EdgeADC Build 4.2.8.1909
エッジADC
×
Menu
Search
 
   
   
   
 
 © Edgenexus Limited, 2021

IPサービス

ADCのIPサービスセクションでは、特定のユースケースに必要な様々なバーチャルIPサービスを追加、削除、設定することができます。設定やオプションは以下のセクションに分かれています。これらのセクションは、アプリケーション画面の右側にあります。
バーチャルサービス
バーチャルサービスは、バーチャルIP(VIP)と、ADCがリッスンするTCP/UDPポートを組み合わせたものです。バーチャルサービスのIPに到着したトラフィックは、そのサービスに関連するリアルサーバーの1つにリダイレクトされます。バーチャルサービスのIPアドレスは、ADCの管理アドレスと同じにすることはできません(例:eth0、eth1など)。
ADCは、「Basic」タブの「Real Servers」セクションで設定されたロードバランシングポリシーに基づいて、トラフィックをサーバーにどのように再分配するかを決定します。
新しいVIPを使った新しいバーチャルサービスの作成
·     上記の「Add Virtual Service」ボタンをクリックします。
·     その後、エディットローモードに入ります。
·     ハイライトされた4つのフィールドに必要事項を入力し、更新ボタンをクリックして進みます。
TABキーでフィールドを移動してください。
フィールド
説明
IPアドレス
リアルサーバーにアクセスするためのターゲットエントリーポイントとなる、新しい仮想IPアドレスを入力します。このIPは、ユーザーやアプリケーションが負荷分散されたアプリケーションにアクセスするためのポイントとなります。
サブネットマスク/プレフィックス
このフィールドには、ADCが置かれているネットワークに関連するサブネットマスクを入力します。
ポート
VIPにアクセスする際に使用するエントリーポートです。リバースプロキシを使用している場合、この値は必ずしもリアルサーバーと同じである必要はありません。
サービス名
サービス名は、VIPの目的をテキストで表現したものです。省略可能ですが、わかりやすくするために記入することをお勧めします。
サービスタイプ
サービスタイプには様々なものがあり、お客様が選択することができます。レイヤ4のサービスタイプでは、flightPATH技術は使用できません。
 
 
Update」ボタンを押すと、このセクションが保存され、以下の「Real Server」セクションに自動的にジャンプします。
フィールド
説明
アクティビティ
アクティビティ」フィールドでは、負荷分散されたリアルサーバーの状態を表示・変更することができます。
オンライン - サーバーがアクティブで、ロードバランスされたリクエストを受信していることを示す
オフライン - サーバーはオフラインで、リクエストを受信していません。
ドレイン - サーバーがドレインモードになり、ユーザーに影響を与えずにパーシステンスをフラッシュし、サーバーをオフライン状態に移行させることができます。
Standby - サーバーがスタンバイ状態になっている。
IPアドレス
この値は、リアルサーバーのIPアドレスです。この値は正確でなければならず、DHCPアドレスであってはなりません。
ポート
リアルサーバーにアクセスする際のターゲットポート。リバースプロキシを使用している場合は、VIPで指定されているエントリーポートとは異なる場合があります。
ウェイトリング
この設定は通常、ADCによって自動的に設定されます。優先順位の重み付けを変更したい場合は、これを変更することができます。
更新ボタンをクリックするか、Enterキーを押して変更を保存する
·     サーバーヘルスチェックが成功すると、ステータスライトは最初にグレーになり、次にグリーンになります。Real Server Monitorが失敗すると赤になります。
·     ステータスランプが赤のサーバーは負荷分散されません。
バーチャルサービスの完成例
既存のVIPを利用した新しいバーチャルサービスの作成
·     コピーしたいバーチャルサービスをハイライト表示する
·     バーチャルサービスの追加」をクリックすると、行の編集モードになります。
·     IPアドレスとサブネットマスクは自動的にコピーされます。
·     ご利用のサービスのポート番号を入力してください。
·     サービス名を入力してください。
·     サービスタイプの選択
·     Update」ボタンを押すと、このセクションが保存され、以下の「Real Server」セクションに自動的にジャンプします。
·     これは、デフォルトのヘルスモニターであるTCP Connectに合格した場合にロードバランスされることを意味します。この設定は、必要に応じて後で変更できます。
·     リアルサーバーのIPアドレスを入力
·     リアルサーバーのポート番号を入力してください。
·     リアルサーバーの名前を任意で入力
·     更新」をクリックして変更内容を保存する
·     サーバーヘルスチェックが成功すると、ステータスライトはまずグレーになり、次にグリーンになります。リアルサーバモニタが失敗すると赤になります。
