- 印刷する
- PDF
Application Load Balancer の作成と管理
- 印刷する
- PDF
VPC環境で利用できます。
Application Load Balancerは HTTP、HTTPSを使用するウェブアプリケーションにおいてより柔軟な構成ができる Load Balancerです。固定 IPアドレスを提供し、URLベースの分岐ができて3つのロードバランシングアルゴリズムを提供します。
Application Load Balancer作成
Application Load Balancerを作成する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールにアクセスします。
- Services > Networking > Load Balancer メニューを順にクリックします。
- Load Balancer メニューをクリックします。
- [ロードバランサ作成] > [アプリケーションロードバランサ作成] ボタンを順にクリックします。
- ロードバランサの作成画面が表示されたら、以下の手順を順に行います。
ㅋ3. Certificateの設定段階は、2. ロードバランサの作成(リスナーの設定)段階で HTTPS プロトコルでリスナーを追加した場合にのみ表示される段階です。
HTTP プロトコルでのみリスナーを追加した場合、3. Certificateの設定段階は表示されませんので、その段階を除いて順に行います。
1. ロードバランサの作成
作成する Application Load Balancerの情報を入力して [次へ] ボタンをクリックします。
Network : Load Balancerのネットワークタイプを選択します。
Private IPアドレス : VPC内の Private IPアドレスを利用して内部サーバからの負荷分散を処理し、VPCの外部からはアクセスできません。
Public IPアドレス : VPCの外部またはインターネットから呼び出せるように Public IPアドレスに設定されて負荷分散を処理し、Public IPアドレスと共に提供される任意のドメインを利用してお客様が保有しているドメインまたは CDNサービスと接続して活用できます。
負荷処理性能 : 負荷処理性能に応じた Load Balancerのサイズを選択します。
負荷処理性能に応じて Small /Medium /Large から選択できます。
それぞれ毎秒の接続数(CPS)基準で、最小30,000/60,000/90,000個の分散処理を保証します。
HTTPSは SSL Offloadingにより HTTPに比べて約1/10の性能が予想できますが、認証キーの方式やサイズによって多少異なる場合があります。
対象 VPC : Load Balancerを作成する VPCを選択します。
サブネットの選択 : Load Balancerを作成する Zoneと Subnetを選択します。
- 選択した Zoneと Subnetは Load Balancerの作成が完了したら変更できません。
- 専用 Subnetを作成した後、選択します。Load Balancerがサーバと同じ Subnetに位置する場合、そのサーバで負荷分散を処理しません。
対象 VPC で選択した VPCに含まれている Subnetのみ選択できます。
シンガポールリージョンの場合、選択したネットワークタイプに応じて Subnetを選択できます。
- Private IPアドレス を選択した場合、Private Load Balancer Subnetで作成された Subnetのみ選択できます。
- Public IPアドレス を選択した場合、Public Load Balancer Subnetで作成された Subnetのみ選択できます。
- Subnet作成の詳細は、Subnet作成をご参照ください。
Load Balancerごとに別途の Subnetを作成する必要はありませんが、できるだけ Cクラス(255.255.255.0)規模の Subnetをお勧めします。
グローバル IPアドレス : 保有している Public IPアドレス、または新規 Public IPアドレスの申し込みを選択します。
2. ロードバランサの作成(リスナーの設定)
- Load Balancerの基本リスナーが動作するプロトコル( HTTP / HTTPS )を選択します。
- Load Balancerの基本リスナーがバインドするポートを設定します。
- [追加] ボタンをクリックします。
- リスナーが追加されます。
- 複数のリスナーを追加するには、1.~3.の手順を繰り返します。
- 追加したリスナーを削除するには、 [削除] ボタンをクリックしてください。
- [次へ] ボタンをクリックします。
3. Certificateの設定
Certificateの設定は2. ロードバランサの作成(リスナーの設定)で HTTPS プロトコルでリスナーを追加した場合にのみ表示されます。
- Certificate Managerに登録されている証明書の中からサービスに適した証明書を選択します。
- 登録されている証明書がない場合、Certificate Manager ご利用ガイドを参照にして証明書を登録します。
RSA-2048以上または ECDSA P256公開鍵アルゴリズム証明書のみサポートします。
- TLSの最小対応バージョン から TLSプロトコルバージョンを選択します。
- TLSv1.0、TLSv1.1、TLSv1.2から選択できます。
- Cipher Suite設定 で HTTPSリスナーがサポートする Cipher Suiteを選択します。
