複数台構成開通後の手引き

本ガイドはサポート対象外の説明を含む内容となります。
参考情報としてお読みいただき、お客様のご判断でご利用ください。

STEP 1プライベートIPアドレスでの結線について

クラウドプラン、旧EX-SCALEおよびEX-DBでロードバランサー(HA)オプション搭載時については、振り分け先のウェブサーバに対してプライベートIPアドレスをご提供しております。

共用ロードバランサーをご利用でない場合、たとえば『ウェブサーバとデータベースサーバを結線し、データベースサーバはグローバルIPを持たせたくない場合』などはご依頼いただければ、プライベートIPアドレスでのご提供を無料で対応しております。(対応時間は当社営業時間帯内となります)。

IPアドレスの領域は、お客様アカウントごとにネットワークが切り分けられるように設定させていただいております。

STEP 2プライベートネットワーク用の監視について(Muninでの閲覧設定)

クラウド、EX-LITEでご提供のMuninの閲覧についてはグローバルIPアドレスを持ち、ウェブサーバが起動した環境が必要となります。

プライベートIPアドレスのみのサーバですと、サーバ内部の監視情報を別のサーバに集約させて閲覧できるようにする設定が必要となります。
通常はご依頼があれば『グローバルとプライベートIPアドレスの両方を持つ管理サーバ(もしくは旧EX-SCALEにてご提供していたアクセスフロントサーバ)に対して、閲覧用設定をさせていただきますが、グローバルIPアドレスとプライベートIPアドレスの両方を持つ別のサーバがあれば、そのサーバに設定させていただくこともございます。

サーバ構成の変更があった場合などは、お客様ご自身で設定を操作いただく必要がございますので、ご了承ください。また初期状態で、プライベートIPアドレスのみのサーバのMunin監視の閲覧設定がされていなかったお客様については、サポートセンターまでご相談ください。

※旧EX-SCALEにてご提供していたアクセスフロントサーバについてはMunin以外の監視設定等はご利用いただかないようお願いいたします。
構成変更を行ったためMuninサーバが変更になる場合、ご自身でカスタマイズを行っていただく場合は以下のガイドをご参照ください。
複数台構成のMunin監視設定

STEP 3ローカルIPアドレス間の接続と名前解決(/etc/hostsの記述)

各サーバに、プライベートIPアドレスサーバを通じて、SSHアクセスやデータベースアクセス等を行う際、アクセス先サーバが、アクセス元のIPアドレスを解決してからロギングしようとするため、接続遅延が発生することがございます。

各サーバ内の /etc/hosts というファイルにて事前にサーバIPアドレスと名前情報を記載することで調整できます。

“インターネットアドレス” “正式なホスト名” “別名1” “別名2″を半角スペースやタブで区切った記述を1行ごとに記載する形になります。

例)10.xx.xx.10 から 10.xx.xx.15のサーバがある場合

10.xx.xx.10 campaign01.example.intranet www-01
10.xx.xx.11 campaign02.example.intranet www-02
10.xx.xx.12 campaign03.example.intranet www-03
10.xx.xx.13 db01.example.intranet db-01
10.xx.xx.14 db02.example.intranet db-02
10.xx.xx.15 mail.example.intranet www-test staging monitor

ネットワーク内の各サーバに同様のファイルを作成しておきます。

なお、旧EX-SCALEの一部でご提供していたアクセスフロントサーバにプライベートネットワーク用のDNSサーバを構築することはお勧めいたしません。別サーバにてご構築ください。

【一部ネットワークファイルや設定について】
/etc/resolv.conf などは設定済みです。resolv.conf等の一部のネットワークファイルについては再起動後上書きされますので編集しない(もしくは編集が必須でしたら別途ご相談いただく) ようお願いいたします。
またNTPについては管理ハードウェア側で設定済みですので、時刻同期設定がされておりますので、お客様環境内では操作は不要です。