·     ステータスが「赤」のサーバーは負荷分散されません。
バーチャルサービスのIPアドレス変更
既存のバーチャルサービスやVIPのIPアドレスは、いつでも変更することができます。
·     IPアドレスを変更したいバーチャルサービスを強調表示します。
·     そのサービスのIPアドレス欄をダブルクリック
·     IPアドレスを使用したいものに変更する
·     更新ボタンをクリックすると、変更内容が保存されます。
注:バーチャルサービスのIPアドレスを変更すると、そのVIPに関連するすべてのサービスのIPアドレスが変更されます
コピーサービスを利用した新規バーチャルサービスの作成
·     サービスのコピー」ボタンをクリックすると、サービス全体がコピーされます。このサービスには、関連するすべてのリアルサーバー、基本設定、詳細設定、およびflightPATHルールが含まれます。
·     複製したいサービスを選択し、「サービスのコピー」をクリックします。
·     行エディタが表示され、IPアドレスの列に点滅カーソルが表示されます。
·     固有のIPアドレスに変更するか、IPアドレスを維持する場合は、そのIPアドレスに固有のPortを編集する必要があります。
ロードバランシングポリシーやReal Serverモニターなどの設定を変更したり、flightPATHルールを削除したりした場合は、各タブの編集を忘れないようにしてください。
表示データのフィルタリング
特定の用語を検索する
検索ボックスでは、IPアドレスやサービス名のオクテット数など、任意の値を使ってテーブルを検索することができます。
上の例では、10.4.8.191という特定のIPアドレスを検索した結果を示しています。
カラムの可視性を選択する
また、ダッシュボードに表示したい列を選択することもできます。
·     いずれかの列にマウスを合わせる
·     コラムの右端に小さな矢印が表示されます。
·     チェックボックスをクリックすると、ダッシュボードに表示させたい列が選択されます。
バーチャルサービスカラムについて
プライマリ/モード
Primary/Mode列は、現在のVIPに選択されている高可用性の役割を示します。このオプションを設定するには、[System]→[Clustering]で利用できるオプションを使用します。
オプション
説明
クラスター
クラスタは、インストール時のADCのデフォルトの役割であり、プライマリ/モードの列は、現在実行されているモードを示します。データセンターにADCアプライアンスのHAペアがある場合、片方がActive、もう片方がPassiveと表示されます。
マニュアル
Manual」ロールは、ADCペアが異なる仮想IPアドレスに対してActive-Activeモードで動作することを可能にします。このような場合、「プライマリ」列には、各固有の仮想IPの横にボックスがあり、「アクティブ」の場合はチェックを入れ、「パッシブ」の場合はチェックを入れないようになっています。
スタンドアローン
ADCはスタンドアロンのデバイスとして動作しており、高可用性モードではありません。そのため、「Primary」欄には「Stand-alone」と表示されます。
VIP
この欄には、各バーチャルサービスのステータスが視覚的に表示されます。指標は色分けされており、以下のようになっています。
LED
意味
l
オンライン
l
フェイルオーバー・スタンバイ。この仮想サービスは、ホットスタンドバイ
l
セカンダリー」が「プライマリー」のために控えていることを示す。
l
サービスに注意が必要です。この表示は、リアルサーバーがヘルスモニターチェックに失敗した場合や、手動でオフラインに変更された場合に起こります。トラフィックは継続して流れますが、リアルサーバーの容量は減少します。
l
オフラインです。コンテンツサーバに到達できない、またはコンテンツサーバが有効になっていない
l
発見状況
l
ライセンスされていない、またはライセンスされた仮想IPを超える
有効
このオプションのデフォルトは "Enabled "で、チェックボックスにはチェックが入っています。バーチャルサービスを無効にするには、その行をダブルクリックしてチェックボックスのチェックを外し、[更新]ボタンをクリックします。
IPアドレス
IPv4アドレスを10進数のドット表記で、またはIPv6アドレスを追加します。この値は、お客様のサービスの仮想IPアドレス(VIP)となります。例 IPv4「192.168.1.100」。例 Ipv6 "2001:0db8:85a3:0000:0000:8a2e:0370:7334"
サブネットマスク/プレフィックス
サブネットマスクを10進数のドット記法で追加します。例:「255.255.255.0」。また、IPv6の場合は、プレフィックスを追加します。IPv6の詳細については、HTTPs://en.wikipedia.org/wiki/IPv6_addressをご覧ください。
ポート
サービスに関連するポート番号を追加します。ポートには、TCPまたはUDPのポート番号を使用できます。例:WebトラフィックにはTCP "80"、Secured WebトラフィックにはTCP "443"。
サービス名
サービスを識別するためのフレンドリーな名前を追加します。例:"Production Web Servers."
