ロードバランサー(vThunder ADC)¶
メニューの概要¶
メニューの概要¶
本メニューでは、共用の物理サーバーに収容されるお客様専用のサーバーインスタンスにA10 Networksが提供するvThunder ADCをインストールし、L4およびL7ロードバランサー機能を提供します。
vThunder ADCが本来持つ機能の大部分をお客様に開放し、Webアプリケーションの負荷分散・高速化・セキュリティ・オフロード機能を提供します。
本メニューの作成・編集・削除などは自動化されており、柔軟にリソースを利用できます。
用語の定義¶
コンソール/API:SDPFで提供するコンソール/API
vThunder ADCのGUI/API/CLI:vThunder ADCが標準機能として提供するGUI/API/CLI
利用できる機能¶
機能一覧¶
本メニューにて利用できる機能は、次の表のとおりです。
項番 |
機能 |
概要 |
操作方法 |
1 |
インスタンス制御機能 |
ロードバランサー(vThunder ADC)の作成、情報参照、編集、削除などの機能を提供します。 |
コンソール/API |
2 |
ロードバランシング機能 |
vThunder ADCの機能を最大限開放し、製品が持つロードバランシング機能を提供します。 |
vThunder ADCのGUI/API/CLI |
各機能の説明¶
1. インスタンス制御機能¶
ロードバランサー(vThunder ADC)の新規作成
新しいロードバランサー(vThunder ADC)をコンソール/API経由で作成できます。API経由で指定可能な項目については、APIリファレンス を参照してください。
注釈
事前にロードバランサー(vThunder ADC)を接続するロジカルネットワークおよびサブネットを作成する必要があります。
ロジカルネットワーク(ストレージプレーン)とは接続できません。ロジカルネットワーク (データプレーン) を指定してください。
タブ名 |
項目 |
内容 |
必須/任意 |
詳細 |
名前 |
ロードバランサー(vThunder ADC)の名前を指定できます。 |
任意 |
説明 |
ロードバランサー(vThunder ADC)の説明を指定できます。 |
任意 |
|
タグ |
ロードバランサー(vThunder ADC)のタグ情報を指定できます。 |
任意 |
|
プラン |
ロードバランサー(vThunder ADC)のプランを指定できます。 |
必須 |
|
ゾーン/グループ |
ロードバランサー(vThunder ADC)を収容するゾーン/グループを指定できます。 |
任意 |
|
初期設定 |
設定入力方法 |
ロードバランサー(vThunder ADC)作成時の初期設定を投入する方法を選択できます。 |
任意 |
ファイル |
初期設定用のファイルをアップロードできます。 |
任意 |
|
直接入力 |
初期設定用のコンフィグレーションを入力できます。 |
任意 |
|
インターフェイス |
インターフェイス名 |
ロードバランサー(vThunder ADC)のインターフェイスの名前を指定できます。 |
任意 |
インターフェイスの説明 |
ロードバランサー(vThunder ADC)のインターフェイスの説明を指定できます。 |
任意 |
|
インターフェイスのタグ |
ロードバランサー(vThunder ADC)のインターフェイスのタグ情報を指定できます。 |
任意 |
|
ロジカルネットワーク |
ロードバランサー(vThunder ADC)を接続するロジカルネットワークを1つ指定できます。 |
必須 |
|
固定IPアドレス |
ロードバランサー(vThunder ADC)のインターフェイスのIPアドレスを1つ指定できます。「自動払い出しをする」を選択することも可能です。 |
任意 |
|
デフォルトゲートウェイ |
ロードバランサー(vThunder ADC)のデフォルトゲートウェイを指定できます。 |
任意 |
注釈
新規作成の処理は20〜30分程度で完了します。本時間を踏まえた工程見積もりをお願いします。
ロードバランサー(vThunder ADC)作成後にコンソール/API経由でIPアドレス設定はできません。IPアドレスの追加/変更/削除はvThunder ADCのGUI/API/CLI経由にて実施してください。
ロードバランサー(vThunder ADC)作成後のデフォルトゲートウェイの追加/変更/削除はvThunder ADCのGUI/API/CLI経由にて実施してください。
ロードバランサー(vThunder ADC)作成時に処理が失敗し、お客様がコンソール/API経由で該当ロードバランサー(vThunder ADC)を削除しない場合、30日経過後に自動的に削除されます。
ISP shared address(100.64.0.0/10)のアドレス帯は利用できません。
