ロードバランサーサービスとは

対象リージョン:東日本第3/西日本第3

ロードバランサーをネットワーク内に作成すると、仮想サーバ/ベアメタルサーバへのトラフィックを分散して処理します。

ロードバランサー(nfv)の構成要素は、以下のとおりです。

図: ロードバランサー(nfv)の構成要素


ロードバランサーサービスでは、以下の機能を提供します。

ロードバランサーの作成

負荷分散の用途に合わせ、以下の項目を設定してロードバランサーを作成します。

表 1. ロードバランサー 設定可能項目一覧
項目 説明 必須
ロードバランサー名

ロードバランサーを識別するための名称を指定する

注: プロジェクト内で一意となっている必要があります。
仮想ルータID ロードバランサーを所属させる仮想ルータのIDを指定する
セキュリティグループリスト

ロードバランサーに設定するセキュリティグループのIDをリスト形式で指定する。

 
注:
  • ロードバランサーの処理性能は固定となります。
  • 分散対象と同じサブネットにある仮想サーバはロードバランサーにアクセスできません。
  • ロードバランサーを接続する仮想ルータには、以下のサブネットを接続しないでください。

    • 192.168.80.0/24
    • 192.168.90.0/24
  • お客様のパソコンのサブネットと、IaaSの仮想ルータのサブネットは重複しないようにしてください。
  • 1つの仮想ルータにおける同時に利用できないネットワークサービスについては、同時に利用できないネットワークサービスを参照してください。
  • 新規に作成されたロードバランサーには、all permit(全許容)のセキュリティグループが自動的に適用されます。
  • 仮想サーバのセキュリティグループに、ロードバランサーとの通信で使用する以下の許可ルールを設定してください。

    • ロードバランサーにアクセスする仮想サーバの場合

      192.168.90.0/24のサブネットとの通信を許可

    • 負荷分散対象の仮想サーバの場合

      192.168.80.0/24のサブネットとの通信を許可

  • ロードバランサーの作成時、VRRP(プロトコル番号:112)の通信を許可するセキュリティグループルールが自動で仮想ルータに設定されます。
  • ロードバランサー機能は、HEATテンプレートなどのスタック機能の定義をサポートしません。

ロードバランサーの運用操作

ロードバランサーの削除

既存のロードバランサーを指定して削除します。

セキュリティ

インターネット通信可能なロードバランサーを作成した場合、フロントエンド側はインターネットに公開された状態になります。インターネットからの攻撃を防ぐため、あらかじめ必要なセキュリティグループを作成し、ロードバランサーに設定します。