Server Load Balancer:NLB インスタンスへのクロスリージョン VPC 内のサーバーの追加

利用シーン

ある企業が、中国 (成都) リージョンに VPC1 という名前の Virtual Private Cloud (VPC) を作成します。VPC1 には、NLB インスタンスと ECS1 という名前の Elastic Compute Service (ECS) インスタンスをデプロイします。ECS1 は、クロスリージョンの負荷分散をテストするためのクライアントとして使用されます。また、この企業は中国 (上海) リージョンに VPC2 という名前の VPC を、中国 (青島) リージョンに VPC3 という名前の VPC を作成します。VPC2 には ECS2 という名前の ECS インスタンスが、VPC3 には ECS3 という名前の ECS インスタンスが作成されます。ECS2 と ECS3 には同じアプリケーションがデプロイされています。

この企業は、クロスリージョンの高可用性を実現するために、VPC1 の NLB インスタンスに ECS2 と ECS3 をバックエンドサーバーとして追加したいと考えています。以下のアーキテクチャ図は、このソリューションを示しています。

制限事項

前提条件

• 開始する前に、次の表の説明に従って必要なリソースを作成します。

  リソース計画表

  項目	説明	例
  Network Load Balancer (NLB)
  リージョン	インスタンスのリージョン。	中国 (成都)
  ネットワークタイプ	NLB は、内部向けとインターネット向けのネットワークタイプを提供します。内部向けインスタンスは VPC 内で負荷分散サービスを提供し、インターネットからはアクセスできません。インターネット向けインスタンスは Elastic IP (EIP) を使用し、EIP インスタンス、帯域幅、データ転送に対して料金が発生します。	内部向け
  VPC	インスタンスのネットワーク。	VPC1-test
  ゾーン	NLB はマルチ AZ 配置をサポートしています。高可用性を確保するため、リージョンが 2 つ以上のゾーンをサポートしている場合は、少なくとも 2 つのゾーンを選択してください。	成都ゾーン A 成都ゾーン B
  インスタンス名	インスタンスの名前。	nlb-test
  Cloud Enterprise Network (CEN)
  インスタンス名	CEN インスタンスの名前。	cen_test
  トランジットルーター TR1
  リージョン	1 つのリージョンにつき、CEN インスタンスごとに 1 つのトランジットルーターしか作成できません。	中国 (成都)
  トランジットルーター TR2
  リージョン	1 つのリージョンにつき、CEN インスタンスごとに 1 つのトランジットルーターしか作成できません。	中国 (上海)
  トランジットルーター TR3
  リージョン	1 つのリージョンにつき、CEN インスタンスごとに 1 つのトランジットルーターしか作成できません。	中国 (青島)
  Virtual Private Cloud VPC1
  リージョン	インスタンスのリージョン。	中国 (成都)
  名前	インスタンスの名前。	VPC1-test
  IPv4 CIDR ブロック	CIDR 形式のプライベート CIDR ブロック。	172.16.0.0/16
  vSwitch 1	マルチゾーンのディザスタリカバリのためには、少なくとも 2 つのゾーンで vSwitch を選択する必要があります。ECS インスタンスを作成する際には vSwitch 1 が必要です。	名前：vSwitch1-VPC1 ゾーン：成都ゾーン A IPv4 CIDR ブロック：172.16.20.0/24
  vSwitch 2	マルチゾーンのディザスタリカバリのためには、少なくとも 2 つのゾーンで vSwitch を選択する必要があります。	名前：vSwitch2-VPC1 ゾーン：成都ゾーン B IPv4 CIDR ブロック：172.16.21.0/24
  Virtual Private Cloud VPC2
  リージョン	インスタンスのリージョン。	中国 (上海)
  名前	インスタンスの名前。	VPC2-test
  IPv4 CIDR ブロック	CIDR 形式のプライベート CIDR ブロック。	10.0.0.0/16
  vSwitch 1	マルチゾーンのディザスタリカバリのためには、少なくとも 2 つのゾーンで vSwitch を選択する必要があります。ECS インスタンスを作成する際には vSwitch 1 が必要です。	名前：vSwitch1-VPC2 ゾーン：上海ゾーン E IPv4 CIDR ブロック：10.0.20.0/24
  vSwitch 2	マルチゾーンのディザスタリカバリのためには、少なくとも 2 つのゾーンで vSwitch を選択する必要があります。	名前：vSwitch2-VPC2 ゾーン：上海ゾーン F IPv4 CIDR ブロック：10.0.21.0/24
  Virtual Private Cloud VPC3
  リージョン	インスタンスのリージョン。	中国 (青島)
