- HOME
- サービス
- ファイアウォール・ロードバランサー
- 拡張ロードバランサー
- 概要・特長
概要・特長
概要
- 拡張ロードバランサーは、オプションサービスにて追加することでご利用いただけます。
- 拡張ロードバランサーでは、高機能かつ多機能なソフトウエア型L7/L4ロードバランサーをご提供いたします。
- 標準ロードバランサーと拡張ロードバランサーの比較についてはこちらを参照ください。
特長
-
- 拡張ロードバランサーは2種類ラインアップされており、お客さまにて選択いただけます。
- Ivanti Virtual Traffic Manager
※旧Pulse Secure Virtual Traffic Manager - vThunder
- Ivanti Virtual Traffic Manager
- 拡張ロードバランサーのテンプレートを利用し仮想サーバーを作成することで利用可能となります。
- 拡張ロードバランサーは仮想サーバー上で動作するため、いずれのセグメントにおいても利用が可能です。以下概要図を参照ください。
- 拡張ロードバランサーは2種類ラインアップされており、お客さまにて選択いただけます。
※ベアメタルサーバーにおいても利用可能となります。ベアメタルサーバーでは、VMware仮想化オプションをご利用いただいているvSphere ESXi上において、OVAファイルを利用して仮想サーバーを作成することで拡張ロードバランサーの利用が可能となります。
構成図
<概要図>
<構成案>
代表的なネットワーク構成案をご案内いたします。
構成案1
- 拡張ロードバランサーとサーバーを同一セグメントに配置
- 構成がシンプルなため、構築が容易
- 拡張ロードバランサーを送信元IPとして、バックエンドサーバーにアクセス
バックエンドサーバーのアクセスログには、拡張ロードバランサーのIPが送信元IPとして記録されるため、アクセス元IPを記録したい場合は、拡張ロードバランサー側でアクセスログ取得が必要となります。
※バックエンドサーバー:拡張ロードバランサーと同一セグメント上の仮想サーバー
構成案2
- 拡張ロードバランサーとバックエンドサーバーを異なるセグメントに配置
- KDDI Wide Area Virtual Switch(以下WVS)、インターネット網経由でバックエンドサーバーへの直接アクセスを避けたい場合に有効
- 拡張ロードバランサーを送信元IPとして、バックエンドサーバーにアクセス
バックエンドサーバーのアクセスログには、拡張ロードバランサーのIPが送信元IPとして記録されるため、アクセス元IPを記録したい場合は、拡張ロードバランサー側でアクセスログ取得が必要となります。
