事前準備

移行の事前準備として、Managed Load Balancer の作成、および設定を行います。



作業の概要

  • 下記の構成図のように、Managed Load Balancerを作成し、待機中(Staged)の状態とし準備します。


<構成図>

ManagedLB
  • 上記の図内のvserverは、こちら にて説明されるVirtual Serverを表します。またvserverは、Managed Load BalancerのリスナーIPと同等の機能になります。


下記表は、本ページで作成するManaged Load Balancerに必要な設定の一覧になります。設定の概要を確認するためにご参照ください。
なお本ページの各手順で、必要になる設定のみを抽出した表を記載しております。

  • 下記表の設定例を参考に、お客さまの要件に合わせて設定してください。
    仮想IPは NetScalerのVIPと別のIPを設定してください。

区分

項目

入力値

基本設定

名前

MLB-01

プラン

50M_HA_4IF

インターフェイス

仮想IP

192.168.1.241

予約IP

192.168.1.237、192.168.1.238、
192.168.1.239、192.168.1.240

スタティックルート

名前

sr_mig

CIDR アドレス

0.0.0.0/0

ネクストホップ IP アドレス

192.168.1.254

ヘルスモニター

名前

health_mig

ポート

80

プロトコル

tcp

リスナー

名前

listener-test

IP アドレス

172.16.100.100

ポート

80

プロトコル

tcp

ターゲットグループ

名前

tg_mig

メンバー

1.IPアドレス:192.168.1.11、ポート:80
2.IPアドレス:192.168.1.12、ポート:80

ポリシー

名前

pl_mig

アルゴリズム

round-robin

パーシステンス

none

Source NAT

有効

ルール

名前

rule_mig

優先度

1

ターゲットグループ

tg_mi_02

パス

/rule



Managed Load Balancerの作成・設定手順

1.Managed Load Balancerの作成

① コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。


② Managed Load Balancerの一覧画面が表示されるので、「Managed Load Balancerの作成」をクリックします。

ManagedLB

③ Managed Load Balancerの作成に必要な設定を入力します。

  • 下記表の設定例を参考に、お客さまの要件に合わせて設定してください。
    仮想IPは NetScalerのVIPと別のIPを設定してください。

タブ

項目

入力値

詳細

名前

MLB-01

プラン

50M_HA_4IF

インターフェイス

仮想IP

192.168.1.241

予約IP

192.168.1.237、192.168.1.238、
192.168.1.239、192.168.1.240
ManagedLB

注釈

< プランの選択について >
  • HAプラン・シングルプランのどちらも選択可能です。

  • Managed Load BalancerのHAプランは自動で冗長化の設定が行われるため、どちらのプランを選択しても、後続の手順は同じです

< シスログサーバー(アクセスログ取得/転送)の設定について >
  • アクセスログ取得/転送の設定は必要に応じて行ってください。


④ 画面右下の 「Managed Load Balancerの作成」をクリックすると設定内容が確定されます。

ManagedLB

2.Managed Load Balancerの設定の追加


2.1 スタティックルートの追加 ※必要に応じて実施

こちらの手順は必要に応じて行ってください。


① Managed Load Balancerの一覧画面から、スタティックルートを追加するManaged Load Balancer(MLB-01)を選択します。

ManagedLB

②「スタティックルート」タブを開き、「スタティックルートの追加」をクリックします。

ManagedLB

③ スタティックルートの追加に必要な項目を入力します。

  • 下記の設定例を参考に、お客さまの要件に合わせて必要なルートを設定してください。(NetScalerの Routes の設定と同一)

項目

入力値

名前

sr_mig

CIDR アドレス

0.0.0.0/0

ネクストホップ IP アドレス

192.168.1.254

ManagedLB

④ 画面右下の 「スタティックルートの追加」をクリックすると設定内容が確定します。


⑤ スタティックルートのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

ManagedLB

2.2 ヘルスモニターの追加

① Managed Load Balancerの一覧画面から、ヘルスモニターを追加するManaged Load Balancer(MLB-01)を選択します。

ManagedLB

② 「ヘルスモニター」タブを開き、「ヘルスモニターの追加」をクリックします。

ManagedLB

③ ヘルスモニターの追加に必要な項目を入力します。

  • 下記の設定例を参考に、お客さまの要件に合わせて設定してください。(NetScaler の Service GroupのMonitor と同一の設定)

項目

入力値

名前

health_mig

ポート

80

プロトコル

tcp

ManagedLB

④ 画面右下の 「ヘルスモニターの追加」をクリックすると設定内容が確定されます。

ManagedLB

⑤ ヘルスモニターのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

ManagedLB

2.3 リスナーの追加

① Managed Load Balancerの一覧画面から、リスナーを追加するManaged Load Balancer(MLB‐01)を選択します。

ManagedLB

② 「リスナー」タブを開き、「リスナーの追加」をクリックします。

ManagedLB

③ リスナーの追加に必要な項目を入力します。

  • 下記の設定例を参考に、お客さまの要件に合わせて設定してください。
    また、IPアドレスはNetScalerのVirtual ServerのIPアドレスと同一のものを設定してください。(NetScalerのVirtual Serverの設定と同一)

