IBM Cloud VPC でシンプルなウェブサイト構築を体験する - 6. ロード・バランサー作成と動作確認


この記事は、IBM Cloud VPCでシンプルなウェブサイト構築を体験するの構築ステップを説明しています。

既に作成したwebサーバーにアクセスできるようにするため、ロード・バランサーを作成します。さらに、ドメイン・ネーム登録サービスの設定を変更して、インターネットでアクセス可能なドメイン名を設定します。

ステップ6-1

「VPCインフラストラクチャー」>「ネットワーク」>「ロード・バランサー」をクリックします。
画面右側の「作成」ボタンをクリックします。

ステップ6-2

パラメーター・シートの「ロード・バランサー」のパラメーターを入力します。

ステップ6-3

サブネットにチェックを入れて選択します。

ステップ6-4

「新規プール」をクリックし、パラメーター・シートの「プール:名前」のパラメーターを入力し「保存」ボタンをクリックします。

ステップ6-5

プールができたら、プール名の右側にある「接続」をクリックします。

ステップ6-6

作成済みのwebサーバーを追加して、「保存」ボタンをクリックします。

ステップ6-7

フロントエンド・リスナーを追加するため、「新規リスナー」をクリックします。

ステップ6-8

パラメーター・シートの「フロントエンド・リスナー」のパラメーターを入力し「保存」ボタンをクリックします。

ステップ6-9

「セキュリティ・グループ」の選択では、「VPCデフォルト」の行のチェックを外し、「5.セキュリティー・グループの作成」で作成したロード・バランサー用セキュリティー・グループにチェックを入れます。

ステップ6-10

入力が完了したら、画面右側の「ロード・バランサーの作成」ボタンをクリックします。

作成中になります。作成されるまで数分程度かかります。待っている間にホスト名とIPアドレスについて調べます。
作成したロード・バランサーのホスト名(スクリーンショットでは0aから始まるホスト名の部分)をコピーし、nslookupコマンドでIPアドレスを調べます。これまでのステップでロード・バランサーを作成すると2つのIPアドレスが表示されます。ホスト名が有効になるまで数分かかる場合があります。IPアドレスを次のステップで利用します。

実行例
$ nslookup 0a(中略)-jp-tok.lb.appdomain.cloud

Non-authoritative answer:
Name:   0a(中略)-jp-tok.lb.appdomain.cloud
Address: (IPアドレス)
Name:   0a(中略)-jp-tok.lb.appdomain.cloud
Address: (IPアドレス)

ロード・バランサーがアクティブになります。

ステップ6-11

インターネットで有効なドメイン名でアクセスするため、所有するドメインへAレコードを追加します。

IBM Cloudコンソールで画面左上の三本線(ハンバーガーメニュー)をクリックし、「クラシック・インフラストラクチャー」>「ネットワーク」>「DNS」>「前方ゾーン」をクリックします。

画面中央にドメインが表示されます。今回利用するドメイン名をクリックします。
スクリーンショットでは、赤枠で囲われたドメインを使いますが、名前を伏せています。

「Add New Record」の部分にパラメーター・シートの「ホスト名」とIPアドレスを入力し「Add Record」ボタンをクリックして、Aレコードを追加します。ステップ6-10で2つのIPアドレスが表示されるため、2つのAレコード追加となります。

  • 「Host」の項目には、パラメーター・シートの「ホスト名」の値を入力します。
  • 「Points to」の項目には、ステップ6-10で調べたIPアドレスを入力します。

IPアドレスは2つあるので、以下のような結果になります。実際にDNSに反映されるまで数分かかることがあります。
これで、www.(今回利用しているドメイン名) がURL用ドメイン名として利用できるようになります。

ステップ6-12

ドメインとSSL証明書が正しく動作しているか検証するため、わざと警告が出るテストをします。

ブラウザーで https://(ロード・バランサーのホスト名)/helloworld.html にアクセスすると、以下のような警告が出ます。

「詳細情報」ボタンを押すと、以下の理由が表示されます。
アクセスしているURL中のドメイン名とSSL証明書に書かれているドメイン名が異なるため、信頼できないウェブサイトに接続を試みているとブラウザーが判断しています。

警告とその理由を確認しました。次の「動作確認」では、ブラウザーでアクセスするURL中のドメイン名とSSL証明書のドメイン名が一致している、正常系の動作確認をします。

動作確認

構築したウェブサイトが動作しているか確認します。
ブラウザーで新しいウィンドウまたはタブを開き、以下のURLでアクセスします。

https://(ステップ6-11で登録したホスト名).(URL用ドメイン名)/helloworld.html

Hello World ページが表示されます。
画面の「リロード」ボタンまたはブラウザーの再読込ボタンを押すと画面が切り替わります。

ロード・バランサーがラウンドロビンでアクセスを割り振っていることを確認できます。

以上、動作確認ができたらシンプルなウェブサイトの構築完了です。