ポリシーとルールの設定方法

ここでは、ポリシーとルールの設定方法を説明します。

  • L4負荷分散を設定する場合
    • あらかじめヘルスモニター、リスナー、ターゲットグループを設定しておいてください。
    • 本機能にて、リスナーにヘルスモニター、ターゲットグループを紐付け、アルゴリズム、パーシステンス方式を指定します。
  • L7負荷分散を設定する場合
    • あらかじめヘルスモニター、リスナー、ターゲットグループの設定、およびSSL秘密鍵/SSL証明書/CA証明書のアップロード(HTTPSの場合のみ)をしておいてください。
    • 本機能にて、リスナーにヘルスモニター、ターゲットグループを紐付け、アルゴリズム、パーシステンス方式を指定します。
      • コンテンツベースの負荷分散を設定する場合は、ポリシー設定の中で"ルール"を追加し、パス(転送先URL)等の指定を行います。
      • HTTPSの場合は、使用するSSL証明書とTLSポリシーを指定します。
    • ターゲットグループに所属する負荷分散先のサーバーが全台ダウンした際にSorryページへと転送するよう設定することができます。ポリシーの設定にて、SorryページのURLを指定します。

注釈

  • ポリシーの設定において、リスナー、ヘルスモニターで選択しているプロトコルによって設定の可/不可が異なる項目がございます。設定を行う際には、設定項目表の説明および注釈をご確認ください。

ポリシーとルールの追加

1. ポリシーの追加

. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。

. Managed Load Balancerの一覧画面が表示されるので、ポリシーを追加するManaged Load Balancerを選択します。

ManagedLB

. 「ポリシー」タブを開き、「ポリシーの追加」をクリックします。

ManagedLB

. ポリシーの追加に必要な項目を入力します。設定できる項目は下記の通りです。

タブ 指定可能なパラメータ 内容 入力形式
詳細 名前 ポリシーの名前を指定することができます。 255 半角文字
  説明 ポリシーの説明を指定することができます。 255 半角文字
  タグ ポリシーのタグを指定することができます。 JSON フォーマット
  アルゴリズム
利用する負荷分散アルゴリズムをプルダウンにて選択することができます。
[round-robin, weighted-round-robin, least-connection, weighted-least-connection, source-ip-port-hash]
 
  パーシステンス
利用するセッション維持方式をプルダウンにて選択することができます。
[none, source-ip, cookie]
 
  SorryページのURL
負荷分散先のサーバーが全台ダウンしている際の転送先URLを指定することができます。
プロトコルに HTTP / HTTPS を選択した場合のみ設定可能な項目です。
HTTPの場合は「http:// 」 から、
HTTPSの場合は「https:// 」から記述を開始
  ソースNAT
Source NAT機能の利用有無をプルダウンにて選択することができます。
[disable, enable]
"enable"を選択するとSource NAT機能が有効になります。
 
詳細2 SSL証明書
利用するSSL証明書を指定することができます。
SSL秘密鍵/SSL証明書/CA証明書の全てがアップロードされているSSL証明書が表示されます。
リスナーのプロトコルがHTTPSの場合、指定必須です。
 
  ヘルスモニター 利用するヘルスモニターを指定することができます。  
  リスナー 利用するリスナーを指定することができます。  
  デフォルトターゲットグループ 利用するデフォルトターゲットグループを指定することができます。  
  TLSポリシー
TLSv1.2_202210_01 (Default)
TLSv1.2_202210_02
より選択できます。
各パターンにて適用されるプロトコルと暗号スイートの一覧は、 こちら をご参照ください。
 

注釈

  • リスナーのプロトコルが HTTP/HTTPS の場合、Source NAT機能を有効にすると 自動的にX-Forwarded-Forが付与されます。
  • リスナーのプロトコルにHTTPSを選択している場合にのみ、SSL証明書、TLSポリシーを選択できます。
  • リスナーのプロトコルにHTTPSを選択していてTLSポリシーを選択していない場合は、DefaultのTLSポリシーのパターンが自動的に適用されます。

分散アルゴリズム
選択できる分散アルゴリズムとその内容は下記の通りです。
アルゴリズム 内容
round-robin サーバーに順番にリクエストを振り分けます。
weighted-round-robin サーバーに割り当てられた重みに基づいてリクエストを振り分けます。
least-connection コネクション数が少ないサーバーにリクエストを振り分けます。
weighted-least-connection サーバーに割り当てられた重みとコネクション数の組み合わせに基づいてリクエストを振り分けます。
source-ip-port-hash クライアントからの送信元IPヘッダとポート番号のハッシュ値に基づいてサーバーにリクエストを振り分けます。

