-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
複数ファイアウォール環境
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
複数のファイアウォール環境
複数ファイアウォール環境では、Citrix ADCアプライアンスは、パブリックインターネットに接続する外部セット、および内部プライベートネットワークに接続する内部セットの2つのファイアウォールセットの間に配置されます。通常、外部セットは出力トラフィックを処理します。これらのファイアウォールは、主に外部リソースへのアクセスを許可または拒否するアクセス制御リストを実装します。通常、内部セットは入力トラフィックを処理します。これらのファイアウォールは、入力トラフィックの負荷分散とは別に、悪意のある攻撃からイントラネットを保護するセキュリティを実装します。マルチファイアウォール環境では、別のファイアウォールからのトラフィックをロードバランシングできます。デフォルトでは、ファイアウォールからのトラフィックは、Citrix ADCアプライアンスの他のファイアウォールでは負荷分散されません。Citrix ADC 両側でファイアウォールの負荷分散を有効にすると、出力方向と入力方向のトラフィックフローが改善され、トラフィックの処理速度が向上します。
次の図は、複数ファイアウォールの負荷分散環境を示しています。
図1:ファイアウォールの負荷分散(複数ファイアウォール)
図1のような構成では、外部ファイアウォールによって負荷分散されている場合でも、内部ファイアウォールを通過するトラフィックの負荷分散を行うようにCitrix ADCを構成できます。たとえば、この機能を設定すると、外部ファイアウォール(ファイアウォール 1、2、3)からのトラフィックは内部ファイアウォール(ファイアウォール 4、5、6)でロードバランシングされ、その逆も同様です。
ファイアウォールロードバランシングは、MAC モード LB 仮想サーバに対してのみサポートされます。
サービスタイプANY は、すべてのトラフィックを受け入れるようにCitrix ADCを構成します。
HTTP および TCP に関連する利点を活用するには、サービスおよび仮想サーバを HTTP または TCP タイプで構成します。FTP が機能するには、FTP タイプを使用してサービスを構成します。
複数のファイアウォール環境でのCitrix ADC 構成
複数のファイアウォール環境でCitrix ADCアプライアンスを構成するには、負荷分散機能を有効にし、外部ファイアウォールで送信トラフィックの負荷分散を行うように仮想サーバーを構成し、内部ファイアウォールを越えて入力トラフィックの負荷分散を行うように仮想サーバーを構成する必要があります。Citrix ADCアプライアンスでファイアウォールの負荷分散を有効にします。マルチファイアウォール環境で、ファイアウォール全体でトラフィックの負荷分散を行うように仮想サーバを構成するには、次の作業を行う必要があります。
- ファイアウォールごとにワイルドカードサービスを構成する
- ワイルドカードサービスごとにモニタを構成する
- ワイルドカード仮想サーバーを構成して、ファイアウォールに送信されるトラフィックの負荷を分散する
- MAC 書き換えモードで仮想サーバを設定します
- ファイアウォールサービスをワイルドカード仮想サーバーにバインドする
ロードバランシング機能の有効化
サービスや仮想サーバーなどの負荷分散エンティティを構成して実装するには、Citrix ADCデバイスで負荷分散機能を有効にする必要があります。
CLI を使用してロードバランシングを有効にするには、次の手順を実行します。
コマンドプロンプトで次のコマンドを入力して、負荷分散を有効にし、構成を確認します。
enable ns feature <featureName>
show ns feature
<!--NeedCopy-->
例:
enable ns feature LoadBalancing
Done
show ns feature
Feature Acronym Status
------- ------- ------
1) Web Logging WL OFF
2) Surge Protection SP ON
3) Load Balancing LB ON
.
.
.
