ライブラリ内の「ネットワーク」セクションでは、ADCのネットワーク・インターフェースとその動作を設定することができます。
基本設定
ALB名
ADCアプライアンスの名前を指定します。クラスター内に複数のメンバーがいる場合は変更できませんのでご注意ください。クラスタリングの項をご参照ください。
IPv4ゲートウェイ
IPv4ゲートウェイアドレスを指定します。このアドレスは、既存のアダプターと同じサブネット内にある必要があります。ゲートウェイを誤って追加した場合、赤丸の中に白十字が表示されます。正しいゲートウェイを追加すると、ページの下部に緑色の成功バナーが表示され、IPアドレスの横に緑色の円の中に白いチェックマークが表示されます。
IPv6ゲートウェイ
IPv6ゲートウェイアドレスを指定します。このアドレスは、既存のアダプターと同じサブネット内にある必要があります。ゲートウェイを誤って追加した場合、赤丸の中に白十字が表示されます。正しいゲートウェイを追加すると、ページの下部に緑色の成功バナーが表示され、IPアドレスの横に緑色の円の中に白いチェックマークが表示されます。
DNSサーバー1とDNSサーバー2
1台目と2台目(オプション)のDNSサーバーのIPv4アドレスを入れます。
アダプターの詳細
ネットワークパネルのこのセクションには、ADCアプライアンスにインストールされているネットワークインターフェースが表示されます。必要に応じてアダプタを追加・削除することができます。
|
コラム
|
説明
|
|
アダプター
|
この列には、アプライアンスにインストールされている物理アダプタが表示されます。利用可能なアダプタのリストからアダプタをクリックして選択します。ダブルクリックすると、リストの行が編集モードになります。
|
|
VLAN
|
ダブルクリックして、アダプターのVLAN IDを追加します。VLANとは、仮想ローカルエリアネットワークのことで、個別のブロードキャストドメインを作ります。VLANは物理的なLANと同じ属性を持っていますが、同じネットワークスイッチを使用していないエンドステーションをより簡単にグループ化することができます。
|
|
IPアドレス
|
ダブルクリックして、アダプターのインターフェイスに関連するIPアドレスを追加します。同一のインターフェースに複数のIPアドレスを追加することができます。IPアドレスは、IPv4の32ビットの四則演算による10進数で指定します。例 192.168.101.2
|
|
サブネットマスク
|
ダブルクリックして、アダプター・インターフェースに割り当てられているサブネットマスクを追加します。これには、IPv4の32ビットの数値を、4つの点線付き10進法で記述します。例 255.255.255.0
|
|
ゲートウェイ
|
インターフェイスのゲートウェイを追加します。これを追加すると、ADCは、このインターフェイスから開始された接続が、このインターフェイスを経由して指定されたゲートウェイルーターに返されることを許可する単純なポリシーを設定します。これにより、複雑なポリシーベースのルーティングを手動で設定することなく、より複雑なネットワーク環境にADCをインストールすることができます。
|
|
説明
|
ダブルクリックして、アダプターの説明を追加します。パブリックインターフェースの例。
注:ADCは、最初のインターフェースをGreen Side、2番目のインターフェースをRed Side、3番目のインターフェースをSide 3などと自動的に命名します。
これらの命名規則は、ご自由に変更してください。
|
|
ウェブコンソール
|
列をダブルクリックし、ボックスにチェックを入れて、グラフィカルユーザーインターフェースのWebコンソールの管理アドレスとしてインターフェースを割り当てます。Webコンソールがリッスンするインターフェイスを変更する場合は、十分に注意してください。変更後のWebコンソールに到達するためには、正しいルーティングを設定するか、新しいインターフェイスと同じサブネットにいる必要があります。これを元に戻すには、コマンドラインにアクセスしてset greensideコマンドを発行するしかありません。これにより、eth0以外のすべてのインターフェースが削除されます。
|
インターフェイス
ネットワークパネル内の「Interfaces」セクションでは、ネットワークインターフェースに関する特定の要素を設定することができます。また、[Remove]ボタンをクリックすると、リストからネットワークインターフェースを削除することができます。仮想アプライアンスを使用している場合、ここに表示されるインターフェースは、基盤となる仮想化フレームワークによって制限されます。
|
コラム
|
説明
|
|
ETHタイプ
|
この値は、ネットワークインターフェースに対するOS内部の参照を示します。このフィールドはカスタマイズできません。値はETH0から始まり、ネットワークインターフェースの数に応じて順番に続きます。
|
|
ステータス
|
このグラフィック表示は、ネットワークインターフェースの現在のステータスを示します。緑色のステータスは、インターフェイスが接続され、稼働していることを示します。その他のステータス表示は以下のとおりです。
|
|
アダプターUP
|
|
|
アダプターダウン
|
|
|
アダプターの抜き差し
|
|
|
アダプター欠品
|
|
|
スピード
