CloudHub API でのロードバランサーの作成

CloudHub API を使用して専用ロードバランサー (DLB) を作成できます。

前提条件

CloudHub API を使用してロードバランサーを作成するには、次のことを実行します。

  • 自分がロードバランサーを作成する組織のシステム管理者であることを確認する。

  • ロードバランサーを作成する組織で Anypoint Virtual Private Cloud (Anypoint VPC) を作成する。

  • 少なくとも 1 つの証明書と証明書用の非公開鍵を作成する。

ロードバランサーの作成

CloudHub API を使用してロードバランサーを作成するには、次のエンドポイントを使用します。

  • anypoint.mulesoft.com/cloudhub/api/organizations/​orgid​/loadbalancers

  • anypoint.mulesoft.com/cloudhub/api/organizations/​orgid​/vpcs

DLB の作成後は名前を変更することはできません。名前を変更するには、削除してから新しい名前で作成し直してください。

CloudHub DLB 名の先頭を ​internal-​ にすることはできません。DLB 名の先頭を ​internal-​ にすると、​LB name=internal-dlb-name cannot start with -internal​ のエラーメッセージが返されます。

CloudHub API を使用した DLB での TLS 1.0 の有効化

セキュリティの脆弱性のため TLS 1.0 は推奨されませんが、従来のクライアントとの通信に必要な場合はサポートを有効にできます。

TLS 1.0 のサポートは、DLB のデフォルトの SSL エンドポイントでのみ有効にできます。 TLS 1.0 のサポートの有効化は単一の SSL エンドポイントではなく DLB 全体に適用されます。

セキュリティ上の理由により、TLS 1.0 は有効にしたままにしないでください。 TLS 1.0 が不要になった場合は、デフォルトの暗号化スイートを、たとえば ​NewDefault​ などに置き換えてください。

CloudHub API を使用して DLB で TLS 1.0 のサポートを有効にする手順は、次のとおりです。

  1. 次のコマンドを実行します。

    curl -X PATCH \
      https://anypoint.mulesoft.com/cloudhub/api/organizations/myOrgID/vpcs/myVpcID/loadbalancers/myDlbID \
      -H 'authorization: Bearer myAccessToken' \
      -H 'content-type: application/json' \
      -d '[
      {
        "op": "replace",
        "path": "/sslEndpoints/0/tlsv1",
        "value": "true"
      }
    ]'

    コマンドでは:

    • myOrgID​ が組織 ID です。

    • myVpcID​ は VPC の ID です。

    • myDlbID​ は DLB の ID です。

    • myAccessToken​ は、生成したアクセストークンです。

    応答には以下が含まれます。

    "tlsv1": true,

  2. デフォルトの暗号化スイートを ​OldDefault​ に変更します。