Traefik対HAProxyロードバランサー
ロードバランサーとは?なぜ必要なのか
ロードハーモナイジングを俯瞰する
クラウド技術の革新が進むにつれて、インフラの複雑さは増しています。こうした環境の中で、ロードハーモナイジングは欠かせない守りの仕組みとして浮上しています。アプリを常に動作させ、使用状況の変化に即時対応できるよう設計されているため、特に利用が集中するタイミングでの必要性は大きいです。ロードハーモナイザが今のIT環境で担う役割は非常に重要と言えます。
ロードハーモナイジングの基本を知る
ロードハーモナイジングの考え方は単純で、ネットワークデータやアプリへのリクエストを複数のサーバーへ均等に振り分けます。この方法によって、ある特定のサーバーにリクエストが集中して負荷が過大になるのを防ぎながら、作業が均等に行き渡るようにするのです。ビジネスアプリやシステム、Webサイト、データ保管施設など、多様な技術運用において信頼性や堅牢性を大幅に高めることができます。
ロードハーモナイザの動き
ロードハーモナイザは、サーバーネットワークの中央で交通整理を担う厳格な交通管制員のような存在です。すべてのユーザーリクエストが入ってきた際に、最適なサーバーへ割り当てを行います。このプロセスによって処理スピードが上がり、リソースを有効に使え、サーバーの過負荷を防ぎ、パフォーマンスを高い水準で維持できます。
ロードハーモナイザにはハードウェア型とソフトウェア型の2種類があり、それぞれ利点と弱点があります。ハードウェア型はパフォーマンスが非常に優れている反面、導入コストが高く柔軟性に乏しい場合があります。一方、ソフトウェア型は柔軟性や拡張性に優れており、スケーラビリティを重視する組織に好まれます。
ロードハーモナイザが果たす重要な役割
- リクエストの分散: ロードハーモナイザは、アプリやネットワークからのリクエストを複数サーバーに均等に振り分けることで、非効率を防ぎます。
- パフォーマンス維持とバックアップ: 複数サーバーに分散させることで、特定のサーバー障害時にも即座に稼働中のサーバーへ振り替えでき、サーバーダウンのリスクを抑えます。
- スケーラビリティに対応: アプリの利用増加やトラフィックの拡大でサーバーを追加する際も、ロードハーモナイザが効率的に管理します。
- セキュリティ面の向上: 必要に応じてロードハーモナイザはアプリを守る手段としても機能し、SSL終端処理やDDoS攻撃の対策なども扱えます。
次回の記事では、代表的なロードハーモナイザとしてTraefikとHAProxyを取り上げます。それぞれの内部構造や性能、セキュリティ対策などをより詳しく掘り下げてご紹介する予定です。続編記事もぜひお読みください。
Traefikロードバランサーを深掘り
Traefikは、HTTPリバースプロキシとロードバランスの管理を新しいアプローチで行うソフトウェアです。複雑な設定を簡略化するように作られており、複合的またはハイブリッド環境にも即座に適応します。クラウドに対応した設計が核となっていて、現代の動的なシステム要件に特化しています。
Traefikロードバランサーの構造を分解
Traefikの基本構造はEntrypoints、Routers、Servicesの3つの要素で成り立ちます。
- EntrypointsはTraefikがリクエストを受け取る入口です。どこでリクエストを受け止めるのかを設定します。
- Routersは、入ってきたリクエストをどのサービスに振り分けるかを決めるルールを持ち、適切なサービスへつなぎます。
- Servicesは実際のアプリを動かすサーバー群で、リクエストに応答し、レスポンスを返します。
これらを組み合わせることで、Traefikは多彩なケースに柔軟に対応できます。
動的設定がもたらす変革
Traefikは動的な設定変更が行えるため、従来のロードバランサーにありがちな手動編集や再起動を要しません。周辺環境を自動認識し、その変化に合わせて自動設定を行います。
こうした自己設定の基盤となるのがIntegrated Providersです。これはDockerやKubernetes、AWSなど、既存の技術スタックを読み取って自動的に設定を更新します。例えばDocker Swarmに新たなサービスを追加したら、Traefikが即座にその存在を検知し、手動の手間なくトラフィックを転送し始めます。
多彩なロードバランシング方式
Traefikには、下記のように複数の内部ロードバランシング方式が備わっています。
- Round Robin: すべての稼働中サービスに対して均等にリクエストを振り分けます。
- Least Connection: 現在アクティブな接続が最も少ないサービスを優先的に選びます。
- Weighted Round Robin: サービスごとに重みを設定し、それに応じてリクエストを分配します。
SSL/TLSの扱い
TraefikはSSL/TLS対応も洗練されており、Let's Encryptを使った自動証明書作成や更新に対応しています。HTTPS通信を簡単に実施できる点も大きな利点です。
モニタリングとトレース
Traefikは包括的なメトリクスやトレースの仕組みを提供し、問題の切り分けやパフォーマンスの最適化を可能にします。PrometheusやDatadog、Zipkinといった主要な監視ツールとも統合できます。
Middleware機能
Traefikには、リクエストやレスポンスに対してヘッダー付与やリトライ処理、レート制限など、多彩な加工を行うMiddlewareが用意されています。サービス側を変更せずに、挙動をコントロールできるのが特長です。
まとめると、Traefikは動的な自己設定、複数のロードバランシング手法、SSL/TLS対応、充実したメトリクスとトレース、カスタマイズしやすいMiddlewareを備えた、柔軟で使いやすいロードバランサーとして注目を浴びています。特に分散システムやクラウドネイティブな運用にとって魅力的な存在です。
HAProxyロードバランサーを知る
オープンソース環境でHAProxyがもたらす変革
HAProxyはHTTPやTCPプロトコルベースのシステムの実行性能とプロキシ機能を高める際に大きく貢献します。動作のスピードや専門性、どの環境にも自然と溶け込む適応力がその理由です。
HAProxyの基本的な仕組み
OSIモデルの第7層(アプリケーション層)に位置づけられるHAProxyは、HTTPのヘッダーやURLを見て判断し、トラフィックを制御します。リクエストの振り先を的確に判断し、必要に応じてセッション情報を継続する高度な仕組みを備えています。
大量のリクエストを複数のサーバーへ振り分け、サーバーの負荷が集中しないよう均衡を保つのがHAProxyの核となる機能です。一部のサーバーがダウンしても、動作中のサーバーへリクエストを転送するため、可用性が高くなります。
HAProxyの構造
HAProxyはイベントドリブンの仕組みを採用しており、多数の同時接続があってもパフォーマンスを落とさずに捌けます。シングルスレッドの思想をベースにしており、限られたリソースでも高いパフォーマンスを発揮します。
構成要素としては以下の3点が中心です。
- Frontend: クライアントからのリクエストを受け付ける入り口を指し、IPアドレスやポートの設定を行います。
- Backend: HAProxyから受け取ったリクエストを処理するサーバー群。各サーバーにはIPとポートが割り当てられます。
