EdgeADC - Version 5.00.1986
User Guide
×
Menu
Search
 
   
   
   
 
 © Edgenexus Limited, 2025

リアルサーバー

ダッシュボードのReal Serversセクションにはいくつかのタブがある:Server、Basic、Advanced、flightPATHです。
サーバー
サーバー ] タブには、現在選択されている仮想サービスとペアになってい る実際のバックエンドサーバーの定義が表示されます。実サーバー ] セクションに少なくとも 1 つのサーバーを追加する必要が あります。
サーバーの追加
     以前に定義した適切なVIPを選択します。
     サーバーの追加
     新しい行が表示され、IPアドレスの列にカーソルが点滅します。
     サーバーの IPv4 アドレスをドット付き 10 進表記で入力します。リアル サーバーは仮想サービスと同じネットワーク、直接接続されたローカルネ ットワーク、または ADC がルーティングできるネットワーク上にあ ることができます。例 「10.1.1.1」。
     Port] 列にタブして、サーバーの TCP/UDP ポート番号を入力します。ポート番号は、仮想サービスポート番号と同じか、リバースプロキシ接続用の別のポート番号にすることができます。ADC は自動的にこの番号に変換します。
     Notesセクションに移動し、サーバーに関連する詳細を追加します。例"IISウェブサーバー1"
グループ名
負荷分散セットを構成するサーバーを追加したら、グループ名を追加することもできます。このフィールドを編集すると、更新ボタンを押さなくても内容が保存されます。
リアル・サーバー・ステータス・ライト
リアルサーバーのステータスは、「ステータス」カラムの光の色で確認できます。下記をご覧ください:
LED
意味
?
接続済み
?
モニターなし
?
水抜き
?
オフライン
?
スタンバイ
?
未接続
?
発見状況
?
ライセンスを取得していない、またはライセンスを取得したリアルサーバーを超える
アクティビティ
リアルサーバーのアクティビティは、ドロップダウンメニューを使っていつでも変更することができます。これを行うには、リアルサーバーの行をダブルクリックして編集モードにします。
オプション
説明
オンライン
オンラインに割り当てられたすべてのリアルサーバーは、基本タブで設定されたロードバランシングポリシーに従ってトラフィックを受け取ります。
ドレーン
ドレインとして割り当てられたすべてのリアルサーバは、既存の接続へのサービスは継続しますが、新しい接続は受け付けません。ドレイン処理中は Status ランプが緑/青に点滅します。既存の 接続が自然に閉じられると、リアルサーバーはオフラインになり、Status ライトは青で点灯します。ナビゲーション」>「モニター」>「ステータス」セクションに移動して、これらの接続を表示することもできます。
Drain BehaviourはAdvanced settingタブで変更できます。
オフライン
オフラインに設定されたすべてのリアルサーバーは直ちにオフラインになり、トラフィックを受信しなくなります。
スタンバイ
スタンバイに設定されたすべてのリアルサーバーは、オンライングループサーバーがすべてサーバーヘルスモニターのチェックに失敗するまでオフラインのままになります。この場合、トラフィックはロードバランシングポリシーに従ってスタンバイグループで受信されます。Onlineグループの1つのサーバーがサーバーヘルスモニターチェックに合格すると、このOnlineサーバーがすべてのトラフィックを受信し、Standbyグループはトラフィックの受信を停止します。
IPアドレス
このフィールドはリアルサーバーのIPアドレスです。例「192.168.1.200」。
ポート
リアルサーバーがサービスのためにリッスンしているTCPまたはUDPポート番号。例:ウェブトラフィックの場合は「80」。
重量
この列は、適切なロードバランシングポリシーが指定されると編集可能になります。
リアルサーバーのデフォルトのウェイトは100で、1~100の値を入力できます。100は最大負荷、1は最小負荷を意味します。
サーバーが3台の場合の例は次のようになる:
     サーバー1 ウエイト = 100
     サーバー2 ウエイト = 50
     サーバー3 ウエイト = 50
ロードバランシングポリシーがLeast Connectionsに設定され、クライアント接続の合計が200あるとします;
     サーバー1は100の同時接続を得る
     サーバー2は50の同時接続を得る
