- 印刷する
- PDF
Network Proxy Load Balancer の作成と管理
- 印刷する
- PDF
最新のコンテンツが反映されていません。早急にアップデート内容をご提供できるよう努めております。最新のコンテンツ内容は韓国語ページをご参照ください。
VPC環境で利用できます。
Network Proxy Load Balancerは Classic環境で提供する Load Balancerと似た方式の Load Balancerです。Proxy方式の通信を提供し、Application Load Balancerと同じロードバランシングアルゴリズムを提供します。
Network Proxy Load Balancerの作成
Network Proxy Load Balancerを作成する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールにアクセスします。
- Services > Networking > Load Balancer メニューを順にクリックします。
- Load Balancer メニューをクリックします。
- [ロードバランサの作成] > [ネットワークプロキシロードバランサの作成] ボタンを順にクリックします。
- ロードバランサの作成画面が表示されたら、以下の手順を順に行います。
3. Certificateの設定段階は、2. ロードバランサの作成(リスナーの設定)段階で TLSプロトコルでリスナーを追加した場合にのみ表示される段階です。TCPプロトコルでのみリスナーを追加した場合、3. Certificateの設定段階は表示されませんので、その段階を除いて順に行います。
1. ロードバランサの作成
作成する Network Proxy Load Balancerの情報を入力して [次へ] ボタンをクリックします。
Network: Load Balancerのネットワークタイプを選択します。
- Private IP: VPC内の Private IPを利用して内部サーバからの負荷分散を処理し、VPCの外部からはアクセスできません。
- Public IP: VPCの外部またはインターネットから呼び出せるように Public IPに設定されて負荷分散を処理し、Public IPと共に提供される任意のドメインを利用してお客様が保有しているドメインまたは CDNサービスと接続して活用できます。
負荷処理性能: 負荷処理性能に応じた Load Balancerのサイズを選択します。
- 負荷処理性能に応じて Small / Medium / Large から選択できます。
- それぞれ毎秒の接続数(CPS)基準で、最小30,000/60,000/90,000個の分散処理を保証します。
- TLSは SSL Offloadingにより TCPに比べて約1/10の性能が予想できますが、認証キーの方式やサイズによって多少異なる場合があります。
対象 VPC: Load Balancerを作成する VPCを選択します。
サブネットの選択: Load Balancerを作成する Zoneと Subnetを選択します。
注意- 選択した Zoneと Subnetは Load Balancerの作成が完了したら変更できません。
- 専用 Subnetを作成した後、選択します。Load Balancerがサーバと同じ Subnetに位置する場合、そのサーバで負荷分散を処理しません。
対象 VPC で選択した VPCに含まれている Subnetのみ選択できます。
シンガポールリージョンの場合、選択したネットワークタイプに応じて Subnetを選択できます。
- Private IP を選択した場合、Private IP Load Balancer Subnetで作成された Subnetのみ選択できます。
- Public IP を選択した場合、Public IP Load Balancer Subnetで作成された Subnetのみ選択できます。
- Subnetの作成の詳細については Subnetの作成をご参照ください。
各 Load Balancerごとに別途の Subnetを作成する必要はありませんが、できるだけ Cクラス(255.255.255.0)規模の Subnetをお勧めします。
シンガポールリージョンで Network を Public IPに選択した場合、固定 Public IPを指定できます。
- グローバル IPアドレス: Subnetと同じ Zoneを選択し、Public IP メニューで申請した IPのうち未使用中の IPを選択して Load Balancerに割り当てます。申請した IPがない場合、グローバル IPアドレス申請 を選択して新たに申請できます。
- 互いに異なる Zoneに同じ Public IPは選択できません。
注意一度設定された Public IPは固定されて半永久的に使用できますが、変更はできません。
2. ロードバランサの作成(リスナーの設定)
- Load Balancerの基本リスナーが動作するプロトコル( TCP / TLS )を選択します。
- Load Balancerの基本リスナーがバインドするポートを設定します。
- [追加] ボタンをクリックします。
- リスナーが追加されます。
- 複数のリスナーを追加するには、1.~3.の手順を繰り返します。
- 追加したリスナーを削除するには、[削除] ボタンをクリックしてください。
- [次へ] ボタンをクリックします。
3. Certificateの設定
Certificateの設定は2. ロードバランサの作成(リスナーの設定)で TLS プロトコルでリスナーを追加した場合にのみ表示されます。