- ACL(Access Control Lists)とルール: どのリクエストをどのサーバーへ振り分けるかという制御を定義します。
HAProxyの設定例は以下のようになります。
frontend virtual-portal
bind *:80
global_backend hub-net
backend hub-net
server node1 192.168.1.1:80 verify
server node2 192.168.1.2:80 verify
ここでは、HAProxyがポート80で受け取ったHTTPリクエストを、稼働状況に応じてnode1またはnode2へ振り分けるようにしています。
HAProxyの主な特長
HAProxyがロードバランサー兼プロキシとして多くのユーザーから支持されるのは、以下のような特長があるからです。
- 高い安定性: サーバートラブルを検知すると自動的にバックアップサーバーに切り替え、アプリの停止を回避します。
- SSLオフロード: 暗号化やSSL復号化をHAProxy側で代行するため、サーバーの処理負荷が軽減されます。
- セッションの固定: 同じユーザーのリクエストを常に特定のサーバーで処理する機能があり、ユーザーのセッション情報を維持する場合に便利です。
- サーバーヘルスモニター: HAProxyは定期的にバックエンドサーバーを監視し、問題があるサーバーを除外します。
- トラフィック管理: リクエストの集中を緩和し、サーバーの過負荷リスクを下げます。
- 詳細なログ出力: HAProxyが出力するログはトラブルシューティングやパフォーマンス改善、セキュリティ監査にも役立ちます。
こうした柔軟性、汎用性、充実した機能を合わせ持つことで、HAProxyはアプリの可用性やパフォーマンス向上に貢献する重要なトラフィック調整役になっています。
Traefik vs HAProxy: 概要の比較
ロード分散の領域を担う達人たち:TraefikとHAProxyの比較
ロードバランシングの世界では、TraefikとHAProxyはどちらもすぐれた機能を持つ代表的な存在です。ここでは、それぞれの特長や利点、違いについて概観します。
Traefik: ネットワーク経路の新星
変化が激しいモダンテクノロジー環境で注目を集めるのが、オープンソースのTraefikです。とくにマイクロサービスアーキテクチャの世界で、ネットワークゲートウェイとロードバランサーとして活躍します。サービスの増減などが頻繁にあるケースでの柔軟性が高いのが特徴です。
自動サービス検出や動的設定が行える点は最も注目すべき機能でしょう。サービスが追加または削除された場合でも、Traefikはその状況に適応し、人手の介入をほとんど要しません。
また、DockerやKubernetes、Rancherなどの主要なオーケストレーターとも簡単に連携できるため、コンテナ技術を使う開発者にとって扱いやすいツールとなっています。
# TraefikのYAML設定例
entryPoints:
web:
address: ":80"
providers:
docker:
endpoint: "unix:///var/run/docker.sock"
exposedByDefault: false
HAProxy: 伝統的で信頼度の高いロード管理
一方で、信頼性を重視する場面ではオープンソース界の古参、HAProxyが代表例です。HTTPやTCPのプロキシ・ロード分散において、高速かつ頑健に動作し、高負荷なウェブサイトで長年の実績があります。
HAProxyの強みは細部までカスタマイズできる柔軟性と安定性にあります。サーバー負荷や接続数、副次的にはURLパターンなどを細かく基準に分散ロジックを組むことができるため、厳密な制御が必要な場面に向いています。
ただし、Traefikのような自動サービス検出機能はなく、設定の反映には多少の手動作業が必要になる点が異なります。
# HAProxyの設定例
frontend http_front
bind *:80
default_backend http_back
backend http_back
balance roundrobin
server server1 192.168.1.1:80 check
server server2 192.168.1.2:80 check
TraefikとHAProxyの最初の比較
どちらも高性能なロードバランサーですが、その得意分野は異なります。頻繁にスケールや構成変更が生じるようなクラウド中心の環境ではTraefikが大いに役立ちます。動的構成や自動認識が活きるからです。
逆に、安定性を最優先するケースではHAProxyが有力です。手動構成が伴うものの、トラフィック制御の微調整ができることから、大規模なアクセスを処理するWebサイトやアプリでは根強い支持を得ています。
| 視点 | Traefik | HAProxy |
|---|---|---|
| 自動サービス検出 | あり | なし |
| 手動デプロイ | 不要 | 必要 |
| オーケストレーターとの連携 | 容易 | ほどほど |
| 細かなトラフィック制御 | 中程度 | 豊富 |
この先のセクションでは、TraefikとHAProxyの導入方法や設定、特長、機能、安全面などをさらに掘り下げます。プロジェクトごとの要件や状況にあわせて、どちらがより適しているかの判断材料にしていただければ幸いです。
導入方法: Traefikロードバランサーのセットアップ
ここではTraefikロードバランサーのインストール手順を整理します。着手前に求められる要件なども確認しておきましょう。
必要な環境
Traefikを導入する前に、以下の項目を確認してください。
- Linuxサーバー: TraefikはLinux向けのロードバランサーなので、物理または仮想のLinuxサーバーが必要です。
- Docker: TraefikはDockerとの連携が得意なので、あらかじめサーバーにDockerを入れておくことをおすすめします。公式サイトからインストールできます。
- Linuxコマンドラインの基礎知識: インストールや設定にコマンドライン操作が含まれるため、基本は押さえておきましょう。
インストール手順
準備が整ったら、以下の流れでTraefikを導入していきます。
1. Traefikの入手: まず公式リリースから最新版のTraefikをダウンロードします。Linuxならwgetコマンドなどを利用できます。
wget https://github.com/traefik/traefik/releases/download/v2.3.0/traefik_v2.3.0_linux_amd64.tar.gz
2. ファイルの解凍: ダウンロードしたtar.gzファイルをtarコマンドで解凍します。
tar -xvzf traefik_v2.3.0_linux_amd64.tar.gz
3. Traefik実行ファイルの移動: 解凍後に出てくる『traefik』というバイナリを/usr/local/binディレクトリに移動します。
mv traefik /usr/local/bin/
4. 実行権限の付与: mv後、chmodコマンドで実行権限を付与します。
chmod +x /usr/local/bin/traefik