     サーバー3の同時接続数は50
負荷分散されたサーバーセットでリクエストをローテーションさせるラウンドロビンを負荷分散方法として使用する場合、重みを変更することは、サーバーがターゲットとして選択される頻度に影響します。
FastestロードバランシングポリシーがレスポンスのGETにかかる最短時間を使用すると考える場合、重みを調整することで、Least Connectionsと同様にバイアスが変化する。
計算重量
各サーバーのCalculated Weightは動的に表示され、自動的に計算されます。このフィールドは、ADCが手動重み付けとロードバランシングポリシーを考慮する際に使用している実際の重み付けを示します。
モニター終了点
この機能により、監視する特定のエンドポイントを指定して、リアル サーバーエントリの健康状態を判断することができます。デフォルト値の 「自己」のままにすると、仮想サービスに指定されたリアル サーバーモニターに依存します。また、IP アドレス、ポート、または IP アドレス:ポートを指定して、 ネットワーク上の別のエンドポイントを監視することもできます。この例としては、サービスが依存しているデータベース サーバーなどがあります。
備考
Notes」フィールドに、定義されたエントリーの説明に役立つ特定のメモを入力します。例「IIS Server1 - London DC」。このフィールドは、flightPATHルールとGSLB内の特定のニーズに使用できます。
身分証明書
このセッティングには多くの用途がある。
永続性
この値は、クッキーIDベースの永続化メソッドと組み合わせて使用することができます。これはPHPのセッションベースの永続化とよく似ていますが、Cookie ID BasedとCookie RegEx h=[^;]+という新しいテクニックを使います。クッキーIDベースの永続化ベースのメソッドは、IDフィールドの値を使用してクッキーを生成します。
flightPATH の使用法
また、このフィールドの値を使用して、トラフィックなどを誘導することもできます。
ベーシック
ロードバランシングポリシー
ドロップダウンリストには、現在サポートされている使用可能なロードバランシングポリシーが表示されます。ロードバランシングポリシーの一覧と説明は以下の通りです。
オプション
説明
最も少ないコネクション
ロードバランサは各リアルサーバへの現在の接続数を記録します。コネクション数が最も少ないリアルサーバが、 その後の新しいリクエストを受け取ります。
最速
最速ロードバランシングポリシーでは、サーバーごとの全リクエストの応答時間を自動的に計算し、時間を平滑化します。計算された重み] 列には、自動的に計算された値が含まれます。手動入力は、このロードバランシングポリシーを使用する場合にのみ可能です。
永続的クッキー
 
レイヤ7 セッション・アフィニティ/パーシステンス
IPリストベースのロードバランシングモードは、最初のリクエストごとに使用される。ADCは最初のHTTPレスポンスのヘッダーにCookieを挿入する。その後、ADCはクライアント・クッキーを使用して、同じバックエンド・サーバーにトラフィックをルーティングします。このクッキーは、クライアントが毎回同じバックエンドサーバーに行かなければならない場合に、永続性のために使用されます。クッキーは2時間後に失効し、接続はIPリストベースのアルゴリズムに従って負荷分散されます。この有効期限はjetPACKを使って設定できます。
ラウンドロビン
ラウンドロビンはファイアウォールや基本的なロードバランサーでよく使われ、最も単純な方法である。各リアルサーバは新しいリクエストを順番に受け取ります。この方法は、サーバへのリクエストを均等にロードバランスする必要がある場合にのみ適切です。しかし、アプリケーションの負荷やサーバーの負荷に基づいて負荷分散をしたり、 セッションに同じサーバーを使うようにしたりする必要があるときは、 ラウンドロビン方式は不適切です。
IPバウンド
レイヤ3セッションアフィニティ/パーシステンスクッキー。
このモードでは、クライアントのIPアドレスが、どのReal Serverが リクエストを受け取るかを選択する基準になる。この動作は永続性を提供する。HTTPとレイヤ4プロトコルはこのモードを使うことができる。この方法は、ネットワークトポロジーがわかっていて、上流に「スーパープ ロキシ」がないと確信できる内部ネットワークに役立ちます。レイヤー4とプロキシでは、すべてのリクエストがあたかも1つのクライアントから来 ているように見え、負荷が均等にならない。HTTPでは、ヘッダー(X-Forwarder-For)情報はプロキシに対処するために存在するときに使われます。