- Certificate Managerに登録されている認証書のうちサービスに適した認証書を選択します。
- 登録されている認証書がない場合、Certificate Managerご利用ガイドを参考にして認証書を登録します。
- TLSの最低対応バージョン から TLSプロトコルバージョンを選択します。
- TLSv1.0、TLSv1.1、TLSv1.2から選択できます。
- 暗号スイートの設定 で TLSリスナーがサポートする暗号スイートを選択します。
- Load Balancerがクライアントとの暗号化ネゴシエーションで提供する暗号化機能を選択できます。
- Select All を選択すると、サポートされるすべての暗号スイートを選択できます。
4. Target Groupの選択
負荷分散の対象となる Target Groupを選択して [次へ] ボタンをクリックします。
- 事前に Target Groupを作成する必要があります。作成された Target Groupがない場合、[Target Groupの作成] ボタンをクリックして Target Groupを作成してください。(Target Groupの作成を参照)
- 作成された Target Groupのうち、接続できる Target Groupのみ表示されます。
- Network Proxy Load Balancerは、PROXY_TCP プロトコルで作成された Target Groupのみ選択できます。
バインドされたサーバの ACGと NACLに Load Balancer Subnet帯域がアクセスソースと許可ポートとして含まれていなければなりません。
5. 設定情報を見る
Load Balancerの設定情報を確認して [ロードバランサの作成] ボタンをクリックします。
Network Proxy Load Balancerの管理
作成した Network Proxy Load Balancerは Load Balancer、Subnet、リスナーの設定を変更でき、モニタリング情報をグラフで確認できます。
Load Balancerに適用されたサーバは Target Group メニューで変更できます。詳しい内容は Targetの設定をご参照ください。
Load Balancerの設定
Load Balancerの設定情報を確認して設定を変更する方法は以下のとおりです。
NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
Load Balancer メニューをクリックします。
設定情報を確認するか、変更する Load Balancerを選択して [ロードバランサの設定の変更] ボタンをクリックします。
- ロードバランサの設定の変更ポップアップが表示され、Load Balancerの設定情報を確認できます。
変更事項を適用して [確認] ボタンをクリックします。
- 負荷処理性能を変更できます。
- 負荷処理性能に応じて Small / Medium / Large から選択できます。
- それぞれ毎秒の接続数(CPS)基準で、最小30,000/60,000/90,000個の分散処理を保証します。
- TLSは SSL Offloadingにより TCPに比べて約1/10の性能が予想できますが、認証キーの方式やサイズによって多少異なる場合があります。
- Idle Timeoutを変更できます。
- 負荷処理性能を変更できます。
Subnetの変更
- Load Balancerを作成する際に、1つの Zoneと Subnetを選択した場合にのみ追加できます。
- Subnetを追加すると、変更できません。
Network Proxy Load Balancerを配置させるZoneとSubnetを追加する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- Load Balancer メニューをクリックします。
- Subnetを追加するLoad Balancerを選択して [サブネットの変更] ボタンをクリックします。
- ロードバランサSubnetの変更ポップアップが表示され、Load Balancer Subnetの情報を確認できます。
- ZoneとSubnetを追加して [確認] ボタンをクリックします。
リスナーの設定
リスナーの設定変更画面で登録されたリスナーを確認してリスナーを追加/変更/削除でき、ルールを照会して変更できます。
Network Proxy Load Balanerではルールを追加、削除できません。
リスナーの設定変更画面に移動する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- Load Balancer メニューをクリックします。
- リスナーの設定を変更するLoad Balancerを選択して [リスナーの設定の変更] ボタンをクリックします。
- リスナーの設定変更画面に移動し、Load Balancerを作成する際に設定したリスナーがデフォルトとして照会されます。
リスナーの追加
リスナーを追加する方法は以下のとおりです。
- リスナーの設定変更画面で [リスナーの追加] ボタンをクリックします。
- 追加するリスナーのプロトコル( TCP / TLS )を選択します。
- リスナーがバインドするポート番号を入力します。
- TLS プロトコルを選択した場合、以下の事項を選択します。
- Certificate Managerに登録されている認証書のうちサービスに適した認証書を選択します。
