ロードバランサー設定

本機能ではパケット転送を行うデータプレーンの役割を持ったコンポーネント、データプレーンを制御する機能を持ったコンポーネントを提供いたします。
本機能を用いる事により複数のサーバプール間でトラフィックを分散する仮想サービスを構成することが可能となり、OvDC内のワークロードを分散させることができます。
Edge Gateway上にロードバランサー機能を構成する概要構成を記載します。

../../_images/create_avi_000.png


提供する機能により利用可能なロードバランサー機能は以下となります。

  • L7ロードバランサー
  • L4ロードバランサー
  • サーバプールの作成
  • 仮想サーバーの作成

各ロードバランサー機能の設定手順を以下に記載します。

警告

ご利用に辺りAdvancedLoadBalancer、EdgeNode間にて以下のIPアドレス( [1] )が自動で払い出されます。
その為、ご利用の際はOvDCネットワーク設計の考慮点に加えることをお願い致します。

- 自動払い出しIPアドレス:192.168.255.1/25

[1]AdvancedLoadBalancerへのIPアドレス指定は行えません。


ロードバランサー有効化確認手順

  1. 上部ナビゲーションバーで [ネットワーク]をクリックし、[Edge Gateway]タブをクリックします。

../../_images/create_avi_001.png

../../_images/create_avi_002.png

  1. 編集対象のEdgeゲートウェイをクリックします。

../../_images/create_avi_003.png

  1. ロードバランサーで[全般設定]をクリックします。
    [状態]項目が"アクティブ"となっており、[サービスネットワークの仕様]項目にIPアドレスが払い出されていることを確認します。

../../_images/create_avi_004.png

注釈

[状態]欄が"アクティブ"となっていない場合、本機能はご利用できません。
ご利用の際にはIPVコンソールでの申込時に"AdvancedLoadBalancerの利用"に関する項目にて指定して下さい。

サービスエンジングループ割り当て確認

  1. 上部ナビゲーションバーで [ネットワーク]をクリックし、[Edge Gateway]タブをクリックします。

../../_images/create_avi_001.png

../../_images/create_avi_002.png

  1. 割り当て対象のEdgeゲートウェイをクリックします。

../../_images/create_avi_003.png

  1. [ロードバランサー]->[サービスエンジングループ]を選択します。
  2. 仮想サービスが割り当てられていることを確認します。

../../_images/create_avi_006.png

プールの追加

  1. 上部ナビゲーションバーで [ネットワーク]をクリックし、[Edge Gateway]タブをクリックします。

../../_images/create_avi_001.png

../../_images/create_avi_002.png

  1. 割り当て対象のEdgeゲートウェイをクリックします。

../../_images/create_avi_003.png

  1. [ロードバランサー]->[プール]を選択します。
  2. 画面上部の[追加]をクリックします。

../../_images/create_avi_007.png

  1. プールの全般設定を行います。
    - サーバプールのわかりやすい名前と、必要に応じて説明を入力します。
    - アルゴリズムバランシングメソッドを選択します。
    - プールメンバーへのトラフィックに使用されるデフォルトのターゲットサーバー ポートを入力します。
    - 作成時にサーバプールを有効にするには、[状態] オプションをオンにします。
    - (オプション)[グレースフル無効化のタイムアウト]テキストボックスに、プールメンバーを正常に無効にする最大時間を分単位で入力します。
    - (オプション)パッシブ健全性監視を有効にするには、[パッシブ健全性監視] オプションをオンにします。
    - (オプション)アクティブ健全性監視を選択します。

../../_images/create_avi_008.png

アルゴリズムバランシングメソッド
オプション 概要
リースト コネクション 新しい接続は、現在の接続数が最も少ないサーバーに送信されます。
ラウンド ロビン 新しい接続は、プール内の順序で次の適格なサーバーに送信されます。
コンシステント ハッシュ 新しい接続は、クライアントのIPアドレスを使用してIPハッシュキーを生成することによって、サーバー間で分散されます。


../../_images/create_avi_008-1.png


アクティブ健全性監視
オプション 概要
HTTP 健全性を検証する場合に、HTTP要求と応答が使用されます。
HTTPS 健全性を検証する場合に、HTTPSによって暗号化されたWebサーバーに対して使用されます。
TCP 健全性を検証する場合に、TCP接続が使用されます。
UDP 健全性を検証する場合に、UDPデータグラムが使用されます。
PING 健全性を検証する場合に、ICMP pingが使用されます。


../../_images/create_avi_008-2.png


  1. プールタブへ遷移しサーバプールにメンバーを追加します。
    - [追加]をクリックします。
    - プールメンバーのIPアドレスを入力します。
    - [状態]オプションをオンにして、プールメンバーを有効にします。
    - (オプション)サーバプールメンバー用のカスタムポートを追加します。
    - プールメンバーの比率を入力します。

