- HOME
- 操作方法
- 操作手順(ハンズオン)
- ファイアウォール(FW)・ロードバランサー(LB)
- 拡張ロードバランサー設定
- 拡張ロードバランサー設定に関する概要
拡張ロードバランサー設定に関する概要
高機能かつ多機能なソフトウエア型L7/L4ロードバランサーをご提供
- Pulse Secure Virtual Traffic Manager(旧Brocade Virtual Traffic Manager)
- vThunder【Ver2のみ】
【機能比較】
メニュー | ソフトウエア | 機能概要 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|
帯域 (最大) |
SSL オフロード |
負荷分散 | セッション 維持 |
リソース 拡張 |
アクセス ログ |
GSLB | WAF | DDoS 防御 |
||
拡張LB60 | Pulse Secure | 60Mbps | × | ○ | ○ | ○ | × | × | × | × |
拡張LB100 | 100Mbps | |||||||||
拡張LB(SSL)100 | 100Mbps | ○ | ○ | ○ | ○ | ○ | × | × | × | |
拡張LB(SSL)300 | 300Mbps | |||||||||
拡張LB(SSL)500 | 500Mbps | |||||||||
拡張LB(SSL)1000 | 1Gbps | |||||||||
拡張LB(SSL)300 | vThunder | 300Mbps | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
拡張LB(SSL)1000 | 1Gbps |
機能一覧は以下をご参照下さい。
・Pulse Secure Virtual Traffic Manager
マニュアル/機能対応表
・vThunder ADC
http://www.a10networks.co.jp/download/files/Thunder_ADC_DS_12P_10.pdf
※SSL証明書、中間証明書はAdmin Consoleでの購入はできません。事前に営業・SEにご相談ください。
提供形態
- ゲストOSにソフトウエア型ロードバランサー(LB)導入済のテンプレートとして提供致します。
- サーバリソースは、主に必要なトランザクション数に応じて選定
- メニューの選定は、主にSSLオフロードの有無や帯域に応じて選定
- Pulse Secureは、各メニューキーを適用せずにご利用することも可能ですが、サポート対象外となります。
※作成後「Developer mode」選択時- 評価用に全機能ご利用可能ですが、スループット1Mbpsと100 SSL TPSの制限があります。
- vThunderは、各メニューキーを適用せずにご利用することはできません。
- 30日間無償(帯域:5Mbps)の評価用ライセンスがA10サイトから取得可能となります。
- http://www.a10networks.co.jp/vthunder_trial/index.html
- ゲストOS監視はPulse Secureは構築・運用オプションがご利用できます。
- vthunderは監視(Zabbix)エージェントインストール不可のため基本監視※のみ提供可能です。
※基本監視について通常のものと一部異なる部分がございます。
詳しくは構築・運用オプションをご覧ください。
提供条件
サポート対象プロトコル
Pulse Secure Virtual Traffic Managerは以下条件となりプロトコルが限定されます。
- HTTP/HTTPS/SMTP/POP3/POP3S/IMAPv4/IMAPS/LDAP/LDAPS/DNS(TCP,UDP)/FTP
- 上記以外のプロトコルについては、サポート対象外ですがご利用いただくことは可能です。
ご利用中の提供サポート
- 運用中のサポート対象プロトコル、対象機能利用時の不具合に対するQ&A
- 保守運用窓口での受け付け後、内容ご確認のうえ回答は平日日勤帯(※)となります。
※土日祝祭日、および年末年始などの休日を除く月曜日から金曜日 - 製品マニュアルの提供
- 保守運用窓口での受け付け後、内容ご確認のうえ回答は平日日勤帯(※)となります。
ソフトウエアの使用に当たり
- Pulse Secure Virtual Traffic Managerご利用の場合、Pulse Secure社にて掲載されている最新のMaster Terms And Conditions Of PurchaseおよびSoftware Termsを遵守いただくようお願い致します。
- vThunderご利用の場合、A10 Networks社にて掲載されている最新のSoftware License Agreementを遵守いただくようお願い致します。
