ユーザーガイド/リファレンスガイド

L7ロードバランサー

L7ロードバランサー(vTM)へお手持ちのSSL証明書をインポートする手順をご紹介します。
本手順に沿ってSSL証明書をインポートすることで、SSLオフロード機能でお手持ちのSSL証明書を適用することができます。

 

 

SSL証明書インポート手順

[ 1 ] SSL証明書をインポートします。メニューより[Catalogs] > [SSL] > [SSL Server Certificates catalog] > [ Import Certificate ]を選択してください。

 

 

[ 2 ] [Name]に任意の証明書名を入力し、[Certificate file]にSSL証明書、[Private key file]に秘密鍵を選択し、[Import certificate]をクリックしてください。

本リファレンスはS-port cloud EVAにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて必要な設定や操作をおこなってください。

S-port cloud EVA では、L7ロードバランサー(vTM)をご利用の際、コンソールからネットワーク設定を行っていただく必要がございます。

以下ではコンソールからのネットワーク初期設定手順例をご紹介します。
また設定の際は事前にセキュリティグループにて接続元IPの制限実施を推奨致します。

※GUIアクセス用のIPアドレスはバランシング設定時に使用できないため、2つ以上のIPアドレスが利用可能なグローバルネットワークをアタッチしてください。

 

 

初期設定手順例

[ 1 ] 左メニューより [仮想サーバー] を選択の上、「仮想サーバーリスト」の中から対象サーバーの [ネームタグ] をクリックします。

 

 

[ 2 ] [コンソール] アイコンをクリックします。

 

 

[ 3 ] 別ウィンドウで「コンソール画面」が表示されます。正常に起動している状態では下記のようにウェルカムメッセージが表示されます。

※画面に何も表示されていない(黒い画面のまま)の場合、「Enter」キーを押して表示されるかご確認ください。

 

 

[ 4 ] [Alt]+[F2]でログインプロンプトが表示されますので、ユーザー名、パスワードを入力の上、ログインください。

 

 

[ 5 ] グローバルネットワークのインターフェース設定を行います。グローバルIPアドレス、サブネットマスク、ゲートウェイはコントロールパネルの「ネットワーク情報」でご確認ください。
viエディタで「:」が入力できない場合は、[Shift] + [;]の押下をお試しください。

# vi /etc/network/interfaces

auto lo
iface lo inet loopback

iface eth0 inet static
address グローバルIPアドレス
netmask サブネットマスク
# pre-down ip addr del 192.168.1.101/24 dev eth0 2> /dev/null || true
x-zeus-auto-mgmt yes
gateway ゲートウェイ

 

 

[ 6 ] ネットワークインターフェイスの設定を反映させます。

# ifdown eth0
# ifup eth0

 

 

[ 7 ] 設定したグローバルIPアドレスにブラウザからアクセスし、L7ロードバランサー(vTM)の初期設定画面が表示されましたら、[Next]をクリックしてください。
URL:https://グローバルIPアドレス:9090

 

 

[ 8 ] 利用規約の確認画面となります。問題なければ[I accept the license agreement]にチェックを入れて[Next]をクリックしてください。

 

 

[ 9 ] ネットワーク設定画面になります。それぞれ各項目を入力し、[Next]をクリックしてください。

Hostname ホスト名を入力
eth0 グローバルIPアドレスとネットマスクを入力
eth1 プライベートIPアドレスとネットマスクを入力
Gateway デフォルトゲートウェイIPアドレスを入力

 

 

[ 10 ] DNSキャッシュサーバーとドメインを指定します。それぞれ各項目を入力し、[Next]をクリックしてください。
※特に指定がなければ、未入力のままでも名前解決に支障はありません。

Name Servers ネームサーバー名を入力
Search Domain ドメインを入力

 

 

[ 11 ] タイムゾーンの設定をします。タイムゾーンを選択し、[Next]をクリックしてください。
日本の場合は「Asia/Tokyo」になります。

 

 

[ 12 ] 管理用アカウント(admin)のパスワードを設定します。それぞれ各項目を入力し、[Next]をクリックしてください。
※ブルートフォース攻撃対策を有効にしたい場合は[Enable SSH Intrusion Prevention]にチェックを入れてください。

Enter Password パスワードを入力
Confirm Password パスワードを再入力

 

 

[ 13 ] ライセンスをアップロードします。[Key file]にてライセンスキーを選択し、[Next]をクリックしてください。
※ライセンスキーを後でアップロードする場合や検証用途での利用時は[Skip licensing for now]を選択することでライセンスキーの入力をスキップし、Developer modeで利用することができます。

 

 

[ 14 ] 設定内容の確認画面になります。各項目に問題がなければ[Finish]を選択してください。

 

 

[ 15 ] 初期設定ウィザードが完了しました。表示されているURLにアクセスしてください。

 

 

[ 16 ] ログイン画面が表示されることを確認し、[12]で設定したパスワードでのログインをお試しください。

本リファレンスはS-port cloud EVAにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて必要な設定や操作をおこなってください。

L7ロードバランサー(vTM)のルール設定手順例をご紹介します。
本手順に沿って設定することで、URLによってバランシング先のサーバーを変更することができます。

 

 

ルール設定手順

[ 1 ] Ruleを設定します。メニューより[Catalogs] > [Rules]を選択し、「Name」に任意のルール名を入力後、「Create Rule」をクリックしてください。

 

 

[ 2 ] 画面右側のメニューより[Conditions] > [HTTP only] > [URL Path]を選択してください。

 

 

[ 3 ] URLを設定します。[URL Path]に任意の設定を入力してください。
例:http://www.example.com/test/配下のページにアクセスがあった場合のルールを設定したい場合

URL Path  start with /test/

 

 