5. 設定ファイルの作成: Traefikで利用する設定ファイルを/etc/traefikフォルダ内などに作ります。
touch /etc/traefik/traefik.toml
6. 設定ファイルを編集: nanoやvimなどで設定ファイルを開き、環境に応じて調整してください。
nano /etc/traefik/traefik.toml
7. Traefikの起動: 最後に以下のコマンドでTraefikを起動します。
traefik --configFile=/etc/traefik/traefik.toml
これでLinuxサーバー上にTraefikロードバランサーがインストールされました。
インストール後の動作確認
無事にセットアップできたら、Traefikが正常に動いているかを確認しましょう。サービスの状態をチェックし、下記のような表示が出れば正常です。
● traefik.service - Traefik
Loaded: loaded (/etc/systemd/system/traefik.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2021-09-14 10:30:00 UTC; 1min 20s ago
Main PID: 12345 (traefik)
Tasks: 10
Memory: 30.3M
CPU: 1.030s
CGroup: /system.slice/traefik.service
└─12345 /usr/local/bin/traefik --configFile=/etc/traefik/traefik.toml
上記のように、Traefikが稼働中であれば、トラフィックを振り分ける準備は完了です。
このようにTraefikロードバランサーをインストールする手順は、ソフトウェアの取得、解凍、実行ファイルの移動、権限の調整、設定ファイルの準備、起動という流れで行います。これでネットワークトラフィックの制御を開始できます。
インストールガイド: HAProxyロードバランサーの導入
ここでは、HAProxyロードバランサーをスムーズに導入したい場合の手順を整理します。インストールとセットアップの手順をステップごとにご説明します。
動作環境の確認
まず、HAProxyが貴社の環境で動作するか、事前に確認しましょう。LinuxやFreeBSD、SolarisなどのUnix系OSで動作し、Windows環境ではCygwinを使う方法があります。
HAProxyの入手
ここでは、安定版を入手するのが良いでしょう。HAProxyのサイトに安定版が公開されています。
wget http://www.haproxy.org/download/2.0/src/haproxy-2.0.13.tar.gz
ダウンロードファイルの展開
tarball形式のファイルを取得したら、次のようにして解凍します。
tar xzvf haproxy-2.0.13.tar.gz
HAProxyのインストール
続いて、解凍したディレクトリに移動し、makeコマンドとinstallコマンドを実行してインストールします。
cd haproxy-2.0.13
make TARGET=linux-glibc
sudo make install
HAProxyの設定
HAProxyの設定ファイルは/usr/local/etc/haproxy/haproxy.cfgにあります。テキストエディタで開き、フロントエンドとバックエンドのサーバーを指定してください。
sudo nano /usr/local/etc/haproxy/haproxy.cfg
このファイルには、クライアント向けのサーバー(Frontend)と、実際に処理を行うサーバー(Backend)を定義します。
HAProxyの起動
設定が整ったら、下記のコマンドでHAProxyを起動します。
sudo /usr/local/sbin/haproxy -f /usr/local/etc/haproxy/haproxy.cfg
動作確認
以下のコマンドを実行し、HAProxyが稼働しているかどうかを確認しましょう。
ps -ef | grep haproxy
出力の中にhaproxyが表示されていれば、正常に起動しています。この手順を踏むことで、HAProxyは複数台のサーバー間でネットワーク・アプリのトラフィックを効率的に振り分ける用意が整います。
Traefikロードバランサーの仕組みを深掘り
ここでは、比較的新しいHTTPリバースプロキシ兼ロードバランサーであるTraefikに焦点を当てます。アプリのルーティングをシンプルに行い、動的でオープンソースという特徴を持ち、DockerやKubernetes、Swarmなどのさまざまなバックエンドと連携できます。本章では、その具体的な動きについて掘り下げます。
主な動作
Traefikの主な役割は、受け取ったネットワークリクエストを設定に応じて適切なサービスへ導くことです。サービスレジストリやオーケストレーターのAPIを常時監視し、新しいサービスやルートを即時に構築するため、極力設定変更を必要とせずマイクロサービスを外部と接続できます。
自動認識の仕組み
Traefik最大の特徴は、自動で設定を認識する点です。新たにサービスがデプロイされると、Traefikがそれを検知して瞬時にルートを作成します。これを実現するのがProvidersで、Traefikが監視しているインフラのコンポーネントを指します。
providers:
docker:
endpoint: "unix:///var/run/docker.sock"
exposedByDefault: false
上の例では、DockerをProviderとして指定し、Dockerソケットの更新を監視します。exposedByDefault: falseにしてあるので、ラベルなどで指定したコンテナだけがTraefikに登録される仕組みです。
ロードバランシング方式
TraefikはRound RobinやWeighted Round Robinなど、いくつかのロードバランシング方式をサポートしています。Round Robinはリクエストを順番に振り分け、Weighted Round Robinはサービスごとに割り当てた重みに基づいてリクエストを分配します。
services:
my-service:
loadBalancer:
servers:
- url: "http://example.com"
- url: "http://another.example.com"
method: "wrr"
上記のように書くと、2台のサーバー間でWeighted Round Robinによる負荷分散が行われます。
Middleware
TraefikにはMiddlewareを設定し、リクエスト処理の流れを柔軟に変えられます。リダイレクト、ヘッダー修正、レスポンスの書き換えなど、多彩な処理を組み込めます。RouterにMiddlewareを組み合わせて、必要に応じた振る舞いをさせることが可能です。
http:
middlewares:
test-redirectregex:
redirectRegex:
regex: "^http://localhost/(.*)"
replacement: "http://my.domain/$1"
上記の設定例では、localhostへのアクセスをmy.domainへリダイレクトしています。
ヘルスチェックとメトリクス
