Managed Load Balancer

メニューの概要

  • Managed Load Balancer(以下、本メニューといいます)は、お客さま専用のL4およびL7ロードバランサー機能を提供します。
  • 本メニューの機能を提供する設備をManaged Load Balancerインスタンスと言います。
  • 外部またはお客さま社内からの通信を分散する負荷分散機能を利用することができます。
mLB_overview

利用できる機能

機能一覧

本メニューにて利用できる機能は、次の表のとおりです。

項番 機能 概要
1 ロードバランシング機能
L4(TCP/UDP)およびL7(HTTP/HTTPS)通信の負荷分散機能を提供します。
ターゲットサーバーをグループ化することにより、グループに属するサーバーが全台ダウンした際のSorryページへの転送機能を提供します。
SSLオフロード機能を提供します。
2 ネットワーク機能 ロジカルネットワークへの接続・切断機能、スタティックルート機能、Source NAT機能を提供します。
3 インスタンス制御機能 Managed Load Balancerインスタンスの作成、編集、削除機能などを提供します。
4 管理機能 本メニューを管理/運用するための機能として、モニタリング機能、GUI/API、アクセスログ取得/転送機能、システムアップデート機能、オペレーション履歴参照機能を提供します。

各機能の説明

1. ロードバランシング機能

負荷分散設定機能として、ヘルスモニター、リスナー、ターゲットグループ、ポリシー(L4およびL7負荷分散用のアルゴリズム、パーシステンス方式)設定機能を提供します。

項目 内容
ヘルスモニター
• 負荷分散対象(リアルサーバー)の故障を定期的に監視し、故障している場合は負荷分散対象から自動的に切り離します。
• L3(ICMP)、L4(TCP)、L7(HTTP/HTTPS)レベルでのヘルスチェック機能をご利用いただけます。
• ヘルスチェックの閾値として、間隔(秒)、リトライ回数、タイムアウト値が設定できます。
リスナー
• Managed Load Balancerインスタンスへの接続リクエストを受け付ける機能です。
• ロードバランシング機能を利用する際は、ポリシーに紐づいたリスナーIP宛に通信します。
• IPアドレス、ポート番号、プロトコルを指定できます。
• 使用できるプロトコルは、[TCP, UDP, HTTP, HTTPS]です。
• リスナーのプロトコルが [HTTP, HTTPS]である場合においてSource NAT機能を有効にすると、自動的にX-Forwarded-Forが付与されます。
• リスナーのプロトコルが [HTTP, HTTPS]である場合、WebSocket プロトコルも同様に対応しております。
ターゲットグループ
• 負荷分散先のサーバー(メンバー)をグループ化することができます。
• ターゲットグループ名を定義し、メンバーサーバーをIPアドレス、ポートによって指定できます。
• ターゲットグループ内の負荷分散の重みを、メンバーサーバー毎に指定することができます。
ポリシー
• ヘルスモニター/リスナー/ターゲットグループを指定して、L4およびL7負荷分散用のアルゴリズムおよびパーシステンスを設定できます。
• 負荷分散アルゴリズムは次の方法から選択することが可能です。
- round-robin:サーバーに順番にリクエストを振り分けます。
- weighted-round-robin:サーバーに割り当てられた重みに基づいてリクエストを振り分けます。
- least-connection:コネクション数が少ないサーバーにリクエストを振り分けます。
- weighted-least-connection:サーバーに割り当てられた重みとコネクション数の組み合わせに基づいてリクエストを振り分けます。
- source-ip-port-hash:クライアントからの送信元IPヘッダとポート番号のハッシュ値に基づいてサーバーにリクエストを振り分けます。
• パーシステンス(セッション維持方式)は次の方法から選択することが可能です。
- none:パーシステンス(セッション維持方式)を設定しません。
- source-ip:同一の送信元IPアドレスからのリクエストは同一サーバーに振り分けます。
- cookie:Cookie情報により振り分けるサーバーを固定します。
• クライアント、サーバー間におけるアイドルタイムアウト値を指定して設定することが可能です。
- 使用できるプロトコルは、[TCP, UDP, HTTP, HTTPS]です。
- タイムアウト値は1〜10,800秒(3時間)の間で設定可能です。
- 設定したタイムアウト値と実際のタイムアウトの間には最大60秒程度の誤差が発生する場合があります。
- タイムアウト値を設定しない場合のデフォルト値は、リスナーのプロトコルがTCPまたはUDPの場合は120秒、HTTPまたはHTTPSの場合は600秒となります。
- リスナーのプロトコルがHTTPまたはHTTPSの場合、タイムアウト発生時にクライアントおよびリアルサーバーに対してRSTパケットが送信されます。
ルール
• コンテンツベースの負荷分散が可能です。負荷分散先のターゲットグループをパス(URL)によって振り分けることが可能です。
Sorryページ転送
• SorryページのURLを指定することにより、負荷分散先のサーバーが全台ダウンしている際にSorryページへと転送することが可能です。
SSLオフロード
• SSL秘密鍵/SSL証明書/CA証明書(中間証明書)の全てをアップロードすることにより、Managed Load Balancerインスタンス上でSSL/TLSを終端させることができます。
• SSLオフロード機能を有効にした場合、TLSポリシーを設定する必要があります。 TLSポリシー別対応表 をご確認の上、選択してください。
• 証明書の暗号方式について、RSAとECDSAでの署名が可能です。
- RSAの場合は鍵長1024/2048/3072/4096 bitsから選択が可能です。
- ECDSAの場合は、P-256(prime256v1, secp256r1)/P-384(secp384r1)/P-521(secp521r1)から選択が可能です。
• 秘密鍵にパスフレーズが付与されている場合は解除してからアップロードしてください。パスフレーズ付きの秘密鍵はご利用いただけません