IPリストベース
リアルサーバーへの接続は「最小接続数」を使用して開始され、セッションの親和性はクライアントのIPアドレスに基づいて達成されます。リストはデフォルトで2時間維持されますが、jetPACKを使用して変更できます。
共有IPリストベース
このサービスタイプは、接続モードがDirect Server Returnに設定されている場合にのみ利用可能です。主にVMwareのロードバランシングをサポートするために追加されました。
永続的クッキー
レイヤ7 セッション・アフィニティ/パーシステンス
IPリストベースのロードバランシングモードは、それぞれの最初のリクエストに使用される。ADCは最初のHTTPレスポンスのヘッダーにCookieを挿入する。その後、ADCはクライアント・クッキーを使用して、同じバックエンド・サーバーにトラフィックをルーティングします。このクッキーは、クライアントが毎回同じバックエンドサーバーに行かなければならない場合に、永続性のために使用されます。クッキーは2時間後に失効し、接続はIPリストベースのアルゴリズムに従って負荷分散されます。この有効期限はjetPACKを使って設定できます。
クラシックASPセッションクッキー
Active Server Pages (ASP)はMicrosoftのサーバーサイド技術です。このオプションを選択すると、ADCは、ASPクッキーが検出され、既知のクッキーリストに見つかった場合、同じサーバーへのセッションの永続性を維持します。新しいASPクッキーが検出されると、Least Connectionsアルゴリズムを使って負荷分散が行われます。
ASP.NETセッションクッキー
このモードはASP.netに適用されますこのモードが選択されると、ADCは、ASP.NETクッキーが検出され、既知のクッキーのリストで見つかった場合、同じサーバーへのセッションの永続性を維持します。新しいASPクッキーが検出されると、Least Connectionsアルゴリズムを使って負荷分散されます。
JSPセッションクッキー
Java Server Pages (JSP)はOracleのサーバーサイド技術です。このモードを選択すると、ADCは、JSPクッキーが検出され、その既知のクッキー・リストで見つかった場合、同じサーバーへのセッションの永続性を維持します。新しいJSPクッキーが検出されると、Least Connectionsアルゴリズムを使って負荷分散が行われます。
JAX-WSセッションクッキー
Java Webサービス(JAX-WS)は、Oracleのサーバーサイド技術です。このモードを選択すると、ADCは、JAX-WSクッキーが検出され、既知のクッキーのリストに見つかった場合、同じサーバーへのセッションの永続性を維持します。新しいJAX-WSクッキーが検出されると、Least Connectionsアルゴリズムを使って負荷分散が行われます。
PHPセッションクッキー
Personal Home Page(PHP)はオープンソースのサーバーサイド技術です。このモードを選択すると、PHPクッキーが検出されたとき、ADCは同じサーバーへのセッションの永続性を維持します。
RDPクッキーの永続性
このロードバランシング方式では、ユーザー名/ドメインに基づいてマイクロソフトが作成したRDPクッキーを使用して、サーバーへの永続性を提供する。この方法の利点は、クライアントのIPアドレスが変更されてもサーバーへの接続を維持できることです。
クッキーIDベース
PhpCookieBased」や他の負荷分散メソッドによく似た新しいメソッドですが、CookieIDBased とクッキーの RegEx h=[^;]+ を使います。
 
このメソッドは、サーバを識別するクッキーの値として、リアルサーバのノートフィールド「ID=X;」に設定された値を使用します。したがって、これは CookieListBased と同じような方法論ですが、異なるクッキー名を使い、スクランブルされた IP ではなく、Real Server からの ID(ロード時に読み込まれます。)というユニークなクッキー値を保存することを意味します。
 
デフォルト値はCookieIDName="h "ですが、仮想サーバの詳細設定にオーバーライド値がある場合は、代わりにこれを使用してください。注意: この値が設定されている場合、h= を新しい値に置き換えるために、上記のクッキー式を上書きします。
 
そうでなければ、次のメソッド(delegate.)を使ってください。
サーバー監視
ADCには、あらかじめ定義されたリアルサーバー監視方法がいくつかあります。
仮想サービス(VIP)に適用する監視方法を選択
