プロトコル」セクションでは、HTTPプロトコルに関するさまざまな詳細設定を行います。
サーバーが忙しすぎる
例えば、リアルサーバーへの最大接続数を制限していたとします。この制限に達した場合、フレンドリーなWebページを表示するように選択できます。
· あなたのメッセージを掲載した簡単なWebページを作成してください。他のウェブサーバーやサイトにあるオブジェクトへの外部リンクを含めることができます。また、Webページに画像を掲載したい場合は、インラインでBase64エンコードされた画像を使用することもできます。
· 新しく作成したWebページのHTM(L)ファイルを参照する
· アップロードをクリック
· ページのプレビューをご希望の場合は、「Click Here」のリンクをクリックしてください。
転送先
Forwarded Forは、レイヤー7のロードバランサーやプロキシサーバーを経由してウェブサーバーに接続するクライアントの発信元IPアドレスを特定するためのデファクトスタンダードです。
フォワード・フォア・アウトプット
|
オプション
|
説明
|
|
オフ
|
ADC は Forwarded-For ヘッダを変更しません。
|
|
アドレスとポートの追加
|
この選択は、ADCに接続されている機器またはクライアントのIPアドレスとポートをForwarded-Forヘッダーに追加します。
|
|
アドレスの追加
|
この選択は、ADCに接続された機器またはクライアントのIPアドレスをForwarded-Forヘッダーに追加します。
|
|
アドレスとポートの交換
|
この選択は、Forward-Forヘッダーの値を、ADCに接続された機器またはクライアントのIPアドレスとポートに置き換えます。
|
|
アドレスの置き換え
|
この選択により、Forwarded-Forヘッダーの値が、ADCに接続されている機器またはクライアントのIPアドレスに置き換えられます。
|
Forwarded-For Header
このフィールドでは、Forwarded-Forヘッダーに付ける名前を指定します。通常は「X-Forwarded-For」ですが、環境によっては変更される場合があります。
IISの高度なロギング - カスタムロギング
X-Forwarded-Forの情報は、IIS Advanced logging 64-bit appをインストールすることで取得できます。ダウンロードしたら、以下の設定で「X-Forwarded-For」というカスタムロギングフィールドを作成します。
Source Type "リストの "Category "リストから "Default "を選択し、"Request Header "を選択します。 Source Name "ボックスで、"X-Forwarded-For "と入力します。
HTTP://www.iis.net/learn/extensions/advanced-logging-module/advanced-logging-for-iis-custom-logging
Apache HTTPd.confの変更
X-Forwarded-ForクライアントのIPアドレス、またはX-Forwarded-Forヘッダーが存在しない場合は実際のクライアントのIPアドレスをログに記録するために、デフォルトのフォーマットにいくつかの変更を加える必要があります。
その変更点は以下の通りです。
|
タイプ
|
価値
|
|
LogFormatです。
|
"%h %l %u %t ⋈⋈⋈◍>◡̈*)"%{User-Agent}i\" combined
|
|
LogFormatです。
|
"%{X-Forwarded-For}i %l %u %t \"%>s %b \"%{Referer}i\"「proxy SetEnvIf X- Forwarded-For "^.*\\...*\...*" forwarded
|
|
カスタムログ。
|
"logs/access_log" 結合env=!forwarded
|
|
カスタムログ。
|
"logs/access_log" プロキシ env=forwarded
|
このフォーマットは、環境変数に基づく条件付きロギングをサポートする Apache の組み込み機能を利用しています。
· 1行目は、デフォルトからの標準的な複合ログのフォーマットされた文字列です。
· 2行目では、%h(リモートホスト)フィールドをX-Forwarded-Forヘッダーから取り出した値で置き換え、このログファイルパターンの名前を「proxy」に設定します。
· 3行目は環境変数「forwarded」の設定で、IPアドレスにマッチする緩やかな正規表現が含まれていますが、今回はX-Forwarded-ForヘッダーにIPアドレスが存在するかどうかの方が重要なので、これでOKです。
· また、3行目は次のようにも読めます。"X-Forwarded-Forの値があれば、それを使用する。"
