[1]あなたのVPSは、VPNとロードバランサが使えますか?

[1]あなたのVPSは、VPNとロードバランサが使えますか?

イベントで配布しているJoe's VPSのKVMアカウント


Joe’sでは、KVMのVPSは、1契約の場合でも、仮想ルータ+仮想サーバーの形(LANを構成している)でお渡ししています。このLANに仮想サーバーを追加すると、その仮想サーバー間は、インターネットを介さずに、通信ができます。そして、仮想ルータのNAT(Network Address Translation)の設定を変えない限り、ポートはすべて閉じていますから、各仮想サーバーは、セキュリティ的に安全な状態にあると言えます。

LANではローカルIPで、インターネットではグローバルIPで通信が行われる。VPNは、PCなどの端末が、仮想的にLANの中におかれる


 
 
 
また、CloudStack (Apache版)という信頼できるソフトウェアを利用していて、最新の技術動向に呼応してバージョンアップがなされています。他社でも最近、ローカル通信が可能なVPSのサービスが発表されましたが、CloudStackには、通常のローカル通信以外に、重要な機能が2個あります。VPNとロードバランサです。VPNは、仮想サーバーが1個でも利用できますので、この機能を使わない手はありません。

CloudStackでは、各仮想サーバーのローカルIPはわかるようになっている。


 
VPNは、端末(ご自身のPCなど)を、LANの中に埋め込む技術で、結果として、LAN内の仮想サーバーと端末の間を仮想的に、インターネットを介さないで通信できます。Joe’sでは、無償提供のものでもグローバルIPアドレスをお渡ししていますが、仮にLAN内のすべてのサーバーがグローバルIPをもたなくても、そのLAN内のすべてのサーバーにその端末から、ローカルでアクセスすることができます。例えば、社内利用などでインターネット経由の通信をしたくない場合など、グローバルIPを持たずにイントラネットのレベルで通信することができます。どのサーバーがどのローカルIPを持っているかは、CloudStackの機能で、わかるようになっています。

ロードバランサでは、ひとつのグローバルIPが複数のローカルIP(仮想サーバー)に対応される


また、インターネットで公開されているサーバーに対して、アクセスの集中を防ぐために、同じ役割を担うサーバを複数導入して、負荷を分散させる構成にすることがあります。その場合、物理的な機器(ロードバランサ)を設置して負荷分散を管理しますが、CloudStackで用意している仮想LANでは、仮想ルータがこの機能をもちます。端末からアクセス要求があると、仮想ルータは動作している仮想サーバーの中から、負荷分散のアルゴリズムにしたがって、その一つを選択して、処理を割り当てます。
CloudStackでは、どのグローバルIPへのアクセスに対して、どのローカルIPの仮想サーバー(複数)の間で、ロードバランスさせるかを指定すると、ラウンドロビン等のアルゴリズムを用いて、複数台のサーバーに処理を割り当てます。

CloudStackで、ロードバランスを指定するには、グローバルIPとそれに対応させる複数のローカルIPを指定すれば良い。

 
VPNとロードバランサ、どちらも仮想LANやローカルIPの概念のないVPSではできない機能です。
Joe’sのVPSでは、非常に簡単に設定できます。是非お試しください。