24) NetScaler Push push OFF
Done
<!--NeedCopy-->
GUI を使用してロードバランシングを有効にするには、次の手順を実行します。
- ナビゲーションペインで、[System] を展開し、[Settings] をクリックします。
- [設定] ウィンドウの [モードと機能] で、[基本機能の変更] をクリックします。
- [基本機能の構成] ダイアログボックスで、[負荷分散] チェックボックスをオンにし、[OK] をクリックします。
ファイアウォールごとにワイルドカードサービスを構成する
すべてのプロトコルからのトラフィックを受け入れるには、すべてのプロトコルとポートのサポートを指定して、ファイアウォールごとにワイルドカードサービスを設定する必要があります。
CLI を使用して各ファイアウォールにワイルドカードサービスを設定するには、次の手順を実行します。
コマンドプロンプトで次のコマンドを入力して、すべてのプロトコルとポートのサポートを構成します。
add service <name>@ <serverName> <serviceType> <port_number>
<!--NeedCopy-->
例:
add service fw-svc1 10.102.29.5 ANY *
<!--NeedCopy-->
GUI を使用して各ファイアウォールにワイルドカードサービスを構成するには、次の手順を実行します。
-
[Traffic Management] > [Load Balancing] > [Services] の順に移動します。
-
詳細ペインで、[Add] をクリックします。
-
[サービスの作成] ダイアログボックスで、次に示すパラメータの値を指定します。
- サービス名:名前
- サーバ:サーバ名
-* 必須パラメータ
-
[プロトコル] で [任意] を選択し、[ポート] で [*] を選択します。
-
[Create] をクリックしてから、[Close] をクリックします。作成したサービスが [Services] ペインに表示されます。
各サービスのモニターの構成
PING モニターは、デフォルトでサービスにバインドされます。個々のファイアウォールを介して信頼側のホストを監視するように、トランスペアレントモニタを構成する必要があります。その後、透過モニターをサービスにバインドできます。デフォルトのPINGモニターは、Citrix ADCアプライアンスとアップストリームデバイス間の接続のみを監視します。トランスペアレントモニタは、アプライアンスからモニタで指定された宛先 IP アドレスを所有するデバイスへのパスに存在するすべてのデバイスを監視します。トランスペアレントモニタが設定されておらず、ファイアウォールのステータスが UP であるにもかかわらず、そのファイアウォールからのネクストホップデバイスのいずれかがダウンしている場合、アプライアンスはロードバランシングの実行中にファイアウォールを含み、パケットをファイアウォールに転送します。ただし、ネクストホップデバイスのいずれかがダウンしているため、パケットは最終的な宛先に配信されません。トランスペアレントモニタをバインドすることにより、いずれかのデバイス(ファイアウォールを含む)がダウンしている場合、サービスはダウンとしてマークされ、アプライアンスがファイアウォールロードバランシングを実行するときにファイアウォールは含まれません。
トランスペアレントモニタをバインドすると、PING モニタが上書きされます。トランスペアレントモニタに加えて PING モニタを構成するには、トランスペアレントモニタを作成してバインドした後、PING モニタをサービスにバインドする必要があります。
CLI を使用してトランスペアレントモニタを設定するには、次の手順を実行します。
コマンドプロンプトで次のコマンドを入力して、トランスペアレントモニタを構成し、構成を確認します。
add lb monitor <monitorName> <type> [-destIP <ip_addr|ipv6_addr|*>] [-transparent (YES | NO )]
bind lb monitor <monitorName> <serviceName>
<!--NeedCopy-->
例:
add monitor monitor-HTTP-1 HTTP -destip 10.10.10.11 -transparent YES
bind monitor monitor-HTTP-1 fw-svc1
<!--NeedCopy-->
Citrix ADCアプライアンスは、サービスにバインドされているモニターからサーバーL2パラメーターを学習します。UDP-ECV モニタの場合は、受信文字列を設定して、アプライアンスがサーバの L2 パラメータを学習できるようにします。受信ストリングが設定されておらず、サーバが応答しない場合、アプライアンスは L2 パラメータを学習しませんが、サービスは UP に設定されます。このサービスのトラフィックはブラックホールです。
CLI を使用して受信ストリングを設定するには、次の手順を実行します。
コマンドプロンプトで、次のコマンドを入力します。
add lb monitor <monitorName> <type> [-destIP <ip_addr|ipv6_addr|*>] [-transparent (YES | NO )] [-send <string>] [-recv <string>]
<!--NeedCopy-->
例:
