KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • サービス
  • ファイアウォール・ロードバランサー
  • 拡張ロードバランサー
  • 概要・特長

概要・特長

概要

  • 拡張ロードバランサーは、オプションサービスにて追加することでご利用いただけます。
  • 拡張ロードバランサーでは、高機能かつ多機能なソフトウエア型L7/L4ロードバランサーをご提供いたします。
  • 標準ロードバランサーと拡張ロードバランサーの比較についてはこちらを参照ください。

特長

    1. 拡張ロードバランサーは2種類ラインアップされており、お客さまにて選択いただけます。
      • Ivanti Virtual Traffic Manager
        ※旧Pulse Secure Virtual Traffic Manager
      • vThunder
    2. 拡張ロードバランサーのテンプレートを利用し仮想サーバーを作成することで利用可能となります。
    3. 拡張ロードバランサーは仮想サーバー上で動作するため、いずれのセグメントにおいても利用が可能です。以下概要図を参照ください。

※ベアメタルサーバーにおいても利用可能となります。ベアメタルサーバーでは、VMware仮想化オプションをご利用いただいているvSphere ESXi上において、OVAファイルを利用して仮想サーバーを作成することで拡張ロードバランサーの利用が可能となります。

構成図

<概要図>

<構成案>

代表的なネットワーク構成案をご案内いたします。

構成案1

  • 拡張ロードバランサーとサーバーを同一セグメントに配置
    • 構成がシンプルなため、構築が容易
    • 拡張ロードバランサーを送信元IPとして、バックエンドサーバーにアクセス
      バックエンドサーバーのアクセスログには、拡張ロードバランサーのIPが送信元IPとして記録されるため、アクセス元IPを記録したい場合は、拡張ロードバランサー側でアクセスログ取得が必要となります。


※バックエンドサーバー:拡張ロードバランサーと同一セグメント上の仮想サーバー

構成案2

  • 拡張ロードバランサーとバックエンドサーバーを異なるセグメントに配置
    • KDDI Wide Area Virtual Switch(以下WVS)、インターネット網経由でバックエンドサーバーへの直接アクセスを避けたい場合に有効
    • 拡張ロードバランサーを送信元IPとして、バックエンドサーバーにアクセス
      バックエンドサーバーのアクセスログには、拡張ロードバランサーのIPが送信元IPとして記録されるため、アクセス元IPを記録したい場合は、拡張ロードバランサー側でアクセスログ取得が必要となります。

サービス

2024/03/15 2024/03/15