サービスに適したモニターを選択することが不可欠である。例えば、リアルサーバーがRDPサーバーの場合、200OKモニターは関係ありません。同様に、TCP接続と200OKを選択しても、200OKを動作させるにはTCP接続が必要なので、意味がありません。どのモニターを選べばよいかわからない場合は、デフォルトのTCP Connectionから始めるのがよいでしょう
サービスに適用したいモニターを順番にクリックすることで、複数のモニターを選択することができます。選択したモニターは選択した順番に実行されます。したがって、最初に低レイヤーのモニターから開始します。例えば、Ping/ICMPエコー、TCPコネクション、200OKのモニターを設定すると、下図のようにダッシュボードのイベントに表示されます:
一番上の行を見ると、レイヤー3のPingとレイヤー4のTCPコネクトは成功しているが、レイヤー7の200OKは失敗していることがわかる。これらのモニタリング結果は、ルーティングは問題なく、関連するポートでサービスが実行されていることを示すのに十分な情報を提供しますが、ウェブサイトは要求されたページに正しく応答していません。次に、ウェブサーバーと「ライブラリ > リアルサーバーモニター」セクションを見て、失敗したモニターの詳細を確認します。
オプション
説明
なし
このモードでは、リアルサーバーは監視されず、常に正常に稼働します。なし]設定は、監視によってサーバーが動揺する状況や、ADCのフェイルオーバー動作に参加すべきでないサービスに役立ちます。これは、H/A運用のプライマリではない、信頼性の低いシステムやレガシーシステムをホストするためのルートです。どのサービスタイプでも、このモニタリング方法を使用してください。
ピン/ICMPエコー
このモードでは、ADCはコンテンツサーバーのIPにICMPエコー要求を送信する。有効なエコー応答を受信した場合、ADCはReal Serverを稼働中とみなし、サーバーへのトラフィック・スループットを継続する。また、H/Aペアでサービスを利用可能な状態に保つ。このモニタリング方法は、どのサービス・タイプでも使用可能です。
TCPコネクション
このモードでは、リアル・サーバーにTCP接続が確立され、データを送信することなく直ちに切断される。接続が成功した場合、ADCはReal Serverが稼働中であるとみなす。この監視方法はどのサービスタイプでも使用可能で、UDPサービスは現在のところTCPコネクション監視には適していません。
ICMP到達不能
ADCはサーバーにUDPヘルスチェックを送信し、ICMPポート到達不能メッセージを受信した場合、リアルサーバーを使用不可としてマークします。この方法は、DNSポート53など、UDPサービスポートがサーバーで利用可能かどうかを確認する必要がある場合に役立ちます。
右派系
このモードでは、ICMP Unreachable の説明に従って TCP 接続が初期化されます。接続が初期化された後、レイヤ 7 RDP 接続が要求されます。リンクが確認されると、ADCはリアルサーバーが稼働していると判断します。この監視方法は、どのMicrosoftターミナルサーバーでも使用できます。
200 OK
この方法では、TCP接続がReal Serverに対して初期化される。接続が成功すると、ADCはReal Serverに対してHTTPリクエストを送信する。HTTPレスポンスが待機され、「200 OK」レスポンスコードがチェックされる。200 OK」レスポンスコードを受信した場合、ADCはReal Serverが稼働していると判断します。タイムアウトや接続失敗など、何らかの理由で「200 OK」レスポンスコードを受信しなかった場合、ADCはリアルサーバーを利用不可と判断します。この監視方法は、HTTPおよびaccelerated HTTPサービスタイプでのみ有効です。HTTPサーバーにレイヤー4サービスタイプが使用されている場合、リアルサーバーでSSLが使用されていないか、または「コンテンツSSL」機能によって適切に処理されていれば使用可能です。
ディコム
DICOMモードでReal ServerへのTCP接続が初期化され、接続時にEchoscuからReal Serverへ "Associate Request "が行われる。コンテンツサーバーからの "Associate Accept"、少量のデータ転送、"Release Request"、"Release Response "の会話でモニターは正常に終了する。モニターが正常に終了しなかった場合、リアルサーバーは何らかの理由でダウンしたとみなされる。
ユーザー定義
リアルサーバーモニタリングセクションで設定されたモニターがリストに表示されます。
キャッシュ戦略