|
デフォルトでは、この値は速度を自動ネゴシエーションするように設定されています。しかし、インターフェイスのネットワーク速度を、ドロップダウンで利用可能な任意の値に変更することができます(10/100/1000/AUTO)。
|
|
デュプレックス
|
このフィールドの値はカスタマイズ可能で、Auto(デフォルト)、Full-Duplex、Half-Duplexの中から選択できます。
|
|
ボンディング
|
定義したボンディングタイプの中から1つを選ぶことができます。詳しくは、「ボンディング」の項をご覧ください。
|
ボンディング
ネットワークインターフェイスボンディングのタイトルには多くの名称が使われている。ポートトランキング、チャネルボンディング、リンクアグリゲーション、NICチーミングなど。ボンディングは、複数のネットワーク接続を1つのチャネルボンディングされたインターフェースに結合または集約する。ボンディングすることで、2つ以上のネットワークインターフェースを1つのものとして動作させ、スループットを向上させ、冗長性やフェイルオーバーを実現します。
ADCのカーネルには、複数の物理的なネットワーク・インターフェースを単一の論理的なインターフェースに集約するためのボンディング・ドライバーが組み込まれています(例えば、eth0とeth1をbond0に集約するなど)。ボンディングされたインターフェースごとに、モードとリンクモニタリングのオプションを定義することができます。モードには7つのオプションがあり、それぞれ負荷分散とフォールトトレランスの特性が異なります。下の図はその例です。
注:ボンディングは、ハードウェアベースのADCアプライアンスにのみ設定できます。
ボンディング・プロファイルの作成
· 追加ボタンをクリックして、新しいボンドを追加する
· ボンディング設定の名前をつける
· どのボンディングモードを使用するかを選択
次に、「Interfaces」セクションで、ネットワーク・インターフェースの「Bond」ドロップダウン・フィールドから使用するボンディング・モードを選択します。
以下の例では、eth0、eth1、eth2がbond0の一部になりました。一方、eth0は管理インターフェースとして単独で残っています。
ボンディング・モード
|
ボンディングモード
|
説明
|
|
balance-rr:
|
パケットは、各インターフェイスを1つずつ順番に送受信します。
|
|
アクティブ・バックアップ。
|
このモードでは、1つのインターフェースがアクティブになり、2つ目のインターフェースはスタンバイ状態になります。このセカンダリーインターフェースは、1つ目のインターフェースのアクティブな接続が失敗した場合にのみアクティブになります。
|
|
balance-xor。
|
送信元のMACアドレスと送信先のMACアドレスをXORして送信します。このオプションでは、各宛先MACアドレスに対して同じスレーブが選択されます。
|
|
を放送しました。
|
このモードでは、すべてのスレーブインターフェースですべてのデータを送信します。
|
|
802.3adです。
|
802.3ad仕様に基づき、アクティブアグリゲーター内のすべてのスレーブを利用し、同じ速度とデュプレックス設定を共有するアグリゲーショングループを作成します。
|
|
balance-tlb:
|
アダプティブ・トランスミッション・ロードバランシング・ボンディング・モード。特別なスイッチのサポートを必要としないチャネルボンディングを提供します。発信トラフィックは、各スレーブの現在の負荷(速度に対して計算される)に応じて分配されます。現在のスレーブが着信トラフィックを受信します。受信スレーブが故障した場合は、別のスレーブが故障した受信スレーブのMACアドレスを引き継ぎます。
|
|
balance-alb:
|
アダプティブロードバランシングボンディングモード:balance-tlbに加え、IPV4トラフィックのための受信ロードバランシング(RLB)も含まれており、特別なスイッチのサポートは必要ありません。受信負荷分散はARPネゴシエーションによって実現されます。ボンディングドライバーは、ローカルシステムから送信されるARP Repliesを途中でインターセプトし、ソースハードウェアアドレスをボンド内のスレーブの1つのユニークなハードウェアアドレスで上書きすることで、異なるピアがサーバーに異なるハードウェアアドレスを使用するようにします。
|
静的ルート
ネットワーク内の特定のサブネットに対してスタティック・ルートを作成する必要がある場合があります。ADCでは、Static Routesモジュールを使ってこれを行うことができます。
スタティックルートの追加
· Add Route」ボタンをクリックします。
· 下表の内容を参考にして記入してください。
· アップデート」ボタンをクリックしてください。
|
フィールド
|
説明
|
|
目的地
|
送信先のネットワークアドレスを10進数のドット表記で入力します。例 123.123.123.5
|
|
ゲートウェイ
|
ゲートウェイのIPv4アドレスを10進数のドット表記で入力します。例 10.4.8.1
|
|
マスク
|
送信先のサブネットマスクを10進数のドット記法で入力します。例 255.255.255.0
|
|
アダプター
|
ゲートウェイに到達できるアダプターを入力します。例 eth1.
