-
お問い合わせ
資料請求 -
受付時間:9:00~17:00
0120-944-345
(土・日・祝日・12/29~1/3、5/1除く)
ニフクラ for OPTAGE
ニフクラ for OPTAGE 仕様・機能
ロードバランサー(L4)
ロードバランサーは、外部ネットワークからのアクセスを複数のサーバに振り分け、負荷を分散する機能です。L4(レイヤー4)に対応しています。
特長
面倒な設定もコントロールパネルから設定可能
面倒なロードバランサーの設定をコントロールパネルから行うことができます。
ほかのニフクラIDとロードバランサーを共有可能
お客さまが複数のニフクラIDを持っている場合、共有機能を利用することで、ニフクラIDをまたいだサーバを同一のロードバランサー配下に配備することができます。
仕様
ロードバランサー
| 対応レイヤー | トランスポート層(レイヤー4) | ||
|---|---|---|---|
| バランスポリシー(選択可能) | ラウンドロビン | ||
| リーストコネクション | |||
| ヘルスチェック | 方式(選択可能) | ICMP(IPレベルのチェック) | |
| TCP(ポートレベルのチェック) | |||
| PING間隔の設定範囲 | 5~300秒 | ||
| 閾値の設定範囲 | 1~10回 | ||
| アクセス制御 | アクセス元IPアドレスの制限(フィルター機能) | ||
| 作成可能なロードバランサー数 | リージョンごとに6個×ゾーン数
(各リージョンのゾーン数は「リージョン/ゾーン」ページにてご確認ください。) |
||
| グローバルIP数 | ロードバランサー1つにつき1個 | ||
| ポート設定数 | ロードバランサー1つにつき3個 | ||
| 対応インターネットプロトコル | IPv4/IPv6
(暗号ポリシー「ats」はIPv4のみ利用可能です。) |
||
| 暗号ポリシー(選択可能) | standard | ||
| ats | |||
| 対応暗号化SUITE (対応プロトコル) |
standard (TLS1.0~1.2) |
TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 |
|
| ats (TLS1.0~1.2) |
TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
||
| 帯域(選択可能)※1 ※2 | 10Mbps/20Mbps/30Mbps/40Mbps/ 100Mbps/200Mbps/300Mbps/400Mbps/500Mbps/ 600Mbps/700Mbps/800Mbps/900Mbps/1,000Mbps/ 1,100Mbps/1,200Mbps/1,300Mbps/1,400Mbps/1,500Mbps/ 1,600Mbps/1,700Mbps/1,800Mbps/1,900Mbps/2,000Mbps |
||
| 共有可能なニフクラID数 | 10個 | ||
ロードバランサーからのヘルスチェックは、下記のIPアドレスから行われます。
このため負荷分散先のサーバとロードバランサーが通信できるよう、各サーバについて、下記アドレスからのアクセスを許可するよう設定してください。
許可設定対象アドレス(ロードバランサー機器)
| リージョン | 暗号ポリシー | 許可設定対象アドレス |
|---|---|---|
| east-1 | standard | 175.184.41.125 175.184.41.126 175.184.41.116/30 |
| ats | 125.1.78.80/31 125.1.78.82 125.1.78.96/28 |
|
| east-2 | standard | 103.233.199.101 103.233.199.102 103.233.199.108/30 |
| east-3 | standard | 116.118.235.5 116.118.235.6 116.118.235.8/29 |
| east-4 | standard | 157.112.104.16/31 157.112.104.32/28
|
| west-1 | standard | 210.131.4.16/28
|
| ats | 222.158.244.16/31 222.158.244.18 222.158.244.32/28 |
|
| us-east-1 | standard | 67.214.154.200/29 67.214.154.195 67.214.154.196 |
| ats | 148.57.128.16/30 148.57.128.24/30 148.57.128.28/31 |
FAQ:ロードバランサー(L4)を利用するにあたり、サーバ側で許可すべきアドレスを教えてください。
ロードバランサーオプション設定
SSLアクセラレーター
通信データの暗号化・複号化処理を専門に行う装置です。
今まで利用者がサーバごとに適用していたSSL証明書を一括してロードバランサーにて適用することが可能になり、サーバの処理負荷も軽減できます。
- (注1)SSLアクセラレーターを利用するには、あらかじめ、コントロールパネルより新たにSSL証明書を作成しておく必要があります。
- (注2)お客さまがアップロードされたSSL証明書は、SSLアクセラレーターにご利用いただけません。
- (注3)SSLアクセラレーターで使用するSSL証明書を選択するときは、同じリージョンでのみ選択可能です。
SSLセキュリティポリシー
ロードバランサー(L4)でSSLアクセラレーターのご利用のお客さまに対して、クライアントとロードバランサー間のSSLネゴシエーションでサポートされるプロトコルと暗号化SUITEを提供いたします。提供されるプロトコルと暗号化SUITEとプロトコルの組み合わせは、弊社で事前に定義されたセキュリティポリシーのテンプレートのみを提供いたします。変更する手順につきましては、以下をご確認ください。
SSLセキュリティポリシーのテンプレート
ロードバランサー(L4)で提供される暗号化タイプごとのSSLセキュリティポリシーのテンプレート一覧になります。 テンプレートが選択されていない場合は、暗号化タイプごとの初期テンプレートが適応されます。
【暗号化タイプ:standard】
| テンプレート | 有効プロトコル | 暗号化SUITE |
|---|---|---|
| 初期テンプレート | TLS1.0~1.2 | TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 |
| Standard Ciphers A ver1 | TLS1.0~1.2 | TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 |
| Standard Ciphers B ver1 | TLS1.0~1.2 SSL3.0 |
TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 |