Traefikはサービスのヘルスチェック機能も備えており、問題があるサービスへのトラフィックを止めるなど、安定動作を保つ仕組みを提供します。またリアルタイムのメトリクス取得も可能で、サービスの状態監視に役立ちます。
こうしてインフラの変更に柔軟に順応し、負荷分散方式やMiddleware設定、ヘルスチェックなど、機能が充実しているため、Traefikは動的なアプリのデプロイに最適なロードバランサーになっています。
HAProxyロードバランサーの動きを理解する
HAProxyは“Hight Availability”の頭文字をとったとも言われる、高可用性のオープンソースソフトウェアです。ネットワークトラフィックを効率的に捌き、サーバーの安定稼働を支える柔軟な機能が評価されています。ここでは、その構成や動作の要点を見ていきます。
HAProxyの構築を概観する
一般的なロードバランサー以上に、HAProxyのアーキテクチャには特徴があります。イベント駆動のフレームワークを用いることで多数の接続を同時に処理し、パフォーマンスの低下を防ぎます。大規模トラフィックでも高いパフォーマンスを維持可能です。
基本的に、フロントエンド(外部との入口)とバックエンド(サーバー処理部分)に分かれており、フロントエンドが到着したユーザーからのデータを管理し、適切なバックエンドへ繋ぎます。バックエンド側は複数台のサーバーで構成され、実際のアプリを処理します。
HAProxyが備える負荷分散方式
HAProxyには複数の分散方式が用意されており、ニーズに合わせて選択できます。具体的には以下のような例があります。
- ラウンドロビン: リクエストをすべてのサーバーに順番で割り振り、負荷を平準化します。
- Least Active: 現在つながっているアクティブな接続数が最も少ないサーバーを優先します。
- セッション固定: 1ユーザーが継続して同じサーバーに接続し続けられるようにする仕組みです。
- URLベース: URLのハッシュ値で分散先を決め、静的コンテンツなどを特定のサーバーへ振り分けます。
HAProxyの操作方法
HAProxyを操作するうえで重要なのが設定ファイルです。「global」「defaults」「frontend」「backend」「listen」という5つのセクションに分かれており、それぞれで役割が違います。
たとえば「global」セクションでは、全体的なログや最大接続数などのパラメータを設定します。「defaults」セクションでは、基本となる動作モードやログ形式、タイムアウト値などを定義します。
以下に一般的な設定例を示します。
global
write /dev/write local0
maximumconn 4096
user haproxy
group haproxy
defaults
mode http
delay connect 5000ms
delay client 50000ms
delay server 50000ms
frontend http_front
bind *:80
default_backend http_back
backend http_back
balance roundrobin
server node1 10.0.0.1:80 evaluate
server node2 10.0.0.2:80 evaluate
この構成では、ポート80で受けたHTTPリクエストをラウンドロビン方式でnode1とnode2に振り分けるようになっています。
HAProxyの性能を引き出す
負荷分散を効率よく行うためには、適切な監視も重要です。HAProxyには統計機能が内蔵されており、各サーバーの接続数や応答速度など、リアルタイムの情報を入手できます。適切な設定と監視体制により、安定した動作を続けられるのがHAProxyの利点です。
このように、HAProxyは強固な基本設計や柔軟な負荷分散方式、豊富な統計機能を備え、幅広い組織で採用されています。
Traefikロードバランサーの設定: 詳細ガイド
ここでは、Traefikを使ってロードバランシングを行う際の設定手順を解説します。手順を整理することで、機能を活かした安全な運用が可能になります。
Traefikの設定ファイルを読み解く
Traefikの動作を制御するのがtraefik.tomlというファイルです。TOML(Tom's Obvious, Minimal Language)形式なので、可読性が高く編集しやすいのが特徴です。
まずは簡単な例を見てみましょう。
[entryPoints]
[entryPoints.http]
address = ":80"
[providers]
[providers.file]
filename = "/path/to/your/dynamic/conf.toml"
ここでは、ポート80を受け取るentry pointを定義し、ファイルプロバイダーを使って動的設定を読み込む例が示されています。
EntryPointsの設計
EntryPointsはTraefikで受け付けるポートのことを指します。例えばHTTP用に80番、HTTPS用に443番を設定します。traefik.tomlに下記のように記述できます。
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.https]
address = ":443"
プロバイダーを設計する
Providersは動的設定をどこから取得するかを指定する仕組みです。TraefikはDockerやKubernetes、ファイルなど複数のProviderに対応しており、開発用途ではファイルプロバイダーが簡単です。
下記はファイルプロバイダーを設定する例です。
[providers]
[providers.file]
filename = "/path/to/your/dynamic/conf.toml"
この例では、RouterやService、Middlewareについての詳細な設定を別ファイルに記述し、Traefikに読み込ませています。
Routers、Services、Middlewareの設計
TraefikではRoutersがリクエストを振り分け、RequestsをさばくServicesが応答し、その途中を変化させるMiddlewareが組み合わさります。
下記例では、Router、Service、Middlewareを1つずつ記述しています。
[http]
[http.routers]
[http.routers.my-router]
rule = "Host(`mydomain.com`)"
service = "my-service"
middlewares = ["my-middleware"]
[http.services]
[http.services.my-service.loadBalancer]
[[http.services.my-service.loadBalancer.servers]]
url = "http://myserver.com"
[http.middlewares]
[http.middlewares.my-middleware.redirectScheme]
scheme = "https"
この設定により、mydomain.comあてのアクセスはmy-serviceに振り分けられ、my-middlewareでHTTPSへのリダイレクト処理が挟まります。