  名前	インスタンスの名前。	VPC3-test
  IPv4 CIDR ブロック	CIDR 形式のプライベート CIDR ブロック。	192.168.0.0/16
  vSwitch 1	マルチゾーンのディザスタリカバリのためには、少なくとも 2 つのゾーンで vSwitch を選択する必要があります。ECS インスタンスを作成する際には vSwitch 1 が必要です。	名前：vSwitch1-VPC3 ゾーン：青島ゾーン B IPv4 CIDR ブロック：192.168.20.0/24
  vSwitch 2	マルチゾーンのディザスタリカバリのためには、少なくとも 2 つのゾーンで vSwitch を選択する必要があります。	名前：vSwitch2-VPC3 ゾーン：青島ゾーン C IPv4 CIDR ブロック：192.168.21.0/24
  Elastic Compute Service ECS1
  課金方法	テストには従量課金方式を使用することを推奨します。	従量課金
  リージョン	インスタンスのリージョン。	中国 (成都)
  ネットワークとゾーン	ECS インスタンスのネットワークとゾーン。	ネットワークタイプ：Virtual Private Cloud VPC：VPC1-test vSwitch：vSwitch1-VPC1 [プライマリ ENI のプライマリプライベート IP アドレスを指定] を選択し、172.16.20.100 に設定します。
  インスタンスタイプ	ECS インスタンスのインスタンスタイプ。	ecs.t5-lc2m1.nano
  イメージ	ECS インスタンスのオペレーティングシステムイメージ。	CentOS 7.9 64 ビット
  セキュリティグループ	セキュリティグループは、ECS インスタンスへのネットワークアクセスを制御する仮想ファイアウォールです。各 ECS インスタンスは、少なくとも 1 つのセキュリティグループに属している必要があります。	セキュリティグループの作成 セキュリティグループ名：ECS1-custom-sg
  ユーザー名とパスワード	ECS インスタンスのログイン認証情報。	認証情報：カスタムパスワード ユーザー名：root パスワード/パスワードの確認：セキュリティ要件を満たすパスワードを入力します。
  Elastic Compute Service ECS2
  課金方法	テストには従量課金方式を使用することを推奨します。	従量課金
  リージョン	インスタンスのリージョン。	中国 (上海)
  ネットワークとゾーン	ECS インスタンスのネットワークとゾーン。	ネットワークタイプ：Virtual Private Cloud VPC：VPC2-test vSwitch：vSwitch1-VPC2 [プライマリ ENI のプライマリプライベート IP アドレスを指定] を選択し、10.0.20.100 に設定します。
  インスタンスタイプ	ECS インスタンスのインスタンスタイプ。	ecs.t5-lc2m1.nano
  イメージ	ECS インスタンスのオペレーティングシステムイメージ。	CentOS 7.9 64 ビット
  セキュリティグループ	セキュリティグループは、ECS インスタンスへのネットワークアクセスを制御する仮想ファイアウォールです。各 ECS インスタンスは、少なくとも 1 つのセキュリティグループに属している必要があります。	セキュリティグループの作成 セキュリティグループ名：ECS2-custom-sg
  ユーザー名とパスワード	ECS インスタンスのログイン認証情報。	認証情報：カスタムパスワード ユーザー名：root パスワード/パスワードの確認：セキュリティ要件を満たすパスワードを入力します。
  Elastic Compute Service ECS3
  課金方法	テストには従量課金方式を使用することを推奨します。	従量課金
  リージョン	インスタンスのリージョン。	中国 (青島)
  ネットワークとゾーン	ECS インスタンスのネットワークとゾーン。	ネットワークタイプ：Virtual Private Cloud VPC：VPC3-test vSwitch：vSwitch1-VPC3 [プライマリ ENI のプライマリプライベート IP アドレスを指定] を選択し、192.168.20.100 に設定します。
  インスタンスタイプ	ECS インスタンスのインスタンスタイプ。	ecs.t5-lc2m1.nano
  イメージ	ECS インスタンスのオペレーティングシステムイメージ。	CentOS 7.9 64 ビット
  セキュリティグループ	セキュリティグループは、ECS インスタンスへのネットワークアクセスを制御する仮想ファイアウォールです。各 ECS インスタンスは、少なくとも 1 つのセキュリティグループに属している必要があります。	セキュリティグループの作成 セキュリティグループ名：ECS3-custom-sg
  ユーザー名とパスワード	ECS インスタンスのログイン認証情報。	認証情報：カスタムパスワード ユーザー名：root パスワード/パスワードの確認：セキュリティ要件を満たすパスワードを入力します。

