ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ...
TRANSCRIPT
![Page 1: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/1.jpg)
1
ニフクラ スタートアップガイド
ロードバランサー編
富士通クラウドテクノロジーズ株式会社
2017年 11月作成
(協力:日本仮想化技術株式会社)
![Page 2: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/2.jpg)
2
目次
1) 本マニュアルについて ......................................................................................... 4
事前の想定 ................................................................................................................ 4
利用者 ................................................................................................................... 4
ニフクラの詳細な情報について .................................................................................... 4
サポートの範囲について ............................................................................................. 4
セキュリティに対する考慮 ............................................................................................ 5
2) 全体の流れ ........................................................................................................ 5
3) ロードバランサーの概要 ....................................................................................... 6
ロードバランサーによる負荷分散構成について ............................................................. 6
ニフクラのロードバランサーについて ............................................................................ 7
L4 ロードバランサー................................................................................................ 7
マルチロードバランサー ........................................................................................... 7
L7 ロードバランサー................................................................................................ 7
ロードバランサーの SSLアクセラレーター機能 ............................................................. 8
ロードバランサーの使用上の注意 ................................................................................ 8
4) 負荷分散用のWebサーバーの作成 ..................................................................... 9
Linuxサーバーの作成 ............................................................................................... 9
Apache Webサーバーのインストール .......................................................................... 9
Web コンテンツの配置 ................................................................................................ 9
5) L4 ロードバランサーの作成 ................................................................................ 10