ロードバランサー(vThunder ADC)の情報参照
作成済みロードバランサー(vThunder ADC)の以下の情報をコンソール/API経由で参照できます。API経由で参照可能な項目については、APIリファレンス を参照してください。
項目 |
内容 |
名前 |
ロードバランサー(vThunder ADC)の名前を参照できます。 |
ID |
ロードバランサー(vThunder ADC)のIDを参照できます。 |
説明 |
ロードバランサー(vThunder ADC)の説明を参照できます。 |
タグ |
ロードバランサー(vThunder ADC)のタグ情報を参照できます。 |
プラン |
ロードバランサー(vThunder ADC)のプランを参照できます。 |
アプライアンス種別 |
ロードバランサー(vThunder ADC)のアプライアンス種別を参照できます。 |
テナントID |
ロードバランサー(vThunder ADC)が所属するテナントIDを参照できます。 |
ゾーン/グループ |
ロードバランサー(vThunder ADC)が収容されているゾーン/グループを参照できます。 |
モニタリングステータス(OS Monitoring Status) |
ロードバランサー(vThunder ADC)からSNMP sysUptimeを取得した返り値から、SNMPによるモニタリングの正常性の判定結果を参照できます。 |
ログインステータス(OS Login Status) |
ロードバランサー(vThunder ADC)に対してAPI経由でログイン処理の実施可否を判定した結果を参照できます。 |
仮想サーバーステータス(VM Status) |
ロードバランサー(vThunder ADC)が起動しているサーバーインスタンスのステータスを参照できます。 |
再配置 |
ロードバランサー(vThunder ADC)に対して再配置が必要か参照できます。 |
オペレーション |
ロードバランサー(vThunder ADC)に対し実施した操作のステータスを参照できます。 |
注釈
モニタリングステータス(OS Monitoring Status)/ ログインステータス(OS Login Status)/ 仮想サーバーステータス(VM Status)の詳細な定義は モニタリングの詳細情報 を参照してください。
仮想サーバーステータス(VM Status)がERRORの場合はロードバランサー(vThunder ADC)の停止し、停止となることを確認してください。停止できない場合はSDPF Knowledge Centerの障害情報などを確認のうえ、必要に応じてチケットにてお問い合わせください。
ロードバランサー(vThunder ADC)作成時に指定したデフォルトゲートウェイの情報参照は、別途オペレーション履歴から参照してください。
サーバーインスタンス基盤の移行に伴いロードバランサー(vThunder ADC)の再配置が必要になる場合があります。再配置が必要な場合、別途メールにてお知らせします。
ロードバランサー(vThunder ADC)の編集
作成済みのロードバランサー(vThunder ADC)をコンソール/API経由で編集できます。API経由で編集可能な項目については、APIリファレンス を参照してください。
項目 |
内容 |
必須/任意 |
名前 |
ロードバランサー(vThunder ADC)の名前を編集できます。 |
任意 |
説明 |
ロードバランサー(vThunder ADC)の説明を編集できます。 |
任意 |
タグ |
ロードバランサー(vThunder ADC)のタグ情報を編集できます。 |
任意 |
ロードバランサー(vThunder ADC)インターフェイスの編集
作成済みロードバランサー(vThunder ADC)のインターフェイスをコンソール/API経由で編集できます。API経由で編集可能な項目については、APIリファレンス を参照してください。
項目 |
内容 |
必須/任意 |
インターフェイス名 |
ロードバランサー(vThunder ADC)のインターフェイスの名前を編集できます。 |
任意 |
インターフェイスの説明 |
ロードバランサー(vThunder ADC)のインターフェイスの説明を編集できます。 |
任意 |
インターフェイスのタグ |
ロードバランサー(vThunder ADC)のインターフェイスのタグ情報を編集できます。 |
任意 |
ロジカルネットワーク |
ロードバランサー(vThunder ADC)を接続するロジカルネットワークを複数編集できます。 |
必須 |
固定IPアドレス |
ロードバランサー(vThunder ADC)のインターフェイスのIPアドレスを複数編集できます。「このインターフェイスを編集する」にチェックを入れてから編集してください。 |