項目

入力値

名前

listener-test

IP アドレス

172.16.100.100

ポート

80

プロトコル

tcp

ManagedLB

④ 画面右下の 「リスナーの追加」をクリックすると設定内容が確定されます。


⑤ リスナーのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

ManagedLB

2.4 ターゲットグループの追加

① Managed Load Balancerの一覧画面から、ターゲットグループを追加するManaged Load Balancer(MLB-01)を選択します。

ManagedLB

② 「ターゲットグループ」タブを開き、「ターゲットグループの追加」をクリックします。

ManagedLB

③ ターゲットグループの追加に必要な項目を入力します。

  • 下記の設定例を参考に、お客さまの要件に合わせて設定してください。(NetScalerのServersの設定と同一)

項目

入力値

名前

tg_mig

メンバー

1.IPアドレス:192.168.1.11、ポート:80
2.IPアドレス:192.168.1.12、ポート:80
ManagedLB

注釈

  • ターゲットグループを作成する時に指定できるメンバーは1個になりますが、後からターゲットグループのメンバーを追加することが可能です。


④ 画面右下の 「ターゲットグループの追加」をクリックすると設定内容が確定されます。

ManagedLB

⑤ ターゲットグループのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

ManagedLB

〈メンバーの追加〉

① 「ターゲットグループ」タブから、メンバーを追加するリソース名(tg_mig)をクリックします。
ManagedLB

② 「メンバー」タブを開き、「メンバーの追加」をクリックします。

ManagedLB

③ メンバーの追加に必要な項目を入力します。設定例を参考に、お客さまの要件に合わせて設定してください。

ManagedLB

④ 画面右下の 「メンバーの追加」をクリックすると設定内容が確定します。


⑤ ターゲットグループのメンバーのステータスが「追加待機中」になったことを確認します。

ManagedLB

2.5 SSL証明書の追加 ※必要に応じて実施

こちらの手順は必要に応じて行ってください。


① Managed Load Balancerの一覧画面から、「SSL証明書」タブを選択します。

ManagedLB

② 「SSL証明書の作成」をクリックすると、SSL証明書の作成画面が表示されます。


③ SSL証明書の追加に必要な項目を入力します。

ManagedLB

④ 入力を終えたら、「SSL証明書の作成」をクリックすると入力内容が確定します。なお、ファイルのアップロードは後からでも可能です。

ManagedLB

2.6 ポリシーとルールの追加

〈ポリシーの追加〉

① Managed Load Balancerの一覧画面から、ポリシーを追加するManaged Load Balancer(MLB-01)を選択します。

ManagedLB

② 「ポリシー」タブを開き、「ポリシーの追加」をクリックします。

ManagedLB

③ ポリシーの追加に必要な項目を入力します。

  • 下記の設定例を参考に、お客さまのサーバーの要件に合わせて設定してください。(NetScalerのVirtual ServerのMethodと同一)

項目

入力値

名前

pl_mig

アルゴリズム

round-robin

パーシステンス

none

SorryページのURL

ソースNAT

enable

ManagedLB

注釈

  • リスナーのプロトコルが HTTP/HTTPS の場合、Source NAT機能を有効にすると 自動的にX-Forwarded-Forが付与されます。

  • リスナーのプロトコルにHTTPSを選択している場合にのみ、SSL証明書、TLSポリシーを選択できます。

  • リスナーのプロトコルにHTTPSを選択していてTLSポリシーを選択していない場合は、DefaultのTLSポリシーのパターンが自動的に適用されます。


④ 画面右下の 「ポリシーの追加」をクリックすると設定内容が確定されます。

ManagedLB

⑤ ポリシーのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

ManagedLB

〈ルールの追加〉

ポリシーで選択したリスナーのプロトコルに HTTP / HTTPS を選択している場合にのみ、ルールの追加を行うことができます。


①「ポリシー」タブから、ルールを追加するポリシーのリソース名をクリックして「ポリシーの詳細」画面を表示します。

ManagedLB

② 「ルール」タブを開き、「ルールの追加」をクリックします。

ManagedLB

③ ルールの追加に必要な項目を入力します。

  • 下記の設定例を参考に、お客さまの要件に合わせて設定してください。

項目

入力値

名前

rule_mig

優先度

1

ターゲットグループ

tg_mi_02

パス

/rule

ManagedLB

注釈

  • ターゲットグループは、デフォルトターゲットグループとは異なるターゲットグループを指定する必要があります。HTTP/HTTPSを設定する場合は、デフォルトターゲットグループとは異なるターゲットグループを予め作成しておいてください。


④ 画面右下の 「ルールの追加」をクリックすると設定内容が確定されます。

ManagedLB

⑤ ルールのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

ManagedLB

ここまでで、事前準備は終わりです。