Load Balancer as a Service

ロード・バランサの管理

この項では、ロード・バランサ(LB)を作成、詳細を表示、更新および削除する方法について説明します。

ロード・バランサの作成

このトピックでは、ロード・バランサ(LB)の作成方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
「ロード・バランサの作成」ボタンを選択して、「ロード・バランサの作成」ダイアログを開きます。
次の情報を入力します。
- 名前: LBのわかりやすい名前を入力します。名前は一意である必要はなく、変更できます。
- コンパートメントに作成: LBを作成するコンパートメントを選択します。 LBは、VCNまたはバックエンド・セットと同じコンパートメントに存在する必要はありません。使用するコンパートメントがわからない場合は、VCNと同じコンパートメントにLBを作成します。
- 表示タイプ:を選択
  - パブリック・ロード・バランサ。「Select Public IP」メニューが表示されます。リストからパブリックIPを選択します。メニューの上にあるコンパートメントの変更が必要になる場合があります。メニューに「None Available」と表示されている場合、またはリストからパブリックIPを選択しない場合は、構成されたパブリックIP範囲からパブリックIPが自動的に割り当てられます。割り当てられたパブリックIPアドレスを、受信トラフィックのフロント・エンドとして使用できます。
  - プライベート・ロード・バランサ。 LBは、選択したサブネットからプライベートIPアドレスを受信します。割り当てられたプライベートIPアドレスを、内部受信VCNトラフィックのフロント・エンドとして使用できます。
  プライベート・ロード・バランサおよびパブリック・ロード・バランサの詳細は、「ロード・バランシング」を参照してください。
- サブネット: LBのVCNおよびサブネットの名前を選択します。メニューの上にあるコンパートメントの変更が必要になる場合があります。
- ネットワーク・セキュリティ・グループ: (オプション)デフォルトでは、LBはどのNSGにもアタッチされません。「ネットワーク・セキュリティ・グループの有効化」というラベルのボックスを選択して、このLBを1つ以上のNSGに追加します。
  1. ドロップダウン・リストからNSGを選択します。必要なNSGを見つけるために、コンパートメントの変更が必要になる場合があります。
  2. 別のNSGにアタッチする場合は、別のNSGの追加ボタンをクリックします。
  3. リストからNSGを削除するには、そのNSGの右側にあるごみ箱をクリックします。最後のNSGまたはすべてのNSGを削除するには、ネットワーク・セキュリティ・グループの有効化ボックスの選択を解除します。
- タグ付け: (オプション) リソース作成時のタグの追加の説明に従って、このLBに定義済タグまたはフリーフォーム・タグを追加します。タグは後で適用することもできます。
ダイアログで「ロード・バランサの作成」ボタンを選択します。新しいLBの詳細ページが表示されます。

次のステップ: LBの詳細ページで、「リソース」セクションまでスクロール・ダウンし、作成するリソースを選択して構成を完了します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- コンパートメントOCID: oci iam compartment list
- 少なくとも1つのサブネットOCID: oci network subnet list

create LBコマンドを実行します。

構文:

次に、必須パラメータのみを示します。 -hオプションを使用して、バックエンド・セットやリスナーなどのオプション・パラメータに関する情報を取得します。

oci lb load-balancer create --compartment-id compartment_OCID \
--display-name load-balancer-name --shape-name 400Mbps \
--subnet-ids file://subnet_OCIDs.json

例:

次の例では、固定帯域幅が400 MbpsのプライベートLBを作成します。

デフォルトでは、--is-privateオプションの値はfalseです。 --is-privateを省略すると、指定されたサブネットのいずれかからパブリックIPアドレスが割り当てられます(使用可能な場合)。 --is-private trueが指定されている場合は、指定されたサブネットのいずれかからプライベートIPアドレスが割り当てられます。プライベート・ロード・バランサおよびパブリック・ロード・バランサの詳細は、「ロード・バランシング」を参照してください。

--shape-details '{"maximumBandwidthInMbps": 400, "minimumBandwidthInMbps": 400}'

LBの作成後に帯域幅を変更することはできません。

$ oci lb load-balancer create --compartment-id ocid1.compartment.unique_ID \
--display-name Private_LB1 --shape-name 400Mbps \
--subnet-ids '["ocid1.subnet.unique_ID1", "ocid1.subnet.unique_ID2"]'

{
  "data": {
    "backend-sets": {},
    "certificates": {},
    "compartment-id": "ocid1.compartment.unique_ID",
    "defined-tags": {
      "Oracle-Tags": {
        "CreatedBy": "auser",
        "CreatedOn": "2025-01-28T23:12:58.28Z"
      },
    "display-name": "Private_LB1",
    "freeform-tags": null,
    "hostnames": {},
    "id": "ocid1.loadbalancer.unique_ID",
    "ip-addresses": [
      {
        "ip-address": "IP_address",
        "is-public": false,
        "reserved-ip": null
      }
    ],
    "is-private": true,
    "lifecycle-state": "ACTIVE",
    "listeners": {},
    "network-security-group-ids": null,
    "path-route-sets": {},
    "routing-policies": null,
    "rule-sets": {},
    "shape-details": null,
    "shape-name": "400Mbps",
    "ssl-cipher-suites": {},
    "subnet-ids": [
      "ocid1.subnet.unique_ID1",
      "ocid1.subnet.unique_ID2"
      ],
    "system-tags": null,
    "time-created": "2025-01-28T23:12:58.000001+00:00"
  },
"etag": "00c648d7-b654-4583-b7bf-k5oed55"
}

この出力は、oci lb load-balancer getコマンドの出力と同じです。

次のステップ: load-balancer createコマンドでLBに必要なすべてのリソースを作成しなかった場合は、listener createなどの個別のコマンドを使用してリソースを追加して、LB構成を完了します。コマンドの一覧については、oci lb -hを参照してください。

ロード・バランサの詳細の表示

このトピックでは、ロード・バランサ(LB)のリストを表示し、その詳細を表示する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
必要に応じて、LBリストの上にあるコンパートメント・メニューから別のコンパートメントを選択します。
詳細ページに移動するLBの名前を選択します。

または、詳細を表示するLBに対して、「アクション」メニューを選択し、「詳細の表示」オプションを選択します。

OCI CLIの使用

LB OCIDの取得: oci lb load-balancer list
get LBコマンドを実行します。

構文:
```
oci lb load-balancer get --load-balancer-id load-balancer_OCID 
```
バックエンド・セット、証明書、リスナーなど、作成されたすべてのリソースの詳細が出力に含まれます。

ロード・バランサの編集

ロード・バランサ(LB)の名前とタグを変更できます。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
編集するLBについて、「アクション」メニューを選択し、「編集」オプションを選択して「編集」「ロード・バランサ」ダイアログを開きます。
LBプロパティを更新するには、変更を行い、「ロード・バランサの更新」ボタンを選択します。

バックエンド・セットやリスナーなどの関連リソースを追加または更新するには、「LB詳細」ページに移動し、「リソース」セクションまでスクロール・ダウンして、追加または編集するリソースを選択します。

OCI CLIの使用

LB OCIDの取得: oci lb load-balancer list

LBの更新コマンドを実行します。

例:

$ oci lb load-balancer update \
 --load-balancer-id ocid1.loadbalancer.unique_ID \
 --display-name new_lb_name

LBの作成時にバックエンド・セットやリスナーなどのリソースを追加しなかった場合は、oci lb listener createなどの個別のコマンドを使用して追加します。 LBの作成時にリソースを追加した場合は、oci lb listener updateなどの個別のコマンドを使用してリソースを更新します。

ロード・バランサの削除

このトピックでは、ロード・バランサ(LB)を削除してサービスから削除する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
削除するLBに対して、「アクション」メニューを選択し、「終了」オプションを選択します。
プロンプトが表示されたら、操作を確認します。

OCI CLIの使用

LB OCIDの取得: oci lb load-balancer list

LBの削除コマンドを実行します。

構文:

