- 印刷する
- PDF
Load Balancer の作成と管理
- 印刷する
- PDF
Classic環境で利用できます。
Classic環境では Proxyベースの Load Balancerを提供します。
Load Balancerの作成
Load Balancerを作成する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールにアクセスします。
- Services > Networking > Load Balancer メニューを順にクリックします。
- Load Balancer メニューをクリックします。
- [ロードバランサ] メニューをクリックします。
- ロードバランサの作成画面が表示されたら、以下の手順を順に行います。
2. Certificateの設定段階と3. 暗号の設定段階は、1. ロードバランサの作成段階で HTTPS または SSL プロトコルを追加した場合にのみ表示される段階です。HTTP または TCP プロトコルのみ追加した場合、2. Certificateの設定段階と3. 暗号の設定段階を除いて順に行います。
1. ロードバランサの作成
作成する Load Balancerの情報を入力して [次へ] ボタンをクリックします。
ネットワーク: Load Balancerのネットワークタイプを選択します。
- インターネットサービスに利用する場合、Public IP を選択します。
- 外部に公開せずに内部で負荷分散する必要がある場合、Private IP を選択します。
- Private IP Load Balancerの使用方法は Public IPアドレスに基づく Load Balancerと同じで、ドメインを使用せずに提供された Private IPアドレスを利用してアクセスできます。
- グローバルリージョンで Private IP Load Balancerを使用する場合、専用ネットワークを使用することで安定かつ迅速に負荷を分散できます。
Load Balancerを作成する Zoneを選択します。
韓国リージョンでネットワークタイプとして Public IP を選択した場合、サポートされる2つの Zoneをすべて選択すると、サービスの可用性をより高めることができます。
Load Balancerが位置する Zoneに関係なくアカウントが保有しているすべてのサーバに接続できます。
注意NAVERクラウドプラットフォームの Security Monitoringサービスユーザーの場合、追加費用が発生することがありますので必ず確認してください。
ロードバランサの設定 に適切な値を入力して [追加] ボタンをクリックします。
- 20個まで追加でき、追加した設定値はすべての適用サーバに反映されます。
- プロトコルを選択します。
- ロードバランサのポート 番号と サーバのポート 番号を入力します。
- ロードバランサのポート 番号は重複できませんが、サーバのポート 番号は重複が許可されます。
- 22、3389、18080~18095、64000、65130、65131ポートは、Load Balancer管理用として使用され、ロードバランサのポート としては使用できません。
- HTTP または HTTPS プロトコルを選択した場合、L7 Health Check を入力します。
- 先頭文字はスラッシュ(/)にする必要があり、Health Checkしたいコンテンツのパスを入力します。
例)/somedir/index.html
例)/index.html
、/dir/index.html
- Proxy Protocol は TCP、SSL プロトコルを選択した場合にのみチェックボックスが有効になります。Proxy Protocolの設定の詳細については Proxy Protocolをご参照ください。
- 先頭文字はスラッシュ(/)にする必要があり、Health Checkしたいコンテンツのパスを入力します。
- HTTP/2 は HTTPS プロトコルを選択した場合にのみチェックボックスが有効になります。
- HTTPS プロトコルを選択した場合、Server Protocol を選択します。
- 追加した設定を削除するには、[削除] ボタンをクリックしてください。
参考SSL設定の場合、SSL Offloading方式で SSL認証を処理しているため、Load Balancerに接続しているサーバには重複して SSL設定をする必要がありません。Load Balancerのポートと同様、サーバのポートを443に設定せず、サーバーのポートは80ポートに設定することをお勧めします。サーバでも HTTPSでサービスを提供する必要がある場合、Server Protocol を HTTPS に選択して構成できます。
ロードバランシングアルゴリズムを選択します。
- ロードバランシングアルゴリズムに関する詳しい説明は、NAVERクラウドプラットフォームポータルのサービス > Networking > Load Balancerまたは本ガイドの FAQをご覧ください。
2. Certificateの設定
Certificateの設定は1. ロードバランサの作成で HTTPS または SSL プロトコルを追加した場合にのみ表示されます。
Certificate Managerに登録されている認証書のうちサービスに適した認証書を選択して [次へ] ボタンをクリックします。
- 登録されている認証書がない場合、Certificate Managerご利用ガイドを参考にして認証書を登録します。
3. 暗号の設定
