ネットワーク・ロードバランサーに関するFAQ

このセクションでは、 IBM Cloud® Network Load Balancer for VPC (NLB)に関するよくある質問に対する回答を紹介します。

プライベート・パス NLB に関する FAQ については、プライベート・パス・ネットワーク・ロード・バランサーに関する FAQ を参照してください。

プライベート・ネットワークとパブリック・ネットワークのロード・バランサーに関する FAQ

IBM Cloud のプライベート NLB とパブリック NLB を使用すると、以下の FAQ が表示されることがあります。

自分のロード・バランサーに対して別の DNS 名を使用できますか。

ロード・バランサーに自動的に割り当てられる DNS 名はカスタマイズできません。ただし、使用したい DNS 名を、自動的に割り当てられたロード・バランサー DNS 名に差し向ける CNAME (Canonical Name) レコードを追加できます。例えば、us-south のロードバランサーの ID が、dd754295-e9e0-4c9d-bf6c-58fbc59e5727 で、自動的に割り当てられるロード・バランサーの DNS 名が dd754295-us-south.lb.appdomain.cloud である場合、優先される DNS 名は www.myapp.com です。その場合は、(myapp.com の管理に使用している DNS プロバイダーで) www.myapp.com をロード・バランサーの DNS 名 dd754295-us-south.lb.appdomain.cloud に差し向ける CNAME レコードを追加します。

ロード・バランサーの DNS 名はどのようにして登録されますか?

NLBは、共通DNSゾーン lb.appdomain.cloud 内のロードバランサーのDNSホスト名を自動的に割り当てます。ポータビリティーを最大にするために、これらの DNS 名は、プライベート・ロード・バランサーの場合でもパブリックに登録されます。ホスト名には、ランダムに生成されるロード・バランサー ID 部分があり、識別情報は公開されません。プライベートロードバランサーの名前は公開で解決できますが、解決先のアドレスはインターネットからはルーティングできず、あなた自身のプライベートネットワーク環境内からのみアクセスできます。

NLB は layer-7 の切り替えをサポートしていますか?

いいえ、VPC の NLB は layer-7 の切り替えをサポートしていません。

ロードバランサーで定義できるフロントエンドリスナーの最大数は？

1 つの NLB に対して、最大 10 個のフロントエンド・リスナーを定義できます。

バックエンドプールにアタッチできる仮想サーバーインスタンスの最大数は？

NLBのバックエンドプールには、最大50の仮想サーバーインスタンスをアタッチできます。

NLB は水平方向にスケーラブルですか?

いいえ、NLB は水平方向にスケーラブルではありません。

NLB のデプロイに使用したサブネットで ACL を使用する場合は、何をする必要がありますか?

必ず、構成したリスナー・ポートの着信トラフィックを許可する適切な ACL ルールを設定してください。また、NLB とバックエンド・インスタンスの間のトラフィックが許可されていることも確認してください。

ヘルスチェックオプションのデフォルト設定と許容値は？

以下のデフォルト設定は、NLBのヘルスチェックオプションに適用されます：

ヘルスチェックの間隔： 5秒、範囲は2～60秒。
ヘルスチェックの応答タイムアウト： 2秒、範囲は1～59秒。
最大リトライ回数： リトライ回数は2回、リトライ回数の範囲は1～10回。

ヘルス・チェックの応答タイムアウトの値は、ヘルス・チェックの間隔の値よりも小さくなければなりません。

NLB の IP アドレスは固定されていますか?

IP アドレスは、パブリック NLB とプライベート NLB の両方で固定されています。ただし、ルート・モードの NLB は、1 次アプライアンス IP とスタンバイ・アプライアンス IP の間で、それらの存続期間を通じて切り替わります。

IBM はデータ・プレーン LBaaS アプライアンスの四半期ごとの ASV スキャンを実行しますか?

承認済みのスキャン・ベンダー (ASV) による四半期ごとのスキャンは、Payment Card Industry (PCI) Security Standards Council の要件です。 LBaaS データ・プレーン・アプライアンスの ASV スキャンは、もっぱらお客様の責任において行ってください。 IBM は、ASV を使用したデータ・プレーン・アプライアンスのスキャンを行いません。これらのスキャンは、カスタマー・ワークロードの機能とパフォーマンスに悪影響を及ぼす可能性があるためです。

リスナーでトラフィックが受信されないのはなぜですか?

ロードバランサーにアタッチされているセキュリティグループルールが、リスナーのポートのイングレスとイグレスのトラフィックを許可していることを確認してください。ロードバランサに設定されているセキュリティグループはロードバランサの概要ページで見ることができます。概要で 「関連付けられたセキュリティー・グループ」 タブを見つけ、ルールを表示するセキュリティー・グループを選択し、必要に応じて変更します。

プライベート・パス・ネットワーク・ロード・バランサーに関する FAQ

IBM Cloud PrivatePath NLB を使用すると、次のような FAQ に遭遇することがあります。

プライベート・パス NLB には、1 つのゾーンのみの IP アドレスがあります。プライベート・パス NLB はリージョンにありますか?

はい、プライベート・パス NLB はリージョンです。プライベート・パス NLB は、ゾーン障害に耐えて、引き続き要求を処理することができます。高可用性を超えて、プライベート・パス NLB は、すべてのゾーン間でトラフィックが平衡化されるという意味で地域化されています。サブネットは、メンバーに到着するトラフィックの送信元 IP を選択するために使用されます。サブネットが存在する場所でゾーンがダウンしていても、要求は処理されます。

プライベート・パス NLB のすべてのプライベート IP は、単一のサブネット内にあります。プライベート・パスは NLB ゾーンですか? サブネットを含むゾーンで障害が発生した場合はどうなりますか?