$ oci lb load-balancer delete --force --load-balancer-id loadbalancer_OCID

暗号スイート

この項では、ロード・バランサ(LB)で暗号スイートを使用して、HTTPSトラフィックのセキュリティ、互換性および速度を決定する方法について説明します。

ロード・バランサSSL暗号スイートの作成

ロード・バランサ(LB)は、暗号スイートを使用して、Transport Layer Security (TLS)またはSecure Socket Layer (SSL)ネットワーク接続を保護します。暗号スイートは、LBがLBと情報を交換するピアとのネゴシエーションに使用するセキュリティ・アルゴリズムのリストを定義します。使用される暗号スイートは、データ・トラフィックのセキュリティ・レベル、パフォーマンスおよび互換性に影響します。

Oracleは、SSL構成を作成するときに使用できる一連の事前定義済の暗号スイートを作成しました。事前定義済の暗号スイートが要件を満たさない場合は、カスタム暗号スイートを作成できます。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
SSL暗号スイートを作成するLBの名前を選択します。
LBdetailsページで、「リソース」セクションまでスクロールし、「暗号スイート」を選択します。
「暗号スイートの作成」ボタンを選択します。
「ロード・バランサSSL暗号スイート」ダイアログで、LB SSL暗号スイートに名前を付けます。

ノート:
ユーザー定義暗号スイートの名前は、Oracleの事前定義済または予約済のSSL暗号スイート名と同じにできません。
SSL暗号スイートの一部となる暗号スイート・コンポーネントのボックスを選択します。
ダイアログで「暗号スイートの作成」ボタンを選択します。

結果を確認するには、LBの詳細ページの「リソース」セクションの「暗号スイート」リストで暗号スイート名を選択します。

OCI CLIの使用

LB OCIDの取得: oci lb load-balancer list
SSL暗号スイートの作成コマンドを実行します。

構文:
```
oci lb ssl-cipher-suite create --ciphers ssl_ciphers \ 
--load-balancer-id load-balancer_OCID --name ssl_cipher_suite_name  
```
オプション値:

• ssl_ciphers - ロード・バランサがHTTPSまたはSSL接続をサポートする必要があるSSL暗号のリスト。

• load-balancer_OCID - 関連付けられたロード・バランサのOCID。

• ssl_cipher_suite_name - SSL暗号スイートのわかりやすい名前。名前は一意である必要があり、変更できません。

例:
```
$ oci lb ssl-cipher-suite create --ciphers ["ECDHE-RSA-AES256-GCM-SHA384", \
"ECDHE-ECDSA-AES256-GCM-SHA384","ECDHE-RSA-AES128-GCM-SHA256"] \
--load-balancer-id ocid1.loadbalancer.uniqueID
--name my_ssl_cipher_suite
 
{
  "opc-work-request-id": "ocid1.workrequest.oc1.pca.uniqueID"
}
```
暗号スイートの詳細を表示するには、oci lb ssl-cipher-suite listコマンドを使用して、指定したLBに関連付けられているすべての暗号スイートをリストし、oci lb ssl-cipher-suite getコマンドを使用して、「ロード・バランサの暗号スイートの詳細の表示」に示すようにSSL暗号スイートの詳細を表示します。

ロード・バランサの暗号スイートの詳細の表示

このトピックでは、ロード・バランサ(LB)に関連付けられたSSL暗号スイートのリストを表示する方法と、特定の暗号スイートの詳細を表示する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
既存の暗号スイートを表示するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「暗号スイート」を選択します。暗号スイートのリストが表示されます。
暗号スイートの詳細ページを表示するには、リストで暗号スイートの名前を選択するか、「アクション」メニューを選択してから「詳細の表示」オプションを選択します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list
- 暗号スイートの名前: oci lb ssl-cipher-suite list

get cipher suiteコマンドを実行して、目的の暗号スイートの詳細を表示します。

構文:

次のコマンドを使用して、LBに関連付けられているすべての暗号スイートをリストします:

oci lb ssl-cipher-suite list --load-balancer-id load-balancer_OCID

次のコマンドを使用して、名前付き暗号スイートの詳細を表示します:

oci lb ssl-cipher-suite get --load-balancer-id load-balancer_OCID --name cipher-suite-name

例:

$ oci lb ssl-cipher-suite get --load-balancer-id ocid1.loadbalancer.uniqueID \
--name "my_ssl_cipher_suite"
 
{
  "data": {
    "ciphers": [
      "ECDHE-RSA-AES256-GCM-SHA384",
      "ECDHE-ECDSA-AES256-GCM-SHA384",
      "ECDHE-RSA-AES128-GCM-SHA256"
    ],
    "name": "my_ssl_cipher_suite"
  }
}

ロード・バランサ暗号スイートの編集

このトピックでは、ロード・バランサ(LB)に関連付けられたSSL暗号スイートを編集して、暗号を追加または削除する方法について説明します。暗号スイートの名前は変更できません。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
既存の暗号スイートを編集するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「暗号スイート」を選択します。暗号スイートのリストが表示されます。
次のいずれかのメソッドを使用して、暗号スイートを更新します:
- 暗号スイートの名前を選択します。暗号スイートの詳細ページで、「編集」ボタンを選択します。
- 暗号スイートの「アクション」メニューを選択し、「編集」を選択します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list
- 暗号スイートの名前: oci lb ssl-cipher-suite list

SSL暗号スイートの更新コマンドを実行して、暗号スイートの暗号を編集します。

構文:

oci lb ssl-cipher-suite update --load-balancer-id load-balancer_OCID \
--name cipher-suite-name --ciphers list_of_ciphers

例:

$ oci lb ssl-cipher-suite update --load-balancer-id  ocid1.loadbalancer.uniqueID \
--name "my_ssl_cipher_suite" \
--ciphers ["ECDHE-RSA-AES256-GCM-SHA384","ECDHE-ECDSA-AES256-GCM-SHA384"]

{
  "opc-work-request-id": "ocid1.workrequest.oc1.pca.uniqueID"
}

ssl-cipher-suite getコマンドを使用して、暗号スイートが更新されていることを確認します。「ロード・バランサの暗号スイートの詳細の表示」を参照してください。

ロード・バランサ暗号スイートの削除

このトピックでは、ロード・バランサ(LB)に関連付けられたSSL暗号スイートを削除する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
暗号スイートを削除するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「暗号スイート」を選択します。暗号スイートのリストが表示されます。
次のいずれかのメソッドを使用して、暗号スイートを削除します:
- 暗号スイートの名前を選択します。暗号スイートの詳細ページで、「削除」ボタンを選択します。
- 暗号スイートの「アクション」メニューを選択し、「削除」ボタンを選択します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list
- 暗号スイートの名前: oci lb ssl-cipher-suite list

delete cipher suiteコマンドを実行します。

構文:

oci lb ssl-cipher-suite delete --load-balancer-id load-balancer_OCID \
--name cipher-suite-name

例:

$ oci lb ssl-cipher-suite delete --load-balancer-id ocid1.loadbalancer.uniqueID \
--name "my_ssl_cipher_suite" --force

{
  "opc-work-request-id": "ocid1.workrequest.oc1.pca.uniqueID"
}

ssl-cipher-suite listコマンドを使用して、暗号スイートが削除されていることを確認します。「ロード・バランサの暗号スイートの詳細の表示」を参照してください。

SSL証明書

この項では、ロード・バランサ(LB)でセキュア・ソケット・レイヤー(SSL)証明書を使用する方法を説明します。

ロード・バランサ証明書の追加

このトピックでは、ロード・バランサ(LB)で使用するパブリックSSL証明書を追加する方法について説明します。

オプションで、認証局(CA)の証明書を指定したり、秘密キーを構成することもできます。

ノート:

カスタムの自己署名SSL証明書を使用できます。ただし、本番環境では、OracleはCA発行のSSL証明書を使用することをお薦めします。これにより、中間者攻撃のリスクが軽減されます。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
証明書を追加するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「証明書」を選択します。
「証明書の作成」ボタンを選択します。
「ロード・バランサ証明書の作成」ダイアログで次の情報を入力します。
- 名前: 証明書バンドルのわかりやすい名前を入力します。名前は一意である必要があり、変更できません。名前に使用できるのは、英数字、ダッシュおよびアンダースコアのみです。名前に空白を含めることはできません。
- 公開証明書: 証明書の.pemファイルをアップロードするか、ドラッグ・アンド・ドロップを使用して、.pemファイルのコンテンツをダイアログ・ボックスに直接貼り付けます。
- 認証局: 認証局(CA)証明書も使用している場合は、「認証局の有効化」ボックスをクリックします。 CA証明書の.pemファイルをアップロードするか、ドラッグ・アンド・ドロップを使用して、.pemファイルのコンテンツをダイアログ・ボックスに直接貼り付けます。
- 秘密キー: 秘密キー証明書も使用している場合は、「秘密キーの有効化」ボックスをクリックします。秘密キー.pemファイルをアップロードするか、ドラッグ・アンド・ドロップを使用して、.pemファイルのコンテンツをダイアログ・ボックスに直接貼り付けます。
ダイアログで「証明書の作成」ボタンを選択します。