パーシステンス
選択できるパーシステンス設定(セッション維持方式)とその内容は下記の通りです。
セッション維持方式 内容
none パーシステンス(セッション維持方式)を設定しません。
source-ip 同一の送信元IPアドレスからのリクエストは同一サーバーに振り分けます。
cookie Cookie情報により割り振るサーバを固定します。

. 画面右下の 「ポリシーの追加」をクリックすると設定内容が確定します。

ManagedLB

. ポリシーのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

ManagedLB

. 「Managed Load Balancerの設定変更適用」を実施し、ポリシーの追加が完了します。


注釈

  • Managed Load Balancerの設定変更適用は他の設定項目とまとめて実施いただくことができます。

2. ルールの追加

コンテンツベースの負荷分散を設定する場合は、ポリシーの中に"ルール"を追加します。

注釈

  • ポリシーで選択したリスナーのプロトコルに HTTP / HTTPS を選択している場合にのみ、ルールの追加を行うことができます。
  • ポリシー内の異なるルールにおいて、同じパスを指定することはできませんのでご注意ください。
  • ルールでは、デフォルトターゲットグループとは異なるターゲットグループを指定する必要があります。ルールを追加する場合は、ポリシーにて指定したデフォルトターゲットグループとは異なるターゲットグループを予め作成しておいてください。

. Managed Load Balancerの一覧画面より、ポリシーのルールを追加するManaged Load Balancerのリソース名をクリックします。

ManagedLB

. 「ポリシー」タブを開き、ルールを追加するポリシーのリソース名をクリックして「ポリシーの詳細」画面を表示します。

ManagedLB

. 「ルール」タブを開き、「ルールの追加」をクリックします。

ManagedLB

. 必要項目を入力します。

ManagedLB

設定できる項目は下記の通りです。

タブ 指定可能なパラメータ 内容 入力形式
詳細 名前 ルールの名前を指定することができます。 255 半角文字
  説明 ルールの説明を指定することができます。 255 半角文字
  タグ ルールのタグを指定することができます。 JSON フォーマット
  優先度 ルールの優先度を指定することができます。 整数 1~1000
  ターゲットグループ
利用するターゲットグループを指定することができます。
デフォルトターゲットグループとは異なるターゲットグループを指定する必要があります。
 
パス パス
トラフィックの転送先のパスを指定することができます。
入力例)
/statics/ を含むパスの場合:   /statics/
/statics/ で始まるパスの場合:  ^/statics/
正規表現 (PCRE format) でパスを指定

. 画面右下の 「ルールの追加」をクリックすると設定内容が確定します。


. ルールのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

ManagedLB

. 「Managed Load Balancerの設定変更適用」を実施し、ポリシーのルールの追加が完了します。


注釈

  • Managed Load Balancerの設定変更適用は他の設定項目とまとめて実施いただくことができます。

ポリシーとルールの詳細表示

ポリシーの詳細表示

. Managed Load Balancerの一覧画面より、ポリシーの詳細を確認するManaged Load Balancerのリソース名をクリックします。

. 「ポリシー」タブを開き、詳細を確認するポリシーのリソース名をクリックします。

ManagedLB

. ポリシーの詳細画面が表示されます。確認できる情報は下記の通りです。

タブ 指定可能なパラメータ 内容
概要 名前 ポリシーの名前を参照することができます。
  ID ポリシーのIDを参照することができます。
  説明 ポリシーの説明を参照することができます。
  タグ ポリシーのタグを参照することができます。
  コンフィグステータス
ポリシーのコンフィグステータスを参照することができます。

取り得る値は下記の通りです。
・"ACTIVE" : Managed Load Balancerに適用待ちのコンフィグが存在しない状態
・"CREATE_STAGED" : Managed Load Balancerに追加されるコンフィグが適用待ちとなっている状態
・"UPDATE_STAGED" : Managed Load Balancerに変更されるコンフィグが適用待ちとなっている状態
・"DELETE_STAGED" : Managed Load Balancerに削除されるコンフィグが適用待ちとなっている状態
  オペレーションステータス
ポリシーのオペレーションステータスを参照することができます。

