サービスの可用性や性能を考慮した構成をK5上で実現したいといった要求事項に対応するパターンです。
一般に、サーバは突如停止する可能性が 0 ではありません。
クラウドでも、設備等の物理的なトラブルや、
トラフィック増による性能劣化など、
何らかの理由でサービス継続ができない場合があります。
K5では、このようなサービス提供の機会損失を防ぎ、可用性や性能を向上させる負荷分散機能として、
ロードバランサーサービスを提供しています。
K5では、可用性向上と性能向上のための負荷分散機能として、ロードバランサーサービスを提供しています。
ロードバランサーサービスによる負荷分散の構成としては、以下の2構成が利用可能です。
これらの構成はともに、1つのAZ内の分散でも、複数のAZ間の分散でも可能です。
外部負荷分散構成 | 負荷分散を外部ネットワークに配置し、インターネットからのアクセスを、 外部ネットワークに接続された内部ネットワークの仮想サーバへの通信を負荷分散します |
---|---|
内部負荷分散構成 | 負荷分散を内部ネットワークに配置し、内部ネットワークの仮想サーバから、 内部ネットワークの仮想サーバへ通信を負荷分散します この構成では、IPSecVPNや構内接続等のセキュアな接続を併用すると、 社内イントラネット環境から負荷分散構成を利用したシステムが利用可能です |
以下では、外部負荷分散構成について記載します。
外部負荷分散に対応した構成を配備する手順を示します。
(1) セキュリティグループ
(2) 負荷分散対象の仮想サーバ配備
(3) ロードバランサー の配備
タブ | 項目 | 必須 | 設定値 | 内容 | |
---|---|---|---|---|---|
ロード バランサー 定義 | ロードバランサー名 | 必須 | "demo-lb" | 30文字以下、半角英数字と "-" が使用可能です。 | |
タイプ | 選択 | "public" | ロードバランサーのタイプを選択してください。 - public: インターネットからアクセス可能なグローバルIPアドレスとFQDNが付与されます。 - internal: 内部からアクセス可能なプライベートIPアドレスとFQDNが付与されます。 | ||
グレード | 選択 | "Standard" | ロードバランサーのグレードを選択してください。 グレードごとに、AZ内のサブネットごとに作成されるロードバランサーの数がかわります。 - Standard: 標準性能版 - Middle: 中間性能版 - High: 高性能版 | ||
リスナー | ロードバランサー プロトコル | 必須 | "HTTP" | ロードバランサーが受け付けるプロトコルを選択してください。 - HTTP - HTTPS - TCP - SSL | |
ロードバランサー ポート | 必須 | "80" | ロードバランサーが受け付けるポート番号を入力してください。 | ||
仮想サーバ プロトコル | 必須 | "HTTP" | 仮想サーバがロードバランサーからのアクセスを受け付けるプロトコルを選択してください。 - HTTP - HTTPS - TCP - SSL | ||
仮想サーバの ポート | 必須 | "81" | 仮想サーバがロードバランサーからのアクセスを受け付けるポート番号を入力してください。 | ||
証明書 | 必須 | - | 証明書は、ロードバランサープロトコルが "HTTPS" の場合は、 証明書の選択が必須となります。 証明書のインストールは API で行います。ポータルでは行えません。 | ||
サブネット 設定 | サブネット | 必須 | "demo-subnet" | ロードバランサーを配備する内部ネットワークを選択して、 「追加」ボタンをクリックしてください。 | |
セキュリティ グループ設定 | セキュリティ グループ | 必須 | "SG_LB" | セキュリティグループの "SG_LB" や、その他必要なセキュリティグループを選択して、 「追加」ボタンをクリックしてください。 |
(4) 負荷分散対象の仮想サーバの追加
(5) 負荷分散対象の仮想サーバのヘルスチェック情報設定
項目 | 必須 | 設定値 | 内容 |
---|---|---|---|
復旧と判断するヘルスチェック連続成功回数 | 必須 | "3" | 適宜設定してください。 |
ヘルスチェック実施時間間隔(秒) | 必須 | "5" | 適宜設定してください。 |