デフォルトでは、キャッシュ・ストラテジーは無効でOffに設定されています。サービスタイプがHTTPの場合、2種類のキャッシュ戦略を適用できます。
キャッシュの詳細設定については、キャッシュの構成ページを参照してください。アクセラレーテッド "HTTP "サービスタイプのVIPにキャッシュが適用されている場合、圧縮オブジェクトはキャッシュされないことに注意してください。
オプション
説明
ホスト
ホストごとのキャッシュは、ホスト名ごとのアプリケーションに基づいています。ドメイン/ホスト名ごとに個別のキャッシュが存在します。このモードは、ドメインによって複数のウェブサイトを提供できるウェブサーバーに最適です。
バーチャル・サービス
このオプションを選択すると、仮想サービスごとにキャッシュを利用できます。仮想サービスを通過するすべてのドメイン/ホスト名に対して、キャッシュは1つだけ存在します。このオプションは、1つのサイトの複数のクローンで使用するための専門的な設定です。
加速
オプション
説明
オフ
仮想サービスの圧縮をオフにする
圧縮
このオプションを選択すると、選択した仮想サービスの圧縮がオンにな ります。ADC は要求に応じてクライアントへのデータストリームを動的に圧縮 します。この処理は content-encoding: gzip ヘッダーを含むオブジェクトにのみ適用されます。コンテンツの例には、HTML、CSS、または JavaScript が含まれます。Global Exclusionsセクションを使用して、特定のコンテンツタイプを除外することもできます。
注:オブジェクトがキャッシュ可能な場合、ADCは圧縮されたバージョンを保存し、コンテンツの有効期限が切れて再検証されるまで、これを静的に(メモリから)提供する。
仮想サービス SSL 証明書(クライアントと ADC 間の暗号化)
デフォルトでは、設定は [ SSL なし ] です。サービスタイプが「HTTP」の場合、ドロップダウンから証明書を選択 して仮想サービスに適用できます。作成またはインポートされた証明書はこのリストに表示されます。
また、1 つのサービスに適用する複数の証明書を強調表示することもできます。この操作により、クライアントが要求した「ドメイン名」に基づく証明書を許可する SNI エクステンションが自動的に有効になります。
オプション
説明
SSLなし
ソースからADCへのトラフィックは暗号化されない。
すべて
使用可能なすべての証明書をロードする
デフォルト
このオプションを使用すると、ローカルで作成された "Default "という証明書がブラウザ側のチャネルに適用されます。このオプションは、SSLが作成またはインポートされていない場合にSSLをテストするために使用します。
リアルサーバーSSL証明書(ADCとリアルサーバー間の暗号化)
このオプションのデフォルト設定は「No SSL」です。サーバーが暗号化された接続を必要とする場合、この値はSSLなし以外でなければなりません。作成またはインポートされた証明書は、このリストに表示されます。
オプション
説明
SSLなし
ADCからリアルサーバーへのトラフィックは暗号化されない。ブラウザ側で証明書を選択するということは、クライアント側で "SSLなし "を選択し、いわゆる "SSLオフロード "を提供できることを意味する。
どんなものでも
ADCはクライアントとして動作し、Real Serverが提示するどの証明書も受け入れる。このオプションを選択すると、ADC からリアル サーバーへのトラフィックは暗号化されます。仮想サービス側で証明書が指定されている場合は、「SSL ブ リッジング」または「SSL 再暗号化」と呼ばれる機能を提供する 「Any」オプションを使用します。
エスエヌアイ
SNI(Server Name Indication)は、TLSネットワーク・プロトコルの拡張機能で、 ハンドシェーキング・プロセスの開始時に、クライアントが接続しようとしているホスト名を示す。この設定により、ADCは同じ仮想IPアドレスとTCPポートで複数の証明書を提示できるようになります。
デフォルト
生成した自己署名証明書はすべてここに表示される。
上級
コネクティビティ
仮想サービスはさまざまなタイプの接続を設定できます。サービスに適用する接続モードを選択してください。
オプション
説明
リバースプロキシ
リバースプロキシはデフォルトの値で、レイヤー7で使用する場合は圧縮とキャッシュを使用します。レイヤ4では、リバースプロキシはキャッシュや圧縮なしで動作します。このモードでは、ADCがリバースプロキシとして動作し、リアルサーバから見えるソースアドレスになります。
サーバー直行便
