Network Proxy Load Balancer の作成と管理

Prev Next

VPC環境で利用できます。

Network Proxy Load Balancerは Classic環境で提供する Load Balancerと似た方式の Load Balancerです。Proxy方式の通信を提供し、Application Load Balancerと同じロードバランシングアルゴリズムを提供します。

Network Proxy Load Balancerの作成

Network Proxy Load Balancerを作成する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、 Menu > Services > Networking > Load Balancer メニューを順にクリックします。
  2. Load Balancer メニューをクリックします。
  3. [ロードバランサの作成] > [ネットワークプロキシロードバランサの作成] ボタンを順にクリックします。
  4. ロードバランサの作成画面が表示されたら、以下の手順を順に行います。
参考

3. Certificateの設定段階は、2. ロードバランサの作成(リスナーの設定)段階で TLS プロトコルでリスナーを追加した場合にのみ表示される段階です。
TCP プロトコルでのみリスナーを追加した場合、3. Certificateの設定段階は表示されませんので、その段階を除いて順に行います。

1. ロードバランサ作成

作成する Network Proxy Load Balancerの情報を入力して [次へ] ボタンをクリックします。

  • Network : Load Balancerのネットワークタイプを選択します。

  • Private IP : VPC内の Private IPを利用して内部サーバからの負荷分散を処理し、VPCの外部からはアクセスできません。

  • Public IP : VPCの外部またはインターネットから呼び出せるように Public IPに設定されて負荷分散を処理し、Public IPと共に提供される任意のドメインを利用してお客様が保有しているドメインまたは CDNサービスと接続して活用できます。

  • 負荷処理性能 : 負荷処理性能に応じた Load Balancerのサイズを選択します。

  • 負荷処理性能に応じて Small /Medium /Large /Extra-large の中から選択できます。

  • それぞれ毎秒の接続数(CPS)基準で、最小30,000/60,000/90,000/120,000個の分散処理を保証します。

  • TLSは SSL Offloadingにより TCPに比べて約1/10の性能が予想できますが、認証キーの方式やサイズによって多少異なる場合があります。

  • 対象 VPC : Load Balancerを作成する VPCを選択します。

  • サブネット選択 : Load Balancerを作成する Zoneと Subnetを選択します。

注意
  • 選択した Zoneと Subnetは Load Balancerの作成が完了したら変更できません。
  • 専用 Subnetを作成した後、選択します。

  • 対象 VPC で選択した VPCに含まれている Subnetのみ選択できます。

    • Private IP を選択した場合、Private IP Load Balancer Subnetで作成された Subnetのみ選択できます。
    • Public IP を選択した場合、Public IP Load Balancer Subnetで作成された Subnetのみ選択できます。
    • Subnet作成の詳細は、Subnet作成をご参照ください。

  • Load Balancerごとに別途の Subnetを作成する必要はありませんが、できるだけ Cクラス(255.255.255.0)規模の Subnetをお勧めします。

  • パブリック IPアドレス : 保有している Public IP、または新規 Public IPアドレスの申し込みを選択します。

2. ロードバランサ作成(リスナー設定)

  1. Load Balancerの基本リスナーが動作するプロトコル( TCP / TLS )を選択します。
  2. Load Balancerの基本リスナーがバインドするポートを設定します。
  3. [追加] ボタンをクリックします。
  • リスナーが追加されます。
  • 複数のリスナーを追加するには、1.~3.の手順を繰り返します。
  • 追加したリスナーを削除するには、 [削除] ボタンをクリックします。
  1. [次へ] ボタンをクリックします。

3. Certificateの設定

参考

Certificateの設定は、2. ロードバランサの作成(リスナー設定)TLS プロトコルでリスナーを追加した場合にのみ表示されます。

  1. Certificate Managerに登録されている証明書の中からサービスに適した証明書を選択します。
参考

RSA-2048以上または ECDSA P256公開鍵アルゴリズム証明書のみサポートします。

  1. TLSの最小対応バージョン から TLSプロトコルバージョンを選択します。
  • TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3から選択できます。
  1. Cipher Suite設定 で TLSリスナーがサポートする Cipher Suiteを選択します。
  • Load Balancerがクライアントとの暗号化ネゴシエーションで提供する暗号化機能を選択できます。
  • Select All を選択すると、サポートされるすべての Cipher Suiteを選択できます。
参考