サポート可能な SSLプロトコルと暗号化されたテンプレート、適用されている SSL暗号を確認して [次へ] ボタンをクリックします。
- SSLと TLSでサポート可能なバージョンを確認します。
- TLSv1、TLSv1.1、TLSv1.2をサポートします。
- 適用されている SSL暗号を確認します。
- すべての暗号のうち、チェックされた項目で SSL通信が行われると、Load Balancerにより接続が許可された暗号です。
4. サーバの追加
- 必要な場合、サーバを検索して 全サーバ 領域から Load Balancerに適用するサーバを選択します。
- [>] ボタンをクリックして 適用サーバ 領域に移動します。
- 適用サーバ 領域に含まれているサーバを削除するには、削除するサーバを選択して [<] をクリックしてください。
- [次へ] ボタンをクリックします。
5. 設定情報を見る
Load Balancerの設定情報を確認して [ロードバランサの作成] ボタンをクリックします。
- Load Balancerが 停止 状態で作成されます。
Proxy Protocol
Proxy Protocolは Load Balancerで TCP、SSLプロトコルを利用する際に Proxy環境で接続をリクエストするクライアントの IPアドレス(Original Client IP address)を確認できるプロトコルです。
Load Balancerを設定の際にプロトコル別にクライアント IPを確認する方法は以下のとおりです。
プロトコル | 方法 |
---|---|
HTTP, HTTPS | X-Forwarded-For |
TCP, SSL | Proxy Protocol |
Load Balancerのルールを設定する際に Proxy Protocolの使用を選択すると、Load Balancerで以下のように requestを呼び出します。
PROXY_STRING + single space + INET_PROTOCOL + single space + CLIENT_IP + single space + PROXY_IP + single space + CLIENT_PORT + single space + PROXY_PORT + "\r\n"
例)
PROXY TCP4 125.209.237.10 125.209.192.12 43321 80\r\n
Proxy Protocolをサポートする Apacheと NginXのバージョンは以下のとおりです。
- Apache 2.2
- Apache 2.4
- NginX 1.11.12
Proxy Protocolの設定
Proxy Protocolを設定する方法は以下のとおりです。
- Load Balancerを作成する際に1. ロードバランサの作成段階で TCP または SSL プロトコルを選択し、Proxy Protocol チェックボックスをクリックして選択します。
- バージョンに従って次の段階を確認して設定します。
Apache 2.2
Apache 2.2バージョンで Proxy Protocolを設定する方法は以下のとおりです。
$ wget --no-check-certificate https://raw.githubusercontent.com/ggrandes/apache22-modules/master/mod_myfixip.c
$ /{Apacheがインストールされたパス}/bin/apxs -c -i mod_myfixip.c
/{Apacheがインストールされたパス}/conf/httpd.confファイルに以下の設定を追加します。
LoadModule myfixip_module modules/mod_myfixip.so <IfModule mod_myfixip.c> RewriteIPResetHeader off RewriteIPAllow 10.31.0.0/16 #LB IP帯域として設定(e.g.LB IPが125.209.197.92の場合125.209.0.0/16) </IfModule mod_myfixip.c>
Apache 2.4
Apache 2.4バージョンで Proxy Protocolを設定する方法は以下のとおりです。
$ wget --no-check-certificate https://raw.githubusercontent.com/ggrandes/apache24-modules/master/mod_myfixip.c
$ /{Apacheがインストールされたパス}/bin/apxs -c -i mod_myfixip.c
apxsパスを確認できない場合、http-develパッケージをインストールして確認します。
/{Apacheがインストールされたパス}/conf/httpd.confファイルに以下の設定を追加
LoadModule myfixip_module modules/mod_myfixip.so <IfModule mod_myfixip.c> RewriteIPResetHeader off RewriteIPAllow 10.31.0.0/16 #LB IP帯域として設定(e.g.LB IPが125.209.197.92の場合125.209.0.0/16) </IfModule mod_myfixip.c>
Nginx 1.11.12
Nginx 1.11.12バージョンで Proxy Protocolを設定する方法は以下のとおりです。
- Nginxに HTTPモジュールが含まれているか確認します。