· 4 行目と 5 行目は Apache にどのログパターンを使用するかを伝えます。X-Forwarded-For の値が存在する場合は "proxy" パターンを使用し、そうでない場合はリクエストに対して "combined" パターンを使用します。読みやすくするために、4 行目と 5 行目は Apache の rotate logs (piped) ロギング機能を利用していませんが、ほとんどの人が利用していると思われます。
この変更により、すべてのリクエストに対してIPアドレスが記録されるようになります。
HTTP圧縮の設定
圧縮は高速化のための機能で、「IPサービス」ページでサービスごとに有効にします。
警告:不適切な設定をすると、ADCの性能に悪影響を及ぼす可能性があるため、これらの設定を行う際には十分な注意が必要です。
|
オプション
|
説明
|
|
初期スレッドメモリ[KB]
|
この値は、ADCが受信した各リクエストが最初に割り当てるメモリの量です。最も効率的なパフォーマンスを得るために、この値は、ウェブサーバーが送信する可能性のある最大の圧縮されていないHTMLファイルをちょうど超える値に設定する必要があります。
|
|
最大スレッドメモリ[KB]
|
この値は、ADCが1回のリクエストで割り当てるメモリの最大量です。最大のパフォーマンスを得るために、ADCは通常、すべてのコンテンツをメモリーに保存し、圧縮します。この値を超える例外的に大きなコンテンツファイルを処理する場合、ADCはディスクに書き込み、そこでデータを圧縮します。
|
|
インクリメントメモリ[KB]
|
この値は、Initial Thread Memory Allocationにさらにメモリが必要な場合に追加されるメモリの量を設定します。デフォルトの設定はゼロです。これは、データが現在の割り当てを超えた場合(128Kb、256Kb、512Kbなど)、「スレッドごとの最大メモリ使用量」で設定された上限まで、ADCが割り当てを2倍にすることを意味します。これは、大部分のページが一定のサイズで、たまに大きなファイルがある場合に有効です。(例:大部分のページは128Kb以下だが、たまに1Mbのサイズのレスポンスがある場合など)大規模な可変サイズのファイルがある場合には、重要なサイズの線形増分を設定する方が効率的です(例:応答のサイズが2Mb~10Mbの場合、初期設定を1Mbにして1Mbずつ増分する方が効率的)。
|
|
最小圧縮サイズ
[バイト数]
|
この値は、ADCが圧縮を試みないサイズをバイト単位で指定します。200バイト以下では圧縮がうまくいかず、圧縮ヘッダーのオーバーヘッドのためにサイズが大きくなる可能性があるため、これは便利です。
|
|
セーフモード
|
ADCがスタイルシートやJavaScriptに圧縮を適用しないようにするには、このオプションにチェックを入れます。この理由は、ADCが個々のブラウザで圧縮コンテンツを処理できることを認識していても、他のプロキシサーバーの中には、HTTP/1.1に準拠していると主張していても、圧縮されたスタイルシートやJavaScriptを正しく伝送できないものがあるためです。プロキシサーバーを経由したスタイルシートやJavaScriptで問題が発生する場合は、このオプションを使用してこれらのタイプの圧縮を無効にしてください。ただし、この場合、コンテンツの全体的な圧縮量は減少します。
|
|
圧縮を無効にする
|
ADCがレスポンスを圧縮しないようにするには、これにチェックを入れます。
|
|
随時圧縮
|
ON - このページで「Compress as You Go」を使用します。これは、サーバーから受信したデータの各ブロックを、完全に圧縮解除可能な個別のチャンクとして圧縮します。
OFF - このページで Compress as you Go を使用しません。
By Page Request - ページの要求に応じて Compress as You Go を使用します。
|
グローバル・コンプレッションの除外項目
追加された拡張子が除外リストにあるページは、圧縮されません。
· 個別のファイル名を入力します。
· アップデートをクリックします。
· ファイルタイプを追加したい場合は、「*.css」と入力するだけで、すべてのカスケードスタイルシートを除外することができます。
· 各ファイルやファイルタイプは、新しい行に追加する必要があります。
パーシステンス・クッキー
この設定では、Persistence Cookieの処理方法を指定できます。
|
フィールド
|
説明
|
|
同一サイト クック属性
|
なし。すべてのクッキーがスクリプトでアクセス可能
ラックス。サイト間でクッキーにアクセスできないようにしているが、アクセスされた場合、所有サイトにアクセスして送信されるように保存されている。
Strict: 異なるサイトのCookieへのアクセスや保存を防ぐ
オフ:ブラウザのデフォルトの動作に戻る
|
|
セキュア
|
このチェックボックスをオンにすると、セキュアなトラフィックにパーシステンスを適用します。
|
|
HTTPのみ
|
チェックすると、HTTPトラフィックに対してのみPersistent Cookesを許可します。
|
