機械翻訳について

ロード・バランサの作成とホスト名の構成

Oracle Load Balancerサービスを使用して、テナンシ内の証明書を管理するためのパブリック・ロード・バランサを作成できます。

ロード・バランサは、仮想クラウド・ネットワークからアクセス可能なサーバーへの、1つのエントリ・ポイントから自動化されたトラフィック分散を提供します。 Oracle Load Balancerの詳細は、「Oracle Load Balancerの概要」および「ロード・バランサの作成」を参照してください。

ロード・バランサを作成するには:

1. OCIコンソールで、「ナビゲーション・メニュー」 をクリックし、「ネットワーク」を選択し、「ロード・バランサ」を選択します。
   
   

   
   図waf-load-console.pngの説明

   
   
2. 新しいロード・バランサを作成します:
   1. 「ロード・バランサ」ページで、「ロード・バランサの作成」をクリックします。
   2. タイプとしてLoad Balancerを選択し、「ロード・バランサの作成」をクリックして「ロード・バランサの作成」ページを開き、ロード・バランサの詳細を定義します。
   3. 「詳細」の追加ページで、シェイプおよびネットワーキング・オプションのデフォルトを選択します。

      「ネットワークの選択」セクションで、仮想クラウド・ネットワークおよびサブネット(まだ選択されていない場合)を選択する必要があります。

      
      

      
      図waf-load-choose-networking.pngの説明

      
      

      「次へ」をクリックします。

   4. 「バックエンドの選択」ページの「ヘルス・チェック・ポリシーの指定」ペインで、「プロトコル」としてTCPを選択し、ポートを443に設定します。 「次へ」をクリックします。
      
      

      
      図waf-load-health-check.pngの説明

      
      
   5. 「リスナーの構成」ページの「SSL証明書」ペインで、「証明書リソース」ドロップダウン・リストで「ロード・バランサ管理対象証明書」を選択します。
   6. 証明書チェーンおよび秘密キーを指定します。 「次へ」をクリックします。
      
      

      
      図waf-load-ssl-certificate.pngの説明

      
      
   7. 「ロギングの管理」ページで、デフォルト設定を受け入れます。 「送信」をクリックして、ロード・バランサを作成します。

      ノート:

      ロード・バランサのプロビジョニングには数分かかります
3. ロード・バランサがプロビジョニングされたら、「ロード・バランサ」ページで新しいロード・バランサの名前をクリックして、その「詳細」タブを開きます。
4. 「ホスト名」タブを開き、「ホスト名の作成」をクリックします。
5. 「ホスト名の作成」ページで「名前」と「ホスト名」を入力します。 「作成」をクリックします。

   ホスト名がカスタム・エンドポイントになります。

   
   

   
   図waf-load-hostnames-tab.pngの説明

   
   
6. 「リスナー」タブを開き、リスナーを編集してホスト名を追加します。 「変更の保存」をクリックします。
   
   

   
   図waf-load-edit-listener.pngの説明

   
   
7. ロード・バランサのVirtual Cloud Network (VCN)を構成します:
   1. ロード・バランサの「詳細」タブを開き、「Virtual Cloud Network (VCN)」リンクをクリックして「VCNの詳細」タブを開きます:
      
      

      
      図waf-load-details-tab.pngの説明

      
      
   2. VCNの「ゲートウェイ」タブを開き、「インターネット・ゲートウェイの作成」をクリックします。
   3. 「インターネット・ゲートウェイの作成」ページで名前を入力し、「インターネット・ゲートウェイの作成」をクリックして「ゲートウェイ」タブに戻ります。
   4. 「ゲートウェイ」タブで、「NAT Gatewayの作成」をクリックします。
   5. 「NAT Gatewayの作成」ページで、ゲートウェイの名前を入力し、「エフェメラル・パブリックIPアドレス」を選択します。 「NAT Gatewayの作成」をクリックします。
      
      

      
      図waf-load-create-nat-gateway.pngの説明

      
      
   6. 「ルーティング」タブを開き、「ルート表の作成」をクリックします。
   7. 「ルート表の作成」ページで名前を入力し、「ルート表の作成」をクリックして「ルーティング」タブに戻ります。
   8. 新しいルート表をクリックして、その詳細ページを開きます。
   9. 「ルート・ルール」タブを開き、「ルート・ルールの追加」をクリックします。
   10. 「ルート・ルールの追加」ページで、NATゲートウェイ・ルート・ルールについて次の詳細を入力します:
       • ターゲット・タイプ: NAT Gateway。
       • 宛先CIDRブロック: Visual Builderインスタンスのパブリック・ロード・バランサIPを指定します(取得方法については、前述の「設定」を参照)。 単一のIPの場合は、 /32を追加して単一のIP CIDRブロックを形成します。
       • コンパートメント: そのままにしておきます。
       • ターゲット: 作成したNATゲートウェイを選択します。
       • 説明: ルールの説明(オプション)。

