Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ロードバランサエンドポイントの設定

共同作成者
PDF

ロードバランサエンドポイントを作成、編集、および削除できます。

ロードバランサエンドポイントの作成

各ロードバランサエンドポイントは、ポート、ネットワークプロトコル(HTTPまたはHTTPS)、およびサービスタイプ(S3またはSwift)を指定します。HTTPSエンドポイントを作成する場合は、サーバ証明書をアップロードまたは生成する必要があります。

必要なもの

  • Root Access 権限が必要です。

  • Grid Managerにはサポートされているブラウザを使用してサインインする必要があります。

  • ロードバランササービスに使用するポートをすでに再マッピングしている場合は、再マッピングを削除しておく必要があります。

    重要 ポートを再マッピングした場合、同じポートを使用してロードバランサエンドポイントを設定することはできません。再マッピングしたポートを使用してエンドポイントを作成できますが、これらのエンドポイントはロードバランササービスではなく、元の CLB ポートおよびサービスに再マッピングされます。ポートの再マッピングを削除するには、リカバリとメンテナンスの手順に従ってください。
    メモ CLB サービスは廃止されました。
手順

  1. [* Configuration > Network Settings > Load Balancer Endpoints *]を選択します。

    Load Balancer Endpointsページが表示されます。

    ロードバランサエンドポイント

  2. [エンドポイントの追加]を選択します。

    [Create Endpoint]ダイアログボックスが表示されます。

    ロードバランサエンドポイントの作成

  3. ロードバランサエンドポイントのページのリストに表示されるエンドポイントの表示名を入力します。

  4. ポート番号を入力するか、あらかじめ入力されているポート番号をそのまま使用します。

    ポート番号80または443は管理ノードで予約されているため、これらのポートを入力すると、エンドポイントはゲートウェイノードにのみ設定されます。

    メモ 他のグリッドサービスで使用されているポートは使用できません。内部および外部の通信に使用されるポートの一覧については、ネットワークのガイドラインを参照してください。

  5. このエンドポイントのネットワークプロトコルを指定するには、「* HTTP 」または「 HTTPS *」を選択します。

  6. エンドポイントバインディングモードを選択します。

    • * Global *(デフォルト):指定したポート番号のすべてのゲートウェイノードと管理ノードでエンドポイントにアクセスできます。

      エンドポイントグローバルバインディングモード

    • * HA Group VIP *:エンドポイントには、選択したHAグループに定義された仮想IPアドレスからのみアクセスできます。このモードで定義されたエンドポイントは、エンドポイントによって定義されたHAグループが互いに重複しないかぎり、同じポート番号を再利用できます。

      仮想IPアドレスが割り当てられたエンドポイントを表示するHAグループを選択します。

      エンドポイント HA グループ VIP バインドモード

    • ノードインターフェイス:エンドポイントには、指定したノードとネットワークインターフェイスでのみアクセスできます。このモードで定義されたエンドポイントは、相互に重複しないかぎり、同じポート番号を再利用できます。

      エンドポイントを表示するノードインターフェイスを選択します。

    エンドポイントノードインターフェイスのバインディングモード

  7. [ 保存( Save ) ] を選択します。

    [Edit Endpoint]ダイアログボックスが表示されます。

  8. エンドポイントで処理するトラフィックのタイプを指定するには、「* S3 」または「 Swift *」を選択します。

    ロードバランサクライアント

  9. *HTTP*を選択した場合は、*Save*を選択します。

    セキュアでないエンドポイントが作成されます。ロードバランサエンドポイントのページのテーブルには、エンドポイントの表示名、ポート番号、プロトコル、およびエンドポイントIDが表示されます。

  10. [* HTTPS*]を選択し、証明書をアップロードする場合は、[証明書のアップロード]を選択します。

    証明書のアップロード

    1. サーバ証明書と証明書の秘密鍵を参照します。

      S3クライアントがS3 APIエンドポイントのドメイン名を使用して接続できるようにするには、クライアントがグリッドへの接続に使用する可能性のあるすべてのドメイン名に一致するマルチドメイン証明書またはワイルドカード証明書を使用します。たとえば、サーバ証明書でドメイン名を使用しているとします *.example.com

    "S3 APIエンドポイントのドメイン名を設定しています"

    1. 必要に応じて、CAバンドルを参照します。

    2. [ 保存( Save ) ] を選択します。

      エンドポイントのPEMでエンコードされた証明書データが表示されます。

  11. [* HTTPS*]を選択し、証明書を生成する場合は、[証明書の生成]を選択します。

    証明書の生成

    1. ドメイン名またはIPアドレスを入力します。

      ワイルドカードを使用して、ロードバランササービスを実行しているすべての管理ノードとゲートウェイノードの完全修飾ドメイン名を表すことができます。例: *.sgws.foo.com ワイルドカード*を使用して表します gn1.sgws.foo.com および gn2.sgws.foo.com