- Load Balancerがクライアントとの暗号化ネゴシエーションで提供する暗号化機能を選択できます。
- Select All を選択すると、サポートされるすべての Cipher Suiteを選択できます。
4. Target Groupの選択
負荷分散の対象となる Target Groupを選択して [次へ] ボタンをクリックします。
- 事前に Target Groupを作成する必要があります。作成された Target Groupがない場合、 [Target Group作成] ボタンをクリックして Target Groupを作成します(Target Group作成を参照)。
- 作成された Target Groupのうち、接続できる Target Groupのみ表示されます。
- Application Load Balancerは、 HTTP または HTTPS プロトコルで作成された Target Groupのみ選択できます。
バインドされたサーバの ACGおよび NACLに Load Balancer Subnet帯域がアクセスソースおよび許可ポートとして含まれていなければなりません。
5. 設定情報を見る
Load Balancerの設定情報を確認して [ロードバランサ作成] ボタンをクリックします。
Application Load Balancerの管理
作成した Application Load Balancerは Load Balancer、Subnet、リスナーの設定を変更でき、モニタリング情報をグラフで確認できます。
Load Balancerに適用されたサーバは Target Group メニューで変更できます。詳細は、Target設定をご参照ください。
Application Load Balancer設定
Load Balancerの設定情報を確認して設定を変更する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- Load Balancer メニューをクリックします。
- 設定情報を確認するか、変更する Load Balancerを選択し、 [ロードバランサ設定変更] ボタンをクリックします。
- Load Balancerの設定変更ポップアップが表示され、Load Balancerの設定情報を確認できます。
- 変更事項を適用し、 [確認] ボタンをクリックします。
- 負荷処理性能を変更できます。
- 負荷処理性能に応じて Small /Medium /Large から選択できます。
- それぞれ毎秒の接続数(CPS)基準で、最小30,000/60,000/90,000個の分散処理を保証します。
- HTTPSは SSL Offloadingにより HTTPに比べて約1/10の性能が予想できますが、認証キーの方式やサイズによって多少異なる場合があります。
- Idle Timeoutを変更できます。
- アクセスログ収集の有効化有無を変更できます。
アクセスログ収集の有効化有無を変更するには、 [設定] ボタンをクリックします。
アクセスログ収集を有効にすると、Load Balancerから流入するリクエストのトラフィックにより発生したログを CLA(Cloud Log Analytics)に送信して保存できます。CLAは最大100GBのデータを最大1か月間保存します。永久保存するには、ログの自動エクスポートの設定で Object Storageに保存できます。
アクセスログの収集を有効にするには、CLAご利用の申し込みを事前に完了します。CLAの利用を中途解約すると、追加ログの収集が行われません。
以下の表では、アクセスログ項目のフィールドを順に説明します。すべてのフィールドは空白に区分されます。
フィールド 説明 HTTP Version HTTPバージョン
例) HTTP/1.1client:port リクエストクライアントの IPアドレスとポート request_processing_time Load Balancerがリクエストを受信した時間から Targetにリクエストを送信した時間までの経過時間(ms) target_connection_time Load Balancerが Targetに TCP接続を設定するためにかかった時間(ms) target_response_time Targetから Load Balancerにレスポンスを送信するためにかかった時間(ms) response_processing_time Load Balancerが Targetに TCP接続を設定するためにかかった時間(ms) target_status_code Targetのレスポンス状態コード received_bytes クライアントから受信したリクエストサイズ(Byte) sent_bytes クライアントに返信したレスポンスサイズ(Byte) HTTP method HTTPメソッド
例) GET、POSTなど"request" - 二重引用符で囲まれている
- host/uri+portの形式で記録される
"user_agent" - 二重引用符で囲まれている
- リクエストを送信したクライアントを識別するユーザーエージェントの文字列
- 文字列は1つ以上のサービス識別子、サービス[/バージョン]で構成
- 文字列は8KBまでロギング
ssl_cipher - [HTTPS]SSL暗号化アルゴリズム
- HTTPSリスナーではない場合、「-」に設定
例) AES-SHA
ssl_version - [HTTPS]SSLバージョン
- HTTPSリスナーではない場合、「-」に設定