ダイレクト・サーバー・リターン(DSR)はDR(ダイレクト・ルーティング)とも呼ばれ、ロードバランサーの背後にあるサーバーが、レスポンスのADCをバイパスしてクライアントに直接レスポンスすることを可能にします。DSRはレイヤー4のロードバランシングにのみ適しています。したがって、このオプションを選択した場合、キャッシュと圧縮は利用できません。
このモードは、TCP、UDP、およびTCP/UDPサービス・タイプでのみ使用できる。
ロードバランシングの永続化ポリシーも、Least Connections、Shared IP List Based、Round Robin、IP List Basedに制限されている。
 
 
DSRを使用するには、リアルサーバーの変更も必要です。リアルサーバーの変更のセクションを参照してください。
ナット
デフォルトでは、ADC はソース IP アドレスとして ADC の IP アドレスを使用し、リアル サーバーはクライアントに応答を返すために ADC に応答を送り返します。これはほとんどすべての状況で問題ありませんが、リアルサーバーがADCではなくクライアントのソースIPアドレスを見る必要があるシナリオがあります。
NAT モードが適用されると、ADC は受信要求を受け取り、ソース IP アドレスを仮想サービ スのもの(VIP アドレス)に戻した後、それをリアルサーバーに送信します。
このモードは、以下のロードバランシングポリシーでのみ使用できます:
ゲートウェイ
ゲートウェイモードでは、ADCを介してすべてのトラフィックをルーティングすることができ、リアルサーバーをADCの仮想サービスまたはハードウェアインターフェイスを介して他のネットワークにルーティングすることができます。リアルサーバーのゲートウェイデバイスとしてデバイスを使用することは、マルチインターフェースモードで実行する場合に最適です。
ロードバランシング・パーシステンス・ポリシーも、Least Connections、Shared IP List Based、Round Robin、IP List Basedに制限されている。
 
 
この方法では、Real ServerがデフォルトゲートウェイをADCのローカルインターフェースアドレス(eth0、eth1など)に設定する必要があります。リアルサーバーの変更のセクションを参照してください。
ゲートウェイモードはクラスタ環境でのフェイルオーバーをサポートしないことに注意してください。
暗号オプション
暗号はSSL暗号の基礎を形成し、安全なウェブコンテンツとアプリケーションの配信を成功させるために非常に重要です。
ADCには、使用可能な最新の安全なものからなるデフォルトの暗号セットが組み込まれています。
ユーザが特定の一連の暗号の利用可能性を発表することを望む場合があり、ADCはユーザが作成したjetPACKを通じてそのような暗号を作成することができます。ユーザが作成したjetPACKは、「設定」>「ソフトウェア」を通じてADCにインポートすることができ、その後、「暗号オプション」メニューを使用して選択できるようになります。
暗号化オプションは各VIPに特化し、高い柔軟性とセキュリティを提供します。
サイファーオプションの詳細については、こちらをご覧ください:サイファー
クライアントSSL再ネゴシエーション
クライアント主導のSSL再ネゴシエーションを許可する場合は、このボックスにチェックを入れます。クライアントの SSL 再ネゴシエーションを無効にして、SSL レイヤーに対する DDOS 攻撃の可能性を防ぎます。
クライアントSSL再開
セッションキャッシュに追加されたSSL再開サーバーセッションを有効にする場合は、このボックスにチェックを入れます。クライアントがセッションの再利用を提案した場合、サーバーはセッションが見つかれば再利用を試みます。再開]をオフにすると、クライアントまたはサーバーのセッションキャッシュは行われません。
SNIデフォルト証明書
クライアント側SNIが有効なSSL接続中、要求されたドメインがサービスに割り当てられた証明書のいずれとも一致しない場合、ADCはSNIデフォルト証明書を提示する。デフォルトの設定は「None」であり、完全に一致しない場合、接続は事実上切断される。SSL証明書の完全一致に失敗した場合、ドロップダウンからインストールされている証明書のいずれかを選択して提示します。
プロキシ・プロトコル
Proxyプロトコルは、ネットワークプロキシがクライアントの接続情報(発信元IPアドレスやポート番号など)を受信サーバに転送できるように設計されている。このプロトコルは、トラフィックがロードバランサーやリバースプロキシを通してルーティングされる間、実際のエンドユーザーIPアドレスを保持する必要があるシナリオで特に有用です。これは、ロギング、統計、またはセキュリティの目的で元のクライアントのソースIPを維持するのに役立ち、トラフィックの真のソースに基づいて情報に基づいた意思決定を行う機能を強化します。