| Standard Ciphers C ver1 | TLS1.0~1.1 | TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA |
| Standard Ciphers D ver1 | TLS1.2 | TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 |
【暗号化タイプ:ats】
| テンプレート | 有効プロトコル | 暗号化SUITE |
|---|---|---|
| 初期テンプレート | TLS1.0~1.2 | TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
| Ats Ciphers A ver1 | TLS1.0~1.1 | TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
| Ats Ciphers B ver1 | TLS1.2 | TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
| Ats Ciphers C ver1 | TLS1.2 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
| Ats Ciphers D ver1 | TLS1.0~1.2 | TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
- (注1)提供されているテンプレートの有効プロトコル・暗号化SUITEについては、弊社のセキュリティ判断により変更される場合がありますのでご了承ください。
- (注2)本ページの内容は、2018年4月25日時点の情報となります。
セッション固定
ソースIPアドレスを元にセッションをサーバに固定します。
| 固定化の方式 | ソースIPアドレス |
|---|---|
| セッション保持時間 | 3~60分 |
| 設定範囲 | 設定したロードバランサーの1ポートに対して、有効・無効を設定 |
Sorryページ
全てのサーバのヘルスチェックが確認できなくなった場合に、弊社で用意した定型メッセージを表示します。
| 待ち受けポート | HTTP(80/tcp) |
|---|---|
| レスポンスコード (選択可能) |
Sorryページ表示時のHTTPレスポンスコード(200・503) |
| 設定範囲 | 設定したロードバランサーの1ポートに対して、有効・無効を設定 ただし、HTTP(80/tcp)でのみ設定可能 |
- (注1)Sorryページは、待ち受けポートがHTTP(80/tcp)の場合のみ利用できます。
- (注2)Sorryページの表示内容を変更することはできません。
料金
(税抜価格)
| 月額利用料金 | 従量 | ||
|---|---|---|---|
| 10Mbps | 10,000円/月 | 17円/時 | |
| 20Mbps | 20,000円/月 | 34円/時 | |
| 30Mbps | 30,000円/月 | 51円/時 | |
| 40Mbps | 40,000円/月 | 68円/時 | |
| 100Mbps | 78,000円/月 | 120円/時 | |
| 200Mbps | 152,000円/月 | 230円/時 | |
| 300Mbps | 222,000円/月 | 340円/時 | |
| 400Mbps | 288,000円/月 | 450円/時 | |
| 500Mbps | 350,000円/月 | 560円/時 | |
| 600Mbps | 408,000円/月 | 640円/時 | |
| 700Mbps | 462,000円/月 | 720円/時 | |
| 800Mbps | 512,000円/月 | 800円/時 | |
| 900Mbps | 558,000円/月 | 880円/時 | |
| 1,000Mbps | 600,000円/月 | 960円/時 | |
| 1,100Mbps | 638,000円/月 | 1,000円/時 | |
| 1,200Mbps | 672,000円/月 | 1,040円/時 | |
| 1,300Mbps | 702,000円/月 | 1,080円/時 | |
| 1,400Mbps | 728,000円/月 | 1,120円/時 | |
| 1,500Mbps | 750,000円/月 | 1,160円/時 | |
| 1,600Mbps | 768,000円/月 | 1,180円/時 | |
| 1,700Mbps | 782,000円/月 | 1,200円/時 | |
| 1,800Mbps | 792,000円/月 | 1,220円/時 | |
| 1,900Mbps | 798,000円/月 | 1,240円/時 | |
| 2,000Mbps | 800,000円/月 | 1,260円/時 | |
| オプション設定 (1ポートあたり) |
SSLアクセラレーター | 無料 | |
| Sorryページ | 無料 | ||
| セッション固定 | 無料 | ||
注意事項
- リージョン・ゾーンごとの制限についてはゾーン別機能対応表にてご確認ください。
- 外部ネットワークからの負荷分散にのみご利用いただけます。
プライベート側のネットワークにおけるバランシングには対応しておりません。 - ロードバランサーを設定した場合、各サーバでのアクセスログには、ロードバランサーのIPアドレスが送信元アドレスとして記 録されます。httpアクセスの場合、ヘッダー情報「X-Forwarded-for」に送信元のIPアドレスの情報が付与されますので、送信元を特定し たい場合はそちらの情報をご利用ください。
- 『ニフクラ for OPTAGE』内のサーバ以外には、ご利用いただけません。
- ロードバランサーに追加するサーバは「グローバルIP」を持つ必要があります。
- ロードバランサーにサーバを追加するときは、同じリージョン内でのみ選択可能です。
- サーバに、IPv6を割り当てることはできません。
- ロードバランサーの設定変更をした場合、既存セッションは破棄されます。
ロードバランサーを複数のニフクラIDで共有する場合
- 共有するロードバランサーと追加するサーバは同一リージョン内に作成してください。
- ロードバランサー一覧では、自分で作成したロードバランサーのみ表示されます。
- サーバ一覧からロードバランサーに追加する場合、共有しているロードバランサーを含めた全てが表示されます。
- 共有した場合、自分で作成したロードバランサーと同様に、「サーバ詳細」画面やロードバランサー追加時のプルダウンメニューに共有先の情報が表示されます。
お問い合わせ
何かご質問などがございましたら、お気軽にお問い合わせください。
-
お電話でのお問い合わせ
受付時間:9:00~17:00
(土日・祝日・12/29~1/3、5/1除く) -
フォームでのお問い合わせ
単一のコネクションではご契約の帯域を使い切れない場合もございます。