-
お問い合わせ
資料請求 -
受付時間:9:00~17:00
0120-944-345
(土・日・祝日・12/29~1/3、5/1除く)
ニフクラ for OPTAGE
ニフクラ for OPTAGE 仕様・機能
マルチロードバランサー
マルチロードバランサーは、プライベートネットワークにおけるサーバの負荷分散にも対応したロードバランサーです。L4(レイヤー4)に対応しています。
特長
プライベートLANなど、プライベート側ネットワークの負荷分散にも対応
プライベートネットワーク上に存在するサーバの負荷分散にも対応しています。従来から提供しているロードバランサーでは実現できなかった負荷分散や、それを利用したシステムを構築することが可能になります。
安価に利用可能
従来から提供しているロードバランサーと比較して、安価に利用可能です。
サービスの継続性
ダウンしたサーバを検出し、ロードバランサー配下から切り離すことで、サービスを継続することができます。また、メンテナンス時にロードバランサーからサーバを切り離せば、サービスを停止することなくシステム変更をしやすくなります。
仕様
マルチロードバランサー
| 対応レイヤー | トランスポート層(レイヤー4) | ||
|---|---|---|---|
| 対応プロトコル(選択可能) | TCP | ||
| UDP | |||
| HTTP | |||
| HTTPS | |||
| バランスポリシー(選択可能) | ラウンドロビン | ||
| リーストコネクション | |||
| ヘルスチェック | 方式(選択可能) | ICMP(IPレベルのチェック) | |
| TCP(ポートレベルのチェック) | |||
| HTTP(静的コンテンツのチェック) | |||
| HTTPS(静的コンテンツのチェック) | |||
| PING間隔の設定範囲 | 5~300秒 | ||
| 閾値の設定範囲 | 1~10回 | ||
| ヘルスチェックパス (方式がHTTP/HTTPSの場合のみ) |
指定可能(255文字以内) | ||
| HTTPコードの期待値 (方式がHTTP/HTTPSの場合のみ) |
1~10個 (200~499の範囲で指定可能 ) |
||
| 作成可能なロードバランサー数 | 1IDにつき、5個/ゾーン (各リージョンのゾーン数は「リージョン/ゾーン」ページにてご確認ください。) |
||
| グローバルIP数 | ロードバランサー1つにつき1個 | ||
| ポート設定数 | ロードバランサー1つにつき3個 | ||
| 対応インターネットプロトコル | IPv4 | ||
| 暗号ポリシー | ats | ||
| ats対応暗号化SUITE | TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
||
| 帯域(選択可能) | 10Mbps/20Mbps/30Mbps/40Mbps/ 100Mbps/200Mbps/300Mbps/400Mbps/500Mbps |
||
| 共有可能なニフクラID数 | 0個 (ID間の共有はサポートしておりません。) |
||
ロードバランサーオプション設定
SSLアクセラレーター
通信データの暗号化・複号化処理を専門に行う装置です。
今まで利用者がサーバごとに適用していたSSL証明書を一括してロードバランサーにて適用することが可能になり、サーバの処理負荷も軽減できます。
セッション固定
ソースIPアドレスを元にセッションをサーバに固定します。
| 固定化の方式 | ソースIPアドレス/Cookie |
|---|---|
| セッション保持時間 | 3~60分 |
| 設定範囲 | ポートごと |
Sorryページ
全てのサーバのヘルスチェックが確認できなくなった場合に、指定されたURLへのリダイレクト(HTTPステータスコード302による応答)を行います。
| 待ち受けポート | HTTP/HTTPS(ポートは任意に設定可能) |
|---|---|
| レスポンスコード | 302(リダイレクト可能) |
| 設定範囲 | ポートごと |
その他
バージョンアップ
マルチロードバランサーを最新バージョンに入れ替えます。対象のマルチロードバランサーが最新バージョンではない場合にのみ、利用可能です。
- (注)入れ替え時には、約5分程度の通信断が発生します。また、最新バージョンに入れ替えたマルチロードバランサーのロールバックはできませんので、ご注意ください。
料金
(税抜価格)
| 月額利用料金 | 従量 | ||
|---|---|---|---|
| 10Mbps | 3,800円/月 | 6円/時 | |
| 20Mbps | 7,600円/月 | 12円/時 | |
| 30Mbps | 11,400円/月 | 18円/時 | |
