基本的な設定の流れ

ここでは、Managed Load Balancerの基本的な設定の流れを説明します。

<全体の流れ図>

ManagedLB_flow-overview

Managed Load Balancerを作成する: 新規作成〜構築

新規作成時の手順は、次の図のような流れで行います。

  • Managed Load Blancerの「作成」をします。この段階ではManaged Load Balancerに、お客さま環境のネットワークに対するデバイスの接続やポリシーなどは設定されていません。
  • お客さまの環境に応じた設定を「追加」します。追加された各設定(ポリシー、ヘルスモニターなど)は、まず「待機中の設定」に書き込まれます。
  • Managed Load Balancerインスタンスの「構築」を実施することで実際にManaged Load Balancerインスタンスが作成され、設定が反映されます。
ManagedLB_flow-create
  1. Managed Load Balancerインスタンスの作成
    Managed Load Balancerインスタンスを作成し、ロジカルネットワークに接続します。

  2. 設定を追加します。

    1. ネットワークの設定(必要な場合は追加してください)

      1. インターフェイスの追加
        Managed Load Balancerインスタンスをロジカルネットワークに接続します。
      2. スタティックルートの追加
        Managed Load Balancerのスタティックルートを設定します。

    2. ロードバランシングの設定

      ≪ L4(TCP/UDP)の場合 ≫

      1. ヘルスモニターの追加
        負荷分散対象(リアルサーバー)の故障を定期的に監視する機能を設定します。
      2. リスナーの追加
        Managed Load Balancerへの接続リクエストを指定したIPアドレス、ポート番号、プロトコルを使用してチェックする機能を設定します。
      3. ターゲットグループの追加
        Managed Load Balancerの負荷分散対象(リアルサーバー)のグループ化機能を設定します。
      4. ポリシーとルールの追加
        ポリシーにて、リスナーにヘルスモニター、ターゲットグループを紐付け、アルゴリズム、パーシステンス方式、Source NATを設定します。

      ≪ HTTPの場合 ≫

      1. ヘルスモニターの追加
        負荷分散対象(リアルサーバー)の故障を定期的に監視する機能を設定します。
      2. リスナーの追加
        Managed Load Balancerへの接続リクエストを指定したIPアドレス、ポート番号、プロトコルを使用してチェックする機能を設定します。
      3. ターゲットグループの追加
        Managed Load Balancerの負荷分散対象(リアルサーバー)のグループ化機能を設定します。
      4. ポリシーとルールの追加
        ポリシーにて、リスナーにヘルスモニター、ターゲットグループを紐付け、アルゴリズム、パーシステンス方式、Source NATを設定します。
        Sorryページへのリダイレクトを行いたい場合は、こちらで設定します。
        ルールにて、転送先のパスを設定します。

      ≪ HTTPSの場合 ≫

      1. ヘルスモニターの追加
        負荷分散対象(リアルサーバー)の故障を定期的に監視する機能を設定します。
      2. リスナーの追加
        Managed Load Balancerへの接続リクエストを指定したIPアドレス、ポート番号、プロトコルを使用してチェックする機能を設定します。
      3. ターゲットグループの追加
        Managed Load Balancerの負荷分散対象(リアルサーバー)のグループ化機能を設定します。
      4. SSL証明書の設定
        SSL証明書をアップロードします。
      5. ポリシーとルールの追加
        ポリシーにて、リスナーにヘルスモニター、ターゲットグループを紐付け、アルゴリズム、パーシステンス方式、Source NAT、SSL証明書、TLSポリシーを選択します。
        Sorryページへのリダイレクトを行いたい場合は、こちらで設定します。
        ルールにて、転送先のパスを設定します。
  3. Managed Load Balancerインスタンスの構築
    2で追加した設定を実際にManaged Load Balancerインスタンスに反映し構築します。
    構築が完了した時点から課金が開始されます。

注釈

ネットワークの設定のみで「構築」をすることはできません。 ロードバランシングの設定を追加したあとで「構築」を行ってください。


Managed Load Balancerの設定を変更する: 編集〜反映

設定変更する際は、次の図のような流れで行います。

  • 各機能の編集操作をすると、「待機中の設定」として新しい設定ファイルが作成されます。
  • それらをまとめてManaged Load Balancerインスタンスに反映させます。

変更の待機中は、各機能のステータスは「UPDATE_STAGED(変更待ち)」または「DELETE_STAGED」となりますが、Managed Load Balancerそのもののステータスは「Active」のままです。

ManagedLB_flow-change
  1. 下記の手順のうち、設定を変更したい部分の操作をします。
  1. Managed Load Balancerインスタンスの設定変更適用
    1で編集した設定を実際にManaged Load Balancerインスタンスに反映します。

注釈

適用には数分~十数分かかることがあります。 設定の適用による通信への影響は 「設定変更および障害復旧のためのManaged Load Balancerインスタンスの切り替え」 および 「同期仕様」 をご覧ください。


反映前の設定変更を取り消す

「待機中の設定」は、反映前であれば取り消すことができます。


SSL証明書の更新をする

SSL証明書の更新をする場合は、あらかじめSSL証明書を追加でアップロードしておき、ポリシーへの紐づけを変更することで更新することができます。

  1. SSL証明書の追加
    これまで使用していた証明書のほかに、証明書のセットを追加します。
  2. ポリシーとルールの編集
    ポリシー設定、およびルール設定を編集します。ポリシーの画面で、新しく追加したSSL証明書の名前に変更します。
  3. Managed Load Balancerインスタンスの設定変更適用
    2で編集した設定を実際にManaged Load Balancerインスタンスに反映します。

注釈

適用には数分~十数分かかることがあります。 設定の適用による通信への影響は 「設定変更および障害復旧のためのManaged Load Balancerインスタンスの切り替え」 および 「同期仕様」 をご覧ください。


Managed Load Balancerを削除する

Managed Load Balancerを削除します。(一度削除すると元に戻せません。)

設計上の留意事項
各機能の操作方法