クライアントプロキシヘッダ
Client Proxy Headerは、ADCがクライアントのリクエストに追加するヘッダーを指し、元の接続情報(クライアントのIPアドレスやポートなど)をカプセル化する。これは、ADCがプロキシとして動作し、サーバがロギング、セキュリティ評価、クライアント固有の動作の維持などの目的のために元のクライアントの詳細を知る必要がある環境では極めて重要です。Client Proxy Headerは、ADCの仲介の役割にもかかわらず、サーバがクライアントの元の接続の詳細を正確に識別し、対話できることを保証します。
オプションは以下の通り:
オプション
説明
なし
Proxyヘッダーがないか、現在のサービスタイプでサポートされていない場合。
削除
TCPパケットからProxyヘッダを削除する。
フォワード
Proxyヘッダーをサーバーに転送
サーバー・プロキシ・ヘッダー
Server Proxy Headersには2つのバージョンがある:バージョン1とバージョン2です。
オプション
説明
バージョン1
     テキストベースのフォーマットで、実装とデバッグが容易。
     ソースIP、宛先IP、ソースポート、宛先ポートなど、クライアントの接続に関する基本情報を提供します。
     プロトコル行はTCPコネクションの先頭に追加されるため、人間が読むことは可能だが、バイナリ・フォーマットと比較するとパフォーマンス面で若干劣る。
バージョン2
     パフォーマンスと効率を高めるために設計されたバイナリ形式。
     アドレス・ファミリーやプロトコル固有情報などの追加データをサポートし、接続について中継できる情報を拡張する。
     IPv6やTCP以外のトランスポート・プロトコルのサポートなど、最新のネットワーク・プロトコルや機能との互換性が向上しています。
Client Proxy HeaderオプションとServer Proxyヘッダーオプションは、レイヤ4とレイヤ7のHTTPサービスタイプでのみ使用できます。
リアル・サーバー・ソース・アドレス
この設定はリバースプロキシとレイヤー4 TCP、レイヤー4 UDP、HTTP(S)サービスのいずれかと連動します。この設定には3つのオプションがあります。
オプション
説明
ベースIP(デフォルト)
リクエストのソースIPとして、ADCのeth0、またはベースIPアドレスを使用する。
バーチャルIP
サービスの仮想IPを使用する。
<IPアドレス
ADCの一部であるIPアドレスを指定できます。これは、別のネットワークインターフェイスまたは別のVIPである可能性があります。
セキュリティログ
On」はデフォルト値で、サービスごとに、認証情報をW3Cログに記録するサービスを有効にします。コグアイコンをクリックすると、「システム」>「ログ」ページに移動し、W3Cログの設定を確認できます。
マックス最大接続数
リアルサーバーの同時接続数を制限し、サービスごとに設定します。たとえば、この値を1000に設定し、2台のリアルサーバーを使用する場合、ADCは各リアルサーバーの同時接続数を1000に制限します。また、すべてのサーバーでこの制限に達すると、「サーバーが混み合っています」ページを表示することもできます。無制限に接続する場合は、ここを空白のままにします。ここで設定する値は、システムリソースによって異なります。
接続タイムアウト
デフォルトの接続タイムアウトは600秒または10分です。この設定は、アクティビティがない場合に接続がタイムアウトするまでの時間を調整します。短時間のステートレスWebトラフィック(通常は90秒以下)の場合は、この値を小さくします。RDPのようなステートフル接続の場合は、インフラストラクチャに応じて、この数値を7200秒(2時間)以上に増やします。RDPのタイムアウトの例は、ユーザーが2時間以下の非アクティブ時間がある場合、接続はオープンのままであることを意味します。
永続タイムアウト
ロードバランサの永続タイムアウト設定は、ロードバランサがクライアントのセッション情報を保持する期間を指定します。これにより、同じクライアントからのそれ以降のリクエストが同じバックエンドサーバに向けられ、セッションの一貫性とステートフルな通信が保証されます。指定されたタイムアウト時間が過ぎてクライアントの動きがなくなると、 セッション情報は破棄され、新しいリクエストは別のサーバに送られます。
モニタリング間隔
