ロードバランサーサービスとは
対象リージョン:東日本第3/西日本第3
ロードバランサーをネットワーク内に作成すると、仮想サーバ/ベアメタルサーバへのトラフィックを分散して処理します。
ロードバランサー(nfv)の構成要素は、以下のとおりです。
ロードバランサーサービスでは、以下の機能を提供します。
ロードバランサーの作成
負荷分散の用途に合わせ、以下の項目を設定してロードバランサーを作成します。
項目 | 説明 | 必須 |
---|---|---|
ロードバランサー名 |
ロードバランサーを識別するための名称を指定する 注: プロジェクト内で一意となっている必要があります。
|
◯ |
仮想ルータID | ロードバランサーを所属させる仮想ルータのIDを指定する | ◯ |
セキュリティグループリスト |
ロードバランサーに設定するセキュリティグループのIDをリスト形式で指定する。 |
注:
- ロードバランサーの処理性能は固定となります。
- 分散対象と同じサブネットにある仮想サーバはロードバランサーにアクセスできません。
-
ロードバランサーを接続する仮想ルータには、以下のサブネットを接続しないでください。
- 192.168.80.0/24
- 192.168.90.0/24
- お客様のパソコンのサブネットと、IaaSの仮想ルータのサブネットは重複しないようにしてください。
- 1つの仮想ルータにおける同時に利用できないネットワークサービスについては、同時に利用できないネットワークサービスを参照してください。
- 新規に作成されたロードバランサーには、all permit(全許容)のセキュリティグループが自動的に適用されます。
-
仮想サーバのセキュリティグループに、ロードバランサーとの通信で使用する以下の許可ルールを設定してください。
-
ロードバランサーにアクセスする仮想サーバの場合
192.168.90.0/24のサブネットとの通信を許可
-
負荷分散対象の仮想サーバの場合
192.168.80.0/24のサブネットとの通信を許可
-
- ロードバランサーの作成時、VRRP(プロトコル番号:112)の通信を許可するセキュリティグループルールが自動で仮想ルータに設定されます。
- ロードバランサー機能は、HEATテンプレートなどのスタック機能の定義をサポートしません。
ロードバランサーの運用操作
ロードバランサーの削除
既存のロードバランサーを指定して削除します。
セキュリティ
インターネット通信可能なロードバランサーを作成した場合、フロントエンド側はインターネットに公開された状態になります。インターネットからの攻撃を防ぐため、あらかじめ必要なセキュリティグループを作成し、ロードバランサーに設定します。