事前準備

移行の事前準備として、Managed Load Balancer の作成、および設定を行います。

作業の概要

• 下記の構成図のように、Managed Load Balancerを作成し、待機中（Staged）の状態とし準備します。

＜構成図＞

• 上記の図内のvserverは、こちら にて説明されるVirtual Serverを表します。またvserverは、Managed Load BalancerのリスナーIPと同等の機能になります。

下記表は、本ページで作成するManaged Load Balancerに必要な設定の一覧になります。設定の概要を確認するためにご参照ください。

なお本ページの各手順で、必要になる設定のみを抽出した表を記載しております。

• 下記表の設定例を参考に、お客さまの要件に合わせて設定してください。

  仮想IPは NetScalerのVIPと別のIPを設定してください。

区分	項目	入力値
基本設定	名前	MLB-01
	プラン	50M_HA_4IF
インターフェイス	仮想IP	192.168.1.241
	予約IP	192.168.1.237、192.168.1.238、 192.168.1.239、192.168.1.240
スタティックルート	名前	sr_mig
	CIDR アドレス	0.0.0.0/0
	ネクストホップ IP アドレス	192.168.1.254
ヘルスモニター	名前	health_mig
	ポート	80
	プロトコル	tcp
リスナー	名前	listener-test
	IP アドレス	172.16.100.100
	ポート	80
	プロトコル	tcp
ターゲットグループ	名前	tg_mig
	メンバー	1．IPアドレス：192.168.1.11、ポート：80 2．IPアドレス：192.168.1.12、ポート：80
ポリシー	名前	pl_mig
	アルゴリズム	round-robin
	パーシステンス	none
	Source NAT	有効
ルール	名前	rule_mig
	優先度	1
	ターゲットグループ	tg_mi_02
	パス	/rule

Managed Load Balancerの作成・設定手順

１．Managed Load Balancerの作成

① コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。

② Managed Load Balancerの一覧画面が表示されるので、「Managed Load Balancerの作成」をクリックします。

③ Managed Load Balancerの作成に必要な設定を入力します。

• 下記表の設定例を参考に、お客さまの要件に合わせて設定してください。

  仮想IPは NetScalerのVIPと別のIPを設定してください。

タブ	項目	入力値
詳細	名前	MLB-01
	プラン	50M_HA_4IF
インターフェイス	仮想IP	192.168.1.241
	予約IP	192.168.1.237、192.168.1.238、 192.168.1.239、192.168.1.240

注釈

＜ プランの選択について ＞

• HAプラン・シングルプランのどちらも選択可能です。

• Managed Load BalancerのHAプランは自動で冗長化の設定が行われるため、どちらのプランを選択しても、後続の手順は同じです

＜ シスログサーバー（アクセスログ取得/転送）の設定について ＞

• アクセスログ取得/転送の設定は必要に応じて行ってください。

④ 画面右下の 「Managed Load Balancerの作成」をクリックすると設定内容が確定されます。

２．Managed Load Balancerの設定の追加

２.１ スタティックルートの追加　※必要に応じて実施

こちらの手順は必要に応じて行ってください。

① Managed Load Balancerの一覧画面から、スタティックルートを追加するManaged Load Balancer(MLB-01)を選択します。

②「スタティックルート」タブを開き、「スタティックルートの追加」をクリックします。

③ スタティックルートの追加に必要な項目を入力します。

• 下記の設定例を参考に、お客さまの要件に合わせて必要なルートを設定してください。（NetScalerの Routes の設定と同一）

項目	入力値
名前	sr_mig
CIDR アドレス	0.0.0.0/0
ネクストホップ IP アドレス	192.168.1.254

④ 画面右下の 「スタティックルートの追加」をクリックすると設定内容が確定します。

⑤ スタティックルートのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

２.２ ヘルスモニターの追加

① Managed Load Balancerの一覧画面から、ヘルスモニターを追加するManaged Load Balancer(MLB-01)を選択します。

② 「ヘルスモニター」タブを開き、「ヘルスモニターの追加」をクリックします。

③ ヘルスモニターの追加に必要な項目を入力します。

• 下記の設定例を参考に、お客さまの要件に合わせて設定してください。(NetScaler の Service GroupのMonitor と同一の設定)

項目	入力値
名前	health_mig
ポート	80
プロトコル	tcp

④ 画面右下の 「ヘルスモニターの追加」をクリックすると設定内容が確定されます。

⑤ ヘルスモニターのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

２.３ リスナーの追加

① Managed Load Balancerの一覧画面から、リスナーを追加するManaged Load Balancer(MLB‐01)を選択します。

② 「リスナー」タブを開き、「リスナーの追加」をクリックします。

③ リスナーの追加に必要な項目を入力します。

• 下記の設定例を参考に、お客さまの要件に合わせて設定してください。

  また、IPアドレスはNetScalerのVirtual ServerのIPアドレスと同一のものを設定してください。(NetScalerのVirtual Serverの設定と同一)

項目	入力値
名前	listener-test
IP アドレス	172.16.100.100
ポート	80
プロトコル	tcp

④ 画面右下の 「リスナーの追加」をクリックすると設定内容が確定されます。

⑤ リスナーのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

２.４ ターゲットグループの追加

① Managed Load Balancerの一覧画面から、ターゲットグループを追加するManaged Load Balancer(MLB-01)を選択します。

