목차

Target Groupと

Target Groupの概念

  • Target Groupは、複数の登録された宛先に要求を分散するために使用されます。つまり、要求を処理する対象(サーバー)の集合であり、これはLoad Balancerサービスでのみ使用されます。 Load Balancerのリスナーを作成するときの動作のTarget Groupを指定し、条件に応じて、トラフィックを分配します。

  • Target Groupは登録対象に対して定義されてヘルスチェックを実行します。サービスを実行する対象のプロトコルに基づいてL4レベル(TCP Port)/ L7レベル(URL)に状態の確認をします。

  • Target GroupはZoneとSubnetに関係なく、同じVPC内のすべてのターゲット(サーバー)を登録することができます。

  • Target Groupは接続されたロードバランサの追加リスナーでは、再利用が可能であるが、他のロードバランサと冗長接続はサポートされていません。

Target Groupの作成

Target Groupを作成する

1. 画面中央の Target Groupを作成ボタンをクリックします。

2. Target Groupの作成ページが表示されたら設定情報を入力します。

① Taget Groupの名前を入力します。

② Target種類を選択します。現在はServerのみになります。 VPC内のサーバーまたはCloud DB、Hadoopなどが該当します。

③ 登録される対象が含まれているVPCを選択します。

④ 対象の役割に応じてプロトコルを選択します。プロトコルに応じて適用可能なLoad Balancerタイプが以下のように区分されます。

  • TCP:Network Load Balancer
  • Proxy_TCP:Network Proxy Load Balancer
  • HTTP:Application Load Balancer
  • HTTPS:Application Load Balancer

⑤ 各ターゲットがサービス中(Listen)のポート番号を入力します。入力されたPortへのトラフィックが転送されます。

3. Target GroupのHealth checkポリシーを設定します。

① 対象の状態を確認することができるプロトコルを選択します。

  • Target GroupのプロトコルがTCPである場合、TCPのみ選択可能で、HTTP / HTTPSの場合は、HTTPまたはHTTPSが選択可能です。

② 対象の状態を確認することができるポートを指定します。状態確認のみ可能であれば必ずTarget GroupのPortと一致しなくてもされます。

③ 対象の状態を確認するURLパスを入力します。 Target GroupのプロトコルがHTTP / HTTPSの場合にのみ有効になります。

④ 対象の状態を確認するHTTP Methodを選択します。 HeadとGetをサポートし、Target GroupのプロトコルがHTTP / HTTPSの場合にのみ有効になります。

⑤ Health Checkサイクルを5-300秒の間で設定します。

⑥ 対象の状態が変更されたしきい値を指定します。通常のしきい値は、異常状態の対象が再びサービスに投入されるため、成功しなければなら状態の確認回数であり、失敗のしきい値は、通常の状態の対象が状態確認を失敗すると、異常状態に転換され、負荷分散対象に除外される回数です。

4. サービスに含まれるターゲットを追加します。

5. 設定情報を確認して、Target Groupを作成ボタンをクリックして作成を開始します。

Target Groupの設定を確認、変更

Target Groupの設定を変更

1. 設定Target Groupを選択して、Target Group設定ボタンをクリックします。

① Sticky Session設定するかどうかをチェックします。 (オプション)

  • ヘッダにサーバ固有のIDを追加して、次の要求が発生しても、同じサーバーにのみ転送されるようにする機能です。 Target GroupのプロトコルがTCPまたはHTTP(S)である場合にのみ選択可能です。

② Proxy Protocol適用するかどうかを選択します。 Proxy Protocolの設定方法は、ガイドの下部に位置します。

  • Target GroupのプロトコルがTCP_Proxyある場合にのみ選択可能です。

③ ロード・バランシング・アルゴリズムを選択します。

  • Round Robin、Least Connection、Source IP Hashを選択可能であり、それぞれの特徴は以下の通りです。 (Target GroupのプロトコルがTCPである場合には、 Least Connection アルゴリズムの選択が除外されます。)

|分散方式|内容| | :----------------:| -------------------------------------------------- ---------- | | Round Robin |ロードバランシングに指定されたサーバーに対して公平に順番に要求を転送します。サーバー接続数や応答時間に関係なく、グループ内のすべてのサーバーを同じように処理して、一般的な構成であり、他のアルゴリズムに比べて最も高速です。 | | Least Connection |クライアントの要求を最も少ない数の接続が行われたサーバーに割り当てられます。サーバーのパフォーマンスが同様に構成されているときに最も効果的にトラフィックを分散することができます。 | | Source IP Hash |クライアントのSource IP情報をもとに、ハッシュした結果でロードバランシングを実行します。 SSLプロトコルを使用する場合には、Source IP Hashアルゴリズムを使用することをお勧めします。 |

