IBM Cloud Load Balancer の FAQ
以下のよくある質問は、 IBM Cloud® Load Balancer サービスに関するものです。
IBM Cloud で使用可能なロード・バランシング・オプションの数を教えてください。
IBM のロードバランサーの詳細な比較については、 IBM Cloud ロードバランサーの探索 を参照のこと。
IBM Cloud Load Balancer HTTP/2 プロトコルに対応していますか?
はい。 ロードバランサは HTTP リクエストとレスポンスの両方で HTTP/2 プロトコルをサポートしています。
自分のロード・バランサーに対して別の DNS 名を使用できますか。
ロードバランサの自動割り当てDNS名をカスタマイズすることはできませんが、自動割り当てDNS名にあなたの好みのDNS名を指すCanonical Name (CNAME)レコードを追加することができます。
例えば、アカウント番号が 123456 で、ロードバランサーが dal09 データセンターに配置され、その名前が myapp である場合、システムはそのロードバランサーに DNS 名 myapp-123456-dal09.lb.bluemix.net を割り当てます。
www.myapp.com を優先名として使いたい場合は、DNSプロバイダーでCNAMEレコードを作成して、 www.myapp.com をロードバランサーのDNS名 myapp-123456-dal09.lb.bluemix.net に指定します。
ロードバランサーサービスで定義できる仮想ポートの最大数は?
ロードバランサーサービスを作ろうとすると、最大2つの仮想ポートを定義することができます。 サービス作成後、最大 10 ポートまで仮想ポートを追加定義できる。
ロードバランサーに関連付けられるコンピュートインスタンスの最大数は?
ロードバランサーサービスを作成するときに、バックエンドサーバーとして最大10個のコンピュートインスタンスを設定できます。 ロードバランサーの作成後、さらにサーバを追加することができます。最大で 50 までのバックエンドメンバーを追加することができます。
バックエンド・コンピュート・インスタンスがロード・バランサーのサブネットとは異なるサブネットにあってもかまいませんか?
はい。 ロードバランサーと、ロードバランサーに接続されているコンピュートインスタンスは、異なるサブネットにあることができます。 しかし、ロードバランサーがコンピュートインスタンスと通信し、リクエストを転送するためには、 VLANスパニングを有効にする必要があります。 詳しくは、VLAN スパンニングを参照してください。
さまざまなヘルス・チェック・オプションのデフォルト設定と許可される値を教えてください。
デフォルト設定および許可される値は以下のとおりです。
- ヘルスチェックの間隔- デフォルトは5秒で、範囲は2~60秒です
- ヘルスチェック応答タイムアウト- デフォルトは2秒で、範囲は1~59秒です
- 最大再試行回数- デフォルトは2回で、範囲は1~10回です
ヘルス・チェックの応答タイムアウトの値は、常にヘルス・チェックの間隔の値よりも小さくなければなりません。
このサービスでは、リモートのデータセンターにあるコンピュート・インスタンスを使用できますか?
ロードバランサーサービスとコンピュートインスタンスは同じデータセンターに置くのがベストだ。 コンソールには、同じ都市内の他のデータセンターのコンピュートインスタンスのみが表示されます(例えば、 DALxx のように、最初の3文字が同じ名前のデータセンター)。 リモートのデータセンターにあるインスタンスを追加する必要がある場合は、APIを通じて行うことができる。
SSL オフロードはどの TLS バージョンをサポートしますか?
IBM Cloud Load Balancer サービスは、TLS 1.2 を SSL 終端処理とともにサポートしています。
以下のリストは、サポートされる暗号の詳細を示しています (優先順でリスト)。
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-SHA384
- AES256-GCM-SHA384
- AES256-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- AES128-GCM-SHA256
- AES128-SHA256
自分のアカウントで作成できるロードバランサー・サービスインスタンスの最大数はいくつですか?
