マネージドロードバランサー（Managed Load Balancer）の構築手順¶

ここでは、Managed Load Balancerの作成から構築について説明します。

本項では図中の赤枠部分を構築していきます。

図に使用される表記の凡例は凡例一覧を参照してください。

Contents

Managed Load Balancerの作成
インターフェイスの追加
ヘルスモニターの追加
リスナーの追加
スタティックルートの追加
ターゲットグループの追加
メンバーの追加
SSL証明書の追加
ポリシーの追加
Managed Load Balancerの構築

Managed Load Balancerの作成 ¶

左ペインの「クラウド/サーバーローカルネットワーク」から「Managed Load Balancer」をクリックします。

「Managed Load Balancerの作成」をクリックします。

以下のパラメータを入力します。

詳細タブ

名前	mLB
説明
タグ
プラン	50M_HA_4IF（選択）

インターフェイスタブ

ロジカルネットワーク	FW-LB_NW:(192.168.3.0/24)（選択）
仮想IPアドレス	192.168.3.252
予約IPアドレス	192.168.3.248
	192.168.3.249
	192.168.3.250
	192.168.3.251

入力が終わったら、「Managed Load Balancerの作成」をクリックします。

インターフェイスの追加 ¶

ここでは、Managed Load Balancer作成時に接続したDMZネットワーク(192.168.3.0/24)へのインターフェイスのほかに、次の2つのネットワークとのインターフェイスを追加します。

Webネットワーク(192.168.4.0/24)
APネットワーク(192.168.5.0/24)

＜Webネットワーク(192.168.4.0/24)へのインターフェイスの追加＞

作成されたManaged Load Balancerをクリックします。

詳細画面のインターフェイスタブで「インターフェイスの追加」をクリックします。

以下のパラメータを入力します。

ロジカルネットワーク	LB-Web_NW:(192.168.4.0/24)（選択）
仮想IPアドレス	192.168.4.1
予約IPアドレス	192.168.4.21
	192.168.4.22
	192.168.4.23
	192.168.4.24

入力したら、「インターフェイスの追加」をクリックします。

＜APネットワーク(192.168.5.0/24)へのインターフェイスの追加＞

上記１）と同様の手順で、次のパラメータを入力します。

ロジカルネットワーク	LB-AP_NW:(192.168.5.0/24)（選択）
仮想IPアドレス	192.168.5.1
予約IPアドレス	192.168.5.21
	192.168.5.22
	192.168.5.23
	192.168.5.24