• 必要なリソースを手動で作成するには、以下のトピックの指示に従ってください：

  • CEN インスタンスの作成

  • トランジットルーターの作成

  • VPC の作成と管理

  • NLB インスタンスの作成と管理

  • ウィザードを使用したインスタンスの作成。ECS2 と ECS3 のセキュリティグループが、アプリケーションポートでのインバウンドトラフィックを許可していることを確認してください。この例では、ポート 80 が使用されます。

ステップ 1：VPC とトランジットルーターの接続

1. Cloud Enterprise Network (CEN) コンソールにログインし、作成した CEN インスタンスの ID をクリックして、基本設定 > トランジットルーター ページに移動します。

2. TR1 インスタンスの 操作 列で 接続の作成 をクリックして、VPC1 を TR1 に接続します。ピアネットワークインスタンスとの接続 ページで、主要な設定情報については下表を参照し、その他の設定項目はデフォルト値のままにして、OK をクリックします。

   パラメーター	説明	例
   インスタンスタイプ	アタッチするネットワークインスタンスのタイプ。	Virtual Private Cloud (VPC)
   リージョン	ネットワークインスタンスがデプロイされているリージョン。これは VPC1 のリージョンです。	中国 (成都)
   リソース所有者 ID	ネットワークインスタンスが属するアカウントの ID。	現在のアカウント
   ネットワーク	CEN にアタッチする VPC。	VPC1
   vSwitch	CEN にアタッチする vSwitch。	VPC1 内の vSwitch

3. 上記の手順を繰り返し、VPC2 を TR2 に、VPC3 を TR3 に接続します。

ステップ 2：リージョン間接続の作成

1. Cloud Enterprise Network CEN コンソールにログインし、インスタンス ID をクリックして、基本設定 > トランジットルーター ページに移動します。

2. TR1 インスタンスの右側にある 接続の作成 をクリックして、TR1 と TR2 の間にリージョン間接続を作成します。主要な設定情報については以下の表を参照し、その他の設定はデフォルト値のままにします。設定が完了したら、OK をクリックします。

   パラメーター	説明	例
   インスタンスタイプ	アタッチするネットワークインスタンスのタイプ。	リージョン間接続
   リージョン	ネットワークインスタンスがデプロイされているリージョン。これは TR1 のリージョンです。	中国 (成都)
   ピアリージョン	対向のトランジットルーターがデプロイされているリージョン。トランジットルーターを含むリージョンを選択する必要があります。	中国 (上海)
   帯域幅割り当てモード	Cloud Data Transfer (CDT) を使用して、CEN のリージョン間トラフィックコストを削減できます。CDT 課金へのアップグレードを推奨します。CDT を有効にしても料金は発生しません。ビジネス要件に応じて帯域幅プランを選択することもできます。	データ転送量による支払い

