本文へジャンプします。

クラウド 機能・サービス

ロードバランサー

ロードバランサー

ロードバランサーは、外部ネットワークからのアクセスを複数のサーバーに振り分け、負荷を分散する機能です。L4(レイヤー4)に対応しています。

振り分け先のサーバーが万が一故障した場合、故障サーバーを自動で切り離して、正常なサーバーに対してのみアクセスを振り分けることで、システムを継続稼働できます。

アプリケーション情報をベースに負荷分散を行うL7ロードバランサー(Brocade Virtual Traffic Manager)を、提供しています。
詳しくはL7ロードバランサー(Brocade Virtual Traffic Manager)のページをご確認ください。

特長

面倒な設定もコントロールパネルから設定可能
面倒なロードバランサーの設定を、コントロールパネルから行うことができます。

サービスの継続性
ダウンしたサーバーを検出し、ロードバランサー配下から切り離すことで、サービスを継続することができます。また、メンテナンス時にロードバランサーからサーバーを切り離せば、サービスを停止することなくシステム変更をしやすくなります。

ほかの@nifty 法人IDとロードバランサーを共有可能
お客様が複数の@nifty 法人IDを持っている場合、共有機能を利用することで、@nifty 法人IDをまたいだサーバーを同一のロードバランサー配下に配備することができます。

仕様

ロードバランサー
対応レイヤー トランスポート層(レイヤー4)
バランスポリシー(選択可能) ラウンドロビン
リーストコネクション
ヘルスチェック 方式(選択可能) ICMP(IPレベルのチェック)
TCP(ポートレベルのチェック)
PING間隔の設定範囲 5〜300秒
閾値の設定範囲 1〜10回
アクセス制御 アクセス元IPアドレスの制限(フィルター機能)
作成可能なロードバランサー数 リージョンごとに6個×ゾーン数
グローバルIP数 ロードバランサー1つにつき1個
ポート設定数 ロードバランサー1つにつき3個
対応インターネットプロトコル IPv4/IPv6
※暗号ポリシー「ats」はIPv4のみ利用可能です。
暗号ポリシー
(選択可能)
standard
ats
対応暗号化SUITE standard RC4-SHA
AES128-SHA
AES256-SHA
DES-CBC3-SHA
AES128-SHA256
AES256-SHA256
ats TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
帯域(選択可能) 10Mbps/20Mbps/30Mbps/40Mbps/
100Mbps/200Mbps/300Mbps/400Mbps/500Mbps/
600Mbps/700Mbps/800Mbps/900Mbps/1,000Mbps/
1,100Mbps/1,200Mbps/1,300Mbps/1,400Mbps/1,500Mbps/
1,600Mbps/1,700Mbps/1,800Mbps/1,900Mbps/2,000Mbps
共有可能な@nifty 法人ID数 10個
  • ※帯域は、複数コネクションでの最大帯域となっております。
    単一のコネクションではご契約の帯域を使い切れない場合もございます。
  • ※北米リージョンは、400Mbpsまでの提供となります。

ロードバランサーからのヘルスチェックは、下記のIPアドレスから行われます。
このため負荷分散先のサーバーとロードバランサーが通信できるよう、各サーバーについて、下記アドレスからのアクセスを許可するよう設定してください。

許可設定対象アドレス(ロードバランサー機器)
  • 111.171.200.96/28
  • 111.171.200.125
  • 111.171.200.126
  • 210.131.4.16/28
  • 103.233.199.101
  • 103.233.199.102
  • 103.233.199.108/30
  • 103.233.199.112/30
  • 175.184.41.125
  • 175.184.41.126
  • 175.184.41.116/30
  • 175.184.41.120/30
  • 119.254.115.136/31
  • 67.214.154.200/29
  • 67.214.154.195
  • 67.214.154.196
  • 116.118.235.5
  • 116.118.235.6
  • 116.118.235.8/29
  • 125.1.78.80/31
  • 125.1.78.82
  • 125.1.78.96/28
  • 222.158.244.16/31
  • 222.158.244.18
  • 222.158.244.32/28
ロードバランサーオプション設定
SSLアクセラレーター

通信データの暗号化・複号化処理を専門に行う装置です。
今まで利用者がサーバーごとに適用していたSSL証明書を一括してロードバランサーにて適用することが可能になり、サーバーの処理負荷も軽減できます。

