ヘルス・チェックのセットアップ
ヘルス・チェックを使用すると、プールが使用可能かどうかを調べて、正常なプールにトラフィックを転送できます。
これらのチェックは、定期的に HTTP、HTTPS、または TCP 要求を送信して応答をモニターします。 ポート、間隔、タイムアウト、状況コードなどをカスタマイズしてチェックを構成できます。 プールに非正常のマークが付けられると、ただちに、トラフィックは使用可能な別のプールにインテリジェントに再転送されます。
IBM は CIS を提供するために Cloudflare と提携しているので、ログには Cloudflare の参照があることに注意してください。
CIS ヘルス・チェックではプールの正常性を追跡管理します。 これらはモニターを介して構成されます。モニターは、実行するヘルス・チェックのタイプと、それらを実行する頻度を定義します。 CIS は、各 IBM データ・センターからお客様のサーバーをモニターします。
ヘルス・チェックの結果として起点サーバーの状況が変わる場合は、そのヘルス・チェックがロード・バランサーのイベント・ログにイベントとして記録されます。 ヘルス・チェックの作成や接続や構成の作業は、グローバル・ロード・バランサーのダッシュボードまたは CIS API で実行できます。
ヘルス・チェックに関する注意点
- 可用性モニタリングでは、起点サーバーの正常性が 15 秒ごとにチェックされます。 結果が E メール通知と CIS API でレポートされます。
- デフォルトの再試行レートは 1 秒あたり 5 回です。この設定は完全に構成可能です。 この再試行レートを大幅に引き上げることはお勧めできません。 再試行では指数関数的バックオフが使用されます (デフォルトでは、1、2、4、8、16 秒)。
- カスタマイズ可能な間隔やタイムアウトや状況コードを利用してロード・バランサーに周期的に HTTP 要求を送信することによって、特定の URL のモニタリングを構成できます。 正常ではないというマークが起点サーバーに付くと、複数地域フェイルオーバーによって、フェイルオーバー順序の中で次に使用可能なサーバーにトラフィックが転送されます。
- ロード・バランサーのモニターは、
"Mozilla/5.0 (compatible; Cloudflare-Traffic-Manager/1.0; +https://www.cloudflare.com/traffic-manager/; pool-id: $poolid)"という HTTP ユーザー・エージェントを使用します。$poolidには、ヘルス・チェックのターゲットになるロード・バランサー・プールの最初の 16 文字が入ります。 - ヘルス・チェックの失敗を回避し、不正アクターによるスプーフ・チェックからユーザーのインフラストラクチャーを保護するために、以下のようにすることをお勧めします。
- ファイアウォールや Web サーバーで、CIS の IP 範囲に挙げられているホストへの接続だけを受け入れます。
- CIS ユーザー・エージェントを使用して、その範囲以外から来る HTTP 要求を拒否します。
- ファイアウォールや Web サーバーによって CIS のヘルス・チェックがブロックされたり、速度制限をかけられたりすることがないようにします。
ヘルス・チェックのイベント
ヘルス・チェック・イベントは、ヘルス・チェックが接続されて起点サーバーが関連付けられている、プールからの状況変更です。 起点の状況が機能低下した場合、新しい項目がイベントの説明と共に表に示されます。