OCI CLIの使用

LB OCIDの取得: oci lb load-balancer list
create certificateコマンドを実行します。

createコマンドには、証明書名とLB OCIDのみが常に必要ですが、秘密キー・ファイルおよび公開証明書も指定する必要があり、CA証明書とパスフレーズを指定する必要がある場合があります。詳細は、次の例を参照し、-hオプションを使用してください。

構文:
```
oci lb certificate create --certicate-name certificate-name \ 
--load-balancer-id load-balancer_OCID
```
オプション値:
- certificate-name - 証明書バンドルのわかりやすい名前。
- load-balancer_OCID - バックエンド・セットおよびサーバーに関連付けられたロード・バランサのOCID。
例:
```
$ oci lb certificate create --certificate-name example-certificate \
--load-balancer-id ocid1.loadbalancer.unique_ID \
--ca-certificate-file CA_cert_file \
--public-certificate-file pub_cert_file \
--private-key-file priv_key_file --passphrase "passphrase"
 
{
  "opc-work-request-id": "ocid1.workrequest.oc1.pca.unique_ID"
}
```
オプション値:
- CA_cert_file - SSL証明書プロバイダから受信した認証局証明書または暫定証明書。
- pub_cert_file - SSL証明書プロバイダから受信したパブリック証明書(PEM形式)。
- priv_key_file - 証明書のSSL秘密キー(PEM形式)。
- passphrase - 暗号化された秘密キーのパスフレーズ。これは、パスフレーズを使用して証明書を作成した場合にのみ必要です。
証明書の詳細を表示するには、oci lb certificate listをLB OCIDとともに使用して、指定したLBに関連付けられているすべての証明書をリストし、certificate-nameを使用して証明書を検索します。次の例では、証明書の内容が切り捨てられます。
```
$ oci lb certificate list --load-balancer-id ocid1.loadbalancer.unique_ID

{
  "data": [
    {
      "ca-certificate": "-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----",
      "certificate-name": "example-certificate",
      "passphrase": "passphrase"
      "private-key": "-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----",
      "public-certificate": "-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----"
    }
  ]
}
```

ロード・バランサ証明書の表示

このトピックでは、ロード・バランサ(LB)で使用されるSSL証明書を表示する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
証明書を表示するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「証明書」を選択します。
すべての構成済証明書の詳細が表示されます。

OCI CLIの使用

LB OCIDの取得: oci lb load-balancer list

list certificateコマンドを実行します。

構文:

oci lb certificate list --load-balancer-id load-balancer_OCID

例:

$ oci lb certificate list --load-balancer-id ocid1.loadbalancer.uniqueID

{
 "data": [
   {
     "ca-certificate": null,
     "certificate-name": "CERT1-lb1-w",
     "public-certificate": "-----BEGIN CERTIFICATE-----
...-----END CERTIFICATE-----"
   }
  ]
}

ロード・バランサ証明書の削除

このトピックでは、ロード・バランサ(LB)で使用されるSSL証明書を削除する方法について説明します。 LB SSL証明書は変更できません。証明書を変更するには、証明書を削除して新しい証明書を作成します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
証明書を削除するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「証明書」を選択します。
構成された証明書のすべての詳細が表示されます。
削除する証明書に対して、「アクション」メニューを選択し、「削除」を選択します。
名前付き証明書の削除を確認します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list
- 証明書の名前: oci lb certificate list

証明書の削除コマンドを実行します。

構文:

oci lb certificate delete --certificate-name certificate_name \ 
--load-balancer-id load-balancer_OCID

バックエンド・セット

この項では、バックエンド・セットを使用して、ロード・バランシング・ポリシー、ヘルス・チェック・ポリシーおよびロード・バランサ(LB)のバックエンド・サーバーのリストで構成される論理エンティティを作成する方法について説明します。

ロード・バランサ・バックエンド・セットの作成

このトピックでは、ロード・バランサ(LB)のバックエンド・セットを作成する方法について説明します。バックエンド・セットは、トラフィックがロード・バランシングされるサーバーのグループです。 OCI CLIまたはCompute Enclave APIを使用すると、バックエンド・セットの作成時にバックエンド・サーバーを作成できます。「コンピュートWeb UI」を使用して、バックエンド・セットの作成後にバックエンド・サーバーを追加する必要があります。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
バックエンド・セットを作成するLBの名前をクリックします。
LBの詳細ページで、「リソース」セクションまでスクロールし、「バックエンド・セット」を選択します。
「Create Backend Set」ボタンを選択します。
次の情報を入力します。
- 名前: LBバックエンド・セットのわかりやすい名前を入力します。名前は一意である必要があり、変更できません。
- トラフィック分散ポリシー: バックエンド・セットに対して次のいずれかのポリシーを選択します:
  - 加重ラウンドロビン: トラフィックは「次回」方式でバランスがとれ、一部のサーバーが優先されます。
  - 最小接続数: トラフィックは、現在の接続数が最も少ないサーバーに基づいて均衡化されます。
  - IPハッシュ: トラフィックは、IPヘッダー内の複数のフィールドのハッシュに基づいて均衡化されます。
  詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ロード・バランシングの概要」章のフロントエンド構成に関する項のロード・バランシング・ポリシーに関する項を参照してください。
- SSL: SSL証明書をバックエンド・セットに関連付けます。
  - SSLの使用: 「SSLの使用」ボックスにチェックマークを入れると、証明書のドロップダウン・リストが表示されます。
  - 証明書: リストから証明書を選択します。
  - ピア証明書を検証: ピア証明書の検証を有効にするには、このボックスを選択します。
- ヘルス・チェック: バックエンド・サーバーのヘルスのテストに使用するヘルス・チェック・パラメータを入力します。プロトコルを除いて、これらの値はすべてオプションです(パラメータにはデフォルト値があります)。
  - プロトコル: 使用するプロトコルの選択: HTTPまたはTCP。アプリケーションまたはサービスに一致するプロトコルを選択します。
  - ポート: ヘルス・チェックを実行するバックエンド・サーバー・ポートを入力します。
  - 間隔(ミリ秒): ヘルス・チェックを実行する頻度をミリ秒単位で指定します。 1からの数値を入力します1,800,000
  - タイムアウト(ミリ秒): ヘルス・チェックへの応答を待機する最大時間をミリ秒単位で指定します。 1からの数値を入力します600,000
  - 再試行回数: サーバーが異常とみなされるまでにヘルス・チェックを再試行する回数を入力します。
  - ステータス・コード: (HTTPのみ)正常なサーバーが返す必要があるHTTPステータス・コードを指定します。
  - URLパス: (HTTPのみ)ヘルス・チェックを実行するURLエンドポイントを指定します。
  構成の誤りを診断する方法などの詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ロード・バランシングの概要」の章にある「バックエンド構成」のロード・バランサのヘルス・チェックに関する項を参照してください。
ダイアログの「バックエンド・セットの作成」ボタンをクリックします。

構成を確認するには、LB詳細ページの「リソース」セクションの「バックエンド・セット」リストでバックエンド・セット名を選択します。

OCI CLIの使用

LB OCIDの取得: oci lb load-balancer list
--backendsオプションの引数を作成します。

--backendsオプションは、次のJSON形式のバックエンド・サーバー定義のリストです。簡潔にするために、次の出力には1つのリスト項目のみが表示されます:
```
$ oci lb backend-set create --generate-param-json-input backends
[
  {
    "backup": true,
    "drain": true,
    "ipAddress": "string",
    "offline": true,
    "port": 0,
    "weight": 0
  }
]
```
バックエンド・セットの作成コマンドを実行します。