プロトコル | 必須 | "HTTP" | 仮想サーバをチェックするプロトコルを選択してください。 - HTTP - HTTPS - TCP - SSL |
ポート | 必須 | "81" | 適宜設定してください。 |
URL | 必須 | "/index.html" | 適宜設定してください。 ※プロトコルが "HTTP" または "HTTPS" の場合は必須です。 |
ヘルスチェック応答のタイムアウト時間(秒) | 必須 | "5" | 適宜設定してください。 |
故障と判断するヘルスチェック連続失敗回数 | 必須 | "2" | 適宜設定してください。 |
(6) セッション維持のポリシー作成
リスナーが "HTTP" または "HTTPS" で、セッションの維持を行う場合は、
セッション維持のポリシーを作成して設定します。
項目 | 必須 | 設定値 | 内容 |
---|---|---|---|
ポリシー名 | 必須 | "demo-session-policy" | 適宜設定してください。 |
セッションを維持する最大時間(秒) | 必須 | "3600" | 適宜設定してください。 |
(7) SorryServerのポリシー作成
負荷分散対象の仮想サーバがすべてダウンした場合には、リダイレクト先を設定して画面を飛ばすことが可能です。
画面を飛ばす場合は、SorryServerポリシーを作成して設定します。
項目 | 必須 | 設定値 | 内容 |
---|---|---|---|
ポリシー名称 | 必須 | "demo-sorry-policy" | 適宜設定してください。 |
リダイレクト先の Location の URI | 必須 | "http://www.****.com/Sorry.html" | 適宜設定してください。 |
(8) ポリシーの登録
セッション維持ポリシー、SorryServerポリシーをロードバランサーに登録します。
項目 | 必須 | 設定値 | 内容 |
---|---|---|---|
ロードバランサーポート | 必須 | "80" | ロードバランサーが受け付けるポート番号を入力してください。 |
設定するセッション維持ポリシー | 選択 | "demo-session-policy" | 適宜選択してください。 |
設定するSorryServerポリシー | 選択 | "demo-sorry-policy" | 適宜選択してください。 |
ロードバランサーサービスを利用した場合のメリット・効果は以下の通りです。
ロードバランサーのリスナーでは、以下のように、バックエンドの仮想サーバ側は待ち受けするプロトコルとポート番号が1つである必要があります。
フロントのロードバランサー側では、複数のプロトコルとポート番号の組み合わせが可能です。
パターン | フロントエンド (ロードバランサー側) | バックエンド (仮想サーバ側) | ||
---|---|---|---|---|
プロトコル | 設定例 | プロトコル | 設定例 | |
1 | HTTP | HTTP (80/tcp) | HTTP | HTTP (8080/tcp) |
HTTPS | HTTPS (443/tcp) | |||
2 | HTTP | HTTP (80/tcp) | HTTP | HTTP (8080/tcp) |
HTTP | HTTP (81/tcp) | |||
3 | HTTPS | HTTPS (443/tcp) | HTTP | HTTP (8080/tcp) |
HTTPS | HTTPS (444/tcp) | |||
4 | HTTPS | HTTPS (443/tcp) | HTTPS | HTTPS (443/tcp) |
HTTPS | HTTPS (444/tcp) | |||
5 | TCP | TCP (440/tcp) | TCP | TCP (443/tcp) |
SSL | SSL (443/tcp) | |||
6 | TCP | TCP (440/tcp) | TCP | TCP (443/tcp) |
TCP | TCP (441/tcp) | |||
7 | SSL | SSL (443/tcp) | TCP | TCP (443/tcp) |
SSL | SSL (444/tcp) | |||
8 | SSL | SSL (443/tcp) | SSL | SSL (443/tcp) |
SSL | SSL (444/tcp) |