| 40Mbps | 15,200円/月 | 24円/時 | |
| 100Mbps | 38,000円/月 | 60円/時 | |
| 200Mbps | 76,000円/月 | 120円/時 | |
| 300Mbps | 114,000円/月 | 180円/時 | |
| 400Mbps | 152,000円/月 | 240円/時 | |
| 500Mbps | 190,000円/月 | 300円/時 | |
注意事項
- リージョン・ゾーンごとの制限についてはゾーン別機能対応表にてご確認ください。
仕様について
- ポート設定のプロトコルにHTTP/HTTPSのいずれかを設定している場合、ヘッダー情報「X-Forwarded-for」に送信元のIPアドレスの情報が付与されます。送信元を特定したい場合には、そちらの情報をご利用ください。
- ニフクラ内のサーバ以外には、ご利用いただけません。
- マルチロードバランサーにサーバを追加する時は、同じゾーン内でのみ選択可能です。
- HTTP/HTTPSプロトコルを利用し、かつ送信元IPのパーシステンスを指定している場合、設定変更時にパーシステンス情報が破棄されます。
- マルチロードバランサーのポート設定におけるプロトコル(TCP/UDP/HTTP/HTTPS)を変更した場合、セッション固定の情報が維持されないことがあります。
- マルチロードバランサーに適応可能なルートテーブルは、設定されているルートのターゲットがIPアドレスの場合のみ適応可能です。
- マルチロードバランサーがグローバル接続をしている際は、デフォルトルートが設定されているルートテーブルは適応できません。
- コントロールパネルにてマルチロードバランサーの設定関連で追加NICのIPアドレスは確認ができません。そのため追加NICの管理画面もしくはサーバの管理画面から確認後、マルチロードバランサーの設定を行ってください。
暗号ポリシー
- 公開鍵にはRSAキーをご利用ください。
マルチロードバランサーのネットワーク構成について
- マルチロードバランサーを経由する通信において、サーバから確認できる送信元IPアドレスは、マルチロードバランサーが接続しているネットワークの数によって異なります。
【1つのネットワークに接続した場合(ネットワーク1、ネットワーク2のどちらかのみを指定して作成)】
- マルチロードバランサーのIPアドレスが送信元IPアドレスとなります。
【2つのネットワークに接続した場合(ネットワーク1、ネットワーク2のいずれも指定して作成)】
- 透過IPとして動作するため、クライアントのIPアドレスが送信元IPアドレスとなります。
- ニフクラのファイアウォール機能、またはiptablesなどのOSのファイアウォール設定が必要となります。
【1つのネットワークに接続した場合(ネットワーク1、ネットワーク2のどちらかのみを指定して作成)】
- クライアントからの通信の許可:マルチロードバランサーのIPアドレスを送信元として許可
- ヘルスチェック通信の許可:マルチロードバランサーのIPアドレスを送信元として許可
【2つのネットワークに接続した場合(ネットワーク1、ネットワーク2のいずれも指定して作成)】
- クライアントからの通信の許可:クライアントのIPアドレスと、マルチロードバランサーの振り分け側インターフェイスのIPアドレスを送信元として許可
- ヘルスチェック通信の許可:マルチロードバランサーの振り分け側インターフェイスのIPアドレスを送信元として許可
- 2つのネットワークに接続した場合、振り分け先のサーバでのルーティング設定が必要となります。 戻りの通信がマルチロードバランサーを経由するため、クライアントのIPアドレスに対するルーティングとして、マルチロードバランサーの振り分け側IPアドレスを指定ください。
プライベートLAN上に属するサーバのプライベート側IPアドレスをマルチロードバランサーに設定する際の注意事項
- 対象サーバのネットワーク設定を DHCP以外でIPアドレスを指定している場合、または 追加NICで設定している場合は、以下の状態を満たしている必要があります。
- OS上でのIPアドレス設定が完了している
- Oサーバが起動状態である
- 割り当て後にOS側でIPアドレスを変更する場合は、1度マルチロードバランサーから対象サーバを切断し、再度マルチロードバランサーに接続する必要があります。
お問い合わせ
何かご質問などがございましたら、お気軽にお問い合わせください。
-
お電話でのお問い合わせ
受付時間:9:00~17:00
(土日・祝日・12/29~1/3、5/1除く) -
フォームでのお問い合わせ
・マルチロードバランサーのバージョン1.0:TLS 1.2/1.1/1.0
・マルチロードバランサーのバージョン1.1(現在作成可能なバージョン):TLS 1.2/1.1