|
|
アクティブ
|
緑のチェックボックスは、ゲートウェイに到達できることを示します。赤色の十字は、そのインターフェイスではゲートウェイに到達できないことを示します。ゲートウェイと同じネットワーク上にインターフェースとIPアドレスが設定されていることを確認してください。
|
スタティック・ルートの詳細
このセクションでは、ADCに設定されているすべてのルートについての情報を提供します。
高度なネットワーク設定
ナグルとは?
Nagleのアルゴリズムは、ネットワーク上で送信する必要のあるパケットの数を減らすことで、TCP/IPネットワークの効率を向上させるものである。Nagleに関するウィキペディアの記事を見る
サーバーNagle
このボックスにチェックを入れると、Server Nagleの設定が有効になります。Server Nagleは、ネットワーク上で送信する必要のあるパケットの数を減らすことで、TCP/IPネットワークの効率を向上させる手段です。この設定はサーバー側のトランザクションに適用されます。NagleやACKの遅延はパフォーマンスに重大な影響を与えるため、サーバーの設定には注意が必要です。
クライアントNagle
Client Nagle の設定を有効にするには、このボックスにチェックを入れます。上記と同様ですが、クライアント側のトランザクションに適用されます。
SNAT
SNATとはSource Network Address Translationの略で、ベンダーによってSNATの実装に若干の違いがあります。EdgeADCのSNATを簡単に説明すると以下のようになります。
通常の場合、インバウンドのリクエストは、リクエストのソースIPを見ることができるVIPに向けられます。例えば、ブラウザのエンドポイントのIPアドレスが81.71.61.51であった場合、これがVIPに見えることになります。
SNATが有効な場合、リクエストの元のソースIPはVIPから隠され、代わりにSNATルールで指定されたIPアドレスが表示されます。このように、SNATはレイヤ4およびレイヤ7の負荷分散モードで使用することができます。
|
フィールド
|
説明
|
|
ソースIP
|
送信元IPアドレスは任意で、ネットワークIPアドレス(/mask付き)またはプレーンIPアドレスのいずれかを指定します。マスクは、ネットワークマスクか、ネットワークマスクの左端にある1の数を指定するプレーンな数字のいずれかです。したがって、/24のマスクは、255.255.255.0に相当します。
|
|
送信先IP
|
宛先IPアドレスは任意で、ネットワークIPアドレス(/mask付き)またはプレーンIPアドレスのいずれかを指定します。マスクは、ネットワークマスクまたはプレーンな数字のいずれかで、ネットワークマスクの左端にある1の数を指定します。したがって、/24のマスクは、255.255.255.0に相当します。
|
|
ソースポート
|
ソースポートはオプションで、1つの数字で、そのポートだけを指定することもできますし、コロンを含めて、ポートの範囲を指定することもできます。例を挙げます。80 または 5900:5905。
|
|
デスティネーションポート
|
デスティネーションポートは任意であり、1つの数字で、そのポートのみを指定することも、コロンを含んでポートの範囲を指定することもできます。例を挙げます。80 または 5900:5905。
|
|
プロトコル
|
SNATを単一のプロトコルで使用するか、すべてのプロトコルで使用するかを選択できます。より正確にするためには、特定することをお勧めします。
|
|
SNATからIPへ
|
SNAT to IPは、必須のIPアドレスまたはIPアドレスの範囲です。例を示します。10.0.0.1または10.0.0.1-10.0.0.3。
|
|
SNAT→ポート
|
SNAT to Portはオプションで、1つの数字で、そのポートのみを指定することも、ダッシュを含んでポートの範囲を指定することもできます。例80」または「5900~5905」。
|
|
備考
|
これを使用して、ルールが存在する理由を思い出すためにフレンドリーな名前を付けます。これはSyslogでのデバッグにも有効です。
|