[ 4 ] バランシング先のプールを選択します。画面右側のメニューより[Actions] > [Choose Pool]を選択してください。

 

 

[ 5 ] [Choose Pool]からバランシング先のプールを選択し、[Update]をクリックしてください。

 

 

[ 6 ] Virtual Serverにルールを適用します。メニューより[Services] > [Virtual Servers]を選択後、ルールを適用したいVirtual Server名をクリックしてください。

 

 

[ 7 ] [Rules]をクリックしてください。

 

 

[ 8 ] [Request Rules]の[Add rule]にて適用したいルールを選択し、[Add Rule]をクリックしてください。

本リファレンスはS-port cloud EVAにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて必要な設定や操作をおこなってください。

L7ロードバランサー(vTM)のバランシング設定手順例をご紹介します。
・Traffic IP Group設定手順
・Pool設定手順
・VirtualServer設定手順

 

 

Traffic IP Group設定手順

[ 1 ] Traffic IP Groupを設定します。メニューより[Service] > [Traffic IP Groups]を選択してください。

 

 

[ 2 ] [Create a new Traffic IP Group]の各項目に入力し[Create Traffic IP Group]をクリックしてください。

Name 任意のTraffic IP Group名
Traffic Managers 特に変更の必要はありません
IP Addresses バランシング用グローバルIPアドレス
IP Mode Traffic IP Groupの動作モード

 

 

Pool設定

[ 1 ] Poolを設定します。メニューより[Service] > [Pools]を選択してください。

 

 

[ 2 ] [Create a new Pool]の各項目に入力し 、[Create Pool]をクリックしてください。

Pool Name  任意のプール名
Nodes バランシング先プライベートIPアドレス:ポート番号(※)
Monitor Monitorタイプ

※空欄のままPoolを作成し、後から設定することも可能です。

 

 

[ 3 ] Pool作成後、バランシング先プライベートIPアドレスを追加する場合は、[Nodes]に対象のプライベートIPアドレスとポート番号を入力し、[Update]をクリックすることで可能です。
なお、Poolの編集画面にてバランシングのアルゴリズムやSession Persistenceの設定が可能です。

 

 

Virtual Server設定

[ 1 ] Virtual Serverを設定します。メニューより[Service] > [Virtual Servers]を選択してください。

 

 

[ 2 ] [Create a new Virtual Server]の各項目に入力し[Create Virtual Server]をクリックしてください。

Virtual Server Name 任意のVirtual Server名
Protocol プロトコル
Port グローバルIP側のポート番号
Default Traffic Pool バランシング先のプール

 

 

[ 3 ] [Enabled]で[Yes]を選択し、[Update]をクリックすることで対象のバランシング設定が有効になります。
[Listening on]にて[Traffic IP Groups …]を選択し、使用するTraffic IP Groupにチェックを入れ、[Update]をクリックすることで、Traffic IP Groupを割り当てることができます。
なお、Virtual Server編集画面にてバランシングルールの選択やコンテンツ圧縮機能有効化の設定が可能です。

本リファレンスはS-port cloud EVAにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて必要な設定や操作をおこなってください。

L7ロードバランサー(vTM)上で新規のCSR作成と発行したSSL証明書のインポート手順をご紹介します。
本手順に沿ってCSR情報を作成し、発行したSSL証明書を入力することで、SSLオフロード機能で発行したSSL証明書を適用することができます。

 

 

新規CSR作成とSSL証明書のインポート手順

[ 1 ] SSL証明書をインポートします。メニューより[Catalogs] > [SSL] > [SSL Server Certificates catalog] > [Create Self-Signed Certificate / Certificate Signing Request]を選択してください。

 

 

[ 2 ] [Name]に任意の証明書名を入力し、各CSR情報を入力の上、[Create certificate]をクリックしてください。

Name 任意の証明書名
Common Name(CN) コモンネーム(例:www.example.com)
Organization(O) 組織名(例:GMO Internet Inc.)
Organizational Unit(OU) 部署名(例:Service Division)(任意)
Location(L) 都市名(例:Sakuragaoka-cho, Shibuya-ku)
State(S) 市町村名(例:Tokyo)
Country(C) 国名(例:JP)
Expires in 自己署名証明書の有効期限
Key type 秘密鍵の暗号方式

 

 

[ 3 ] [Export CSR / Sign Certificate]を選択してください。

 

 

[ 4 ] CSR情報を確認します。SSL証明書の申請時、[Certificate Signing Request(CSR)]内の「—–BEGIN NEW CERTIFICATE REQUEST—–」から「—–END NEW CERTIFICATE REQUEST—–」までをCSR情報としてご申請ください。

 

 

[ 5 ] SSL証明書が発行されましたら[Replace certificate]にSSL証明書を入力し、[Update Certificate]をクリックしてください。

本リファレンスはS-port cloud EVAにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて必要な設定や操作をおこなってください。

L7ロードバランサー(vTM)でのSSLオフロード設定手順をご紹介します。
本手順に沿ってSSL証明書をVirtual Serverに適用することで、SSLオフロード機能によりバックエンドサーバーへSSL証明書をインストールすることなく、SSL証明書を利用した通信が可能となります。

 

 

SSLオフロード設定手順

[ 1 ] SSL証明書をVirtual Serverに適用します。メニューより[Services] > [Virtual Servers]を選択し、SSL証明書を適用したいVirtual Serverを選択してください。

 

 

[ 2 ] [SSL Decryption]を選択してください。

 

 

[ 3 ] [ssl_decrypt]で[Yes]を選択し、[Default Certificates]にて適用する証明書を選択してください。

 

 

[ 4 ] 画面最下部の[Update]をクリックしてください。

本リファレンスは S-port cloud EVA にてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて必要な設定や操作をおこなってください。