Confluence で Amazon Web Service Application Load Balancer を構成する方法

要約

Confluence 6.0 introduces collaborative editing, which requires WebSockets. Additional configuration is required to ensure this new feature works with Amazon Web Services (AWS) Elastic Load balancing (ELB).

環境

Confluence Data Center 6.0+

ソリューション

はじめる前に

1. Confluence のベース URL をロード バランサの最終アドレスに更新済みであることを確認します。

2. Ensure your server.xml file contains the proxyName and proxyPort parameters, and scheme if you're using HTTPS.

For example, if you were configuring an Elastic Load Balancer to listen at https://confluence.example.com/ you'd configure your HTTP connector as follows:

ターゲットの作成

ターゲットは、最初は特定の Virtual Private Cloud (VPC) 用に作成される必要があります。その後、ロード バランサでそれらのターゲットに対応します。

1. From the EC2 Console, choose Target Groups under Load Balancing.

2. 以降の推奨設定を使い、Confluence 用に 1 つ、Synchrony 用に 1 つの、2 つの新しいターゲットを作ります。

3. Once the targets have been created, click the Targets tab, and choose an instance to register the targets to. Both targets must be registered to the same instance of Confluence. If you are running Data Center, make sure to add all instances on both targets.

推奨設定

注意

1. プロトコルは、ユーザーが利用するプロトコルではなく、ロード バランサと Tomcat の間のプロトコルを指します。Confluence ターゲットについて、SSL を Tomcat で終了させている場合を除き、HTTP を利用します。Synchrony では HTTP リクエストのみが許可されます。

2. The default port for Confluence is 8090. Check your server.xml to see what port Confluence is listening on.

3. The default port for Synchrony is 8091. The port is configured with the JVM parameter -Dsynchrony.port. See Recognized System Properties for more information.

4. Make sure that the port used by Synchrony (8091 or a custom one) is open on the security group configuration in order to allow connections to the JVM.

ロード バランサの作成

ターゲットを作成してインスタンスに登録したら、Synchrony へのコネクションをプロキシするためのロード バランサを作成する必要があります。

1. 新しいアプリ ロード バランサーを作成します。

   注: Classic Load Balancer はサポートされておらず、この手順のスコープ外です。

2. ロード バランサが処理するリスナーを選択します (少なくとも HTTP または HTTPS)。

3. VPC とアベイラビリティ ゾーン (サブネット) を指定します。

4. [次へ] をクリックします。

5. SSL 証明書をお持ちの場合はこの画面でインストールし、[Next] をクリックします。SSL を使用していない場合はこの手順をスキップしてかまいません。

6. Choose an existing (or create a new) Security Group then click Next.

7. Choose the Confluence target you created earlier then click Next.

8. 設定を確認して [Next] をクリックします。

9. 作成をクリックします。

ロード バランサが作成されたら、Synchrony のトラフィックを Synchrony サービスに送信するための追加のルールを作成する必要があります。

1. On the Elastic Load Balancer page, Click the Listeners tab.

2. 対象のリスナーを展開し、[View/Edit Rules] をクリックします。

3. Click the + button and select insert rule.

4. 条件を追加し、ドロップダウンからパスを選択します。

5. In the Path is Value field, add /synchrony/*

6. 作成済みの Synchrony ターゲットを選択します。

7. [Save] をクリックします。

適切に構成すると、ルール ページは次のようになります。

ルール

ターゲット グループ

テスト

設定が完了したら、期待どおりに動作するのを確認するためにいくつかのテストを行えます。

1. Go to Target Groups > Target Name > Targets and ensure the instances are listed as Healthy in the Status column

   1. これは、ターゲット グループが適切に構成されていて、対象のポートでインスタンスに到達可能であることを示しています

2. ブラウザで https://<ドメイン>/synchrony/heartbeat にアクセスして Synchrony のルールをテストします

   1. [OK] が返される場合、ロード バランサのルールとターゲット グループの設定が適切に行われています。

HTTP から HTTPS へのリダイレクト

The steps above can result in a single HTTP listener or single HTTPS listener based on the choices you made. To have the ALB redirect HTTP to HTTPS you will need 2 listeners, one for port 80 and one for port 443. The HTTP listener's only function will be to redirect traffic to the HTTPS listener and the HTTPS listener will be configured to pass traffic to the target groups as described in the "Creating the load balancer" section above (including the additional rule to route Synchrony traffic).

For more information on these steps please see AWS's article: アプリ ロード バランサーを使用して HTTP リクエストを HTTPS にリダイレクトする方法