取り得る値は下記の通りです。
・"NONE" : 初期状態
・"PROCESSING" : Managed Load Balancerにコンフィグを適用中の状態
・"COMPLETE" : 直近のオペレーションが完了した状態
・"STUCK" : 直近のオペレーション処理が停止しており、オペレータによる介入が必要なため、リソースに対する操作が不可能な状態
・"ERROR" : 直近のオペレーション処理に失敗したが、正常にロールバックされているため、リソースに対する操作は可能な状態
  モニタリングステータス ポリシーに紐づくターゲットグループ内の正常メンバー数、異常メンバー数を参照することができます。
  アルゴリズム 利用する負荷分散アルゴリズムを参照することができます。
  パーシステンス 利用するセッション維持方式を参照することができます。
  SorryページのURL 負荷分散先のサーバーが全台ダウンしている際の転送先URLを参照することができます。
  ソースNAT Source NATの設定を参照することができます。
  SSL証明書ID 選択しているSSL証明書を参照することができます。
  ヘルスモニターID 選択しているヘルスモニターIDを参照することができます。
  リスナーID 選択しているリスナーIDを参照することができます。
  デフォルトターゲットグループID 選択しているデフォルトターゲットグループIDを参照することができます。
  TLSポリシー 選択しているTLSポリシーを参照することができます。
ルール 名前 ルールの名前を参照することができます。
  コンフィグステータス
ルールのコンフィグステータスを参照することができます。

取り得る値は下記の通りです。
・"ACTIVE" : Managed Load Balancerに適用待ちのコンフィグが存在しない状態
・"CREATE_STAGED" : Managed Load Balancerに追加されるコンフィグが適用待ちとなっている状態
・"UPDATE_STAGED" : Managed Load Balancerに変更されるコンフィグが適用待ちとなっている状態
・"DELETE_STAGED" : Managed Load Balancerに削除されるコンフィグが適用待ちとなっている状態
  オペレーションステータス
ルールのオペレーションステータスを参照することができます。

取り得る値は下記の通りです。
・"NONE" : 初期状態
・"PROCESSING" : Managed Load Balancerにコンフィグを適用中の状態
・"COMPLETE" : 直近のオペレーションが完了した状態
・"STUCK" : 直近のオペレーション処理が停止しており、オペレータによる介入が必要なため、リソースに対する操作が不可能な状態
・"ERROR" : 直近のオペレーション処理に失敗したが、正常にロールバックされているため、リソースに対する操作は可能な状態
  優先度 ルールの優先度を参照することができます。

注釈

  • モニタリングステータスの"詳細"は、モニタリングサービスのGUIへのリンクを記載しています。モニタリングサービスのGUIへ1度もアクセスしたことがない場合はSDPFポータルにリダイレクトされますので、あらかじめSDPFポータルからモニタリングサービスへアクセスしておいていただく必要がございます。

ルールの詳細表示

. Managed Load Balancerの一覧画面より、ルールの詳細を確認するManaged Load Balancerのリソース名をクリックします。

. 「ポリシー」タブを開き、ルールの詳細を確認するポリシーのリソース名をクリックします。

ManagedLB

. ポリシーの詳細画面で「ルール」タブを開き、詳細を確認するルールのリソース名をクリックします。

ManagedLB

. ルールの詳細画面が表示されます。確認できる情報は下記の通りです。

タブ 指定可能なパラメータ 内容
概要 名前 ルールの名前を参照することができます。
  ID ポリシーのIDを参照することができます。
  説明 ポリシーの説明を参照することができます。
  タグ ポリシーのタグを参照することができます。
  ポリシーID ルールが所属するポリシーのIDを参照することができます。
  コンフィグステータス
ルールのコンフィグステータスを参照することができます。

取り得る値は下記の通りです。
・"ACTIVE" : Managed Load Balancerに適用待ちのコンフィグが存在しない状態
・"CREATE_STAGED" : Managed Load Balancerに追加されるコンフィグが適用待ちとなっている状態
・"UPDATE_STAGED" : Managed Load Balancerに変更されるコンフィグが適用待ちとなっている状態
・"DELETE_STAGED" : Managed Load Balancerに削除されるコンフィグが適用待ちとなっている状態
  オペレーションステータス
ルールのオペレーションステータスを参照することができます。

取り得る値は下記の通りです。
・"NONE" : 初期状態
・"PROCESSING" : Managed Load Balancerにコンフィグを適用中の状態
・"COMPLETE" : 直近のオペレーションが完了した状態
・"STUCK" : 直近のオペレーション処理が停止しており、オペレータによる介入が必要なため、リソースに対する操作が不可能な状態
・"ERROR" : 直近のオペレーション処理に失敗したが、正常にロールバックされているため、リソースに対する操作は可能な状態
  優先度 ルールの優先度を参照することができます。
  ターゲットグループ 利用しているターゲットグループを参照することができます。
パス パス トラフィックの転送先のパスを参照することができます。
  ステータス
パスのステータスを参照することができます。

