エンハンスドロードバランサ: sakuracloud_proxylb

Example Usage

resource "sakuracloud_proxylb" "foobar" {
  name           = "foobar"
  plan           = 100
  vip_failover   = true
  sticky_session = true
  timeout        = 10
  region         = "is1"

  health_check {
    protocol    = "http"
    delay_loop  = 10
    host_header = "example.com"
    path        = "/"
  }

  sorry_server {
    ip_address = "192.0.2.1"
    port       = 80
  }

  bind_port {
    proxy_mode = "http"
    port       = 80
    response_header {
      header = "Cache-Control"
      value  = "public, max-age=10"
    }
  }

  server {
    ip_address = sakuracloud_server.foobar.ip_address
    port       = 80
    group      = "group1"
  }
  rule {
    host  = "www.example.com"
    path  = "/"
    group = "group1"
  }

  description = "description"
  tags        = ["tag1", "tag2"]
}

resource sakuracloud_server "foobar" {
  name = "foobar"
  network_interface {
    upstream = "shared"
  }
}

Code Editor

Argument Reference

  • name - (Required) 名前 / 1-64文字で指定
  • vip_failover - (Optional) VIPフェイルオーバ機能の有効フラグ / この値を変更するとリソースの再作成が行われる
  • plan - (Optional) プラン / 次のいずれかを指定 [100/500/1000/5000/10000/50000/100000] / この値を変更するとリソースの再作成が行われる / デフォルト:100
  • region - (Optional) エンハンスドロードバランサが配置されるリージョン / anycastを指定した場合は複数リージョンに設置される / 次のいずれかを指定 [tk1/is1/anycast] / この値を変更するとリソースの再作成が行われる / デフォルト:is1
  • timeout - (Optional) 実サーバの通信タイムアウト秒数 / デフォルト:10

証明書関連

certificateブロック

Note

server_certprivate_keyintermediate_certはエンハンスドロードバランサ ACME設定リソース(sakuracloud_proxylb_acme)を利用すると上書きされます。

  • additional_certificate - (Optional) 追加証明書のリスト。詳細はadditional_certificateブロックを参照
  • intermediate_cert - (Optional) 中間証明書
  • private_key - (Optional) 秘密鍵
  • server_cert - (Optional) サーバ証明書
additional_certificateブロック
  • server_cert - (Required) サーバ証明書
  • private_key - (Required) 秘密鍵
  • intermediate_cert - (Optional) 中間証明書

バランシング動作

  • bind_port - (Required) 待ち受けポート設定のリスト。詳細はbind_portブロックを参照
  • health_check - (Required) ヘルスチェック設定。詳細はhealth_checkブロックを参照
  • rule - (Optional) 振り分けルール設定のリスト。詳細はruleブロックを参照
  • server - (Optional) 実サーバ設定のリスト。詳細はserverブロックを参照
  • sorry_server - (Optional) ソーリーサーバ設定。詳細はsorry_serverブロックを参照
  • sticky_session - (Optional) Stickyセッションの有効フラグ
bind_portブロック
  • proxy_mode - (Required) プロキシモード / 次のいずれかを指定 [http/https/tcp]
  • port - (Optional) 待ち受けポート番号
  • redirect_to_https - (Optional) httpからhttpsへのリダイレクト有効化フラグ / proxy_modehttpの場合のみ有効
  • response_header - (Optional) レスポンスに付与するHTTPヘッダのリスト。詳細はresponse_headerブロックを参照
  • support_http2 - (Optional) HTTP/2を有効にするフラグ / proxy_modehttpsの場合のみ有効
response_headerブロック
  • header - (Required) ヘッダ名
  • value - (Required) 値
health_checkブロック
  • protocol - (Required) プロトコル / 次のいずれかを指定 [http/tcp]
  • delay_loop - (Optional) チェック間隔秒数 / 10-60の範囲で指定
  • host_header - (Optional) HTTPチェック時のHostヘッダの値
  • path - (Optional) HTTPチェック時のリクエストパス
  • port - (Optional) TCPチェック時のポート番号
ruleブロック
  • group - (Optional) 振り分け先グループ名 / hostpathにマッチするリクエストを受信した場合に同じgroupの値を持つ実サーバに振り分けられる / 1-10文字で指定
  • host - (Optional) リクエストのHostヘッダ
  • path - (Optional) リクエストパス
serverブロック
  • ip_address - (Required) IPアドレス
  • port - (Required) ポート番号 / 1-65535の範囲で指定
  • enabled - (Optional) 有効フラグ
  • group - (Optional) 振り分け先グループ名 / 振り分けの挙動についてはruleブロックを参照
sorry_serverブロック
  • ip_address - (Required) IPアドレス
  • port - (Optional) ポート番号

Common Arguments

  • description - (Optional) 説明 / 1-512文字で指定
  • icon_id - (Optional) アイコンID
  • tags - (Optional) タグ

Timeouts

timeoutsブロックでカスタムタイムアウトが設定可能です。

  • create - 作成 (デフォルト: 5分)
  • update - 更新 (デフォルト: 5分)
  • delete - 削除 (デフォルト: 5分)

Attribute Reference

  • id - ID
  • fqdn - エンハンスドロードバランサにアクセスするためのFQDN / 通常CNAMEレコードの値として利用する
  • proxy_networks - エンハンスドロードバランサが実サーバにアクセスする際のアクセス元CIDRブロックのリスト
  • vip - 現在の仮想IPアドレス