任意 |
注釈
ロジカルネットワーク及びIPアドレスの編集処理は、15〜20分程度で完了します。本時間を踏まえた工程見積もりをお願いします。
インターフェイスの接続または切断を実施すると、ロードバランサーインスタンスが再起動します。必要に応じて実施前にコンフィグレーションの保存をお願いします。
別のインターフェイスですでに同一のロジカルネットワークに繋がっている場合や、ロジカルネットワークのネットワークアドレスが重複している場合は、編集実行後エラーとなります。
本操作時に指定または自動払い出しされるIPアドレスはロードバランサー(vThunder ADC)作成時と異なりインスタンスへ自動反映されません。vThunder ADCのGUI/API/CLI経由においても指定が必要となります。
インターフェイスの編集完了後、オペレーションのwarningに異常がある旨が表示された場合は、vThunder ADCの起動が完了していない、あるいはコンフィグレーション変更(インターフェイスの有効化/無効化)が実施できていない可能性があります。お客様にてvThunder ADCの停止/起動やコンフィグレーション変更を実施ください。時間を空けて再度warningが表示される場合はチケットにてお問い合わせください。
許可されたアドレスのペアの編集
本メニューはVRRP-Aプロトコルによる冗長化が可能です。冗長化を行う場合、許可されたアドレスのペアを登録が必要です。下記のパラメータをコンソール/API経由で登録します。API経由で編集可能な項目については、APIリファレンス を参照してください。
項目 |
内容 |
必須/任意 |
IPアドレス (許可されたアドレスのペア) |
ロードバランサー(vThunder ADC)の該当のインターフェイスで通信を許可するアドレスのペアに登録するIPアドレスを指定できます。 |
必須 |
MACアドレス (許可されたアドレスのペア) |
ロードバランサー(vThunder ADC)の該当のインターフェイスで通信を許可するアドレスのペアに登録するMACアドレスを指定できます。MACアドレスはコロン(:)区切りで入力してください。 |
必須 |
注釈
本設定を実施しない場合、VRRP-Aで利用するフローティングIPアドレス宛てに正しく通信ができません。
1インターフェイスあたりに設定できる許可されたアドレスのペアの上限数は1です。
VRRP-A設定を実施する場合、VRRP-Aを構成するすべてのロードバランサー(vThunder ADC)に対し許可されたアドレスペア設定を行う必要があります。
実際にVRRP-Aを用いた通信を行うためには、本設定を実施後にvThunder ADCのGUI/API/CLIにおいてもVRRP-A設定を行う必要があります。
許可されたアドレスのペアの編集完了後、オペレーションのwarningに異常がある旨が表示された場合は、指定したアドレスペアが設定されていない、あるいは該当ポートに対してアドレスペアの編集が実行できない状態になっている可能性があります。お客様にて一度該当インターフェイスの接続先ロジカルネットワークを切断し、再接続したうえで許可されたアドレスのペアの編集をしてください。
ISP shared address (100.64.0.0/10) のアドレス帯のアドレスを許可されたアドレスのペアに登録することはできません。
ロードバランサー(vThunder ADC)の停止/起動
作成済みロードバランサー(vThunder ADC)をコンソール/API経由で停止/起動できます。
注釈
停止/起動の処理は通常10分程度で完了しますが、状況により20分程度かかる場合があります。本時間を踏まえた工程見積もりをお願いします。
ロードバランサー(vThunder ADC)はコンフィグレーションの変更が即時running-configへ反映される仕様です。また再起動時にはstartup-configを読み込みます。再起動時に同じ動作とする場合、running-configをstartup-configへ保存が必要です。(参考:コンフィグレーションの保存・リストア )
ロードバランサー(vThunder ADC)の再起動
作成済みロードバランサー(vThunder ADC)をコンソール/API経由で再起動できます。
注釈
再起動の処理は通常10分程度で完了しますが、状況により20分程度かかる場合があります。本時間を踏まえた工程見積もりをお願いします。
ロードバランサー(vThunder ADC)はコンフィグレーションの変更が即時running-configへ反映される仕様です。また、再起動時には、startup-configを読み込んで起動します。もし再起動前後で同じ動作としたい場合、running-configをstartup-configへ保存が必要ですので適宜実施してください。(参考:コンフィグレーションの保存・リストア )
