アプライアンス¶
[更新: 2023年6月29日]
アプライアンス全般¶
電源操作の挙動の違いは何ですか?¶
「電源操作」メニューで選択可能な各操作の挙動は以下の通りです。
| 起動 | アプライアンスを起動します |
|---|---|
| シャットダウン | アプライアンスに通知を送り、安全にシャットダウン処理を行います |
| 強制リブート | アプライアンスを即座に停止した後、起動します (通常操作いただく必要はありません) |
| 強制停止 | アプライアンスを即座に停止します 通常操作いただく必要はありません) |
4種類のロードバランサアプライアンスの違いは何ですか?¶
それぞれの概要は以下の通りです。
- ロードバランサ : お客様が作成するスイッチの配下に接続するDSR方式のロードバランサ。接続数増大によるアプライアンス側のパフォーマンス低下が少なく、きめ細かな実サーバの監視で高い耐障害性を持つ構成が構築可能。
- GSLB : グローバルネットワークに設置され、DNSが応答するIPアドレスを変化させることで実サーバに負荷分散。外部ネットワークより接続性があれば特別なネットワーク設定無しに実サーバとして登録可能。
- エンハンスドロードバランサ : グローバルネットワークに設置され、プロキシ方式でロードバランシング。HTTPSの負荷分散が可能。特定の実サーバとの通信を維持するセッション維持機能や任意のHTTPヘッダを設定可能など、無料で利用可能な基本機能も充実。
- Netwiser: 機能と性能に優れた商用アプライアンス製品。通常のサーバ上で動作する仮想アプライアンスとして提供。
詳細な比較は以下の通りです。
| ロードバランサ | エンハンスドロードバランサ | GSLB | Netwiser | |
|---|---|---|---|---|
| 構成 | DSR(Direct Server Return)方式 | プロキシ方式 | GSLB(Global Server Load Balancing) | DSRまたはSNAT方式 |
| 設置地点 | お客様スイッチ配下 | さくらのクラウド グローバルネットワーク内 | さくらのクラウド 石狩リージョン・東京リージョン(冗長構成) | お客様スイッチ配下 |
| 分散する要素 | L4(IPアドレス・ポート) | HTTP, HTTPSリバースプロキシ先, TCP着信 | DNS名前解決時のAレコード応答 | L4, L7 |
| ロードバランサ自身の冗長化 | 「冗長構成」プラン選択による2冗長化、VRRPを用いた冗長化に対応 | 標準で複数台構成による冗長化対応済み | 標準で複数台構成による冗長化対応済み | 2台構成までの冗長化に対応 |
| 仮想IPアドレス(VIP)・ポート番号/ホスト名 | VIP:ポート番号を最大10組 | 1台ごとにグローバルIPアドレス1個付属(追加不可)/待受ポート2個設定可 | FQDNを1個 | 最大512個(IPv4 256個, IPv6 256個) |
| 実サーバに設定可能なサーバ | ロードバランサを接続したスイッチと同一のスイッチ配下にあるサーバ | さくらインターネットのネットワーク内に設置のサーバ | 制限なし(さくらインターネット外部のサーバも設定可) | ロードバランサを接続したスイッチと同一のスイッチ配下にあるサーバ |
| 主な用途(※) | 単拠点で運用するサーバのスケールアウト | HTTP/HTTPS環境に特化した負荷分散環境の構築 | DR・BCPを目的とするリージョンスケールでの負荷分散 | スティッキーセッション、パーシステンス対応など商用製品ならではの高機能・高性能なロードバランサを必要とする環境 |
※複数の機能を組み合わせることでそれぞれの特徴を生かした構成を行うことも可能です。
冗長化構成のアプライアンスが片側の障害時に切り替わりませんでした。どのような原因が考えられますか?¶
アプライアンスを設置しているネットワークセグメント内でVRIDが重複し、これにより冗長化機能であるVRRPが正常に動作していない可能性があります。同一のスイッチ(ブリッジもしくはハイブリッド接続されている場合は接続先スイッチ含む)またはルータ+スイッチに以下のようなVRRPを構成するリソースが接続されている場合はそれぞれに設定されているVRIDを確認し、重複している場合は同一セグメント内で一意のVRIDとなるように変更する必要があります。
ロードバランサ(冗長化が有効化されたもの)
- ロードバランサ選択後、「情報」タブ内の「VRID」の項目より設定されたVRIDを確認できます。
VPCルータ(プレミアムまたはハイスペックプラン)
- VPCルータ選択後、「情報」タブ内の「VRID」の項目より設定されたVRIDを確認できます。また、「編集」ボタンをクリックすることで、設定中のVRIDを変更することができます。
Netwiser
- 設定状況の確認方法については Netwiser のページを参照ください。
お客様作成サーバで独自にVRRPを構成しているもの
- ご利用ソフトウェアの設定ファイルなどよりVRIDをご確認ください。
注意
ロードバランサのVRIDは作成後に変更することはできません。重複していた場合は一旦削除した上で、新たなVRIDを設定して再作成してください。
自動バックアップ¶
バックアップ実行中はディスク性能への影響はありますか?¶
影響はありません。
ロードバランサ¶
ロードバランサはどのようなスペックですか?¶
ロードバランサ のページを参照ください。
ロードバランサ配下のサーバは何台設定できますか?¶
ロードバランサ1台につき、最大で40サーバまで設定が可能です。
それ以上の台数が必要な場合は、複数台のロードバランサをお申し込みください。
ロードバランサの振り分けアルゴリズムは選択できますか?¶
least connectionのみとなります。
ロードバランサにセッション維持機能はありますか?¶
現在、セッション維持機能はありません。
ロードバランサのヘルスチェックの判定はどのような仕様ですか?¶
サーバのアップ/ダウンの判定は以下の基準で行っています。
- サーバダウン判定のチェック回数: 1回(タイムアウト判定: 3秒)
- サーバアップ判定のチェック回数: 1回
※各判定基準値の変更はできません
ロードバランサのハイスペックプランでも性能が不足します。良い方法はありますか?¶
DNSラウンドロビンやGSLBを用いて複数のVIPを付与することでスケールアウト可能です。
詳しくはこちらの記事をご覧ください。
ロードバランサを冗長化構成で構築したが、障害時に正常に切り替わりませんでした。¶
同一スイッチ上で複数のVRRPを使用する際に、VRIDが重複していると正常に切り替えを行えません。VRIDが重複していないことをご確認ください。
また、障害の状況によっては冗長化構成が正常に切り替わらない可能性もあります。その際は手動にてVPCルータの再起動を行なってください。
実サーバにFreeBSDを使用する場合、マニュアルにあるLinuxでのsysctl.conf設定と同等の設定はどのように行えばいいですか?¶
FreeBSDではデフォルトでARPリクエスト受信元インターフェースに設定したIPアドレスの場合のみ返答する動作となるため、特に設定は不要となります。
エンハンスドロードバランサ¶
プラン変更やSSL証明書の更新作業時に接続断は発生しますか?¶
発生しません。
プラン変更時、変更後のプランでの動作が反映されるまでどのくらいの時間がかかりますか?¶
コントロールパネルやAPIでの操作完了後、最大30秒程度となります。
エンハンスドロードバランサを利用している環境で、クライアント側の接続制限を行う方法はありますか?¶
エンハンスドロードバランサでは実サーバへのプロキシ時に、クライアント側のIPアドレスを X-Real-IP および X-Forwarded-For ヘッダに付与してリクエストします。実サーバ側ではこの情報を元にアクセス制御を行うことでクライアントからの接続を制限することが可能です。
実サーバダウン後、バランシング先から除外されるまでどの程度時間がかかりますか?¶
仕様表に記載のとおり「3回連続タイムアウトでダウン判定」となるため、最大でおおむね「設定したチェック間隔秒数×3」秒となります。
なお、ダウン判定するまでの間にダウンした実サーバ向けに割り振られたリクエストは、タイムアウト(*)をもって他の実サーバに代替割り振りが行われます。このため、即時にクライアントに対してエラー応答が行われるわけではありません。
(*) タイムアウトは エンハンスドロードバランサに設定される 各タイムアウト時間表 に記載の以下2項目が適用されます。
- 実サーバへのTCPコネクションが確立するまでのタイムアウト時間
- 実サーバへのコネクション確立に失敗した場合のリトライ回数(リトライ間隔は1秒)
SSL証明書はクロスルートに対応していますか?¶
対応しています。
一部のスマートフォンやフューチャーフォンへの対応のため、中間CA証明書およびクロスルート設定用証明書が提示される場合があります。エンハンスドロードバランサでご利用の場合は、中間CA証明書とクロスルート設定用証明書を連結して利用してください。
VPCルータ¶
VPCルータ障害時の復旧時間はどのぐらいですか?¶
環境により異なりますが、目安として以下のとおりとなります。
| ・サイト間VPN ・L2TP/IPsec ・PPTP |
・プレミアム/ハイスペックプラン: 1分程度(セッションが再確立し通信が復旧するまで) ・スタンダードプラン: 10~15分程度(アプライアンスの起動が完了するまで) |
| ・NAT ・PPTP ・DHCPサーバ |
・プレミアム/ハイスペックプラン: 15秒程度(待機側への切替が完了するまで) ・スタンダードプラン: 10~15分程度(アプライアンスの起動が完了するまで) |
VPCルータを冗長化構成で構築したが、障害時に正常に切り替わりませんでした。¶
同一スイッチ上でVRRPを使用するリソースを複数動作させた場合、VRIDが重複していると障害発生時の切り替えがうまく行われない可能性があります。詳細については こちらのFAQ を参照ください。
また、障害状況によっては冗長化構成が正常に切り替わらない可能性もあります。その際は手動にてVPCルータの再起動を行なってください。
VPCルータのサイト間VPN機能で複数の対向Prefixを設定した場合、一部のPrefixで通信できないことがあります。改善する方法はありますか?¶
お客様サイト側VPN機器とのIPsec IKEの相性により、複数の対向Prefixを設定した場合に通信が不安定となる場合があります。その際はPrefixを1つに集約して設定することで改善する可能性があります。
● 集約例:
対向Prefixが「192.168.0.0/24」と「192.168.1.0/24」→「192.168.0.0/23」を設定
また、特殊タグ「@sitetosite-use-vti」をVPCルータに設定することで事象が改善する場合があります。詳しくは「 サイト間VPN設定 」ページ内「3. 特殊タグについて」の項目を参照ください。
VPCルータのリモートアクセス機能でL2TP/IPsec接続をした場合、複数クライアントから接続ができないことがあります。改善する方法はありますか?¶
複数クライアントから接続できない場合、以下の点をご確認ください。
- 複数クライアントが同一ユーザ名で接続しようとしていないか。
また、NATルータ配下の端末からVPCルータに対しL2TP/IPsec接続をするとき、一部ルータで確認が必要なケースがあります。
とくに、複数クライアントから接続できない場合はご利用のルータの以下の点についてご確認ください。
- ご利用のルータが複数のVPNセッションをサポートしているかご確認ください。
※一部ルータでは複数のVPNセッションをサポートしていないことがあります。 - ご利用のルータで「IPsecパススルー」や「VPNパススルー」といった設定項目のON/OFFをお試しください。
- クライアントとしてWindowsをご利用の場合には、NAT環境下でL2TP/IPsec接続が確立できる設定となっているかどうかも併せてご確認ください。
YAMAHA製ルータとのサイト間VPNがうまくいきません。¶
以下の記事をご参照ください。
VPC内部に仮想サーバを使用してセグメント分けされている際にサイト間VPNにて通信させることは可能ですか?¶
以下の記事をご参照ください。
サイト間VPNの接続一覧画面で、状態が「UP」となっている場合の詳細を教えてください。¶
