クラウド LoadMaster の概要
データセンタークラスのアプリケーション配信コントローラー (ADC) の機能と性能をクラウドへ拡張します。LoadMaster はクラウド向けに構築・設計・最適化された、クラウドネイティブのロードバランサーです。
柔軟な展開オプション
主要なクラウドサービス上で、統一された機能展開が可能です。
運用効率を向上
すべてのクラウドで使える単一のアプリケーション配信プラットフォームで、簡単に自動化でき、すぐに習得可能です。
コストを抑え、ロックインを回避
アプリケーション配信のコスト変動をなくし、クラウド間のワークロード移動をスムーズにします。
アプリケーションセキュリティを強化
サービスの整合性と可用性を維持する多層防御セキュリティ戦略を実現します。
主な機能
高度なレイヤ 4-7 負荷分散
最適化されたアプリケーションテンプレート、インテリジェントなコンテンツスイッチングロジック、アプリケーション対応のトラフィックステアリングなどによって、クライアントからのリクエストが最適なターゲットに送信され、優れたアプリケーションエクスペリエンスが維持されます。
- インテリジェントなコンテンツマッチングと変更ポリシー
- アプリケーションに応じたヘルスチェックとスケジューリング
- 高度な多層仮想サービストラフィックルーティング
- SSL ターミネーションと複数証明書 SNI のサポート
- 圧縮とキャッシュの最適化
グローバルマルチサイト負荷分散
グローバルサーバー負荷分散 (GSLB) は、サービスリソース認識と DNS を活用し、定義されたロジックに基づいて、地理的に分散したデータセンターの間で最適なトラフィック誘導を行い、マルチデータセンターとマルチクラウドのレジリエンスを実現します。
- ロケーション、近接性、可用性に基づいたポリシー
- DNSSEC サポートによる偽造 DNS データからの保護
- 冗長性のための GSLB クラスタリング
- IP範囲にタグを付けて、高度なトラフィックステアリングロジックを適用
- アプリケーションレベルのロードバランサーとの統合で、より高度なルーティングを実現
多層セキュリティ
ロードバランサーは、一般にアプリケーションの最も近くに配置されるネットワークデバイスであり、セキュリティの最後の防衛線になります。ゼロトラストアーキテクチャモデルで、高度なセキュリティサービスを提供できるよう最適化されています。
- ゼロトラストアクセスゲートウェイ (ZTAG)
- ESP (Edge Security Pack) で提供される多要素認証と SSO
- アプリケーションレベルのエクスプロイトを防止するための、アプリケーション固有の、および一般的な WAF ルール
- LDAP セキュリティグループベースのサービスアクセスとトラフィックルーティング
- RADIUS、X.509、Active Directory、RSA、および Kerberos ベースの事前認証
- LoadMaster 製品はすべて FIPS 140-2 をサポート
サポートサブスクリプションによる機能強化
LoadMaster は、パッケージ化されたサービスを提供するサポートサブスクリプションで機能セットを提供します。課題と要件を考慮して、それぞれ適切な機能セットが割り振られた3つのサポートレベルが用意されています。
サポートサブスクリプションページへクラウド LoadMaster のライセンス
Enterprise Plus
強力で信頼性の高い、強力なアプリケーションと API のセキュリティ、強靭なレジリエンス、地理的負荷分散などを備えた高度な負荷分散機能を提供します。1年365日、1日24時間のサポートも受けられます。
Enterprise Plus の主な機能:
- すべての TCP/UDP の L4/7 負荷分散
- 高度な SSL 機能
- 侵入防止と ACL
- 高柔軟性。複数クラウドとハイパーバイザー
- 認証と SSO 管理
- 証明書の監視
- Kubernetes の Ingress コントローラー
- ゼロトラストアクセスゲートウェイ (ZTAG)
- ネットワークパフォーマンスの詳細情報 (NetFlow)
- グローバルサーバー負荷分散 (GSLB)
- 毎日更新される Web アプリケーションファイアウォールと IPS
- 制御された WAF ルールの調整