プライベート・パス NLB は地域オファリングです。関連する仮想プライベート・エンドポイント (VPE) への接続は、すべての正常なゾーン間でロード・バランシングされます。いずれかのゾーンで障害が発生した場合、新しい接続は残りの正常なゾーンに送信され、既存の接続は影響を受けていない正常なゾーンに送信されます。これは、失敗したゾーンが、プライベート・パス NLB プライベート IP の割り振り元のサブネットをホストしているゾーンである場合でも当てはまります。割り振られた IP は、プライベート・パス NLB がどこで実行されているかを示すのではなく、論理 IP と考えてください。

特定のコンシューマー VPC では、単一の VPE ゲートウェイとその IP のみをプライベート・パス NLB (またはプライベート・パス・サービス) に関連付けることができます。これは、VPE ゲートウェイ IP を含むゾーンで障害が発生した場合に、VPE エンドポイントがダウンし、VPC 内の他のゾーンからプライベート・パス NLB に到達できないことを意味しますか?

いいえ。プライベート・パス・サービスまたはプライベート・パス NLB に関連付けられた VPE を保持しているゾーンで障害が発生した場合でも、VPC 内の他のゾーンは引き続き VPE ゲートウェイを使用してプライベート・パス NLB に到達できます。プライベート・パス NLB に関連付けられている VPE ゲートウェイには、それらがどのゾーンで実行されているかを示していない IP アドレスがあります。これらの VPE ゲートウェイはすべてのゾーンで実行されるため、IP を含むゾーンがダウンしても、VPE ゲートウェイは機能し続けます。

プライベート・パス NLB は layer-7 の切り替えをサポートしていますか?

いいえ。NLB と同様、プライベート・パス NLB は layer-7 の切り替えをサポートしません。

プライベート・パス NLB は水平方向にスケーラブルですか?

はい、プライベート・パス NLB をスケールアップして、ワークロードに対応するために複数のシステムを使用することができます。 IBM はこの作業を実行します。コンシューマーの入力は必要ありません。

プライベート・パス NLB は、セキュリティー・グループまたはネットワーク ACL (NACL) をサポートしますか?

いいえ、セキュリティー・グループと NACL はサポートされていません。代わりに、関連付けられたプライベート・パス・サービスを使用して、プライベート・パス NLB に接続するコンシューマーのセットを制御できます。

プライベート・パス NLB の DNS 名は何ですか?

プライベート・パス NLB は、コンシューマー VPC の VPE からのみ到達可能です。ロード・バランサー自体に FQDN がありません。代わりに、プライベート・パス・サービスの「service_endpoints」プロパティーで、各コンシューマー VPE にマップするサービス FQDN を定義してください。

Private Path NLBで定義できるフロントエンド・リスナーの最大数は？

デフォルトの割り当て量は、プライベート・パス NLB の 10 個のフロントエンド・リスナーです。この割り当て量を増やすには、 IBM サポートにお問い合わせください。

バックエンドプールにアタッチできる仮想サーバーインスタンスの最大数は？

詳しくは、 Private Pathネットワークロードバランサーのクォータとサービス制限を参照してください。 Private Path ネットワークロードバランサーのクォータを増やすには、サポートケースを作成する必要があります。

ネットワーク・ロードバランサーに関するFAQ

プライベート・ネットワークとパブリック・ネットワークのロード・バランサーに関する FAQ

自分のロード・バランサーに対して別の DNS 名を使用できますか。

ロード・バランサーの DNS 名はどのようにして登録されますか?

NLB は layer-7 の切り替えをサポートしていますか?

ロードバランサーで定義できるフロントエンドリスナーの最大数は？

バックエンドプールにアタッチできる仮想サーバーインスタンスの最大数は？

NLB は水平方向にスケーラブルですか?

NLB のデプロイに使用したサブネットで ACL を使用する場合は、何をする必要がありますか?

ヘルスチェックオプションのデフォルト設定と許容値は？

NLB の IP アドレスは固定されていますか?

IBM はデータ・プレーン LBaaS アプライアンスの四半期ごとの ASV スキャンを実行しますか?

リスナーでトラフィックが受信されないのはなぜですか?

プライベート・パス・ネットワーク・ロード・バランサーに関する FAQ

プライベート・パス NLB には、1 つのゾーンのみの IP アドレスがあります。 プライベート・パス NLB はリージョンにありますか?

プライベート・パス NLB のすべてのプライベート IP は、単一のサブネット内にあります。 プライベート・パスは NLB ゾーンですか? サブネットを含むゾーンで障害が発生した場合はどうなりますか?

プライベート・パス NLB は layer-7 の切り替えをサポートしていますか?

プライベート・パス NLB は水平方向にスケーラブルですか?

プライベート・パス NLB は、セキュリティー・グループまたはネットワーク ACL (NACL) をサポートしますか?

プライベート・パス NLB の DNS 名は何ですか?

Private Path NLBで定義できるフロントエンド・リスナーの最大数は？

バックエンドプールにアタッチできる仮想サーバーインスタンスの最大数は？

プライベート・パス NLB には、1 つのゾーンのみの IP アドレスがあります。プライベート・パス NLB はリージョンにありますか?

プライベート・パス NLB のすべてのプライベート IP は、単一のサブネット内にあります。プライベート・パスは NLB ゾーンですか? サブネットを含むゾーンで障害が発生した場合はどうなりますか?