STEP 4旧EX-SCALEの一部でご提供しているアクセスフロントサーバの運用方法

旧EX-SCALEの一部でご提供していたアクセスフロントサーバは、無料でご提供しているサーバであり、プライベートIPアドレスでの提供を前提としたサーバへのSSH接続やMunin監視の閲覧用にのみお使いいただけます。

スペックも最小単位でのご提供ですので、その他のプログラムインストールや検証用のプログラムの起動や既定のデーモン以外のデーモン起動等はお控えいただきますようお願いいたします。
※アクセスフロントサーバの負荷があがりますと、SSHのアクセスも困難になることがあります。

STEP 5ロードバランサー(HA)負荷分散状況の確認方法

ロードバランサーは当社エンジニアがログイン作業いたしますので、設定ファイルの 確認や編集はお客様では行っていただくことはできません。

ただ、ロードバランサーは絶えずウェブアクセスの死活監視を行っています。 HTTP、HTTPSのログを確認いただくことで、サーバへアクセスが来ているか確認がされているかの確認ができます。

出力例:80番ポートへのアクセス「/var/log/httpd/access_log」

10.XX.XX.XX - - [11/Jan/2011:12:00:59 +0900] "GET / HTTP/1.0" 200 XX "-" "KeepAliveClient"
10.XX.XX.XX - - [11/Jan/2011:12:01:05 +0900] "GET / HTTP/1.0" 200 XX "-" "KeepAliveClient"
10.XX.XX.XX - - [11/Jan/2011:12:01:12 +0900] "GET / HTTP/1.0" 200 XX "-" "KeepAliveClient"

出力例:443番ポートへのアクセス「/var/log/httpd/ssl_access_log」

10.XX.XX.XX - - [11/Jan/2011:12:00:55 +0900] "GET / HTTP/1.0" 200 XX
10.XX.XX.XX - - [11/Jan/2011:12:01:01 +0900] "GET / HTTP/1.0" 200 XX
10.XX.XX.XX - - [11/Jan/2011:12:01:07 +0900] "GET / HTTP/1.0" 200 XX

上記のように数秒間隔でのアクセスが各サーバに来ています。

またロードバランサー配下のWEBアプリケーションサーバから外部へアクセスする際は、お客様の専用に発行している
ロードバランサー用のIPアドレスではなく、
共用ロードバランサーのハードウェアの共用IPアドレス(冗長構成をとっているので2つのIPアドレスがあります)が
外部サーバのログに残ることになります。どのIPアドレスになるかは、開通のお知らせ通知にてご連絡しております。

STEP 6インタンス複製とコンテンツ同期について

インスタンス複製は、お客様のご契約サーバのイメージコピーのような操作を当社で行うオプションです。ロードバランサーオプション導入の際などに、同じ構成のコピーをされるときにご利用いただくことができます。
インスタンス複製オプション

ウェブサーバのドキュメントディレクトリ等を複数台サーバで同期させる「コンテンツ同期」については、設定例のガイドをご用意しておりますのでご参照ください。
コンテンツ同期の設定

STEP 7NFSについて

NFSサーバ構築をご希望される場合は、 当社エンジニアにて、ご契約サーバ(NFSクライアント側)に対して作業を行い、OSの再起動をさせていただくため、サポートセンターにご連絡ください。その後は、以下のような流れとなります。
1.NFSクライアント対象機と当社作業時間指定のご確認
2.弊社にてNFSクライアントに対してカーネル設定変更と反映 (OSの再起動等を含む)
3.お客様にて、NFSクライアント、NFSサーバ側の設定
3.については、当社で検証させていただいた手順等もご案内させていただいております。

STEP 8データベース

Mysqlの設定の既定ではローカルホストでの接続権限しか付与されて おりませんので、自分自身以外のIPアドレスや外部ネットワークからの 接続許可設定をご希望の場合は、ご自身で調整いただく必要があります。
>参考サイト:MySQLに外部ホストから接続できるように設定する
接続元のネットワーク、 接続先データベース、ユーザ名等の限定、適宜調整いただきますよう お願いいたします。