- 誤検知の識別
- 1年365日、1日24時間のサポート
Standard
シンプルで強力、かつ信頼性の高い基本的な負荷分散機能を提供します。営業時間中のサポートを受けられます。
Standard に含まれる機能:
- すべての TCP/UDP の L4/7 負荷分散
- 高度な SSL 機能
- REST API と PowerShell の自動化
- トラフィック レート制限と QoS
- 侵入防止と ACL
- 高柔軟性。複数クラウドとハイパーバイザー
- 10時間 x 週5日 標準サポート
Enterprise
Standard をベースに、より高度化され、強力なアプリケーションと API のセキュリティ、強靭なレジリエンス、および1年365日、1日24時間のサポートが加わります。
Standard の全機能、プラス:
- 認証と SSO 管理
- 証明書の監視
- Kubernetes の Ingress コントローラー
- ゼロトラストアクセスゲートウェイ (ZTAG)
- ネットワークパフォーマンスの詳細情報 (NetFlow)
- 1年365日、1日24時間のサポート
Enterprise Plus
Enterprise で利用できる優れた機能に、さらに WAF と地理的負荷分散を活用した優れたアプリケーションと API 保護が加わります。
Enterprise の全機能、プラス:
- グローバルサーバー負荷分散 (GSLB)
- IP レピュテーション/ブラックリストフィード
- 毎日更新される Web アプリケーションファイアウォールと IPS
- 制御された WAF ルールの調整
- 誤検知の識別
* パフォーマンスは、割り当てられたシステムリソースに依存します。
† * 追加情報
クラウド LoadMaster の無料トライアル
ご注意ください:
* 日本でのサポートサービスに関しましては、ご購入代理店にご確認ください。
** 平日サポート時間外は英語によるサポートになります。詳しくはご購入代理店にご確認ください。
次のステップをご検討ください
すべての LoadMaster には、アプリケーション配信を最適化し、高可用性や使いやすいアプリケーションテンプレートによるシンプルな管理などによってサービスのレジリエンスを維持する主要な機能セットが含まれています。
世界中の信頼あるブランドが、LoadMaster を採用しています。
「過去最大のイベントでは1日に1億 6,700万のアクセスがありましたが、このプラットフォームはそれを見事に処理しました。」
Clifford Cohen 氏
ASOS 最高情報責任者
よくある質問
クラウド向けの LoadMaster のオプションにはどのようなものがありますか?
LoadMaster は、各パブリッククラウドプロバイダーのマーケットプレイスで提供されているほか、Virtual LoadMaster(VLM)としても利用可能です。マーケットプレイス外の資産を使ってクラウドベースのインフラを構築する場合にも対応しています。
クラウドプロバイダーのロードバランサーではなく、LoadMaster を選ぶ理由は?
クラウドプロバイダーのロードバランサーは基本的な機能に留まり、現代のアプリケーションアーキテクチャや展開モデルに求められる柔軟性やパフォーマンスを提供できません。Kemp LoadMaster は機能が豊富で、より高度なセキュリティオプションと高いパフォーマンスを備えています。
クラウド版 LoadMaster でサポートされるセキュリティ機能は何ですか?
LoadMaster は、Web アプリケーションファイアウォール(WAF)、DDoS 対策・緩和、TLS/SSL オフロード、Active Directory、RADIUS、SAML、多要素認証との統合、API セキュリティなどを提供します。
LoadMaster はマルチクラウドやハイブリッドクラウド環境を保護できますか?
LoadMaster は、AWS や Azure などのクラウドプラットフォーム全体で一貫したインターフェースとセキュリティポリシーを提供します。共通のインターフェースにより、ハイブリッドクラウドの管理が簡素化され、運用負荷も軽減されます。また、GDPR、CCPA、HIPAA、PCI-DSS などの業界標準への準拠を支援し、規制要件を満たすことができます。