mlb policy create¶
必須パラメーター¶
パラメーター名 |
データ形式 |
デフォルト値 |
パラメーター説明 |
---|---|---|---|
|
<uuid> |
なし |
対象ヘルスモニターのID |
|
<uuid> |
なし |
対象リスナーのID。他のポリシーで指定しているリスナーのIDは指定できません。 |
|
<uuid> |
なし |
対象デフォルトターゲットグループのID |
|
<uuid> |
なし |
ポリシーで使用するManaged Load BalancerのID |
任意パラメーター¶
パラメーター名 |
データ形式 |
デフォルト値 |
パラメーター説明 |
---|---|---|---|
|
<string> |
なし |
ポリシーの名前 |
|
<string> |
なし |
ポリシーの説明 |
|
<json> |
{} |
ポリシーのタグ |
|
<enum>{round-robin,weighted-round-robin,least-connection,weighted-least-connection,source-ip-port-hash} |
round-robin |
利用する負荷分散アルゴリズム |
|
<enum>{none,source-ip,cookie} |
none |
利用するセッション維持方式。cookieはリスナーのプロトコルがHTTPまたはHTTPSの場合に利用できます。 |
|
<int> |
パーシステンスがnoneの場合0、パーシステンスがsource-ipの場合5、パーシステンスがcookieの場合525600 |
利用するセッション維持方式におけるセッションの有効期限(分) |
|
<int> |
リスナーのプロトコルがTCP/UDPの場合120、HTTP/HTTPSの場合600 |
クライアント、サーバー間におけるアイドルタイムアウト値 |
|
<string> |
なし |
負荷分散先のサーバーが全台ダウンしている際の転送先 URL。リスナーのプロトコルがHTTPまたはHTTPSの場合のみ指定可能です。 |
|
<enum>{disable,enable} |
disable |
Source NAT機能の有効 / 無効 |
|
<server-name=server-name,input-type=input-type,priority=priority,certificate-id=certificate-id> |
なし |
TLS SNI (Server Name Indication) のリスト。サーバー名、入力タイプ、優先度、利用する SSL 証明書の ID を指定します。 |
|
<uuid> |
なし |
利用する SSL 証明書の ID。ヘルスモニター、リスナーのプロトコルがHTTPSの場合、指定必須です。HTTPS以外の場合は””(空文字)以外指定できません。 |
|
<uuid> |
なし |
対象バックアップターゲットグループのID |
|
<uuid> |
なし |
利用するTLSポリシーのID |
コマンド使用例¶
ecl mlb policy create
$ ecl mlb policy create --name pol1 --algorithm round-robin --persistence source-ip --sorry-page-url https://example.com/sorry --source-nat disable --health-monitor-id 52084230-423a-4ac2-9aa0-0986b7ef10a9 --listener-id daffe78b-3c45-446e-8be1-06b6e650688d --default-target-group-id 804231d2-9a7d-4113-8741-ef0eaeb2af59 --load-balancer-id 21e1afb4-503f-44f0-b25a-f01095815ea6
+-------------------------+--------------------------------------+
| Field | Value |
+-------------------------+--------------------------------------+
| ID | 1338b50e-19ee-4289-98ce-e33397400451 |
| Name | pol1 |
| Description | |
| Tags | {} |
| Configuration Status | CREATE_STAGED |
| Operation Status | COMPLETE |
| Load Balancer ID | 21e1afb4-503f-44f0-b25a-f01095815ea6 |
| Tenant ID | 365ef162a424498c898400ef374618a7 |
| Algorithm | None |
| Persistence | None |
| Persistence timeout | None |
| Idle timeout | None |
| Sorry page url | None |
| Source NAT | None |
| Server Name Indications | None |
| Certificate ID | None |
| Health Monitor ID | None |
| Listener ID | None |
| Default Target Group ID | None |
| Backup Target Group ID | None |
| TLS Policy ID | None |
+-------------------------+--------------------------------------+
注釈
リスナーのプロトコルにHTTPSを指定している場合にのみ、SSL証明書、TLSポリシーを指定できます。
リスナーのプロトコルにHTTPSを指定していてTLSポリシーを指定していない場合は、DefaultのTLSポリシーのパターンが自動的に適用されます。
TLSポリシーIDは mlb tls-policy list コマンドで参照してください。
通信は、デフォルトターゲットグループ、バックアップターゲットグループ、Sorryページの優先順位で転送されます。
リスナーのプロトコルにHTTPSを選択している場合にのみ、Server Name Indication を設定できます。
クライアントが指定したサーバー名に対応する Server Name Indication の設定が複数存在する場合、優先度の1番高い設定が適用されます。クライアントが指定したサーバー名に対応する Server Name Indication の設定がない場合は、ポリシーで設定したSSL証明書が適用されます。
--sorry-page-url はHTTPの場合は「http:// 」 から、HTTPSの場合は「https:// 」から記述を開始してください。
利用するSSL証明書のIDは証明書ファイルが全てアップロードされたものを指定してください。