内部負荷分散構成#

本構成は東日本/西日本リージョン1・2向けとなります。

要求事項#

オンプレ同様、クラウドでもシステムの可用性を考慮した設計を行う必要があります。
本パターンでは以下の要求事項に対応します。

  • FJcloud-Oの内部負荷分散機能を使用し、サービスの可用性や性能を考慮した構成を実現したい

対応するデザインパターン概要#

FJcloud-Oでは、サービス提供の機会損失を防ぎ、可用性や性能を向上させる負荷分散機能として、ロードバランサーサービスを提供しています。

ロードバランサーサービスによる負荷分散の構成としては、以下の2構成が利用可能です。
これらの構成はともに、1つのAZ内の分散でも、複数のAZ間の分散でも可能です。

構成 説明
外部負荷分散構成 インターネットからのアクセスを、外部ネットワークに接続された内部ネットワークの仮想サーバを経由し負荷分散します。
内部負荷分散構成 内部ネットワークの仮想サーバから、内部ネットワークの仮想サーバへ通信を負荷分散します。
この構成では、IPSecVPNや構内接続等のセキュアな接続を併用すると、社内イントラネット環境から負荷分散構成を利用したシステムが利用可能です。

本パターンでは、ロードバランサーサービスを使用した内部負荷分散構成について記載します。

構造 (イメージ図)#

1. 同一サブネット#

  • ロードバランサーのアクセス元と同一のサブネットにロードバランサーを配置する構成例です。
  • ロードバランサーを外部ネットワークに接続しているサブネットに配置する場合は、 ロードバランサーは 外部負荷分散 (public) も 内部負荷分散 (internal) もどちらも設定可能です。
    ロードバランサーをインターネット向けに公開しない場合は、内部負荷分散 (internal) を設定してください。

image

2. 異なるサブネット#

外部ネットワークに接続していないサブネットにロードバランサーを配備する場合は、内部負荷分散 (internal) のみ設定可能です。

image

実装サンプル#

内部負荷分散を構成する手順は、外部負荷分散構成 と同じ手順で、以下の設定値を変えるだけとなります。

1. セキュリティグループ "SG_LB" の受信ルール#

  • セキュリティグループ/ファイアーウォール併用パターン で設定しているロードバランサー用の "SG_LB" は、すべての IPアドレスからアクセスを受け付ける設定になっています。
    内部負荷分散構成用に変更にする場合は、"SG_LB" の受信のルールに、ロードバランサーで受け付ける IPアドレス (CIDR形式) またはセキュリティグループを設定してください。

2. ロードバランサー の配備の項目 "タイプ" の値を "internal" に設定#

  • ロードバランサー の配備の項目 "タイプ" の値を "internal" に設定してください。
    "internal" で設定すると、内部からアクセスできる FQDN が生成されます。

メリット・効果#

ロードバランサーサービスを利用した場合のメリット・効果は以下の通りです。

  • 複数台の仮想サーバによる可用性向上/性能向上
  • IPSecVPNやその他の構内接続等のセキュアな接続を併用すると、社内イントラネット環境から負荷分散構成を利用したシステムが利用可能

注意事項#

  • 本パターンは2017年6月時点のFJcloud-O 東日本/西日本リージョン1・2でにて動作検証しています。

  • ロードバランサーのリスナーでは、仮想サーバ側で待ち受けするプロトコルとポート番号は1つのみ設定可能です。 詳細は ロードバランサーで構成可能なリスナーパターン を参照してください。

  • 負荷分散機能で証明書を利用する場合は、APIで証明書を登録してください。

  • ロードバランサーは、ロードバランサーが作成された時に生成される 1つのFQDNでのみアクセス可能です。
    生成時にロードバランサーに割り当てられたIPアドレスは、メンテナンスにより変更される可能性があります。

  • ロードバランサーの名前解決は、インターネットで提供されているFJcloud-OのDNSで行います。
    インターネットに接続していない環境では、ロードバランサーの名前解決は出来ません。

  • ロードバランサーの設定変更後に次の変更を行う場合は、サービスの状態が InService になってから次の変更を行ってください。

  • ロードバランサーは、1つのサブネットに対してグレードごとに以下の個数のIPアドレスが必要です。
    必要な個数のIPアドレスを確保できる構成にしてください。
    なお、以下の個数は、それぞれのグレードで必要な最大数です。
    ロードバランサーのメンテナンスの際に必要な個数も含まれています。
    グレードごとに必要なIPアドレス数は以下の通りです。

    • Standard:4個
    • Middle:8個
    • High:12個

  • FJcloud-Oのロードバランサーサービスでは、L4層の負荷分散とL7層の負荷分散(http/httpsのみ)が可能です。
    ただし、L7層の負荷分散では、Cookieを使ったセッション維持のみ可能です。
    アクセス先のURLに含まれるドメイン名やパス等に応じて負荷分散条件を設定する負荷分散はできません。