注釈

  • ロードバランシング機能における設定数には上限値がございますので、「申込み時の注意点」にある上限値リストをご参照ください。
  • 1個のポリシーで指定できるヘルスモニター/リスナー/ターゲットグループはそれぞれ1個だけです。
  • SSL秘密鍵/SSL証明書/CA証明書(中間証明書)のアップロード時のファイルサイズは16KBを上限としております。

2. ネットワーク機能

Managed Load Balancerインスタンスのロジカルネットワークへの接続・切断機能、スタティックルート設定機能、Source NAT機能を提供します。

項目 内容
インターフェイス
• あらかじめ作成したロジカルネットワークを選択して、接続先ロジカルネットワークを指定することができます。
• 作成できるインターフェイスの数は、選択したサービスプランで指定されている最大数までです。
• インターフェイスの仮想IPアドレス(VIP)を指定することができます。予約IPアドレスを1インターフェイスにつき、SINGLEプラン、HAプランに関わらず、4つ指定していただく必要があります。
スタティックルート
• スタティックルートを設定することができます。
• CIDR形式のネットワークアドレスを設定することができます。
• ネクストホップIPアドレスを設定する必要があります。
Source NAT
• Managed Load Balancerインスタンスを通過するトラフィックの送信元IPアドレスを変換することができます。
• 送信元IPアドレスは負荷分散先のサーバーへリクエストを送信するインターフェイスの仮想IPアドレス(VIP)に変換されます。

注釈

  • Destination NAT機能は提供しておりません。
  • 事前にManaged Load Balancerインスタンスを接続するロジカルネットワークおよびサブネットを作成していただく必要があります。ネットワーク設計に関する注意は「制約事項」をご参照ください。
  • ロジカルネットワーク(ストレージプレーン)とは接続致しません。ロジカルネットワーク(データプレーン)とのみ接続致します。
  • 一度接続したインターフェイスの仮想IPアドレスと予約IPアドレスは変更いただくことができません。変更いただく場合は、インターフェイスの削除、再作成が必要になります。
  • ロジカルネットワークおよびインターフェイスの設定を反映するには、15〜20分程度かかります。

