mlb policy create

コマンド概要

環境変数で指定したテナントにポリシーを作成します。


必須パラメーター

パラメーター名

データ形式

デフォルト値

パラメーター説明

--health-monitor-id

<uuid>

なし

対象ヘルスモニターのID

--listener-id

<uuid>

なし

対象リスナーのID。他のポリシーで指定しているリスナーのIDは指定できません。

--default-target-group-id

<uuid>

なし

対象デフォルトターゲットグループのID

--load-balancer-id

<uuid>

なし

ポリシーで使用するManaged Load BalancerのID


任意パラメーター

パラメーター名

データ形式

デフォルト値

パラメーター説明

--name

<string>

なし

ポリシーの名前

--description

<string>

なし

ポリシーの説明

--tags

<json>

{}

ポリシーのタグ

--algorithm

<enum>{round-robin,weighted-round-robin,least-connection,weighted-least-connection,source-ip-port-hash}

round-robin

利用する負荷分散アルゴリズム

--persistence

<enum>{none,source-ip,cookie}

none

利用するセッション維持方式。cookieはリスナーのプロトコルがHTTPまたはHTTPSの場合に利用できます。

--persistence-timeout

<int>

パーシステンスがnoneの場合0、パーシステンスがsource-ipの場合5、パーシステンスがcookieの場合525600

利用するセッション維持方式におけるセッションの有効期限(分)

--idle-timeout

<int>

リスナーのプロトコルがTCP/UDPの場合120、HTTP/HTTPSの場合600

クライアント、サーバー間におけるアイドルタイムアウト値

--sorry-page-url

<string>

なし

負荷分散先のサーバーが全台ダウンしている際の転送先 URL。リスナーのプロトコルがHTTPまたはHTTPSの場合のみ指定可能です。

--source-nat

<enum>{disable,enable}

disable

Source NAT機能の有効 / 無効

--server-name-indications

<server-name=server-name,input-type=input-type,priority=priority,certificate-id=certificate-id>

なし

TLS SNI (Server Name Indication) のリスト。サーバー名、入力タイプ、優先度、利用する SSL 証明書の ID を指定します。

--certificate-id

<uuid>

なし

利用する SSL 証明書の ID。ヘルスモニター、リスナーのプロトコルがHTTPSの場合、指定必須です。HTTPS以外の場合は””(空文字)以外指定できません。

--backup-target-group-id

<uuid>

なし

対象バックアップターゲットグループのID

--tls-policy-id

<uuid>

なし

利用するTLSポリシーのID


コマンド使用例

ecl mlb policy create

$ ecl mlb policy create --name pol1 --algorithm round-robin --persistence source-ip --sorry-page-url https://example.com/sorry --source-nat disable --health-monitor-id 52084230-423a-4ac2-9aa0-0986b7ef10a9 --listener-id daffe78b-3c45-446e-8be1-06b6e650688d --default-target-group-id 804231d2-9a7d-4113-8741-ef0eaeb2af59 --load-balancer-id 21e1afb4-503f-44f0-b25a-f01095815ea6
+-------------------------+--------------------------------------+
| Field                   | Value                                |
+-------------------------+--------------------------------------+
| ID                      | 1338b50e-19ee-4289-98ce-e33397400451 |
| Name                    | pol1                                 |
| Description             |                                      |
| Tags                    | {}                                   |
| Configuration Status    | CREATE_STAGED                        |
| Operation Status        | COMPLETE                             |
| Load Balancer ID        | 21e1afb4-503f-44f0-b25a-f01095815ea6 |
| Tenant ID               | 365ef162a424498c898400ef374618a7     |
| Algorithm               | None                                 |
| Persistence             | None                                 |
| Persistence timeout     | None                                 |
| Idle timeout            | None                                 |
| Sorry page url          | None                                 |
| Source NAT              | None                                 |
| Server Name Indications | None                                 |
| Certificate ID          | None                                 |
| Health Monitor ID       | None                                 |
| Listener ID             | None                                 |
| Default Target Group ID | None                                 |
| Backup Target Group ID  | None                                 |
| TLS Policy ID           | None                                 |
+-------------------------+--------------------------------------+

注釈

  • リスナーのプロトコルにHTTPSを指定している場合にのみ、SSL証明書、TLSポリシーを指定できます。

  • リスナーのプロトコルにHTTPSを指定していてTLSポリシーを指定していない場合は、DefaultのTLSポリシーのパターンが自動的に適用されます。

  • TLSポリシーIDは mlb tls-policy list コマンドで参照してください。

  • 通信は、デフォルトターゲットグループ、バックアップターゲットグループ、Sorryページの優先順位で転送されます。

  • リスナーのプロトコルにHTTPSを選択している場合にのみ、Server Name Indication を設定できます。

  • クライアントが指定したサーバー名に対応する Server Name Indication の設定が複数存在する場合、優先度の1番高い設定が適用されます。クライアントが指定したサーバー名に対応する Server Name Indication の設定がない場合は、ポリシーで設定したSSL証明書が適用されます。

  • --sorry-page-url はHTTPの場合は「http:// 」 から、HTTPSの場合は「https:// 」から記述を開始してください。

  • 利用するSSL証明書のIDは証明書ファイルが全てアップロードされたものを指定してください。