VIPとは、要するに、EdgeADCで使用するために定義されたIPアドレスのことで、ユーザーはこのIPアドレスに結びついたサービスにアクセスできる。これがVIPの役割だ。EdgeADCの仕組み上、VIPはリアルサーバーと同じサブネットにある必要はなく、このネットワークアドレス変換手法により、内部サーバーにアクセスしようとするハッカーから非常に安全に保護される。
注:VIPのIPアドレスは、管理IPに使用されるIPアドレスと同じにすることはできません。
仮想サービスは、EdgeADCのプロキシ技術と負荷分散技術の中核を成す。仮想IPは、VSがネットワークと世界にアドバタイズされるアドレスであり、VSがサービスするアプリケーションの使用を希望するクライアントからのトラフィックとリクエストを待ち受けます。
クライアントがVSにアクセスすると、VSはトラフィックに対して以下のような多くのアクションを実行するように設定される:
クライアント接続のプロキシ
圧縮、高速化、負荷分散、トラフィック検査など、特定の機能が実行される。
クライアントのリクエストを、仮想サービスのロードバランシングポリシーで定義されたデスティネーションサーバーに転送する。
VSは、EdgeADCがデータリクエストに備えてリッスンしているIPアドレス(VIP)と結婚していると考えることもできる。標準的なTCPまたはHTTPコンフィギュレーションが行われると、クライアントはVIPに接続し、EdgeADCはVSを構成する定義に従ってリクエストを処理する。これが完了すると、EdgeADC は指定されたリアルサーバーにトラフィックを送信します。
VSは典型的なコンフィギュレーションで接続とデータを受信し、EdgeADC内のリバース・プロキシ・エンジンを使用して終了またはプロキシする。その後、EdgeADC はリアル・サーバーへの新しいコネクションを開き、データを送信する。リアルサーバーがリクエストに応答すると、EdgeADC は同様のリバースパスを使用してク ライアントに応答を送信します。
仮想サービス定義は、単一のIPアドレス(VIP)と、さまざまなプロトコルを使用して、さまざまなサービスへのイングレスポイントとして機能するポートのコレクションで構成されます。
例えば、耐障害性を提供するために、一連のウェブ・サーバーの負荷分散を行う必要があるとします。ここで、これらのシステムには、https://myweb.company.com を使って HTTPS で保護された通信でアクセスすると仮定しよう。
このような構成の定義を見ると、1つのVIPに2つのエントリーがあり、1つはポート80用、 もう1つはポート443用である。ポート80のVIPには、トラフィックを強制的にHTTPSに変換するflightPATHルールが付加される。ポート443用の2つ目のエントリーは、その下に定義されたリアルサーバーにトラフィックを送信する。同様に、同じVIPの下に他のサービスを置いて、メールサーバーや他のアプリケーションサーバーにトラフィックをロードバランスさせることもできる。
あまり機能的でないADCでは、同じポートを使用するサービスは異なるVIPを必要とするが、ADCとそのflightPATHシステムでは、同じポートを使用する複数のサービスで単一のVIPを使用することができる。つまり、異なるホスト名で443を使用してアクセスする2つのアプリケーションを、1つのVIPで使用することができる。例を以下に示す。
EdgeADCのシステムは非常に柔軟で、非常に複雑で機能的な構成を定義することができる。
