ADC

ユースケース3:透過モードのMSSQLトランザクションをログに記録する

NetScalerアプライアンスは、MSSQLクライアントとサーバー間で透過的に動作し、すべてのクライアント/サーバートランザクションの詳細のみをログに記録または分析するように構成できます。トランスペアレントモードは、NetScalerアプライアンスがMSSQL要求のみをサーバーに転送し、サーバーの応答をクライアントに中継するように設計されています。要求と応答がアプライアンスを通過すると、アプライアンスは、監査ログまたは AppFlow 構成で指定されたとおりに、それらから収集された情報をログに記録するか、アクション分析構成で指定されたとおりに統計を収集します。データベースユーザーをアプライアンスに追加する必要はありません。

トランスペアレントモードで動作している場合、NetScalerアプライアンスは要求に対して負荷分散、コンテンツスイッチング、または接続多重化を実行しません。ただし、サーバーに代わってクライアントのログイン前パケットに応答するため、ログイン前のハンドシェイク中に暗号化が合意されるのを防ぐことができます。ログインパケットとそれ以降のパケットはサーバーに転送されます。

設定タスクの概要

トランスペアレントモードで MSSQL リクエストをロギングまたは分析するには、次の操作を行う必要があります。

  • NetScalerアプライアンスをクライアントとサーバーの両方のデフォルトゲートウェイとして構成します。
  • NetScalerアプライアンスで次のいずれかを実行します。
    • 送信元IPアドレス (USIP) の使用オプションをグローバルに設定: ワイルドカード IP アドレスと MSSQL サーバーが要求を受信するポート番号 (ポート固有のワイルドカード仮想サーバー) を使用して負荷分散仮想サーバーを作成します。次に、USIP オプションをグローバルに有効にします。ポート固有のワイルドカード仮想サーバーを構成する場合、アプライアンスに MSSQL サービスを作成する必要はありません。アプライアンスは、クライアント要求の宛先 IP アドレスに基づいてサービスを検出します。
    • USIPオプションをグローバルに設定したくない場合は、それぞれで USIP オプションを有効にして MSSQL サービスを作成します 。サービスを構成する場合、ポート固有のワイルドカード仮想サーバーを作成する必要はありません。
  • 監査ログ、AppFlow、またはアクション分析を設定して、リクエストに関する統計をログに記録または収集します。仮想サーバーを構成する場合、ポリシーを仮想サーバーまたはグローバルバインドポイントにバインドできます。仮想サーバーを設定しない場合は、ポリシーをグローバルバインドポイントにのみバインドできます。

ワイルドカード仮想サーバーを使用してトランスペアレントモードを設定

ポート固有のワイルドカード仮想サーバーを設定し、Use Source IP(USIP)モードをグローバルに有効にすることで、トランスペアレントモードを構成できます。クライアントがデフォルトゲートウェイ(NetScalerアプライアンス)に、宛先IPアドレスヘッダーにMSSQLサーバーのIPアドレスを含む要求を送信すると、アプライアンスは宛先IPアドレスが使用可能かどうかを確認します。IP アドレスが使用可能な場合、仮想サーバーは要求をサーバーに転送します。それ以外の場合は、リクエストがドロップされます。

CLI を使用してワイルドカード仮想サーバーを作成する

コマンドプロンプトで次のコマンドを入力してワイルドカード仮想サーバーを作成し、構成を確認します。

add lb vserver <name> <serviceType> <IPAddress> <port>

show lb vserver <name>
<!--NeedCopy-->

例:

> add lb vserver wildcardLbVs MSSQL * 1433
 Done
> show lb vserver wildcardLbVs
    wildcardLbVs (*:1433) - MSSQL   Type: ADDRESS
    State: UP
    . . .

 Done
>
<!--NeedCopy-->

GUI を使用してワイルドカード仮想サーバーを作成する

[ トラフィック管理] > [負荷分散] > [仮想サーバー] に移動し、仮想サーバーを作成します。プロトコルとして MSSQL を指定し、IP アドレスとして* を指定します。

CLI を使用してソース IP(USIP)モードをグローバルに有効にする

コマンドプロンプトで次のコマンドを入力して USIP モードをグローバルに有効にし、構成を確認します。

enable ns mode USIP

show ns mode
<!--NeedCopy-->

例:

> enable ns mode USIP
 Done
> show ns mode

    Mode                              Acronym                       Status
    -------                           -------                       ------
               . . .
 3) Use Source IP                  USIP                          ON
               . . .
 Done
>
<!--NeedCopy-->

GUI を使用して USIP モードをグローバルに有効にする

  1. [ システム] > [設定] に移動し、[モードと機能] で [ モードの構成] を選択します。
  2. ソース IP を使用」を選択します。

MSSQL サービスを使用してトランスペアレントモードを設定

トランスペアレントモードを設定するには、MSSQL サービスを設定し、各サービスで USIP を有効にします。クライアントがデフォルトゲートウェイ(NetScalerアプライアンス)に、宛先IPアドレスヘッダーにMSSQLサーバーのIPアドレスを含む要求を送信すると、アプライアンスはその要求を宛先サーバーに転送します。

MSSQL サービスを作成し、CLI を使用してサービスの USIP モードを有効にします

コマンドプロンプトで次のコマンドを入力して、USIP を有効にした MSSQL サービスを作成し、構成を確認します。

add service <name> (<IP> | <serverName>) <serviceType> <port> -usip YES`

show service <name>
<!--NeedCopy-->

> add service myDBservice 192.0.2.0 MSSQL 1433 -usip YES
 Done
> show service myDBservice
    myDBservice (192.0.2.0:1433) - MSSQL
    State: UP
               . . .
    Use Source IP: YES      Use Proxy Port: YES
               . . .
 Done
>
<!--NeedCopy-->

GUI を使用して USIP を有効にした MSSQL サービスを作成する

  1. [ トラフィック管理] > [負荷分散] > [サービス] に移動し、サービスを設定します。
  2. プロトコルを MSSQL として指定し、 [設定]で[ ソースIPを使用]を選択します。
ユースケース3:透過モードのMSSQLトランザクションをログに記録する