お客さまサポート

仮想UTMマニュアル ~ロードバランサー

Avatar
コンタクトセンター
  • 更新
フォローする
本ページでは、IndigoProのオプションサービス「仮想UTM」にて提供するFortiGateの基本的な操作手順について案内しています。他の操作手順や目次についてはこちらをご確認ください。

ロードバランサー

FortiGate は L4 レベルで負荷分散を行うことができます。ここでは HTTP サーバー2 台をラウンドロビン方式で負荷分散する設定を行います。ロードバランサーではバーチャル IP の設定が必要です。
ロードバランス1.png

ヘルスチェックモニタの作成

「ポリシー&オブジェクト」>「ヘルスチェック」をクリックします。「新規作成」をクリックし、「ヘルスチェックモニタ」を編集します。
ロードバランス2.png
ヘルスチェックモニタの設定を行います。

名前 ヘルスチェック名を指定(例は、「HTTPS」と指定)
タイプ タイプを指定(例は、「HTTPS」と指定)
間隔 チェック間隔を指定
タイムアウト タイムアウトになるまでの時間を指定
再試行 再試行の回数を指定

ロードバランス3.png
内容を確認し、「OK」をクリックします。

バーチャルサーバの作成

「ポリシー&オブジェクト」>「バーチャルサーバ」をクリックします。「新規作成」をクリックし、「バーチャルサーバ」を編集します。
ロードバランス4.png
バーチャルサーバの設定を行います。

名前 バーチャルサーバ名を指定(例では「WebServer_VIP」と指定)
タイプ タイプを指定(例では「HTTPS」と指定)
バーチャルサーバIP NIC4 の NW 帯からサーバーで使用していないものを指定
※IndigoProのサーバー管理コントロールパネルにログインし、「セキュリティ」>「UTM/NIC4」>「基本情報」のゲートウェイを確認します。
仮にゲートウェイが 203.0.113.1 の場合、203.0.113.2 から 203.0.113.6 の 5 個の範囲でアドレスを選択できます。例えば、サーバーで 203.0.113.2 と203.0.113.3 を使用している場合、バーチャルサーバ IP に最後の 203.0.113.6 を指定します。
バーチャルサポート ポート番号を指定(例では「443」と指定)
ロードバランス方法 ロードバランスの方法を選択(例では「ラウンドロビン」)
ヘルスチェック ヘルスチェック方法を選択。ヘルスチェック選択可の中から選択し、⇒ をクリックして右側に移動させる。(例では「HTTPS」と指定)
クライアントIPの保持 必要に応じて ON/OFF してください。
「クライアント IP の保持」を ON にすると、クライアント IP アドレスは X-Forwarded-For ヘッダーに記録されます。(X-Forwarded-For のロギングは別途Web サーバーなどの設定が必要です。)
モード SSL オフロードの範囲を選択します。(例では「フル」を選択)
証明書 Web サーバーの証明書を指定します。「証明書のインポート」でアップロードします

ロードバランス5.png

リアルサーバの作成

そのまま画面の下へ移動し、リアルサーバの「新規作成」をクリックします。
ロードバランス6.png

リアルサーバの設定を行います。

IPアドレス サーバーの IP アドレスを指定(例では203.0.113.2 と 203.0.113.3 と指定)
ポート ポート番号を指定(例では「80」と指定。HTTPSの場合は「443」と指定)
モード 対象サーバーの状態を指定(例では「アクティブ」と指定)

ロードバランス7.png
内容を確認し、「OK」をクリックします。
同様に、もう1台リアルサーバを作成します。(例:203.0.113.3)

追加したリアルサーバを確認して「OK」をクリックします。
ロードバランス8.png

ファイアウォールポリシーの作成

「ポリシー&オブジェクト」>「IPv4 ポリシー」をクリックし、「preset6」を選択した状態で右クリックし、「コピー」をクリックします。
(HTTPS の場合は「preset6」)
ロードバランス9.png

次に「ペースト」を選択し、「上へ」をクリックします。「preset6」の上に新しいポリシーが作成されます。
ロードバランス10.png

新しいポリシーを選択した状態で「編集」をクリックします。
ロードバランス11.png

ファイアウォールポリシーを編集します。

名前 ポリシーの名前を入力(例は、「LB-HTTPS」と指定)
送信元 送信元を指定します。(例は、「all」と指定)
宛先アドレス 送信先を指定します。(例は、「WebServer_VIP」と指定)
サービス 対象のサービスを選択(例は、HTTP)リアルサーバに設定したプロトコルに合わせて設定します。

ロードバランス12.png

最後に「このポリシーを有効」をONにして「OK」をクリックします。
ロードバランス13.png

ロードバランサー接続確認

先ほど、手順「バーチャルサーバの作成」で作成したバーチャル IP に接続できることをブラウザで確認します。
例の場合 https://203.0.113.6
※バーチャルサーバの VIP(もしくはドメイン名)に対してアクセスします。

<ヘルスチェックの状態を確認する>
ヘルスチェックを確認する場合はダッシュボード>ステータスで「ウイジェット追加」をクリックします。
ロードバランス14.png

「ロードバランス」を選択します。
ロードバランス15.png

ダッシュボードに「ロードバランス」が追加されます。ダブルクリックで展開します。
ロードバランス16.png

リアルサーバのヘルスチェック状況が確認できます。
ステータスが「アップ」になっていることを確認してください。(モードが無効の場合、ステータスは常に「ダウン」になります)
ロードバランス17.png

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
ページの先頭へ戻る

お問い合わせ

お問い合わせの前にご利用サービスの状況をご確認ください

お知らせ 工事・故障情報

お問い合わせ
ピックアップコンテンツ
サービスラインアップ
お客さまサポート
コーポレートサイト