TLS AES 256 GCM SHA384、TLS CHACHA20 POLY1305 SHA256、TLS AES 128 GCM_SHA256 cipher suiteは常に含まれます。

4. Target Group選択

負荷分散の対象となる Target Groupを選択して [次へ] ボタンをクリックします。

  • 事前に Target Groupを作成する必要があります。作成された Target Groupがない場合、 [Target Group作成] ボタンをクリックして Target Groupを作成します(Target Group作成を参照)。
  • 作成された Target Groupのうち、接続できる Target Groupのみ表示されます。
    • Network Proxy Load Balancerは、 PROXY_TCP プロトコルで作成された Target Groupのみ選択できます。
注意

バインドされたサーバの ACGおよび NACLに Load Balancer Subnet帯域がアクセスソースおよび許可ポートとして含まれていなければなりません。

5. 設定情報を見る

Load Balancerの設定情報を確認して [ロードバランサ作成] ボタンをクリックします。

Network Proxy Load Balancerの管理

作成した Network Proxy Load Balancerは Load Balancer、Subnet、リスナーの設定を変更でき、モニタリング情報をグラフで確認できます。

参考

Load Balancerに適用されたサーバは Target Group メニューで変更できます。詳細は、Target設定をご参照ください。

Load Balancerの設定

Load Balancerの設定情報を確認して設定を変更する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、 Menu > Services > Networking > Load Balancer メニューを順にクリックします。

  2. Load Balancer メニューをクリックします。

  3. 設定情報を確認するか、変更する Load Balancerを選択し、 [ロードバランサ設定変更] ボタンをクリックします。

    • ロードバランサの設定の変更ポップアップが表示され、Load Balancerの設定情報を確認できます。

  4. 変更事項を適用し、 [確認] ボタンをクリックします。

    • 負荷処理パフォーマンスを変更できます。
      • 負荷処理性能に応じて Small /Medium /Large /Extra-large の中から選択できます。
      • それぞれ毎秒の接続数(CPS)基準で、最小30,000/60,000/90,000/120,000個の分散処理を保証します。
    • TLSは SSL Offloadingにより TCPに比べて約1/10の性能が予想できますが、認証キーの方式やサイズによって多少異なる場合があります。
    • Idle Timeoutを変更できます。

Subnetの変更

参考
  • Load Balancerを作成する際に、1つの Zoneと Subnetを選択した場合にのみ追加できます。
  • Subnetを追加すると、変更できません。

Network Proxy Load Balancerを配置させる Zoneと Subnetを追加する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、 Services > Networking > Load Balancer メニューを順にクリックします。
  2. Load Balancer メニューをクリックします。
  3. Subnetを追加する Load Balancerを選択して [サブネット変更] ボタンをクリックします。
    • ロードバランササブネットの変更ポップアップが表示され、Load Balancer Subnetの情報を確認できます。
  4. Zoneと Subnetを追加して [確認] ボタンをクリックします。

リスナー設定

リスナーの設定変更画面で登録されたリスナーを確認してリスナーを追加/変更/削除でき、ルールを照会して変更できます。

参考

Network Proxy Load Balancerではルールを追加、削除できません。

リスナーの設定変更画面に移動する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、 Menu > Services > Networking > Load Balancer メニューを順にクリックします。
  2. Load Balancer メニューをクリックします。
  3. リスナーの設定を変更したい Load Balancerを選択し、 [リスナー設定変更] ボタンをクリックします。
    • リスナーの設定変更画面に移動し、Load Balancerを作成する際に設定したリスナーが Defaultとして照会されます。

リスナー追加

リスナーを追加する方法は次の通りです。

  1. リスナーの設定変更画面で [リスナー追加] ボタンをクリックします。
  2. 追加するリスナーのプロトコル( TCP / TLS )を選択します。
  3. リスナーがバインドするポート番号を入力します。
  4. TLS プロトコルを選択した場合、以下の事項を選択します。
  • Certificate Managerに登録されている証明書の中からサービスに適した証明書を選択します。
  • TLSプロトコルバージョンを選択します。
    • TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3から選択できます。
  • TLSリスナーがサポートする暗号スイートを選択します。
    • Load Balancerがクライアントとの暗号化ネゴシエーションで提供する暗号化機能を選択できます。
  1. そのリスナーのトラフィックを受信する Target Groupを選択します。
  2. [確認] ボタンをクリックします。