3. インスタンス制御機能

Managed Load Balancerインスタンスの作成、設定変更、削除機能を提供します。

項目 設定項目 内容
作成 Managed Load Balancerインスタンス作成
• Managed Load Balancerインスタンスを新たに作成することができます。
• 作成時にManaged Load Balancerインスタンスの名前、説明、タグの設定ができます。
  サービスプランの選択
• 作成時にサービスプランの選択が必要です。あらかじめ構成・帯域・ポート数からサービスプランを決定し、選択してください。
※プラン変更はできません。異なるプランをご利用の場合は、削除して新規作成をお願いします。
  ロジカルネットワークの選択
• Managed Load Balancerインスタンス作成時に接続先ロジカルネットワークを指定することができます。あらかじめロジカルネットワークを作成しておく必要があります。
  インターフェイスの設定
• インターフェイスの仮想IPアドレス(VIP)を指定することができます。
• 予約IPアドレスを1インターフェイスにつき、SINGLEプラン、HAプランに関わらず、4つ指定していただく必要があります。
構築  
• ネットワーク機能およびロードバランシング機能で提供される各種の設定を行い、実際にManaged Load Balancerインスタンスに反映します。
• 構築をすると課金が開始されます。
設定変更 設定反映
• ネットワーク機能およびロードバランシング機能で提供される各種の設定の変更ができます。
• 予め画面上で設定した内容は「適用待ち(STAGED)」とされ、本機能により反映させます。
  設定取消
• 「適用待ち(STAGED)」の状態の設定は、反映前であれば取り消すことができます。
削除  
• Managed Load Balancerインスタンスを削除する機能です。一度削除されたManaged Load Balancerインスタンスは、元に戻すことはできません。

注釈

  • 予約IPアドレスとは、Managed Load Balancerインスタンスの冗長性を崩さずに、ソフトウェアのバージョンアップ等が実施できるように、インターフェイスごとにあらかじめ確保させていただくIPアドレスです。仮想IPアドレスと予約IPアドレスについての詳細は「制約事項」をご確認ください。
  • 構築および設定反映には、15〜20分程度かかります。

4. 管理機能

本メニューを管理するための機能を提供します。

項目 内容
モニタリング (モニタリングサービスとの連携)
• クラウド/サーバー モニタリングサービスと連携し、本メニューの各種リソース・サブリソース情報を監視することが可能です。
• 監視できる情報(メーター)はクラウド/サーバー モニタリングサービスの説明書 をご参照ください。
• 5分間の平均値を取得するメーターについては、次の注意点についてご留意ください。
- 毎分の連続した取得結果の平均でなくなる場合がございます。
- 複数のメーターが同じタイムスタンプで送信される場合がございます。
ユーザーインターフェイス
• GUI(SDPFサービスポータル)およびAPIによる操作が可能です。
• GUI/APIについては、 管理機能について をご参照ください。
• APIで操作・取得できる内容については、APIリファレンスをご参照ください。
アクセスログ取得/転送
• Managed Load Balancerインスタンス上のアクセスログを指定したシスログサーバーに転送することが可能です。
• 転送するシスログのファシリティコード (Facility Code) は 0 (kern) 、重大度レベル (Severity Level) は 6 (info) です。
• 転送先のシスログサーバーは2台まで設定が可能です。
- TCPの場合:2台の両方へアクセスログが転送されます。
- UDPの場合:2台のうち1台へ優先的にアクセスログが転送されます。シスログサーバーへのヘルスチェックにて1台目への通信ができない場合には、2台目へ転送されます。
• ヘルスチェック方式にはICMPを採用しております。
システムアップデート
• 最新バージョンへのバージョンアップをお客さま自身のタイミングおよび操作によりワンクリックで実施することができます。詳細は本書 「メニュー提供の品質」 - 運用 をご覧ください。
オペレーション履歴
• インスタンスの作成、編集、削除の履歴を確認することができます。

注釈

  • Managed Load BalancerインスタンスからシスログサーバーへのPing応答が確認できると、アクセスログの転送ができるようになります。アクセスログ転送をご利用の場合はManaged Load Balancerインスタンスからシスログサーバーに対するPing応答が確認できるようネットワークを構成し、シスログサーバー側でPing応答可能な設定を実施してください。(ヘルスチェックおよびアクセスログ転送の送信元 IP アドレスは、インターフェイスの「予約 IP アドレス」に設定している4つのアドレスのうちのいずれかです。4つのアドレス全てと疎通できるようにしてください。)

Managed Load Balancerインスタンスの動作について

設定変更および障害復旧のためのManaged Load Balancerインスタンスの切り替え

  • 本メニューでは、お客さまが設定変更を反映させる際や、障害等で当社が必要と判断した際は、HA構成・シングル構成いずれの場合も新たなManaged Load Balancerインスタンスを作成してすべての設定を同期した上で切り替えを行います。
  • 切り替えが発生した際には、通信断が発生する場合がございます。
  • 切り替え後は古いManaged Load Balancerインスタンスは削除されます。既に削除されているインスタンスから情報を取得できないことにより、過去に発生した事象に関するお問い合わせにご回答できない場合がございます。
sync_instance