例) TLS v1
request_creation_time Load Balancerがクライアントからリクエストを受信した時間
- 負荷処理性能を変更できます。
Subnet追加
- Load Balancerを作成する際に、1つの Zoneと Subnetを選択した場合にのみ追加できます。
- Subnetを追加すると、変更できません。
Application Load Balancerを配置させる Zoneと Subnetを追加する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- Load Balancer メニューをクリックします。
- Subnetを追加する Load Balancerを選択して [サブネット変更] ボタンをクリックします。
- ロードバランササブネットの変更ポップアップが表示され、Load Balancer Subnetの情報を確認できます。
- Zoneと Subnetを追加して [確認] ボタンをクリックします。
リスナー設定
リスナーの設定変更画面で登録されたリスナーを確認してリスナーを追加/変更/削除でき、ルールを照会して追加/変更/削除できます。
リスナーの設定変更画面に移動する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- Load Balancer メニューをクリックします。
- リスナーの設定を変更したい Load Balancerを選択し、 [リスナー設定変更] ボタンをクリックします。
- リスナーの設定変更画面に移動し、Load Balancerを作成する際に設定したリスナーが Defaultとして照会されます。
リスナー追加
リスナーを追加する方法は次の通りです。
リスナーの設定変更画面で [リスナー追加] ボタンをクリックします。
追加するリスナーのプロトコルを選択します。
- HTTPS を選択した場合、HTTP/2を有効にするには HTTP/2 のチェックボックスをクリックして選択します。
HTTP/2は国際インターネット標準化機構(IETF)が開発する HTTPプロトコルの2番目のバージョンです。HTTPヘッダデータの圧縮、サーバプッシュ技術、TCP接続の一つで複数のリクエストを多重処理するなどの方法を適用して、ウェブページのロード遅延時間を短縮します。
リスナーがバインドするポート番号を入力します。
HTTPS プロトコルを選択した場合、以下の事項を選択します。
- Certificate Managerに登録されている証明書の中からサービスに適した証明書を選択します。
- TLSプロトコルバージョンを選択します。
- TLSv1.0、TLSv1.1、TLSv1.2から選択できます。
- HTTPSリスナーがサポートする暗号スイートを選択します。
- Load Balancerがクライアントとの暗号化ネゴシエーションで提供する暗号化機能を選択できます。
そのリスナーのトラフィックを受信する Target Groupを選択します。
[確認] ボタンをクリックします。
リスナー変更
リスナーを変更する方法は、次の通りです。
- リスナー設定変更の画面で [リスナー変更] ボタンをクリックします。
- リスナー追加を参照にして変更事項を適用します。
- [確認] ボタンをクリックします。
リスナー削除
- 最低でも1つのリスナーが残っている必要があるため、追加されたリスナーが1つの場合はリスナーを削除できません。1つ残ったリスナーを削除するには、リスナー追加をしてから削除します。
- Load Balancerの状態が 運用中 の場合にのみリスナーを削除できます。
リスナーを削除する方法は、次の通りです。
- リスナーの設定変更画面で削除するリスナーを選択します。
- [リスナー削除] ボタンをクリックします。
- リスナー削除のポップアップの内容を確認して [削除] ボタンをクリックします。
- 選択したリスナーが削除されます。
ルール照会
ルール照会/変更画面で登録されたルールを照会できます。
ルールは以下の特性を持ちます。
- 各ルールは条件節とアクションで構成
- Defaultルールは削除不可
- 各ルールは優先順位に従って順に適用され、適用されなかったトラフィックは Defaultルールに従って動作
登録されたルールを照会する方法は、次の通りです。
- リスナーの設定変更画面からルールを照会するリスナーを選択します。
- [ルール照会/変更] ボタンをクリックします。
- ルール照会/変更画面に移動します。
ルール追加
ルールを追加する方法は、次の通りです。
- リスナーの設定変更画面でルールを追加するリスナーを選択して [ルール照会/変更] ボタンをクリックします。
- ルール照会/変更画面で [ルール追加] ボタンをクリックします。
- ルールの優先順位を入力します。
- 優先順位は1~9999までの数字を入力します。
- 条件を選択して [追加] ボタンをクリックします。
- 条件のタイプは、 Host Header 、 HTTP Header と Path Pattern から選択できます。
- Host Header 、 HTTP Header と Path Pattern の合計は50を超えることはできません。
- Host Header
- 最大68文字まで入力できます。
- HTTP Header
- Headerの名前と値では、大文字/小文字を区別しません。
- Headerの名前は40文字、Headerの値は128文字まで入力できます。
- Headerの名前には、英数字と一部の特殊文字(-, _)が入力できます。
