負荷分散条件設定

対象リージョン:東日本第1/第2、西日本第1/第2

ロードバランサーの作成時または既存のロードバランサーに対して、負荷分散を行うトラフィックの条件を設定します。

負荷分散を行うトラフィックの条件として、フロントエンド側のポートとバックエンド側のポートとの通信方法を「リスナー」を用いて設定します。

リスナーの作成/変更

ロードバランサーの作成時に、以下の項目を設定してリスナーを作成します。また、既存のロードバランサー名を指定すると、リスナーの新規追加または変更ができます。

リスナーには、HTTPS通信やSSL通信を利用するためのSSL証明書を指定することができます。

注:
  • SSL証明書を使用するには、鍵管理機能またはロードバランサー(lbaas)で使用するサーバ証明書の登録を用いて事前に証明書を登録しておく必要があります。

    なお、秘密鍵は、パスフレーズを用いて復号化したものを登録してください。

  • 以下のどちらかの方法でレスポンスパケットのCookie情報にsecure属性を設定できます。

    • 負荷分散対象の仮想サーバによる設定

      Cookie情報にsecure属性が設定されるように、アプリケーションを設定変更してください。

    • ロードバランサーによる設定

      以下の両方の条件を満たすと、ロードバランサーはCookie情報にsecure属性を設定します。

      • フロントエンド側のプロトコルがHTTPSであること
      • 負荷分散対象の仮想サーバによってCookie情報にsecure属性が設定されていないこと
ヒント:

フロントエンド側のプロトコルがHTTPまたはHTTPSの場合、ロードバランサーはリクエストパケットに以下のヘッダーを追加して負荷分散対象の仮想サーバへ送信します。

  • X-Forwarded-Proto
  • X-Forwarded-Port
  • X-Forwarded-For
表 1. リスナー設定項目一覧
項目 説明 必須
プロトコル

フロントエンド側とバックエンド側の通信プロトコルを指定する

ヒント:

以下の組み合わせだけ指定できます。

  • HTTP-HTTP ※1
  • HTTPS-HTTP ※1 ※2
  • HTTPS-HTTPS ※1 ※2
  • TCP-TCP
  • SSL-TCP ※2
  • SSL-SSL ※2

※1: HTTPキープアライブの時間は1秒です。

※2: サポートするSSLプロトコルおよびSSL暗号スイートについては、付録 「事前定義セキュリティポリシー」を参照してください。

フロントエンド側ポート番号 フロントエンドのポート番号(1~65535)を指定する
バックエンド側ポート番号 分散先仮想サーバのTCPポート番号(1~65535)を指定する
SSL証明書ID

鍵管理機能に登録したサーバ証明書のIDを指定する

重要: 1つのリスナーに指定できるサーバ証明書は1つだけです。同じポートを指定して異なるサーバ証明書を設定した場合は、最後に設定した証明書が有効になります。
ヒント: ロードバランサーのサーバ証明書を鍵管理機能に登録する方法は、ロードバランサー(lbaas)で使用するサーバ証明書の登録を参照してください。
 

リスナーのポリシー管理

リスナーに対して適用する、ポリシーの登録、変更、削除ができます。ポリシーは1つのロードバランサー当たり、最大100個まで作成できます。適用できるポリシー種別は以下のとおりです。

  • セッション維持ポリシー

    このポリシーが指定された場合、ロードバランサーは負荷分散対象の仮想サーバを識別するCookie情報を、レスポンスパケットに埋め込みます。クライアントからのリクエストにそのCookie情報が送信されると、ロードバランサーは同じ仮想サーバへ負荷分散を行います。

    注:
    • 本ポリシーは、HTTP/HTTPSリスナーを指定した場合だけ適用できます。
    • 本ポリシーは、ロードバランサーごとに1つだけ設定できます。

    以下の項目を指定して、セッション維持ポリシーを登録します。

    表 2. セッション維持ポリシー 設定項目一覧
    項目 説明 必須
    ロードバランサー名 セッション維持ポリシーを設定するロードバランサー名を指定する
    ポリシー名に関連付けられた属性のリスト セッション維持期間 Cookieによりセッションを維持する最大時間を、秒単位(1~2147483647)で指定する  
    パス

    同一のCookieを使用する範囲(リクエストURLのパス)を指定する

    注: 指定可能な値は「/」だけです。
     
    Cookie名

    Cookie名を指定する

    英大文字および数字で構成された30文字以内の文字列を指定できます。

    ヒント: 省略した場合は「FJELB」が指定されます。
     
    ポリシー名

    作成するセッション維持ポリシーの名称を指定する

    注: 対象ロードバランサーの中で一意にする必要があります。
    ポリシー種別

    以下のポリシー種別を指定する

    • LBCookieStickinessPolicyType

      セッション維持に関するポリシー。"Protocol"がHTTP-~またはHTTPS-~のリスナーに設定できる

  • Sorryページリダイレクトポリシー

    負荷分散可能な仮想サーバが存在しなかった場合のリダイレクト情報を設定します。

    注: 本ポリシーは、HTTP/HTTPSリスナーを指定した場合だけ適用できます。

    以下の項目を指定して、Sorryページリダイレクトポリシーを登録します。

    表 3. Sorryページリダイレクトポリシー設定項目一覧
    項目 説明 必須
    ロードバランサー名 リダイレクトポリシーを設定するロードバランサー名を指定する
    リダイレクトポリシー名

    作成するポリシー名を指定する

    注: 対象のロードバランサー内で一意にする必要があります。
    リダイレクト先URI

    リダイレクト先のURIを指定する

    ヒント: リダイレクトレスポンスのLocation情報として設定されます。
  • セキュリティポリシー

    このポリシーは、リスナー設定項目のプロトコルに、HTTPSおよびSSLを使用した場合に適用されるSSLプロトコルを設定します。

    注: 本ポリシーは、ロードバランサーごとに1つだけ設定できます。

    以下の項目を指定して、セキュリティポリシーを登録、変更します。

    表 4. セキュリティポリシー 設定項目一覧
    項目 説明 必須
    ロードバランサー名 セキュリティポリシーを設定するロードバランサー名を指定する
    SSLプロトコルの有効/無効設定(ポリシー名に関連付けられた属性のリスト)

    SSLプロトコルの有効(true)または無効(false)を、プロトコルごとに指定する。指定可能なSSLプロトコルは以下のとおり

    • SSL3.0 (初期値:無効)
    • TLS1.0 (初期値:無効)
    • TLS1.1 (初期値:有効)
    • TLS1.2 (初期値:有効)
    ヒント:
    • SSL暗号スイートの有効(true)または無効(false)を、SSL暗号スイートごとに指定してください。各SSLプロトコルに指定可能なSSL暗号スイートについては、付録 「事前定義セキュリティポリシー」を参照してください。
    • TLS通信の際に使用するDH秘密鍵長は1024bitです。
    ポリシー名

    作成するセキュリティポリシーの名称を指定する

    注: 対象のロードバランサー内で一意にする必要があります。
    ポリシー種別

    以下のポリシー種別を指定する

    • SSLNegotiationPolicyType

      SSL暗号プロトコルに関するポリシー。"Protocol"がHTTPS-~またはSSL-~のリスナーに設定できる