サービスタイプ
すべての「レイヤー4」サービスタイプでは、ADCはデータストリームの相互作用や変更を行わないため、レイヤー4サービスタイプではflightPATHは利用できないことに注意してください。レイヤ4サービスは、ロードバランシング・ポリシーに従ってトラフィックをロードバランシングするだけです。
サービスタイプ
ポート/プロトコル
サービス層
コメント
レイヤ4 TCP
任意のTCPポート
レイヤー4
ADCは、データストリーム内のいかなる情報も変更せず、ロードバランシングポリシーに基づいてトラフィックの標準的なロードバランシングを行います。
レイヤ4 UDP
任意のUDPポート
レイヤー4
レイヤ4のTCPと同様に、ADCはデータストリーム内のいかなる情報も変更せず、ロードバランシングポリシーに基づいてトラフィックの標準的なロードバランシングを行います。
レイヤ4 TCP/UDP
任意のTCPまたはUDPポート
レイヤー4
サービスにUDPなどのプライマリプロトコルがあるが、TCPにフォールバックする場合に最適です。ADCは、データストリームの情報を一切変更せず、ロードバランシングポリシーに基づいてトラフィックの標準的なロードバランシングを行います。
DNS
TCP/UDP
レイヤー4
DNSサーバーの負荷分散に使用します。
HTTP
HTTPまたはHTTPSプロトコル
レイヤー7
ADCはflightPATHを使ってデータ・ストリームを操作したり、変更したりすることができます。
FTP
ファイル転送プロトコルプロトコル
レイヤー7
クライアントとサーバー間で制御とデータの接続を別々に行う
SMTP
Simple Mail Transfer Protocol
レイヤー4
メールサーバーのロードバランシングに使用
POP3
郵便局のプロトコル
レイヤー4
メールサーバーのロードバランシングに使用
IMAP
インターネットメッセージアクセスプロトコル
レイヤー4
メールサーバーのロードバランシングに使用
RDP
リモートデスクトッププロトコル
レイヤー4
ターミナルサービスサーバーのロードバランシングに使用
RPC
リモートプロシージャコール
レイヤー4
RPCコールを使用してシステムをロードバランシングする場合に使用します。
RPC/ADS
Exchange 2010 アドレスブックサービスの静的RPC
レイヤー4
Exchangeサーバーのロードバランシングに使用
RPC/CA/PF
クライアントアクセスとパブリックフォルダのためのExchange 2010 Static RPC
レイヤー4
Exchangeサーバーのロードバランシングに使用
DICOM
医療におけるデジタルイメージングとコミュニケーション
レイヤー4
DICOMプロトコルを使用するサーバーのロードバランシングに使用
リアルサーバー
ダッシュボードの「Real Servers」セクションにはいくつかのタブがあります。Server」、「Basic」、「Advanced」、「flightPATH」です。
サーバー
サーバー」タブには、現在選択されているバーチャルサービスに対 応するリアルバックエンドサーバーの定義が表示されます。リアルサーバー」セクションには、少なくとも1台のサーバーを追加する必要があります。
サーバーの追加
·     あらかじめ定義しておいた適切なVIPを選択します。
·     サーバーの追加」をクリックします。
·     新しい行が表示され、IPアドレスの列にカーソルが点滅します。
·     サーバーのIPv4アドレスをドット10進法で入力します。リアルサーバーは、仮想サービスと同じネットワーク上にあっても、直接接続されたローカルネットワーク上にあっても、ADCがルーティングできるネットワーク上にあってもかまいません。例「10.1.1.1」。
·     ポート」の欄にタブを移動し、サーバーのTCP/UDPポート番号を入力します。このポート番号は、バーチャルサービスのポート番号と同じでも、リバースプロキシ接続用の別のポート番号でも構いません。ADCは自動的にこの番号に変換します。
·     ノートセクションにタブを移動して、サーバーに関連する詳細情報を追加します。例"IISウェブサーバー1"
グループ名
負荷分散セットを構成するサーバーを追加する際に、グループ名を付けることができます。この項目を編集すると、更新ボタンを押さなくても内容が保存されます。
リアルサーバーのステータスライト
リアルサーバーの状態は、「ステータス」欄のランプの色で確認できます。以下をご覧ください。
LED
意味
l
コネクテッド
£
モニタリングなし
l
排水
l
オフライン
l
スタンバイ
l
接続されていない
l
発見状況
l
ライセンスされていない、またはライセンスされたリアルサーバーを超えた
アクティビティ
リアルサーバーのアクティビティは、ドロップダウンメニューを使っていつでも変更することができます。これを行うには、リアルサーバーの行をダブルクリックして編集モードにします。
オプション
説明
オンライン
オンラインに割り当てられたすべてのリアルサーバーは、「基本」タブ内で設定されたロードバランシングポリシーに従ってトラフィックを受け取ります。
ドレイン
ドレインに設定されたすべてのリアルサーバーは、既存の接続には対応しますが、新規の接続は受け付けません。ドレインが処理されている間、ステータスライトは緑/青に点滅します。既存の接続が自然終了すると、リアルサーバーはオフラインになり、ステータスランプは青一色になります。これらの接続を確認するには、「ナビゲーション」→「モニター」→「ステータス」の順に選択します。
オフライン
オフライン」に設定されたすべてのリアルサーバーは、直ちにオフラインになり、いかなるトラフィックも受け取れなくなります。
スタンバイ