L4 ロードバランサーの動作確認 ................................................................................ 14
6) Webサーバーの障害動作テスト ......................................................................... 14
7) サーバーの追加と L4 ロードバランサーへの接続 .................................................. 16
8) Webサーバーの障害復帰テスト ......................................................................... 18
9) サーバーの切断 ............................................................................................... 18
10) ロードバランサーの SSLアクセラレーター機能の設定 ....................................... 20
SSL証明書の作成 ................................................................................................... 20
L4 ロードバランサーの SSLアクセラレーター機能の設定............................................ 24
![Page 3: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/3.jpg)
3
DNSの設定 ............................................................................................................ 25
ロードバランサーへのHTTPS接続テスト................................................................... 25
11) ロードバランサーのパフォーマンスチャートの表示 ............................................. 25
![Page 4: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/4.jpg)
4
1) 本マニュアルについて
本マニュアルは、以下の手順について解説したものです。
・ ニフクラの提供するL4ロードバランサーの設定方法
・ L4ロードバランサーのSSLアクセラレーター機能を有効にする設定方法
・ パフォーマンスチャートの設定方法
事前の想定
本マニュアルでは、以下のような利用者、利用環境を想定しています。
利用者
コントロールパネルに接続して、ニフクラの基本的な操作が行えることを想定していま
す。Linuxサーバーを作成し、SSHでログインできる必要があります。
ニフクラの詳細な情報について
本マニュアルでは、ニフクラのサービス上の制限などには触れていません。
各サービスの詳細については、ニフクラWebサイトの各サービスの説明を参照してくだ
さい。
サポートの範囲について
本マニュアルでは、ニフクラのサポートの範囲に含まれない、CentOSおよびゲストOS
上で動作するアプリケーションについても解説しています。
ニフクラのサポート範囲については、以下のFAQページを参照してください。
FAQ:トラブル窓口のサポート範囲を教えてほしい
https://cloud.nifty.com/cs/catalog/cloud_faq/catalog_150224002186_1.htm
![Page 5: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/5.jpg)
5
セキュリティに対する考慮
本マニュアルでは、ロードバランサーを利用した負荷分散構成を設定する基本的な手
順を解説することを目的としているため、セキュリティについては触れていません。
実際のシステム運用においては、以下の点についてセキュリティを考慮するようにして
ください。
・ ファイアウォールによるネットワーク通信の制限
・ ゲストOS(CentOS 7)のセキュリティ設定
・ Apache Webサーバーのセキュリティ設定
2) 全体の流れ
以下、本マニュアルで解説している手順の全体の流れです。
1. 負荷分散用のWebサーバーの作成
ロードバランサーでアクセスを負荷分散するWebサーバーを2台作成します。
2. L4ロードバランサーの設定と動作確認
L4ロードバランサーを作成し、2台のWebサーバーにアクセスが振り分けられることを確
認します。
3. Webサーバーの障害動作テスト
L4ロードバランサーにWebサーバーの擬似障害を検知させ、もう一方のWebサーバー
だけでWebサービスが継続できることを確認します。
4. Webサーバーの追加とL4ロードバランサーへの接続
Webサーバーを1台追加し、L4ロードバランサーに接続します。
5. Webサーバーの障害復帰テスト
Webサーバーの擬似障害を復旧させ、ロードバランサーの負荷分散先に復帰すること
を確認します。
![Page 6: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/6.jpg)
6
6. サーバーの切断
