 新しいウィンドウで LBA コンソールが起動し初期画面として Load Balancing Advanced (LBA) 一覧が表示されます 7

3-1)LBA を新規開始 ( 基本設定 ) する新規ロードバランサーを作成します 1 新規作成 ( 基本設定 ) ボタンをクリックします 2 LBA 名を入力しますリスナーを追加したい場合はリスナー設定 (LBA プロトコル LBA ポート Compute プロトコル Compute ポート SSL 証明書 ) を入力し追加ボタンをクリックします LBA プロトコルに HTTPS または SSL を選択いただく場合 SSL 証明書は必須になります Compute プロトコルに TCP を選択いただく場合 LBA プロトコルは TCP または SSL を選択いただきます SSL 証明書の入力は事前に SSL 証明書登録を済ませておく必要があります (P. 22 を参照願います ) HTTP はデフォルトでリスナー設定に含まれます不要な場合は削除いただきます 8

3 3-1)LBA を新規開始 ( 基本設定 ) するリスナー設定を確認し確定ボタンをクリックする 4 OK をクリックすると LBA が作成されますステータスが数分で作成中から稼働中に変わり LBA の作成完了になります 9

3-1)LBA を新規開始 ( 基本設定 ) する 5 SourceSecurityGroup を確認しますロードバランサーを選択編集 ( 詳細設定 ) -> セキュリティグループ適用をクリックすると画面下部に SourceSecurityGroup 名が表示されます負荷分散させる Compute に本セキュリティグループを適用することで Compute が受ける通信をロードバランサーのみに制限することができます Compute のセキュリティグループになります本セキュリティグループはロードバランサー作成時にお客様のアカウントで自動的に作成されます本セキュリティグループを適用した Compute をロードバランサーに登録した時点でセキュリティグループのルールが更新されます Compute の制約上既存の Compute へ新規にセキュリティグループを追加することができませんのでロードバランサー作成後本セキュリティグループを指定して Compute を新たに作成する必要があります本セキュリティグループにはロードバランサーの IP アドレスが自動で追加削除されますのでルールの変更削除はしないでください万が一本セキュリティグループを削除してしまった場合 SourceSecurityGroup の再作成をクリックすることで再作成が可能です本セキュリティグループは不要になった時点で Compute コンソールにてお客様自身で削除してください 10

3-2)LBA 配下に仮想サーバーを登録する以下では 3-1) に作成したロードバランサーに別途 Compute( 西日本リージョン ) 上に作成した仮想サーバーを登録する方法について具体例をもとに説明します 1 編集 ( 詳細設定 ) ボタンをクリックします 2 Compute 登録リンクをクリックします 11

3 3-2)LBA 配下に仮想サーバーを登録する画面下部のあなたの Compute(LBA に未登録のもの ) から LBA に登録する仮想サーバーを選択し LBA に登録ボタンをクリックします 12

3-2)LBA 配下に仮想サーバーを登録する 4 OK ボタンをクリックすると仮想サーバーが LBA に登録されて LBA に登録された Compute に登録された仮想サーバーが表示されます仮想サーバーのヘルスチェックで仮想サーバーの状態を確認できます InService が Healthy なサーバーで OutOfService が UnHealthy なサーバーになりますヘルスチェックは事前にヘルスチェック設定を済ませておく必要があります 13

リスナー設定 ( 詳細設定 ) します 1 3-3)LBA を変更 ( 詳細設定 ) するリスナー設定リンクをクリックします 2 LBA のリスナー設定 ( 詳細設定 ) しますプロトコルを選択し編集ボタンをクリックする 14

3 3-3)LBA を変更 ( 詳細設定 ) するセッション維持の方法を選択するロードバランサークッキーによるセッション維持は有効期間を入力するアプリケーションクッキーによるセッション維持はクッキー名を入力する設定を確認して確定ボタンをクリックしますリスナー設定 ( LBA プロトコル LBA ポート Compute プロトコル Compute ポート SSL 証明書 ) も上記画面から変更することができます 15

4 3-3)LBA を変更 ( 詳細設定 ) する OK ボタンをクリックすると設定変更されます設定変更後上記画面に戻ります 16

ヘルスチェック設定します 5 3-3)LBA を変更 ( 詳細設定 ) するヘルスチェック設定リンクをクリックします 17

6 3-3)LBA を変更 ( 詳細設定 ) する LBA から Compute のヘルスチェック方法を設定し確定ボタンをクリックします 18

7 3-3)LBA を変更 ( 詳細設定 ) する OK ボタンをクリックすると設定変更されます設定変更後も画面は遷移しません 19

3-3)LBA を変更 ( 詳細設定 ) するセキュリティグループ ( 送受信規制 ) を LBA に適用します 8 セキュリティグループ適用リンクをクリックします 9 適用するセキュリティグループを選択し適用ボタンをクリックします Compute( 西日本リージョン ) サービスで別途作成済みのセキュリティグループから選択します 20

10 3-3)LBA を変更 ( 詳細設定 ) する OK ボタンをクリックすると設定変更されます設定変更後も画面は遷移しません 21

Sorry ページを LBA に登録します 11 3-3)LBA を変更 ( 詳細設定 ) する Sorry ページ登録リンクをクリックします 22

3-3)LBA を変更 ( 詳細設定 ) する 12 Sorry ページの登録方法を選択する他サーバにリダイレクトする場合はリダイレクト先を入力します Sorry ページを LBA に登録する場合はタイトルおよび本文を入力します設定を確認して確定ボタンをクリックします 23

13 3-3)LBA を変更 ( 詳細設定 ) する OK ボタンをクリックすると設定変更されます設定変更後も画面は遷移しません 24

LBA を削除します 1 3-4)LBA を削除する削除する LBA を選択し削除ボタンをクリックします 2 OK ボタンをクリックすると LBA が削除されます 25

SSL 証明書を登録します 1 3-5)SSL 証明書を登録する SSL 証明書登録ボタンをクリックします 2 証明書名秘密鍵証明書中間 CA 証明書を入力し登録ボタンをクリックします 26

LBA の複製を管理します 1 複製管理ボタンをクリックします 3-6)LBA の複製を管理する 2 複製数を指定し確定ボタンをクリックします 27

3 3-6)LBA の複製を管理する複数セット数が 0 から 1 になることを確認します 28

4-1) LBA を作成するにあたっての留意事項 LBA の利用には Compute および LBA を利用していることが前提となります Cloudn ポータルから Compute を利用開始してください DNS の別名を定義するには Cloud n DNS をご利用ください SSL 証明書類は X.509 PEM 形式でアップロードしてくださいまたリスナーに登録されている SSL 証明書は削除できませんデータ入力時最後に改行が入らないようにお気を付け下さいリスナーで LBA プロトコルが TCP SSL の場合はセッション維持を利用できません Compute 登録では LBA に登録する Compute の Availability Zone に応じて LBA の Availability Zone が変更されますその際下記のようなメッセージが表示されます LBA のゾーン変更を行いますので LBA 一覧画面へ遷移しますよろしいですか? メッセージに従い LBA 一覧画面にて Availability Zone 変更処理をお待ち下さい Compute 登録では LBA は各ゾーンに均等に負荷分散するため各ゾーンに同じ数の Compute を配置することをお勧めします 29