3. 上記の手順を繰り返し、TR1 と TR3 の間にリージョン間接続を作成します。

ステップ 3：NLB サーバーグループの設定

1. 中国 (成都) リージョンの Network Load Balancer (NLB) サーバーグループコンソールにログインし、サーバーグループの作成 をクリックします。

2. サーバーグループ情報を設定します。主要なパラメーターについては以下の表を参照してください。その他のパラメーターはデフォルト値のままにします。その後、作成 をクリックします。

   パラメーター	説明	例
   サーバーグループタイプ	サーバーグループに追加するバックエンドサーバーのタイプ。	IP
   サーバーグループ名	-	test
   VPC	サーバーグループが属する VPC。	VPC1
   リソースグループ	サーバーグループが属するリソースグループ。	デフォルトリソースグループ

3. サーバーグループインスタンスの [操作] 列にある バックエンドサーバーの変更 をクリックし、次に IP アドレスの追加 をクリックします。

4. IP リソースを追加します。ECS2 と ECS3 の IP アドレスを入力します。その後、次へ をクリックします。

5. ポートを ECS2 と ECS3 にデプロイされたアプリケーションサービスポート (例：ポート 80) に設定し、その他の設定はデフォルト値のままにします。完了したら、OK をクリックします。

ステップ 4：NLB リスナーの設定

1. 中国 (成都) リージョンの Network Load Balancer (NLB) コンソールにログインし、ターゲットインスタンスの [操作] 列にある リスナーの作成 をクリックします。

2. 負荷分散プロトコルとして TCP を選択し、リスナーポート (例：80) を設定します。次へ をクリックします。

3. 以前に設定した IP ベースのサーバーグループを選択します。次へ をクリックします。

4. 設定が正しいことを確認した後、送信 をクリックします。

ステップ 5：設定のテスト

1. ECS2 と ECS3 にテストアプリケーションをデプロイします：

   1. 中国 (上海) リージョンの Elastic Compute Service (ECS) インスタンスコンソールにログインし、インスタンスの右側にある 接続 をクリックして、Workbench を使用して ECS インスタンスにリモートログインします。

   2. ECS2 で以下のコマンドを実行して、テストアプリケーションをデプロイします。

      ECS2 でアプリケーションをデプロイするためのコマンド

      yum install -y nginx
      systemctl start nginx.service
      cd /usr/share/nginx/html/
      echo "Hello World ! This is ECS02." > index.html
      

   3. 中国 (青島) リージョンの Elastic Compute Service (ECS) コンソールにログインし、インスタンスの右側にある 接続 をクリックし、Workbench を使用して ECS インスタンスにリモートログインします。

   4. ECS3 で以下のコマンドを実行して、テストアプリケーションをデプロイします。

      ECS3 でアプリケーションをデプロイするためのコマンド

      yum install -y nginx
      systemctl start nginx.service
      cd /usr/share/nginx/html/
      echo "Hello World ! This is ECS03." > index.html
      

2. ECS1 から可用性をテストします：

   1. 中国 (成都) リージョンの Elastic Compute Service (ECS) コンソールにログインし、インスタンスの右側にある 接続 をクリックして、Workbench を使用して接続します。

   2. sudo yum install -y telnet コマンドを実行して telnet をインストールします。

   3. telnet <domain name> <port> コマンドを実行します。「Connected to nlb-...」というメッセージが返された場合、NLB がバックエンドサーバーにリクエストを転送できることを示します。