- お客さまにてテンプレート仕様外のソフトウエア(OS含む)へバージョンアップされた場合は、サポート対象外となります。
提供メニューの期限
Pulse Secure Virtual Traffic Managerに関しては以下条件となります。
- 各メニューキーは1年更新となり、継続してご利用される場合は順次新しいキーをその都度ご案内しております。
- 2014年10月より提供の各メニューキーについては、2015年11月30日までの有効期限となります。
- 2015年9月より提供の各メニューキーについては、2016年11月30日までの有効期限となります。
- 2016年10月より提供の各メニューキーについては、2017年11月30日までの有効期限となります。
- 2018年10月より提供の各メニューキーについては、2021年11月30日までの有効期限となります。
SSLオフロード機能ご利用の際の注意点
- お客さまにてSSL証明書購入(または自己署名)が必要となります。
vThunderご利用の際のメニューキーに関する注意点
- スナップショットによるバックアップでのリストアなどにより仮想サーバが新しくなった際には、既存のメニューキーが無効となるためメニューキーの再発行が必要となります。
さらに、メニューキーの再発行には新規申し込み開通納期と同日数を要します。(開通納期はこちらからご確認ください。) - シングル構成でリストアした際にはメニューキー再発行までvThunderがご利用できない期間が発生する恐れがありますので、冗長構成を取られることを推奨致します。
クラスタ(冗長)化などでの仮想IP利用の留意点
- PublicFrontSegmentで仮想IP(Traffic IP)が必要となる場合は、「セカンダリIPアドレス付与」をご利用ください。
テンプレート名 | LB-PulseSecureVTM-18.2 100GB | LB-PulseSecureVTM-10.4 100GB | LB vThunder 2.7.2-P5 |
---|---|---|---|
ソフトウェア | Pulse Secure Virtual Traffic Manager 18.2 | Pulse Secure Virtual Traffic Manager 10.4 | A10 vThunder 2.7.2-P5 |
ゲストOS | CentOS 7.4(64bit) | KCPS ver1 KVM CentOS 6.4(64bit) KCPS ver1/2 Vmware CentOS 6.5(64bit) |
ACOS(独自OS) ※1 |
ルートディスク | システムストレージ100GB | システムストレージ100GB | システムストレージ12GB |
対応仮想化基盤 | KVM、VMware | KVM、VMware | VMware(KCPS Ver2のみ) |
提供時期 | KCPS Ver2 2018年10月27日~ KCPS Ver1 2019年3月~(調整中) |
2017年5月~ | 2015年7月30日~ |
サポート期間 | 2021年8月1日 | 2019年3月29日※2 |
2022年12月31日 |
※1 vThunderを(スナップショットから)テンプレート作成する際は、「Other Linux (64-bit)」を選択してください。
※2 LB-BrocadeVTM-10.4テンプレートは2019年3月29日に非公開とします。
vThunder 2.7.2-P5に関する注意点
- 拡張LBのインターフェースは固定でIPアドレスを設定ください。
※DHCPによりIPアドレスを設定された場合、拡張LBのReload/rebootでStatic Routeが消去されてしまう不具合があります。
vThunderご利用の際のメニューキーに関する注意点
- vThunderのメニューキーに関する仕様上の理由から、vThunderご利用の際には冗長構成を取られることを推奨致します。
詳細はこちらをご確認ください。
ネットワーク構成1
拡張LBとサーバを同一セグメントに配置
- 構成がシンプルなため、構築が容易
- 拡張LBを送信元IPとして、バックエンドサーバにアクセス
- バックエンドサーバのアクセスログには、拡張LBのIPが送信元IPとして記録されるため、アクセス元IPを記録したい場合は、拡張LB側でアクセスログ取得が必要となります。
ネットワーク構成1
※ バックエンドサーバ:拡張LBと同一セグメント上の仮想サーバ
ネットワーク構成2
拡張LBとバックエンドサーバを異なるセグメントに配置
- イントラ/インターネット網経由でバックエンドサーバへの直接アクセスを避けたい場合に有効
- 拡張LBを送信元IPとして、バックエンドサーバにアクセス
- バックエンドサーバのアクセスログには、拡張LBのIPが送信元IPとして記録されるため、アクセス元IPを記録したい場合は、拡張LB側でアクセスログ取得が必要となります。
ネットワーク構成2
※ バックエンドサーバ:拡張LBと異セグメント上の仮想サーバ