5.8. vロードバランサー¶
5.8.1. 利用できる機能¶
| 機能 | 概要 |
| ロードバランシング機能 | サーバーセグメント上の仮想サーバーに対する通信の負荷分散を行う機能。 |
| ルーティング機能 | vロードバランサーにスタティックルーティングを設定する機能。 |
| IPアドレスの払い出し機能 | vロードバランサーとvファイアウォールとの通信のためにVirtual IP(以下、VIP)を提供する機能、およびvロードバランサーと負荷分散先のサーバー(以下、リアルサーバー)との通信のためにProxy IPを提供する機能。 |
注釈
- vロードバランサーは、サーバーセグメントごとに1台ずつ設置できます。
- vロードバランサーの各種設定は、カスタマーポータルから変更できます。
5.8.2. ロードバランシング機能¶
vロードバランサーの性能| 項目 | 性能(最大値) | 備考 |
| トラフィック処理能力 | 20 Mbps | vロードバランサーに着信するIPパケット転送処理能力 |
| 同時セッション数 | 20,000 | vロードバランサー内で同時に保持できるTCP/UDPセッション数。
※ vファイアウォールと異なり、行きと帰りの通信が発生する場合、それぞれが1セッションずつ保持されます。
|
| ヘルスチェック定義数 | 10 | - |
| リアルサーバー設定数 | 20 | - |
| サーバーグループ設定数 | 20 | - |
| VIP設定数 | 4 | - |
| ルーティング設定数 | 5 | - |
| 下限 | 上限 | 申込単位 | |
| vロードバランサーリソース値 | 1 | 50(※) | 1 |
| 設定項目名 | 設定内容 |
| VIP | vロードバランサーに提供されたVIPのうち、この負荷分散ルールに使用するVIPを指定します。 |
| プロトコル | 負荷分散する通信のプロトコルを、TCPまたはUDPから選択します。 |
| ポート | 負荷分散する通信のポート番号を指定します。 |
| セッション維持方式 | セッションを維持する方式を選択します。
|
| サーバーグループ | この負荷分散ルールを適用するサーバーグループを指定します。
|
| バックアップサーバーグループ | ヘルスチェック機能によって、サーバーグループの全リアルサーバーにおいて障害が検知された場合、バックアップ機(スタンバイ機)として振り分け先のサーバーグループを指定できます。 |
| ヘッダ追加機能※ | HTTP通信にx-forwarded-forヘッダを追加する機能の有効/無効を指定します。 |
注釈
- 負荷分散方式は、サーバーグループ追加時に設定し、追加後に変更できます。
注釈
- ヘルスチェック方式は、カスタマーポータルから設定します。
- サーバーグループごとにヘルスチェック方式を設定できます。
- 複数のサーバーグループに、同一のヘルスチェック方式を設定できます。
- ヘルスチェックを行うプロトコルとして、TCPまたはICMPを指定できます。それぞれの動作は以下のとおりです。
| 項目 | ICMP | TCP |
|---|---|---|
| 監視内容 | ICMP Ping監視を行う | 監視対象となるポートを指定し、TCPポート監視を行う |
| ヘルスチェック間隔 | 2秒 | |
| ダウン中のヘルスチェック間隔 | 30秒 | |
| ダウンとみなすまでの回数 | 4回 | |
| 回復とみなすまでの回数 | 2回 | |
| SYNを送ってからACKを受け取るまでの待ち時間 | - | 1秒 |
5.8.4. IPアドレスの払い出し機能¶
VIPVIPは、負荷分散元とvロードバランサーが通信する際に使用される仮想的なIPアドレスです。vロードバランサーのサーバーセグメント側のインターフェースに、エイリアスIPとして提供されます。
1つのインターフェースに対して、複数のVIPを登録できます。VIPの最大数はvロードバランサーリソースの「VIP設定数」で設定できます。
VIPは、vロードバランサーが設置されているサーバーセグメントのAvailable IPアドレスから選択でき、カスタマーポータルからVIPを追加するときに指定できます。VIPはエイリアス/アクティブ/スタンバイとして設定されます。