ロードバランサー(vThunder ADC)の再配置
サーバーインスタンス基盤の移行に伴いロードバランサー(vThunder ADC)の再配置が必要な際に、お客様にて既に契約いただいているロードバランサー(vThunder ADC)をコンソール/API操作により再配置できます。
注釈
再配置が必要かどうかは、コンソール/APIにて再配置ステータスを参照することで確認できます。なお、再配置が必要な場合、別途メールにてお知らせします。
再配置の処理は通常10分程度で完了しますが、状況により20分程度かかる場合があります。本時間を踏まえた工程見積もりをお願いします。
ロードバランサーの再配置を実施すると、ロードバランサーインスタンスが再起動します。必要に応じて実施前にコンフィグレーションの保存をお願いします。
ロードバランサー(vThunder ADC)のパスワードリセット
作成済みロードバランサー(vThunder ADC)へのアクセスに利用するアカウントのパスワードをコンソール/API経由でリセットできます。
注釈
ロードバランサー(vThunder ADC)のパスワードリセットは、アカウント(user-admin)に対してのみ実行可能です。
パスワードリセット後、生成されるアカウント(user-admin)のパスワードポリシーは「英大文字」「英小文字」「数字」それぞれを必ず1文字以上含む12桁の英数字になります。
パスワードリセット後、オペレーションのwarningに異常がある旨が表示された場合は、パスワードの変更が実施されていない可能性があります。お客様にて変更後のパスワードでログインし、失敗した際は再度パスワードリセットをしてください。
ロードバランサー(vThunder ADC)の削除
作成済みロードバランサー(vThunder ADC)をコンソール/API経由で削除できます。
2. ロードバランシング機能¶
機能概要
vThunder ADCをサーバーインスタンス上にインストールし、ロードバランシング機能(負荷分散、ルーティング、ヘルスチェックなど)を提供します。
vThunder ADCのGUI/API/CLI経由でロードバランシング機能を設定・利用できます。
コンソール/API経由で提供する機能を実現するために、vThunder ADCの利用条件があります。詳細については 制約事項 を参照してください。
弊社の動作確認済機能として 動作確認済設定例 を公開しています。SDPF基盤上で動作させるために必要となる設定も記載していますので、利用時に必ず確認してください。
その他のvThunder ADCが提供する機能は、A10 メーカードキュメント を参照してください。
サーバーインスタンス基盤が故障した際は、サーバーインスタンスのHA機能によって他の正常なサーバーインスタンスへ自動的に収容変更されます。サーバーインスタンスおよびHA機能の詳細は、サーバーインスタンスの詳細情報 を参照してください。
提供バージョン
ロードバランサー(vThunder ADC)で提供しているバージョンは下記のとおりです。
No |
バージョン |
1 |
6.0.7-P2 |
ライフサイクルポリシー
ロードバランサー(vThunder ADC)のライフサイクルポリシーは以下のとおりです。
- 基本方針
提供数は原則最大2バージョンまで提供します。(例外として、旧バージョンからの切替え期間を考慮し、新バージョン提供後約1年間は3バージョン提供となることがあります)
提供バージョンは、バージョンの安定性、利用状況、サポート期間などを考慮し、弊社にて総合的に判断します。
SDPFで新リージョンが展開される際は、リージョン展開時の最新バージョンのみ提供します。
- 新規販売停止(EOS)方針
新バージョン提供時、上記提供数を上回る場合、提供日の約1年後に旧バージョンを新規販売停止します。
製品自体の新規販売停止が決定した場合やバージョンの安定性、利用状況、サポート期間などを弊社にて総合的に判断した結果、上記に関わらず新規販売停止することがあります。
本メニューで提供されるソフトウェア(vThunder ADC)のEOL情報は、End of Life: Software の情報を参照してください。
※1 End of Patch Date:該当リリースに対するバグ修正を含む追加のパッチやメンテナンスリリースが終了する日
※2 End of Support Date:該当リリースに対するソフトウェアサポートが終了する日
- サポート終了(EOL)方針
新規販売停止したものを含む弊社提供バージョンの問合せ/故障対応サポートを、製品メーカーのEOLまで対応します。
サポート内容は、 サポート範囲 をご覧ください。