構文:
```
oci lb backend-set create --health-checker-protocol [HTTP | TCP] \
--load-balancer-id load-balancer_OCID \  
--name backend-set-name --policy load-balancer-policy  
```
load-balancer-policyの可能な値には、oci lb policy listを使用します。「ロード・バランサ・ポリシー」も参照してください。

例:

create backend setコマンドには多くのオプションがあります。 -hオプションを使用して、それらについて学習します。

この例では、バックエンド・セットのバックエンド・サーバーのセットを作成します。バックエンドは、backendsSet1という名前のファイルで定義されます。バックエンド・サーバーは後で作成することもできます。
```
oci lb backend-set create --health-checker-protocol TCP \ 
--load-balancer-id ocid1.loadbalancer.unique_ID --name BackendSet1 \
--policy LEAST_CONNECTIONS --backends file://./backendsSet1 \ 
--health-checker-port 22 --health-checker-return-code 200

{
  "opc-work-request-id": "ocid1.workrequest.unique_ID"
}
```
バックエンド・セットの詳細を表示するには、「ロード・バランサ・バックエンド・セット詳細の表示」を参照してください。

ロード・バランサ・バックエンド・セット詳細の表示

このトピックでは、ロード・バランサ(LB)のバックエンド・セットのリストを表示する方法と、構成情報およびバックエンド・セット内のサーバーのリストを表示する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
バックエンド・セットの詳細を表示するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「バックエンド・セット」を選択します。
このLBのバックエンド・セットのリストが表示されます。
対象のバックエンド・セットの名前を選択します。
バックエンド・セットの詳細ページの「バックエンド・セット情報」タブには、セット内のサーバーのロード・バランシング・ポリシーと全体的なヘルスが表示されます。ヘルス・チェッカおよびSSL構成の詳細を表示するには、「バックエンド・セット構成」タブを選択します。「リソース」セクションにスクロールして、バックエンド・サーバーのリストを表示します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list
- バックエンド・セット名: oci lb backend-set list

LBのバックエンド・セットのリストを表示します。

$ oci lb backend-set list --load-balancer-id ocid1.loadbalancer.unique_ID

構成サーバーやバックエンド・サーバーなど、バックエンド・セットの詳細を表示します。
```
$ oci lb backend-set get --load-balancer-id ocid1.loadbalancer.unique_ID \
--backend-set-name BackendSet1
```

ロード・バランサ・バックエンド・セットの編集

このトピックでは、使用するヘルス・チェッカ・プロトコルなど、ロード・バランサ(LB)バックエンド・セットのプロパティを変更する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
バックエンド・セットを変更するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「バックエンド・セット」を選択します。
変更するバックエンド・セットに対して、「アクション」メニューを選択し、「編集」オプションを選択します。
「ロード・バランサのバックエンド・セット」の編集ダイアログで、変更を行います。
ダイアログで「ロード・バランサ・バックエンド・セットの更新」ボタンを選択します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list
- バックエンド・セット名: oci lb backend-set list

バックエンド・セットの更新コマンドを実行します。

構文:

oci lb backend-set update --load-balancer-id loadbalancer_OCID \
--backend-set-name backendset_name --backends list_of_server_definitions \ 
--health-checker-protocol [HTTP | TCP] \
--policy load-balancer-policy

例:

$ oci lb backend-set update --load-balancer-id ocid1.loadbalancer.uniqueID \
--backend-set-name BackendSet1 --backends file://./backendsSet2 \
--health-checker-protocol HTTP --policy ROUND_ROBIN
WARNING: Updates to backends and health-checker and ssl-configuration and session-persistence-
  configuration and lb-cookie-session-persistence-configuration will replace any existing values. 
  Are you sure you want to continue? [y/N]: y

{
  "opc-work-request-id": "ocid1.workrequest.xxx.loadbalancer.uniqueID"
}

backend-set getコマンドを使用して、バックエンド・セットが更新されたことを確認します。「ロード・バランサ・バックエンド・セット詳細の表示」を参照してください。

ロード・バランサ・バックエンド・セットの削除

このトピックでは、ロード・バランサ(LB)バックエンド・セットを削除してサービスから削除する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
バックエンド・セットを削除するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「バックエンド・セット」を選択します。
削除するバックエンド・セットに対して、「アクション」メニューを選択し、「終了」を選択します。
プロンプトが表示されたら、操作を確認します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list --compartment-id compartment_OCID
- バックエンド・セット名: oci lb backend-set list

バックエンド・セットの削除コマンドを実行します。

$ oci lb backend-set delete --load-balancer-id ocid1.loadbalancer.unique_ID \
--backend-set-name BackendSet1 --force 
{
  "opc-work-request-id": "ocid1.workrequest.unique_ID"
}

バックエンド・サーバー

この項では、ロード・バランサで使用するバックエンド・サーバーを管理する方法について説明します。

ロード・バランサ・バックエンド・サーバーの作成

このトピックでは、バックエンド・セットに追加するバックエンド・サーバーを作成する方法について説明します。バックエンド・セットは、トラフィックがロード・バランシングされるバックエンド・サーバーのグループです。

ロード・バランサ(LB) VCNと同じではないバックエンド・サーバーをVCNに作成する場合は、ローカル・ピアリング・ゲートウェイを設定して、LBとバックエンド・サーバー間の通信を有効にする必要があります。「ローカル・ピアリング・ゲートウェイを介したVCNの接続」を参照してください。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
バックエンド・サーバーを作成するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「バックエンド・セット」を選択します。
バックエンド・セットのリストで、バックエンド・サーバーを作成するバックエンド・セットの名前を選択します。
バックエンド・セットの詳細ページで、「Create Backend」ボタンを選択します。
次の情報を入力します。
- 計算されたインスタンス
  - インスタンス: 「計算されたインスタンス」を選択すると、「IPアドレス」領域にインスタンスのドロップダウン・リストが表示されます。バックエンド・サーバーのいずれかのインスタンスを選択します。リストの上にあるコンパートメントを変更できます。
  - ポート: ロード・バランシングを行うサーバー・ポート。
  - 重量: サーバーに割り当てられたロード・バランシング・ポリシーの重み。バックエンド・サーバーの重みが大きいほど、受信トラフィックの割合も大きくなります。たとえば、重みが3のサーバーは、重みが1のサーバーとして、新しい接続数の3倍を受け取ります。ロード・バランシング・ポリシーの詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ロード・バランシングの概要」の章のフロントエンド構成に関する項のロード・バランシング・ポリシーに関する項を参照してください。
  - セキュリティ・ルール: ロード・バランサ・トラフィックを有効にするには、イングレスおよびエグレス・セキュリティ・ルールを対応するサブネットに追加する必要があります。
    
    「手動で構成」を選択した場合、バックエンドの追加が終了したら、VCNに移動し、セキュリティ・ルールを追加するためのセキュリティ・リストを作成または更新し、適用可能なサブネットがそのセキュリティ・リストを使用していることを確認します。「セキュリティ・リストを使用したトラフィックの制御」を参照してください。
    
    「自動構成」を選択すると、エグレス・ルールの表が表示され、イングレス・ルールの表が表示されます。各表には、セキュリティ・リストの名前、サブネットの名前およびルールがリストされます: エグレスまたはイングレス・トラフィックを許可するCIDRブロックおよびポート。ルールの右側にあるボタンを選択して、追加した各バックエンドに対してそのルールを有効または無効にします。
- IPアドレス
  - IPアドレス: 「IPアドレス」を選択すると、「IPアドレス」領域にテキスト・フィールドが表示され、バックエンド・サーバーとして使用するインスタンスのIPアドレスを入力する必要があります。
  - ポート: ロード・バランシングを行うサーバー・ポート。
  - 重量: 「計算されたインスタンス」の説明を参照してください。
別のバックエンドを追加するには、「IPアドレスの追加」ボタンを選択します。インスタンスを選択することも、別のポートを指定した場合にバックエンド・セットのメンバーであるIPアドレスを指定することもできます。
ダイアログの「送信」ボタンを選択して、バックエンド・サーバーを作成します。新しいバックエンドがバックエンド・セットのリストに表示されます。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list
- バックエンド・セット名: oci lb backend-set list
バックエンド・サーバーの作成コマンドを実行します。