まとめ
Traefikの設定は一見複雑に感じるかもしれませんが、コンポーネントの役割を理解することで柔軟にカスタマイズできます。ドキュメントを参照しながら試行錯誤するうちに、理想的なロードバランシング環境を構築できるでしょう。
HAProxyロードバランサーの設定ガイド
高機能・高性能なオープンソースのネットワーク管理ツールであるHAProxyは、ネットワーク交通制御の王道とも言われています。ここでは、HAProxyの設定をどう組めばよいか、その要点を押さえます。
主となる設定ファイルの概要
HAProxyのコアとなるのが『haproxy.cfg』ファイルです。通常は『/etc/haproxy』ディレクトリに配置され、ロードバランスの方針をすべて記述します。大きく分けて以下の5つのパートがあります。
- Global: システム全体で共有するパラメータを定義し、HAProxyプロセスの挙動を制御します。ログ設定やリソース上限などが含まれます。
- Defaults: 各プロキシに共通するデフォルト設定をまとめた部分です。
- Frontend: クライアントからの接続を受ける入り口の設定です。
- Backend: Frontendが受け取ったリクエストを転送する先のサーバー群を定義します。
- Listen: FrontendとBackend両方の機能を兼ね備えた設定を書けるセクションで、一括管理に便利です。
GlobalとDefaultsを整える
まず最初に『global』と『defaults』セクションを設定し、基本的な動作を確定させます。例えば以下のようになります。
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
defaults
log global
mode http
option httplog
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000
『global』ではログ設定やユーザー・グループの指定などを、『defaults』では全体のモード(HTTP/ TCPなど)とタイムアウト値やログ形式などを決めます。
FrontendとBackendの設定
次に、どのようにトラフィックを振り分けるかを定義します。下記は典型的な例です。
frontend http_front
bind *:80
default_backend http_back
backend http_back
balance roundrobin
server server1 192.168.1.2:80 check
server server2 192.168.1.3:80 check
上記の例では、すべてのインターフェースの80番ポートで受け取ったリクエストを、http_backというバックエンドに転送し、そのバックエンド内でラウンドロビン分散します。
さらに進んだ設定例
HAProxyは細かいチューニングが可能で、状況に応じて多彩なオプションを活用できます。例えば:
- SSLターミネーション: HTTPSの暗号・復号をHAProxy側でまとめて行い、サーバーの負担を減らせます。
- セッション固定: 特定クライアントからのリクエストを常に同じサーバーに振り分けるように設定できます。
- ヘルスチェック: 定期的にサーバーに対してヘルスチェックを行い、不調なサーバーへの振り分けを停止できます。
このように、HAProxyは柔軟性が高く、多種多様なネットワーク要件に対応できます。設定ファイルの構造を理解し、各セクションを使いこなすことで、貴社に最適なロードバランシング環境を作り上げることが可能です。
Traefikロードバランサーの機能を探る
HTTPリバースゲートウェイやトラフィック分散で知られるTraefikは、先進的な機能を数多く備えています。オープンソースでありながら、複雑なルーティングをシンプル化できる点が注目を浴びています。
動的な設定変更に対応
Traefikの大きな売りは動的設定変更が可能なことです。従来のロードバランサーだと、設定を変えるたびに手動編集や再起動が必要でしたが、Traefikは環境の変化を自動で検知し設定を即座に反映します。アプリの拡張や変更が激しい場面で、管理の負荷を大幅に軽減します。
Middlewareの活用
TraefikのMiddlewareにより、リクエストを自由に操作できます。例えばリクエストヘッダーに加筆したり、不要なトラフィックを制限したりといった設定が容易です。サービスのコードを変更せずにフローを細かく制御できるため、運用の柔軟性が上がります。
サービス検出機能
TraefikはDockerやKubernetesなどのサービス検出と連携し、新規サービスが追加された瞬間に気づいてトラフィックを振り分けます。この自動化のおかげで、エンドユーザーから常にアクセスできる状態を維持しやすくなります。
リクエストの分散
ロードバランサーとしての本質的な機能であるリクエスト分散も、Traefikはしっかりこなします。複数のサーバーにリクエストを振ることで、リソースの有効活用と応答速度の向上、システムの高可用性を実現します。Round RobinやLeast Connectionsなど、複数のアルゴリズムを選択可能です。
SSL/TLSへの対応
TraefikはSSL/TLSにも対応しており、Let's Encryptを使った証明書の自動作成と更新が可能です。データ暗号化を簡単に導入し、セキュリティを高められます。
パフォーマンス監視
Traefikは、PrometheusやDatadog、Zipkinなどとの統合で詳細なメトリクスとトレース情報を取得できます。システムの状態やパフォーマンスを可視化することで、ボトルネックの発見やチューニングに役立ちます。
高可用性
サーバー障害が起きても別のサーバーが即座に対応できるため、アプリの停止を最小限に抑えます。可用性を重視する環境で、Traefikは頼れる存在です。
以上のように、Traefikは動的設定、Middleware、サービス検出、ロードバランス機能、SSL/TLS対応、モニタリング機能、高可用性など、多彩な要素でアプリの運用を幅広くサポートしています。
HAProxyロードバランサーの機能に迫る
オープンソースの世界で目立つHAProxyの効率と拡張性
ロード分散に関して高い実力を誇るオープンソースプロジェクトの代表格がHAProxyです。膨大なトラフィックをスムーズにさばく実力派として、その特徴を見ていきましょう。
抜群のパフォーマンスと拡張性
HAProxyの最大の魅力は高いパフォーマンスと優れた拡張性です。イベントドリブン方式で多数の同時接続をきわめて低いリソース負荷で処理し、高トラフィックに余裕を持って対応できます。
さらにマルチスレッドやマルチプロセスに対応しており、大規模トラフィックにも適応可能です。多種多様なアプリやサービスとの連携がしやすい点でも柔軟性を示します。
豊富な負荷分散アルゴリズム
ラウンドロビン、Least Connections、Sourceなど、要件に応じて複数の分散方式を選択可能です。
ラウンドロビンはすべてのサーバーに均一にリクエストを振り分けます。一方、Least Connectionsでは、接続が少ないサーバーを優先するため、初期リソースに違いがある環境でもバランスを取りやすいです。SourceはクライアントのIPアドレスに基づいて分散させる方式で、あるユーザーが同じサーバーを利用し続けやすくなります。