Health Checkの設定を変更

1. 設定Target Groupを選択して、Health Check設定ボタンをクリックします。

① 対象の状態を確認することができるポートを指定します。状態確認のみ可能であれば必ずTarget GroupのPortと一致しなくてもされます。

② 対象の状態を確認するURLパスを入力します。 Target GroupのプロトコルがHTTP / HTTPSの場合にのみ有効になります。

③ 対象の状態を確認するHTTP Methodを選択します。 HeadとGetをサポートし、Target GroupのプロトコルがHTTP / HTTPSの場合にのみ有効になります。

④ Health Checkサイクルを5-300秒の間の値の中から設定します。

⑤ 対象の状態が変更されたしきい値を指定します。通常のしきい値は、異常状態の対象が再びサービスに投入されるため、成功しなければなら状態の確認回数であり、失敗のしきい値は、通常の状態の対象が状態確認を失敗すると、異常状態に転換され、負荷分散対象に除外される回数です。

Target変更

1. 変更Target Groupを選択して、 Target設定ボタンをクリックします。

2. うち> ボタンを押して、目的のサーバーをLoad Balancer適用サーバーに移動します。

  • 完全なサーバーは、VPC内のすべてのサーバーを対象にします。

Target Group削除

1. 削除Target Groupを選択し、画面の上部に削除ボタンをクリックします。

2. Target Group削除ポップアップウィンドウが表示されたら下段の削除ボタンをクリックしてTarget Groupを削除します。

※注意Target Groupがロードバランサに接続されている場合、削除ができません。ロードバランサを先に削除した後に進行が可能です。

Target状態の確認

1. 確認Target Groupを選択し、画面の上部にある Target状態の確認をクリックします。

2. 先に設定したHealth CheckポリシーによってTarget Group内のターゲットに対して状態確認が可能です。

Target Group監視

1. 確認Target Groupを選択し、画面の上部に監視ボタンをクリックします。

2. 1分から最大1年間の間に負荷分散を実行した対象の数を監視することができます。 1分周期で収集したAvailable HostとUnavailable Hostの数をそれぞれ確認することができます。

Proxy Protocolを設定する

Proxy ProtocolとLoad Balancerで、TCP、SSLプロトコル利用時、Proxy環境でConnectionを要求しているクライアントのIPアドレス(Original Client IP address)を確認することができるプロトコルです。

  • Load Balancerの設定時に、プロトコル固有のClient IPチェックは、以下の表を参照してください。

  • Load Balancer rule設定時proxy protocolを使用を選択すると、Load Balancerで以下のようにrequestを呼び出します。

 PROXY_STRING + single space + INET_PROTOCOL + single space + CLIENT_IP + single space + PROXY_IP + single space + CLIENT_PORT + single space + PROXY_PORT + "\r \n"
  例> PROXY TCP4 125.209.237.10 125.209.192.12 43321 80 \r \n 
  • Proxy ProtocolをサポートするapacheとNginXバージョンは以下の通りです。

    • Apache 2.2
    • Apache 2.4
    • NginX 1.11.12
  • Proxy Protocolを設定する方法は次のとおりです。

1. Apacheのバージョンに応じて、次のように設定します。

Apache 2.2

   $ wget --no-check-certificate https://raw.githubusercontent.com/ggrandes/apache22-modules/master/mod_myfixip.c
   $ /{Apacheのインストール先のパス}/bin/apxs -c -i mod_myfixip.c

Apache 2.4

   $ wget --no-check-certificate https://raw.githubusercontent.com/ggrandes/apache24-modules/master/mod_myfixip.c
   $ /{Apacheのインストール先のパス}/bin/apxs -c -i mod_myfixip.c
   `` `

   * * apxsのパスを確認することができない場合は、http-develパッケージをインストールした後確認* <br /> <br />

   /{Apacheのインストール先のパス}/conf/httpd.confファイルに以下の設定を追加

LoadModule myfixip_module modules / mod_myfixip.so

RewriteIPResetHeader off RewriteIPAllow 10.31.0.0/16 #LB IP帯域に設定(e.g. LB IPが125.209.197.92である場合125.209.0.0/16) </IfModule mod_myfixip.c>


2\. nginxのは、以下のように設定します。

  * nginxのHTTPモジュールが含まれていることを確認<br/>

$ nginx -V 2>&1 | grep - 「http_realip_module」


  * nginx confファイルに以下の設定を追加<br/>

http { proxy_set_header X-Real-IP $ proxy_protocol_addr; proxy_set_header X-Forwarded-For $ proxy_protocol_addr; log_format main '$ proxy_protocol_addr - $ remote_user [$ time_local]」 #既存のログフォーマットに追加 ' "$ request" $ status $ body_bytes_sent」 ' "$ http_referer" "$ http_user_agent"'; server {listen 80 proxy_protocol; set_real_ip_from LB IP帯域1(192.168.0.0/16); set_real_ip_from LB IP帯域2(192.168.0.0/16); real_ip_header proxy_protocol} } ```

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...