tencent cloud

Cloud Load Balancer

動向とお知らせ
製品アップデート情報
製品に関するお知らせ
製品の説明
製品概要
製品の優位性
ユースケース
技術原理
Product Comparison
使用上の制約
Service Regions and Service Providers
購入ガイド
課金概要
課金項目
購入方法
支払い延滞の説明
製品属性の選択
クイックスタート
ドメイン名型CLBクイックスタート
CLBクイックスタート
IPv6 CLBクイックスタート
CentOSにおけるNginxのデプロイ
CentOSにおけるJava Webのデプロイ
操作ガイド
CLBインスタンス
CLBリスナー
バックエンドサーバー
ヘルスチェック
証明書管理
ログ管理
監視アラート
Cloud Access Management
従来型CLB
プラクティスチュートリアル
証明書をCLBに配置(双方向認証)
CLBのGzip有効化設定およびチェック方法の説明
HTTPS転送設定スタートガイド
クライアントリアルIPの取得方法
ロードバランサーのモニタリングアラート設定のベストプラクティス
マルチアベイラビリティーゾーンの高可用性設定の説明
バランシングアルゴリズムの選択と重みの設定の例
CLBのリスニングドメイン名に対してWebセキュリティ保護を実行するようにWAFを設定する
メンテナンスガイド
クライアントのtimewaitが多すぎる場合の対処方法
CLBのHTTPSサービスパフォーマンステスト
ストレステストに関するよくあるご質問
CLB証明書の操作権限に関するご質問
障害処理
UDPヘルスチェックの異常
API リファレンス
History
Introduction
API Category
Instance APIs
Listener APIs
Backend Service APIs
Target Group APIs
Redirection APIs
Other APIs
Classic CLB APIs
Load Balancing APIs
Making API Requests
Data Types
Error Codes
CLB API 2017
よくあるご質問
課金関連
CLB設定関連
ヘルスチェック異常調査
HTTPS関連
WS/WSSプロトコルサポート関連
HTTP/2プロトコルサポート関連
連絡先
用語集
ドキュメントCloud Load Balancer操作ガイドCLBリスナーレイヤー7プロトコル gRPCをサポート

レイヤー7プロトコル gRPCをサポート

PDF
フォーカスモード
フォントサイズ
最終更新日: 2024-01-04 18:36:26
gRPCは、Googleが公開したHTTP 2.0トランスポート層プロトコルをベースとする高性能なオープンソースソフトウェアフレームワークで、複数のプログラミング言語をサポートし、ネットワークデバイスを設定かつ管理する方法を提供します。ここでは、HTTPSリスナーのgRPCプロトコルのヘルスチェックを設定することによって、クライアントのgRPCリクエストを、CLBインスタンスを介してバックエンドプロトコルがgRPCであるバックエンドサービスに転送する方法についてご説明します。

シナリオ

クライアントがHTTPSリクエストでプロトコルタイプがgRPCであるバックエンドサービスにアクセスする場合、CLBインスタンスのHTTPSリスナーを介してgRPCプロトコルをサポートすることで実現できます。


前提条件

VPCを作成済みであること。詳細については、VPCの作成をご参照ください。
VPC内でCVMインスタンスを作成し、そのインスタンスにgRPCサービスをデプロイしていること。詳細については、イメージによってインスタンスを作成をご参照ください。
CLBインスタンスを購入済みであること。詳細については、CLBインスタンスの作成をご参照ください。

使用制限

CLBタイプのみサポートし、従来型CLBはサポートしていません。
IPv6バージョンのCLBとレイヤー7ハイブリッドバインドを有効化しているIPv6バージョンのCLBはサポートしていません。
VPCネットワークのみサポートし、基幹ネットワークではサポートしていません。
バックエンドサービスではSCFをサポートしていません(SCF target内でgRPCプロトコルをサポートしている必要があります)。

