マネージドロードバランサー(Managed Load Balancer)の構築手順

ここでは、Managed Load Balancerの作成から構築について説明します。

本項では図中の赤枠部分を構築していきます。

../../../_images/lb_model_c.png

図に使用される表記の凡例は 凡例一覧 を参照してください。


Managed Load Balancerの作成

左ペインの「クラウド/サーバー ローカルネットワーク」から「Managed Load Balancer」をクリックします。

01_create_loadbalancer_00

「Managed Load Balancerの作成」をクリックします。


以下のパラメータを入力します。

詳細 タブ

名前

mLB

説明

タグ

プラン

50M_HA_4IF(選択)

01_create_loadbalancer_03

インターフェイス タブ

ロジカルネットワーク

FW-LB_NW:(192.168.3.0/24)(選択)

仮想IPアドレス

192.168.3.252

予約IPアドレス

192.168.3.248

192.168.3.249

192.168.3.250

192.168.3.251

01_create_loadbalancer_04

入力が終わったら、「Managed Load Balancerの作成」をクリックします。


インターフェイスの追加

作成されたManaged Load Balancerをクリックします。

02_create_interface_00

詳細画面のインターフェイスタブで「インターフェイスの追加」をクリックします。

02_create_interface_01

以下のパラメータを入力します。

ロジカルネットワーク

FW-LB_NW:(192.168.4.0/24)(選択)

仮想IPアドレス

192.168.4.1

予約IPアドレス

192.168.4.21

192.168.4.22

192.168.4.23

192.168.4.24

02_create_interface_02

入力したら、「インターフェイスの追加」をクリックします。


ヘルスモニターの追加

詳細画面のヘルスモニタータブで「ヘルスモニターの追加」をクリックします。

03_create_healthmonitor_01

以下のパラメータを入力します。

詳細 タブ

名前

HealthMonitor

説明

タグ

プロトコル

HTTP(選択)

ポート

80

パス

/index.html

HTTPステータス

200

03_create_healthmonitor_02

閾値設定 タブ

閾値

5

リトライ回数

3

タイムアウト

5

03_create_healthmonitor_03

入力が終わったら、「ヘルスモニターの追加」をクリックします。


リスナーの追加

<HTTP用リスナーの追加>

詳細画面のリスナータブで「リスナーの追加」をクリックします。

04_create_listenner_01

以下のパラメータを入力します。

名前

HTTP_Listener

説明

タグ

IPアドレス

192.168.100.100

ポート

80

プロトコル

HTTP(選択)

04_create_listenner_02

入力したら、「リスナーの追加」をクリックします。


<HTTPS用リスナーの追加>

上記と同様に、詳細画面のリスナータブで「リスナーの追加」し、以下のパラメータを入力して、リスナーを追加します。

名前

HTTPS_Listener

説明

タグ

IPアドレス

192.168.100.100

ポート

443

プロトコル

HTTPS(選択)


これで2つのリスナーが追加されました。


スタティックルートの追加

詳細画面のリスナータブで「スタティックルートの追加」をクリックします。

05_create_staticroute_00

以下のパラメータを入力します。

名前

StaticRoute

説明

タグ

CIDRアドレス

0.0.0.0/0

ネクストホップIPアドレス

192.168.3.1

05_create_staticroute_01

入力したら、「スタティックルートの追加」をクリックします。


ターゲットグループの追加

詳細画面のターゲットグループタブで「ターゲットグループの追加」をクリックします。

06_create_target_00

以下のパラメータを入力します。

詳細 タブ

名前

TargetGroup

説明

タグ

06_create_target_01

メンバー タブ

IPアドレス

IPアドレス(選択)

Web-Rocky-1(192.168.4.253)(選択)

ポート

80

重み

1

06_create_target_02

入力したら、「ターゲットグループの追加」をクリックします。


メンバーの追加

作成されたターゲットグループをクリックします。

06_create_member_01

詳細画面のメンバータブで「メンバーの追加」をクリックします。

06_create_member_02

以下のパラメータを入力します。

IPアドレス

IPアドレス(選択)

Web-Rocky-2(192.168.4.254)(選択)

ポート

80

重み

1

06_create_member_03

入力したら、「メンバーの追加」をクリックします。

これで、ターゲットグループにメンバーが追加されました。


SSL証明書の追加

Smart Data Platformポータルから、左ペインの「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されたら、「SSL証明書」タブを選択します。

07_add_ssl_00

「SSL証明書の作成」をクリックすると、SSL証明書の作成画面が表示されます。

SSL証明書の追加に必要な項目を入力します。


詳細 タブ

名前

Certificates

説明

タグ

07_add_ssl_01

ファイルのアップロード タブ

SSL秘密鍵

利用するSSL秘密鍵ファイルをアップロードします。

SSL証明書

利用するSSL証明書ファイルをアップロードします。

CA証明書

利用するCA証明書ファイルをアップロードします。

07_add_ssl_02

入力を終えたら、「SSL証明書の作成」をクリックすると入力内容が確定します。なお、ファイルのアップロードは後からでも可能です。


注釈

  • DER形式のファイルはアップロードできません。PEM形式に変換してからアップロードしていただくようお願いします。最大ファイルサイズは、16KB までです。

  • 既にアップロード済みの場合は「ファイルを選択」ボタンを押下できません。

ポリシーの追加

<HTTP用ポリシーの追加>

詳細画面のポリシータブで、「ポリシーの追加」をクリックします。

08_create_policy_00

以下のパラメータを入力します。


詳細 タブ

名前

HTTP_Policy

説明

タグ

アルゴリズム

round-robin (選択)

パーシステンス

none (選択)

SorryページのURL

ソースNAT

enable

08_create_policy_01

詳細2 タブ

SSL証明書

ヘルスモニター

HealthMonitor(選択)

リスナー

HTTP_Listener(選択)

デフォルトターゲットグループ

TargetGroup(選択)

TLSポリシー

08_create_policy_02

入力したら「ポリシーの追加」をクリックします。


<HTTPS用ポリシーの追加>

上記と同様の手順で、ポリシーをもう一つ追加します。以下のパラメータを入力します。

詳細 タブ

名前

HTTPS_Policy

説明

タグ

アルゴリズム

round-robin (選択)

パーシステンス

none (選択)

SorryページのURL

ソースNAT

enable


詳細2 タブ

SSL証明書

Certificates(選択)

ヘルスモニター

HealthMonitor(選択)

リスナー

HTTPS_Listener(選択)

デフォルトターゲットグループ

TargetGroup(選択)

TLSポリシー

TLSv1.2_202210_01(Default)(選択)


入力したら、「ポリシーの追加」をクリックします。これで2つのポリシーが作成されました。


Managed Load Balancerの構築

詳細画面の概要タブで画面右上の「Managed Load Balancerの編集」右側の「▼」をクリックし「Managed Load Balancerの構築」をクリックします。

09_create_loadbalancer_01

Managed Load Balancerの構築の確認画面で「Managed Load Balancerの構築の確認」をクリックします。

09_create_loadbalancer_02

Managed Load Balancer管理画面に自動で戻り、オペレーションステータスが表示されます。

09_create_loadbalancer_03

オペレーションステータスが「COMPLETE」になればManaged Load Balancerの構築完了となります。

09_create_loadbalancer_04

以上で、Managed Load Balancer の設定は完了です。