- Headerの名前に予約語(「host」)は入力できません。
- Headerの値には、ASCII制御文字(0x00から0x1fおよび0x7f)を除くすべての文字が利用できます。(ただし、?、*はワイルドカードとして適用)
- Header名当たり、最大5つの値を入力できます。
- Path Pattern
- Path Patternは128文字まで入力できます。
- Host Header
- 条件を入力して [追加] ボタンをクリックします。
- 各条件節は Andで動作します。
- Host Headerの条件節と Path Patternの条件節は、それぞれ複数の条件が Orで動作します。
- 例) Host Headerの条件節に aaa.comと bbb.comを追加し、Path Patternの条件節に/ccc、/dddを追加した場合、そのルールが動作する最終条件は(aaa.com or bbb.com) and (/ccc or /ddd)となります。
- アクションを設定します。
- アクションのタイプは、 Target Group と Redirection のうち1つのみ選択できます。
- アクションが Target Group の場合、多数の Target Groupを指定し、重み付けができます。
- 例) TestTG01に重み付けを10、TestTG02に重み付けを90つけた場合、トラフィックはそれぞれ1: 9の比率で分散されます。
- アクションが Redirection の場合、条件に合致するすべての Requestを他の URLに送信します。
- Status Code(ResponseCode)は、301と302をすべてサポートします。
- Protocolドロップボックスの#{protocol}を利用し、リクエスト protocolをそのまま Redirectionできます。
ルール変更
ルールを変更する方法は、次の通りです。
- リスナー設定変更の画面でルールを変更するリスナーを選択して [ルール照会/変更] ボタンをクリックします。
- ルール照会/変更画面で変更するルールを選択して [ルール変更] ボタンをクリックします。
- ルール追加を参照にして変更事項を適用します。
- [確認] ボタンをクリックします。
ルール削除
- Defaultルールは削除できません。選択したルールに Defaultルールが含まれている場合、 [ルール削除] ボタンが無効になります。
- ルールを削除してもアクションに設定された Target Groupは削除されません。
ルールを削除する方法は、次の通りです。
- リスナー設定変更の画面でルールを削除するリスナーを選択して [ルール照会/変更] ボタンをクリックします。
- ルール照会/変更画面で削除するルールを選択して [ルール削除] ボタンをクリックします。
- ルール削除のポップアップの内容を確認して [削除] ボタンをクリックします。
- 選択したルールが削除されます。
Application Load Balancerのモニタリング
選択した期間に応じて一定周期で収集した Concurrent Connectionと Connection Per Second、Traffic In、Traffic Out、Available Host Count、Unavailable Host Count情報をそれぞれグラフで確認できます。
選択した期間に応じて収集周期は異なり、負荷分散を処理して収集されたモニタリング情報は最小1分から最大直近1年まで設定して確認できます。
集計周期(Interval) | 照会期間 |
---|---|
1分周期 | 最大6時間 |
5分周期 | 最大1日 |
30分周期 | 最大1週間 |
2時間周期 | 最大1か月 |
1日周期 | 1か月超え |
Application Load Balancerのモニタリング情報を確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- Load Balancer メニューをクリックします。
- モニタリングする Load Balancerを選択して [モニタリング] ボタンをクリックします。
- ロードバランサの基本モニタリングのポップアップが表示され、モニタリング情報をグラフで確認できます。
- 期間を選択して選択された期間に収集したモニタリング情報を確認できます。
- [更新] ボタンをクリックすると、照会されたグラフが更新されます。
- をクリックすると、拡大したグラフを確認でき、 [x] ボタンをクリックして収集したモニタリング情報をエクセルファイルでダウンロードできます。
Application Load Balancer削除
Load Balancerを削除すると、Route Tableに設定されていたルールも削除されます。Route Tableのルールを他のサービスで利用中の場合、Load Balancerを削除すると機能が正常に動作しないことがあります。
Application Load Balancerを削除する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- Load Balancer メニューをクリックします。
- 削除する Load Balancerを選択して [ロードバランサ削除] ボタンをクリックします。
- ロードバランサ削除のポップアップの内容を確認し、 [削除] ボタンをクリックします。
- 選択した Load Balancerが削除されます。
- 使用していた Public IPアドレスを一緒に返却できます。返却しない IPアドレスは再度割り当てできます。