スタンバイに設定されたすべてのリアルサーバーは、オンライングループのすべてのサーバーがサーバーヘルスモニターのチェックに失敗するまでオフラインのままです。このとき、トラフィックはロードバランシングポリシーに従ってスタンバイグループで受信されます。Onlineグループの1台のサーバーがServer Health Monitorのチェックに合格した場合、このOnlineサーバーがすべてのトラフィックを受信し、Standbyグループはトラフィックの受信を停止します。
IPアドレス
このフィールドには、リアルサーバーのIPアドレスを入力します。例「192.168.1.200」。
ポート
リアルサーバーがサービスを受けているTCPまたはUDPのポート番号。例:Webトラフィックの場合は「80」。
重量
この欄は、適切なロードバランシングポリシーが指定されている場合に編集可能になります。
リアルサーバー のデフォルトのウェイトは100ですが、1~100の値を入力することができます。値が100の場合は最大負荷、1の場合は最小負荷を意味します。
3台のサーバーの例は、以下のようになります。
·     Server 1 Weight = 100
·     Server 2 Weight = 50
·     Server 3 Weight = 50
ロードバランシングポリシーが「Least Connections」に設定されていて、クライアントの総接続数が200であるとします。
·     サーバー1は100の同時接続を得る
·     サーバー2の同時接続数は50
·     サーバー3の同時接続数は50
負荷分散の方法としてラウンドロビンを使用した場合、負荷分散されたサーバーセットでリクエストを回転させますが、重みを変更すると、ターゲットとして選ばれるサーバーの頻度に影響します。
最速のロードバランシングポリシーがレスポンスをGETするのにかかった時間の短さを利用していると考えられる場合、ウェイトを調整することで、Least Connectionsと同様にバイアスを変更することができます。
計算された重量
各サーバーの「計算された重み」は、動的に表示することができ、自動的に計算され、編集はできません。このフィールドには、手動での重み付けやロードバランシングポリシーを考慮した場合に、ADCが使用する実際の重み付けが表示されます。
備考
定義されたエントリーを説明するのに役立つ特定のメモを「Notes」フィールドに入力します。例:「IIS Server1 - London DC」。
ID
IDフィールドは、Cookie ID Load balancing Policyの中で使用されます。ここに記載されたID番号は、クッキーの識別に使用されます。
ベーシック
ロードバランシングポリシー
このドロップダウンリストには、現在サポートされているロードバランシングポリシーが表示されます。ロードバランシングポリシーの一覧とその説明は以下のとおりです。
オプション
説明
最速
最速」のロードバランシングポリシーでは、サーバーごとのすべてのリクエストに対する応答時間を時間軸で平滑化して自動的に計算します。計算された重み」欄には、自動的に計算された値が表示されます。手動入力は、このロードバランシングポリシーを使用する場合のみ可能です。
ラウンドロビン
ラウンドロビンは、ファイアウォールや基本的なロードバランサーでよく使われる方法で、最もシンプルな方法です。各リアルサーバーは、新しいリクエストを順番に受け取ります。この方法は、ウェブサーバの検索など、サーバへのリクエストを均等に負荷分散する必要がある場合にのみ適しています。しかし、アプリケーションの負荷やサーバーの負荷に基づいて負荷分散を行う必要がある場合や、セッションで同じサーバーを使用することを保証する必要がある場合には、ラウンドロビン方式は不適切です。
Least Connections
ロードバランサーは、各リアルサーバーへの現在の接続数を記録します。接続数が最も少ないReal Serverが、後続の新しいリクエストを受け取ります。
IPバウンド
レイヤー3 セッションアフィニティ/パーシスタンス
このモードでは、クライアントのIPアドレスをもとに、どのリアルサーバーがリクエストを受信するかを選択します。この動作により、持続性が得られます。このモードでは、HTTPとレイヤ4のプロトコルが使用できます。この方法は、ネットワークのトポロジーがわかっていて、上流に「スーパープロキシ」が存在しないことを確信できる内部ネットワークで有効です。レイヤ4やプロキシを使用すると、すべてのリクエストが1つのクライアントから来ているように見えるため、負荷が均一になりません。HTTPでは、プロキシに対応するために、ヘッダ(X-Forwarder-For)情報が存在する場合に使用されます。
IPリストベース
レイヤー3 セッションアフィニティ/パーシスタンス
リアルサーバーへの接続は「最小接続」で開始され、クライアントのIPアドレスに基づいてセッションの親和性が得られます。リストはデフォルトでは2時間保持されますが、jetPACKで変更することができます。
セッションクッキー
レイヤ7 セッションアフィニティ/パーシスタンス
このモードは、HTTP ロードバランシングの最も一般的なパーシステンス方式です。このモードでは、ADCは最初のリクエストごとにIPリストベースのロードバランシングを行います。ADCは最初のHTTPレスポンスのヘッダーにクッキーを挿入します。その後、ADCはクライアントのクッキーを使用して、トラフィックを同じバックエンドサーバーにルーティングします。このクッキーは、クライアントが毎回同じバックエンドサーバーにアクセスする必要がある場合に、永続性のために使用されます。このクッキーは、セッションが終了すると失効します。