構文:
```
oci lb backend create --load-balancer-id load-balancer_OCID \
--backend-set-name backend-set-name \
--ip-address backend-svr-ip-addr --port port-number 
```
オプション値:
- backend-set-name - バックエンド・サーバーを追加するバックエンド・セットの名前。
- backend-svr-ip-addr - バックエンド・サーバーとして追加するコンピュート・インスタンスのIPアドレス。
- port-number - バックエンド・サーバーでロード・バランシングを行うポート。
例:
```
$ oci lb backend create --load-balancer-id ocid1.loadbalancer.unique_ID \
--backend-set-name example_backend_set \
--ip-address 10.0.0.3 --port 8080 --weight 3

{ 
  "opc-work-request-id": "ocid1.workrequest.unique_ID"
}
```
--weightオプションは、サーバーに割り当てられる負荷分散ポリシーの重みを指定します。バックエンド・サーバーの重みが大きいほど、受信トラフィックの割合も大きくなります。たとえば、重みが3のサーバーは、重みが1のサーバーとして、新しい接続数の3倍を受け取ります。ロード・バランシング・ポリシーの詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ロード・バランシングの概要」の章のフロントエンド構成に関する項のロード・バランシング・ポリシーに関する項を参照してください。

バックアップ、ドレイン、オフラインおよび最大接続を設定することもできます。詳細は、-hオプションを参照してください。

1つのコマンドで複数のバックエンドを作成するには、「ロード・バランサ・バックエンド・セットの作成」の説明に従って、backend-set createコマンドで--backendsオプションを使用します。

新しく追加されたバックエンドを表示するには、「ロード・バランサ・バックエンド・サーバーの詳細の表示」に示すようにbackend getコマンドを使用します。
```
$ oci lb backend get --load-balancer-id ocid1.loadbalancer.unique_ID \
--backend-set-name example_backend_set --backend-name 10.0.0.3:8080
```

ロード・バランサ・バックエンド・サーバーの詳細の表示

このトピックでは、ロード・バランサ(LB)バックエンド・セット内のバックエンド・サーバーのリストを表示する方法と、特定のバックエンドの構成の詳細を表示する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
バックエンド・サーバーをリストするLBの名前を選択します。
「LB詳細」ページで、「リソース」セクションまでスクロールし、「バックエンド・セット」を選択して、このLBのバックエンド・セットのリストを表示します。
バックエンド・セットの名前を選択して、そのバックエンド・セット内のバックエンドのリストを表示します。リスト内の各バックエンドについて、IPアドレス、ポート、重みおよびその他の属性が表示されます。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list
- バックエンド・セット名: oci lb backend-set list

バックエンド・セットのバックエンドのリストを表示します。

$ oci lb backend list --load-balancer-id ocid1.loadbalancer.unique_ID \
--backend-set-name backend-set-name

特定のバックエンドの詳細を表示します。

$ oci lb backend get --load-balancer-id ocid1.loadbalancer.unique_ID \
--backend-set-name example_backend_set --backend-name 10.0.0.3:8080

{
  "data": [
    {
      "backup": false,
      "drain": false,
      "ip-address": "10.0.0.3",
      "name": "10.0.0.3:8080",
      "offline": false,
      "port": 8080,
      "weight": 1
    }
  ]
}

ロード・バランサ・バックエンド・サーバーの編集

このトピックでは、ロード・バランサ(LB)バックエンド・サーバーの重み、ドレイン、オフラインおよびバックアップ属性を変更する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
バックエンド・サーバーを編集するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「バックエンド・セット」を選択します。
編集するバックエンド・サーバーを含むバックエンド・セットの名前を選択します。
バックエンド・セットの詳細ページで、「リソース」セクションまでスクロールします。
編集するバックエンド・サーバーの「アクション」メニューを選択し、「編集」を選択します。
「バックエンドの更新」ダイアログで、新しい重みを入力し、ドレイン属性、オフライン属性またはバックアップ属性を有効または無効にします。
「送信」ボタンを選択して、LBバックエンド・サーバーを更新します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list
- バックエンド・セット名: oci lb backend-set list
- バックエンド・サーバー名: oci lb backend list
バックエンドの更新コマンドを実行します。
```
oci lb backend update --load-balancer-id ocid1.loadbalancer.unique_ID \
--backend-set-name example_backend_set --backend-name 10.0.0.3:8080 \
--backup false --drain false --offline false --weight 3
```
--backup、--drain、 --offlineおよび--weightオプションは必須です。これらのオプションにはデフォルト値がありません。 --max-connectionsを指定することもできます。これらのオプションの説明を表示するには、-hオプションを使用します。重み値の説明は、「ロード・バランサ・バックエンド・サーバーの作成」も参照してください。

バックエンド更新の結果を表示するには、「ロード・バランサ・バックエンド・サーバーの詳細の表示」に示すようにbackend getコマンドを使用します。

ロード・バランサ・バックエンド・サーバーの削除

このトピックでは、バックエンド・セットからロード・バランサ(LB)バックエンド・サーバーを削除し、サービスからバックエンドを削除する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
バックエンド・サーバーを削除するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「バックエンド・セット」を選択します。
削除するバックエンド・サーバーを含むバックエンド・セットの名前を選択します。
バックエンド・セットの詳細ページで、「リソース」セクションまでスクロールします。
セットから削除するバックエンド・サーバーに対して、「アクション」メニューを選択し、「終了」を選択します。
プロンプトが表示されたら、操作を確認します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list
- バックエンド・セット名: oci lb backend-set list
- バックエンド・サーバー名: oci lb backend list
バックエンドの削除コマンドを実行します。
```
$ oci lb backend delete --load-balancer-id ocid1.loadbalancer.unique_ID \
--backend-set-name example_backend_set --backend-name 10.0.0.3:8080 --force
```
バックエンドが削除されたことを確認するには、backend listコマンドを使用します。

仮想ホスト名

この項では、1つ以上のリスナーのロード・バランサで仮想ホスト名を使用する方法について説明します。

ロード・バランサ仮想ホスト名の作成

仮想ホスト名はロード・バランサ(LB)に関連付けられ、1つ以上のリスナーで使用されます。リスナーに関連付けられたホスト名は、そのリスナーのバックエンド・セットに対応します。バックエンド・セットは、異なるアプリケーションをホストする特定のバックエンドにトラフィックをルーティングします。

仮想ホスト名では、ホスト名の先頭または末尾にワイルドカード・アスタリスク(*)を使用できるため、リスナーおよびバックエンド・サーバーに関連付けられたホスト名の構築が簡略化されます。リスナーは、作成された仮想ホスト名パターンに一致するホスト名パターンを検出します。

ノート:

仮想ホスト名にアスタリスク(*)を使用する必要はありません。ただし、使用する場合は、仮想ホスト名の先頭または末尾にのみアスタリスクを追加できます。 app.example.comに送信されるトラフィックは、app.example.com (完全)、*example.com (開始時のワイルドカード)またはapp.example* (終了時のワイルドカード)として構成されている場合、リスナーおよびバックエンド・サーバー・セットによってロード・バランシングされます。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
仮想ホスト名を作成するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロール・ダウンし、「ホスト名」を選択します。
「ホスト名の作成」ボタンを選択して、「ロード・バランサ作成ホスト名」ダイアログを開きます。
次の情報を入力します。
- 名前: LB仮想ホスト名の名前。
- ホスト名: 仮想ホスト名。
ダイアログで「ホスト名の作成」ボタンを選択します。

OCI CLIの使用

LB OCIDの取得: oci lb load-balancer list

仮想ホスト名の作成コマンドを実行します。

構文:

oci lb hostname create --load-balancer-id load-balancer_OCID \
--hostname virtual-hostname --name virtual-hostname-friendly-name

例:

$ oci lb hostname create --load-balancer-id ocid1.loadbalancer.unique_ID \
--hostname *example.com --name my_virtual_hostname
 
{
  "opc-work-request-id": "ocid1.workrequest.oc1.pca.unique_ID"
}

ホスト名が作成されたことを確認するには、「ロード・バランサ仮想ホスト名の表示」を参照してください。

ロード・バランサ仮想ホスト名の表示

このトピックでは、ロード・バランサ(LB)に関連付けられた仮想ホスト名を表示する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
仮想ホスト名を表示するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「ホスト名」を選択します。

