はじめに
こんにちは、クラウド事業部の齋藤です!
OCIでロードバランサ経由の接続ってどうやってやるんだろうと気になったのでやってみました。
構成概要
前提条件
以下が完了していること
- OCIコンソールへのログイン
- コンパートメントの作成
- VCNの作成
- 接続先となるコンピュート・インスタンスの作成
- コンピュート・インスタンスへのhttpdインストール
- 参考:
- 参考:
- 正常レスポンス可能なコンテンツのコンピュート・インスタンスへの配置
- 参考:ここでは以下のような「Hello, World!」と応答する「index.html」というファイルをhttpdのドキュメントルート直下に配置しています
<!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body> Hello, World! </body> </html>
- 参考:ここでは以下のような「Hello, World!」と応答する「index.html」というファイルをhttpdのドキュメントルート直下に配置しています
やってみた
- FLB用NSGの作成
- OCIコンソールの左上の三本線マークをクリックしてナビゲーション・メニューを開きます。
なお、本記事では東京リージョンにVCNを作成します。
- 「ネットワーキング」-「仮想クラウド・ネットワーク」をクリックしてVCN画面を開く
- 作成済みのVCNをクリックし、「セキュリティ」タブにある「ネットワーク・セキュリティ・グループの作成」をクリックする
- 以下を入力し、「作成」をクリックする
- 名前:nsg-flb ※任意の名前
- ソース・タイプ:CIDR
- ソースCIDR:0.0.0.0/0
※本記事ではフル開放しますが、HTTP接続元のCIDRはなるべく狭い範囲に絞ってください - IPプロトコル:TCP
- 宛先ポート範囲:80
- OCIコンソールの左上の三本線マークをクリックしてナビゲーション・メニューを開きます。
- ロードバランサの作成
- OCIコンソールの左上の三本線マークをクリックしてナビゲーション・メニューを開き、「ネットワーキング」-「ロード・バランサ」をクリックしてFLB画面を開く
-
「ロード・バランサの作成」をクリックします
- 以下を入力・選択し、「次」をクリックする
- ロード・バランサ名:flb01 ※任意の名前を入力
- タイプ:パブリック
- 仮想クラウド・ネットワーク:前提条件で作成済みのもの
- サブネット:前提条件で作成済みのパブリック・サブネット
- ネットワーク・セキュリティ・グループ:手順1で作成したもの
- 管理コンパートメント:前提条件で作成済みのもの
※その他、必要に応じて設定を変更してください
- 前提条件で作成済みのインスタンスを選択し、「次」をクリックする
※その他、必要に応じて設定を変更してください
- 以下を入力・選択し、「次」をクリックする
- リスナー名:listener-http ※任意の名前を入力
- トラフィックタイプ:HTTP
- トラフィックポート:80
※その他、必要に応じて設定を変更してください
- 必要に応じて設定を変更しつつ進めていき、確認画面で「送信」をクリックし、FLBを作成する
- 作成されたFLBでヘルスチェックが「OK」となっていることを確認する
- OCIコンソールの左上の三本線マークをクリックしてナビゲーション・メニューを開き、「ネットワーキング」-「ロード・バランサ」をクリックしてFLB画面を開く
- HTTP接続
- FLBの「詳細」画面でFLBに割り当てられたパブリックIPアドレスを確認する
- ブラウザのURLバーに手順3.1.で確認したパブリックIPアドレスを入力し、「Enter」キーを押下する
-
「Hello, World!」と返ってきました。
FLB経由でバックエンドのインスタンスに接続してindex.htmlを読み込めたことが確認できました!
- FLBの「詳細」画面でFLBに割り当てられたパブリックIPアドレスを確認する
まとめ
今回はHTTP接続をやってみましたが、HTTPSを使用したTLS通信についても今後実施してみたいと思います!
おわりに
私達クラウド事業部はクラウド技術を活用したSI/SESのご支援をしております。
また、一緒に働いていただける仲間も募集中です! ご興味持っていただけましたらぜひお声がけください。
