L7ロードバランサー(Pulse Secure Virtual Traffic Manager)
Pulse Secure Virtual Traffic Manager(旧名称:Brocade Virtual Traffic Manager)は、高機能および多機能なソフトウエアのADC(アプリケーション・デリバリー・コントローラー)/L7ロードバランサーです。ソフトウエアとしてOSの上で動きます。
ポート番号やIPアドレスをベースにトラフィックを振り分けるL4負荷分散のみならず、アプリケーション情報をベースに振り分けるL7負荷分散が可能です。
特長
SSLアクセラレーターを標準装備
SSL通信で送受信されるデータを、暗号化・復号化処理する機能を標準で搭載しています。別途オプションなどをご購入いただく必要はありません。
多階層の負荷分散に対応
ニフクラの標準ロードバランサーの配下にL7ロードバランサーを複数台配備したり、L7ロードバランサー配下にさらに複数台のL7ロードバランサーを配備するなどの構成も可能です。
また、プライベートLAN内(閉域網など)での負荷分散にも対応しています。
操作性に優れた管理メニュー
Webにて管理画面を用意。操作性・管理性にも優れています。また、APIも用意しています。
(※ニフクラAPIとは別のものとなります)
多数の実績と安定性
クラウド事業者、エンタープライズ企業などさまざまな分野での多くの実績があります。
仕様
| 仮想サーバーソフトウエア | Kernel 2.6.18〜3.19 | |
|---|---|---|
| 推奨メモリ | 詳細につきましては、推奨サーバーをご確認ください。 | |
| サポートする負荷分散アルゴリズム | Round Robin、Weighted Round Robin、Perceptive、Least Connections、Weighted Least Connections、Fastest Response Time、Random Node | |
| サポートするセッション・パーシステンス・クラス | 全プロトコル対応 | IP-based Persistence、Named Node persistence |
| HTTP、HTTPS対応 | Transparent session affinity、Monitor application cookies、J2EE、ASPおよびASP.net、X-Zeus-Backen cookies | |
| SSLプロトコル | SSL Session ID persistence | |
| L7ロードバランシング設定 | Hostヘッダ、URL pathヘッダ、QUERY_STRING、Cookie | |
| サポート対象プロトコル | HTTP、HTTPS、SMTP、POP3、IMAP4、IMAP4S、LDAP、LDAPS、DNS(TCP、UDP)、FTP | |
| ats対応暗号化SUITE | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
|
|
| サポート | 提供内容 |
|
| 制限付きの提供内容 |
|
|
| SSL証明書 | ワイルドカード証明、クロスルート証明書に対応。証明書はPem形式 | |
| サービスプロテクション | ネットワークアクセス制限、接続制限、不正形式HTTPのフィルタリング(DOS攻撃、DDOS攻撃、不正形式のHTTP攻撃に有効) | |
| コンテンツ圧縮 | クライアントへ送信するHTTPレスポンスの圧縮 | |
シリーズ比較
| 600シリーズ | 1000シリーズ | 2000シリーズ | |
|---|---|---|---|
| 重み付けラウンドロビン | ○ | ○ | ○ |
| ルール記述(TrafficScript) | × | ○ | ○ |
| セッション維持(スクリプト連動型) | × | ○ | ○ |
| グローバルロードバランス | × | × | ○ |
| 2Gbpsの高トラフィックプラン | × | × | ○ |
- ※詳しい機能比較については、「L7ロードバランサー(Pulse Secure Virtual Traffic Manager)シリーズ別機能比較表」をご覧ください。
制限事項
- ※ご利用にあたっては、ニフクラ上のパブリックイメージ「Pulse Secure Virtual Traffic Manager」からサーバーを作成する必要があります。「Pulse Secure Virtual Traffic Manager」の性能を確保するために、下記の「推奨サーバー」を参考にサーバーをご指定ください。
- ※L7ロードバランサー(Pulse Secure Virtual Traffic Manager)のグローバル側の冗長化構成は、east-11、east-12ではご利用いただけません。
- ※サーバー作成時にIPアドレスを、固定グローバルIPアドレスにしておく必要があります。作成時の固定IPアドレスが必要になりますので、控えておいてください。