追加したWebサーバーをロードバランサーから切断します。
7. SSLアクセラレーター機能の設定
SSL証明書を取得し、L4ロードバランサー機能を設定します。
8. パフォーマンスチャートの設定
パフォーマンスチャートを設定し、ロードバランサーの転送量や、サーバーのディスク
使用率などを監視できるように設定します。
3) ロードバランサーの概要
まず、ロードバランサーによる負荷分散構成と、ニフクラで利用できるロードバランサー
について解説します。
ロードバランサーによる負荷分散構成について
ロードバランサーを利用して負荷分散構成を設定することで、サーバーに対するアク
セスを複数のサーバーに分散して処理できます。
また、ロードバランサーがサーバーの死活監視を行い、メンテナンスや障害などで停
止しているサーバーには接続を振り分けないようにするので、サービスのメンテナンス
性、耐障害性を高めることもできます。
ロードバランサーは、アクセスが多く、サービス停止が許容できないWebサーバーで主
に利用されています。
負荷分散用のサーバーは最低2台必要ですが、処理性能や耐障害性などを考慮して
後からでも増やしていくことができます。
![Page 7: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/7.jpg)
7
ニフクラのロードバランサーについて
現在、ニフクラで使用可能なロードバランサーは以下の3つとなっています。
・ L4ロードバランサー
・ マルチロードバランサー
・ L7ロードバランサー
各ロードバランサーの主な特長は以下の通りです。
L4ロードバランサー
レイヤー4の負荷分散およびアクセス制限に対応しています。
負荷分散・アクセス制限はグローバルネットワークからのアクセスが対象です。
負荷分散対象はロードバランサーが設置されたリージョンのサーバーが対象です。
マルチロードバランサー
レイヤー4の負荷分散に対応しています。アクセス制限は行えません。
負荷分散はグローバルネットワークからのアクセスだけでなく、内部のプライベートネッ
トワークも対象です。
負荷分散対象はロードバランサーが設置されたネットワークのサーバーが対象です。
L7ロードバランサー
レイヤー4のみでなくレイヤー7の負荷分散およびアクセス制限に対応しています。
既存のL4ロードバランサーおよびマルチロードバランサーとの併用が可能となってい
ます。
負荷分散対象はグローバル、もしくはプライベートネットワーク経由で接続可能なニフ
クラ内外のサーバーが対象です。
DoS攻撃およびDDoS攻撃といったサービス不能攻撃に対するプロテクション機能があ
ります。
![Page 8: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/8.jpg)
8
各ロードバランサーの料金体系や詳細については以下のページを参照してください。
ロードバランサーサービス比較表
https://cloud.nifty.com/service/lb.htm
L4ロードバランサー 仕様・機能詳細
https://cloud.nifty.com/service/lb_l4.htm
マルチロードバランサー 仕様・機能詳細
https://cloud.nifty.com/service/lb_multi.htm
L7ロードバランサー 仕様・機能詳細
https://cloud.nifty.com/service/l7lb.htm
本マニュアルではL4ロードバランサーの構築手順を説明します。
ロードバランサーの SSLアクセラレーター機能
ニフクラのロードバランサーはSSLアクセラレーターとしての機能を備えています。
ロードバランサーにSSL証明書を組み込むことで、Webブラウザとロードバランサーの
間をセキュアなHTTPSで接続させることができます。
ロードバランサーと負荷分散されたWebサーバーの間はHTTPで接続されるので、
Webサーバー側に特別な設定は必要ありません。
ロードバランサーをSSL対応にするためには、ニフクラのSSL証明書発行サービスをご
利用ください。アップロードしたSSL証明書は使用できません。
ロードバランサーの使用上の注意
ロードバランサーのパラメーターは多岐に渡っており、用途によって適切な設定値は
異なります。
本マニュアルでは、ロードバランサーの基本的な設定手順を解説するため、できるだ
けデフォルト値のまま設定を行っています。実際のシステムでの利用においては、各
パラメーターの設定値を用途に応じて変更するようにしてください。
![Page 9: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/9.jpg)
9
4) 負荷分散用のWebサーバーの作成
まず、L4ロードバランサーに接続して負荷分散の振り分け先とするWebサーバーを作
成します。
Linuxサーバーを2つ作成し、Apache Webサーバーをインストールしておきます。負荷
分散が行われていることを確認するためのWebコンテンツも配置しておきます。
Linuxサーバーの作成
ニフクラのコントロールパネルから、CentOS 7のイメージを使ってサーバーを2台作成
しておきます。本マニュアルでは、「Web1」「Web2」のサーバー名で作成した前提で解
説しています。
作成方法は『ニフクラ スタートアップガイド Webサーバー編』を参照してください。
Apache Webサーバーのインストール
Apache Webサーバーのインストールは、LinuxサーバーにSSHで接続後、次のコマン
ドを実行します。