$ nginx -V 2>&1 | grep – 'http_realip_module'
- NGINX confファイルに以下の設定を追加します。
http {
proxy_set_header X-Real-IP $proxy_protocol_addr;
proxy_set_header X-Forwarded-For $proxy_protocol_addr;
log_format main ' $proxy_protocol_addr - $remote_user [$time_local]'
#既存のログフォーマットに追加
'"$request" $status $body_bytes_sent'
'"$http_referer" "$http_user_agent"';
server
{ listen 80 proxy_protocol;
set_real_ip_from LB IP 대역 1(192.168.0.0/16);
set_real_ip_from LB IP 대역 2(192.168.0.0/16);
real_ip_header proxy_protocol }
}
Load Balancerの管理
作成した Load Balancerの状態を変更・確認でき、Load Balancerの設定を変更できます。
Load Balancerの状態の変更
Load Balancerの状態が 実行中 の場合のみ正常に作動します。状態を 実行中 に変更するには、ACGとサーバを設定する必要があります。
ACGの設定
NAVERクラウドプラットフォームが提供する Load Balancerは、Private IP Load Balancerの機能を提供します。Load Balancerを設定する際に指定された Load Balancerのポートは、任意の帯域(0.0.0.0/0)でオープンします。
Load Balancerに適用されたサーバの ACGには Load Balancerに対する許可ルールを適用する必要があります。
ACGに作成した Load Balancerに対する許可ルールを適用する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールで Services > Compute > Server メニューを順にクリックします。
- ACG メニューをクリックします。
- Load Balancerに提供したサーバの ACGを選択して [ACGの設定] ボタンをクリックします。
- 作成する Load Balancerのプロトコル、アクセスソース、許可ポートを入力して [次へ] ボタンをクリックします。
- アクセスソース に「ncloud-load-balancer」を入力します。(Load Balancerの詳細情報の AccessControlGroupソース 項目で確認できます)。
- 許可ポート に Load Balancerを作成する際に入力したサーバのポート番号を入力します。
- 追加したルールを削除するには、[X] ボタンをクリックしてください。
- [適用] ボタンをクリックします。
サーバの設定
Load Balancerの状態を 実行中 に変更するには、Load Balancerに設定した サーバのポート とバインドされたサーバの Listeningポートが一致する必要があります。
サーバのポートをサーバの Listeningポートに変更する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- サーバのポートを変更する Load Balancerをクリックして [ロードバランサの設定の変更] ボタンをクリックします。
- サーバのポート をサーバの Listeningポートと同様に修正して [追加] ボタンをクリックします。
- [確認] ボタンをクリックします。
設定が完了すると、状態が 実行中 に変わります。
[ロードバランサの状態の確認] ボタンをクリックすると、Load Balancerでサーバのポートに Health Checkした結果値を確認できます。
注意ncloud-load-balancerグループの場合、ACG許可ルールを追加後にルールを削除しても、VMに対して Load Balancerの継続的な Health Checkリクエストがあれば許可ルールがなくても VMと通信できる場合があります。通信を確実に遮断するには、接続された Load Balancerを再起動します。
Load Balancerの設定
Load Balancerの設定情報を確認して設定を変更する方法は以下のとおりです。
Load Balancerに適用されたサーバは [適用サーバ] ボタンをクリックして変更できます。詳しい内容は適用サーバの変更をご参照ください。
NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
Load Balancer メニューをクリックします。
設定情報を確認するか、変更する Load Balancerを選択して [ロードバランサの設定の変更] ボタンをクリックします。
- ロードバランサの設定の変更ポップアップが表示され、Load Balancerの設定情報を確認できます。
変更事項を適用して [確認] ボタンをクリックします。
- ロードバランサの設定 を変更できます。
- ロードバランサの設定 を変更するには、1. ロードバランサの作成をご参照ください。
- ロードバランシングアルゴリズムを変更できます。
- ロードバランサの設定 を変更できます。