② 「ターゲットグループ」タブを開き、「ターゲットグループの追加」をクリックします。

③ ターゲットグループの追加に必要な項目を入力します。

• 下記の設定例を参考に、お客さまの要件に合わせて設定してください。（NetScalerのServersの設定と同一）

項目	入力値
名前	tg_mig
メンバー	1．IPアドレス：192.168.1.11、ポート：80 2．IPアドレス：192.168.1.12、ポート：80

注釈

• ターゲットグループを作成する時に指定できるメンバーは1個になりますが、後からターゲットグループのメンバーを追加することが可能です。

④ 画面右下の 「ターゲットグループの追加」をクリックすると設定内容が確定されます。

⑤ ターゲットグループのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

〈メンバーの追加〉

① 「ターゲットグループ」タブから、メンバーを追加するリソース名（tg_mig）をクリックします。

② 「メンバー」タブを開き、「メンバーの追加」をクリックします。

③ メンバーの追加に必要な項目を入力します。設定例を参考に、お客さまの要件に合わせて設定してください。

④ 画面右下の 「メンバーの追加」をクリックすると設定内容が確定します。

⑤ ターゲットグループのメンバーのステータスが「追加待機中」になったことを確認します。

２.５ SSL証明書の追加　※必要に応じて実施

こちらの手順は必要に応じて行ってください。

① Managed Load Balancerの一覧画面から、「SSL証明書」タブを選択します。

② 「SSL証明書の作成」をクリックすると、SSL証明書の作成画面が表示されます。

③ SSL証明書の追加に必要な項目を入力します。

④ 入力を終えたら、「SSL証明書の作成」をクリックすると入力内容が確定します。なお、ファイルのアップロードは後からでも可能です。

２.６ ポリシーとルールの追加

〈ポリシーの追加〉

① Managed Load Balancerの一覧画面から、ポリシーを追加するManaged Load Balancer(MLB-01)を選択します。

② 「ポリシー」タブを開き、「ポリシーの追加」をクリックします。

③ ポリシーの追加に必要な項目を入力します。

• 下記の設定例を参考に、お客さまのサーバーの要件に合わせて設定してください。(NetScalerのVirtual ServerのMethodと同一)

項目	入力値
名前	pl_mig
アルゴリズム	round-robin
パーシステンス	none
SorryページのURL
ソースNAT	enable

注釈

• リスナーのプロトコルが HTTP/HTTPS の場合、Source NAT機能を有効にすると 自動的にX-Forwarded-Forが付与されます。

• リスナーのプロトコルにHTTPSを選択している場合にのみ、SSL証明書、TLSポリシーを選択できます。

• リスナーのプロトコルにHTTPSを選択していてTLSポリシーを選択していない場合は、DefaultのTLSポリシーのパターンが自動的に適用されます。

④ 画面右下の 「ポリシーの追加」をクリックすると設定内容が確定されます。

⑤ ポリシーのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

〈ルールの追加〉

ポリシーで選択したリスナーのプロトコルに HTTP / HTTPS を選択している場合にのみ、ルールの追加を行うことができます。

①「ポリシー」タブから、ルールを追加するポリシーのリソース名をクリックして「ポリシーの詳細」画面を表示します。

② 「ルール」タブを開き、「ルールの追加」をクリックします。

③ ルールの追加に必要な項目を入力します。

• 下記の設定例を参考に、お客さまの要件に合わせて設定してください。

項目	入力値
名前	rule_mig
優先度	1
ターゲットグループ	tg_mi_02
パス	/rule

注釈

• ターゲットグループは、デフォルトターゲットグループとは異なるターゲットグループを指定する必要があります。HTTP/HTTPSを設定する場合は、デフォルトターゲットグループとは異なるターゲットグループを予め作成しておいてください。

④ 画面右下の 「ルールの追加」をクリックすると設定内容が確定されます。

⑤ ルールのコンフィグステータスが「CREATE_STAGED」になったことを確認します。

ここまでで、事前準備は終わりです。

目次

• 設計上の留意事項
  • リスナーIP設定について
• 基本的な設定の流れ
  • Managed Load Balancerを作成する: 新規作成〜構築
  • Managed Load Balancerの設定を変更する: 編集〜反映
  • 反映前の設定変更を取り消す
  • SSL証明書の更新をする
  • Managed Load Balancerを削除する
• 各機能の操作方法
  • Managed Load Balancerの基本操作（作成・変更・削除等）
  • インターフェイスの設定方法
  • ヘルスモニターの設定方法
  • リスナーの設定方法
  • スタティックルートの設定方法
  • ターゲットグループの設定方法
  • SSL証明書の設定方法
  • ポリシーとルールの設定方法
• 管理機能の使い方
  • モニタリングのご利用について
  • アクセスログ取得/転送の設定
  • オペレーション履歴の閲覧
  • システムアップデート
• APIを使用した設定の方法
  • APIで操作するための事前準備
  • APIを使用した設定例（アイドルタイムアウト値の設定）
• Managed Load Balancer クイックスタートガイド
  • システム構成
  • システム構築手順
  • システムテスト
• ロードバランサー（Netscaler VPX）からManaged Load Balancerへの移行手順
  • 移行パターン-1. ツーアーム構成 / SNATなし の場合
  • 移行パターン-2. ツーアーム構成 / SNATあり の場合
  • 移行パターン-3. ワンアーム構成 / SNATあり の場合

---

手順の概要

移行作業