パーシステントクッキー
レイヤ7 セッションアフィニティ/パーシスタンス
IPリストベースのロードバランシングモードは、最初のリクエストごとに使用されます。ADCは、最初のHTTPレスポンスのヘッダーにクッキーを挿入します。その後、ADCはクライアントのクッキーを使用して、トラフィックを同じバックエンドサーバーにルーティングします。このクッキーは、クライアントが毎回同じバックエンドサーバーに行かなければならない場合に、永続性のために使用されます。クッキーは2時間後に期限切れとなり、接続はIPリストベースのアルゴリズムに従ってロードバランスされます。この有効期限は、jetPACKを使用して設定できます。
セッションクッキー - Classic ASP Session Cookie
Active Server Pages(ASP)は、Microsoft社のサーバーサイド技術です。このオプションを選択すると、ASPクッキーが検出され、既知のクッキーリストに見つかった場合、ADCは同じサーバーへのセッションの永続性を維持します。新しいASPクッキーが検出されると、Least Connectionsアルゴリズムを使用して負荷分散されます。
セッションクッキー - ASP.NETセッションクッキー
このモードは、ASP.netに適用されます。このモードを選択すると、ASP.NETのクッキーが検出され、既知のクッキーのリストに見つかった場合、ADCは同じサーバーへのセッションの永続性を維持します。新しいASPクッキーが検出されると、Least Connectionsアルゴリズムを使用して負荷分散されます。
セッションクッキー - JSP セッションクッキー
Java Server Pages (JSP)は、オラクルのサーバーサイド技術です。このモードを選択すると、ADCは、JSPクッキーが検出され、既知のクッキーリストに見つかった場合、同じサーバーへのセッションの永続性を維持します。新しいJSPクッキーが検出されると、Least Connectionsアルゴリズムを使用してロードバランスされます。
セッションクッキー - JAX-WSセッションクッキー
Java Webサービス(JAX-WS)は、オラクルのサーバーサイド技術です。このモードを選択すると、ADCは、JAX-WSクッキーが検出され、既知のクッキーのリストに見つかった場合、同じサーバーへのセッションの永続性を維持します。新しいJAX-WSクッキーが検出されると、Least Connectionsアルゴリズムを使用してロードバランスされます。
セッションクッキー - PHP セッションクッキー
Personal Home Page(PHP)は、オープンソースのサーバーサイド技術です。このモードを選択すると、PHPクッキーが検出された場合、ADCは同じサーバーにセッションの永続性を維持します。
セッションCookie - RDP Cookie Persistence
このロードバランシング方式は、マイクロソフトが作成したユーザー名/ドメイン名に基づくRDPクッキーを使用して、サーバーへの永続性を提供します。この方法の利点は、クライアントのIPアドレスが変更されても、サーバーへの接続を維持できることです。
Cookie-IDベース
PhpCookieBased "や他の負荷分散方法とよく似た新しい方法ですが、CookieIDBasedとcookie RegEx h=[^;]+を使用しています。
 
この方法では、リアルサーバーのメモ欄に設定されている「ID=X;」という値を、サーバーを識別するためのクッキーの値として使用します。このため、CookieListBasedと同様の手法ですが、異なるCookie名を使用し、スクランブルされたIPではなく、Real ServerからのIDというユニークなCookie値を保存することになります(ロード時に読み込まれます)。
 
デフォルト値は CookieIDName="h" ですが、仮想サーバーの詳細設定でオーバーライド値が設定されている場合は、これを使用してください。:この値が設定されている場合は、上記のクッキー式を上書きしてh=を新しい値に置き換えます。
 
最後に、未知のクッキー値が到着し、リアルサーバーID
のいずれかにマッチした場合は、そのサーバーを選択し、そうでない場合は次の方法(デリゲート)を使用するという
ことです。
共有IPリストベース
このサービスタイプは、接続モードがゲートウェイまたはダイレクトサーバーリターンに設定されている場合にのみ使用できます。このサービスタイプは、主にVMwareのロードバランシングをサポートするために追加されました。
サーバー監視
お客様のADCには、以下の6つの標準的なリアルサーバー監視方法があります。
バーチャルサービス(VIP)に適用する監視方法を選択します。
サービスに適したモニターを選択することが不可欠です。例えば、リアルサーバーがRDPサーバーの場合、200OKモニターは関係ありません。どのモニターを選べばよいかわからない場合は、デフォルトのTCPコネクションから始めるのがよいでしょう。
サービスに適用したいモニターを順番にクリックすることで、複数のモニターを選択することができます。選択したモニターは、選択した順に実行されるので、下位層のモニターから順に設定してください。例えば、Ping/ICMP Echo、TCP Connection、200OKのモニターを設定すると、ダッシュボードのイベントに以下の画像のように表示されます。
一番上の行を見ると、レイヤー3のPingとレイヤー4のTCP Connectは成功していますが、レイヤー7の200OKは失敗していることがわかります。これらの監視結果は、ルーティングは問題なく、関連するポートでサービスが実行されていることを示すのに十分な情報を提供していますが、ウェブサイトは要求されたページに対して正しく応答していません。ここで、ウェブサーバと「ライブラリ」→「リアルサーバモニタ」セクションを見て、失敗しているモニタの詳細を確認しましょう。