# yum install httpd -y
インストールが完了したら、Apache Webサーバーの起動と、システムを再起動した時
に自動的に起動されるように設定しておきます。
# systemctl start httpd
# systemctl enable httpd
Webコンテンツの配置
ロードバランサーが負荷分散を行っていることが分かるように、それぞれのWebサーバ
ーに別々のWebコンテンツを配置しておきます。
![Page 10: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/10.jpg)
10
1. サーバーWeb1で以下のコマンドを実行します。
# echo "Web1" > /var/www/html/index.html
2. サーバーWeb2で以下のコマンドを実行します。
# echo "Web2" > /var/www/html/index.html
それぞれのWebサーバーに割り当てられたグローバルIPアドレスにWebブラウザでアク
セスし、別々のWebコンテンツが表示されることを確認しておきます。
5) L4ロードバランサーの作成
L4ロードバランサーを作成します。
各設定項目や選択肢については、画面上の?マークにマウスカーソルを重ねると表
示されるヘルプも参考にしてください。
1. コントロールパネルにアクセスします。
2. 左メニュー上のドロップダウンリストより「ネットワーク」を選択します。
3. 左メニューの「ロードバランサー」を選択します。
4. 「ロードバランサー作成」ボタンをクリックします。
5. 「ロードバランサー名」を入力します。
6. 「最大ネットワーク流量」のドロップダウンリストから最大ネットワーク流量を選択し
ます。
7. 「インターネットプロトコル」のドロップダウンリストから「IPv4」を選択します。
8. 「料金プラン」のドロップダウンリストから料金プランを選択します。
9. 「ロードバランス方式」のドロップダウンリストからロードバランス方式を選択します。
![Page 11: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/11.jpg)
11
10. 「ポート設定」のドロップダウンリストから「HTTP」を選択します。
11. 「PINGプロトコル」のドロップダウンリストから「TCP」を選択します。
12. 「ヘルスチェック間隔」のチェック間隔を入力します。
13. 「チェック閾値」のドロップダウンリストから閾値を選択します。
14. 「サーバー設定へ」ボタンをクリックします。
15. 一覧より、割り当てるサーバー(あらかじめ作ってある2台のサーバー)を選択しま
す。
![Page 12: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/12.jpg)
12
16. 「フィルター設定へ」ボタンをクリックします。
17. 「オプション設定へ」ボタンをクリックします。
18. 「SSLアクセラレーター」のドロップダウンリストは「設定しない」を選択します。
19. 「暗号ポリシー」は「standard」を選択します。
20. 「セッション固定(Sticky Session)」を設定します。有効にする場合は、セッション保
持時間を入力します。
21. 「Sorryページ」を設定します。プロトコルでHTTPを選択した場合のみ機能しま
す。有効にする場合は「HTTPレスポンスコード」のドロップダウンリストからレスポ
ンスコードを選択し、「確認へ」ボタンをクリックします。
![Page 13: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/13.jpg)
13
22. 内容を確認し、「作成する」ボタンをクリックします。
L4ロードバランサーが作成されたことを確認してください。
![Page 14: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/14.jpg)
14
L4ロードバランサーの動作確認
L4ロードバランサーの動作を確認します。
作成したL4ロードバランサーにはグローバルIPアドレスが割り当てられています。この
IPアドレスにWebブラウザでアクセスすると、ロードバランサーに接続されているWebサ
ーバーに負荷分散されて接続できます。
1. コントロールパネルでロードバランサーのIPアドレスを確認します。
2. クライアント環境でWebブラウザを起動します。
3. ロードバランサーのIPアドレスにアクセスします。
4. どちらか一方のWebサーバーに設置したWebコンテンツが表示されることを確認
します。
5. ブラウザのリロードをすると、もう一方のWebサーバーのWebコンテンツが表示され
ます。
L4ロードバランサーの仕様上、アクセス数が少ない場合には振り分け先に偏りが生じ
るため、同じWebコンテンツが表示される場合もあります。しばらく時間を空ける、別の
端末からアクセスするなどの方法を試してみてください。
6) Webサーバーの障害動作テスト
Webサーバーに障害が発生してアクセスできなくなったことを想定して、障害動作テス
トを行います。
サーバーを停止して、擬似的に障害が発生した状態にします。
![Page 15: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/15.jpg)
15
1. コントロールパネルにアクセスします。
