Anypoint Platform CLI でのロードバランサーの作成
Anypoint Platform CLI を使用して専用ロードバランサー (DLB) を作成できます。
前提条件
ロードバランサーを作成する前に以下を行ってください。
-
自分が DLB を作成する組織のシステム管理者であることを確認する。
-
DLB を作成する組織で Anypoint Virtual Private Cloud (Anypoint VPC) インスタンスを作成する。
-
少なくとも 1 つの証明書と証明書用の非公開鍵を作成する。
CLI を使用したロードバランサーの作成
CLI から DLB を作成するには、次のコマンドを使用します。
cloudhub load-balancer create myVPC myLB_name certificateName privateKeyこのコマンドでは、DLB を作成する Anypoint VPC インスタンス myVPC と、DLB が使用する certificateName および privateKey を指定します。
| DLB の作成後は名前を変更することはできません。名前を変更するには、削除してから新しい名前で作成し直してください。 |
CloudHub DLB 名の先頭を internal- にすることはできません。
CLI を使用した DLB での TLS 1.0 の有効化
セキュリティの脆弱性のため TLS 1.0 は推奨されませんが、従来のクライアントとの通信に必要な場合はサポートを有効にできます。
TLS 1.0 のサポートは、DLB のデフォルトの SSL エンドポイントでのみ有効にできます。 TLS 1.0 のサポートの有効化は単一の SSL エンドポイントではなく DLB 全体に適用されます。
セキュリティ上の理由により、TLS 1.0 は有効にしたままにしないでください。
TLS 1.0 が不要になった場合は、デフォルトの暗号化スイートを、たとえば NewDefault などに置き換えてください。
|
CLI を使用して DLB で TLS 1.0 のサポートを有効にする手順は、次のとおりです。
-
次のコマンドを実行して myLB_name ロードバランサーの SSL エンドポイントを再作成し、TLS 1.0 のサポートを追加します。
cloudhub load-balancer ssl-endpoint add --tlsv1 myLB_name certificateName privateKey -
次のコマンドを実行して、certificateName を myLB_name ロードバランサーのデフォルトの SSL エンドポイントとして設定します。
cloudhub load-balancer ssl-endpoint set-default myLB_name certificateName -
API を使用して、デフォルトの暗号化スイートを
OldDefault に変更します。「TLS 1.0 をサポートするようにデフォルトの暗号化スイートを変更する」を参照してください。