ロードバランサー設定

本機能ではパケット転送を行うデータプレーンの役割を持ったコンポーネント、データプレーンを制御する機能を持ったコンポーネントを提供いたします。
本機能を用いる事により複数のサーバプール間でトラフィックを分散する仮想サービスを構成することが可能となり、OvDC内のワークロードを分散させることができます。
Edge Gateway上にロードバランサー機能を構成する概要構成を記載します。

警告

現在、本機能には以下の不具合が発生しています。

Advanced Load Balancerにて[仮想サーバー]ならびに[プール]をご利用する場合には名前等にお客様名およびシステム名等を含む設定は控えて下さい。

../../_images/create_avi_000.png


提供する機能により利用可能なロードバランサー機能は以下となります。

  • L7ロードバランサー
  • L4ロードバランサー
  • サーバプールの作成
  • 仮想サーバの作成

各ロードバランサー機能の設定手順を以下に記載します。

警告

ご利用に辺りAdvancedLoadBalancer、EdgeNode間にて以下のIPアドレス( [1] )が自動で払い出されます。
その為、ご利用の際はOvDCネットワーク設計の考慮点に加えることをお願い致します。

- 自動払い出しIPアドレス:192.168.255.1/25

[1]AdvancedLoadBalancerへのIPアドレス指定は行えません。


ロードバランサー有効化確認手順

  1. 上部ナビゲーションバーで [ネットワーク]をクリックし、[Edge Gateway]タブをクリックします。

../../_images/create_avi_001.png

../../_images/create_avi_002.png

  1. 編集対象のEdgeゲートウェイをクリックします。

../../_images/create_avi_003.png

  1. ロードバランサで[全般設定]をクリックします。
    [状態]項目が"アクティブ"となっており、[サービスネットワークの仕様]項目にIPアドレスが払い出されていることを確認します。

../../_images/create_avi_004.png

注釈

[状態]欄が"アクティブ"となっていない場合、本機能はご利用できません。
ご利用の際にはIPVコンソールでの申込時に"AdvancedLoadBalancerの利用"に関する項目にて指定して下さい。

サービスエンジングループ割り当て確認

  1. 上部ナビゲーションバーで [ネットワーク]をクリックし、[Edge Gateway]タブをクリックします。

../../_images/create_avi_001.png

../../_images/create_avi_002.png

  1. 割り当て対象のEdgeゲートウェイをクリックします。

../../_images/create_avi_003.png

  1. [ロードバランサー]->[サービスエンジングループ]を選択します。
  2. 仮想サービスが割り当てられていることを確認します。

../../_images/create_avi_006.png

サーバプールの追加

  1. 上部ナビゲーションバーで [ネットワーク]をクリックし、[Edge Gateway]タブをクリックします。

../../_images/create_avi_001.png

../../_images/create_avi_002.png

  1. 割り当て対象のEdgeゲートウェイをクリックします。

../../_images/create_avi_003.png

  1. [ロードバランサー]->[プール]を選択します。
  2. 画面上部の[追加]をクリックします。

../../_images/create_avi_007.png

  1. プールの全般設定を行います。
    - サーバプールのわかりやすい名前と、必要に応じて説明を入力します。
    - アルゴリズムバランシングメソッドを選択します。
    - プールメンバーへのトラフィックに使用されるデフォルトのターゲットサーバポートを入力します。
    - 作成時にサーバプールを有効にするには、[状態] オプションをオンにします。
    - (オプション)[グレースフル無効化のタイムアウト]テキストボックスに、プールメンバーを正常に無効にする最大時間を分単位で入力します。
    - (オプション)パッシブ健全性監視を有効にするには、[パッシブ健全性監視] オプションをオンにします。
    - (オプション)アクティブ健全性監視を選択します。

../../_images/create_avi_008.png

アルゴリズムバランシングメソッド
オプション 概要
リースト コネクション 新しい接続は、現在の接続数が最も少ないサーバに送信されます。
ラウンド ロビン 新しい接続は、プール内の順序で次の適格なサーバに送信されます。
コンシステント ハッシュ 新しい接続は、クライアントのIPアドレスを使用してIPハッシュキーを生成することによって、サーバ間で分散されます。