../../_images/create_avi_008-3.png

../../_images/create_avi_008-3-1.png


注釈

各プールメンバーの比率は、各サーバプールメンバーに送信されるトラフィックを表します。
比率が"2"のサーバーは、比率が"1"のサーバーの"2"倍のトラフィックを受信します。
デフォルト値は"1"です。

  1. [SSL 設定]タブで、ロードバランサプールのメンバーによって提示される証明書を検証するためのSSL設定を行います。
    - SSLを有効にするには、[SSL が有効]オプションをオンにします。
    - プライベートキーを使用する証明書を非表示にし、CA証明書のリストのみを表示するには、[サービス証明書を非表示]チェックボックスをオンにします。
    - サーバー証明書のコモンネームチェックを有効にするには、[コモン ネーム チェック]オプションをオンにして、プールに最大"10"個のドメイン名を入力します。

../../_images/create_avi_008-4.png

  1. [保存]をクリックします。
    [保存]した設定内容がリスト内に表示されていることを確認します。

../../_images/create_avi_008-5.png


プールの削除

  1. 上部ナビゲーションバーで [ネットワーク]をクリックし、[Edge Gateway]タブをクリックします。

../../_images/create_avi_001.png

../../_images/create_avi_002.png

  1. 割り当て対象のEdgeゲートウェイをクリックします。

../../_images/create_avi_003.png

  1. [ロードバランサー]->[プール]を選択します。
  2. リスト内削除対象プール名のラジオボタンをチェックし、上部メニュー[削除]をクリックします。

../../_images/del_avi-pool_001.png

  1. 削除確認ダイアログにて対象プール名を確認し、[削除]をクリックします。
    リスト内より削除対象プール名が削除されたことを確認し削除完了となります。

../../_images/del_avi-pool_002.png

仮想サービスの作成

  1. 上部ナビゲーションバーで [ネットワーク]をクリックし、[Edge Gateway]タブをクリックします。

../../_images/create_avi_001.png

../../_images/create_avi_002.png

  1. 割り当て対象のEdgeゲートウェイをクリックします。

../../_images/create_avi_003.png

  1. [ロードバランサー]->[仮想サービス]を選択します。
  2. 画面上部の[追加]をクリックします。

../../_images/create_avi_009.png

  1. 追加する仮想サービスの構成設定を行います。
    - 仮想サービスのわかりやすい名前と、必要に応じて説明を入力します。
    - 作成時に仮想サービスを有効にするには、[有効] オプションをオンにします。
    - 仮想サービスのサービスエンジングループを選択します。
    - 仮想サービスのロードバランサプールを選択します。
    - 仮想サービスのIPアドレスを入力します。
    - 仮想サービスのタイプを選択します。


../../_images/create_avi_009-1.png


../../_images/create_avi_009-2.png


../../_images/create_avi_009-3.png

仮想サービスタイプ
オプション 概要
HTTP
仮想サービスは、非セキュアなL7 HTTP要求を待機します。
このサービスタイプを選択すると、サービスポートテキストボックスに"80"が自動入力されます。
この番号は、別の有効なポート番号に置き換えることができます。
HTTPS
仮想サービスは、セキュアなL7 HTTPS要求を待機します。
このサービスタイプを選択すると、サービスポートテキストボックスにポート"443"が自動入力されます。
この番号は、別の有効なポート番号に置き換えることができます。
SSL終端に使用するSSL証明書を選択します。
L4
仮想サービスは、L4要求を待機します。
このサービスタイプを選択すると、サービスポートテキストボックスに"80"が自動入力されます。
この番号は、別の有効なポート番号に置き換えることができます。
L4 TLS
仮想サービスは、セキュアなL4 TLS要求を待機します。
このサービスタイプを選択すると、サービスポートテキストボックスに"TCPポート 443"が自動入力されます。
この番号は、別の有効なポート番号に置き換えることができます。
SSL終端に使用するSSL証明書を選択します。

  1. [保存]をクリックします。
    [保存]した設定内容がリスト内に表示されていることを確認します。

../../_images/create_avi_009-4.png

仮想サービスの削除

  1. 上部ナビゲーションバーで [ネットワーク]をクリックし、[Edge Gateway]タブをクリックします。

../../_images/create_avi_001.png

../../_images/create_avi_002.png

  1. 割り当て対象のEdgeゲートウェイをクリックします。

../../_images/create_avi_003.png

  1. [ロードバランサー]->[仮想サービス]を選択します。
  2. リスト内削除対象仮想サービス名のラジオボタンをチェックし、上部メニュー[削除]をクリックします。

../../_images/del_avi-vs_001.png

  1. 削除確認ダイアログにて対象仮想サービス名を確認し、[削除]をクリックします。
    リスト内より削除対象仮想サービス名が削除されたことを確認し削除完了となります。

../../_images/del_avi-vs_002.png