本メニューのHA構成(冗長構成)とは

  • 本メニューのHA構成(冗長構成)プランでは、2台のManaged Load Balancerインスタンスを異なる グループ に作成し、その2台の間で冗長構成を組んでおります。
  • 冗長化された2台のManaged Load BalancerインスタンスはActive-Standby構成で動作しております。
  • 2台のインスタンスのうち、優先度の高いインスタンスが常にActiveとなる設定となっております。Primaryのインスタンスに障害が発生して切り替わりが発生した場合、Primary回復後に自動的に切り戻りが発生します。
mLB_HA

同期仕様

  • HA構成における2台のインスタンス間で同期される情報、およびインスタンスの切り替えの際に、新たなインスタンスに同期される情報は次のとおりです。なお、同期情報が多い場合など、すべての情報の同期ができないことがございます。
項番 プロトコル 同期可能な情報
1 TCP / UDP セッション、パーシステンス(source-ip)
2 HTTP / HTTPS パーシステンス(source-ip)

サービスプラン

プランリスト

本メニューは次のプランを提供します。

プラン インターフェイス数(最大数) 構成 説明
50M_HA_4IF 4 HA構成(冗長構成) 最大スループットは、50Mbpsです。
200M_HA_4IF 4 HA構成(冗長構成) 最大スループットは、200Mbpsです。
1000M_HA_7IF 7 HA構成(冗長構成) 最大スループットは、1000Mbpsです。
3000M_HA_7IF 7 HA構成(冗長構成) 最大スループットは、3000Mbpsです。
50M_SINGLE_4IF 4 シングル構成 最大スループットは、50Mbpsです。
200M_SINGLE_4IF 4 シングル構成 最大スループットは、200Mbpsです。
1000M_SINGLE_7IF 7 シングル構成 最大スループットは、1000Mbpsです。
3000M_SINGLE_7IF 7 シングル構成 最大スループットは、3000Mbpsです。

注釈

  • 当社では、HA構成(冗長構成)を推奨しております。
  • プランの帯域品質についてはベストエフォートとなり、帯域を確保するものではございません。
  • 最大スループットは目安で保証するものではありません。

申し込み方法

Smart Data Platform をご契約いただいたお客さまは、本メニューを申し込むことが可能です。 申し込み種別、申し込み方法、納期は、次のとおりです。

申し込み種別 申し込み方法 納期
Managed Load Balancerインスタンスの新規追加 カスタマーポータル/API経由で、お客さま自身の操作により申し込み 即時
Managed Load Balancerインスタンスの削除 カスタマーポータル/API経由で、お客さま自身の操作により申し込み 即時

注釈

  • プラン変更はできません。削除/作成をしていただくようお願いします。
  • Managed Load Balancerインスタンスの「作成」をした段階では課金は発生しません。「構築」を実施すると課金が開始されます。
  • Managed Load Balancerインスタンスの停止やロジカルネットワークからの切断をしても、課金は継続されますのでご注意ください。課金を停止したい場合は、Managed Load Balancerインスタンスの削除を実施してください。

申込み時の注意点

  • 本メニューの各種申し込みの上限数は次のとおりです。
制限設定単位 申し込み項目 上限数
テナントあたり Managed Load Balancerインスタンス 16
Managed Load Balancerインスタンスあたり インターフェイス 4 (50M/200Mプラン)
    7 (1000M/3000Mプラン)

  • ロードバランシング機能における設定数の上限値一覧は次のとおりです。
制限設定単位 項目 上限数
Managed Load Balancerインスタンスあたり ヘルスモニター 50
  リスナー 50
  ポリシー 50
  スタティックルート 25
  ターゲットグループ 50
ターゲットグループあたり メンバー 100
テナントあたり SSL証明書 400