オプション
説明
なし
このモードでは、リアルサーバーは監視されず、常に正常に稼働しています。なし」の設定は、監視によってサーバーが動揺する状況や、ADCのフェイルオーバー動作に加わるべきではないサービスに有効です。これは、H/Aオペレーションにとって主要ではない、信頼性のないシステムやレガシーシステムをホストするためのルートです。この監視方法は、任意のサービスタイプで使用します。
ピン/ICMPエコー
このモードでは、ADCはコンテンツサーバーのIPにICMPエコーリクエストを送信します。有効なエコー応答を受信すると、ADCはリアルサーバーが稼働しているとみなし、サーバーへのトラフィックのスループットが継続されます。また、H/Aペアでのサービス利用も継続されます。この監視方法は、どのようなサービスタイプでも使用できます。
TCP接続
このモードでは、リアル・サーバーへのTCP接続が行われ、データを送信せずに直ちに切断されます。接続が成功した場合、ADCはリアルサーバが稼働していると判断します。この監視方法は、どのようなサービスタイプでも使用できますが、UDPサービスはTCPコネクションの監視には適していません。
ICMP Unreachable
ADCはサーバーにUDPヘルスチェックを送信し、ICMPポート到達不能メッセージを受信すると、Real Serverを利用できないものとしてマークします。この方法は、DNSポート53などのUDPサービスポートがサーバーで利用可能かどうかを確認する必要がある場合に役立ちます。
RDP
このモードでは、ICMP Unreachableの方法で説明したように、TCPコネクションが初期化されます。接続が初期化された後、レイヤ7のRDP接続が要求される。接続が確認されると、ADCはリアルサーバーが稼働していると判断します。この監視方法は、どのようなマイクロソフト社製のターミナルサーバーでも使用できます。
200 OK
この方法では、リアルサーバーとのTCP接続が初期化される。接続が成功すると、ADCはReal ServerにHTTPリクエストを送信します。HTTP応答を待ち、"200 OK "応答コードを確認する。ADCは、「200 OK」応答コードを受信した場合、実在するサーバーが稼働していると判断する。タイムアウトや接続失敗など、何らかの理由で「200 OK」応答コードを受信しなかった場合、ADCはリアルサーバーを利用できないと判断します。この監視方法は、HTTP および Accelerated HTTP サービスタイプを使用する場合のみ有効です。HTTP サーバーにレイヤ 4 サービスタイプが使用されている場合、リアルサーバーで SSL が使用されていないか、または「コンテンツ SSL」機能で適切に処理されていれば、使用可能です。
DICOM
DICOMモードでリアルサーバへのTCP接続が初期化され、接続時にEchoscuの「Associate Request」がリアルサーバに行われる。コンテンツサーバからの "Associate Accept"、少量のデータ転送、"Release Request"、"Release Response "といった会話を経て、モニターは正常に終了する。モニターが正常に終了しない場合は、何らかの理由でリアルサーバーがダウンしているとみなされる。
ユーザー定義
Real Server Monitoringセクションで設定されたモニターはすべてリストに表示されます。
キャッシング戦略
デフォルトでは、Caching Strategyは無効で、Offに設定されています。サービスタイプがHTTPの場合、2種類のCaching Strategyを適用することができます。
キャッシュの詳細な設定については、「キャッシュの設定」のページを参照してください。なお、Accelerated "HTTP "サービスタイプのVIPにキャッシュを適用した場合、圧縮されたオブジェクトはキャッシュされません。
オプション
説明
ホストによる
ホストごとのキャッシングは、ホスト名ごとのアプリケーションに基づいて行われます。ドメイン/ホスト名ごとに個別のキャッシュが存在します。このモードは、ドメインに応じて複数のWebサイトを提供できるWebサーバーに最適です。
バーチャルサービスによる
このオプションを選択すると、バーチャルサービスごとのキャッシングが可能になります。バーチャルサービスを経由するすべてのドメイン/ホスト名に対して、1つのキャッシュのみが存在します。このオプションは、1つのサイトの複数のクローンで使用するための専門的な設定です。
加速
オプション
説明
オフ
バーチャルサービスの圧縮をオフにする
圧縮
このオプションを選択すると、選択した仮想サービスの圧縮をオンにします。ADCは、要求に応じてクライアントへのデータストリームを動的に圧縮します。この処理は、content-encoding: gzip ヘッダーを含むオブジェクトにのみ適用されます。コンテンツの例としては、HTML、CSS、または Javascript があります。Global Exclusions」セクションを使用して、特定のコンテンツタイプを除外することもできます。
注:オブジェクトがキャッシュ可能な場合、ADCは圧縮されたバージョンを保存し、コンテンツの有効期限が切れて再検証されるまで、これを静的に(メモリから)提供します。
仮想サービスSSL証明書(クライアントとADC間の暗号化
