負荷分散条件設定

対象リージョン:東日本第3/西日本第3

ロードバランサーの作成時または既存のロードバランサーに対して、負荷分散を行うトラフィックの条件を設定します。

負荷分散を行うトラフィックの条件として、フロントエンド側のポートとバックエンド側のポートとの通信方法を「リスナー」を用いて設定します。

リスナーの作成/変更

ロードバランサーの作成時に、以下の項目を設定してリスナーを作成します。また、既存のロードバランサー名を指定すると、リスナーの新規追加または変更ができます。

リスナーには、HTTPS通信やSSL通信を利用するためのSSL証明書を指定することができます。

SSL証明書を使用するには、鍵管理機能またはロードバランサー(nfv)で使用するサーバ証明書の登録の手順にて事前に証明書を登録しておく必要があります。なお、秘密鍵は、パスフレーズを用いて復号化したものを登録してください。

表 1. リスナー設定項目一覧
項目 説明 必須
リスナー名

リスナーを識別するための名称

プロジェクト内で一意の必要があります。

リスナータイプ

用途に合わせて以下の2タイプから選択

  • public:インターネットからのトラフィックを負荷分散
  • internal:プライベートネットワーク内だけで負荷分散
負荷分散条件 トラフィックに対して分散処理を行う負荷分散条件
負荷分散アルゴリズム

仮想サーバへの負荷分散アルゴリズム

以下のどちらかを選択します。

  • ラウンドロビン
  • 最小コネクション
セッション維持ポリシー

仮想サーバへの負荷分散におけるセッション維持方法

以下のどちらかを選択します。

  • コネクション単位
  • Cookie 方式

    • セッション維持はリスナープロトコルに TCP/HTTP/HTTPS を指定した場合にだけ適用できます。

    • セッション維持時間は90秒です。
プロトコル フロントエンド側で待ち受ける通信プロトコル

バックエンド側の通信プロトコルは、フロントエンド側と同じ通信プロトコルが使用されます。

以下の組み合わせが指定できます。
  • HTTP-HTTP
  • HTTPS-HTTP ※
  • UDP-UDP
  • TCP-TCP
  • TLS-TCP ※
※:サポートするSSLプロトコルおよびSSL暗号スイートについては、暗号化スイート一覧を参照してください。リスナーにサーバ証明書を登録することでロードバランサー側で HTTPS/SSL 通信の暗号処理を実施します。

ロードバランサーは、通信時にコネクションを生成します。コネクションのタイマーは以下のとおりです。

  • UDP:90秒

  • UDP以外:3600秒

タイムアウトすると、対象のコネクションが解放されて通信が切断されます。

フロントエンド側ポート番号 フロントエンドのポート番号(1~65535)
バックエンド側ポート番号 分散先仮想サーバのポート番号(1~65535)
SSL証明書ID

鍵管理機能に登録したサーバ証明書のID

ヒント: 1つのリスナーに指定できるサーバ証明書は1つだけです。サーバ証明書を鍵管理機能に登録する方法は、ロードバランサー(nfv)で使用するサーバ証明書の登録を参照してください。