- ※鍵長2048bit版のSSL証明書に対応しています。
- ※ファイアウォールをご利用になる場合、管理ポート9090の設定が必要です。
推奨サーバー
帯域とSSLのトランザクション数に応じて、下記の表を参考に「Pulse Secure Virtual Traffic Manager」を利用するサーバーをお選びください。
| 帯域 | SSLのトランザクション数 | |||
|---|---|---|---|---|
| 500TPS未満 | 500〜1000TPS未満 | 1000〜2000TPS | ||
| 600シリーズ | 10Mbps | e-small2以上 | e-large以上 | large以上 |
| 100Mbps | ||||
| 150Mbps | ||||
| 300Mbps | medium4以上 | |||
| 500Mbps | ||||
| 1Gbps | large以上 | |||
| 1000シリーズ | 10Mbps | large16以上 | ||
| 200Mbps | xlarge16以上 | |||
| 1Gbps | xlarge24以上 | |||
| 2000シリーズ | 1Gbps | xlarge32以上 | ||
| 2Gbps | ||||
料金
| 上限帯域 | 月額(税抜) | |
|---|---|---|
| 600シリーズ | 10Mbps | 41,250円/月 |
| 100Mbps | 60,000円/月 | |
| 150Mbps | 82,900円/月 | |
| 300Mbps | 97,000円/月 | |
| 500Mbps | 112,000円/月 | |
| 1Gbps | 207,500円/月 | |
| 1000シリーズ | 10Mbps | 100,000円/月 |
| 200Mbps | 142,860円/月 | |
| 1Gbps | 228,600円/月 | |
| 2000シリーズ | 1Gbps | 324,860円/月 |
| 2Gbps | 471,500円/月 | |
- ※サーバー1台ごとに1ライセンスのお申し込みが必要です。
- ※利用開始月は、月額料金を無料でご利用いただけます。
- ※利用開始翌月1日からの1カ月間を最低利用期間とします。最低利用期間経過前に解除する場合は、1カ月分の利用料金を請求いたします。
- ※当月中にサービス解除を行う場合は、20日までにご申請ください。21日以降の申請の場合は、翌月分の月額料金が発生します。
- ※ニフクラを解約する場合、解約前までに本サービスの契約を解除いただく必要がございます。
- ※利用開始月・解除月の日割り計算による割り引きはいたしません。
- ※Pulse Secure Virtual Traffic Managerの利用時に作成するサーバーには、別途料金が発生します。
冗長化構成で利用する場合
- 別途お見積もりが必要です。まずはお問い合わせください。
- 2台分のサーバー利用料金と、Pulse Secure Virtual Traffic Managerの利用料金が必要です。その場合、Pulse Secure Virtual Traffic Managerの管理画面が、2つになります。
ご利用方法
申し込み
本サービスのお申し込み、設定変更、解除については、下記フォームよりお申し込みください。
- ※@nifty IDとパスワードの入力が必要です。
- ※お申し込み時にログインされた@nifty IDでのご登録となります。
イメージサーバー作成
お申し込み後、お客様にてニフクラのコントロールパネルより、「Pulse Secure Virtual Traffic Manager」のサーバー作成(01.イメージ選択画面にて、すべてのイメージ種別のプルダウンをパブリックイメージに変更)を行ってください。
この際に固定アドレスで作成を行い、グローバルIPアドレスを控えておいてください。
冗長化構成や複数台利用時は、必要台数分の作成を行ってください。
また、L7ロードバランサーの性能を確保するために、10〜100Mbpsの帯域では「small2」以上のサーバーを、300〜500Mbpsの帯域では「medium」以上のサーバーをご指定ください。
なお、ライセンス発行前に動作検証を実施することは可能ですが、サポート範囲外となるため、お問い合わせをお受けすることはできません。L7ロードバランサーの技術的なお問い合わせは、ライセンス発行後から受付可能となります。
ライセンス発行依頼
イメージ作成時に割り振られたグローバルIPアドレスと必要事項を記入のうえメールにてライセンスの発行をご依頼ください。
宛先、必要事項についてはお申込完了通知メールに記載しておりますので、ご確認の上、ご送付ください。
ライセンス発行
WEBフォームにご記入いただいたご担当者のメールアドレスにライセンスファイルをメールにて送付いたします。
