Anypoint Platform CLI でのロードバランサーの作成

Anypoint Platform CLI を使用して専用ロードバランサー (DLB) を作成できます。

前提条件

ロードバランサーを作成する前に以下を行ってください。

  • 自分が DLB を作成する組織のシステム管理者であることを確認する。

  • DLB を作成する組織で Anypoint Virtual Private Cloud (Anypoint VPC) インスタンスを作成する。

  • 少なくとも 1 つの証明書と証明書用の非公開鍵を作成する。

CLI を使用したロードバランサーの作成

CLI から DLB を作成するには、次のコマンドを使用します。

cloudhub load-balancer create myVPC myLB_name certificateName privateKey

このコマンドでは、DLB を作成する Anypoint VPC インスタンス ​myVPC​ と、DLB が使用する ​certificateName​ および ​privateKey​ を指定します。

DLB の作成後は名前を変更することはできません。名前を変更するには、削除してから新しい名前で作成し直してください。

CloudHub DLB 名の先頭を ​internal-​ にすることはできません。

CLI を使用した DLB での TLS 1.0 の有効化

セキュリティの脆弱性のため TLS 1.0 は推奨されませんが、従来のクライアントとの通信に必要な場合はサポートを有効にできます。

TLS 1.0 のサポートは、DLB のデフォルトの SSL エンドポイントでのみ有効にできます。 TLS 1.0 のサポートの有効化は単一の SSL エンドポイントではなく DLB 全体に適用されます。

セキュリティ上の理由により、TLS 1.0 は有効にしたままにしないでください。 TLS 1.0 が不要になった場合は、デフォルトの暗号化スイートを、たとえば ​NewDefault​ などに置き換えてください。

CLI を使用して DLB で TLS 1.0 のサポートを有効にする手順は、次のとおりです。

  1. 次のコマンドを実行して ​myLB_name​ ロードバランサーの SSL エンドポイントを再作成し、TLS 1.0 のサポートを追加します。

    cloudhub load-balancer ssl-endpoint add --tlsv1 myLB_name certificateName privateKey
  2. 次のコマンドを実行して、​certificateName​ を ​myLB_name​ ロードバランサーのデフォルトの SSL エンドポイントとして設定します。

    cloudhub load-balancer ssl-endpoint set-default myLB_name certificateName
  3. API を使用して、デフォルトの暗号化スイートを ​OldDefault​ に変更します。