設定項目

対象リージョン:東日本第3/西日本第3

ロードバランサーサービスに関する設定項目を以下に示します。

ロードバランサー

表 1. ロードバランサーの作成に関する設定項目一覧
項目 必須
ロードバランサー名

ロードバランサーを識別するための名称

プロジェクト内で一意の必要があります。

  
説明 ロードバランサーの説明文  
稼働状態

ロードバランサーの稼働状態

デフォルトは「true」です。

  
プロジェクト ロードバランサーの作成先プロジェクトID  
仮想IP(VIP)のIPアドレス

ロードバランサーに割り当てる仮想IPアドレス

ロードバランサーに割り当てられる仮想IPアドレスは一つだけです。

ロードバランサーがバックエンドのメンバーと通信するためのIPアドレスは、本項目に指定された仮想IPアドレスからではなく、サブネット作成時の設定項目である ”IPアドレス範囲” から払い出されます。なお、バックエンドのメンバーと通信するためのIPアドレスは、Show port details、またはList portsで参照できます

注: インターネットからのトラフィックを負荷分散する場合、サブネットの接続先の仮想ルータに外部ネットワークを接続する必要があります。
  
仮想IP(VIP)

仮想IPアドレス

以下のどれかを指定します。

  • 仮想IP(VIP)のネットワークID
  • 仮想IP(VIP)のポートID
  • 仮想IP(VIP)のサブネットID
注: 仮想IP(VIP)のポートIDとして、事前に作成したVIPを指定する場合、VIP作成時には必ずリクエストパラメータ "device_owner" に "nuage:vip" を設定してください。設定しない場合、Floating IP経由での通信ができません。

負荷分散条件(リスナー)

表 2. 負荷分散条件(リスナー)の作成に関する設定項目一覧
項目 必須
リスナー名

リスナーを識別するための名称

ロードバランサー内で一意の必要があります。

  
説明 リスナーの説明文  
稼働状態

リスナーの稼働状態

デフォルトは「true」です。

  
リスナーの作成先ロードバランサー リスナーの作成先ロードバランサーID
プロトコル

フロントエンド側とバックエンド側の通信プロトコルの組合せ

表 2. 通信プロトコルの組合せ
設定値 フロントエンド バックエンド
HTTP HTTP HTTP
TERMINATED_HTTPS ※ HTTPS HTTP
HTTPS HTTPS HTTPS
TCP TCP TCP

  • サポートするSSLプロトコルおよびSSL暗号スイートについては、暗号化スイート一覧を参照してください。
  • 通信プロトコルにTERMINATED_HTTPS(IaaSポータルではHTTPS-HTTP)を使用する場合、SSL証明書のURLを指定してください。
  • サーバ証明書にはSubjectフィールドのCN値を設定してください。なお、SubjectフィールドのCN値で利用可能な文字は、英数字、ハイフン("-")、アンダーバー("_")、ピリオド(".")、アスタリスク("*")です。
フロントエンド側ポート番号 ロードバランサーが待ち受けるフロントエンドのポート番号(1~65535)
HTTPヘッダー

メンバーにトラフィックを送信するときに挿入するHTTPヘッダー

以下から複数を指定できます。

  • X-Forwarded-For

    クライアントのIPアドレスを記録するために使用します。

  • X-Forwarded-Port

    クライアントがロードバランサーへの接続に使用したポートを記録するために使用します。

注: HTTPヘッダーが挿入可能なリスナープロトコルは、HTTP および TERMINATED_HTTPS だけです。HTTPSリスナーでは設定しないでください。
  
最大接続数

リスナーが処理する最大コネクション数

2147483647までの値を指定できます。

デフォルトは「-1」(1000000コネクション)です。

  
SSL証明書URL

HTTPS通信を利用するためのサーバ証明書のURL

鍵情報コンテナの作成API(Create a container)のレスポンスパラメーター(container_ref)のURLを指定してください。

1つのリスナーに指定できるサーバ証明書は1つだけです。

ヒント: ロードバランサーのサーバ証明書を鍵管理機能に登録する方法は、ロードバランサー(lbaas)で使用するサーバ証明書の登録を参照してください。
  

負荷分散条件(プール)

