Application Load Balancer の作成と管理

VPC環境で利用できます。

Application Load Balancerは HTTP、HTTPSを使用するウェブアプリケーションにおいてより柔軟な構成ができる Load Balancerです。固定 IPアドレスを提供し、URLベースの分岐ができて3つのロードバランシングアルゴリズムを提供します。

Application Load Balancer作成

Application Load Balancerを作成する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールにアクセスします。
2. Services > Networking > Load Balancer メニューを順にクリックします。
3. Load Balancer メニューをクリックします。
4. [ロードバランサ作成] > [アプリケーションロードバランサ作成] ボタンを順にクリックします。
5. ロードバランサの作成画面が表示されたら、以下の手順を順に行います。
   • 1. ロードバランサの作成
   • 2. ロードバランサの作成(リスナーの設定)
   • 3. Certificateの設定
   • 4. Target Groupの選択
   • 5. 設定情報を見る

1. ロードバランサの作成

作成する Application Load Balancerの情報を入力して [次へ] ボタンをクリックします。

• Network : Load Balancerのネットワークタイプを選択します。

• Private IPアドレス : VPC内の Private IPアドレスを利用して内部サーバからの負荷分散を処理し、VPCの外部からはアクセスできません。

• Public IPアドレス : VPCの外部またはインターネットから呼び出せるように Public IPアドレスに設定されて負荷分散を処理し、Public IPアドレスと共に提供される任意のドメインを利用してお客様が保有しているドメインまたは CDNサービスと接続して活用できます。

• 負荷処理性能 : 負荷処理性能に応じた Load Balancerのサイズを選択します。

• 負荷処理性能に応じて Small /Medium /Large から選択できます。

• それぞれ毎秒の接続数(CPS)基準で、最小30,000/60,000/90,000個の分散処理を保証します。

• HTTPSは SSL Offloadingにより HTTPに比べて約1/10の性能が予想できますが、認証キーの方式やサイズによって多少異なる場合があります。

• 対象 VPC : Load Balancerを作成する VPCを選択します。

• サブネットの選択 : Load Balancerを作成する Zoneと Subnetを選択します。

• 対象 VPC で選択した VPCに含まれている Subnetのみ選択できます。

• シンガポールリージョンの場合、選択したネットワークタイプに応じて Subnetを選択できます。

  • Private IPアドレス を選択した場合、Private Load Balancer Subnetで作成された Subnetのみ選択できます。
  • Public IPアドレス を選択した場合、Public Load Balancer Subnetで作成された Subnetのみ選択できます。
  • Subnet作成の詳細は、Subnet作成をご参照ください。

• Load Balancerごとに別途の Subnetを作成する必要はありませんが、できるだけ Cクラス(255.255.255.0)規模の Subnetをお勧めします。

• グローバル IPアドレス : 保有している Public IPアドレス、または新規 Public IPアドレスの申し込みを選択します。

2. ロードバランサの作成(リスナーの設定)

1. Load Balancerの基本リスナーが動作するプロトコル( HTTP / HTTPS )を選択します。
2. Load Balancerの基本リスナーがバインドするポートを設定します。
3. [追加] ボタンをクリックします。

• リスナーが追加されます。
• 複数のリスナーを追加するには、1.~3.の手順を繰り返します。
• 追加したリスナーを削除するには、 [削除] ボタンをクリックしてください。

4. [次へ] ボタンをクリックします。

3. Certificateの設定

1. Certificate Managerに登録されている証明書の中からサービスに適した証明書を選択します。
   • 登録されている証明書がない場合、Certificate Manager ご利用ガイドを参照にして証明書を登録します。

2. TLSの最小対応バージョン から TLSプロトコルバージョンを選択します。

• TLSv1.0、TLSv1.1、TLSv1.2から選択できます。

3. Cipher Suite設定 で HTTPSリスナーがサポートする Cipher Suiteを選択します。

• Load Balancerがクライアントとの暗号化ネゴシエーションで提供する暗号化機能を選択できます。
• Select All を選択すると、サポートされるすべての Cipher Suiteを選択できます。

4. Target Groupの選択

負荷分散の対象となる Target Groupを選択して [次へ] ボタンをクリックします。

• 事前に Target Groupを作成する必要があります。作成された Target Groupがない場合、 [Target Group作成] ボタンをクリックして Target Groupを作成します(Target Group作成を参照)。
• 作成された Target Groupのうち、接続できる Target Groupのみ表示されます。
  • Application Load Balancerは、 HTTP または HTTPS プロトコルで作成された Target Groupのみ選択できます。

5. 設定情報を見る

Load Balancerの設定情報を確認して [ロードバランサ作成] ボタンをクリックします。

Application Load Balancerの管理

作成した Application Load Balancerは Load Balancer、Subnet、リスナーの設定を変更でき、モニタリング情報をグラフで確認できます。