  • ※SSLアクセラレーターを利用するには、あらかじめ、コントロールパネルより新たにSSL証明書を作成しておく必要があります。
  • ※お客様がアップロードされたSSL証明書は、SSLアクセラレーターにご利用いただけません。
  • ※SSLアクセラレーターで使用するSSL証明書を選択するときは、同じリージョンでのみ選択可能です。
  • ※SSLアクセラレーターでサポートされるプロトコルは「TLS 1.2/1.1/1.0」および「DTLS1.0」となります。
セッション固定

ソースIPアドレスを元にセッションをサーバーに固定します。

固定化の方式 ソースIPアドレス
セッション保持時間 3〜60分
設定範囲 設定したロードバランサーの1ポートに対して、有効・無効を設定
Sorryページ

すべてのサーバーのヘルスチェックが確認できなくなった場合に、ニフティで用意した定型メッセージを表示します。

待ち受けポート HTTP(80/tcp)
レスポンスコード
(選択可能)
Sorryページ表示時のHTTPレスポンスコード(200・503)
設定範囲 設定したロードバランサーの1ポートに対して、有効・無効を設定
ただし、HTTP(80/tcp)でのみ設定可能
  • ※Sorryページは、待ち受けポートがHTTP(80/tcp)の場合のみ利用できます。
  • ※Sorryページの表示内容を変更することはできません。

料金

  月額(税抜) 従量(税抜)
10Mbps 10,000円/月 17円/時
20Mbps 20,000円/月 34円/時
30Mbps 30,000円/月 51円/時
40Mbps 40,000円/月 68円/時
100Mbps 78,000円/月 120円/時
200Mbps 152,000円/月 230円/時
300Mbps 222,000円/月 340円/時
400Mbps 288,000円/月 450円/時
500Mbps 350,000円/月 560円/時
600Mbps 408,000円/月 640円/時
700Mbps 462,000円/月 720円/時
800Mbps 512,000円/月 800円/時
900Mbps 558,000円/月 880円/時
1,000Mbps 600,000円/月 960円/時
1,100Mbps 638,000円/月 1,000円/時
1,200Mbps 672,000円/月 1,040円/時
1,300Mbps 702,000円/月 1,080円/時
1,400Mbps 728,000円/月 1,120円/時
1,500Mbps 750,000円/月 1,160円/時
1,600Mbps 768,000円/月 1,180円/時
1,700Mbps 782,000円/月 1,200円/時
1,800Mbps 792,000円/月 1,220円/時
1,900Mbps 798,000円/月 1,240円/時
2,000Mbps 800,000円/月 1,260円/時
オプション設定
(1ポートあたり)
SSLアクセラレーター 無料
Sorryページ 無料
セッション固定 無料

ご利用方法

コントロールパネルおよびニフティクラウドAPIからご利用いただけます。

注意事項

  • リージョン・ゾーンごとの制限についてはゾーン別機能対応表にてご確認ください。
  • 外部ネットワークからの負荷分散にのみご利用いただけます。
    プライベート側のネットワークにおけるバランシングには対応しておりません。
  • ロードバランサーを設定した場合、各サーバーでのアクセスログには、ロードバランサーのIPアドレスが送信元アドレスとして記録されます。httpアクセスの場合、ヘッダー情報「X-Forwarded-for」に送信元のIPアドレスの情報が付与されますので、送信元を特定したい場合はそちらの情報をご利用ください。
  • ニフティクラウド内のサーバー以外には、ご利用いただけません。
  • ロードバランサーに追加するサーバーは「グローバルIP」を持つ必要があります。
  • ロードバランサーにサーバーを追加するときは、同じリージョン内でのみ選択可能です。
  • サーバーに、IPv6を割り当てることはできません。
  • ロードバランサーの設定変更をした場合、既存セッションは破棄されます。
ロードバランサーを複数の@nifty 法人IDで共有する場合
暗号ポリシー:atsを利用いただく場合
  • TLSバージョン1.2以上をご利用ください。
  • サーバー証明書はSHA256以上のフィンガープリントとなります。
  • 2048ビット以上のRSAキー、もしくは256ビット以上の Elliptic-Curve (ECC))キーをご利用ください。
    ※無効な証明書を使用した場合は強制的に失敗になり、接続できません。
  • ECDHE-RSA-AES128-CBC-SHAは現在の暗号ポリシー「standard」でご利用可能な状況ですが、今後無効化させていただく予定です。ECDHE-RSA-AES128-CBC-SHAをご利用のお客様は暗号ポリシー「ats」をご利用ください。
    ※無効化は2017年3月を予定しております。
  • ※本ページ記載の金額は、すべて税抜表示です。詳しくは、「弊社商品の価格表示について」をご覧ください。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2016年12月14日時点の情報です。

ニフティクラウド 機能・サービス一覧

推奨画面サイズ 1024×768 以上