ロード・バランサ・リスナーの作成

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「ネットワーキング」をクリックして、「ロード・バランサ」をクリックします。「ロード・バランサ」をクリックします。「ロード・バランサ」ページが表示されます。
  2. リストからコンパートメントを選択します。そのコンパートメント内のすべてのロード・バランサが表形式でリストされます。
  3. リストから状態を選択して、表示されるロード・バランサをその状態に制限します。
  4. リスナーを作成するロード・バランサを選択します。ロード・バランサの「詳細」ページが表示されます。
  5. 「リソース」の下の「リスナー」をクリックします。「リスナー」リストが表示されます。すべてのリスナーが表形式でリストされます。
  6. 「リスナーの作成」をクリックします。「リスナーの作成」ダイアログ・ボックスが表示されます。
  7. 次を入力します:

     • 名前: リスナーのフレンドリ名を入力します。名前は一意である必要があり、変更できません。

     • ホスト名: (オプション)このリスナーに対して最大16の仮想ホスト名を選択します。

       ノート
       
       

       仮想ホスト名をリスナーに適用するには、その名前がロード・バランサの構成に含まれている必要があります。ロード・バランサにホスト名が関連付けられていない場合は、「ホスト名」ページで作成できます。詳細は、Load Balancerの仮想ホスト名を参照してください。

     • プロトコル: 使用するプロトコルを指定します:

       • HTTPS

       • HTTP

       • HTTP/2

       • gRPC

       • TCP

     • ポート: 受信トラフィックをリスニングするポートを指定します。

     • SSLの使用: (HTTP/2、HTTPSおよびgRPCでは必須)。HTTPおよびTCPの場合はオプション)有効にする場合に選択します。SSL処理を有効にするには、SSL証明書バンドルをリスナーに関連付けるために次の設定が必要です。ロード・バランサでのSSL証明書の使用の詳細は、ロード・バランサのSSL証明書を参照してください。

       ロード・バランサは、変更を自動的に検出し、SSL構成で使用するために証明書サービス・エンティティ(証明書、認証局およびCAバンドル)の現在のバージョンを使用します。自動証明書ローテーションの詳細は、証明書を参照してください。

       • 証明書リソース: リストから証明書リソース・タイプを選択します:

         証明書をインポートする方法は、選択した証明書リソース・タイプによって異なります。

         • 証明書サービス管理証明書: 「証明書」リストから、指定したコンパートメント内の証明書を選択します。証明書を選択する別のコンパートメントを選択するには、「コンパートメントの変更」をクリックします。

           この選択では拡張オプションを使用できます。「拡張オプションの表示」をクリックし、「拡張SSL」タブを選択します。このオプションについては、このトピックの後半で説明します。

         • ロード・バランサ管理証明書: 次のいずれかのオプションを選択して証明書をインポートします:

           SSL証明書ファイルの選択: PEM形式の証明書ファイルを「SSL証明書」フィールドにドラッグします。「SSL証明書のペースト」オプションを選択して、証明書をこのフィールドに直接ペーストすることもできます。バックエンドSSLの自己署名証明書を送信する場合は、対応するCA証明書フィールドに同じ証明書を送信する必要があります。

           秘密キーの指定: (SSL終了の場合は必須、それ以外の場合はオプション)証明書の秘密キーを指定するには、ボックスを選択します。

           秘密キー・ファイルの選択: PEM形式の秘密キーを「秘密キー」フィールドにドラッグします。「秘密キーの貼付け」オプションを選択して、秘密キーをこのフィールドに直接貼り付けることもできます。

           秘密キーのパスフレーズの入力: (オプション)秘密キーのパスフレーズを指定します。

           ピア証明書の検証: (オプション)ピア証明書の検証を有効にするには、このオプションを選択します。詳細は、ロード・バランサのSSL証明書を参照してください。ロード・バランサとそのバックエンド・サーバー間の通信では、相互TLS (mTLS)はサポートされていません。ロード・バランサとユーザー間の通信にはmTLSを使用できます。

           深さの確認: (オプション)証明書チェーン検証の最大の深さを指定します。詳細は、ロード・バランサのSSL証明書を参照してください。

       • セッション再開の有効化: 各リクエストの前に新しいSSL接続を完了するのではなく、前の暗号化セッションを再開する場合に選択します。セッションの再開を有効にすると、パフォーマンスが向上しますが、セキュリティのレベルは低くなります。各リクエストの前に新しいSSL接続を強制的に行う機能の選択を解除します。セッションの再開を無効にすると、セキュリティは向上しますが、パフォーマンスは低下します。

     • バックエンド・セット: リスナーがトラフィックをルーティングするデフォルトのバックエンド・セットを指定します。

     • アイドル・タイムアウト(秒): (オプション)最大アイドル時間(秒)を指定します。この設定は、HTTPリクエスト/レスポンス・フェーズで、2つの連続する受信または2つの連続する送信ネットワーク入出力操作の間に許可される時間に適用されます。最大値は7200秒です。詳細は、ロード・バランサのタイムアウト接続設定を参照してください。

     • (オプション)「プロキシ・プロトコル」を選択して、ロード・バランサでプロキシ・プロトコルを有効化および構成します。この機能の詳細は、Proxy Protocolを参照してください。使用するプロキシプロトコルのバージョンを選択します。

       • バージョン1: 人間が読めるヘッダー(テキスト)形式をサポートし、通常はログ・エントリの1行です。このオプションは、実装がほとんどない初期導入段階でのデバッグに使用します。

       • バージョン2: バージョン1の判読可能なヘッダーのサポートとヘッダーのバイナリ・エンコーディングを組み合せて、生成および解析の効率を高めます。このオプションは、ASCII形式で生成および解析が困難なIPv6アドレスに使用します。バージョン2では、カスタム拡張機能もより適切にサポートされます。デフォルトでは、使用可能なバージョン2オプションとしてPP2 Type Authorityが選択されています。

     • 「ルーティング・ポリシー」または「パス・ルート・セット」のいずれかを選択します。

       • ルーティング・ポリシー: (オプション)このリスナーのトラフィックに適用されるルーティング・ポリシーの名前を指定します。

       • パス・ルート・セット: (オプション)このリスナーのトラフィックに適用されるパスベースのルーティング・ルール・セットの名前を指定します。

         パス・ルート・セットをリスナーに適用するには、パス・ルート・セットがロード・バランサの構成に含まれている必要があります。

         既存のリスナーからパス・ルート・セットを削除するには、「パス・ルート・セット」オプションとして「なし」を選択します。パス・ルート・セットは、このロード・バランサの他のリスナーではまだ使用できます。

     • ルール・セット: (オプション)このリスナーのトラフィックに適用するルール・セットを選択します。ルール・セットをリスナーに適用するには、そのセットがロード・バランサの構成に含まれている必要があります。リストからルール・セットを削除するには、対応する赤いボックスをクリックします。このルール・セットは、このロード・バランサの他のリスナーでは使用可能なままです。

  8. 「リスナーの作成」をクリックします。

• ロード・バランサのリスナーを作成するには、oci lb listener createコマンドと必要なパラメータを使用します:

  oci lb listener create --name name --default-backend-set-name default_backend_set_name --load-balancer-id load_balancer_id --port port --protocol protocol [OPTIONS]

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

• CreateListener操作を実行して、ロード・バランサのリスナーを作成します。