目次
- 1.仮想サーバの仕様
- 1.9 Fusion ioMemoryモデルの仮想サーバ専有タイプ故障時の保守
- 1.10 NVMeモデルの仮想サーバ専有タイプ故障時の保守
- 1.共通機能と情報
- 2.仮想サーバの設定
- 3.システムストレージの設定
- 4.追加ストレージの設定
- 5.ストレージアーカイブの操作
- 6.グローバルネットワークの操作
- 7.プライベートネットワークの設定
- 8.FW+LB 専有タイプの設定
- 9.FW+LB ベストエフォートタイプの設定
- 9.1 FW+LB ベストエフォートタイプの設定画面
- 9.2 FW+LB ベストエフォートタイプのネットワーク初期設定
- 9.3 FW+LB ベストエフォートタイプのExternal VIPの設定
- 9.4 FW+LB ベストエフォートタイプの監視用IPアドレスの割り当てと解除
- 9.5 FW+LB ベストエフォートタイプのスタティックルートの設定
- 9.6 FW+LB ベストエフォートタイプのロードバランシングの設定
- 9.7 FW+LB ベストエフォートタイプのFWルールの設定
- 9.8 FW+LB ベストエフォートタイプのSNATの設定
- 9.9 FW+LB ベストエフォートタイプの使用状況の確認
- 9.10 FW+LB ベストエフォートタイプの再起動
- 10.ファイアウォールの設定
- 11.IIJ統合運用管理サービス連携設定
- 12. ご利用中の仮想アプライアンスの確認
- B:サービス仕様
- 6.FW+LBの仕様
- 6.1 FW+LBの仕様
6.1 FW+LBの仕様
FW+LBのタイプ、及びタイプごとの仕様を以下に示します。
FW+LBのタイプ
FW+LBには、以下の2つのタイプがあります。
- FW+LB 専有タイプ
- FW+LB ベストエフォートタイプ
FW+LBの仕様
FW+LBのタイプごとの仕様を以下に示します。
| 項目 | 仕様 | |
|---|---|---|
| FW+LB 専有タイプ | FW+LB ベストエフォートタイプ | |
| LB(ロードバランサ)ソフトウェア |
L7ロードバランサ
|
L4ロードバランサ |
| 帯域 | 10Mbps、100Mbps、150Mbps、1000Mbps | 1Gbpsベストエフォート |
| グローバルアドレス | 複数のグローバルIPv4 / IPv6アドレスを使用可能 | 複数のグローバルIPv4アドレスを使用可能(グローバルIPv6アドレスは使用できません) |
| 冗長構成 |
|
|
冗長構成の仕様
FW+LB 専有タイプ、及びFW+LB ベストエフォートタイプの冗長構成の仕様を以下に示します。
| 項目 | 仕様 | |
|---|---|---|
| FW+LB 専有タイプ | FW+LB ベストエフォートタイプ | |
| 冗長方式 |
Master/Slave構成
|
|
| 設定反映 | どちらか片方のLB管理画面で設定した内容は、即時もう一方に同期されます。 | 設定はMasterとSlaveの両方へ同時に反映されます。 |
| SSL証明書 |
どちらか片方に導入したSSL証明書は、もう一方に同期されます。 |
対応していません。 |
FWの機能仕様
FW+LB 専有タイプ、及びFW+LB ベストエフォートタイプのFWの仕様を以下に示します。
| 項目 | 仕様 | |
|---|---|---|
| FW+LB 専有タイプ | FW+LB ベストエフォートタイプ | |
| ルール |
IN(IPv4)、IN(IPv6)、OUT(IPv4) FW+LB 専有タイプのFWルールの設定について詳しくは、「E:コントロールパネルでの設定方法」の「8.8 FW+LB 専有タイプのFWルールの設定」をご覧ください。 補 足
ステートフルインスペクションに対応しています。FW INルールで許可している通信に関して、戻りの通信を許可するために FW OUTルールを明示的に設定する必要はありません。
|
IN(IPv4)、OUT(IPv4) FW+LB ベストエフォートタイプのFWルールの設定について詳しくは、「E:コントロールパネルでの設定方法」の「9.7 FW+LB ベストエフォートタイプのFWルールの設定」をご覧ください。 補 足
ステートフルインスペクションに対応しています。FW INルールで許可している通信に関して、戻りの通信を許可するために FW OUTルールを明示的に設定する必要はありません。
|
| 条件 | アドレス、プロトコル(TCP/UDP)、ポート番号 | |
| 動作 | ACCEPT(許可)、DROP(破棄)、REJECT(拒否)
補足
|
|
| ログ | 提供していません。 | |
LBの機能仕様
FW+LB 専有タイプ、及びFW+LB ベストエフォートタイプのLBの仕様を、以下に示します。
| 項目 | 仕様 | |
|---|---|---|
| FW+LB 専有タイプ | FW+LB ベストエフォートタイプ | |
| SSL |
対応
|
非対応 |
| セッション管理方式 | HTTPクッキー、IPアドレス、SSLセッションID、他ID | 非対応 |
| 対応プロトコル | HTTP/SSL/SMTP/FTP/FTPS/RTP/SIP/SNMPなど、任意のTCP/UDP | TCP/UDP |