../../_images/create_avi_008-1.png


アクティブ健全性監視
オプション 概要
HTTP 健全性を検証する場合に、HTTP要求と応答が使用されます。
HTTPS 健全性を検証する場合に、HTTPSによって暗号化されたWebサーバに対して使用されます。
TCP 健全性を検証する場合に、TCP接続が使用されます。
UDP 健全性を検証する場合に、UDPデータグラムが使用されます。
PING 健全性を検証する場合に、ICMP pingが使用されます。


../../_images/create_avi_008-2.png


  1. プールタブへ遷移しサーバプールにメンバーを追加します。
    - [追加]をクリックします。
    - プールメンバーのIPアドレスを入力します。
    - [状態]オプションをオンにして、プールメンバーを有効にします。
    - (オプション)サーバプールメンバー用のカスタムポートを追加します。
    - プールメンバーの比率を入力します。

../../_images/create_avi_008-3.png

../../_images/create_avi_008-3-1.png


注釈

各プールメンバーの比率は、各サーバプールメンバーに送信されるトラフィックを表します。
比率が"2"のサーバは、比率が"1"のサーバの"2"倍のトラフィックを受信します。
デフォルト値は"1"です。

  1. [SSL 設定]タブで、ロードバランサプールのメンバーによって提示される証明書を検証するためのSSL設定を行います。
    - SSLを有効にするには、[SSL が有効]オプションをオンにします。
    - プライベートキーを使用する証明書を非表示にし、CA証明書のリストのみを表示するには、[サービス証明書を非表示]チェックボックスをオンにします。
    - サーバ証明書のコモンネームチェックを有効にするには、[コモン ネーム チェック]オプションをオンにして、プールに最大"10"個のドメイン名を入力します。

../../_images/create_avi_008-4.png

  1. [保存]をクリックします。
    [保存]した設定内容がリスト内に表示されていることを確認します。

../../_images/create_avi_008-5.png


仮想サービスの作成

  1. 上部ナビゲーションバーで [ネットワーク]をクリックし、[Edge Gateway]タブをクリックします。

../../_images/create_avi_001.png

../../_images/create_avi_002.png

  1. 割り当て対象のEdgeゲートウェイをクリックします。

../../_images/create_avi_003.png

  1. [ロードバランサー]->[仮想サービス]を選択します。
  2. 画面上部の[追加]をクリックします。

../../_images/create_avi_009.png

  1. 追加する仮想サービスの構成設定を行います。
    - 仮想サービスのわかりやすい名前と、必要に応じて説明を入力します。
    - 作成時に仮想サービスを有効にするには、[有効] オプションをオンにします。
    - 仮想サービスのサービスエンジングループを選択します。
    - 仮想サービスのロードバランサプールを選択します。
    - 仮想サービスのIPアドレスを入力します。
    - 仮想サービスのタイプを選択します。


../../_images/create_avi_009-1.png


../../_images/create_avi_009-2.png


../../_images/create_avi_009-3.png

仮想サービスタイプ
オプション 概要
HTTP
仮想サービスは、非セキュアなL7 HTTP要求を待機します。
このサービスタイプを選択すると、サービスポートテキストボックスに"80"が自動入力されます。
この番号は、別の有効なポート番号に置き換えることができます。
HTTPS
仮想サービスは、セキュアなL7 HTTPS要求を待機します。
このサービスタイプを選択すると、サービスポートテキストボックスにポート"443"が自動入力されます。
この番号は、別の有効なポート番号に置き換えることができます。
SSL終端に使用するSSL証明書を選択します。
L4
仮想サービスは、L4要求を待機します。
このサービスタイプを選択すると、サービスポートテキストボックスに"80"が自動入力されます。
この番号は、別の有効なポート番号に置き換えることができます。
L4 TLS
仮想サービスは、セキュアなL4 TLS要求を待機します。
このサービスタイプを選択すると、サービスポートテキストボックスに"TCPポート 443"が自動入力されます。
この番号は、別の有効なポート番号に置き換えることができます。
SSL終端に使用するSSL証明書を選択します。

  1. [保存]をクリックします。
    [保存]した設定内容がリスト内に表示されていることを確認します。

../../_images/create_avi_009-4.png


以上がロードバランサーの設定手順となります。