EOL後は、サーバーインスタンス基盤とコンソール/APIの故障対応のサポート以外のサポートを提供しません。同額で課金が継続し、将来的な基盤バージョン変更後の動作を保証するものではないことを留意してください。
- バージョンの切替え方法
本メニューは新バージョンへのアップグレード機能を提供していないため、新バージョンのロードバランサー(vThunder ADC)を別途契約し、旧バージョンのロードバランサー(vThunder ADC)から切り替えて利用する必要があります。利用中のロードバランサーを異なるバージョンのロードバランサーへ切替する手順については、異なるバージョン間の切替 を参照してください。
下記EOS/EOL情報を参考にお客様のコストと責任にて切替え計画をご検討ください。
EOS/EOL情報
バージョン |
EOS |
EOL |
6.0.7-P2 |
2029年8月予定 |
2029年8月予定 |
注釈
本情報は、お客様への事前通知なく変更となる可能性があります。
サービスプラン¶
プランリスト¶
本メニューは下記のプランを提供します。
プラン |
CPU |
MEM (GB) |
DISK (GB) |
インターフェイス数 |
説明 |
50Mbps 2CPU-8GB-4IF |
2 |
8 |
30 |
4 |
最大スループットは50Mbpsです。 |
200Mbps 2CPU-8GB-4IF |
2 |
8 |
30 |
4 |
最大スループットは200Mbpsです。 |
1000Mbps 4CPU-16GB-7IF |
4 |
16 |
30 |
7 |
最大スループットは1000Mbpsです。 |
3000Mbps 4CPU-16GB-7IF |
4 |
16 |
30 |
7 |
最大スループットは3000Mbpsです。 |
申し込み方法¶
申し込みの種類としては以下のとおりです。なお、以下の申し込みにより課金額が変更となりますので留意してください。
申し込み種別 |
申し込み方法 |
納期 |
ロードバランサー(vThunder ADC)の作成 |
コンソール/API経由でのお客様操作により申し込み可能 |
即時提供 |
ロードバランサー(vThunder ADC)の削除 |
コンソール/API経由でのお客様操作により申し込み可能 |
即時提供 |
料金¶
初期費用¶
本メニューでは、初期費用は発生しません。
月額費用¶
本メニューは、月ごとに利用料金を請求します。 月ごとの利用料金は、当月内に利用した利用時間に応じた、月額上限付分課金となります。
メニュー提供の品質¶
サポート範囲¶
本メニューのサーバーインスタンス基盤、vThunder ADCおよび、コンソール/APIが対象となります。
コンソール/APIにて操作を行う機能の問合せについては、当社にて設定方法をサポートします。
vThunder ADCのGUI/API/CLIにて操作を行う機能の問合せ
チュートリアルに公開している当社、動作確認済設定例 については、無償でサポートします。
当社で機能確認していない製品機能については、Professional Support Services - 運用支援 (ベーシックプラス/プレミアムプラン) をお申し込みされたお客様を対象にベンダーエスカレーションを行い、確認できます。ただし、この場合もアーキテクチャや設計の支援、お客様環境のパフォーマンスチューニング、お客様が個別に導入したアプリケーションなどの検証などの技術サポートについてのお問い合わせは対象外とします。
具体的なシステム構成・パラメーター作成などの設計支援をご希望の場合には、Professional Support Services - 導入支援 (設計サポート) をご利用ください。
設定代行・動作試験などの構築支援をご希望の場合には、Professional Support Services - 導入支援 (構築サポート) をご利用ください。
利用していた機能が利用できなくなったなどの故障時には当社にてサポートします。
運用¶
本メニューの運用品質は、本サービスに標準で定められた運用品質に準じます。
制約事項¶
提供方式¶
1テナントで利用できるロードバランサー(vThunder ADC)は最大16個です。
当社の動作確認済機能について、動作確認済設定例 を公開しています。SDPF基盤上で動作させるために必須となる設定も記載しているため、必ず確認してください。
ロードバランサー(vThunder ADC)の停止を実施しても課金は継続されるため留意してください。課金を停止したい場合はロードバランサー(vThunder ADC)の削除をしてください。
ライセンス¶
本メニューに設定されたライセンスをSDPF以外の他の環境やvThunder ADCで利用しないでください。該当する行為が確認された場合、本メニューの利用を停止する可能性があります。