| SNMP trap | SNMP trapを送信可能です。 補 足
IIJ統合運用管理サービスを利用してSNMP trap監視を行う場合、監視・運用ゲートウェイにパケットを送信するためのスタティックルート設定が必要です。スタティックルート設定について詳しくは、「11.2.5 監視対象の仮想サーバ,FW+LB,ファイアウォールにルーティングを設定する」をご覧ください。 なお、標準プライベートネットワークを指定してスタティックルートを追加することはできないため、プライベートネットワーク/Vへ接続していない構成ではSNMP trap監視を行うことはできません。 |
非対応 |
| SNMPエージェント機能 | SNMP trapを受信する機能はありません。 | 非対応 |
| SNMP MIBポーリング | SNMPによる性能のモニタリングは、Externalインタフェースのアドレスで接続可能です。 | 非対応 |
| SNMP対応バージョン | SNMPv1、v2c、v3に対応しています。 | 非対応 |
| 負荷分散方式 | ラウンドロビン、最小接続、最速応答、ランダムノード、他 | 重み付きラウンドロビン、最小接続 |
| ヘルスモニタリング方式 |
初期状態はパッシブモニタリングです。以下の中から選択できます。
|
PINGまたはTCPによるアクティブモニタリングのみ |
| DSR | なし | |
| ログ | 提供しています(ログの容量に応じて保存期間は変動します)。 |
「ヘルスチェック」及び「LBの切り倒しと切り戻し」の処理結果と処理日時を、以下の3種類のログで取得できます。
ログの取得について詳しくは、「E:コントロールパネルでの設定方法」の「9.6.6 ロードバランシングのログを取得する」をご覧ください。 |
FW+LB 専有タイプのLBを管理する「LB管理画面」の [System][Traffic Managers] ページ内 [nameip] を変更しないでください。変更した場合、選択した冗長構成ごとに下記事象が発生します。
- 冗長構成を選択された場合、Master/Slaveの同期に失敗する
- シングルを選択された場合、冗長構成へ構成を変更することができない
下記手順で初期状態に戻すことが可能です。ただし、"Restart Software" において数秒程度の断時間が発生しますのであらかじめご了承ください。
- [System][Traffic Managers] のページを参照する
- [nameip] の項目を "NONE" に変更する
- 同ページの [Software Restart] から "Restart Software" をクリックする
FW+LB 専有タイプのLBの設定について、サービスとしてのデータ保全を目的として弊社にて日次でバックアップを取得しています。
このため「LB管理画面」上に下記の表示がなされますが、これは正常な動作です。お客様に何かしらのご対応をいただく必要はありません。
- System > Backups に下記のバックアップが表示されます。
- 「Description」が「Auto Backup」のバックアップ
- Diagnose > Audit Log に日次で下記のログが出力されます。
- User made a backup of the current config: Backup
- All configuration backup archives deleted!
- FW+LB 専有タイプのLBの機能について詳しくは、「6.7.1 FW+LB 専有タイプのLBの機能一覧」をご覧ください。また、customerユーザ、及びmonitoringユーザが利用可能なLBの機能について詳しくは、「6.7.2 FW+LB 専有タイプの権限(LB)」をご覧ください。
- FW+LB ベストエフォートタイプのLBの機能について詳しくは、「6.8.1 FW+LB ベストエフォートタイプのLBの機能一覧」をご覧ください。
FW+LB 専有タイプのAPI
FW+LB 専有タイプは、APIを利用できます。APIの利用に必要なREST APIのパラメタを表に示します。
| 項目 | 値 |
|---|---|
| エンドポイントURL |
https://lbc########-api.lb.pub.p2.iijgio.jp/api/tm 補 足
「########」の値は、FW+LB 専有タイプの詳細画面で確認できます。FW+LB 専有タイプの詳細画面の開き方について詳しくは、「8.1.2 FW+LB 専有タイプの詳細」をご覧ください。 |
| フォーマット |
JSON |
| レスポンスタイムアウト | 10秒(APIによらず同一) |
| 最大HTTPヘッダ長 | 4096バイト |
FW+LB 専有タイプのcustomerユーザ、及びmonitoringユーザが利用可能なAPIについて詳しくは、「6.7.3 FW+LB 専有タイプの権限(API)」をご覧ください。
FW+LB 専有タイプのAPIの詳細について詳しくは、IIJサービスオンラインの「マニュアル・ダウンロード」ページで、以下のドキュメントをダウンロードしてご確認ください。
- IIJ GIOインフラストラクチャーP2 Pulse Secure Virtual Traffic Manager REST API ユーザ―マニュアル