ヘルスチェックとセッション維持
HAProxyはバックエンドサーバーの稼働状況を定期的にチェックし、問題があれば自動的に分散先から除外します。またセッション維持にも対応しており、一度接続したクライアントを常に同じサーバーに振り分けることでセッションデータが保持されやすくなります。
SSL終端とHTTP/2対応
HAProxyはSSL終端機能があり、暗号・復号処理をロードバランサー側へ集約できます。これによりバックエンドサーバーの計算コストが減り、全体のパフォーマンスを向上させます。
さらにHTTP/2にも対応しており、HTTP/1.1より効率的な通信が可能です。ヘッダー圧縮やマルチプレクシング、サーバープッシュなど新しい機能がウェブアプリのレスポンスを向上させます。
優れた柔軟性と高度なモニタリング
HAProxyは設定ファイルを細かく調整できるため、複雑な環境でも要件に合わせた運用が可能です。また、詳細なログと統計情報が得られるため、リアルタイムのパフォーマンス分析や問題発見にも役立ちます。内蔵のウェブインターフェースや外部のツールと連携させて監視を行うこともできます。
このように、HAProxyは確かな処理能力と拡張性を備えたロードバランサーとして、多様なアプリや大量トラフィックを扱う環境にも適しています。
パフォーマンス: Traefikロードバランサーの評価
ロードバランサーにとってパフォーマンスは重要な要素です。ここではTraefikの効率性、応答速度、信頼性について触れます。
Traefikの効率を探る
Traefikの強みの一つは動的に設定を見直す仕組みにより、管理作業のコストを抑えつつリクエスト処理を効率化できることです。従来の手動設定とは異なり、環境のアップデートごとに自動調整ができるため、運用の手間が大幅に減ります。
Traefikのスピードと応答
複数のユーザーから大きな負荷がかかっても、Traefikはイベント駆動のアーキテクチャを活かして同時接続をスムーズに処理でき、遅延を抑制します。
| パフォーマンス指標 | Traefik |
|---|---|
| レイテンシ | 低め |
| スループット | 優秀 |
| 接続処理能力 | 高水準 |
信頼性と連続稼働の評価
Traefikには冗長化の仕組みがあり、一部のサービスがダウンしても自動で他のサービスに振り分けることで高い稼働率を維持します。サービスを止めない設計が施されているのです。
ロードバランシングアルゴリズム
TraefikはラウンドロビンやLeast Connections、IPハッシュなど、複数のアルゴリズムを選択できます。サーバー性能や利用状況に応じて手軽に設定を変えられるため、リソースの有効活用につながります。
高トラフィック時の動作
突然ユーザーリクエストが急増しても、Traefikはノンブロッキングかつ効率的な設計のもとでパフォーマンスを維持します。大きなトラフィックピークでもスムーズに対応できるという評価を得ています。
このように、Traefikは効率よく安心して運用できるロードバランサーとして、高い評価を得ています。自己設定機能やイベント駆動構造、堅牢なフェイルオーバー対策などがその要因です。
パフォーマンステスト: HAProxyロードバランサーの分析
大規模なトラフィックを扱うロード分散で知られるHAProxy。そのパフォーマンス水準を見ていきましょう。
HAProxyの卓越した特徴
HAProxyは、高負荷のトラフィックを少ないリソースで捌く能力が高い点で際立っています。接続ごとにスレッドを割り当てず、単一のスレッドで多くの接続をさばくイベントドリブン方式を採用するため、CPUやメモリへの負荷を抑えられます。
高速処理
HAProxyは高速処理でも評価が高く、大量のリクエストを短い時間で捌くことが可能です。SSLオフロードをハードウェアに任せる仕組みなども組み合わせやすく、遅延を極力抑えます。
以下はHAProxyの目安速度を示す簡単なテーブル例です。
| リクエスト数 | 平均応答時間 |
|---|---|
| 1,000 | 0.1 ミリ秒 |
| 10,000 | 0.2 ミリ秒 |
| 100,000 | 0.3 ミリ秒 |
リクエストが増えても応答時間の伸びは非常に小さいです。
安定した稼働
高いパフォーマンスと合わせて、堅牢な稼働が求められるのがロードバランサーですが、HAProxyはヘルスチェック機能とトラフィック再ルーティング、セッション固定などでこの要件を満たします。
ストレステスト結果
HAProxyをかなり大量の接続数やリクエスト数で試験しても、高い安定性と処理速度を示します。1秒間に数十万のHTTPリクエストを裁くことも可能です。
independent
maxconn 2000000
basic variables
version http
timeout to connect 5000ms
timeout client side 50000ms
timeout server side 50000ms
person-associated
join *:80
alternative servers
underlying servers
selector roundrobin
node1 192.168.1.1:80 maxconn 100000
node2 192.168.1.2:80 maxconn 100000
上記のようにmaxconnを数百万単位で設定しても、HAProxyは十分にさばき切ります。安定性と速度の両立は非常に魅力的です。
総じて、HAProxyは高負荷なトラフィックにも対応できるスケーラブルなロードバランサーとして、高速応答や堅牢な信頼性を提供しています。
Traefik vs HAProxy: セキュリティの比較
ネットワーク上のトラフィックを処理するロードバランサーにおいて、セキュリティは非常に重要です。ここでは、TraefikとHAProxyそれぞれのセキュリティ対策を見ていきます。
Traefikのセキュリティ対策
現代的なHTTPリバースプロキシ兼ロードバランサーとして設計されているTraefikには、アプリやデータを守る仕組みがいくつも用意されています。
- HTTPSの自動適用: TraefikはLet's Encryptを用いてSSL/TLS証明書を自動生成・管理し、アプリとユーザー間の通信を暗号化します。
- HTTPからHTTPSへのリダイレクト: すべてのHTTPリクエストを自動でHTTPSに切り替える機能を備え、通信の安全性を高めます。
- IPフィルタ: 指定したIPアドレスだけアクセスを許可するなどのルール設定が可能です。
- 基本認証: シンプルな認証方式(Basic Auth)をサポートし、不要なアクセスを制限できます。
- Middlewareの追加: レート制限やサーキットブレーカーなど、セキュリティに寄与するMiddlewareを気軽に挟めます。
HAProxyのセキュリティ対策
一方で、長く使われてきたTCP/HTTPロードバランサーのHAProxyも、多数のセキュリティ機能を提供しています。
- SSL/TLS終端: 暗号化・復号化をHAProxyで行うことで、アプリサーバーの負荷を軽減します。
- ACL(Access Control Lists): IPアドレスやURL、HTTPヘッダーなどの条件でアクセス制限が可能です。
