Flex Gateway新着情報
Governance新着情報
Monitoring API ManagerAnypoint Platform CLI を使用して専用ロードバランサー (DLB) を作成できます。
ロードバランサーを作成する前に以下を行ってください。
自分が DLB を作成する組織のシステム管理者であることを確認する。
DLB を作成する組織で Anypoint Virtual Private Cloud (Anypoint VPC) インスタンスを作成する。
少なくとも 1 つの証明書と証明書用の非公開鍵を作成する。
CLI から DLB を作成するには、次のコマンドを使用します。
cloudhub load-balancer create myVPC myLB_name certificateName privateKey
このコマンドでは、DLB を作成する Anypoint VPC インスタンス myVPC と、DLB が使用する certificateName および privateKey を指定します。
DLB の作成後は名前を変更することはできません。名前を変更するには、削除してから新しい名前で作成し直してください。 |
CloudHub DLB 名の先頭を internal-
にすることはできません。
セキュリティの脆弱性のため TLS 1.0 は推奨されませんが、従来のクライアントとの通信に必要な場合はサポートを有効にできます。
TLS 1.0 のサポートは、DLB のデフォルトの SSL エンドポイントでのみ有効にできます。 TLS 1.0 のサポートの有効化は単一の SSL エンドポイントではなく DLB 全体に適用されます。
セキュリティ上の理由により、TLS 1.0 は有効にしたままにしないでください。
TLS 1.0 が不要になった場合は、デフォルトの暗号化スイートを、たとえば NewDefault などに置き換えてください。
|
CLI を使用して DLB で TLS 1.0 のサポートを有効にする手順は、次のとおりです。
次のコマンドを実行して myLB_name ロードバランサーの SSL エンドポイントを再作成し、TLS 1.0 のサポートを追加します。
cloudhub load-balancer ssl-endpoint add --tlsv1 myLB_name certificateName privateKey
次のコマンドを実行して、certificateName を myLB_name ロードバランサーのデフォルトの SSL エンドポイントとして設定します。
cloudhub load-balancer ssl-endpoint set-default myLB_name certificateName
API を使用して、デフォルトの暗号化スイートを OldDefault
に変更します。
「TLS 1.0 をサポートするようにデフォルトの暗号化スイートを変更する」を参照してください。