2. 左メニュー上のドロップダウンリストより「コンピューティング」を選択します。
3. 左メニューの「サーバー」を選択します。
4. Web1をチェックします。
5. 「選択したサーバーの操作」ドロップダウンリストから「停止」を選択します。
6. 「停止する」をチェックします。
7. 「OK」ボタンをクリックします。
しばらくすると、サーバーが停止します。
また、ロードバランサーの状態を確認すると、WebサーバーWeb1にアクセスできなくな
っていることを検知し、ヘルスチェックが「異常」になっていることが確認できます。
Webブラウザで再度L4ロードバランサーのIPアドレスにアクセスすると、Web2にのみ接
続することが確認できます。
![Page 16: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/16.jpg)
16
7) サーバーの追加と L4ロードバランサーへの接続
L4ロードバランサーの負荷分散の振り分け先にWebサーバーを追加します。
停止させたサーバーWeb1をコピーして新しいサーバーWeb3を作成し、L4ロードバラ
ンサーに接続します。
1. コントロールパネルにアクセスします。
2. 左メニュー上のドロップダウンリストより「コンピューティング」を選択します。
3. 左メニューの「サーバー」を選択します。
4. 「Web1」をチェックします。
5. 「選択したサーバーの操作」ドロップダウンリストから「コピー」を選択します。
6. 「作成台数」は「1」を選択します。
7. 「サーバータイプ選択」ボタンをクリックします。
8. 「ゾーン」は適切なものを選択します。L4ロードバランサーは、同一リージョン内に
あるサーバーであれば、どのゾーンに作成しても接続できます。
9. 「タイプ」は適切なものを選択し、「選択」ボタンをクリックします。
![Page 17: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/17.jpg)
17
10. 「サーバー名」に「Web3」を入力します。作成されるサーバーは「入力サーバー名
-01」と枝番が付けられますが、サーバー作成後に変更することができます。
11. 「ネットワーク」で接続したいロードバランサーをチェックし、「確認ボタン」をクリック
します。
12. 「作成する」ボタンをクリックします。
しばらくするとサーバーのコピーが作成され、新しいWebサーバーが起動します。
L4ロードバランサーに接続されているので、Webブラウザで再度ロードバランサーのIP
アドレスにアクセスすると、新しいWebサーバー「Web3-01」に接続することが確認でき
ます。
![Page 18: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/18.jpg)
18
「Web3-01」は「Web1」のコピーなので、Webコンテンツがそのままコピーされていま
す。「Web1」というWebコンテンツが表示されれば、それはL4ロードバランサーが
「Web3-01」にアクセスを振り分けたことになります。
8) Webサーバーの障害復帰テスト
擬似的に障害を発生させていたWebサーバーWeb1を起動し、ロードバランサーを正
常な状態に戻します。
1. コントロールパネルにアクセスします。
2. 左メニュー上のドロップダウンリストより「コンピューティング」を選択します。
3. 左メニューの「サーバー」を選択します。
4. 「Web1」をチェックします。
5. 「選択したサーバーの操作」ドロップダウンリストから「起動」を選択します。
6. 「起動する」をチェックします。
7. 「OK」ボタンをクリックします。
しばらくしてサーバーWeb1が起動したことを確認したら、L4ロードバランサーの状態を
確認します。ヘルスチェックが「正常」に戻れば、L4ロードバランサーが再びアクセスを
振り分けるようになります。
9) サーバーの切断
追加したサーバーをロードバランサーから切断します。切断されたサーバーにはアク
セスが振り分けられなくなります。
![Page 19: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/19.jpg)
19
1. コントロールパネルにアクセスします。
2. 左メニュー上のドロップダウンリストより「ネットワーク」を選択します。
3. 左メニューの「ロードバランサー」を選択します。
4. ロードバランサーをチェックします。
5. 「選択したロードバランサーの操作」ドロップダウンリストから「サーバー切断」を選
択します。
6. 「Web3-01」をチェックします。
7. 「サーバー切断」ボタンをクリックします。
8. ロードバランサーのサーバー数が2に減るのを確認します。
切断したサーバーは引き続き動作しているので、必要に応じてサーバーの停止、削除
などを行ってください。
![Page 20: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/20.jpg)
20
10) ロードバランサーの SSLアクセラレーター機能の設定
SSL証明書を作成し、L4ロードバランサーのSSLアクセラレーター機能が有効になるよ
う設定を変更します。HTTPSでアクセスするためには、DNSの設定も必要となります。
SSL証明書の作成
L4ロードバランサーのSSLアクセラレーター機能を有効にするには、ニフクラのSSL証
明書サービスでSSL証明書を作成する必要があります。
1. コントロールパネルにアクセスします。