表 4. 負荷分散条件(プール)の作成に関する設定項目一覧
項目 必須
プール名 プールを識別するための名称  
説明 プールの説明文  
稼働状態

プールの稼働状態

デフォルトは「true」です。

  
プールの作成先

プールの作成先

以下のどちらか一方を指定してください。

  • リスナーID
  • ロードバランサーID

負荷分散アルゴリズム

仮想サーバに対する負荷分散のアルゴリズム

以下のどれかを指定できます。

  • ROUND_ROBIN(ラウンドロビン方式)

    トラフィックを均等に仮想サーバへ振り分けます。

  • LEAST_CONNECTIONS(最小コネクション方式)

    コネクション数が少ない仮想サーバへ優先してトラフィックを振り分けます。

  • SOURCE_IP(送信元アドレス)

    特定の送信元IPアドレスからのトラフィックを、特定の仮想サーバに振り分けます。

バックエンドのプロトコル

負荷分散先の仮想サーバとの通信プロトコルです。以下の値を指定できます。

  • TCP
  • HTTP
  • HTTPS
注: リスナーに設定したプロトコルに対応するバックエンドのプロトコルを指定してください。
セッション維持ポリシー

プールに適用するセッション維持ポリシー

このポリシーが適用された場合、以下のどれかの条件に基づき、同一クライアントからのトラフィックを常に同一仮想サーバへ振り分けます。

  • SOURCE_IP(送信元のIPアドレス)
  • HTTP cookie(ロードバランサーが生成するcookie)
  • APP cookie(負荷分散対象の仮想サーバが生成するcookie)
ヒント:
  • 「HTTP cookie」と「APP cookie」は、バックエンドの通信プロトコルがHTTPの場合だけ指定できます。
  • 「APP cookie」の場合、cookieを保持するテーブルについて以下の点に注意してください。
    • テーブルの最大エントリ数は10000です。これを超えるリクエストが発生した場合は、古い順に削除されます。
    • テーブルのサイズは変更できません。
    • フェイルオーバ発生時にテーブルは引き継がれません。そのためフェイルオーバ発生時はセッションを維持できません。

  • セッションの有効期限はありません。有効期限の設定は変更できません。

  

負荷分散条件(L7ポリシー)

表 5. 負荷分散条件(L7ポリシー)の作成に関する設定項目一覧
項目 必須
名前 L7ポリシーを識別するための名称  
説明 L7ポリシーの説明文  
稼働状態

L7ポリシーの稼働状態

デフォルトは「true」です。

  
プロジェクト L7ポリシーの作成先プロジェクトID  
L7ポリシーの作成先 L7ポリシーの作成先リスナーID
アクション

リクエストURLに対して実行する動作

以下のどれかを指定できます。

  • REDIRECT_TO_POOL(指定したプールへ転送)
  • REDIRECT_TO_URL(指定したURLへリダイレクト)
  • REJECT(拒否)
リダイレクト先URL

リクエストURLの転送先のURL

アクションが「REDIRECT_TO_URL」の場合だけ有効です。

  
リダイレクト先プール

リクエストURLの転送先のプールID

アクションが「REDIRECT_TO_POOL」の場合だけ有効です。

  
L7ポリシーの優先順序

同一リスナー内でのL7ポリシーの優先順序

数値が小さいほど優先順序が先になります。

  

負荷分散条件(L7ルール)

表 6. 負荷分散条件(L7ルール)の作成に関する設定項目一覧
項目 必須
稼働状態

L7ルールの稼働状態

デフォルトは「true」です。

  
プロジェクト L7ルールの作成先プロジェクトID  
L7ルールの作成先 L7ルールの作成先L7ポリシーID
比較対象の情報

L7ルールの比較対象となる情報

以下のどれかを指定できます。

  • HOST_NAME(URLのホスト名)
  • PATH(URLのパスの部分)
  • FILE_TYPE(URLの末尾の「txt」や「jpg」などの拡張子)
  • HEADER(keyパラメーターで指定したヘッダーフィールド)
  • COOKIE(keyパラメーターで指定した名前付きcookie)
比較方法