- Stickiness Tables: 短期間に大量のリクエストを投げるクライアントをブロックするなど、DDoS対策に役立ちます。
- HTTP書き換え: HTTPリクエストやレスポンスを修正し、機密データを隠すなどが可能です。
- SSLオフロード: SSLの処理をHAProxy側に任せることでサーバーを守ります。
TraefikとHAProxyのセキュリティ比較
主要なセキュリティ機能を比べると、どちらも強力な対策を備えていますが、一部のハンドリングに違いがあります。
| 項目 | Traefik | HAProxy |
|---|---|---|
| 自動HTTPS設定 | あり | なし |
| HTTP→HTTPS強制 | あり | あり |
| IP制限 | あり | あり(ACLによる) |
| 基本認証 | あり | あり |
| Middlewareの挿入 | あり | なし |
| SSL/TLS終端 | あり | あり |
| ACLによるアクセス制御 | なし | あり |
| Stickiness Tables | なし | あり |
| HTTP書き換え | なし | あり |
| SSLオフロード | なし | あり |
TraefikはLet’s Encryptを使った自動HTTPSやMiddlewareを強みとし、HAProxyはACLやStickiness Tablesなどで緻密な制御が得意です。両方ともセキュリティ機能は充実しており、運用するプロジェクトの要求に合わせて選ぶと良いでしょう。
Traefik vs HAProxy: スケーラビリティの比較
ロードバランサーを選ぶ際は、高いトラフィックやリクエスト数を支えられるかどうか、スケーラビリティの観点も重要です。ここではTraefikとHAProxyのスケーラビリティについて紹介します。
Traefikのスケーラビリティ
Traefikは動的に変更が頻繁に起こるモダン環境向けに作られており、サービスの追加・削除やスケールアウトを自動認識するのが強みです。DockerやRancher、Kubernetes、Swarmなど複数のバックエンドをスムーズに扱います。
さらに、Traefikはステートレスな設計になっているため、個々のTraefikプロセスを増やすだけで水平スケールが容易に実現できます。
HAProxyのスケーラビリティ
HAProxyは高性能かつ数多くの同時接続を扱える設計です。シングルスレッドのイベント駆動モデルで動いており、複数スレッドや複数プロセスを利用することでスケールを高められます。
スケールアウトには、HAProxyインスタンスを増やすかより高性能なハードウェアを導入する方法が一般的です。ただし自動サービス検出の仕組みはないため、インフラが変化した場合は手動で設定を更新する必要があります。
比較表
| 機能 | Traefik | HAProxy |
|---|---|---|
| 自動認識 | あり | なし |
| ステートレス設計 | あり | なし |
| セッション継続 | なし | あり |
| 複数バックエンド対応 | 幅広い | 限定的 |
| 水平スケールのしやすさ | 高い | 手動対応が必要 |
Traefikのスケール例
Docker上でTraefikのインスタンスを増やすには、例えば以下のようにコマンドを打つだけです。
docker service scale traefik=5
これで5つのTraefikコンテナにロードが分散されるようになります。
HAProxyのスケール例
一方でHAProxyの場合は手動で設定することが多く、下記のようにdocker service createコマンドでグローバルデプロイを行う形などがあります。
docker service create \
--name haproxy \
--mode global \
--publish published=80,target=80 \
--publish published=443,target=443 \
haproxy:1.7
Swarmの全ノードでHAProxyを起動し、トラフィックを均等に割り当てる構成です。
総じて、Traefikは自動認識とステートレス設計によってダイナミックなスケールに適しており、HAProxyはセッション継続や高いパフォーマンス設計によって大規模サイトでも安定して動作します。どちらを選ぶかは用途やインフラ構成によるでしょう。
サポートとコミュニティ: Traefik vs HAProxy
オープンソースソフトウェアを使ううえで、コミュニティの活発さやサポート体制は重要です。ここでは、TraefikとHAProxyそれぞれのコミュニティとサポート状況を概観します。
Traefikのコミュニティとサポート
TraefikはGitHubを中心に活発なコミュニティがあり、バグ報告や機能リクエスト、コードへの貢献などのやり取りが盛んです。公式ドキュメントや多くのブログ、チュートリアルも豊富に出回っており、学習しやすい環境があります。
サポート面では、自己解決が可能なよう公式サイトのドキュメントが充実しているほか、さらに高度な問題には企業向けサポートも提供されます。Containous(Traefikの開発元)によるエンタープライズ向けサポートを利用すれば、優先的な応答や専任エンジニアのサポートなどが受けられます。
HAProxyのコミュニティとサポート
HAProxyは歴史が長く、ユーザー数が多いため、コミュニティも幅広いです。GitHub、Stack Overflow、公式フォーラムなどで質問や議論が盛んに行われています。ドキュメントも充実しており、基本的なセットアップから高度な最適化例までカバーしています。
サポートとしては、HAProxy Technologies社による有償プランも用意され、24時間365日対応や専任サポートなど、ニーズに合わせて選択できます。
比較表
| 項目 | Traefik | HAProxy |
|---|---|---|
| コミュニティ | GitHub中心で活発 | 大規模で長年の蓄積あり |
| ドキュメント | 公式サイトに充実 | 公式サイトに充実 |
| プロ向けサポート | Containousが提供 | HAProxy Technologiesが提供 |
総合的に見ると、TraefikもHAProxyもコミュニティやサポート体制は整っており、どちらを選んでも学習リソースや有償サポートを利用できます。GitHubを中心とした交流を好むならTraefik、より長期的な利用実績のあるほうがいいならHAProxy、というようにニーズに応じて判断してください。
活用シーン: TraefikとHAProxyロードバランサーの例
ネットワーク運用をスムーズにする実用事例
あらゆる業種やアプリにおいて、ネットワークトラフィックをどのように管理するかは大きな課題です。TraefikとHAProxyはその卓越した機能セットによって、多種多様な要件を満たしてきました。ここでは代表的な利用シーンをいくつか挙げてみます。
Traefik: マイクロサービス環境での柔軟なトラフィック制御
頻繁にサービスが追加・削除されるようなマイクロサービス環境では、Traefikの動的設定機能が威力を発揮します。自動的に新サービスを検知し、ルーティングを更新することで、運用の手間を大幅に省きます。
ケース1: Docker Swarm & Kubernetes でスムーズな環境管理