間隔はモニター間の時間を秒単位で指定する。デフォルトの間隔は1秒である。ほとんどの用途では1秒が許容範囲ですが、他の用途やテスト時には間隔を広げた方がよいでしょう。
監視タイムアウト
タイムアウト値は、ADCが接続要求に対してサーバーが応答するまで待機する時間である。デフォルト値は2秒である。ビジー状態のサーバーでは、この値を増やします。
モニタリング・イン・カウント
この設定のデフォルト値は2です。2という値は、Real Serverがオンラインになる前にヘルスモニターチェックに2回合格する必要があることを示しています。この数値を大きくすると、サーバーがトラフィックに対応できる確率が高くなりますが、間隔によってはサービス開始までに時間がかかります。この値を小さくすると、サーバーのサービス開始が早くなります。
監視アウト回数
この設定のデフォルト値は3です。これは、ADCがサーバーへのトラフィック送信を停止するまでに、リアル・サーバー・モニターが3回失敗しなければならず、そのサーバーはREDで到達不能とマークされることを意味します。この数値( )を大きくすると、ADCがこのサーバーへのトラフィック送信を停止するまでの時間を犠牲にして、より優れた信頼性の高いサービスが提供されます。
KCD領域のモニタリング
この設定により、Kerberos定義で設定したKerberos Constrained Delegation Realmの監視を有効にできます。認証]>[Kerberos]を参照してください。
ドレインの挙動
リアルサーバをドレインモードにするときは常に、送信されるトラフィッ クの動作を制御できる方がよいでしょう。Drain Behaviour メニューでは仮想サービスごとにトラフィックの動作を選択できます。オプションは以下の通りです:
オプション
説明
パーシステンス・ドリブン
これはデフォルトの選択である。
ユーザーが永続セッションを使用して訪問するたびに、永続セッションは拡張される。
24時間使用すれば、ドレインが発生しない可能性もある。
しかし、実サーバーへの接続数が0になった場合、ドレインは終了し、永続セッションは削除され、すべての訪問者は次の接続でバランスを取り直す。
訪問者の移行
再接続時に永続セッションが無視される - (2022年以前のレガシーな動作)
新しいTCP接続は(既存のセッションの一部であるかどうかにかかわらず)、常にオンラインのリアルサーバーに対して行われる。
永続化セッションが消耗している実サーバーに対するものであった場合、それは上書きされる。
仮想サービスは新しい接続の永続性を実質的に無視し、新しいサーバーに負荷分散されます。
引退セッション
永続的なセッションは延長されない。
着信したユーザー接続は、希望するサーバーに割り当てられるが、持続セッションは延長されない。そのため、永続セッション時間を超えると、新しい接続として扱われ、別のサーバに移動します。
失敗時にオフラインに切り替える
これをチェックすると、ヘルスチェックに失敗したリアルサーバーはオフラインになり、手動でのみオンラインに設定できます。
フライトパス
flightPATHはEdgenexusによって設計されたトラフィック管理テクノロジーで、ADCでのみ利用可能です。他のベンダーのルールベースのエンジンとは異なり、flightPATHはコマンドラインやスクリプト入力コンソールを介して動作しない。その代わりに、GUIを使用して、必要なものを達成するために実行するさまざまなパラメータ、条件、アクションを選択する。これらの機能により、flightPATH は非常に強力になり、ネットワーク管理者は非常に効果的な方法で HTTPS トラフィックを操作できるようになる。
flightPATH は HTTPS 接続でのみ使用可能で、仮想サービスタイプが HTTP でない場合はこのセクションは表示されません。
左側に利用可能なルールのリストがあり、右側にバーチャルサービスに適用されるルールがある。
利用可能なルールを適用するには、ルールを左側から右側にドラッグ&ドロップするか、ルールをハイライトして右矢印をクリックして右側に移動します。
実行順序は必須であり、一番上のルールが最初に実行される。実行順序を変更するには、ルールをハイライトし、矢印を使って上下に移動する。
ADCのこのセクションのflightPATHルールはブール値のORベースで動作するのに対し、flightPATH定義エリア内の条件とアクションはANDベースで動作することを理解することが重要である。
ルールを削除するには、左側のルール・インベントリにドラッグ・アンド・ドロップするか、ルールをハイライトして左矢印をクリックします。
このガイドのConfigure flightPATHセクションでflightPATHルールを追加、削除、編集することができます。