2. 左メニュー上のドロップダウンリストより「コンピューティング」を選択します。
3. 左メニューの「SSL証明書」を選択します。
4. 「SSL証明書作成」ボタンをクリックします。
5. 初めてのSSL証明書作成の場合、申請法人情報の登録が必要です。利用規約を
確認の上、「利用規約に同意して、申請法人情報登録へ」ボタンをクリックしま
す。
![Page 21: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/21.jpg)
21
6. 「申請法人情報登録」を記入します。
7. 「確認へ」ボタンをクリックします。
8. 「個人情報の取り扱いに同意して、登録する」ボタンをクリックします。
9. 「SSL証明書を作成する」ボタンをクリックします。
10. 証明書の種類を選択します。ここでは日本ジオトラスト株式会社の「クイックSSL
プレミアム」を選択します。
11. SSL証明書の情報を入力します。「FQDN」は、Webブラウザからアクセスするため
にURLに入力させたいホスト名を入力する必要があります。このホスト名はDNSに
登録して名前解決できる必要があります。
![Page 22: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/22.jpg)
22
12. 「承認者メールアドレスの選択へ」ボタンをクリックします。
13. 「承認者メールアドレス」ドロップダウンリストから確実に受け取ることができるメー
ルアドレスを選択し、「確認へ」ボタンをクリックします。
14. 「作成する」ボタンをクリックします。
15. 「閉じる」ボタンをクリックします。
16. 承認者メールアドレスにメールが届くことを確認します。
17. メールに書かれているURLにWebブラウザでアクセスします。
18. 証明書情報を確認します。「コモンネーム」に書かれているホスト名が正しいことを
再度確認してください。
![Page 23: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/23.jpg)
23
19. 「承認します」ボタンをクリックします。
20. 「注文が承認されました」のページが表示されます。
21. ニフクラのコントロールパネルに戻り、SSL証明書のステータスが「利用可能」にな
っていることを確認します。
![Page 24: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/24.jpg)
24
L4ロードバランサーの SSLアクセラレーター機能の設定
L4ロードバランサーの設定を変更して、SSLアクセラレーター機能を有効にします。
1. コントロールパネルにアクセスします。
2. 左メニュー上のドロップダウンリストより「ネットワーク」を選択します。
3. 左メニューの「ロードバランサー」を選択します。
4. ロードバランサーをチェックします。
5. 「選択したロードバランサーの操作」ドロップダウンリストから「設定変更」を選択し
ます。
6. 「ポート設定」ドロップダウンリストから「HTTPS」を選択します。
7. 宛先ポートを443から80に変更します。
8. 「フィルター設定へ」ボタンをクリックします。
9. 「オプション設定へ」ボタンをクリックします。
10. 「SSLアクセラレーター」ドロップダウンリストから取得したSSL証明書を選択し、「確
認へ」ボタンをクリックします。
![Page 25: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/25.jpg)
25
11. 「変更する」ボタンをクリックします。
DNSの設定
SSL証明書作成時に指定したFQDNでロードバランサーのIPアドレスを名前解決できる
よう、DNSにAレコードを登録します。
ニフクラのDNSサービスの設定方法は『ニフクラ スタートアップマニュアル Webサー
バー編』を参照してください。
ロードバランサーへの HTTPS接続テスト
クライアント環境でWebブラウザを起動し、ロードバランサーにアクセスします。
IPアドレスではなく、DNSに登録したFQDNを入力すること、プロトコルをHTTPSにする
ことに注意してください。
11) ロードバランサーのパフォーマンスチャートの表示
ロードバランサーがどの程度のネットワーク転送を行ったかの確認は、パフォーマンス
チャートで行えます。ロードバランサーの転送量が足りているかの確認が行えます。
1. コントロールパネルにアクセスします。
![Page 26: ニフクラ スタートアップガイド ロードバランサー編 · 1 ニフクラ スタートアップガイド ロードバランサー編 富士通クラウドテクノロジーズ株式会社](https://reader030.vdocuments.pub/reader030/viewer/2022040703/5dd09fe0d6be591ccb61e5ba/html5/thumbnails/26.jpg)
26
2. 左メニュー上のドロップダウンリストより「監視」を選択します。
3. 左メニューの「ロードバランサー」を選択します。
4. ロードバランサーをチェックします。
5. 「この条件でチャートを表示する」ボタンをクリックします。
ロードバランサーのネットワーク転送量が入力、出力に分けて表示されます。
パフォーマンスチャートの上にマウスカーソルを移動させるとメニューアイコンが表示さ
れ、拡大、縮小などが行えます。折れ線グラフにマウスカーソルを合わせると、時刻と
値が確認できます。