「メールタイトル:【重要】L7ロードバランサー(PulseSecure Virtual Traffic Manager)のライセンス送付について」メール内に導入手順書などマニュアルのURLを記載しておりますのでダウンロードしてご利用ください。
ライセンス発行依頼(グローバルIPアドレスおよび必要事項)をご連絡いただいた日からライセンス発行まで5営業日程度かかります。
ご利用開始(環境設定)
Pulse Secure Virtual Traffic Manager管理画面へアクセスし、ライセンスファイルをアップロードし、利用を開始します。
詳しくはマニュアルをご覧ください。
設定変更・解除
導入支援/運用サポート
L7ロードバランサー(Pulse Secure Virtual Traffic Manager)の導入支援/運用サポートをご希望される場合は、当社パートナーであるJIG-SAW株式会社にお問い合わせください。
提供企業:JIG-SAW株式会社
連絡先:03-6262-5160 / sales@jig-saw.com(担当:ニフクラ導入支援/運用サポート担当宛)
受付時間:平日 9:30〜18:30
- ※本導入支援/運用サポートのお申し込みにつきましては、新規導入時のお申し込みに限らせていただきます。導入途中からのお申し込みはできません。
- ※本サポートは導入支援/運用サポートセットでのお申し込みとなり、導入支援のみのお申し込みはできません。
注意事項
本サービスは、ニフクラ内での利用に限定されます。
お問い合わせについて
障害やトラブル時などのお問い合わせは、ニフクラにて24時間365日承っておりますが、対応時間は提供企業窓口に準じることとなりますので、あらかじめご了承ください。
最新バージョンでご利用ください
パブリックイメージにて提供しているバージョンは、図研ネットウエイブ社により提供しております。
初期構築後、最新のバージョンにアップグレードして利用されることを推奨いたします。
※最新バージョンは、下記のサポートサイトよりダウンロードすることが可能です。
ライセンス更新(年度更新)について
ニフクラでご利用いただくPulse Secure Virtual Traffic Managerのライセンスは、毎年3月末に有効期限が設定されています。
毎年2月中旬〜2月下旬に、当社より新しいライセンスファイルを送付いたしますので、Pulse Secure Virtual Traffic Managerの管理画面よりお客様自身でご更新ください。
なお、更新に伴う費用は、発生いたしません。また、ライセンス更新に伴う通信断、OSの再起動はございません。
冗長化構成で利用される場合の推奨設定について
ニフクラでは、リソースを共有しておりますので、設定によっては主従の切り替わりが多く発生してしまう場合があります。次の設定をしていただくことで、切り替わりの発生頻度を緩和することが可能です。
切り替わりタイミングの変更
監視間隔のデフォルト値を500msから2,000msへ変更、タイムアウト値のデフォルト値を5秒から10秒へ変更。
| 変更前(デフォルト値) | 変更後 | |
|---|---|---|
| flipper!monitor_interval(ms) | 500 | 2,000 |
| flipper!monitor_timeout(秒) | 5 | 10 |
- ※管理画面のUIより、
System>Global setting>Fault Toleranceもしくは、System>Fault Tolerance>General
バージョンによって異なりますので、詳しくは図研ネットウエイブ社のサポートサイトにてご確認ください。
監視IPアドレスの設定追加
デフォルトでは、ゲートウェイアドレスのみが設定されていますが、追加することにより、切り替わりが発生しにくくなります。
| 変更前(デフォルト値) | 変更後 | |
|---|---|---|
| flipper!frontend_check_addrs | 空欄(default:%gateway%) | %gateway%,IPアドレス |
- ※管理画面のUIより、
System>Global setting>Fault Toleranceもしくは、System>Fault Tolerance>General
バージョンによって異なりますので、詳しくは図研ネットウエイブ社のサポートサイトにてご確認ください。 - ※ほかのサーバーのグローバル側IPアドレスをカンマ区切りで追加。pingが疎通できるように設定してください。
ニフクラ ソリューションサービスについて
ニフクラパートナーがソリューションを提供し、ニフクラが販売するサービスです。
ソリューションパートナーのGDPRへの対応方針につきましては、こちらをご確認ください。
- ※本ページ記載の金額は、すべて税抜表示です。詳しくは、「弊社商品の価格表示について」をご覧ください。
- ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
- ※本ページの内容は、2018年10月18日時点の情報です。
