Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@khoshina

IBM Cloud CISの動作確認(4) -GLB編-

Last updated at Posted at 2020-09-17

##目的
IBMCloud InternetServicesを活用して、CISを経由したWebサーバへのロードバランスを試す。
今回は、マルチAZ環境でCISのグローバルロードバランサ(GLB)の機能を利用する。
最終的にはTOK05およびTOK04配下にいるサーバまでアクセスできることを確認する。
CISは30日間無料でお試しできるので是非やってみましょう

六部に分けて記載する予定です。

##環境

  • ローカル端末:macOS Catalina 10.15.6 1台
  • プラットフォーム:IBMCloud
    • CDNサービス:IBM Cloud Internet Services 1サービス(Freeプラン)
    • ロードバランシングサービス:IBM Cloud Load Balancer 1サービス(Public to Private)
      • TOK04サーバ:CentOS 7.7.1908(Virtual Server for Classic) 2台
    • TOK05サーバ:CentOS 7.7.1908(Virtual Server for Classic) 1台

###概要構成図
TOK05/TOK04
kou検証_日々更新.png

###通信経路
TOK05
Client -> CIS Edge -> Orgin(kou-cent01) -> CIS Edge -> Client

TOK04
Client -> CIS Edge -> origin(kou-iclb) -> 分散先Server -> kou-iclb -> CIS Edge -> Client

1.インターネット端末より「www.m365.work」へアクセスする。 -> https://www.m365.work
2.CIS NSサーバからアクセス先アドレスを取得する。
3.インターネット端末とCIS Edge間でTLS(SSL)接続を確立する。
4.リクエストコンテンツのキャッシュがない場合、CISEdgeとオリジンサーバ間でTLS(SSL)接続を確立する。
5.OriginサーバがコンテンツをCISEdgeに返す。
6.CISEdgeがコンテンツをリクエスト元のインターネット端末に返す。

##分散対象プールの作成
IBM Cloudポータルでの作業

分散対象のサーバプールを作成する。
今回は、TOK05のサーバとTOK04のICLBを指定する。
信頼性 -> グローバル・ロードバランサー -> プールの作成を選択する
Cloud_Internet_Services_-_IBM_Cloud.png

  • 名前:プール名を任意で設定
  • ヘルスチェック:ヘルスチェック先のオリジンコンテンツパスを設定
  • 正常な起点のしきい値:この値以上であればプールを利用可能とする値を設定
  • ヘルスチェック地域:ヘルスチェック元の地域を設定
  • 通知Eメール:プール内オリジンがヘルスチェックに失敗および成功したときにメール通知するアドレス
  • 起点:プールに含めるオリジンサーバの情報を設定
  • 重み:プール内でアクセス分散させる場合の比率を設定(オリジンサーバのリソースに隔たりがある場合などにつかう)

Cloud_Internet_Services_-_IBM_Cloud-2.png

##ヘルスチェックの変更
IBM Cloudポータルでの作業

信頼性 -> グローバル・ロードバランサー -> **ヘルス・チェックの「・・・」**を選択し、編集を選択する
Cloud_Internet_Services_-_IBM_Cloud.png

必要に応じてヘルチェックパスなどをカスタムできる。
Cloud_Internet_Services_-_IBM_Cloud.png

##GLBの作成
IBM Cloudポータルでの作業
ここまででGLBの作成準備ができたので、実際に作成する。
信頼性 -> グローバル・ロードバランサー -> ロード・バランサーの作成を選択する。
Cloud_Internet_Services_-_IBM_Cloud.png

バランサーホスト名は、GLB経由でアクセスさせたいFQDNになるので証明書もこの名前で発行しておく必要がある。
もちろんオリジン側への証明書もこの名前で発行して登録しておくこと。
Cloud_Internet_Services_-_IBM_Cloud.png

先程作成したプールを追加する
プールの追加 -> 追加を選択し、作成を選択する。
Cloud_Internet_Services_-_IBM_Cloud-8.png

ここまでで、グローバルロードバランサおよびプールが正常になっているか確認する。
Cloud_Internet_Services_-_IBM_Cloud.png

正常になっていない場合、オリジン間との接続性や、証明書の問題が考えられるので対処する。
下記はエラー時のサンプル
68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3730333034332f37346135313338622d643337362d653633372d303032312d3566346565366536366165302e706e67.png

##アクセス確認
ローカル端末での作業

TOK05/TOK04間で綺麗に分散されている。

% while true; do curl -w "gettime:%{time_total} " https://glb.m365.work; done
gettime:0.522087 TOK05-SV01
gettime:0.609117 TOK04-SV12
gettime:0.526435 TOK04-SV11
gettime:0.517818 TOK05-SV01
gettime:0.609117 TOK04-SV12
gettime:0.526435 TOK04-SV11
gettime:0.475923 TOK05-SV01
gettime:0.609117 TOK04-SV12
gettime:0.526435 TOK04-SV11
gettime:0.394231 TOK05-SV01
gettime:0.609117 TOK04-SV12
gettime:0.526435 TOK04-SV11

##続きはこちら
IBM Cloud CISの動作確認(5) -cache編-

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?