VIPを指定しなかった場合は、自動的に割り当てられます。
Proxy IPは、リアルサーバーとvロードバランサーが通信する際に使用される仮想的なIPアドレスです。vロードバランサーのサーバーセグメント側のインターフェースにエイリアスIPとして提供されます。
1つのインターフェースに対して、複数のProxy IPを登録できます。
Proxy IPは、vロードバランサーが設置されているサーバーセグメントのAvailable IPアドレスから選択でき、カスタマーポータルからProxy IPを追加するときに指定できます。Proxy IPはエイリアス/アクティブ/スタンバイとして設定されます。
Proxy IPを指定しなかった場合は、自動的に割り当てられます。
使用するProxy IPの数は、利用するvロードバランサーリソース値により異なります。vロードバランサーリソース値を変更すると、自動的にシステムによりProxy IPが追加/削除されます。
| vロードバランサーリソース値 | 使用するProxy IPの数 |
| 1~2 | 1 |
| 3~4 | 2 |
| 5~6 | 3 |
| 7~8 | 4 |
| 9~10 | 5 |
| 11以上 | vロードバランサーリソース値が2つ増えるごとに1つ |
5.8.5. 注意事項¶
- vロードバランサーリソースを増やすためには、サーバーセグメントのAvailable IPアドレスが必要です。
- カスタマーポータルでvロードバランサーの設定を変更する際、通信断が発生する場合があります。
- アプリケーション等の特性上、少数のセッション(1~4セッション程度)にて、vロードバランサーを経由してファイルのダウンロード等の通信を行う場合、リソースあたりの最大性能(帯域)分のトラフィックを処理することはできないことがあります。これは、契約いただいたリソースの定義に基づき帯域上限のPolicingが適用されており、トラフィックが帯域上限を超えた際は、ドロップした後一定期間後再送されるためです。少数セッションでの通信が想定される場合は、下記参考情報を参考にしたリソース数をご購入いただくか、別の方式をご検討ください。
5.8.6. 参考情報¶
- 弊社にて少数セッション時のトラフィックを計測した結果が以下のグラフです。検証の結果は、1セッション利用時には、契約帯域の1/3程度のパフォーマンスが表示されます。記載されたパフォーマンスを保証するものではありません。設計時の参考としてご利用ください。
- vロードバランサーを通るすべての通信が、リソースレベルに基づく帯域制御の対象となります。このため、1つの通信で複数回vLBを経由するような通信を行った場合、vロードバランサーを通過する回数分が帯域制御の対象となります。(例:当該通信で15Mのトラフィック流量だったとしても、当該通信にて2回vロードバランサーを経由する設計をしていた場合、vロードバランサー上は30Mのトラフィック流量と判定するため、1リソースレベルだと契約帯域不足となります。)
<図1>問題の発生しない推奨構成(ICAP経路の冗長化をサーバー側で実装)
※ ICAP:Internet Content Adaptation Protocol。プロキシ/キャッシュ・サーバーが外部の機能を利用できるようにするためのプロトコル。
上記構成にする理由は、サービス機能説明書 5.8.vロードバランサ― に記載の 5.8.5.注意事項、5.8.6.参考情報 によります。
https://ecl.ntt.com/documents/1.0/service-descriptions/fd/rsts/5_network/5_8_vload_balancer.html
<図2>問題の発生する構成(ICAP経路の冗長化をvロードバランサーで実装)
解析の結果、タイムアウトが発生する理由は以下のとおりでした。
- Proxy-(LB)-IWSS や、PC-(LB)-Proxyという設計のため、購入した帯域制限から(LB)を通過する帯域が細くなるため。
- さらに、Proxy-(LB)-IWSSが、ICAP通信により1セッションで行われ、帯域がさらに制限されるため。