デフォルトでは、「No SSL」に設定されています。サービスタイプが「HTTP」または「Layer4 TCP」の場合は、ドロップダウンから証明書を選択してバーチャルサービスに適用できます。作成またはインポートされた証明書は、このリストに表示されます。サービスに適用する複数の証明書をハイライト表示することができます。この操作により、SNI拡張機能が自動的に有効になり、クライアントが要求した「ドメイン名」に基づく証明書が許可されます。
サーバー名の表示
このオプションは、TLSネットワークプロトコルの拡張機能で、ハンドシェイクプロセスの開始時に、クライアントが接続しようとしているホスト名を示します。この設定により、ADCは同じ仮想IPアドレスとTCPポートに複数の証明書を提示することができます。
オプション
説明
SSLなし
ソースからADCへのトラフィックは暗号化されません。
すべて
利用可能なすべての証明書をロードして使用する
デフォルト
このオプションは、ローカルで作成された「Default」という名前の証明書を、チャネルのブラウザ側に適用する結果となります。SSLが作成されていない、またはインポートされていない場合に、このオプションを使用してSSLをテストします。
AnyUseCert
ユーザーがアップロードまたは生成したADC上の証明書を使用する。
リアルサーバーのSSL証明書(ADCとリアルサーバー間の暗号化
このオプションのデフォルト設定は「No SSL」です。サーバーで暗号化された接続が必要な場合は、この値を[SSLなし]以外の値にする必要があります。作成またはインポートされた証明書は、このリストに表示されます。
オプション
説明
SSLなし
ADCからリアルサーバーへのトラフィックは暗号化されません。ブラウザ側で証明書を選択するということは、"SSLなし "をクライアント側で選択して、"SSLオフロード "と呼ばれる機能を提供することができます。
任意の
ADCはクライアントとして動作し、Real Serverが提示するあらゆる証明書を受け入れます。このオプションを選択すると、ADC からリアルサーバーへのトラフィックが暗号化されます。仮想サービス側で証明書が指定されている場合は、「Any」オプションを使用して、「SSLブリッジング」または「SSL再暗号化」と呼ばれる機能を提供します。
SNI
ADCはクライアントとして動作し、Real Serverが提示するあらゆる証明書を受け入れます。このオプションを選択すると、ADC からリアルサーバーへのトラフィックが暗号化されます。仮想サービス側で証明書が指定されている場合は、「Any」オプションを使用して、「SSLブリッジング」または「SSL再暗号化」として知られているものを提供します。サーバー側のSNIを有効にするには、このオプションを選択します。
AnyUseCert
あなたが生成した、またはADCにインポートした証明書はすべてここに表示されます。
アドバンスド
接続性
お客様のバーチャルサービスには、さまざまな種類の接続性が設定されています。サービスに適用する接続モードを選択してください。
オプション
説明
リバースプロキシ
リバースプロキシはデフォルト値で、レイヤ7では圧縮とキャッシングで動作します。また、レイヤ4ではキャッシングや圧縮を行いません。このモードでは、ADCがリバースプロキシとして動作し、リアルサーバーが見るソースアドレスとなります。
ダイレクトサーバーリターン
Direct Server Return(DSR)は広く知られているが(一部の業界ではDR - Direct Routing)、ロードバランサーの後ろにあるサーバーが、応答時にADCをバイパスしてクライアントに直接応答することができる。DSRは、レイヤー4のロードバランサーでの使用にのみ適しています。したがって、このオプションを選択した場合、キャッシングと圧縮は利用できません。
このモードは、TCP、UDP、およびTCP/UDPのサービスタイプでのみ使用できます。
このDSRでは、レイヤ7のロードバランシングは機能しません。また、IPリストベース以外のパーシステンスサポートはありません。ソースIPパーシステンスのサポートが唯一のタイプであるため、この方法でのSSL/TLSロードバランシングは理想的ではありません。また、DSRでは、Real Serverの変更が必要です。詳しくは「リアルサーバーの変更」をご覧ください。
ゲートウェイ
ゲートウェイモードでは、すべてのトラフィックをADCを介してルーティングすることができ、ADCの仮想マシンやハードウェアインターフェースを介して、Real Serverを他のネットワークにルーティングすることができます。リアルサーバーのゲートウェイデバイスとして使用することは、マルチインターフェースモードで運用する場合に最適です。
この方法では、IPリストベース以外のパーシステンスがサポートされていないため、レイヤー7のロードバランシングは機能しません。この方法では、リアルサーバーのデフォルトゲートウェイをADCのローカルインターフェイスアドレス(eth0、eth1など)に設定する必要があります。詳しくは「リアルサーバーの変更点」をご覧ください。
なお、ゲートウェイモードは、クラスター環境でのフェイルオーバーには対応していませんのでご注意ください。
暗号オプション
暗号はサービスごとに設定できますが、これはSSL/TLSが有効なサービスにのみ関係します。ADCは暗号の自動選択を行いますが、jetPACKSを使って異なる暗号を追加することができます。適切なjetPACKを追加すると、サービスごとにCipherオプションを設定できます。これにより、さまざまなレベルのセキュリティを備えた複数のサービスを作成することができます。古いクライアントは新しい暗号に対応していないので、クライアントの数を減らすほどサービスの安全性が高まることに注意してください。
クライアントのSSLリネゴシエーション