お客様にてvThunder ADCの機能拡張ライセンスを持ち込むことは制限していませんが、機能拡張ライセンスの利用は推奨しません。SDPFにて利用可能なものであるかなどライセンス提供元と確認のうえ、お客様責任にてご利用ください。また、機能拡張ライセンスを利用されているお客様が弊社に問い合わせを行う場合、一時的に拡張ライセンスを外し再現するなど、拡張部分での問題でないことを明らかにしたうえでお問い合わせください。弊社にて拡張部分の問題ではないことが確認できない場合、サポートできない可能性があります。
インターフェイス関連¶
事前にロードバランサー(vThunder ADC)を接続するロジカルネットワークおよびサブネットを作成する必要があります。
ロジカルネットワーク (ストレージプレーン) とは接続できません。ロジカルネットワーク (データプレーン) を指定してください。
ロジカルネットワークへの接続は、コンソール/API経由で「ロードバランサー(vThunder ADC)の作成」あるいは「ロードバランサーインターフェイスの編集」から実施してください。
インターフェイスの接続または切断を実施すると、インターフェイスのMACアドレスが変更されるため留意してください。
ロジカルネットワークに接続されていないインターフェイスは無効化されています。無効化の解除をしないでください。
アドレス/ルーティング関連¶
ロードバランサー(vThunder ADC)作成時に指定したIPアドレスがvThunder ADCのGUI/API/CLIへのアクセスポイントです。
冗長化(VRRP-A)関連¶
VRRP-AのPreemptを有効にすることは必須ではありません。お客様のシステム要件や運用方針に応じて設定してください。
本メニューにおいて非対称通信はサポートしていません。
アカウント関連¶
アカウント(user-admin)のパスワードリセットは、コンソール/API実施してください。
お客様側でアカウント(user-admin)の設定変更や削除は行えません。
お客様側でアカウント(user-admin)のパスワードを任意の値へ変更することはできません。
お客様側で追加のアカウント作成は行えません。
管理通信関連¶
サービスを提供するために、事業者では管理インターフェイスを使用しています。サービス提供ができなくなる恐れがありますので、お客様にて管理インターフェイスに対し設定変更による通信制限をしないでください。
コンフィグレーションの改ざんや悪用、事業者が使用する管理インターフェイスから不正な通信が出ていることを確認した場合、恣意的かどうかに関係なく事前通知なくサービス停止する場合があります。
事業者が設定したコンフィグレーションの詳細は、事業者が設定するコンフィグレーションの説明 を参照してください。弊社がサービス提供のために必要と判断した場合、予告なく追加、変更する場合があります。
脆弱性対応¶
本メニューでは全ての脆弱性への対応方針についてお知らせするわけではありません。
脆弱性発覚時、弊社にて注意喚起が必要と判断したものについて対応方法をKnowledge Centerへ掲載しますので、確認のうえ対応の要否を判断してください。
脆弱性発覚時、緊急性が高いと弊社にて判断したものは脆弱性改修済みの新バージョンを提供する場合があります。その場合、脆弱性改修済みの新バージョンへの移行はお客様にて実施してください。
新バージョンへの移行¶
本メニューは新バージョンへのアップグレード機能を提供していませんので、新バージョンのロードバランサー(vThunder ADC)を別途契約し、旧バージョンのロードバランサー(vThunder ADC)から切り替えて利用する必要があります。利用中のロードバランサーを異なるバージョンのロードバランサーへ切替する手順については、異なるバージョン間の切替 を参照してください。
本メニューで提示している切り替え方法以外でバージョンアップを実施された場合や、本メニューで提供していないバージョンへバージョンアップを実施された場合は、サポート対象外となるので留意してください。
参考性能情報¶
ロードバランサー(vThunder ADC)の性能測定結果を`(参考)ロードバランサー(vThunder ADC)の性能測定結果 </services/docs/loadbalancer-vthunder/tutorials/vthunder/performance.html>`_ に公開しています。
各性能項目における最大値を計測しており、各性能項目の全ての最大値が同時に測定されたものではありません。
本検証結果はあくまで参考値であり、性能を保証するものではありませんので、あらかじめ了承してください。
セッション数に関しては、ロードバランサー(vThunder ADC)をインストールするサーバーインスタンスの制約事項があります。詳細は インスタンスの制約事項 を参照してください。