Flex Gateway新着情報
Governance新着情報
Monitoring API ManagerCloudHub API を使用して専用ロードバランサー (DLB) を作成できます。
CloudHub API を使用してロードバランサーを作成するには、次のことを実行します。
自分がロードバランサーを作成する組織のシステム管理者であることを確認する。
ロードバランサーを作成する組織で Anypoint Virtual Private Cloud (Anypoint VPC) を作成する。
少なくとも 1 つの証明書と証明書用の非公開鍵を作成する。
CloudHub API を使用してロードバランサーを作成するには、次のエンドポイントを使用します。
anypoint.mulesoft.com/cloudhub/api/organizations/orgid/loadbalancers
anypoint.mulesoft.com/cloudhub/api/organizations/orgid/vpcs
DLB の作成後は名前を変更することはできません。名前を変更するには、削除してから新しい名前で作成し直してください。 |
CloudHub DLB 名の先頭を internal-
にすることはできません。DLB 名の先頭を internal-
にすると、LB name=internal-dlb-name cannot start with -internal
のエラーメッセージが返されます。
セキュリティの脆弱性のため TLS 1.0 は推奨されませんが、従来のクライアントとの通信に必要な場合はサポートを有効にできます。
TLS 1.0 のサポートは、DLB のデフォルトの SSL エンドポイントでのみ有効にできます。 TLS 1.0 のサポートの有効化は単一の SSL エンドポイントではなく DLB 全体に適用されます。
セキュリティ上の理由により、TLS 1.0 は有効にしたままにしないでください。
TLS 1.0 が不要になった場合は、デフォルトの暗号化スイートを、たとえば NewDefault などに置き換えてください。
|
CloudHub API を使用して DLB で TLS 1.0 のサポートを有効にする手順は、次のとおりです。
次のコマンドを実行します。
curl -X PATCH \
https://anypoint.mulesoft.com/cloudhub/api/organizations/myOrgID/vpcs/myVpcID/loadbalancers/myDlbID \
-H 'authorization: Bearer myAccessToken' \
-H 'content-type: application/json' \
-d '[
{
"op": "replace",
"path": "/sslEndpoints/0/tlsv1",
"value": "true"
}
]'
コマンドでは:
myOrgID
が組織 ID です。
myVpcID
は VPC の ID です。
myDlbID
は DLB の ID です。
myAccessToken
は、生成したアクセストークンです。
応答には以下が含まれます。
"tlsv1": true,
デフォルトの暗号化スイートを OldDefault
に変更します。
「TLS 1.0 をサポートするようにデフォルトの暗号化スイートを変更する」を参照してください。