比較対象情報との比較方法

以下のどれかを指定できます。

  • REGEX(正規表現で比較)
  • STARTS_WITH(先頭文字列が一致するかを比較)
  • ENDS_WITH(末尾の文字列が一致するかを比較)
  • CONTAINS(文字列が含まれているかを比較)
  • EQUAL_TO(文字列と一致するかを比較)
比較方法の反転

比較方法の反転有無

「true」または「false」を指定します。

例えば、「true」の場合に「equal to」は「not equal to」になります。

  
キー

比較のために用いられるキー

例えば、クッキー名などを指定します。

  

比較に用いられる値

負荷分散対象(メンバー)

表 7. 負荷分散対象(メンバー)の登録に関する設定項目一覧
項目 必須
メンバー名 メンバーを識別するための名称  
稼働状態

メンバーの稼働状態

デフォルトは「true」です。

  
IPアドレス メンバーのIPアドレス

ロードバランサーのVIPアドレスと異なるサブネットのIPアドレスでも登録可能です。また、VIPのサブネットと異なるサブネットの仮想サーバもメンバーとして登録可能です。
ポート番号 メンバーがトラフィックを送受信するポート番号
ウェイト値

メンバーがリクエストを受け取る比率(0~256)

デフォルトは「1」です。

例えば、ウェイトが10であるメンバーは、ウェイトが2であるメンバーの5倍のリクエストを受け取ります。

ウェイトに「0」を指定しても、既存のコネクションがある場合はそのコネクションからのリクエストを継続して処理します。

  
ヘルスチェック用IPアドレス メンバーのヘルスチェックのためにヘルスモニターが使用するIPアドレス  
ヘルスチェック用ポート番号 メンバーのヘルスチェックのためにヘルスモニターが使用するポート番号  

負荷分散対象の異常監視(ヘルスモニター)

表 8. 負荷分散対象の異常監視(ヘルスモニター)の作成に関する設定項目一覧
項目 必須
ヘルスモニター名 ヘルスモニターを識別するための名称  
稼働状態

ヘルスチェックの稼働状態

デフォルトは「true」です。

  
ヘルスモニターの作成先プール ヘルスモニターの作成先プールID
方式

負荷分散対象の仮想サーバを監視する方式

以下の値を指定できます。

  • TCP
  • HTTP
  • HTTPS
ヒント: 方式に「HTTP」、「HTTPS」以外を指定した場合は「HTTPメソッド」、「チェックパス」、「想定する応答コード」の項目は設定できません。
HTTPメソッド

ヘルスチェックの実行に使用するHTTPリクエストメソッド

デフォルトは「GET」です。

ヒント: 方式に「HTTP」、「HTTPS」以外を指定した場合はこの項目は設定できません。
  
チェックパス

ヘルスチェックの実行に使用するバックエンドのアクセスURL

デフォルトは「/」です。

ヒント: 方式に「HTTP」、「HTTPS」以外を指定した場合はこの項目は設定できません。
  
想定する応答コード

ヘルスチェック成功時の応答コード

デフォルトは「200」です。

ヒント: 方式に「HTTP」、「HTTPS」以外を指定した場合はこの項目は設定できません。
  
タイムアウト(秒)

ヘルスチェックの応答を待つ時間

秒単位で1~2147483647の値を指定できます。

ヒント: 「インターバル(秒)」より小さい値を指定してください。
正常連続検出しきい値(回数)

負荷分散先の仮想サーバが異常から正常に回復したと判断するための、ヘルスチェックの連続成功回数

有効な値は1~10です。
異常連続検出しきい値(回数)

負荷分散先の仮想サーバが故障したと判断するための、ヘルスチェックの連続失敗回数

有効な値は1~10です。この設定を省略した場合は、正常連続検出しきい値と同じ値が設定されます。

  
インターバル(秒)

ヘルスチェックの実行間隔

秒単位で1~2147483647の値を指定できます。