取り得る値は下記の通りです。
・”変更なし”
・”追加待機中”
・”削除待機中”

ポリシーとルールの編集

ポリシーの編集

. Managed Load Balancerの一覧画面より、ポリシーを編集するManaged Load Balancerのリソース名をクリックします。

. 「ポリシー」タブを開き、編集するポリシーのアクションプルダウンから「ポリシーの編集」をクリックします。

ManagedLB

. 編集する設定を入力します。設定できる項目は下記の通りです。

タブ 指定可能なパラメータ 内容 入力形式
詳細 名前 ポリシーの名前を指定することができます。 255 半角文字
  説明 ポリシーの説明を指定することができます。 255 半角文字
  タグ ポリシーのタグを指定することができます。 JSON フォーマット
  アルゴリズム
利用する負荷分散アルゴリズムをプルダウンにて選択することができます。
[round-robin, weighted-round-robin, least-connection, weighted-least-connection, source-ip-port-hash]
 
  パーシステンス
利用するセッション維持方式をプルダウンにて選択することができます。
[none, source-ip, cookie]
 
  SorryページのURL
負荷分散先のサーバーが全台ダウンしている際の転送先URLを指定することができます。
プロトコルに HTTP / HTTPS を選択した場合のみ設定可能な項目です。
HTTPの場合は「http:// 」 から、
HTTPSの場合は「https:// 」から記述を開始
  ソースNAT
Source NAT機能を利用有無をプルダウンにて選択することができます。
[disable, enable]
"enable"を選択するとSource NAT機能が有効になります。
 
詳細2 SSL証明書
利用するSSL証明書を指定することができます。
SSL秘密鍵/SSL証明書/CA証明書の全てがアップロードされているSSL証明書が表示されます。
リスナーのプロトコルがHTTPSの場合、指定必須です。
 
  ヘルスモニター 利用するヘルスモニターを指定することができます。  
  リスナー 利用するリスナーを指定することができます。  
  デフォルトターゲットグループ 利用するデフォルトターゲットグループを指定することができます。  
  TLSポリシー
TLSv1.2_202210_01 (Default)
TLSv1.2_202210_02
より選択できます。
各パターンにて適用されるプロトコルと暗号スイートの一覧は、 こちら をご参照ください。
 

注釈

  • リスナーのプロトコルが HTTP/HTTPS の場合、Source NAT機能を有効にすると 自動的にX-Forwarded-Forが付与されます。
  • リスナーのプロトコルにHTTPSを選択している場合にのみ、SSL証明書、TLSポリシーを選択できます。
  • リスナーのプロトコルにHTTPSを選択していてTLSポリシーを選択していない場合は、DefaultのTLSポリシーのパターンが自動的に適用されます。

. 画面右下の 「ポリシーの編集」をクリックすると設定内容が確定します。

ManagedLB

. ポリシーのコンフィグステータスが「UPDATE_STAGED」あるいは「CREATE_STAGED」になっている場合は、「Managed Load Balancerの設定変更適用」を実施し、ポリシーの編集が完了します。

ManagedLB

注釈

  • 名前、説明、タグを編集した場合は、コンフィグステータスは「UPDATE_STAGED」には遷移しません。
  • Managed Load Balancerの設定変更適用は他の設定項目とまとめて実施いただくことができます。

ルールの編集

コンテンツベースの負荷分散の設定をしている場合に、設定内容を編集するにはこちらで操作します。

. Managed Load Balancerの一覧画面より、ルールを編集するManaged Load Balancerのリソース名をクリックします。

. 「ポリシー」タブを開き、ルールを編集するポリシーのリソース名をクリックします。

. ポリシーの詳細画面で「ルール」タブを開き、編集するルールのアクションプルダウンから「ルールの編集」をクリックします。

ManagedLB

. 編集する設定を入力します。設定できる項目は下記の通りです。

タブ 指定可能なパラメータ 内容 入力形式
詳細 名前 ルールの名前を指定することができます。 255 半角文字
  説明 ルールの説明を指定することができます。 255 半角文字
  タグ ルールのタグを指定することができます。 JSON フォーマット
  優先度 ルールの優先度を指定することができます。 整数 1~1000
  ターゲットグループ
利用するターゲットグループを指定することができます。
デフォルトターゲットグループとは異なるターゲットグループを指定する必要があります。
 
パス パス
トラフィックの転送先のパスを指定することができます。
入力例)
/statics/ を含むパスの場合:   /statics/
/statics/ で始まるパスの場合:  ^/statics/
正規表現 (PCRE format) でパスを指定

