ロード バランサ エンドポイントの作成

各ロード バランサ エンドポイントは、ポート、プロトコル(HTTPまたはHTTPS)、およびサービス タイプ(S3またはSwift)を指定します。HTTPSエンドポイントにはサーバ証明書が必要です。

開始する前に

手順

  1. [Configuration] > [Load Balancer Endpoints]を選択します。
    [Load Balancer Endpoints]ページが表示されます。
    ロード バランサ エンドポイント
  2. [Add endpoint]を選択します。
    [Create Endpoint]ダイアログ ボックスが表示されます。
    ロード バランサ エンドポイントの作成
  3. エンドポイントの表示名を入力します。この表示名は、[Load Balancer Endpoints]ページのリストに表示されます。
  4. ポート番号を入力するか、あらかじめ入力されているポート番号をそのまま使用します。
    ポート番号80または443は管理ノードで予約されているため、これらのポートを入力すると、エンドポイントはゲートウェイ ノードにのみ設定されます。
    注: 他のグリッド サービスで使用されているポートは指定できません。内部および外部の通信に使用されるポートの一覧については、StorageGRIDのインストール手順を参照してください。
  5. [HTTP]または[HTTPS]ラジオ ボタンを選択し、セキュアでないポートまたはセキュアなポートを設定するための手順を実行します。
    • [HTTP](セキュアでないポート)ラジオ ボタンを選択した場合は、手順6を実行します。
    • [HTTPS](セキュアなポート)ラジオ ボタンを選択した場合は、手順7を実行します。
  6. HTTP(セキュアでない)エンドポイントの場合は、次の手順を実行します。
    1. [HTTP]を選択したあと、[Save]をクリックします。
      [Edit Endpoint]ダイアログ ボックスが表示されます。エンドポイントの表示名が、ダイアログ ボックスのタイトル バーのEdit Endpointのあとに表示されます。
    2. [S3]または[Swift]ラジオ ボタンを選択し、[Save]をクリックします。

      ロード バランサ クライアント
      セキュアでないエンドポイントが作成されます。
  7. HTTPS(セキュア)エンドポイントの場合は、次の手順を実行します。
    1. [HTTPS]を選択したあと、[Save]をクリックします。
      [Edit Endpoint]ダイアログ ボックスが表示されます。エンドポイントの表示名が、ダイアログ ボックスのタイトル バーのEdit Endpointのあとに表示されます。

      HTTPSエンドポイントの編集
    2. [S3]または[Swift]ラジオ ボタンを選択します。
    3. [Upload Certificate]または[Generate Certificate]をクリックします。
      • Upload Certificate
        • サーバ証明書と証明書の秘密鍵を選択します。

          S3クライアントがS3 APIエンドポイントのドメイン名を使用して接続できるようにするには、クライアントがグリッドへの接続に使用する可能性のあるすべてのドメイン名に一致するマルチドメイン証明書またはワイルドカード証明書を使用します。たとえば、「 *.company1.com」というドメイン名のサーバ証明書などです。

          S3 APIエンドポイントのドメイン名の設定

        • 必要に応じて、CAバンドルを選択します。
        • [Save]をクリックします。

        証明書のアップロード
      • Generate Certificate
        • ドメイン名またはIPアドレスを入力します。

          ワイルドカードを使用して、ロード バランサ サービスを実行しているすべての管理ノードとゲートウェイ ノードの完全修飾ドメイン名を表すことができます。たとえば*.sgws.foo.comは、ワイルドカード*を使用してgn1.sgws.foo.comgn2.sgws.foo.comを表します。

          S3 APIエンドポイントのドメイン名の設定

          追加するIPアドレスごとにプラス記号をクリックして、ドメイン名またはIPアドレスを追加します。その他のフィールドはすべてオプションです。

        • ハイアベイラビリティ(HA)グループを使用する場合は、HAの仮想IPのドメインとIPアドレスを追加します。
        • 必要に応じて、X.509サブジェクト(識別名[DN]とも呼ばれます)を入力し、証明書の所有者を識別します。
        • 必要に応じて、証明書の有効日数を選択します。デフォルトは730日です。
        • [Generate]をクリックします。

          プレーン テキスト版のパブリック証明書が[Certificate PEM]フィールドに表示されます。


        証明書の生成
  8. [Save]をクリックします。
    エンドポイントが作成されます。[Load Balancer Endpoints]ページに、エンドポイントの表示名(指定されている場合)、ポート番号、およびHTTPSエンドポイントであるかどうかが表示されます。