ご利用条件

他メニューとの組み合わせ条件

  • 本メニューは全てのメニューとの組み合わせが可能です。

最低利用期間

  • 本メニューの最低利用期間はございません。

料金

初期費用

  • 本メニューでは、初期費用はございません。

月額費用

  • 本メニューは、月ごとに利用料金を請求いたします。
  • 月ごとの利用料金は、当月内に利用した利用時間に応じた、月額上限付分課金となります。

メニュー提供の品質

サポート範囲

  • 本メニューでは、サービス説明書の記載の機能およびチュートリアルに記載の設定に関するものをサポートいたします。
  • ただし、サービス説明書に記載されていない詳細な機器仕様や、お客さまの設計に関する相談などはお答えできない場合がございます。

運用

  • 本メニューは、Smart Data Platform に標準で定められた運用品質に準じます。
  • また、マネージドサービスとして、以下の運用を実施します。
項目 説明
製品ライフサイクル管理 システムアップデート作業の実施
セキュリティパッチ適用 影響度に応じてセキュリティパッチを適用(システムアップデート作業と同等工程)
監視・保守 Managed Load Balancerインスタンスにおける稼働監視および故障対応の実施

メンテナンスについて

  • 本メニューに関連するメンテナンス作業の際に、シングル構成、HA構成のいずれにおいても通信断が発生する場合がございます。
  • メンテナンスについては、事前周知の上で実施しますが、作業日時の調整はできません。

脆弱性対応

  • 本メニューでは、全ての脆弱性への対応方針についてお知らせしておりません。脆弱性発覚時、当社にて対応が必要と判断したものについて対応方法をKnowledge Centerへ掲載します。

システムアップデートについて

  • 製品ライフサイクル管理およびセキュリティパッチの適用を目的とした新バージョンの提供の際は、お知らせに掲載いたします。
  • 新バージョンの提供のお知らせから一定期間についてはお客さまにシステムアップデートを実行いただける機能を提供いたします。該当期間において有効化されているGUI上の「システムアップデート」ボタンを押下する(APIでも実行可能)ことによって、お客さまご自身のタイミングで実行していただけます。
  • システムアップデートを実行すると、 Managed Load Balancerインスタンスの切り替え が発生します。 同期仕様 に基づいて設定情報および通信中のセッションが同期されますので、一部のセッションが切れる可能性がございます。ただし、システムアップデートの方法によっては前述のとおりとならない可能性もございますので、都度お知らせ内容をご確認ください。
  • お客さまにシステムアップデート実行機能を開放する期間は、お知らせおよびGUI操作画面上に掲載いたします。概ね1~1.5カ月間程度を目安としております。緊急の場合はその限りではありません。
  • システムアップデート機能の開放期間中にお客さまが実行されなかった場合は、メンテナンス枠にて当社が実施いたします。当社による作業の日時指定は承っておりません。

故障の定義および通知

  • 本メニューの故障の定義は次のとおりといたします。
プラン 故障の定義 通知方法
50M_HA_4IF
200M_HA_4IF
1000M_HA_7IF
3000M_HA_7IF
2分以上のサービス断 メール通知
50M_SINGLE_4IF
200M_SINGLE_4IF
1000M_SINGLE_7IF
3000M_SINGLE_7IF
10分以上のサービス断 メール通知

Managed Load Balancerインスタンスの正常性判定基準と対応について

  • 本メニューでは、お客さまのManaged Load Balancerインスタンスの正常性をインスタンス自身のHTTP応答により監視しております。HTTP応答が一定時間ない場合、対象リソースの復旧措置を当社側にて実施いたします。
  • 当社が正常性を監視する中で、正常ではないと当社が判断する状態が継続している場合を「サービス断」といたします。故障の定義に該当しない事象は、故障通知は行いません。
  • なお、正常性確認の詳細な方法については開示しておりません。
  • また、Managed Load Balancerインスタンスの正常性はManaged Load Balancerインスタンスの詳細情報のモニタリングステータスからご確認いただけます。モニタリングステータスがACTIVEである場合、Managed Load Balancerインスタンスは正常に動作しています。