対向側のサイトとのIPSec SAが確立し、セッションが正常である状態です。
NAT環境内にあるWindowsからVPCルータへL2TP/IPsec接続すると切断されてしまう場合があります。¶
お客様が構築した環境がこの条件に当てはまる場合、確立されたVPNセッションが切断されてしまう状況が発生することを確認しています。その場合は一度VPCルータを再起動する、それでも改善しな場合はPPTPでのご利用をお願いします。また、お客様拠点に対応ルータがあり、サイト間VPN接続機能をご利用いただける場合はWindowsクライアントのVPN接続に起因する問題を回避することが可能です。
ヘアピンNAT(NATループバック)には対応していますか?¶
対応しています。
GSLB(広域負荷分散)¶
GSLBをフェイルオーバ目的で使えますか?¶
可能です。ただし、DNSベースのため切り替り時間は最短で30秒程度となります。また、クライアントOSのDNSキャッシュ状態によっても変化します。
※サイト内での迅速なフェイルオーバが必要な場合は「ロードバランサ」アプライアンスと組み合わせて構成することを推奨します
GSLBを負荷分散目的で使えますか?¶
可能です。ただし、DNSラウンドロビン相当での動作となります。
※コネクション単位での粒度の細かいバランシングが必要な場合は「ロードバランサ」アプライアンスと組み合わせて構成することを推奨します
GSLBの実サーバに登録された全てのサイトが落ちた時(ヘルスチェックが全て失敗した時)はどうなりますか?¶
設定した実サーバが全て監視エラーとなった場合は全てのIPアドレスが応答されます。ソーリーサーバの設定がなされている場合はソーリーサーバのIPアドレスが応答されます。
GSLBに同時接続数、セッションなどの上限はありますか?¶
GSLBはセッションのハンドリングを行わないため、上限値はありません。
GSLBを利用するにあたり、ユーザ側で必要な作業は何ですか?¶
各サイトのサーバ設定(コンテンツ同期など)や、GSLB配下に「ロードバランサ」アプライアンスが設置されている場合は「ロードバランサ」アプライアンスの設定を行う必要があります。
また、ロードバランシング対象として使用するドメインに、GSLBに割り当てられたFQDNに対してCNAMEを設定する必要があります。
GSLBの実サーバに設定可能なIPアドレスに制限はありますか?¶
特に制限はありません。ただしプライベートアドレスは設定できません。
GSLBで重み付け(weight)の設定はできますか?¶
実サーバごとに1~10000の整数値の範囲で重み付け設定が可能です。
GSLBで、ドメイン名本体(“example.com”や”example.co.jp”など)をロードバランシング対象ホストとして設定することはできますか?¶
できません。ロードバランシング対象ホストは必ずドメイン名に任意のラベルを付与した形式である必要があります。
GSLBでソーリーサーバの設定はできますか?¶
可能です。ただし、DNSベースのため切り替り時間は最短で30秒程度となります。また、クライアントOSのDNSキャッシュ状態によっても変化します。
DNS(アプライアンス)¶
クラウドDNSでゾーンを削除した後、再度同じゾーンを登録するとエラーになります。原因は何ですか?¶
ゾーン登録時、クラウドDNSで使用するDNSサーバ(ns*.gslb*.sakura.ne.jp)に該当ゾーンがすでに委譲された状態となっている場合はエラーとなり、登録を進める事ができません。
以前クラウドDNSで利用していたゾーンを再度利用する場合は、一旦弊社クラウドDNS用のネームサーバへの委譲を解除した状態で行ってください。
クラウドDNSをプライマリDNSサーバとし、独自のセカンダリDNSサーバを運用することは可能ですか?¶
ゾーン転送に対応していないため、お客様独自にセカンダリDNSサーバを運用することはできません。
SOAレコードのシリアル番号の形式はどのようなフォーマットになりますか?¶
ゾーンファイルの更新の管理は全て自動で行っているため独自形式となります。手動で管理される場合によくみられるYYYYMMDDXX形式ではないため、外部からの参照時でもゾーンの更新日時を知り得る事はできません。