       
       

       
       図waf-load-add-route-rules.pngの説明

       
       

       Visual Builderインスタンスのパブリック・ロード・バランサIPごとにNATゲートウェイ・ルート・ルールを作成する必要があります。 ルート・ルールを追加するには、「+別のルート・ルール」をクリックします。

   11. +別のルート・ルールをクリックし、インターネット・ゲートウェイ・ルート・ルールに関する次の詳細を入力します:
       • ターゲット・タイプ: インターネット・ゲートウェイ。
       • 宛先CIDRブロック: 0.0.0.0/0
       • コンパートメント: そのままにしておきます。
       • ターゲット・インターネット・ゲートウェイ: 作成したインターネット・ゲートウェイを選択します。
       • 説明: ルールの説明(オプション)。

       「ルート・ルールの追加」をクリックします。

   12. バックエンド・セットのヘルス・チェック・ステータスが「OK」であることを確認します。
8. ロード・バランサの「詳細」タブに戻ります。
9. ロード・バランサ・サブネットを構成します:
   1. ロード・バランサの「詳細」タブで、「サブネット」リンクをクリックして、その詳細ページを開きます。
   2. サブネットの「セキュリティ」タブを開き、表のデフォルトのセキュリティ・リストをクリックして、その「詳細」ペインを開きます。
      
      

      
      図waf-load-subnet-security.pngの説明

      
      
   3. 「セキュリティ・ルール」タブを開きます。
      
      

      
      図waf-load-subnet-securityrules.pngの説明

      
      
   4. 「イングレス・ルール」表のエントリ0.0.0.0/0のルールを編集して、宛先ポート範囲を443に変更します。 「変更の保存」をクリックします。
      
      

      
      図waf-load-subnet-ingress.pngの説明

      
      
10. バックエンドのSSLオプションを設定します:
    1. 「バックエンド」ページで、SSLオプションを選択します。
    2. 「ロード・バランサ管理対象証明書」オプションを選択します。
    3. 「ロード・バランサ管理対象証明書」を選択し、ドロップダウン・リストから証明書を選択します。

       ノート:

       CA証明書がないというエラーが表示された場合は、新しいロード・バランサ管理証明書を作成し、結合チェーンではなくサーバー証明書と中間証明書を個別に指定します。
11. 新しいバックエンドを追加します:
    1. 「バックエンド・セット」タブを開き、表のバックエンド・セットのリンクをクリックして、その「詳細」タブを開きます。
    2. 「バックエンド」タブを開き、「バックエンドの追加」をクリックします。
    3. IPアドレスオプションを選択し、次のバックエンドの詳細を設定します:
       • IPアドレス: ロード・バランサのIPアドレスを指定します。 これは、Visual Builderホスト名でdigコマンドを使用したときに取得したIPアドレスです。
       • ポート: ポートを443に設定します。

       
       

       
       図waf-load-add-backend.pngの説明

       
       

       「追加」をクリックします。

12. (オプション)アクセスを制限する場合:
    1. 「ポリシー」タブを開き、「ルーティング・ポリシーの作成」をクリックします。
    2. 「ルーティング・ポリシーの作成」ページで、ルーティング・ポリシーの名前を入力します。
    3. 「条件」ペインで、次のように設定してポリシーを構成します:
       • 次の条件を満たす場合: If All Matchに設定
       • 条件タイプ: Pathに設定
       • 演算子: Isに設定
       • URL文字列: /に設定します。

       
       

       
       図waf-load-create-routingpolicy.pngの説明

       
       
    4. アクション・ペインで、ドロップダウン・リストからバックエンド・セットを選択して「バックエンドへのルート」アクションを定義します。 「次へ」をクリックします。
    5. 必要に応じて、ポリシーを実行する順序を設定します。 「ルーティング・ポリシーの作成」をクリックして、「ポリシー」タブに戻ります。
    6. 「ポリシー」タブで、「ルール・セットの作成」をクリックします。
    7. 「ルール・セットの作成」ページで、ルール・セットの名前を入力します。
    8. リクエスト・ヘッダー・ルールの指定を選択し、詳細を入力します:
       • アクション: Add Request Header
       • ヘッダー: Host
       • 値: カスタムURLを追加します(例:: myhost.example.com )

       
       

       
       図waf-load-create-ruleset.pngの説明

       
       

       「送信」をクリックして、「ポリシー」タブに戻ります。