ロードバランサーの準備

HULFT10 for Container Servicesはスケーリングに対応したコンテナで構成されます。

そのため、他システムから直接コンテナにアクセスするのではなく、他システムとコンテナとの間にロードバランサーを作成してください。

また、管理コンテナおよび転送コンテナは、TLS接続に対応していません。

インターネットを経由する場合はロードバランサーでTLS終端を行う必要があります。

 

管理コンテナおよび転送コンテナが受け付ける通信については「コンテナの通信要件」を参照してください。

使用する通信に応じてロードバランサーの作成を検討してください。

管理コンテナと転送コンテナの内部通信を行うロードバランサー(必須)

ロードバランサーのTLS終端機能を有効にして、宛先ポートを以下のとおり指定してください。

管理コンテナ

: 30080

転送コンテナ

: 30443

AWSが提供しているApplication Load Balancer(以下ALB)およびAWS Certificate Manager(以下ACM)を使用することで、TLS終端機能をフルマネージドで使用することができます。

図3.1 管理コンテナと転送コンテナの内部通信を行うロードバランサーのイメージ

インターネット経由で管理コンテナとの接続を行うロードバランサー(任意)

インターネット経由で以下の操作を行う場合は、ロードバランサーを作成してください。

  • 管理画面からの操作

  • WebAPIによる操作

 

ロードバランサーのTLS終端機能を有効にして、管理コンテナの「30080」を通信の宛先に指定してください。

AWSが提供しているALBおよびACMを使用することで、TLS終端機能をフルマネージドで使用することができます。

図3.2 インターネット経由で管理コンテナと接続する場合のロードバランサーのイメージ

閉域網経由で転送コンテナとの接続を行うロードバランサー(任意)

以下のすべてを満たす場合に、ロードバランサーを作成してください。

  • 閉域網経由のファイル転送で、詳細ホスト情報の接続時プロトコルに“HULFT”を指定する場合

  • 冗長化および負荷分散を目的に複数の転送コンテナを起動する場合

  • 集信または送信要求を受け付ける場合

 

ロードバランサーからの宛先ポートを以下のとおり指定してください。

  • HULFT10 for Container Servicesで集信要求を受け付ける場合

    転送コンテナ

    : 30000

  • HULFT10 for Container Servicesで送信要求を受け付ける場合

    転送コンテナ

    : 31000

図3.3 閉域網経由で転送コンテナと接続する場合のロードバランサーのイメージ

インターネット経由で転送コンテナとの接続を行うロードバランサー(任意)

以下のすべてを満たす場合に、ロードバランサーを作成してください。

  • HULFT10 for Container ServicesおよびHULFT10 for Container Platformとのファイル転送で、詳細ホスト情報の「接続時プロトコル」に“WSS”を指定する場合

  • 集信または集信要求を受け付ける場合

 

ロードバランサーのTLS終端機能を有効にして、転送コンテナの「31443」を通信の宛先に指定してください。

AWSが提供しているALBおよびACMを使用することで、TLS終端機能をフルマネージドで使用することができます。

図3.4 インターネット経由で転送コンテナと接続する場合のロードバランサーのイメージ

エンドポイントURLの設計

作成したロードバランサーのエンドポイントは以下の設定値として指定します。

ユーザーがわかりやすいように各エンドポイントの命名を行い、Route53レコードに登録することを推奨します。

TOP

サイトポリシー     (c) Saison Technology Co.,Ltd. 2024