OCI CLIの使用

LB OCIDの取得: oci lb load-balancer list

LBの仮想ホスト名のリストを表示します。

$ oci lb hostname list --load-balancer-id ocid1.loadbalancer.unique_ID

{
  "data": [
    {
      "hostname": "app.example.com",
      "name": "match-exact-hostname"
    },
    {
      "hostname": "*example.com",
      "name": "my_virtual_hostname"
    },
    {
      "hostname": "app.example*",
      "name": "suffix-match-hostname"
    }
  ]
}

特定の仮想ホスト名の詳細を表示します。

$ oci lb hostname get --load-balancer-id ocid1.loadbalancer.unique_ID \
--name "my_virtual_hostname"

ロード・バランサ仮想ホスト名の編集

このトピックでは、ロード・バランサ(LB)に関連付けられた仮想ホスト名を変更する方法について説明します。

仮想ホスト名では、ホスト名の先頭または末尾にワイルドカード・アスタリスク(*)を使用できます。リスナーは、作成された仮想ホスト名パターンに一致するホスト名パターンを検出します。

ノート:

仮想ホスト名にアスタリスク(*)を使用する必要はありません。ただし、使用する場合は、仮想ホスト名の先頭または末尾にのみアスタリスクを追加できます。 app.example.comに送信されるトラフィックは、app.example.com (完全)、*example.com (開始時のワイルドカード)またはapp.example* (終了時のワイルドカード)として構成されている場合、リスナーおよびバックエンド・サーバー・セットによってロード・バランシングされます。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
仮想ホスト名を編集するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「ホスト名」を選択します。
編集するホスト名に対して、「アクション」メニューを選択し、「編集」を選択します。
仮想ホスト名を編集します。

仮想ホスト名の名前を変更するには、仮想ホスト名を削除し、新しいホスト名を作成します。
ダイアログで「変更の保存」ボタンを選択します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list
- ホスト名リソースの名前: $ oci lb hostname list
仮想ホスト名の更新コマンドを実行します。
```
$ oci lb hostname update --load-balancer-id ocid1.loadbalancer.unique_ID \
--name "my_virtual_hostname" --hostname "*example.net"
```
ホスト名が更新されたことを確認するには、「ロード・バランサ仮想ホスト名の表示」を参照してください。

ロード・バランサ仮想ホスト名の削除

このトピックでは、ロード・バランサ(LB)に関連付けられた仮想ホスト名を削除する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
仮想ホスト名を削除するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「ホスト名」を選択します。
削除するホスト名に対して、「アクション」メニューを選択し、「削除」を選択します。
削除を確定します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list
- ホスト名リソースの名前: $ oci lb hostname list

仮想ホスト名削除コマンドを実行します。

$ oci lb hostname delete --load-balancer-id ocid1.loadbalancer.unique_ID \
--name "my_virtual_hostname" --force

パス・ルート・セット

ロード・バランサ(LB)にパス・ルートのセットを適用して、受信URIに適切な宛先バックエンド・セットを決定できます。

アプリケーションの中には、複数のエンドポイントまたはコンテンツ・タイプがあり、それぞれが/admin/, /data/, /video/や/cgi/などの一意のURIパスによって区別されます。パス・ルート・セット内の各ルールは、バックエンド・セット、一致する部分URIおよびパターン一致タイプに名前を付けます。

パス・ルート・ルールは、複数のリスナーまたはLBを必要とせずに、トラフィックを正しいバックエンド・セットにルーティングします。

パス・ルート・セットには、特定のリスナーのデータ・ルーティングを定義するすべてのパス・ルート・ルールが含まれます。リスナーごとに最大1つのパス・ルート・セットを設定できます。パス・ルート・セットごとに最大20個のパス・ルート・ルールを指定できます。

パス・ルート・ルールは、HTTP、HTTP/2およびHTTPSリクエストにのみ適用されます。パス・ルート・ルールはTCPリクエストには適用されません。

パス・ルート・ルールのURL文字列には、次の制限があります:

パス・ルート文字列にはアスタリスクを使用できません。
正規表現は使用できません。
パス・ルート文字列の一致では、大/小文字が区別されません。たとえば、"DATA"と"DATA"の両方が一致します。

ブラウザは、多くの場合、リクエストのパスに終了スラッシュを追加します。末尾のスラッシュを含むURL文字列と、末尾のスラッシュを含まないURL文字列を含む2番目のルール(/adminや/admin/など)を使用してルールを構成できます。

パス・ルート・ルール・パターン一致タイプは、次のいずれかです:

EXACT_MATCH: パス文字列は、受信URIパスと正確に一致する必要があります。
FORCE_LONGEST_PREFIX_MATCH: パス文字列は、受信URIパスの先頭部分の最長(最長)と一致する必要があります。
PREFIX_MATCH: パス文字列は、受信URIパスの開始部分と一致する必要があります。
SUFFIX_MATCH: パス文字列は、受信URIパスの終了部分と一致する必要があります。

一致タイプおよび一致の優先度の詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ロード・バランシングの概要」の章にある「フロントエンド構成」のリクエスト・ルーティングのパス・ルート・セットに関する項を参照してください。

パス・ルート・セットの作成

このトピックでは、URIをロード・バランサ(LB)バックエンド・セットにルーティングするパス・ルート・セットを作成する方法について説明します。パス・ルート・セットを作成するには、バックエンド・セットがすでに存在している必要があります。

URIパターン、パターン一致タイプおよびパス・ルート・セット制限の詳細は、「パス・ルート・セット」を参照してください。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
パス・ルート・セットを作成するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「パス・ルート・セット」を選択します。
「パス・ルート・セットの作成」ボタンを選択して、「パス・ルート・セットの作成」ダイアログを開きます。
次の情報を入力します。
- 名前: パス・ルート・セットのわかりやすい名前を入力します。
- パス・ルート・ルール: 次の情報を入力します:
  - 一致スタイル: 「完全一致」、「最長プレフィクス一致の強制」、「プレフィクス一致」または「サフィクス一致」を選択します。照合スタイルは、次に入力したURL文字列と一致できる必要があります。
  - URL文字列: 照合するパターンを入力します。
  - バックエンド・セット: ドロップダウン・リストからバックエンド・セットの名前を選択します。
  別のルールを作成するには、「新規ルール」ボタンを選択します。
ダイアログで「パス・ルート・セットの作成」ボタンを選択します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- ロード・バランサOCID: oci lb load-balancer list
- バックエンド・セット名: oci lb backend-set list
--path-routesオプションの引数を作成します。

--path-routesオプションは、次のJSON形式のパス・ルート・ルールのリストです。ここで、pathは一致するパターンで、pathMatchTypeは完全一致、最長プレフィクス一致の強制、プレフィクス一致またはサフィクス一致です。簡潔にするために、次の出力には1つのリスト項目のみが表示されます:
```
$ oci lb path-route-set create --generate-param-json-input path-routes
[
  {
    "backendSetName": "string",
    "path": "string",
    "pathMatchType": {
      "matchType": "string"
    }
  }
]
```

パス・ルート・セットの作成コマンドを実行します。

構文:

oci lb path-route-set create --load-balancer-id load-balancer_OCID \
--name name-of-path-route-set --path-routes list-of-path-route-rules

例:

$ oci lb path-route-set create --load-balancer-id ocid1.load-balancer.unique_ID \
--name PathRouteSet1 --path-routes file://./PathRouteSet1Rules.json

{
  "opc-work-request-id": "ocid1.workrequest.1X49XC30ZP.unique_ID"
}

新しいパス・ルート・セットを表示するには、「パス・ルート・セットの詳細の表示」に示すようにpath-route-set getコマンドを使用します。

パス・ルート・セットの詳細の表示

このトピックでは、ロード・バランサ(LB)のパス・ルート・セットのリストを表示する方法と、特定のパス・ルート・セットの詳細(ルート・ルール)を表示する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
パス・ルート・セットを表示するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「パス・ルート・セット」を選択して、このLBのバックエンド・セットのリストを表示します。
詳細を表示するには、パス・ルート・セットの名前を選択します。

