アプライアンス

アプライアンス全般

電源操作の挙動の違いは何ですか?

「電源操作」メニューで選択可能な各操作の挙動は以下の通りです。

起動 アプライアンスを起動します
シャットダウン アプライアンスに通知を送り、安全にシャットダウン処理を行います
強制リブート アプライアンスを即座に停止した後、起動します
(通常操作いただく必要はありません)
強制停止 アプライアンスを即座に停止します
通常操作いただく必要はありません)

4種類のロードバランサアプライアンスの違いは何ですか?

それぞれの概要は以下の通りです。

  • ロードバランサ : お客様が作成するスイッチの配下に接続するDSR方式のロードバランサ。接続数増大によるアプライアンス側のパフォーマンス低下が少なく、きめ細かな実サーバの監視で高い耐障害性を持つ構成が構築可能。
  • GSLB : グローバルネットワークに設置され、DNSが応答するIPアドレスを変化させることで実サーバに負荷分散。外部ネットワークより接続性があれば特別なネットワーク設定無しに実サーバとして登録可能。
  • エンハンスドロードバランサ : グローバルネットワークに設置され、プロキシ方式でロードバランシング。HTTPSの負荷分散が可能。特定の実サーバとの通信を維持するセッション維持機能や任意のHTTPヘッダを設定可能など、無料で利用可能な基本機能も充実。
  • Netwiser: 機能と性能に優れた商用アプライアンス製品。通常のサーバ上で動作する仮想アプライアンスとして提供。

詳細な比較は以下の通りです。

  ロードバランサ エンハンスドロードバランサ GSLB Netwiser
構成 DSR(Direct Server Return)方式 プロキシ方式 GSLB(Global Server Load Balancing) DSRまたはSNAT方式
設置地点 お客様スイッチ配下 さくらのクラウド グローバルネットワーク内 さくらのクラウド 石狩リージョン・東京リージョン(冗長構成) お客様スイッチ配下
分散する要素 L4(IPアドレス・ポート) HTTP, HTTPSリバースプロキシ先 DNS名前解決時のAレコード応答 L4, L7
ロードバランサ自身の冗長化 「冗長構成」プラン選択による2冗長化、VRRPを用いた冗長化に対応 標準で複数台構成による冗長化対応済み 標準で複数台構成による冗長化対応済み 2台構成までの冗長化に対応
仮想IPアドレス(VIP)・ポート番号/ホスト名 VIP:ポート番号を最大10組 1台ごとにグローバルIPアドレス1個付属(追加不可)/待受ポート2個設定可 FQDNを1個 最大512個(IPv4 256個, IPv6 256個)
実サーバに設定可能なサーバ ロードバランサを接続したスイッチと同一のスイッチ配下にあるサーバ さくらインターネットのネットワーク内に設置のサーバ 制限なし(さくらインターネット外部のサーバも設定可) ロードバランサを接続したスイッチと同一のスイッチ配下にあるサーバ
主な用途(※) 単拠点で運用するサーバのスケールアウト HTTP/HTTPS環境に特化した負荷分散環境の構築 DR・BCPを目的とするリージョンスケールでの負荷分散 スティッキーセッション、パーシステンス対応など商用製品ならではの高機能・高性能なロードバランサを必要とする環境

※複数の機能を組み合わせることでそれぞれの特徴を生かした構成を行うことも可能です。

ロードバランサ

ロードバランサ配下のサーバは何台設定できますか?

ロードバランサ1台につき、最大で40サーバまで設定が可能です。
それ以上の台数が必要な場合は、複数台のロードバランサをお申し込みください。

ロードバランサにセッション維持機能はありますか?

現在、セッション維持機能はありません。

ロードバランサのヘルスチェックの判定はどのような仕様ですか?

サーバのアップ/ダウンの判定は以下の基準で行っています。

  • サーバダウン判定のチェック回数: 1回(タイムアウト判定: 3秒)
  • サーバアップ判定のチェック回数: 1回

※各判定基準値の変更はできません

ロードバランサを冗長化構成で構築したが、障害時に正常に切り替わりませんでした。

同一スイッチ上で複数のVRRPを使用する際に、VRIDが重複していると正常に切り替えを行えません。VRIDが重複していないことをご確認ください。

VPCルータ

VPCルータ障害時の復旧時間はどのぐらいですか?

環境により異なりますが、目安として以下のとおりとなります。

・サイト間VPN
・L2TP/IPsec
・PPTP
・プレミアム/ハイスペックプラン: 1分程度(セッションが再確立し通信が復旧するまで)
・スタンダードプラン: 10~15分程度(アプライアンスの起動が完了するまで)
・NAT
・PPTP
・DHCPサーバ
・プレミアム/ハイスペックプラン: 15秒程度(待機側への切替が完了するまで)
・スタンダードプラン: 10~15分程度(アプライアンスの起動が完了するまで)

VPCルータのサイト間VPN機能で複数の対向Prefixを設定した場合、一部のPrefixで通信できないことがあります。改善する方法はありますか?

お客様サイト側VPN機器とのIPsec IKEの相性により、複数の対向Prefixを設定した場合に通信が不安定となる場合があります。その際はPrefixを1つに集約して設定することで改善する可能性があります。

● 集約例:
対向Prefixが「192.168.0.0/24」と「192.168.1.0/24」→「192.168.0.0/23」を設定

また、特殊タグ「@sitetosite-use-vti」をVPCルータに設定することで事象が改善する場合があります。詳しくは「 サイト間VPN設定 」ページ内「3. 特殊タグについて」の項目を参照ください。

VPCルータの性能目安はどのぐらいですか?

