基本的な設定の流れについて¶
ここでは、ロードバランサー(vThunder ADC)の基本的な設定の流れを説明します。
構成要素¶
ロードバランサー(vThunder ADC)を構成する用語について、当該チュートリアル内では次のように定義します。
- 1.リアルサーバーとは
ロードバランサー(vThunder ADC)が負荷分散先とするサーバーを指します。
- 2.Virtual Server(バーチャルサーバー)とは
クライアントからリクエストを受け取るロードバランサー(vThunder ADC)内の仮想サーバーを指します。
なお、当該サービスのチュートリアルではVirtual Serverへ設定するIPアドレスを「Virtual Server IPアドレス」と呼称します。
- 3.サービスグループとは
リアルサーバーをグループ化してポート番号やプロトコルを定義した設定を指します。これは、Virtual Serverに紐づけて利用します。
構成要素のイメージ
コンフィグレーションの構成と設定の流れ¶
ロードバランサー(vThunder ADC)の場合、各設定はそれぞれの階層(例:No.1~3)配下にて行います。
お客様の設計に合わせて、適した階層にて設定を追加してください。
1.リアルサーバー:負荷分散対象(リアルサーバー)のIPアドレス、ポート番号の設定を行う。
2.サービスグループ:負荷分散対象(リアルサーバー)をグループ化する。
サービスグループ設定の配下では、次の設定ができます。
┗ 2-1. 負荷分散アルゴリズム :ROUND ROBIN、LEAST CONNECTION、SOURCE IP HASH 等を設定
3.Virtual Server:クライアント向けに公開するIPアドレス、ポート番号、プロトコルを設定する。
Virtual Server設定の配下で行えるものとして次の設定を紹介しております。
┗ 3-1. クライアントIPアドレスを使ったサーバーアクセス :送信元IPアドレスのNAT機能を有効にする設定
┗ 3-2. X-Forwarded-For 設定 :負荷分散対象(リアルサーバー)へクライアントのIPアドレスを通知する設定
┗ 3-3. パーシステンス方式(Cookie Insert)を設定 :同一クライアントからのリクエストのセッション維持方式に「Cookie Insert」を設定
┗ 3-4. 帯域制御設定 :Virtual Serverの通信帯域の上限値を設定
その他
Virtual ServerでHTTPS設定を行う(SSLオフロードを利用する )場合は以下を参考にしてください。
┗ 1. SSL証明書の登録・削除 :サーバー証明書/SSL秘密鍵/中間証明書をインポートします
┗ 2. SSLテンプレートの設定(中間証明書・サーバー証明書・秘密鍵の紐づけ) :インポートした中間証明書とサーバー証明書の連携
┗ 3. Virtual ServerのSSL設定 :HTTPS接続用のVirtual Serverを設定
┗ 4. SSL通信の暗号化方式 :(必要に応じて)SSL通信の暗号化方式を指定したい場合は設定
条件を定義してリアルサーバーへの負荷分散を制御する方法として以下の例を紹介しております。