SLA

  • 本メニューのSLAは、Smart Data Platform に標準で定められた SLA (サービスレベル合意書(ネットワーク))に準じます。

制約事項

ロードバランサーの仕様変更について

  • 本メニューでは内部でロードバランサーソフトウェアを利用しているため、ソフトウェアのバージョン変化や製品変更により、仕様が変更となる場合がございます。

構成・設計について

  • リスナーのIPアドレスにManaged Load Balancerインスタンスのインターフェイスの仮想IPアドレス(VIP)と予約IPアドレスは設定できません。
  • 本メニューが接続されるロジカルネットワーク内のIPアドレス設計は、お客さまの責任において実施してください。
  • ロジカルネットワークに帰属するサブネットはリソース増設の拡張性を持たせるために、アドレスレンジは余裕を持って広い範囲を設定頂きますようお願いします。
  • ロジカルネットワーク(ストレージプレーン)とは接続致しません。ロジカルネットワーク(データプレーン)とのみ接続致します。
  • 予約IPアドレスとは、Managed Load Balancerインスタンスの冗長性を崩さずに、ソフトウェアのバージョンアップ等が実施できるように、インターフェイスごとにあらかじめ確保させていただくIPアドレスです。
  • 仮想IPアドレス(VIP)で指定したアドレスは、予約IPアドレスとしてご利用いただくことはできません。
  • 仮想IPアドレス(VIP)と予約IPアドレスに ISP shared address(100.64.0.0/10)のアドレス帯のアドレスを登録することはできません。
  • 下記において共通機能ゲートウェイを含むlink-local address(169.254.0.0/16)のアドレス帯のアドレスを登録することはできません。
    • インターフェイスの仮想IPアドレス(VIP)と予約IPアドレス
    • リスナーのIPアドレス
    • スタティックルートのCIDRアドレス
    • ターゲットグループメンバーのIPアドレス
  • 宛先CIDRアドレスとして、インターフェイスに接続されたネットワーク内のアドレスを登録することはできません。
    • NG例:インターフェイスのネットワークアドレス:192.168.1.0/24, 宛先CIDRアドレス:192.168.1.0/25
  • 本メニューに割り当てるIPアドレス(仮想IPアドレス(VIP)、予約IPアドレス)はお客さまのその他の機器の物理インターフェイス・許可されたIPアドレス等で利用しないようお願いします。
  • 一度接続したインターフェイスの仮想IPアドレスと予約IPアドレスは変更いただくことができません。変更いただく場合は、インターフェイスの削除、再作成が必要になります。
  • インターフェイスは少なくとも1つ接続する必要があるため、全てのインターフェイスを削除することはできません。
  • Managed Load Balancerインスタンスを構築する グループ は指定することができません。ただし、HA構成(冗長構成)プランでは、2台のインスタンスは必ず異なるグループに作成されます。なお、本メニューではJP2リージョンのグループC/Dはご利用いただけません。
  • Managed Load BalancerインスタンスからシスログサーバーへのPing応答が確認できると、アクセスログの転送ができるようになります。アクセスログ転送をご利用の場合はManaged Load Balancerインスタンスからシスログサーバーに対するPing応答が確認できるようネットワークを構成し、シスログサーバー側でPing応答可能な設定を実施してください。(ヘルスチェックおよびアクセスログ転送の送信元 IP アドレスは、インターフェイスの「予約 IP アドレス」に設定している4つのアドレスのうちのいずれかです。4つのアドレス全てと疎通できるようにしてください。)

機能ごとの設定上限

  • ロードバランシング機能における設定数には上限値がございますので、「申込み時の注意点」にある上限値リストをご参照ください。
  • 1個のポリシーで指定できるヘルスモニター/リスナー/ターゲットグループはそれぞれ1個だけです。
  • インターフェイスの上限値はプランごとに異なります。
  • SSL秘密鍵/SSL証明書/CA証明書(中間証明書)のアップロード時のファイルサイズは16KBを上限としております。

パフォーマンス

  • 本メニューはサーバーインスタンス上にManaged Load Balancerをインストールして提供しております。そのため、セッション数に関してはManaged Load Balancerをインストールするサーバーインスタンスの制約条件が適用されます。詳しくは、サーバーインスタンスメニューの詳細情報から インスタンスの制約事項 をご覧ください。
  • 各プランの最大スループットは目安値です。数値を保証するものではありません。
  • 本メニューの 性能測定結果 を公開しています。各性能項目における最大値を計測しており、各性能項目の全ての最大値が同時に測定されたものではございません。本検証結果はあくまで参考値であり、性能を保証するものではありませんので、予めご了承ください。

その他

  • 本メニューが提供する各機能やログについて、完全性、正確性、お客さまへの利用目的への適合性を有していることについて保証するものではありません。