適用サーバの変更
Load Balancerに適用されたサーバを確認して追加/削除する方法は以下のとおりです。
NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
Load Balancer メニューをクリックします。
適用サーバを変更する Load Balancerを選択して 適用サーバの変更 ボタンをクリックします。
- 適用サーバの変更ポップアップが表示され、Load Balancerに適用されているサーバを確認できます。
サーバを追加する場合、全サーバ 領域で追加するサーバを選択して [>] ボタンをクリックします。
適用されたサーバを削除する場合、適用サーバ 領域で削除するサーバを選択して [<] ボタンをクリックします。
[確認] ボタンをクリックします。
SSL認証書の管理
Certificate Listメニューで SSL認証書を管理できます。
Certificate List メニューに移動するには、[SSL認証書の管理] ボタンをクリックして [Certificate Managerに移動する] をクリックするか、Services > Security > Certificate Manager > Certificate List メニューを順にクリックします。
SSL認証書の管理の詳細については、Certificate Managerご利用ガイドをご参照ください。
Load Balancerの状態の確認
Load Balancerとサーバの接続状態を確認する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- 状態を確認する Load Balancerをクリックして [ロードバランサの状態の確認] ボタンをクリックします。
- ロードバランサの状態を見るポップアップが表示され、Load Balancerとサーバの接続状態を確認できます。
Load Balancerのモニタリング
選択した期間に応じて一定周期で収集した Concurrent Connectionと Connection Per Second、Traffic In、Traffic Out情報をそれぞれグラフで確認できます。
選択した期間に応じて収集周期が異なり、負荷分散を処理して収集されたモニタリング情報は最小1分から最大直近1年まで設定して確認できます。
集計の周期(Interval) | 照会期間 |
---|---|
1分周期 | 最大6時間 |
5分周期 | 最大1日 |
30分周期 | 最大1週間 |
2時間周期 | 最大1か月 |
1日周期 | 1か月超過 |
Load Balancerのモニタリング情報を確認する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- Load Balancer メニューをクリックします。
- モニタリングするLoad Balancerを選択して [モニタリング] ボタンをクリックします。
- Load Balancerの基本モニタリングのポップアップが表示され、モニタリング情報をグラフで確認できます。
- 期間を選択して選択された期間に収集したモニタリング情報を確認できます。
- [更新] ボタンをクリックすると、照会されたグラフが更新されます。
HTTP Keep-alive適用の有無の修正
HTTP Keep-aliveは接続された connectionを一定時間維持しながら、再接続をリクエストすると接続された connectionを再使用するオプションです。
HTTP Keep-alive適用の有無を修正する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- 適用の有無を修正する Load Balancerをクリックします。
- その Load Balancerの詳細情報が表示されます。
- HTTP Keep-alive適用 のをクリックします。
- 適用の有無を修正して [修正] ボタンをクリックします。
Connection Idle Timeoutの設定
Connection Idle Timeoutは Load Balancerと接続された connectionを維持する時間で、その時間が経過すれば connectionが強制的に閉じられて接続が解除されます。Long transactionをサポートするアプリケーションが必要な場合、そのオプションを調整して connectionの接続時間を設定します。デフォルト値は60秒であり、60~3,600秒に設定できます。
Connection Idle Timeoutを設定する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- 設定する Load Balancerをクリックします。
- その Load Balancerの詳細情報が表示されます。
- Connection Idle Timeoutの設定(default: 60秒)の をクリックします。
- 設定値を修正して [修正] ボタンをクリックします。
Load Balancerの削除
Load Balancerを削除する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- 削除するLoad Balancerを選択して [ロードバランサの削除] ボタンをクリックします。
- ロードバランサの削除ポップアップの内容を確認して [削除] ボタンをクリックします。
- 選択した Load Balancerが削除されます。