Application Load Balancer設定

Load Balancerの設定情報を確認して設定を変更する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
2. Load Balancer メニューをクリックします。
3. 設定情報を確認するか、変更する Load Balancerを選択し、 [ロードバランサ設定変更] ボタンをクリックします。
   • Load Balancerの設定変更ポップアップが表示され、Load Balancerの設定情報を確認できます。
4. 変更事項を適用し、 [確認] ボタンをクリックします。
   • 負荷処理性能を変更できます。
     • 負荷処理性能に応じて Small /Medium /Large から選択できます。
     • それぞれ毎秒の接続数(CPS)基準で、最小30,000/60,000/90,000個の分散処理を保証します。
     • HTTPSは SSL Offloadingにより HTTPに比べて約1/10の性能が予想できますが、認証キーの方式やサイズによって多少異なる場合があります。
   • Idle Timeoutを変更できます。
   • アクセスログ収集の有効化有無を変更できます。

     • アクセスログ収集の有効化有無を変更するには、 [設定] ボタンをクリックします。

     • アクセスログ収集を有効にすると、Load Balancerから流入するリクエストのトラフィックにより発生したログを CLA(Cloud Log Analytics)に送信して保存できます。CLAは最大100GBのデータを最大1か月間保存します。永久保存するには、ログの自動エクスポートの設定で Object Storageに保存できます。

     • アクセスログの収集を有効にするには、CLAご利用の申し込みを事前に完了します。CLAの利用を中途解約すると、追加ログの収集が行われません。

     • 以下の表では、アクセスログ項目のフィールドを順に説明します。すべてのフィールドは空白に区分されます。

       フィールド	説明
       HTTP Version	HTTPバージョン 例) HTTP/1.1
       client:port	リクエストクライアントの IPアドレスとポート
       request_processing_time	Load Balancerがリクエストを受信した時間から Targetにリクエストを送信した時間までの経過時間(ms)
       target_connection_time	Load Balancerが Targetに TCP接続を設定するためにかかった時間(ms)
       target_response_time	Targetから Load Balancerにレスポンスを送信するためにかかった時間(ms)
       response_processing_time	Load Balancerが Targetに TCP接続を設定するためにかかった時間(ms)
       target_status_code	Targetのレスポンス状態コード
       received_bytes	クライアントから受信したリクエストサイズ(Byte)
       sent_bytes	クライアントに返信したレスポンスサイズ(Byte)
       HTTP method	HTTPメソッド 例) GET、POSTなど
       "request"	二重引用符で囲まれている host/uri+portの形式で記録される
       "user_agent"	二重引用符で囲まれている リクエストを送信したクライアントを識別するユーザーエージェントの文字列 文字列は1つ以上のサービス識別子、サービス[/バージョン]で構成 文字列は8KBまでロギング
       ssl_cipher	[HTTPS]SSL暗号化アルゴリズム HTTPSリスナーではない場合、「-」に設定 例) AES-SHA
       ssl_version	[HTTPS]SSLバージョン HTTPSリスナーではない場合、「-」に設定 例) TLS v1
       request_creation_time	Load Balancerがクライアントからリクエストを受信した時間

Subnet追加

Application Load Balancerを配置させる Zoneと Subnetを追加する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
2. Load Balancer メニューをクリックします。
3. Subnetを追加する Load Balancerを選択して [サブネット変更] ボタンをクリックします。
   • ロードバランササブネットの変更ポップアップが表示され、Load Balancer Subnetの情報を確認できます。
4. Zoneと Subnetを追加して [確認] ボタンをクリックします。

リスナー設定

リスナーの設定変更画面で登録されたリスナーを確認してリスナーを追加/変更/削除でき、ルールを照会して追加/変更/削除できます。

リスナーの設定変更画面に移動する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
2. Load Balancer メニューをクリックします。
3. リスナーの設定を変更したい Load Balancerを選択し、 [リスナー設定変更] ボタンをクリックします。
   • リスナーの設定変更画面に移動し、Load Balancerを作成する際に設定したリスナーが Defaultとして照会されます。

リスナー追加

リスナーを追加する方法は次の通りです。

1. リスナーの設定変更画面で [リスナー追加] ボタンをクリックします。

2. 追加するリスナーのプロトコルを選択します。

   • HTTPS を選択した場合、HTTP/2を有効にするには HTTP/2 のチェックボックスをクリックして選択します。

3. リスナーがバインドするポート番号を入力します。

4. HTTPS プロトコルを選択した場合、以下の事項を選択します。

• Certificate Managerに登録されている証明書の中からサービスに適した証明書を選択します。
• TLSプロトコルバージョンを選択します。
  • TLSv1.0、TLSv1.1、TLSv1.2から選択できます。
• HTTPSリスナーがサポートする暗号スイートを選択します。
  • Load Balancerがクライアントとの暗号化ネゴシエーションで提供する暗号化機能を選択できます。

5. そのリスナーのトラフィックを受信する Target Groupを選択します。

6. [確認] ボタンをクリックします。

リスナー変更

リスナーを変更する方法は、次の通りです。

1. リスナー設定変更の画面で [リスナー変更] ボタンをクリックします。
2. リスナー追加を参照にして変更事項を適用します。
3. [確認] ボタンをクリックします。

リスナー削除

リスナーを削除する方法は、次の通りです。

1. リスナーの設定変更画面で削除するリスナーを選択します。
2. [リスナー削除] ボタンをクリックします。
3. リスナー削除のポップアップの内容を確認して [削除] ボタンをクリックします。
   • 選択したリスナーが削除されます。