操作手順

ステップ1:リスナーの設定

1. CLBコンソールにログインし、左側ナビゲーションバーのインスタンス管理をクリックします。
2. CLBインスタンスリストページの左上隅でリージョンを選択し、インスタンスリスト右側の操作列でリスナーの設定をクリックします。

3. HTTP/HTTPSリスナーで新規作成をクリックし、ポップアップしたリスナーの作成ダイアログボックスでHTTPSリスナーの設定を行います。
3.1 リスナーの作成
リスナーの基本設定
説明
事例
名前
リスナーの名称です。
test-https-443
リスニングプロトコルポート
リスニングプロトコル:この例ではHTTPSを選択します。
リスニングポート:リクエストを受信してバックエンドサーバーにリクエストを転送するために使用するポートで、ポート範囲は1~65535です。
同一CLBインスタンス内で、リスニングポートは重複できません。
HTTPS:443
長時間接続の有効化
有効化すると、CLBとバックエンドサービス間で長時間接続を使用し、CLBはソースIPをパススルーしなくなりますので、XFFからソースIPを取得してください。正常な転送を保証するため、CLB上でセキュリティグループを有効化してデフォルトで許可するか、またはCVMのセキュリティグループで100.127.0.0/16を許可してください。
説明:有効化すると、CLBとバックエンドサーバーの接続数の範囲はリクエストの[QPS、QPS*60]の間で変動し、具体的な数値は接続再利用率によって決まります。バックエンドサービスが接続数の上限に制限を設けている場合、有効化は慎重に行うことをお勧めします。この機能は現在ベータ版テスト段階です。ご利用を希望される場合は、チケット申請を提出してください。
未有効化
back-to-originの有効化
SNIの有効化は、1つのリスナーの下でドメイン名ごとに異なる証明書を設定できることを意味します。SNIを有効化しないことは、このリスナーでは複数のドメイン名に同一の証明書を使用することを意味します。
未有効化
SSL解析方式
単方向認証および双方向認証をサポートしています。ロードバランサがSSLの暗号化と復号のオーバーヘッドを代行し、アクセスの安全性を保証します。
単方向認証
サーバー証明書
SSL証明書プラットフォームにすでにある証明書を選択するか、または証明書をアップロードできます。
既存のものを選択します
3.2 転送ルールの作成
転送ルールの基本設定
説明
事例
ドメイン名
転送ドメイン名:
長さ制限:1~80文字です。
_で始めることはできません。
正確なドメイン名およびワイルドカードのドメイン名をサポートしています。
正規表現をサポートしています。
具体的な設定ルールです。詳細については、転送ドメイン名設定ルールをご参照ください。
www.example.com
デフォルトドメイン名
リスナーのすべてのドメイン名がマッチングに成功しなかった場合、システムはリクエストにデフォルトのアクセスドメイン名を指定し、デフォルトアクセスを制御可能にします。
1つのリスナーの下に設定できるデフォルトドメイン名は1つだけです。
オン
HTTP 2.0
HTTP2.0を有効化すると、CLBはHTTP2.0のリクエストを受信できるようになります。クライアントがCLBをリクエストする際にどのHTTPバージョンを使用していても、CLBがバックエンドサーバーにアクセスする際のHTTPバージョンは常にHTTP 1.1となります。
オン
QUIC
QUICを有効化すると、クライアントはCLBとのQUIC接続を確立できるようになります。両者間のネゴシエーションによってQUIC接続が確立できない場合、自動的にHTTPSまたはHTTP/2にダウングレードされますが、CLBとバックエンドサーバーの間ではHTTP1.xプロトコルが引き続き使用されます。詳細については、CLBがサポートするQUICプロトコルをご参照ください。
オン
URLパス
転送URLパス:
長さ制限:1~200文字です。
正規表現をサポートしています。
具体的な設定ルールです。詳細については、転送URLパス設定ルールをご参照ください。
/index
バランシング方式
HTTPSリスナーでは、CLBは重み付けラウンドロビン(WRR)、重み付け最小接続(WLC)およびIP Hashの3種類のスケジューリングアルゴリズムをサポートしています。
