負荷分散条件設定

対象リージョン:東日本第1/第2、西日本第1/第2

ロードバランサーの作成時または既存のロードバランサーに対して、負荷分散を行うトラフィックの条件を設定します。

負荷分散を行うトラフィックの条件として、フロントエンド側のポートとバックエンド側のポートとの通信方法を「リスナー」を用いて設定します。

リスナーの作成/変更

ロードバランサーの作成時に、以下の項目を設定してリスナーを作成します。また、既存のロードバランサー名を指定すると、リスナーの新規追加または変更ができます。

リスナーには、HTTPS通信やSSL通信を利用するためのSSL証明書を指定することができます。

SSL証明書を使用するには、鍵管理機能またはロードバランサー(lbaas)で使用するサーバ証明書の登録を用いて事前に証明書を登録しておく必要があります。なお、秘密鍵は、パスフレーズを用いて復号化したものを登録してください。

以下のどちらかの方法でレスポンスパケットのCookie情報にsecure属性を設定できます。

  • 負荷分散対象の仮想サーバによる設定

    Cookie情報にsecure属性が設定されるように、アプリケーションを設定変更してください。

  • ロードバランサーによる設定

    以下の両方の条件を満たすと、ロードバランサーはCookie情報にsecure属性を設定します。

    • フロントエンド側のプロトコルがHTTPSであること
    • 負荷分散対象の仮想サーバによってCookie情報にsecure属性が設定されていないこと
ヒント:

フロントエンド側のプロトコルがHTTPまたはHTTPSの場合、ロードバランサーはリクエストパケットにヘッダーを追加して負荷分散対象の仮想サーバへ送信します。

ロードバランサーが追加できるヘッダーは以下だけです。

  • X-Forwarded-Proto(フロントエンド側のプロトコル)
  • X-Forwarded-Port(フロントエンド側のポート番号)
  • X-Forwarded-For(クライアントのIPアドレス)

ロードバランサーが、クライアントから受信したHTTPリクエストに付与されているヘッダーを変更することはありません。

表 1. リスナー設定項目一覧
項目 説明 必須
プロトコル

フロントエンド側とバックエンド側の通信プロトコル

ヒント:

以下の組み合わせだけ指定できます。

  • HTTP-HTTP (※1)
  • HTTPS-HTTP (※1)( ※2)
  • HTTPS-HTTPS (※1 )(※2)
  • TCP-TCP
  • SSL-TCP (※2)
  • SSL-SSL (※2)

※1:HTTPキープアライブの時間は1秒です。

※2: サポートするSSLプロトコルおよびSSL暗号スイートについては、付録 「事前定義セキュリティポリシー」を参照してください。

注: 1つのロードバランサーに複数のリスナーを作成する場合、バックエンド側の通信プロトコルをすべてのリスナーで合わせる必要があります。
フロントエンド側ポート番号 フロントエンドのポート番号(1~65535)
バックエンド側ポート番号 分散先仮想サーバのTCPポート番号(1~65535)
注: 1つのロードバランサーに複数のリスナーを作成する場合、バックエンド側のポート番号をすべてのリスナーで合わせる必要があります。
SSL証明書ID

鍵管理機能に登録したサーバ証明書のID

ヒント:
  • 1つのリスナーに指定できるサーバ証明書は1つだけです。同じポートを指定して異なるサーバ証明書を設定した場合は、最後に設定した証明書が有効になります。
  • ロードバランサーのサーバ証明書を鍵管理機能に登録する方法は、ロードバランサー(lbaas)で使用するサーバ証明書の登録を参照してください。
  

リスナーのポリシー管理

リスナーに対して適用する、ポリシーの登録、変更、削除ができます。ポリシーは1つのロードバランサー当たり、最大100個まで作成できます。適用できるポリシー種別は以下のとおりです。

  • セッション維持ポリシー

    このポリシーが指定された場合、ロードバランサーは負荷分散対象の仮想サーバを識別するCookie情報を、レスポンスパケットに埋め込みます。クライアントからのリクエストにそのCookie情報が送信されると、ロードバランサーは同じ仮想サーバへ負荷分散を行います。

    ヒント:

    ロードバランサーがレスポンスパケットに埋め込むCookie情報には、以下の属性が設定されます。

    • Max-Age属性
    • Path属性
    • Secure属性
    注:
    • 本ポリシーは、HTTP/HTTPSリスナーを指定した場合だけ適用できます。
    • 本ポリシーは、ロードバランサーごとに1つだけ設定できます。

    以下の項目を指定して、セッション維持ポリシーを登録します。

    表 2. セッション維持ポリシー 設定項目一覧
    項目 説明 必須
    ロードバランサー名 セッション維持ポリシーを設定するロードバランサー名
    ポリシー名に関連付けられた属性のリスト セッション維持期間(秒)

    Cookieによりセッションを維持する最大時間(1~2147483647)

    		  
    パス

    同一のCookieを使用する範囲(リクエストURLのパス)

    ヒント: 指定可能な値は「/」だけです。
    		  
    Cookie名

    Cookie名

    英大文字および数字で構成された30文字以内の文字列を指定できます。

    省略した場合は「FJELB」が指定されます。

    		  
    ポリシー名

    作成するセッション維持ポリシーの名称

    対象ロードバランサーの中で一意にする必要があります。
    ポリシー種別

    セッション維持に関するポリシー

    "Protocol"がHTTP-~またはHTTPS-~のリスナーに設定できます。

    ("LBCookieStickinessPolicyType"固定)

  • Sorryページリダイレクトポリシー

    負荷分散可能な仮想サーバが存在しなかった場合のリダイレクト情報を設定します。

    注: 本ポリシーは、HTTP/HTTPSリスナーを指定した場合だけ適用できます。

    以下の項目を指定して、Sorryページリダイレクトポリシーを登録します。

    表 3. Sorryページリダイレクトポリシー設定項目一覧
    項目 説明 必須
    ロードバランサー名 リダイレクトポリシーを設定するロードバランサー名
    リダイレクトポリシー名

    作成するポリシー名

    対象のロードバランサー内で一意にする必要があります。
    リダイレクト先URI

    リダイレクト先のURI

    リダイレクトレスポンスのLocation情報として設定されます。

  • セキュリティポリシー

    このポリシーは、リスナー設定項目のプロトコルに、HTTPSおよびSSLを使用した場合に適用されるSSLプロトコルを設定します。

    注: 本ポリシーは、ロードバランサーごとに1つだけ設定できます。

    以下の項目を指定して、セキュリティポリシーを登録、変更します。

    表 4. セキュリティポリシー 設定項目一覧
    項目 説明 必須
    ロードバランサー名 セキュリティポリシーを設定するロードバランサー名
    SSLプロトコルの有効/無効設定(ポリシー名に関連付けられた属性のリスト)

    有効(True)または無効(False)

    指定可能なSSLプロトコルは以下のとおりです。

    • SSL3.0 (初期値:無効)
    • TLS1.0 (初期値:無効)
    • TLS1.1 (初期値:無効
    • TLS1.2 (初期値:無効
    ヒント:
    • SSL暗号スイートの有効(true)または無効(false)を、SSL暗号スイートごとに指定してください。各SSLプロトコルに指定可能なSSL暗号スイートについては、付録 「事前定義セキュリティポリシー」を参照してください。
    • TLS通信の際に使用するDH秘密鍵長は1024bitです。
    ポリシー名

    作成するセキュリティポリシーの名称

    対象のロードバランサー内で一意にする必要があります。
    ポリシー種別

    SSL暗号プロトコルに関するポリシー

    "Protocol"がHTTPS-~またはSSL-~のリスナーに設定できます。

    ("SSLNegotiationPolicyType"固定)

クラウドデザインパターン・実装サンプル集

対象リージョン:東日本第1/東日本第2、西日本第1/西日本第2

SorryPageパターン