mlb policy create-staged

コマンド概要

環境変数で指定したテナントに存在するポリシーを設定変更します。


必須パラメーター

パラメーター名

データ形式

デフォルト値

パラメーター説明

POLICY_ID

<uuid>

なし

設定変更するポリシーのID

任意パラメーター

パラメーター名

データ形式

デフォルト値

パラメーター説明

--algorithm

<enum>{round-robin,weighted-round-robin,least-connection,weighted-least-connection,source-ip-port-hash}

round-robin

利用する負荷分散アルゴリズム

--persistence

<enum>{none,source-ip,cookie}

none

利用するセッション維持方式。cookieはリスナーのプロトコルがHTTPまたはHTTPSの場合に利用できます。

--persistence-timeout

<int>

パーシステンスがnoneの場合0、パーシステンスがsource-ipの場合5、パーシステンスがcookieの場合525600

利用するセッション維持方式におけるセッションの有効期限(分)

--idle-timeout

<int>

リスナーのプロトコルがTCP/UDPの場合120、HTTP/HTTPSの場合600

クライアント、サーバー間におけるアイドルタイムアウト値

--sorry-page-url

<string>

なし

負荷分散先のサーバーが全台ダウンしている際の転送先 URL。リスナーのプロトコルがHTTPまたはHTTPSの場合のみ指定可能です。

--source-nat

<enum>{disable,enable}

disable

Source NAT機能の有効 / 無効

--server-name-indications

<server-name=server-name,input-type=input-type,priority=priority,certificate-id=certificate-id>

なし

TLS SNI (Server Name Indication) のリスト。サーバー名、入力タイプ、優先度、利用する SSL 証明書の ID を指定します。

--certificate-id

<uuid>

なし

利用する SSL 証明書の ID。ヘルスモニター、リスナーのプロトコルがHTTPSの場合、指定必須です。HTTPS以外の場合は””(空文字)以外指定できません。

--health-monitor-id

<uuid>

なし

対象ヘルスモニターのID

--listener-id

<uuid>

なし

対象リスナーのID。他のポリシーで指定しているリスナーのIDは指定できません。

--default-target-group-id

<uuid>

なし

対象デフォルトターゲットグループのID

--backup-target-group-id

<uuid>

なし

対象バックアップターゲットグループのID

--tls-policy-id

<uuid>

なし

利用するTLSポリシーのID

コマンド使用例

ecl mlb policy create-staged <POLICY_ID>

$ ecl mlb policy create-staged 1338b50e-19ee-4289-98ce-e33397400451 --algorithm least-connection --persistence cookie
+-------------------------+--------------------------------------+
| Field                   | Value                                |
+-------------------------+--------------------------------------+
| Algorithm               | least-connection                     |
| Persistence             | cookie                               |
| Persistence timeout     | 525600                               |
| Idle timeout            | 120                                  |
| Sorry page url          | https://example.com/sorry            |
| Source NAT              | disable                              |
| Server Name Indications | None                                 |
| Certificate ID          | None                                 |
| Health Monitor ID       | 52084230-423a-4ac2-9aa0-0986b7ef10a9 |
| Listener ID             | daffe78b-3c45-446e-8be1-06b6e650688d |
| Default Target Group ID | 804231d2-9a7d-4113-8741-ef0eaeb2af59 |
| Backup Target Group ID  | 010d5e5d-9a74-4121-bee6-62bc2463573d |
| TLS Policy ID           | None                                 |
+-------------------------+--------------------------------------+

注釈

  • リスナーのプロトコルにHTTPSを指定している場合にのみ、SSL証明書、TLSポリシーを指定できます。

  • リスナーのプロトコルにHTTPSを指定していてTLSポリシーを指定していない場合は、DefaultのTLSポリシーのパターンが自動的に適用されます。

  • TLSポリシーIDは mlb tls-policy list コマンドで参照してください。

  • 通信は、デフォルトターゲットグループ、バックアップターゲットグループ、Sorryページの優先順位で転送されます。

  • リスナーのプロトコルにHTTPSを選択している場合にのみ、Server Name Indication を設定できます。

  • クライアントが指定したサーバー名に対応する Server Name Indication の設定が複数存在する場合、優先度の1番高い設定が適用されます。クライアントが指定したサーバー名に対応する Server Name Indication の設定がない場合は、ポリシーで設定したSSL証明書が適用されます。

  • --sorry-page-url はHTTPの場合は「http:// 」 から、HTTPSの場合は「https:// 」から記述を開始してください。

  • 利用するSSL証明書のIDは証明書ファイルが全てアップロードされたものを指定してください。