- TLSプロトコルバージョンを選択します。
- TLSv1.0、TLSv1.1、TLSv1.2から選択できます。
- TLSリスナーがサポートする暗号スイートを選択します。
- Load Balancerがクライアントとの暗号化ネゴシエーションで提供する暗号化機能を選択できます。
- そのリスナーのトラフィックを受信する Target Groupを選択します。
- [確認] ボタンをクリックします。
リスナーの変更
リスナーを変更する方法は以下のとおりです。
- リスナーの設定変更画面で [リスナーの変更] ボタンをクリックします。
- リスナーの追加を参考にして変更事項を適用します。
- [確認] ボタンをクリックします。
リスナーの削除
- 最小1つのリスナーが残っている必要があるため、追加されたリスナーが1つの場合はリスナーを削除できません。1つ残ったリスナーを削除するには、リスナーを追加してから削除します。
- Load Balancerの状態が 実行中 の場合にのみリスナーを削除できます。
リスナーを削除する方法は以下のとおりです。
- リスナーの設定変更画面で削除するリスナーを選択します。
- [リスナーの削除] ボタンをクリックします。
- リスナーの削除ポップアップの内容を確認して [削除] ボタンをクリックします。
- 選択したリスナーが削除されます。
ルールの照会
ルールの照会/変更画面で登録されたルールを照会できます。
ルールは以下の特性を持ちます。
- 各ルールはアクションで構成(Network Proxy Load Balancerは条件が指定されていない)
- デフォルトルールは削除不可
- 各ルールは優先順位に従って順に適用され、適用されなかったトラフィックはデフォルトルールに従って動作
登録されたルールを照会する方法は以下のとおりです。
- リスナーの設定変更画面でルールを照会するリスナーを選択します。
- [ルールの照会/変更] ボタンをクリックします。
- ルールの照会/変更画面に移動します。
ルールの変更
ルールを変更する方法は以下のとおりです。
- リスナーの設定変更画面でルールを変更するリスナーを選択して [ルールの照会/変更] ボタンをクリックします。
- ルールの照会/変更画面で変更するルールを選択して [ルールの変更] ボタンをクリックします。
- 変更事項を適用します。
- アクション でTarget Groupを変更して [追加] ボタンをクリックします。
- 加重値は変更できません。
- 追加された Target Groupを削除するには、[X] ボタンをクリックしてください。
- アクション でTarget Groupを変更して [追加] ボタンをクリックします。
- [確認] ボタンをクリックします。
Network Proxy Load Balancerのモニタリング
選択した期間に応じて一定周期で収集した Concurrent Connectionと Connection Per Second、Traffic In、Traffic Out情報をそれぞれグラフで確認できます。
選択した期間に応じて収集周期が異なり、負荷分散を処理して収集されたモニタリング情報は最小1分から最大直近1年まで設定して確認できます。
集計の周期(Interval) | 照会期間 |
---|---|
1分周期 | 最大6時間 |
5分周期 | 最大1日 |
30分周期 | 最大1週間 |
2時間周期 | 最大1か月 |
1日周期 | 1か月超過 |
Network Proxy Load Balancerのモニタリング情報を確認する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- Load Balancer メニューをクリックします。
- モニタリングするLoad Balancerを選択して [モニタリング] ボタンをクリックします。
- Load Balancerの基本モニタリングのポップアップが表示され、モニタリング情報をグラフで確認できます。
- 期間を選択して選択された期間に収集したモニタリング情報を確認できます。
- [更新] ボタンをクリックすると、照会されたグラフが更新されます。
- をクリックすると拡大したグラフを確認でき、[X] ボタンをクリックして収集されたモニタリング情報をエクセルファイルでダウンロードできます。
Network Proxy Load Balancerの削除
Load Balancerを削除すると、Route Tableに設定されていたルールも削除されます。Route Tableのルールを他のサービスで利用中の場合、Load Balancerを削除すると機能が正常に動作しないことがあります。
Network Proxy Load Balancerを削除する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールで Services > Networking > Load Balancer メニューを順にクリックします。
- Load Balancer メニューをクリックします。
- 削除するLoad Balancerを選択して [ロードバランサの削除] ボタンをクリックします。
- ロードバランサの削除ポップアップの内容を確認して [削除] ボタンをクリックします。
- 選択した Load Balancerが削除されます。
シンガポールリージョンの場合、Public IP Load Balancerを削除すると使用中の Public IPも返却できます。返却しなかった Ipは、他のサーバまたは Public IP Load Balancerに再度割り当てることができます。