Oracle Cloud Infrastructureドキュメント

ネットワーク・ロード・バランサ

パブリック・サブネットに存在するネットワーク・ロード・バランサを使用すると、インターネットを介してDBシステムと同じインスタンスで実行されているMySQL Studioに接続できます。ただし、DBシステムにインターネット経由でアクセスできるようにすることはセキュリティ上のリスクがあります。認可されるパブリックIPアドレスを単一のIPアドレスまたはわずかな範囲のIPアドレスに限定し、転送中暗号化を使用する必要があります。VPN接続を使用することをお薦めします。

MySQL Studioへの接続

パブリック・サブネットに存在するネットワーク・ロード・バランサを使用して、インターネットを介してDBシステムと同じインスタンスで実行されているMySQL Studioアプリケーションに接続します。

コンソールの使用

インターネット経由で、つまりパブリックIPアドレスを使用してDBシステムと同じインスタンス上で実行されているMySQL Studioに接続するには、次を実行します:

  1. ローカル・マシンからネットワーク・ロード・バランサへのトラフィックを許可するネットワーク・セキュリティ・グループをVCNに作成します。「ネットワーク・セキュリティ・グループの作成」を参照してください。
  2. トラフィックをDBシステムにリダイレクトするネットワーク・ロード・バランサを作成します。ネットワーク・ロード・バランサの作成を参照してください。
  3. トラフィックをDBシステムにルーティングするようにロード・バランサのバックエンドを構成します。ネットワーク・ロード・バランサのバックエンドの構成を参照してください。

    ロード・バランサのバックエンドに複数のDBシステムを追加しないでください。複数のバックエンドにデータを書き込むと、DBシステム間でデータの不整合が生じます。追加のDBシステムへのパブリック・アクセスが必要な場合は、DBシステムごとに1つのロード・バランサを作成します。

  4. VCNのパブリック・セキュリティ・リストにイングレス・ルールを追加して、MySQL Studioポートへのトラフィックを許可します。ネットワーク・ロード・バランサのイングレス・ルールの追加を参照してください。

    DBシステムが別のサブネットにある場合は、そのサブネットにイングレス・ルールを追加します。DBシステムのサブネットは、「DBシステムの詳細」ページに表示されます。また、必ず、ロード・バランサのIPアドレスが含まれるように「ソースCIDR」を構成し、「宛先ポートの範囲」に正しいポート番号を指定してください。

  5. ブラウザからネットワーク・ロード・バランサのパブリックIPアドレスを使用して、MySQL Studioに接続します。 
    https://<NLBPublicIPAddress>

ネットワーク・セキュリティ・グループの作成

ローカル・マシンからネットワーク・ロード・バランサへのトラフィックを許可するネットワーク・セキュリティ・グループ(NSG)を作成します。

コンソールの使用

コンソールを使用して、ネットワーク・セキュリティ・グループを作成します。

  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. 「コンパートメント」リストからコンパートメントを選択します。
  3. VCNsのリストから、VCNの名前をクリックして、「仮想クラウド・ネットワークの詳細」ページを開きます。
  4. 「仮想クラウド・ネットワークの詳細」ページで、「セキュリティ」タブを開きます。
  5. 「ネットワーク・セキュリティ・グループ」セクションで、「ネットワーク・セキュリティ・グループの作成」をクリックします。
  6. 「ネットワーク・セキュリティ・グループの作成」パネルの「基本情報」で、次の情報を指定します:
    • 名前: ネットワーク・セキュリティ・グループの名前を指定します。例 MySQLNSG
    • コンパートメントに作成: ネットワーク・セキュリティ・グループを作成するコンパートメントを選択してください。
  7. 「セキュリティ・ルールの追加」で、次の情報を指定します:
    • ステートレス: 選択しないでください。
    • 方向: 「イングレス」を選択します。
    • ソース・タイプ: 「CIDR」を選択します。
    • ソースCIDR: MySQL Studioに接続するマシンのIPアドレスを指定します。特定のIPアドレスに範囲を絞り込む必要があります。次に例を示します。
      • 120.0.0.0/24: 120.0.0.0から120.0.0.255までのIPアドレス(合計で256のIPアドレス)からのトラフィックを許可します。
      • 120.0.2.24/32: 120.0.2.24 IPアドレスからのトラフィックのみを許可します。
    • IPプロトコル: 「TCP」を選択します。
    • ソース・ポート範囲: 「すべて」と入力します。
    • 宛先ポート範囲: 443と入力します。これは、ソースCIDRからのHTTPS接続を許可するためです。
    • 説明: (オプション)ネットワーク・セキュリティ・グループの説明を指定します。
  8. 「作成」をクリックします。
ネットワーク・セキュリティ・グループMySQLNSGが作成されます。