入力したら、「インターフェイスの追加」をクリックします。

これで、インターフェイスの追加ができました。

ヘルスモニターの追加 ¶

詳細画面のヘルスモニタータブで「ヘルスモニターの追加」をクリックします。

以下のパラメータを入力します。

詳細タブ

名前	HealthMonitor
説明
タグ
プロトコル	HTTP（選択）
ポート	80
パス	/index.html
HTTPステータス	200

閾値設定タブ

閾値	5
リトライ回数	3
タイムアウト	5

入力が終わったら、「ヘルスモニターの追加」をクリックします。

リスナーの追加 ¶

＜HTTP用リスナーの追加＞

詳細画面のリスナータブで「リスナーの追加」をクリックします。

以下のパラメータを入力します。

名前	HTTP_Listener
説明
タグ
IPアドレス	192.168.100.100
ポート	80
プロトコル	HTTP（選択）

入力したら、「リスナーの追加」をクリックします。

＜HTTPS用リスナーの追加＞

上記と同様に、詳細画面のリスナータブで「リスナーの追加」し、以下のパラメータを入力して、リスナーを追加します。

名前	HTTPS_Listener
説明
タグ
IPアドレス	192.168.100.100
ポート	443
プロトコル	HTTPS（選択）

これで2つのリスナーが追加されました。

スタティックルートの追加 ¶

詳細画面のリスナータブで「スタティックルートの追加」をクリックします。

以下のパラメータを入力します。

名前	StaticRoute
説明
タグ
CIDRアドレス	0.0.0.0/0
ネクストホップIPアドレス	192.168.3.1

入力したら、「スタティックルートの追加」をクリックします。

ターゲットグループの追加 ¶

詳細画面のターゲットグループタブで「ターゲットグループの追加」をクリックします。

以下のパラメータを入力します。

詳細タブ

名前	TargetGroup
説明
タグ

メンバータブ

IPアドレス	IPアドレス（選択）
	192.168.4.253 (デバイス名: Web-cent-1)（選択）
ポート	80
重み	1

入力したら、「ターゲットグループの追加」をクリックします。

メンバーの追加 ¶

作成されたターゲットグループをクリックします。

詳細画面のメンバータブで「メンバーの追加」をクリックします。

以下のパラメータを入力します。

IPアドレス	IPアドレス（選択）
	192.168.4.254 (デバイス名: Web-cent-2)（選択）
ポート	80
重み	1

入力したら、「メンバーの追加」をクリックします。

これで、ターゲットグループにメンバーが追加されました。

SSL証明書の追加 ¶

Smart Data Platformポータルから、左ペインの「クラウド/サーバーローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されたら、「SSL証明書」タブを選択します。

「SSL証明書の作成」をクリックすると、SSL証明書の作成画面が表示されます。

SSL証明書の追加に必要な項目を入力します。

詳細タブ

名前	Certificates
説明
タグ

ファイルのアップロードタブ

SSL秘密鍵	利用するSSL秘密鍵ファイルをアップロードします。
SSL証明書	利用するSSL証明書ファイルをアップロードします。
CA証明書	利用するCA証明書ファイルをアップロードします。

入力を終えたら、「SSL証明書の作成」をクリックすると入力内容が確定します。なお、ファイルのアップロードは後からでも可能です。

注釈

DER形式のファイルはアップロードできません。PEM形式に変換してからアップロードしていただくようお願いします。最大ファイルサイズは、16KB までです。
既にアップロード済みの場合は「ファイルを選択」ボタンを押下できません。

ポリシーの追加 ¶

＜HTTP用ポリシーの追加＞

詳細画面のポリシータブで、「ポリシーの追加」をクリックします。

以下のパラメータを入力します。

詳細タブ

名前	HTTP_Policy
説明
タグ
アルゴリズム	round-robin (選択)
パーシステンス	none (選択)
SorryページのURL
ソースNAT	enable

詳細２タブ

SSL証明書
ヘルスモニター	HealthMonitor（選択）
リスナー	HTTP_Listener（選択）
デフォルトターゲットグループ	TargetGroup（選択）
TLSポリシー

入力したら「ポリシーの追加」をクリックします。

＜HTTPS用ポリシーの追加＞

上記と同様の手順で、ポリシーをもう一つ追加します。以下のパラメータを入力します。

詳細タブ

名前	HTTPS_Policy
説明
タグ
アルゴリズム	round-robin (選択)
パーシステンス	none (選択)
SorryページのURL
ソースNAT	enable

詳細２タブ

SSL証明書	Certificates（選択）
ヘルスモニター	HealthMonitor（選択）
リスナー	HTTPS_Listener（選択）
デフォルトターゲットグループ	TargetGroup（選択）
TLSポリシー	TLSv1.2_202210_01（Default）（選択）

入力したら、「ポリシーの追加」をクリックします。これで２つのポリシーが作成されました。

Managed Load Balancerの構築 ¶

詳細画面の概要タブで画面右上の「Managed Load Balancerの編集」右側の「▼」をクリックし「Managed Load Balancerの構築」をクリックします。

Managed Load Balancerの構築の確認画面で「Managed Load Balancerの構築の確認」をクリックします。

Managed Load Balancer管理画面に自動で戻り、オペレーションステータスが表示されます。

オペレーションステータスが「COMPLETE」になればManaged Load Balancerの構築完了となります。

以上で、Managed Load Balancer の設定は完了です。

サーバーインスタンス(AP)構築手順

ベアメタルサーバー構築手順