現在のところ、最大 50 のサービス・インスタンスを作成できます。 それより多くのインスタンスが必要な場合は、IBM サポートにお問い合わせください。
IBM Cloud Load Balancer サービスは VMWare で使用できますか。
IBM Cloud ポータブル・プライベート・アドレスを割り当てられた VMWare 仮想マシンは、ロード・バランサーにバックエンド・サーバーとして指定できます。 この機能はAPIからのみ利用可能で、コンソールからは利用できない。 APIを使用して追加されたポータブル・プライベートIPは、 IBM Cloud によって割り当てられていないため、コンソールでは「不明」と表示される。 この構成は、XenやKVMなどの他のハイパーバイザーでも使用できる。
VMWare NSXネットワーク上など、 IBM Cloud 以外のアドレスが割り当てられているVMWare仮想マシンを、ロードバランサーのバックエンドサーバーとして直接追加することはできません。 しかし、セットアップによっては、NSXゲートウェイなどの仲介を使用することもできる。 このゲートウェイは IBM Cloud のプライベートアドレスを持ち、ロードバランサーのバックエンドサーバーとして機能する。実際のサーバーは VMware NSX が管理するネットワーク上の VM である。
自分のアカウントのパブリックVLANにロードバランサーとファイアウォールをデプロイした場合、ロードバランサーと連動させるにはファイアウォールにどのような設定が必要ですか?
管理にはTCPポート56501が使用される。 このポートへの着信トラフィックがファイアウォールでブロックされていないことを確認してください。 さもなければ、ロードバランサーのプロビジョニング、顧客のオペレーション、サービスのトリガーとなるオペレーションが失敗するかもしれない。 具体的には、ポート56501(管理)、443(監視)、8834、10514(セキュリティとコンプライアンス)は、ロードバランサーが顧客のワークロードを正常に管理するために常に許可されていなければならない。 ロード・バランサーを適切に機能させるには、いずれかのアウトバウンド・トラフィックが開いている必要もあります。
まとめると、ファイアウォールのコンフィギュレーションに必要なものは以下の通りです:
| インバウンドとアウトバウンド | プロトコル | 送信元 IP | 送信元ポート | 宛先 IP | 宛先ポート |
|---|---|---|---|---|---|
| インバウンド | TCP | AnyIP | AnyPort | AnyIP | 56501 |
| インバウンド | TCP | AnyIP | 443 | AnyIP | AnyPort |
| インバウンド | TCP | AnyIP | 10514 | AnyIP | AnyPort |
| インバウンド | TCP | AnyIP | 8834 | AnyIP | AnyPort |
| アウトバウンド | TCP | AnyIP | 56501 | AnyIP | AnyPort |
| アウトバウンド | TCP | AnyIP | AnyPort | AnyIP | 443 |
| アウトバウンド | TCP | AnyIP | AnyPort | AnyIP | 10514 |
| アウトバウンド | TCP | AnyIP | AnyPort | AnyIP | 8834 |
また、アプリケーションのポートがトラフィックを受け入れるように開いていることを確認してください。
Softlayerアカウントを IBM Cloud にリンクした後、既存のロードバランサーの監視メトリクスが表示されない場合はどうすればいいですか?
アカウントをリンクした後、既存のロードバランサーの監視メトリクスは利用できません。 ロードバランサーを再作成するか、 IBM サポートにお問い合わせください。 新しく作成されたすべてのロードバランサーで、監視メトリックを利用できます。
ロード・バランサー IP アドレスは固定ですか?