リスナー変更

リスナーを変更する方法は、次の通りです。

  1. リスナー設定変更の画面で [リスナー変更] ボタンをクリックします。
  2. リスナー追加を参照にして変更事項を適用します。
  3. [確認] ボタンをクリックします。

リスナー削除

参考
  • Load Balancerのステータスが 運用中 の場合にのみリスナーを削除できます。

リスナーを削除する方法は、次の通りです。

  1. リスナーの設定変更画面で削除するリスナーを選択します。
  2. [リスナー削除] ボタンをクリックします。
  3. リスナー削除のポップアップの内容を確認して [削除] ボタンをクリックします。
    • 選択したリスナーが削除されます。

ルール照会

ルール照会/変更画面で登録されたルールを照会できます。

ルールは以下の特性を持ちます。

  • 各ルールはアクションで構成(Network Proxy Load Balancerは条件が指定されていない)
  • Defaultルールは削除不可
  • 各ルールは優先順位に従って順に適用され、適用されなかったトラフィックは Defaultルールに従って動作

登録されたルールを照会する方法は、次の通りです。

  1. リスナーの設定変更画面からルールを照会するリスナーを選択します。
  2. [ルール照会/変更] ボタンをクリックします。
  • ルール照会/変更画面に移動します。

ルール変更

ルールを変更する方法は、次の通りです。

  1. リスナー設定変更の画面でルールを変更するリスナーを選択して [ルール照会/変更] ボタンをクリックします。
  2. ルール照会/変更画面で変更するルールを選択して [ルール変更] ボタンをクリックします。
  3. 変更事項を適用します。
    • アクション で Target Groupを変更して [追加] ボタンをクリックします。
      • 重み付けは変更できません。
    • 追加された Target Groupを削除するには、 [x] ボタンをクリックします。
  4. [確認] ボタンをクリックします。

Network Proxy Load Balancerのモニタリング

選択した期間に応じて一定周期で収集した Concurrent Connectionと Connection Per Second、Traffic In、Traffic Out情報をそれぞれグラフで確認できます。

参考

選択した期間に応じて収集周期は異なり、負荷分散を処理して収集されたモニタリング情報は最小1分から最大直近1年まで設定して確認できます。

集計周期(Interval) 照会期間
1分周期 最大6時間
5分周期 最大1日
30分周期 最大1週間
2時間周期 最大1か月
1日周期 1か月超え

Network Proxy Load Balancerのモニタリング情報を確認する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、 Menu > Services > Networking > Load Balancer メニューを順にクリックします。
  2. Load Balancer メニューをクリックします。
  3. モニタリングする Load Balancerを選択して [モニタリング] ボタンをクリックします。
    • Load Balancerの基本モニタリングのポップアップが表示され、モニタリング情報をグラフで確認できます。
    • 期間を選択して選択された期間に収集したモニタリング情報を確認できます。
    • [更新] ボタンをクリックすると、照会されたグラフが更新されます。
    • i_loadbalancer_enlargementをクリックすると、拡大したグラフを確認でき、 [x] ボタンをクリックして収集したモニタリング情報をエクセルファイルでダウンロードできます。

Network Proxy Load Balancerの削除

注意

Load Balancerを削除すると、Route Tableに設定されていたルールも削除されます。Route Tableのルールを他のサービスで利用中の場合、Load Balancerを削除すると機能が正常に動作しないことがあります。

Network Proxy Load Balancerを削除する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、 Menu > Services > Networking > Load Balancer メニューを順にクリックします。
  2. Load Balancer メニューをクリックします。
  3. 削除する Load Balancerを選択して [ロードバランサ削除] ボタンをクリックします。
  4. ロードバランサ削除のポップアップの内容を確認し、 [削除] ボタンをクリックします。
    • 選択した Load Balancerが削除されます。
    • 使用していた Public IPを一緒に返却できます。返却しない IPアドレスは再度割り当てできます。
事業者登録番号: 129-86-31394 通信販売業申告番号:第2009-京畿城南-0510号
代表取締役: キム・ユウォン アドレス: 13561 京畿道 城南市 盆唐区 仏亭路6 グリーンファクトリー, 17~26F お客様センターの代表電話: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.