ネットワーク・ロード・バランサの作成

トラフィックをDBシステムにリダイレクトするネットワーク・ロード・バランサをパブリック・サブネット上に作成します。

コンソールの使用

コンソールを使用して、ネットワーク・ロード・バランサを作成します。

  1. ナビゲーション・メニューを開き、「ネットワーキング」「ネットワーク・ロード・バランサ」の順に選択します。
  2. 「コンパートメント」リストからコンパートメントを選択してください。
  3. 「ネットワーク・ロード・バランサの作成」をクリックします。
  4. 「ネットワーク・ロード・バランサーの作成」パネルの「詳細の追加」セクションで、次の詳細を指定します:
    • Load balancer name: Specify a name for the network load balancer.
    • 表示タイプの選択: 「パブリック」を選択します。
    • パブリックIPアドレスの割当て: 「予約済IPv4アドレス」を選択し、次のいずれかを選択します:
      • 既存の予約済IPアドレスの選択: 既存の予約済IPアドレスを選択します。
      • 新しい予約済IPアドレスの作成: いずれかのIPプールから新しい予約済IPアドレスの作成。
        • パブリックIP名: IPプールのIPアドレスを指定します。
        • コンパートメントに作成: ネットワーク・ロード・バランサを作成するコンパートメントを選択します.
        • <Compartment>のIPプールに作成: IPプールを選択します。
    • ネットワーキングの選択:
      • <Compartment>の仮想クラウド・ネットワーク: DBシステムと同じVCNを選択します。VCNの詳細は、DBシステムの詳細ページに表示されます。
      • <Compartment>内のサブネット: VCNのパブリック・サブネットを選択します。サブネットはDBシステムと同じである必要はありません。
      • ネットワーク・セキュリティ・グループを使用したトラフィックの制御: トグルを切り替えて、前に作成したネットワーク・セキュリティ・グループ(MySQLNSG)を選択します。
  5. 「次へ」をクリックします。
  6. リスナーの構成:
    • リスナー・ネーム: リスナー名を指定します。
    • リスナーで処理するトラフィックのタイプを指定: 「TCP」を選択します。
    • 「イングレス・トラフィック・ポート」: 「ポートの指定」。
    • TCPの最大タイムアウトを秒単位で指定します: 120と入力します。
    • ポートの入力: 443と入力します。
  7. 「次へ」をクリックします。
  8. バックエンドの選択:
    • Backend set name: Specify a backend set name.
    • バックエンドの選択:
      • 凡例: バックエンド・サーバーを追加しないでください。
      • ソースIPの保持: トグルをオフにします。
    • ヘルス・チェック・ポリシーの指定:
      • プロトコル: 「TCP」を選択します。
      • ポート: MySQL Studioエンドポイントに割り当てられているポート番号を入力します。デフォルトでは、ポート番号8443がMySQL Studioエンドポイントに割り当てられます。
      • 他のフィールドのデフォルト値を変更する必要はありません。
  9. 「次へ」をクリックします。
  10. 設定を確認し、「ネットワーク・ロード・バランサーの作成」をクリックします。
ネットワーク・ロード・バランサが作成されたら、「全体的な健全性」および「バックエンド・セットの健全性」が「OK」(緑色)になっていることを確認します。

関連トピック

ネットワーク・ロード・バランサのバックエンドの構成

トラフィックをDBシステムにルーティングするようにネットワーク・ロード・バランサのバックエンドを設定します。ロード・バランサのバックエンドに複数のDBシステムを追加しないでください。複数のバックエンドにデータを書き込むと、DBシステム間でデータの不整合が生じます。追加のDBシステムへのパブリック・アクセスが必要な場合は、DBシステムごとに1つのロード・バランサを作成します。

コンソールの使用

コンソールを使用して、ロード・バランサのバックエンドを構成します。

  1. ナビゲーション・メニューを開き、「ネットワーキング」「ネットワーク・ロード・バランサ」の順に選択します。
  2. 「コンパートメント」リストからコンパートメントを選択してください。
  3. ロード・バランサのリストからロード・バランサの名前をクリックして、「ネットワーク・ロード・バランサの詳細」ページを開きます。
  4. 「ネットワーク・ロード・バランサの詳細」ページで、「バックエンド・セット」タブを開きます。
  5. 前に作成したバックエンド・セットの名前をクリックして、「バックエンド・セット」ページを開きます。
  6. 「バックエンド」タブを開きます。
  7. 「週末の追加」をクリックします。
  8. 「バックグラウンドの追加」パネルに、次の情報を指定します:
    • Backend type: Select IP addresses.
    • IPアドレス: MySQL Studioが有効になっているDBシステムのプライベートIPアドレスを指定します。DBシステムのプライベートIPアドレスおよびポートの詳細は、「DBシステムの詳細」ページの「エンドポイント」セクションに表示されます。
      ノート

      読取りレプリカ・ロード・バランサ・エンドポイントをバックエンド・サーバーとして追加しないでください。
    • ポート: MySQLオーディオ・エンドポイントに割り当てられるポート番号を指定します。MySQLエンドポイントに割り当てられるデフォルト・ポートは8443です。
    • 重み: バックエンド・サーバーの重みを指定します。バックエンド・サーバーの重みが大きいほど、受信トラフィックの割合も大きくなります。たとえば、重み3のサーバーは、重み付け1のサーバーの新しい接続数の3倍を受け取ります。
  9. 「週末の追加」をクリックします。