いいえ ロードバランサーは必要に応じて自動的に調整されるように作られているので、IPアドレスは時間とともに変わる可能性がある。 サービスがスケールアップまたはスケールダウンすると、インスタンスのFQDNにリンクされているIPも変更される可能性があります。
キャッシュされたIPアドレスではなく、FQDNを使用する。
バックエンドサーバーの前にファイアウォールを設置する場合、ロードバランサーと連動させるにはどのような設定が必要ですか?
public to public ロード・バランサーで使用される可能性がある IP の範囲は予測不可能です。 この条件のため、ロードバランサーに追加されるバックエンドメンバーのポートをすべて開き、ソースIPを any に設定する必要があります。
Public to private および ロードバランサーは、プライベートサブネットを使用してバックエンドメンバーと通信します。 private to private この設定のおかげで、ソースIPをサブネットのCIDRで設定できる。
ロードバランサーを作成したデータセンターがMZRの一部である場合、1つのロードバランサーは選択したデータセンターに配置され、2つ目のロードバランサーは同じリージョン内の別のデータセンターに配置されます。 これは、2つの異なるサブネットに存在することを意味する。
IBM Cloud Load Balancer サービスは Terraform で使用できますか?
はい。 Terraformを使って、 IBM Cloud Load Balancer サービスリソースを作成、更新、削除することができます。
2 次 IP アドレスを持つメンバーを追加することはできますか?
はい。 APIを使用して、セカンダリIPアドレスを持つメンバーを追加できます。
ロード・バランサーがMaintenance Pending状態になっているとどうなりますか?
ロードバランサーは以下の理由で Maintenance Pending 状態になることがあります:
- 水平方向のスケーリングが起こる。
- ロード・バランサーに、管理トラフィックをブロックしているファイアウォールがある。
- セキュリティー・パッチがインストールされている。
ロード・バランサーがMaintenance Pending状態になっている場合、データ・パスは影響を受けません。
非システムプールとは何ですか?
非システムプールは、パブリックからプライベートへのロードバランサーのみに適用される。 ロード・バランサー・アプライアンスのパブリック IP アドレスは、パブリック・サブネットから割り振られます。 ロードバランサーのプロビジョニング時に、 このアカウントのパブリックサブネットから割り当てるオプションを選択します。
Cloud Load Balancer では、UDP がサポートされますか?
いいえ IBM Cloud Load Balancer サービスでは、UDP がサポートされていません。 サポートされているのは、TCP、HTTP、および HTTPS のみです。
自動スケーリングは IBM Cloud Load Balancer でサポートされていますか?
いいえ 現在、 IBM Cloud Load Balancer サービスはオートスケールをサポートしていない。
IBM Cloud Load Balancer メトリックをモニターするにはどうすればいいですか?
IBM Cloud Load Balancer サービスは、IBM Cloud Monitoring を使用したモニタリングをサポートしています。 詳細は、IBM Cloud Monitoring を参照してください。
IBM サポート・チケットを提出するために必要な情報を教えてください。
IBM サポート・チケットを提出する際は、製品名 (「IBM Cloud® Load Balancer」)、ロード・バランサーの UUID (可能な場合)、および IBM Cloud アカウント番号を提供してください。 特定のロードバランサの概要ページに行くと、 URL の UUID を見つけることができます。
IBM Cloud Load Balancer の価格情報はどこにありますか?
IBM Cloud Load Balancer の価格メトリクスの詳細は、 価格メトリクスのページを ご覧ください。 IBM Cloud Load Balancer のプロビジョニング・ページにあるコスト見積もりツールを使って、サービスのコストを見積もることができます。 IBM Cloud® Load Balancer カタログのロードバランサーページから IBM Cloud を選択し、作成をクリックします。
Classic Bandwidth Pool を使用して、IBM Cloud Load Balancer の帯域幅コストをカバーできますか?
いいえ 現在、 IBM Cloud Load Balancer の帯域幅の使用は、クラシック帯域幅プールではカバーされていません。
IBM Cloud ロードバランサーの運用のために、サブネットに余分なIPが必要ですか?
はい。 スケーリングとメンテナンスをサポートするために、ロードバランサーが使うサブネットごとに8個の余分なIPアドレスを割り当てるのがベストです。 アプリケーションのロードバランサーが1つのサブネットしか使わない場合は、16個のIPを追加で割り当ててください。