エンハンスドロードバランサ(sakuracloud_proxylb)
全ゾーン共通のグローバルリソースです。
設定例
resource "sakuracloud_proxylb" "foobar" {
name = "foobar"
plan = 1000
vip_failover = true # default: false
sticky_session = true # default: false
timeout = 10
health_check {
protocol = "http"
path = "/"
host_header = "example.com"
delay_loop = 10
}
bind_ports {
proxy_mode = "http"
port = 80
redirect_to_https = true
}
bind_ports {
proxy_mode = "https"
port = 443
support_http2 = true
response_header {
header = "Cache-Control"
value = "public, max-age=10"
}
}
sorry_server {
ipaddress = "192.2.0.1"
port = 80
}
servers {
ipaddress = "133.242.0.3"
port = 80
}
servers {
ipaddress = "133.242.0.4"
port = 80
}
certificate {
server_cert = file("server.crt")
private_key = file("server.key")
# intermediate_cert = file("intermediate.crt")
additional_certificates {
server_cert = file("server2.crt")
private_key = file("server2.key")
# intermediate_cert = file("intermediate2.crt")
}
additional_certificates {
server_cert = file("server3.crt")
private_key = file("server3.key")
# intermediate_cert = file("intermediate3.crt")
}
}
}
sakuracloud_proxylb
パラメーター
| パラメーター |
必須 |
名称 |
初期値 |
設定値 |
補足 |
name |
◯ |
エンハンスドロードバランサ名 |
- |
文字列 |
- |
plan |
- |
プラン |
1000 |
1000
5000
10000
50000
100000
400000 |
- |
vip_failover |
- |
VIPフェイルオーバ |
false |
true or false |
- |
sticky_session |
- |
セッション維持 |
false |
true or false |
待ち受けポートのプロキシ方式がtcpの場合は利用不可 |
timeout |
- |
実サーバ通信タイムアウト |
10 |
10から600までの数値 |
登録済みの実サーバからの応答タイムアウト時間(秒数) |
bind_ports |
◯ |
待ち受けポート |
- |
リスト |
詳細はbind_portsを参照 |
health_check |
◯ |
ヘルスチェック |
- |
マップ |
詳細はhealth_checkを参照 |
sorry_server |
- |
ソーリーサーバ |
- |
マップ |
詳細はsorry_serverを参照 |
servers |
- |
実サーバ |
- |
リスト |
詳細はserversを参照 |
certificate |
- |
SSL証明書 |
- |
マップ |
詳細はcertificateを参照 |
icon_id |
- |
アイコンID |
- |
文字列 |
- |
description |
- |
説明 |
- |
文字列 |
- |
tags |
- |
タグ |
- |
リスト(文字列) |
- |
bind_ports
この要素は最大2つまで指定可能です。
| パラメーター |
必須 |
名称 |
初期値 |
設定値 |
補足 |
proxy_mode |
◯ |
プロキシ方式 |
- |
http
https
tcp |
- |
port |
◯ |
ポート番号 |
- |
数値 |
- |
redirect_to_https |
- |
HTTPSへのリダイレクト |
- |
bool |
proxy_modeがhttpの場合のみ有効 |
support_http2 |
- |
HTTP/2のサポート |
- |
bool |
proxy_modeがhttpsの場合のみ有効 |
response_header |
- |
レスポンスヘッダ |
- |
リスト |
proxy_modeがhttpまたはhttpsの場合に有効。10個まで指定可能。詳細はresponse_headerを参照 |
この要素はbind_ports毎に最大10個まで指定可能です。
| パラメーター |
必須 |
名称 |
初期値 |
設定値 |
補足 |
header |
◯ |
ヘッダ |
- |
- |
英字/数字/ハイフンで指定 |
value |
◯ |
値 |
- |
- |
英字/数字/半角スペース/一部記号で指定 |
health_check
| パラメーター |
必須 |
名称 |
初期値 |
設定値 |
補足 |
protocol |
◯ |
プロトコル |
- |
http
tcp |
- |
delay_loop |
- |
チェック間隔(秒) |
10 |
数値 |
10〜60 |
host_header |
- |
Hostヘッダ |
- |
文字列 |
プロトコルがhttpの場合のみ有効 |
path |
△ |
パス |
- |
文字列 |
プロトコルがhttpの場合のみ有効かつ必須 |
sorry_server
| パラメーター |
必須 |
名称 |
初期値 |
設定値 |
補足 |
ipaddress |
◯ |
IPアドレス |
- |
文字列 |
- |
port |
◯ |
ポート番号 |
- |
数値 |
- |
servers
この要素は最大40個まで指定可能です。
| パラメーター |
必須 |
名称 |
初期値 |
設定値 |
補足 |
ipaddress |
◯ |
IPアドレス |
- |
文字列 |
実サーバのIPアドレス |
port |
◯ |
ポート番号 |
- |
数値 |
- |
enabled |
- |
有効 |
true |
true
false |
- |
certificate
| パラメーター |
必須 |
名称 |
初期値 |
設定値 |
補足 |
server_cert |
◯ |
サーバ証明書 |
- |
文字列 |
- |
intermediate_cert |
- |
中間証明書 |
- |
文字列 |
- |
private_key |
◯ |
秘密鍵 |
- |
文字列 |
- |
additional_certificates |
- |
追加証明書 |
- |
リスト |
詳細はcertificateを参照 |
属性
| 属性名 |
名称 |
補足 |
id |
ID |
- |
vip |
VIP |
ロードバランサに割り当てられたグローバルIP(vip_failoverがfalseの場合のみ有効) |
fqdn |
VIP |
ロードバランサに割り当てられたグローバルIP(vip_failoverがtrueの場合のみ有効) |
proxy_networks |
プロキシ元ネットワーク |
プロキシ元IP(CIDR)のリスト |