3. 障害をシミュレートします：

   1. ECS2 で systemctl stop nginx.service を実行してアプリケーションを停止します。

   2. 数分後、ECS1 で再度 telnet <Domain name> <Port> コマンドを実行します。次の図に示すように、引き続き「Connected to nlb-...」という応答メッセージが表示されます。

   3. ECS2 で systemctl start nginx.service を実行してアプリケーションを起動します。ECS3 で systemctl stop nginx.service を実行してアプリケーションを停止します。

   4. 数分後、ECS1 で再度 telnet domain_name port コマンドを実行します。次の図に示すように、引き続き「Connected to nlb-...」という応答メッセージが表示されます。

   5. この結果は、単一のバックエンドサーバーの障害が NLB インスタンスの可用性に影響しないことを示しています。

リソースの削除

1. CEN とトランジットルーターのリソースを削除します：

   1. CEN コンソールにログインします。cen-test インスタンスの ID をクリックして、インスタンスの詳細ページに移動します。

   2. TR1 インスタンスを削除します：

      1. 基本設定 > トランジットルーター タブで、TR1 インスタンス ID をクリックして、TR インスタンスの詳細ページに移動します。

      2. リージョン内接続数 タブで、各インスタンスの右側にある デタッチ をクリックして操作を確認し、リージョン内で接続されているすべてのネットワークインスタンスをデタッチします。

      3. クロスリージョン接続 タブで、インスタンスの右側にある 削除 をクリックして削除を確認します。

      4. CEN インスタンスの詳細ページに戻ります。インスタンスの右側にある 削除 をクリックし、TR1 インスタンスの削除を確認します。

   3. 上記の手順を繰り返し、TR2 と TR3 インスタンスを削除します。

   4. CEN インスタンスページに戻り、インスタンスの右側にある 削除 をクリックします。

2. ECS とセキュリティグループのリソースを削除します：

   1. ECS1 インスタンスとそのセキュリティグループを削除します：

      1. 中国 (成都) リージョンの Elastic Compute Service (ECS) インスタンスコンソールにログインし、ECS1 インスタンスの右側にある アイコンをクリックし、表示されるウィンドウで リリース を選択し、インスタンスを即時リリースして確認します。

      2. 中国 (成都) リージョンの Elastic Compute Service (ECS) セキュリティグループコンソールにログインし、ECS1 カスタムセキュリティグループを選択して 削除 をクリックします。

   2. 上記の手順を繰り返し、ECS2 と ECS3 インスタンスおよび対応するセキュリティグループを削除します。

3. DNS レコードを削除します。

   DNS レコードの削除方法の詳細については、「レコードの削除」をご参照ください。

4. NLB リソースを削除します：

   1. 中国 (成都) リージョンの Network Load Balancer (NLB) インスタンスコンソールにログインし、インスタンスの右側にある をクリックし、表示されるウィンドウで リリース を選択して確認します。

   2. 中国 (成都) リージョンの Network Load Balancer (NLB) サーバーグループコンソールにログインし、インスタンスの右側にある アイコンをクリックし、表示されるウィンドウで 削除 を選択して確認します。

5. VPC リソースを削除します：

   1. 中国 (成都) リージョンの Virtual Private Cloud (VPC) コンソールにログインし、インスタンスの右側にある 削除 をクリックし、強制削除を選択して VPC と vSwitch リソースを削除します。

   2. 中国 (上海) リージョンの Virtual Private Cloud (VPC) コンソールにログインし、インスタンスの右側にある 削除 をクリックし、強制削除オプションを選択して VPC と vSwitch リソースを削除します。

   3. 中国 (青島) リージョンの VPC コンソールにログインし、インスタンスの右側にある 削除 をクリックし、強制削除のチェックボックスを選択して VPC とその vSwitch を削除します。

関連ドキュメント

• Cloud Enterprise Network とは

• トランジットルーターの仕組み

• NLB インスタンスを同一リージョン内のオンプレミスサーバーに接続する