ロードバランサって仕組みは理解しているつもりだけど、実際の設定ってどうやっているんだろう?
ロードバランサはいろんな機能を兼ね備えて構成されているんだ。代表的なF5のロードバランサを例に負荷分散の基礎として使える機能を解説するね
負荷分散(ロードバランス)とは
負荷分散とは、いくつかのサーバへの通信を負荷が偏らないように振り分ける機能です。
負荷分散装置(ロードバランサ)は管理するサーバの状況などを確認しながら、通信を適切に振りわけてくれます。
ロードバランサは通信振り分けにより、サービスの可用性や応答性、スケーラビリティを向上させる目的で利用されます。
専門用語を利用しましたが、簡単に言うと、負荷を分散することにより、以下の3つが実現できます。
①負荷集中によるサーバダウンの防止
②負荷分散やSSL処理の肩代わりによるサーバ応答性能の向上
③適切な分散により、利用負荷の増大への対応能力が強まる
上記のように、負荷分散装置は、サービスの停止防止〜サービスの提供パフォーマンス向上まで幅広く対応できる機器になります。
用語解説
さて、ロードバランサを扱うためにはその仕組みを覚えないといけません。
そのためにも、まずはロードバランサで扱う基本用語の意味を押さえましょう。
負荷分散対象のサーバの状態を定期的に監視する機能。
主にサーバのダウン検知や負荷上昇などの状態を監視する。
端的に言うとFireWall機能。
通信できるIPの制限などを設定し、ルールに則って通信の制御を実施する。
仮想サーバのこと。クライアントが通信する宛先のサーバとして振る舞う。
クライアントから見ると、VSが通信相手となるが、実際はVSからロードバランス機能により、実際のサーバへの通信を中継している。
SSLの暗号化・復号化をサーバの変わりに実施する機能。
サーバでの処理を軽減し、提供するサービスのパフォーマンスを向上させることができる。
ロードバランサの仕組み
ロードバランサの仕組みとしては下記のような順序の処理になります。
①クライアントからサーバ向けに通信が発生(宛先IPはVSのアドレス)
②バーチャルサーバがサーバの代わりに通信を受信
③SSLオフロード機能により、通信の復号化を実施
④アクセス制御にて通信の中身がフィルターに引っかかる内容か確認される
⑤ヘルスチェックにより確認したサーバの状態を元に、負荷状況が軽いサーバへ通信を行う
⑥サーバにて通信を受信し、バーチャルサーバへ応答を返す
⑦バーチャルサーバにて受信した通信をSSL暗号化し、クライアントへ返す
ロードバランサの設定例
次にロードバランサの基本設定を見ていきましょう。
基本的に仕組みで解説した機能を元に設定項目を紹介します。
1:VSの作成
1.1:VSのIP設定→クライアントの通信の宛先。
1.2:VSへ証明書のインポート
→通信の暗号・復号化に必要。中間証明書もある場合は必ず設定しましょう。
1.3:アクセス制御ポリシー設定→セキュリティ設定。
1.4:サーバ群の登録→ロードバランス対象のサーバIPを登録します。
2:物理IP設定
2.1:サーバ向けのIP設定→サーバのデフォルトゲートウェイとなるIP
2.2:クライアント向けのIP設定→冗長用のIPで使用されたりする。
上記設定さえしていれば、基本的なロードバランス設定は可能になります。
ベンダーによって、設定の仕方は様々ですが、内容としては上記を押さえておけばOKです。
まとめ
今回はロードバランサの基礎から簡易的な仕組み・設定例を紹介しました。
ロードバランサ(特にF5)は設定できる内容が多岐にわたるため、初めて触れる方は設定すべき項目が設定できているか不安になる可能性が高いです。
最低限必要な項目をもれなく設定できるように、今回紹介した用語と設定内容に関しては、暗記するレベルで押さえておきましょう。