OCI CLIの使用

LB OCIDの取得: oci lb load-balancer list
指定されたLBのパス・ルート・セットのリストを表示します。
```
$ oci lb path-route-set list --load-balancer-id ocid1.loadbalancer.unique_ID
```

特定のパス・ルート・セットの詳細を表示します。

$ oci lb path-route-set get --load-balancer-id "ocid1.load-balancer.unique_ID" \
--path-route-set-name PathRouteSet1

"data": {
  "name": "PathRouteSet1",
  "pathRoutes": [
    {
      "path": "/new/",
      "pathMatchType": {
        "matchType": "EXACT_MATCH"
      },
      "backendSetName": "BackendSet1"
    }
  ]
}

パス・ルート・セットの編集

このトピックでは、パス・ルート・ルールを更新するパス・ルート・セットを編集する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
パス・ルート・セットのルールを更新するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「パス・ルート・セット」を選択します。
変更するバックエンド・セットに対して、「アクション」メニューを選択し、「編集」オプションを選択します。
パス・ルート・ルールを変更するか、ルールを追加または削除します。
「変更の保存」ボタンを選択して、パス・ルート・セットを更新します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- ロード・バランサOCID: oci lb load-balancer list
- パス・ルート・セット名: oci lb path-route-set list
--path-routesオプションの引数を作成します。

「パス・ルート・セットの作成」を参照してください。

パス・ルート・セットの更新コマンドを実行します。

構文:

oci lb path-route-set update --load-balancer-id load-balancer_OCID \
--path-route-set-name name-of-path-route-set \
--path-routes list-of-path-route-rules

例:

$ oci lb path-route-set update --load-balancer-id ocid1.load-balancer.unique_ID \
--path-route-set-name PathRouteSet1 \
--path-routes file://./PathRouteSet1Rules.json

WARNING: Updates to path-routes will replace any existing values. Are you sure you want to continue? [y/N]: y
{
  "opc-work-request-id": "ocid1.workrequest.1749XC302P.unique_ID"
}

更新されたパス・ルート・セットを表示するには、「パス・ルート・セットの詳細の表示」に示すようにpath-route-set getコマンドを使用します。

パス・ルート・セットの削除

このトピックでは、ロード・バランサ(LB)のパス・ルート・セットを削除する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
パス・ルート・セットを削除するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「パス・ルート・セット」を選択します。
削除するバックエンド・セットに対して、「アクション」メニューを選択し、「削除」を選択します。
パス・ルート・セットの削除を確認します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- ロード・バランサOCID: oci lb load-balancer list
- パス・ルート・セット名: oci lb path-route-set list

delete path route setコマンドを実行します。

$ oci lb path-route-set delete --load-balancer-id ocid1.load-balancer.unique_ID \
--path-route-set-name PathRouteSet1 --force

リスナー

この項では、リスナーを使用してロード・バランサ(LB)のIPアドレスで受信トラフィックをチェックする方法について説明します。

ロード・バランサ・リスナーの作成

このトピックでは、ロード・バランサ(LB)のリスナーを構成する方法について説明します。リスナーは、LB IPアドレスの受信トラフィックをチェックします。トラフィック・タイプごとに少なくとも1つのリスナーを構成: HTTP、HTTP/2、HTTPSおよびTCP。

前提条件

VCNのセキュリティ・ルールで、リスナーがトラフィックを受け入れることができることを確認します。
LBが受け入れるトラフィック・プロトコルを確認します。
- コンピュートWeb UIの使用: LBの詳細ページで、「リソース」セクションまでスクロールし、「リスナーの作成」ボタンを選択します。サポートされているトラフィック・プロトコルは、「プロトコル」ドロップダウン・リストに表示されます。
- OCI CLIの使用: oci lb protocol list -c compartment_OCID
LBがHTTPSトラフィックを受け入れ、HTTPSを選択する場合は、SSL構成で使用する証明書と暗号スイートを作成します。「ロード・バランサ証明書の追加」および「ロード・バランサSSL暗号スイートの作成」を参照してください。
このLBには少なくとも1つのバックエンド・セットが存在する必要があります。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
リスナーを作成するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「リスナー」を選択します。
「リスナーの作成」ボタンを選択します。
次の情報を入力します。名前、プロトコル、ポートおよびバックエンド・セットが必要です。ホスト名、パス・ルート・セット、SSL証明書、暗号スイートなどのその他のパラメータは、後で追加できます。
- 名前: リスナーの説明的な名前を入力します。名前は一意である必要があり、変更できません。
- プロトコル: ドロップダウン・リストからリスニングするプロトコル(HTTP、HTTP/2、HTTPS、TCP)を選択します。
  
  「HTTP/2」、「HTTPS」または「TCP」を選択した場合、「アイドル・タイムアウト(秒)」の後、ダイアログの下部に「SSL」セクションが表示されます。
- ポート: 選択したプロトコルに応じて、デフォルトのポート値が事前に選択されています。上矢印または下矢印を使用してポート値を変更するか、1から65,535の値を入力します。
- バックエンド・セット: リストからバックエンド・セットを選択します。
- ホスト名: リストからホスト名を選択します。
- パス・ルート・セット: リストからパス・ルート・セットを選択します。
- アイドル・タイムアウト(秒): 上矢印または下矢印を使用して、アイドル・タイムアウト値を変更するか、1以上の値を入力します。
- SSL: この項目は、プロトコルに「HTTP/2」、「HTTPS」または「TCP」を選択した場合に表示されます。
  - SSLの使用: HTTP/2およびHTTPSプロトコルの場合、このボックスは事前チェックされており、選択を解除できません。 TCPプロトコルの場合、このボックスは選択されません。このボックスを選択すると、HTTP/2またはHTTPSプロトコルを選択した場合と同様に、次のパラメータが表示されます。
    
    このボックスにチェックマークを入れると、このリスナーのSSL処理が有効になります。 SSL処理を有効にするには、SSL証明書バンドルをリスナーに関連付けるために次の設定が必要です。
  - 証明書: リストから証明書を選択します。
  - ピア証明書を検証: ピア証明書の検証を有効にするには、このボックスを選択します。
  - TLSバージョン: TLSバージョンを少なくとも1つ選択してください。
  - 暗号スイート: リストから暗号スイートを選択します。暗号スイートの詳細がリストの下に表示されます。
ダイアログで「リスナーの作成」ボタンを選択します。

OCI CLIの使用

LB OCIDの取得: oci lb load-balancer list

リスナーの作成コマンドを実行します。

構文:

oci lb listener create --default-backend-set-name backend-set-name \
--load-balancer-id load-balancer_OCID \  
--name listener-name --port listener-port \
--protocol listener-protocol

オプション値:

• backend-set-name - 関連付けられたバックエンド・セットの名前。

• load-balancer_OCID - リスナーを追加するロード・バランサのOCID。

• listener_name - リスナーのわかりやすい名前。一意である必要があり、変更できません。

• listener-port - リスナーの通信ポート番号。

• listener-protocol - リスナーが接続リクエストを受け入れるプロトコル。

例:

この例は、必須パラメータのみを示しています。ホスト名、パス・ルート・セット、SSL証明書、暗号スイートなどのその他のパラメータは、後で追加できます。詳細は、-hオプションを使用してください。

$ oci lb listener create --default-backend-set-name PublicLB1-Backend-Set \
--load-balancer-id ocid1.loadbalancer.unique_ID \  
--name LB1-Listener --port 80 --protocol HTTP  

{
 "opc-work-request-id": "ocid1.workrequest.oc1.pca.loadbalancer.unique_ID"
}

リスナーの詳細を表示するには、load-balancer getコマンドを使用します。次の例では、ほとんどのコマンド出力は省略され、リスナーの詳細のみが表示されます:

$ oci lb load-balancer get --load-balancer-id ocid1.loadbalancer.unique_ID
{
  "data": {
    ...
    "listeners": {
      "LB1_Listener": {
        "connection-configuration": {
          "backend-tcp-proxy-protocol-version": null,
          "idle-timeout": 60
          },
        "default-backend-set-name": "PublicLB1-Backend-Set",
        "hostname-names": null,
        "name": "LB1_Listener",
        "path-route-set-name": null,
        "port": 80,
        "protocol": "HTTP",
        "routing-policy-name": null,
        "rule-set-names": null,
        "ssl-configuration": null
        }
      },
    ...
    },
  "etag": "9326dbb5-d842-4975-9cfb-ced7717e92d6"
}