ルール照会

ルール照会/変更画面で登録されたルールを照会できます。

ルールは以下の特性を持ちます。

• 各ルールは条件節とアクションで構成
• Defaultルールは削除不可
• 各ルールは優先順位に従って順に適用され、適用されなかったトラフィックは Defaultルールに従って動作

登録されたルールを照会する方法は、次の通りです。

1. リスナーの設定変更画面からルールを照会するリスナーを選択します。
2. [ルール照会/変更] ボタンをクリックします。

• ルール照会/変更画面に移動します。

ルール追加

ルールを追加する方法は、次の通りです。

1. リスナーの設定変更画面でルールを追加するリスナーを選択して [ルール照会/変更] ボタンをクリックします。
2. ルール照会/変更画面で [ルール追加] ボタンをクリックします。
3. ルールの優先順位を入力します。
   • 優先順位は1～9999までの数字を入力します。
4. 条件を選択して [追加] ボタンをクリックします。
   • 条件のタイプは、 Host Header 、 HTTP Header と Path Pattern から選択できます。
   • Host Header 、 HTTP Header と Path Pattern の合計は50を超えることはできません。
     • Host Header
       • 最大68文字まで入力できます。
     • HTTP Header
       • Headerの名前と値では、大文字/小文字を区別しません。
       • Headerの名前は40文字、Headerの値は128文字まで入力できます。
       • Headerの名前には、英数字と一部の特殊文字(-, _)が入力できます。
       • Headerの名前に予約語(「host」)は入力できません。
       • Headerの値には、ASCII制御文字(0x00から0x1fおよび0x7f)を除くすべての文字が利用できます。(ただし、?、*はワイルドカードとして適用)
       • Header名当たり、最大5つの値を入力できます。
     • Path Pattern
       • Path Patternは128文字まで入力できます。
5. 条件を入力して [追加] ボタンをクリックします。
   • 各条件節は Andで動作します。
   • Host Headerの条件節と Path Patternの条件節は、それぞれ複数の条件が Orで動作します。
   • 例) Host Headerの条件節に aaa.comと bbb.comを追加し、Path Patternの条件節に/ccc、/dddを追加した場合、そのルールが動作する最終条件は(aaa.com or bbb.com) and (/ccc or /ddd)となります。
6. アクションを設定します。
   • アクションのタイプは、 Target Group と Redirection のうち1つのみ選択できます。
   • アクションが Target Group の場合、多数の Target Groupを指定し、重み付けができます。
     • 例) TestTG01に重み付けを10、TestTG02に重み付けを90つけた場合、トラフィックはそれぞれ1: 9の比率で分散されます。
   • アクションが Redirection の場合、条件に合致するすべての Requestを他の URLに送信します。
     • Status Code(ResponseCode)は、301と302をすべてサポートします。
     • Protocolドロップボックスの#{protocol}を利用し、リクエスト protocolをそのまま Redirectionできます。

ルール変更

ルールを変更する方法は、次の通りです。

1. リスナー設定変更の画面でルールを変更するリスナーを選択して [ルール照会/変更] ボタンをクリックします。
2. ルール照会/変更画面で変更するルールを選択して [ルール変更] ボタンをクリックします。
3. ルール追加を参照にして変更事項を適用します。
4. [確認] ボタンをクリックします。

ルール削除

ルールを削除する方法は、次の通りです。

1. リスナー設定変更の画面でルールを削除するリスナーを選択して [ルール照会/変更] ボタンをクリックします。
2. ルール照会/変更画面で削除するルールを選択して [ルール削除] ボタンをクリックします。
3. ルール削除のポップアップの内容を確認して [削除] ボタンをクリックします。
   • 選択したルールが削除されます。

Application Load Balancerのモニタリング

選択した期間に応じて一定周期で収集した Concurrent Connectionと Connection Per Second、Traffic In、Traffic Out、Available Host Count、Unavailable Host Count情報をそれぞれグラフで確認できます。

Application Load Balancerのモニタリング情報を確認する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
2. Load Balancer メニューをクリックします。
3. モニタリングする Load Balancerを選択して [モニタリング] ボタンをクリックします。
   • ロードバランサの基本モニタリングのポップアップが表示され、モニタリング情報をグラフで確認できます。
   • 期間を選択して選択された期間に収集したモニタリング情報を確認できます。
   • [更新] ボタンをクリックすると、照会されたグラフが更新されます。
   • をクリックすると、拡大したグラフを確認でき、 [x] ボタンをクリックして収集したモニタリング情報をエクセルファイルでダウンロードできます。

Application Load Balancer削除

Application Load Balancerを削除する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
2. Load Balancer メニューをクリックします。
3. 削除する Load Balancerを選択して [ロードバランサ削除] ボタンをクリックします。
4. ロードバランサ削除のポップアップの内容を確認し、 [削除] ボタンをクリックします。
   • 選択した Load Balancerが削除されます。
   • 使用していた Public IPアドレスを一緒に返却できます。返却しない IPアドレスは再度割り当てできます。