目安として以下のとおりとなります。

  スタンダード プレミアム ハイスペック
スループット 80Mbps 400Mbps 1,200Mbps
同時セッション数 10,000 10,000 10,000
新規セッション性能 1,500cps 1,500cps 1,500cps

VPCルータのリモートアクセス機能でL2TP/IPsec接続をした場合、複数クライアントから接続ができないことがあります。改善する方法はありますか?

複数クライアントから接続できない場合、以下の点をご確認ください。

  • 複数クライアントが同一ユーザ名で接続しようとしていないか。

また、NATルータ配下の端末からVPCルータに対しL2TP/IPsec接続をするとき、一部ルータで確認が必要なケースがあります。
とくに、複数クライアントから接続できない場合はご利用のルータの以下の点についてご確認ください。

  • ご利用のルータが複数のVPNセッションをサポートしているかご確認ください。
    ※一部ルータでは複数のVPNセッションをサポートしていないことがあります。
  • ご利用のルータで「IPsecパススルー」や「VPNパススルー」といった設定項目のON/OFFをお試しください。
    • クライアントとしてWindowsをご利用の場合には、NAT環境下でL2TP/IPsec接続が確立できる設定となっているかどうかも併せてご確認ください。

サイト間VPNの接続一覧画面で、状態が「UP」となっている場合の詳細を教えてください。

対向側のサイトとのIPSec SAが確立し、セッションが正常である状態です。

VPCルータを冗長化構成で構築したが、障害時に正常に切り替わりませんでした。

同一スイッチ上で複数のVRRPを使用する際に、VRIDが重複していると正常に切り替えを行えません。VRIDが重複していないことをご確認ください。

NAT環境内にあるWindowsからVPCルータへL2TP/IPsec接続すると切断されてしまう場合があります。

お客様が構築した環境がこの条件に当てはまる場合、確立されたVPNセッションが切断されてしまう状況が発生することを確認しています。その場合は一度VPCルータを再起動する、それでも改善しな場合はPPTPでのご利用をお願いします。また、お客様拠点に対応ルータがあり、サイト間VPN接続機能をご利用いただける場合はWindowsクライアントのVPN接続に起因する問題を回避することが可能です。

GSLB(広域負荷分散)

GSLBをフェイルオーバ目的で使えますか?

可能です。ただし、DNSベースのため切り替り時間は最短で30秒程度となります。また、クライアントOSのDNSキャッシュ状態によっても変化します。

※サイト内での迅速なフェイルオーバが必要な場合は「ロードバランサ」アプライアンスと組み合わせて構成することを推奨します

GSLBを負荷分散目的で使えますか?

可能です。ただし、DNSラウンドロビン相当での動作となります。

※コネクション単位での粒度の細かいバランシングが必要な場合は「ロードバランサ」アプライアンスと組み合わせて構成することを推奨します

GSLBの実サーバに登録された全てのサイトが落ちた時(ヘルスチェックが全て失敗した時)はどうなりますか?

設定した実サーバが全て監視エラーとなった場合は全てのIPアドレスが応答されます。ソーリーサーバの設定がなされている場合はソーリーサーバのIPアドレスが応答されます。

GSLBに同時接続数、セッションなどの上限はありますか?

GSLBはセッションのハンドリングを行わないため、上限値はありません。

GSLBを利用するにあたり、ユーザ側で必要な作業は何ですか?

各サイトのサーバ設定(コンテンツ同期など)や、GSLB配下に「ロードバランサ」アプライアンスが設置されている場合は「ロードバランサ」アプライアンスの設定を行う必要があります。

また、ロードバランシング対象として使用するドメインに、GSLBに割り当てられたFQDNに対してCNAMEを設定する必要があります。

GSLBの実サーバに設定可能なIPアドレスに制限はありますか?

特に制限はありません。ただしプライベートアドレスは設定できません。

GSLBで重み付け(weight)の設定はできますか?

実サーバごとに1~10000の整数値の範囲で重み付け設定が可能です。

GSLBで、ドメイン名本体(“example.com”や”example.co.jp”など)をロードバランシング対象ホストとして設定することはできますか?

できません。ロードバランシング対象ホストは必ずドメイン名に任意のラベルを付与した形式である必要があります。

GSLBでソーリーサーバの設定はできますか?

可能です。ただし、DNSベースのため切り替り時間は最短で30秒程度となります。また、クライアントOSのDNSキャッシュ状態によっても変化します。

DNS(アプライアンス)

クラウドDNSでゾーンを削除した後、再度同じゾーンを登録するとエラーになります。原因は何ですか?

ゾーン登録時、クラウドDNSで使用するDNSサーバ(ns*.gslb*.sakura.ne.jp)に該当ゾーンがすでに委譲された状態となっている場合はエラーとなり、登録を進める事ができません。

以前クラウドDNSで利用していたゾーンを再度利用する場合は、一旦弊社クラウドDNS用のネームサーバへの委譲を解除した状態で行ってください。

クラウドDNSをプライマリDNSサーバとし、独自のセカンダリDNSサーバを運用することは可能ですか?

ゾーン転送に対応していないため、お客様独自にセカンダリDNSサーバを運用することはできません。

ALIASレコードは利用できますか?

当サービスは対応しておりませんが、当社子会社のゲヒルンが提供しているサービスが対応しておりますのでご検討ください。