負荷分散条件設定
対象リージョン:東日本第1/第2、西日本第1/第2
ロードバランサーの作成時または既存のロードバランサーに対して、負荷分散を行うトラフィックの条件を設定します。
負荷分散を行うトラフィックの条件として、フロントエンド側のポートとバックエンド側のポートとの通信方法を「リスナー」を用いて設定します。
リスナーの作成/変更
ロードバランサーの作成時に、以下の項目を設定してリスナーを作成します。また、既存のロードバランサー名を指定すると、リスナーの新規追加または変更ができます。
リスナーには、HTTPS通信やSSL通信を利用するためのSSL証明書を指定することができます。
SSL証明書を使用するには、鍵管理機能またはロードバランサー(lbaas)で使用するサーバ証明書の登録を用いて事前に証明書を登録しておく必要があります。なお、秘密鍵は、パスフレーズを用いて復号化したものを登録してください。
以下のどちらかの方法でレスポンスパケットのCookie情報にsecure属性を設定できます。
-
負荷分散対象の仮想サーバによる設定
Cookie情報にsecure属性が設定されるように、アプリケーションを設定変更してください。
-
ロードバランサーによる設定
以下の両方の条件を満たすと、ロードバランサーはCookie情報にsecure属性を設定します。
- フロントエンド側のプロトコルがHTTPSであること
- 負荷分散対象の仮想サーバによってCookie情報にsecure属性が設定されていないこと
フロントエンド側のプロトコルがHTTPまたはHTTPSの場合、ロードバランサーはリクエストパケットにヘッダーを追加して負荷分散対象の仮想サーバへ送信します。
ロードバランサーが追加できるヘッダーは以下だけです。
- X-Forwarded-Proto(フロントエンド側のプロトコル)
- X-Forwarded-Port(フロントエンド側のポート番号)
- X-Forwarded-For(クライアントのIPアドレス)
ロードバランサーが、クライアントから受信したHTTPリクエストに付与されているヘッダーを変更することはありません。
項目 | 説明 | 必須 |
---|---|---|
プロトコル |
フロントエンド側とバックエンド側の通信プロトコル ヒント:
以下の組み合わせだけ指定できます。
※1:HTTPキープアライブの時間は1秒です。 ※2: サポートするSSLプロトコルおよびSSL暗号スイートについては、付録 「事前定義セキュリティポリシー」を参照してください。 注: 1つのロードバランサーに複数のリスナーを作成する場合、バックエンド側の通信プロトコルをすべてのリスナーで合わせる必要があります。
|
◯ |
フロントエンド側ポート番号 | フロントエンドのポート番号(1~65535) | ◯ |
バックエンド側ポート番号 | 分散先仮想サーバのTCPポート番号(1~65535)
注: 1つのロードバランサーに複数のリスナーを作成する場合、バックエンド側のポート番号をすべてのリスナーで合わせる必要があります。
|
◯ |
SSL証明書ID |
鍵管理機能に登録したサーバ証明書のID ヒント:
|
リスナーのポリシー管理
リスナーに対して適用する、ポリシーの登録、変更、削除ができます。ポリシーは1つのロードバランサー当たり、最大100個まで作成できます。適用できるポリシー種別は以下のとおりです。
-
セッション維持ポリシー
このポリシーが指定された場合、ロードバランサーは負荷分散対象の仮想サーバを識別するCookie情報を、レスポンスパケットに埋め込みます。クライアントからのリクエストにそのCookie情報が送信されると、ロードバランサーは同じ仮想サーバへ負荷分散を行います。
ヒント:ロードバランサーがレスポンスパケットに埋め込むCookie情報には、以下の属性が設定されます。
- Max-Age属性
- Path属性
- Secure属性
注:- 本ポリシーは、HTTP/HTTPSリスナーを指定した場合だけ適用できます。
- 本ポリシーは、ロードバランサーごとに1つだけ設定できます。
以下の項目を指定して、セッション維持ポリシーを登録します。
表 2. セッション維持ポリシー 設定項目一覧 項目 説明 必須 ロードバランサー名 セッション維持ポリシーを設定するロードバランサー名 ◯ ポリシー名に関連付けられた属性のリスト セッション維持期間(秒) Cookieによりセッションを維持する最大時間(1~2147483647)
パス 同一のCookieを使用する範囲(リクエストURLのパス)
ヒント: 指定可能な値は「/」だけです。Cookie名 Cookie名
英大文字および数字で構成された30文字以内の文字列を指定できます。
省略した場合は「FJELB」が指定されます。
ポリシー名 作成するセッション維持ポリシーの名称
対象ロードバランサーの中で一意にする必要があります。
◯ ポリシー種別 セッション維持に関するポリシー
"Protocol"がHTTP-~またはHTTPS-~のリスナーに設定できます。
("LBCookieStickinessPolicyType"固定)
◯ -
Sorryページリダイレクトポリシー
負荷分散可能な仮想サーバが存在しなかった場合のリダイレクト情報を設定します。
注: 本ポリシーは、HTTP/HTTPSリスナーを指定した場合だけ適用できます。以下の項目を指定して、Sorryページリダイレクトポリシーを登録します。
表 3. Sorryページリダイレクトポリシー設定項目一覧 項目 説明 必須 ロードバランサー名 リダイレクトポリシーを設定するロードバランサー名 ◯ リダイレクトポリシー名 作成するポリシー名
対象のロードバランサー内で一意にする必要があります。
◯ リダイレクト先URI リダイレクト先のURI
リダイレクトレスポンスのLocation情報として設定されます。
◯ -
セキュリティポリシー
このポリシーは、リスナー設定項目のプロトコルに、HTTPSおよびSSLを使用した場合に適用されるSSLプロトコルを設定します。
注: 本ポリシーは、ロードバランサーごとに1つだけ設定できます。以下の項目を指定して、セキュリティポリシーを登録、変更します。
表 4. セキュリティポリシー 設定項目一覧 項目 説明 必須 ロードバランサー名 セキュリティポリシーを設定するロードバランサー名 ◯ SSLプロトコルの有効/無効設定(ポリシー名に関連付けられた属性のリスト) 有効(True)または無効(False)
指定可能なSSLプロトコルは以下のとおりです。
- SSL3.0 (初期値:無効)
- TLS1.0 (初期値:無効)
- TLS1.1 (初期値:無効)
- TLS1.2 (初期値:無効)
ヒント:- SSL暗号スイートの有効(true)または無効(false)を、SSL暗号スイートごとに指定してください。各SSLプロトコルに指定可能なSSL暗号スイートについては、付録 「事前定義セキュリティポリシー」を参照してください。
- TLS通信の際に使用するDH秘密鍵長は1024bitです。
◯ ポリシー名 作成するセキュリティポリシーの名称
対象のロードバランサー内で一意にする必要があります。
◯ ポリシー種別 SSL暗号プロトコルに関するポリシー
"Protocol"がHTTPS-~またはSSL-~のリスナーに設定できます。
("SSLNegotiationPolicyType"固定)
◯