ロード・バランサ・リスナーの編集

このトピックでは、使用するリスナー通信ポートなどのロード・バランサ(LB)リスナー・プロパティを変更する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
バックエンド・セットを変更するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「リスナー」を選択します。
編集するLBリスナーに対して、「アクション」メニューを選択し、「編集」オプションを選択します。
「リスナーの編集」ダイアログでは、リスナーの名前以外のすべてのものを変更できます。
「変更の保存」ボタンを選択して、LBリスナーのプロパティを更新します。

OCI CLIの使用

LB OCIDの取得: oci lb load-balancer list
リスナーの更新コマンドを実行します。

構文:
```
oci lb listener update --default-backend-set-name default-backendset-name \ 
--listener-name listener-name --load-balancer-id loadbalancer_OCID\
--port port-integer --protocol protocol-text
```
オプション値:

• default-backendset-name - 関連付けられたバックエンド・セットの名前。

• listener-name - 更新するリスナーの名前。

• loadbalancer_OCID - 更新するリスナーに関連付けられたロード・バランサのOCID。

• port-integer - リスナーの通信ポート。

• protocol-text - リスナーが接続リクエストを受け入れるプロトコル。

例:
```
$ oci lb listener update --default-backend-set-name PublicLB1-Backend-Set \
--listener-name LB1_Listener --load-balancer-id ocid1.loadbalancer.unique_ID \
--port 80 --protocol HTTP
```
リスナーの詳細を表示するには、load-balancer getを使用します。「ロード・バランサ・リスナーの作成」を参照してください。

ロード・バランサ・リスナーの削除

このトピックでは、ロード・バランサ(LB)リスナーを削除する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
リスナーを削除するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「リスナー」を選択します。
削除するリスナーに対して、「アクション」メニューを選択し、「削除」オプションを選択します。
プロンプトが表示されたら、操作を確認します。

OCI CLIの使用

LB OCIDの取得: oci lb load-balancer list

リスナーの削除コマンドを実行します。

$ oci lb listener delete --load-balancer-id ocid1.loadbalancer.unique_ID \
--listener-name LB1-Listener --force

ヘルス・チェック

ロード・バランサ(LB)バックエンド・セットのヘルス・チェックは、LBバックエンド・サーバーの可用性を確認するテストです。ヘルス・チェックは、リクエストまたは接続試行です。 LBは、構成された時間間隔に基づいてヘルス・チェック・ポリシーを適用し、バックエンド・サーバー・セットをモニターします。サーバーがヘルス・チェックに失敗すると、LBは一時的にそのサーバーをバランシング・ローテーションから除外します。サーバーが後で後続のヘルス・チェックに合格すると、LBはそのバックエンド・サーバーをバランシング・ローテーションに戻します。

指定したバックエンド・セット・サーバーのヘルス・ステータスは、プライマリおよびスタンバイのロード・バランサによってレポートされます。

ヘルス・チェックは、バックエンド・セットの作成時に構成されます。「ロード・バランサ・バックエンド・セットの作成」を参照してください。この項では、ヘルス・チェック構成を表示および更新する方法について説明します。

構成の誤りを診断する方法などの詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ロード・バランシングの概要」の章にある「バックエンド構成」のロード・バランサのヘルス・チェックに関する項を参照してください。

ヘルス・ステータスおよびヘルス・チェック構成の表示

このトピックでは、ロード・バランサ(LB)とバックエンド・セットの全体的なヘルス、およびバックエンド・セットに設定された特定のヘルス・チェッカ構成値を表示する方法について説明します。

Overall Health

クリティカル
警告
未完了
保留中
OK

ヘルス・チェッカ構成パラメータ

プロトコル - HTTPまたはTCP
ポート - ヘルス・チェックを実行するバックエンド・サーバー・ポート
間隔(ミリ秒) - ヘルス・チェック間隔
タイムアウト(ミリ秒) - ヘルス・チェック・レスポンスを待機する最大時間
再試行回数 - バックエンド・サーバーが異常とみなされる前に試行する再試行回数
ステータス・コード(HTTPのみ) - 正常なバックエンド・サーバーが返すコード
URLパス(HTTPのみ、オプション) - ヘルス・チェックを実行するパス

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
ヘルス・ステータスおよび構成を表示するLBの名前を選択します。

LBの詳細ページでは、LBの全体的なヘルスが「ロード・バランサ情報」タブの2番目の列に表示されます。
LBの詳細ページで、「リソース」セクションまでスクロールし、「バックエンド・セット」を選択します。
ヘルス・ステータスおよび構成を表示するバックエンド・セットの名前を選択します。

バックエンド・セットの詳細ページでは、「バックエンド・セット情報」タブの最初の列に、バックエンド・セット内のサーバーの全体的なヘルスが表示されます。
バックエンド・セットの詳細ページで、「バックエンド・セット構成」タブを選択します。

このセクションの最初にリストされているすべてのヘルス・チェック構成パラメータが、「ヘルス・チェッカ構成」列に表示されます。
バックエンド・セットの詳細ページで、「リソース」セクションまでスクロールし、「バックエンド」を選択します。

各バックエンド・サーバーの全体的なヘルスは、表の中央の「全体的なヘルス」列に表示されます。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- コンパートメントOCID: oci iam compartment list
- LB OCID: oci lb load-balancer list
- バックエンド・セット名: oci lb backend-set list
指定されたコンパートメント内のすべてのロード・バランサのヘルス・ステータスをリストします。
```
$ oci lb load-balancer-health list --compartment-id compartment_OCID
```
指定されたロード・バランサのヘルス・ステータスを表示します。
```
$ oci lb load-balancer-health get --load-balancer-id loadbalancer_OCID
```

指定されたバックエンド・セットのヘルス・ステータスを表示します。

$ oci lb backend-set-health get --load-balancer-id loadbalancer_OCID \
--backend-set-name backendset_name

指定されたバックエンド・サーバーのヘルス・ステータスを表示します。
```
$ oci lb backend-health get --load-balancer-id loadbalancer_OCID \
--backend-set-name backendset_name --backend-name backend_name
```
backend_nameは、10.0.0.3:8080など、ヘルス・ステータスを取得するバックエンド・サーバーのIPアドレスおよびポートです。
指定されたロード・バランサおよびバックエンド・セットのヘルス・チェック・ポリシー情報を表示します。
```
$ oci lb health-checker get --load-balancer-id loadbalancer_OCID \
--backend-set-name backendset_name
```
このセクションの最初にリストされているすべての健全性検査構成パラメータが表示されます。

バックエンド・セットのヘルス・チェック構成の編集

このトピックでは、ロード・バランサ(LB)バックエンド・セットのヘルス・チェック構成を変更する方法について説明します。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開き、「ネットワーキング」を選択して、「ロード・バランサ」を選択します。
バックエンド・セットのヘルス・チェック・パラメータを編集するLBの名前を選択します。
LBの詳細ページで、「リソース」セクションまでスクロールし、「バックエンド・セット」を選択します。
変更するバックエンド・セットに対して、「アクション」メニューを選択し、「編集」オプションを選択します。

「ロード・バランサのバックエンド・セット」の編集ダイアログでは、「ヘルス・ステータスおよびヘルス・チェック構成の表示」の最初にリストされているすべてのヘルス・チェック構成パラメータを変更できます。
「バックエンド・セットの更新」を選択して変更を保存します。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- LB OCID: oci lb load-balancer list
- バックエンド・セット名: oci lb backend-set list

指定されたロード・バランサおよびバックエンド・セットのヘルス・チェック・ポリシーを更新します。

構文:

ci lb health-checker update --load-balancer-id loadbalancer_OCID \
--backend-set-name backendset_name --interval-in-millis integer \ 
--port integer --protocol [HTTPS | TCP] --retries integer \
--return-code integer --timeout-in-millis integer

例:

$ oci lb health-checker update --load-balancer-id ocid1.loadbalancer.uniqueID \
--backend-set-name BackendSet1 --interval-in-millis 10000 \
--port 8080 --protocol HTTPS --retries 3 --return-code 200 \
--timeout-in-millis 3000 --url-path /healthcheck