負荷分散条件設定

ロードバランサーの作成時または既存のロードバランサーに対して、負荷分散を行うトラフィックの条件を設定します。

負荷分散を行うトラフィックの条件として、フロントエンド側のポートとバックエンド側のポートとの通信方法を「リスナー」を用いて設定します。

リスナーの作成/変更

ロードバランサーの作成時に、以下の項目を設定してリスナーを作成します。また、既存のロードバランサー名を指定すると、リスナーの新規追加または変更ができます。

リスナーには、HTTPS通信やSSL通信を利用するためのSSL証明書を指定することができます。

注:

SSL証明書を使用するには、鍵管理機能またはロードバランサーで使用するサーバ証明書の登録を用いて事前に証明書を登録しておく必要があります。

なお、秘密鍵は、パスフレーズを用いて復号化したものを登録してください。

表 1. リスナー設定項目一覧
項目 説明 必須
リスナー名

リスナーを識別するための名称を指定する

注: プロジェクト内で一意となっている必要があります。
リスナータイプ

用途に合わせて以下の2タイプから指定する

  • public:インターネットからのトラフィックを負荷分散
  • internal:プライベートネットワーク内だけで負荷分散
負荷分散条件 どのトラフィックに対して分散処理を行うか、負荷分散条件を指定する。
負荷分散アルゴリズム

仮想サーバへの負荷分散アルゴリズムを指定する。指定可能な値は以下のとおり

  • ラウンドロビン
  • 最小コネクション
セッション維持ポリシー

仮想サーバへの負荷分散におけるセッション維持方法を指定する。指定可能な値は以下のとおり

  • コネクション単位
  • Cookie 方式

    ヒント: Cookie 方式でのセッション維持はリスナープロトコルに TCP/HTTP/HTTPS を指定した場合のみ適用できます。
プロトコル フロントエンド側で待ち受ける通信プロトコルを指定する。バックエンド側の通信プロトコルはフロントエンド側と同じ通信プロトコルが使用されます。
ヒント:

以下の組み合わせだけ指定できます。

  • HTTP-HTTP
  • HTTPS-HTTP ※1 ※2
  • UDP-UDP
  • TCP-TCP
  • TLS-TCP ※1 ※2

※1: サポートするSSLプロトコルおよびSSL暗号スイートについては、暗号化スイート一覧を参照してください。

※2: リスナーにサーバ証明書を登録することでロードバランサー側で HTTPS/SSL 通信の暗号処理を実施します。

フロントエンド側ポート番号 フロントエンドのポート番号(1~65535)を指定する
バックエンド側ポート番号 分散先仮想サーバのポート番号(1~65535)を指定する
SSL証明書ID

鍵管理機能に登録したサーバ証明書のIDを指定する

重要: 1つのリスナーに指定できるサーバ証明書は1つだけです。
ヒント: ロードバランサーのサーバ証明書を鍵管理機能に登録する方法は、ロードバランサーで使用するサーバ証明書の登録を参照してください。