KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 【Ver1】ハンズオン(拡張LB設定)

【Ver1】ハンズオン(拡張LB設定)

高機能かつ多機能なソフトウエア型L7/L4ロードバランサーをご提供

  • Pulse Secure Virtual Traffic Manager(旧Brocade Virtual Traffic Manager)

高機能かつ多機能なソフトウエア型L7/L4ロードバランサーをご提供

【機能比較】

メニュー ソフトウエア 機能概要
帯域
(最大)
SSL
オフロード
負荷分散 セッション
維持
リソース
拡張
アクセス
ログ
GSLB WAF DDoS
防御
拡張LB60 Pulse Secure 60Mbps × × × × ×
拡張LB100 100Mbps
拡張LB(SSL)100 100Mbps × × ×
拡張LB(SSL)300 300Mbps
拡張LB(SSL)500 500Mbps
拡張LB(SSL)1000 1Gbps

機能一覧は以下をご参照下さい。

・Pulse Secure Virtual Traffic Manager
マニュアル/機能対応表

※SSL証明書、中間証明書はAdmin Consoleでの購入はできません。事前に営業・SEにご相談ください。

提供形態

  • ゲストOSにソフトウエア型ロードバランサー(LB)導入済のテンプレートとして提供致します。
    • サーバリソースは、主に必要なトランザクション数に応じて選定
    • メニューの選定は、主にSSLオフロードの有無や帯域に応じて選定
  • Pulse Secureは、各メニューキーを適用せずにご利用することも可能ですが、サポート対象外となります。
    ※作成後「Developer mode」選択時

    • 評価用に全機能ご利用可能ですが、スループット1Mbpsと100 SSL TPSの制限があります。
  • ゲストOS監視はPulse Secureは構築・運用オプションがご利用できます。

提供条件

サポート対象プロトコル

Pulse Secure Virtual Traffic Managerは以下条件となりプロトコルが限定されます。

  • HTTP/HTTPS/SMTP/POP3/POP3S/IMAPv4/IMAPS/LDAP/LDAPS/DNS(TCP,UDP)/FTP
    • 上記以外のプロトコルについては、サポート対象外ですがご利用いただくことは可能です。

ご利用中の提供サポート

  • 運用中のサポート対象プロトコル、対象機能利用時の不具合に対するQ&A
    • 保守運用窓口での受け付け後、内容ご確認のうえ回答は平日日勤帯(※)となります。
      ※土日祝祭日、および年末年始などの休日を除く月曜日から金曜日
    • 製品マニュアルの提供

ソフトウエアの使用に当たり

  • Pulse Secure Virtual Traffic Managerご利用の場合、Pulse Secure社にて掲載されている最新のMaster Terms And Conditions Of PurchaseおよびSoftware Termsを遵守いただくようお願い致します。
  • お客さまにてテンプレート仕様外のソフトウエア(OS含む)へバージョンアップされた場合は、サポート対象外となります。

提供メニューの期限

Pulse Secure Virtual Traffic Managerに関しては以下条件となります。

  • 各メニューキーは1年更新となり、継続してご利用される場合は順次新しいキーをその都度ご案内しております。
    • 2014年10月より提供の各メニューキーについては、2015年11月30日までの有効期限となります。
    • 2015年9月より提供の各メニューキーについては、2016年11月30日までの有効期限となります。
    • 2016年10月より提供の各メニューキーについては、2017年11月30日までの有効期限となります。
    • 2018年10月より提供の各メニューキーについては、2021年11月30日までの有効期限となります。

SSLオフロード機能ご利用の際の注意点

  • お客さまにてSSL証明書購入(または自己署名)が必要となります。

クラスタ(冗長)化などでの仮想IP利用の留意点

  • PublicFrontSegmentで仮想IP(Traffic IP)が必要となる場合は、「セカンダリIPアドレス付与」をご利用ください。


【テンプレート仕様】

テンプレート名 LB-PulseSecureVTM-18.2 100GB LB-PulseSecureVTM-9.9 100GB
ソフトウェア Pulse Secure Virtual Traffic Manager 18.2 Pulse Secure Virtual Traffic Manager 9.9
ゲストOS KCPS ver.2 CentOS 7.4(64bit) KCPS ver.1 KVM CentOS 6.4(64bit)
KCPS ver.1/2 Vmware CentOS 6.5(64bit)
ルートディスク システムストレージ100GB システムストレージ100GB
対応仮想化基盤 KVM、VMware KVM、VMware
提供時期

KCPS Ver.1  2019年3月~

(公開準備中)

KCPS Ver.1 2015年5月~
サポート期間 2021年8月1日 2018年1月5日※1
※1 LB-PulseSecureVTM-9.9テンプレートはKCPS Ver.1のみ公開中です。
  LB-PulseSecureVTM-9.9テンプレートを利用される場合、2018年1月5日でサポート期間が切れているため、
  LB-PulseSecureVTM-18.2の最新バージョンに更新いただきますようお願いいたします。
  更新手順はhttps://doc.cloud-platform.kddi.ne.jp/guidebook/hands-on/fw-lb/elb/brocade-traffic-manager/version-upgrade/を参照して下さい。

ネットワーク構成1

拡張LBとサーバを同一セグメントに配置

  • 構成がシンプルなため、構築が容易
  • 拡張LBを送信元IPとして、バックエンドサーバにアクセス
    • バックエンドサーバのアクセスログには、拡張LBのIPが送信元IPとして記録されるため、アクセス元IPを記録したい場合は、拡張LB側でアクセスログ取得が必要となります。
ネットワーク構成1

ネットワーク構成1

※ バックエンドサーバ:拡張LBと同一セグメント上の仮想サーバ

ネットワーク構成2

拡張LBとバックエンドサーバを異なるセグメントに配置

  • イントラ/インターネット網経由でバックエンドサーバへの直接アクセスを避けたい場合に有効
  • 拡張LBを送信元IPとして、バックエンドサーバにアクセス
    • バックエンドサーバのアクセスログには、拡張LBのIPが送信元IPとして記録されるため、アクセス元IPを記録したい場合は、拡張LB側でアクセスログ取得が必要となります。
ネットワーク構成2

ネットワーク構成2

※ バックエンドサーバ:拡張LBと異セグメント上の仮想サーバ

【Ver1】ハンズオン(拡張LB設定)

2021/06/21 2021/06/24