クライアント主導のSSL再交渉を許可する場合は、このボックスをチェックします。このオプションをオフにすると、SSLレイヤーに対するDDOS攻撃を防ぐために、クライアントのSSL再ネゴシエーションを無効にします。
クライアントのSSL再開
セッションキャッシュに追加されたSSL再開サーバーセッションを有効にする場合は、このボックスにチェックを入れます。クライアントがセッションの再利用を提案すると、サーバーはそのセッションが見つかった場合に再利用を試みます。Resumptionがチェックされていない場合、クライアントまたはサーバーのセッションキャッシュは行われません。
SNIデフォルト証明書
クライアント側のSNIを有効にしたSSL接続中に、要求されたドメインがサービスに割り当てられた証明書のどれとも一致しない場合、ADCはSNIのデフォルト証明書を提示します。このデフォルトの設定は「なし」で、完全に一致しない場合は事実上接続を切断します。SSL証明書が完全に一致しなかった場合に提示する、ドロップダウンからインストールされた証明書を選択します。
セキュリティログ
On」がデフォルト値で、サービスごとに、認証情報をW3Cログに記録するサービスを有効にします。コグのアイコンをクリックすると、「システム」→「ログ」のページが表示され、W3Cログの設定を確認することができます。
接続タイムアウト
デフォルトの接続タイムアウトは600秒(10分)です。この設定は、アクティビティがないときに接続がタイムアウトするまでの時間を調整します。一般的に90秒以下の短命なステートレスWebトラフィックの場合は、この値を減らします。RDPのようなステートフルな接続の場合は、インフラに応じてこの数値を7200秒(2時間)などのように増やします。RDPのタイムアウトの例では、ユーザーが2時間以内に活動しない期間があった場合、接続は開いたままになります。
モニタリング設定
これらの設定は、[基本]タブの[リアルサーバーモニター]に関するものです。この設定には、サーバーのステータスがオンラインまたは故障と判定されるまでに成功または失敗したモニターの数をカウントするグローバルエントリがあります。
インターバル
インターバルは、モニター間の時間を秒単位で指定します。デフォルトの間隔は1秒です。ほとんどの用途では1秒でも問題ありませんが、他の用途やテスト時にはこの値を増やした方が良い場合もあります。
モニタリングタイムアウト
タイムアウト値は、ADCがサーバーからの接続要求に対する応答を待つ時間です。デフォルト値は2sです。忙しいサーバーの場合は、この値を大きくしてください。
モニタリングインカウント
この設定のデフォルト値は2です。2という値は、Real Serverがオンラインになる前にヘルスモニターのチェックに2回合格しなければならないことを示しています。この数値を大きくすると、サーバーがトラフィックを提供できる確率が高くなりますが、間隔によってはサービスを開始するまでに時間がかかります。この値を小さくすると、サーバーが早くサービスを開始できるようになります。
モニタリングアウトカウント
この設定のデフォルト値は3で、ADCがこのサーバーへのトラフィックの送信を停止するまでに、Real Serverモニターが3回失敗しなければならないことを意味し、そのサーバーは「赤」で「到達不能」とマークされます。この数値を大きくすると、ADCがこのサーバーへのトラフィック送信を停止するまでの時間を犠牲にしても、より良い信頼性の高いサービスが得られます。
故障時のオフラインへの切り替え
これをチェックすると、ヘルスチェックに失敗したリアルサーバーはオフラインになり、手動でオンラインにすることしかできなくなります。
マックス接続数
Real Server の同時接続数を制限するもので、サービスごとに設定します。例えば、2台のリアルサーバーを使用している場合、ADCはリアルサーバーの同時接続数を1000に制限します。また、すべてのサーバーでこの制限に達した場合、「サーバーが混雑しています」というページを表示して、応答がなかったり遅延が発生した理由をユーザーに理解してもらうこともできます。無制限に接続したい場合は、この項目を空白にします。ここで設定する値は、お客様のシステムリソースに依存します。
フライトパス
flightPATHは、Edgenexus社が設計したシステムで、ADC内でのみ利用可能です。他のベンダーのルールベースのエンジンとは異なり、flightPATHはコマンドラインやスクリプト入力コンソールを介して操作するものではありません。代わりに、GUIを使用して、必要なものを実現するために実行するさまざまなパラメータ、条件、アクションを選択します。これらの機能により、flightPATH は非常に強力で、ネットワーク管理者は非常に効果的な方法で HTTPS トラフィックを操作することができる。
flightPATHはHTTPS接続でのみ使用可能であり、バーチャルサービスタイプがHTTPでない場合、このセクションは表示されません。
上の画像を見ると、左には利用可能なルールのリストが、右にはバーチャルサービスに適用されたルールが表示されていることがわかります。
利用可能なルールを追加するには、ルールを左側から右側にドラッグ&ドロップするか、ルールをハイライト表示して右矢印をクリックし、右側に移動させます。
実行の順番は重要で、一番上のルールから順に実行されます。実行順序を変更するには、ルールをハイライトして、矢印を使って上下に動かします。
ルールを削除するには、左のルールインベントリにドラッグ&ドロップで戻すか、ルールをハイライトして左矢印をクリックします。
flightPATHルールの追加、削除、編集は、このガイドの「flightPATHの設定」セクションで行うことができます。