重み付けラウンドロビンアルゴリズム:バックエンドサーバーの重みに基づき、順番にリクエストを異なるサーバーに配信します。重み付けラウンドロビンアルゴリズムは新規接続数に基づいてスケジューリングし、重みの高いサーバーがラウンドロビンされる回数(確率)が高くなるほど、同じ重みのサーバーは同じ数の接続数を処理します。
重み付け最小接続:サーバーの現在アクティブな接続数に基づいてサーバーの負荷状況を推定します。重み付け最小接続はサーバー負荷および重みに基づいて総合的にスケジューリングし、重み値が同じ場合、現在の接続数が少ないバックエンドサーバーほどラウンドロビンされる回数(確率)も高くなります。
IP Hash:リクエストのソースIPアドレスに応じて、ハッシュキー(Hash Key)を使用し、静的に割り当てられたハッシュテーブルから対応するサーバーを見つけます。そのサーバーが使用可能であり、かつオーバーロード状態ではない場合はリクエストがそのサーバーに送信され、そうではない場合は空が返されます。
重み付けラウンドロビン
バックエンドプロトコル
バックエンドプロトコルとは、CLBとバックエンドサービスとの間のプロトコルのことです。
バックエンドプロトコルとしてHTTPを選択した場合、バックエンドサービスはHTTPサービスをデプロイする必要があります。
バックエンドプロトコルとしてHTTPを選択した場合、バックエンドサービスはHTTPサービスをデプロイする必要があり、HTTPSサービスの暗号化/復号により、バックエンドサービスのリソース消費量がより多くなります。
バックエンドプロトコルとしてgRPCを選択した場合、バックエンドサービスはgRPCサービスをデプロイする必要があります。HTTP2.0が有効でQUICが無効になっている場合にのみ、バックエンドの転送プロトコルとしてgRPCの選択がサポートされます。
gRPC
クライアントIPを取得
デフォルトで有効です。
すでにオンです
Gzip圧縮
デフォルトで有効です。
すでにオンです
3.3 HTTPSヘルスチェックログ
3.4 セッション維持
セッション維持の設定
説明
事例
セッション維持の有効化/無効化
セッションの維持を有効化すると、CLBリスナーは同一クライアントからのアクセスリクエストを同一のバックエンドサーバーに配信します。
TCPプロトコルはクライアントIPアドレスのセッションの維持に基づき、同一IPアドレスからのアクセスリクエストを同一のバックエンドサーバーに転送します。
重み付けラウンドロビンスケジューリングはセッションの維持をサポートします。重み付け最小接続スケジューリングはセッション維持機能の有効化をサポートしていません。
オン
セッションの維持時間
維持時間を超え、接続中に新たなリクエストがない場合は、自動的にセッションの維持が切断されます。
設定可能範囲は30s~3600sです。
30s

ステップ2:バックエンドCVMのバインド

1. リスナー管理ページで、上記のHTTPS:443リスナーなどの、先ほど作成したリスナーをクリックし、左側の**+**をクリックしてドメイン名およびURLパスを表示します。具体的なURLパスを選択すると、リスナーの右側にそのパスにバインド済みのバックエンドサービスが表示されます。
2. バインドをクリックし、バインドしたいバックエンドサーバーをポップアップボックスから選択し、サービスポートと重みを設定します。
説明:
デフォルトポート機能:先に「デフォルトポート」を入力してからCVMを選択すると、それぞれのCVMのポートがすべてデフォルトポートとなります。

ステップ3:セキュリティグループ(オプション)

CLBのセキュリティグループを設定して、パブリックネットワークトラフィックの分離を行うことができます。詳細については、CLBセキュリティグループの設定をご参照ください。

ステップ4:リスナーの変更/削除(オプション)

作成したリスナーを変更または削除したい場合、リスナー管理ページで、作成したリスナーをクリックし、

アイコンをクリックして変更または

アイコンをクリックして削除してください。
前の記事へ: CLBのSNIマルチドメイン名証明書のサポート次の記事へ: バックエンドCVMの概要

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック