負荷分散条件設定

ロードバランサーの作成時または既存のロードバランサーに対して、負荷分散を行うトラフィックの条件を設定します。

負荷分散を行うトラフィックの条件として、フロントエンド側のポートとバックエンド側のポートとの通信方法を「リスナー」を用いて設定します。

リスナーの作成/変更

ロードバランサーの作成時に、以下の項目を設定してリスナーを作成します。また、既存のロードバランサー名を指定すると、リスナーの新規追加または変更ができます。

リスナーには、HTTPS通信やSSL通信を利用するためのSSL証明書を指定することができます。

注:

SSL証明書を使用するには、鍵管理機能またはロードバランサーで使用するサーバ証明書の登録を用いて事前に証明書を登録しておく必要があります。

なお、秘密鍵は、パスフレーズを用いて復号化したものを登録してください。

表 1. リスナー設定項目一覧
項目 説明 必須
プロトコル

フロントエンド側とバックエンド側の通信プロトコルを指定する

ヒント:

以下の組み合わせだけ指定できます。

  • HTTP-HTTP ※1
  • HTTPS-HTTP ※1 ※2
  • HTTPS-HTTPS ※1 ※2
  • TCP-TCP
  • SSL-TCP ※2
  • SSL-SSL ※2

※1: HTTPキープアライブの時間は1秒です。

※2: サポートするSSLプロトコルおよびSSL暗号スイートについては、付録 「事前定義セキュリティポリシー」を参照してください。

フロントエンド側ポート番号 フロントエンドのポート番号(1~65535)を指定する
バックエンド側ポート番号 分散先仮想サーバのTCPポート番号(1~65535)を指定する
SSL証明書ID

鍵管理機能に登録したサーバ証明書のIDを指定する

重要: 1つのリスナーに指定できるサーバ証明書は1つだけです。同じポートを指定して異なるサーバ証明書を設定した場合は、最後に設定した証明書が有効になります。
ヒント: ロードバランサーのサーバ証明書を鍵管理機能に登録する方法は、ロードバランサーで使用するサーバ証明書の登録を参照してください。
 

リスナーのポリシー管理

リスナーに対して適用する、ポリシーの登録、変更、削除ができます。ポリシーは1つのロードバランサー当たり、最大100個まで作成できます。適用できるポリシー種別は以下のとおりです。

  • セッション維持ポリシー

    このポリシーが指定された場合、ロードバランサーは負荷分散対象の仮想サーバを識別するCookie情報を、レスポンスパケットに埋め込みます。クライアントからのリクエストにそのCookie情報が送信されると、ロードバランサーは同じ仮想サーバへ負荷分散を行います。

    注:
    • 本ポリシーは、HTTP/HTTPSリスナーを指定した場合だけ適用できます。
    • 本ポリシーは、ロードバランサーごとに1つだけ設定できます。

    以下の項目を指定して、セッション維持ポリシーを登録します。

    表 2. セッション維持ポリシー 設定項目一覧
    項目 説明 必須
    ロードバランサー名 セッション維持ポリシーを設定するロードバランサー名を指定する
    ポリシー名

    作成するセッション維持ポリシーの名称を指定する

    注: 対象ロードバランサーの中で一意にする必要があります。
    セッション維持期間 Cookieによりセッションを維持する最大時間を、秒単位(1~2147483647)で指定する  
  • Sorryページリダイレクトポリシー

    負荷分散可能な仮想サーバが存在しなかった場合のリダイレクト情報を設定します。

    注: 本ポリシーは、HTTP/HTTPSリスナーを指定した場合だけ適用できます。

    以下の項目を指定して、Sorryページリダイレクトポリシーを登録します。

    表 3. Sorryページリダイレクトポリシー設定項目一覧
    項目 説明 必須
    ロードバランサー名 リダイレクトポリシーを設定するロードバランサー名を指定する
    リダイレクトポリシー名

    作成するポリシー名を指定する

    注: 対象のロードバランサー内で一意にする必要があります。
    リダイレクト先URI

    リダイレクト先のURIを指定する

    ヒント: リダイレクトレスポンスのLocation情報として設定されます。
  • セキュリティポリシー

    このポリシーは、リスナー設定項目のプロトコルに、HTTPSおよびSSLを使用した場合に適用されるSSLプロトコルを設定します。

    注: 本ポリシーは、ロードバランサーごとに1つだけ設定できます。

    以下の項目を指定して、セキュリティポリシーを登録、変更します。

    表 4. セキュリティポリシー 設定項目一覧
    項目 説明 必須
    ロードバランサー名 セキュリティポリシーを設定するロードバランサー名を指定する
    SSLプロトコルの有効/無効設定 (ポリシー名に関連付けられた属性のリスト)

    SSLプロトコルの有効(true)または無効(false)を、プロトコルごとに指定する。指定可能なSSLプロトコルは以下のとおり

    • SSL3.0 (初期値:無効)
    • TLS1.0 (初期値:無効)
    • TLS1.1 (初期値:有効)
    • TLS1.2 (初期値:有効)
    ヒント:
    • SSL暗号スイートの有効(true)または無効(false)を、SSL暗号スイートごとに指定してください。各SSLプロトコルに指定可能なSSL暗号スイートについては、付録 「事前定義セキュリティポリシー」を参照してください。
    • TLS通信の際に使用するDH秘密鍵長は1024bitです。
    ポリシー名

    作成するセキュリティポリシーの名称を指定する

    注: 対象のロードバランサー内で一意にする必要があります。
    ポリシー種別

    以下のポリシー種別を指定する

    • SSLNegotiationPolicyType

      SSL暗号プロトコルに関するポリシー。"Protocol"がHTTPS-~またはSSL-~のリスナーに設定できる