Docker SwarmやKubernetesのようなオーケストレーターと連携する際、Traefikは自動でコンテナを検出し、設定の変更なしに新コンテナへトラフィックを流せます。手動の設定ミスが減るので安定性も向上します。
# Dockerと連携するTraefikの例
version: '3'
services:
traefik:
image: traefik:v2.4
command:
- "--providers.docker=true"
- "--providers.docker.exposedbydefault=false"
volumes:
- /var/run/docker.sock:/var/run/docker.sock
networks:
- web
ports:
- "80:80"
- "8080:8080"
networks:
web:
external: true
ケース2: 多数のサービスへのトラフィック分散
小さなサービスが多数あるマイクロサービスアーキテクチャでも、ラウンドロビンやウェイト付き分散などを活用して負荷を公平に振り分けられます。
HAProxy: 大量アクセス対応が必須な場面
HAProxyは長年の実績から、高負荷な状況でも安定運用できる点が強みです。大規模なウェブサイトや、連続的に膨大なトラフィックが発生する場面で信頼されています。
ケース1: Webトラフィックの安定稼働
アクセスがピークを迎えるときでも、HAProxyは大量の同時接続をさばきサーバーダウンを防ぎます。膨大なトラフィックを均等に分割して処理するので、ユーザーが快適に利用できます。
# 大規模Webサイト向けのHAProxy設定例
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
stats timeout 30s
user haproxy
group haproxy
daemon
defaults
log global
mode http
option httplog
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
ケース2: TCPトラフィック制御
SMTPやMySQLなど、TCPベースのプロトコルを扱う場合にもHAProxyは対応しています。柔軟に設定できるため、あらゆるTCP通信を効率よく扱えます。
まとめると、Traefikは動的なマイクロサービス環境で強さを発揮し、HAProxyは大規模トラフィックやTCP通信が中心の環境でより安定性を発揮します。どちらを選ぶかは、プロジェクトの要件やポリシー次第です。
TraefikとHAProxyを比較: メリットとデメリット
ロードバランサー界で名高いTraefikとHAProxyには、それぞれ利点と欠点があります。ここではその要点を整理してみましょう。
Traefikを選ぶメリット
Traefikは、新しい世代のHTTPリバースプロキシ兼ロードバランサーとして、使いやすさや動的変更への対応能力が魅力です。主なメリットは下記の通りです。
- 動的な構成が簡単: 手動での設定変更がほとんど不要で、自動認識機能によって運用がスムーズです。
- マイクロサービスに好適: Docker、Swarm、Kubernetesなど複数のバックエンドと連携しやすく、クラウドネイティブ環境で力を発揮します。
- 標準でメトリクス取得: PrometheusやDatadogなどと連携が容易で、監視の導入がスムーズです。
- 設定のわかりやすさ: シンプルにまとめられているため、初心者にも取り組みやすいです。
Traefikのデメリット
とはいえ、Traefikにも弱点があります。
- TCPサポートがやや限定的: HTTP機能が中心で、TCP負荷分散においては高機能とは言いにくい場面があります。
- 高度な機能が限られる: ACLや高度なルーティング、コンテンツスイッチなど、より複雑なシナリオでは他のソリューションに劣ることがあります。
HAProxyを選ぶメリット
HAProxyは高性能かつ安定性に定評があり、TCP/HTTPアプリのロードバランスに広く利用されています。メリットは以下の通りです。
- トップクラスのパフォーマンス: 大量の同時接続にも耐えられ、比較的少ないリソースで高パフォーマンスを実現します。
- 高度な機能: ACLやコンテンツスイッチなど、高度なルーティング機能を豊富に備えています。
- 柔軟なカスタマイズ: 設定ファイルで細かな制御が可能で、多様な運用シナリオに対応できます。
HAProxyのデメリット
一方、HAProxyが苦手な領域も存在します。
- 設定が複雑: 機能が多い反面、最適な設定をするには経験と知識が必要です。
- 監視統合の追加作業: Traefikのような組み込みのメトリクス機能はないため、外部ツールを使う設定が必要です。
- 設定変更時のリロード: 設定を変える際にリロードや再起動が必要になることがあります。
こうした特徴を踏まえ、クラウドネイティブかつ動的な環境にはTraefikが合いやすく、大規模で安定性が最重要ならHAProxyが優位になるケースが多いでしょう。
結論: Traefik vs HAProxyロードバランサー
本稿ではクラウド時代のTraefikと、TCP/HTTPプロトコルに強いHAProxyを幅広く比較しました。それぞれの機能性、セキュリティ、スケーラビリティ、コミュニティサポート、導入事例などを通じて、両者が卓越したロードバランサーであることがわかります。
TraefikとHAProxyのポイント
TraefikはモダンなHTTPリバースプロキシ兼ロードバランサーとして、シンプルな導入と動的な設定が持ち味です。DockerやKubernetesなどクラウド関連のバックエンドとの統合も容易で、自動検知機能が大きな時短効果をもたらします。
HAProxyは堅実な実績を持ち、高負荷なトラフィックを捌く能力と高度な機能で支持されています。TCP/HTTPに特化しており、細かい制御や大規模アクセスにも耐えられるパフォーマンスが求められるケースに合っています。
パフォーマンスを比較
どちらも負荷分散に必要な速度と安定性を備えますが、HAProxyは最適化が進んでおり、より重いトラフィックにも難なく対応できる印象です。Traefikも自動設定による運用効率が高く、多くの実運用で十分な性能を示します。
セキュリティとスケーラビリティ
セキュリティについては、HAProxyがACLやStickiness Tablesなど高度な仕組みを豊富に備えています。Traefikも基本的なセキュリティ機能を揃えており、Let's Encryptとの連携が使いやすいです。スケーラビリティは、Traefikがクラウド環境での横方向拡張に強い一方、HAProxyは縦・横いずれの拡張にも柔軟に対応可能です。
コミュニティとサポート
両プロジェクトとも活発なコミュニティをもち、公式ドキュメントや有償サポートが充実しています。HAProxyは長い歴史がありリソースが膨大、TraefikはGitHubを中心に勢いを増している印象です。
最終的なまとめ
結局のところ、両者は高い実力を備えたロードバランサーであり、プロジェクトの特性に合わせた選択が肝心です。大規模でパフォーマンス重視ならHAProxy、動的でクラウド中心ならTraefikという使い分けが多いですが、要件や運用ポリシーを踏まえて総合的に判断するとよいでしょう。
FAQ
最新情報を購読
.jpeg)