注釈

  • ポリシーで選択したリスナーのプロトコルに HTTP / HTTPS を選択している場合にのみ、ルールの追加を行うことができます。
  • ポリシー内の異なるルールにおいて同じパスを指定することはできませんのでご注意ください。
  • ルールでは、デフォルトターゲットグループとは異なるターゲットグループを指定する必要があります。ルールを追加する場合は、ポリシーにて指定したデフォルトターゲットグループとは異なるターゲットグループを予め作成しておいてください。

. 画面右下の 「ルールの編集」をクリックすると設定内容が確定します。

ManagedLB

. ポリシーのコンフィグステータスが「UPDATE_STAGED」あるいは「CREATE_STAGED」になっている場合は、「Managed Load Balancerの設定変更適用」を実施し、ルールの編集が完了します。


注釈

  • 名前、説明、タグを編集した場合は、コンフィグステータスは「UPDATE_STAGED」には遷移しません。
  • Managed Load Balancerの設定変更適用は他の設定項目とまとめて実施いただくことができます。

ポリシーとルールの設定変更取消

ポリシーの設定変更取消

. 「ポリシーの編集」で設定変更した内容は、適用前であれば取り消しすることができます。

. Managed Load Balancerの一覧画面より、ポリシーの設定変更取消をするManaged Load Balancerのリソース名をクリックします。

. 「ポリシー」タブを開き、設定を取り消しするポリシーのアクションプルダウンから「ポリシーの設定変更取消」をクリックします。

ManagedLB

. ポリシーの設定変更取消の確認画面が表示されるので、「実行」をクリックします。

ManagedLB

注釈

  • ポリシーが CREATE_STAGED の場合、紐づいたルールのうち、ステータスが CREATE_STAGED のものは削除されます。

ルールの設定変更取消

. Managed Load Balancerの一覧画面より、ルールの設定変更取消をするManaged Load Balancerのリソース名をクリックします。

. 「ポリシー」タブを開き、ルールの設定変更取消をするポリシーのリソース名をクリックします。

. ポリシーの詳細画面で「ルール」タブを開き、設定変更取消をするルールのリソース名をクリックします。

. アクションプルダウンから「ルールの設定変更取消」をクリックします。

ManagedLB

. ルールの削除の確認画面が表示されるので、「ルールの設定変更取消」をクリックします。

ManagedLB

ポリシーとルールの削除

ポリシーの削除

. Managed Load Balancerの一覧画面より、ポリシーの設定を削除するManaged Load Balancerのリソース名をクリックします。

. 「ポリシー」タブを開き、削除するポリシーのアクションプルダウンから「ポリシーの削除」をクリックします。

ManagedLB

. ポリシーの削除の確認画面が表示されるので、「ポリシーの削除」をクリックします。

ManagedLB

注釈

  • 本操作でポリシーのコンフィグステータスが「DELETE_STAGED」となった後、Managed Load Balancerの設定変更適用を実施するまではManaged Load Balancerインスタンスからポリシー設定は削除されません。Managed Load Balancerインスタンスからポリシー設定を削除する場合は、本操作に続いて「Managed Load Balancerの設定変更適用」を実施してください。
  • また、「DELETE_STAGED」となっている設定を取り消す場合は、「ポリシーの設定変更取消」を実施してください。
  • 紐づいたルールのうち、ステータスが CREATE_STAGED のものは削除され、ACTIVE または UPDATE_STAGED のものは DELETE_STAGED に遷移します。

. ポリシーのステータスが「DELETE_STAGED」になったことを確認します。

ManagedLB

. 「Managed Load Balancerの設定変更適用」を実施し、ポリシーの削除が完了します。


注釈

  • Managed Load Balancerの設定変更適用は他の設定項目とまとめて実施いただくことができます。

ルールの削除

. Managed Load Balancerの一覧画面より、ルールの削除をするManaged Load Balancerのリソース名をクリックします。

. 「ポリシー」タブを開き、ルールの削除をするポリシーのリソース名をクリックします。

. ポリシーの詳細画面で「ルール」タブを開き、削除するルールのリソース名をクリックします。

. アクションプルダウンから「ルールの削除」をクリックします。

ManagedLB

. ルールの削除の確認画面が表示されるので、「ルールの削除」をクリックします。

ManagedLB

. ルールのステータスが「DELETE_STAGED」になったことを確認します。

ManagedLB

. 「Managed Load Balancerの設定変更適用」を実施し、ルールの削除が完了します。

注釈

  • Managed Load Balancerの設定変更適用は他の設定項目とまとめて実施いただくことができます。