すべての技術仕様に戻る
製品

サードパーティ製ロードバランサーを使用したTLS設定

サードパーティ製のロードバランサーを使用してGO-GlobalのTLSターミネーションを設定し、クライアント、ホスト、およびWebアプリケーション間の安全かつ最適化された接続を確保する方法について解説します。

掲載日
2026年3月24日
最終更新日
2026年3月24日
著者
GO-グローバルチーム
目次

サードパーティ製ロードバランサーを使用したTLS設定

はじめに

サードパーティ製のロードバランサーを使用してGO-Globalを導入する場合、管理者はセキュリティとパフォーマンスのバランスを考慮して、TLSプロトコルの終端処理を行う場所を選択できます。Webアプリケーションでは、ホストの負荷を軽減するためにロードバランサーでTLSを終端処理することが多いですが、GO-Globalは通常、セッションあたりの接続数が少ないため、どちらのアプローチも有効です。 本ガイドでは、ロードバランサーとGO-GlobalホストのどちらでTLSを終了させるべきかについて解説し、各オプションを安全かつ効率的に設定するための手順を順を追って説明します。

サードパーティ製のロードバランサーを使用し、TLSプロトコルが必要な場合(例えば、クライアントがインターネット経由でロードバランサーに接続する場合など)、TLSプロトコルの終了は、ロードバランサー側またはGO-Globalホスト側のいずれかで行われます。

Webアプリケーションの場合、TLS接続のネゴシエーションの負荷をアプリケーションホストではなくロードバランサーに負わせるため、一般的にロードバランサー側でTLSプロトコルを終了させることが望ましいです。これは、Webアプリケーションが通常、ユーザーセッションごとにアプリケーションホストに対して多数の接続を開くため、重要な点となります。一方、GO-Globalは通常、セッションごとに1つの接続しか開きません。 したがって、GO-Global では、ロードバランサーで TLS プロトコルを終了させる必要性は低くなります。ただし、これを望ましい場合もあるでしょう。

ロードバランサーでTLSを終了させる

A. GO-Globalホストの設定を行い、TCPプロトコルを使用し、暗号化を無効にします:

  1. ファームマネージャーで管理コンソールを実行します。
  2. ツール | ホストオプションをクリックします。
  3. [セキュリティ] タブをクリックします。
  4. プロトコル」で「TCP」を選択します。
  5. 暗号化」で、「なし」を選択します。
  6. [OK]をクリックしてください。

B. フェイルオーバー用ファームマネージャーを使用する場合は、その設定が同一であることを確認してください。
これを行うには、次のいずれかの方法があります:

  • フェイルオーバー・ファーム・マネージャーで手順 1 を繰り返す
    -または-
  • プライマリ・ファーム・マネージャーからフェイルオーバー・ファーム・マネージャーへHostProperties.xmlファイルをコピーする

C. ロードバランサーがTLSプロトコルを使用するように設定します。たとえば、Amazon Web Services Network Load Balancer を使用する場合は、リスナーのプロトコルを TLS に設定し、ロードバランサーに TLS 証明書をインストールします。

TLS 証明書がワイルドカード証明書である場合、証明書の「共通名(Common Name)」で指定されたドメインは、クライアントがロードバランサーへの接続に使用するアドレスのドメインと一致している必要があります。 あるいは、TLS証明書がワイルドカード証明書でない場合、証明書の「Common Name」は、クライアントがロードバランサーへの接続に使用するアドレスと一致している必要があります。

D. AppController および/または GO-Global Web App で TLS オプションを有効にします:

  • AppController を使用する場合は、AppController のコマンドラインに「-tls 1」を追加してください。
  • GO-Global Webアプリをご利用の際は、URLに「tls=true」を追加するか、logon.htmlファイル内で「tls=true」を設定してください。

ロードバランサーでTLSプロトコルの接続が終了する場合、クライアントとロードバランサー間のデータは暗号化されますが、ロードバランサーとホスト間のデータは暗号化されません。クライアントからホストまでエンドツーエンドでデータを暗号化する必要がある場合は、TLSプロトコルの接続をホスト側で終了させる必要があります。

結論

GO-Global環境においてTLS終端処理を適切に設定することで、クライアント、ロードバランサー、およびホスト間の安全かつ効率的な通信が確保されます。ロードバランサーでTLSを終端処理することで、管理が簡素化され、ホストのCPU負荷が軽減されます。一方、エンドツーエンドのTLS終端処理は、データのセキュリティを強化します。両方の方法を理解することで、管理者はネットワークのパフォーマンス、スケーラビリティ、およびセキュリティの要件に最適な設定を実施することができます。

クラウドベースのアプリケーション配信を検討中のISVですか?GO-Globalがお客様のエンドユーザーのソフトウェアアクセスを合理化するためにどのようなお手伝いができるかについては、当社までお問い合わせください。または、無料トライアルをダウンロードしてご自身でお試しください。

関連技術仕様

製品
異なるネットワーク上のリレー負荷分散装置と依存ホストの管理
製品
GO-Globalを使用したファームマネージャー、ファームホスト、およびサードパーティ製ロードバランサーの設定
すべての技術仕様を見る

GO-Globalについてもっと知る

よくある質問を読む - GO-Global
よくある質問を読む
カスタマーサポート - GO-Global
ケーススタディ
リリースノート - GO-Global
技術仕様

Windowsアプリ配信のコストと複雑さを軽減

ニュースレターを購読する
ニュースレターへのご登録ありがとうございます。
おっと!フォームの送信中に何か問題が発生しました。