    "S3 APIエンドポイントのドメイン名を設定しています"

    1. 選択するオプション プラス記号( plus Sign ) をクリックして、他のドメイン名またはIPアドレスを追加します。

      ハイアベイラビリティ(HA)グループを使用する場合は、HA仮想IPのドメイン名とIPアドレスを追加します。

    2. 必要に応じて、証明書を所有するユーザを識別するために、[X.509 subject](識別名(DN)とも呼ばれる)を入力します。

    3. 必要に応じて、証明書の有効日数を選択します。デフォルトは730日です。

    4. [*Generate (生成) ] を選択します

      エンドポイントの証明書メタデータとPEMでエンコードされた証明書データが表示されます。

  12. [ 保存( Save ) ] をクリックします。

    エンドポイントが作成されます。ロードバランサエンドポイントのページのテーブルには、エンドポイントの表示名、ポート番号、プロトコル、およびエンドポイントIDが表示されます。

関連情報

""

"ネットワークガイドライン"

"ハイアベイラビリティグループの管理"

"信頼されていないクライアントネットワークの管理"

ロードバランサエンドポイントの編集

セキュアでない(HTTP)エンドポイントの場合、エンドポイントのサービスタイプ(S3またはSwift)を変更できます。セキュアな(HTTPS)エンドポイントの場合、エンドポイントのサービスタイプを編集して、セキュリティ証明書を表示または変更できます。

必要なもの

  • Root Access 権限が必要です。

  • Grid Managerにはサポートされているブラウザを使用してサインインする必要があります。

手順

  1. [* Configuration > Network Settings > Load Balancer Endpoints *]を選択します。

    Load Balancer Endpointsページが表示されます。既存のエンドポイントがテーブルに表示されます。

    まもなく期限切れになる証明書を含むエンドポイントが表に示されます。

    エンドポイントを編集します

  2. 編集するエンドポイントを選択します。

  3. *エンドポイントの編集*をクリックします。

    [Edit Endpoint]ダイアログボックスが表示されます。

    セキュアでない(HTTP)エンドポイントの場合は、ダイアログボックスの[Endpoint Service Configuration]セクションだけが表示されます。セキュア(HTTPS)エンドポイントの場合、次の例に示すように、ダイアログボックスの[Endpoint Service Configuration]セクションと[Certificates]セクションが表示されます。

    ロードバランサエンドポイントを編集します

  4. エンドポイントに必要な変更を加えます。

    セキュアでない(HTTP)エンドポイントの場合、次の操作を実行できます。

    • エンドポイントのサービスタイプをS3またはSwiftに変更します。

    • エンドポイントバインディングモードを変更します。セキュアな(HTTPS)エンドポイントの場合、次の操作を実行できます。

    • エンドポイントのサービスタイプをS3またはSwiftに変更します。

    • エンドポイントバインディングモードを変更します。

    • セキュリティ証明書を表示します。

    • 現在の証明書の有効期限が切れたとき、または有効期限が近づいたときに、新しいセキュリティ証明書をアップロードまたは生成します。

      タブを選択して、デフォルトのStorageGRID サーバ証明書またはアップロードされたCA署名証明書に関する詳細情報を表示します。

    メモ 既存のエンドポイントのプロトコルを変更する場合は、たとえばHTTPからHTTPSに変更する場合は、新しいエンドポイントを作成する必要があります。ロードバランサエンドポイントの作成手順に従って、必要なプロトコルを選択します。

  5. [ 保存( Save ) ] をクリックします。

関連情報

ロードバランサエンドポイントの作成

ロードバランサエンドポイントの削除

不要になったロードバランサエンドポイントは削除できます。

必要なもの

  • Root Access 権限が必要です。

  • Grid Managerにはサポートされているブラウザを使用してサインインする必要があります。

手順

  1. [* Configuration > Network Settings > Load Balancer Endpoints *]を選択します。

    Load Balancer Endpointsページが表示されます。既存のエンドポイントがテーブルに表示されます。

    エンドポイントを編集します

  2. 削除するエンドポイントの左側にあるオプションボタンを選択します。

  3. [エンドポイントの削除*]をクリックします。

    確認のダイアログボックスが表示されます。

    エンドポイントの削除を確認します

  4. [OK] をクリックします。

    エンドポイントが削除されます。