/ digitalocean

DigitalOcean has released Load Balancers

昨日、DigitalOceanからマネージドロードバランサの提供が始まりました!

ロードバランサの提供はロードマップでも発表されていましたね。思ったより早かった。

今まではロードバランサは自前で用意し、ロードバランサの冗長化をFloating IPsを使って行う、というような紹介に留まっていました。

マネージドなロードバランサを使用することでだいぶ楽になりそうですね。

特徴

記事のままですが、以下のような特徴があります。

  • TCP、HTTP、HTTPSを負荷分散してくれる
    • リージョンをまたぐことは出来ない
  • HTTPSを使う場合はロードバランサまでか、そのバックエンドまでSSLするか選べる
  • バランサのアルゴリズムを選択できる
    • ヘルスチェックを設定したり出来る
  • ロードバランサのメトリックを取れる
  • API対応

ロードバランサの配下におくドロップレットは、ドロップレット名かドロップレットのタグで指定できます。タグで指定することによって、ドロップレットを立ち上げた際に自動でロードバランサ配下に置くことができます。便利。

設定画面はこんな感じ。

セキュリティ

セキュリティ的なアピールポイント。

  • ロードバランサを介しても、グレードA(SSLのバージョンなどをチェックするサイトの品質指針)のサービス品質に対し影響を与えない
    • ドロップレット単体ではグレードAだけどロードバランサを介したらグレード下がっちゃうみたいなことは無いよ、ってことだと思われる
  • アップロードされたSSL証明書は暗号化され、独立した安全なストレージに保管される
  • ロードバランサのログはどこにも保存されない(メトリックデータは別)
  • ロードバランサのプロビジョニングと運用は完全に自動化されており、人の手を介さない
    • ロードバランサのハードウェアは誰も触らないから安心だよってことかな?

近日追加される機能

よくわからない機能もありますがこんな感じだそうです。

  • RubyやGoのライブラリ、doctlコマンドの対応
  • Let's Encryptとの統合
  • 近日実装されるモニタリング機能とロードバランサのメトリックの対応
    • ドロップレットが切り離されたらアラート出すとかかな
  • DigitalOcean DNSとの統合
  • ローリングデプロイ管理の改善
    • これよくわからない 何のことだろう
  • 近いデータセンタをまたいだ動作
    • リージョンでなく...? 何のことだろう
  • IPv6対応

値段

気になる値段ですが...。

$20/month。個人で使うにはちょっとお高い。

感想

実際使ってないのでよくわかってないんですが、ロードバランサのIPアドレスってどうなるのかな。恐らく新規に割り当てられるんだよね...。

既存のFloating IPs使えるのかな...。ロードバランサ立ち上げ画面にはそのような設定は見当たらなかった。

もしロードバランサを後から導入したい場合は、

  1. 新規ロードバランサ立ち上げ
  2. ロードバランサにドロップレットを登録
  3. DNSでAレコードの向き先をドロップレットからロードバランサのIPアドレスに変更

かな?

最後に私のDigitalOcean招待コードを張っておきます!!

参考