add lb monitor monitor-udp-1 udp-ecv -destip 10.10.10.11 -transparent YES –send "test message" –recv "site_is_up"
<!--NeedCopy-->
GUI を使用してトランスペアレントモニタを作成してバインドするには、次の手順を実行します。
-
Traffic Management > Load Balancing > Monitorsに移動します。
-
詳細ペインで、[Add] をクリックします。
-
[モニタの作成] ダイアログボックスで、次に示すパラメータの値を指定します。
- Name*
- タイプ*—タイプ
- 接続先IP
- 透明
-* 必須パラメータ
-
[Create] をクリックしてから、[Close] をクリックします。[Monitors] ペインで、構成したモニタを選択し、画面の下部に表示される設定が正しいことを確認します。
ファイアウォールに送信されるトラフィックの負荷分散のための仮想サーバーの構成
あらゆる種類のトラフィックをロードバランシングするには、プロトコルとポートを任意の値として指定する、ワイルドカード仮想サーバを設定する必要があります。
CLI を使用してファイアウォールに送信されるトラフィックをロードバランシングするように仮想サーバを設定するには、次の手順を実行します。
コマンドプロンプトで、次のコマンドを入力します。
add lb vserver <name>@ <serviceType> <IPAddress> <port_number>
<!--NeedCopy-->
例:
add lb vserver Vserver-LB-1 ANY * *
<!--NeedCopy-->
GUI を使用してファイアウォールに送信されるトラフィックをロードバランシングするように仮想サーバを設定するには、次の手順を実行します。
- [Traffic Management]>[Load Balancing]>[Virtual Servers]の順に選択します。
- 詳細ペインで、[Add] をクリックします。
- [プロトコル] で [任意] を選択し、[IP アドレス] と [ポート] で [*] を選択します。
- [Create] をクリックしてから、[Close] をクリックします。作成した仮想サーバーが [負荷分散仮想サーバー] ウィンドウに表示されます。
仮想サーバの MAC 書き換えモードへの設定
着信トラフィックの転送に MAC アドレスを使用するように仮想サーバを設定するには、MAC 書き換えモードを有効にする必要があります。
CLI を使用して MAC 書き換えモードで仮想サーバを設定するには、次の手順を実行します。
コマンドプロンプトで、次のコマンドを入力します。
set lb vserver <name>@ -m <RedirectionMode>
<!--NeedCopy-->
例:
set lb vserver Vserver-LB-1 -m MAC
<!--NeedCopy-->
GUI を使用して MAC 書き換えモードで仮想サーバを設定するには、次の手順を実行します。
- [Traffic Management]>[Load Balancing]>[Virtual Servers]の順に選択します。
- 詳細ウィンドウで、リダイレクションモードを構成する仮想サーバー (Vserver-LB1 など) を選択し、[開く] をクリックします。
- [詳細設定] タブの [リダイレクトモード] で、[開く] をクリックします。
- [ OK] をクリックします。
仮想サーバーへのファイアウォールサービスのバインド
Citrix ADCアプライアンス上のサービスにアクセスするには、そのサービスをワイルドカード仮想サーバーにバインドする必要があります。
CLI を使用してファイアウォールサービスを仮想サーバにバインドするには、次の手順を実行します。
コマンドプロンプトで、次のコマンドを入力します。
bind lb vserver <name>@ <serviceName>
<!--NeedCopy-->
例:
bind lb vserver Vserver-LB-1 Service-HTTP-1
<!--NeedCopy-->
GUI を使用してファイアウォールサービスを仮想サーバにバインドするには、次の手順を実行します。
- [Traffic Management]>[Load Balancing]>[Virtual Servers]の順に選択します。
- 詳細ウィンドウで、リダイレクションモードを構成する仮想サーバー (Vserver-LB1 など) を選択し、[開く] をクリックします。
- [仮想サーバーの構成 (負荷分散)] ダイアログボックスの [サービス] タブで、仮想サーバーにバインドするサービスの横にある [アクティブ] チェックボックスをオンにします (Service-HTTP-1 など)。
- [ OK] をクリックします。
Citrix ADCアプライアンスでの複数ファイアウォールの負荷分散の構成
ファイアウォールの負荷分散を使用してCitrix ADC 両側のトラフィックを負荷分散するには、vServerSpecificMacパラメータを使用してマルチファイアウォールの負荷分散を有効にする必要があります。
CLI を使用して複数ファイアウォールのロードバランシングを設定するには、次の手順を実行します。
コマンドプロンプトで、次のコマンドを入力します。
set lb parameter -vServerSpecificMac <status>
<!--NeedCopy-->
例:
set lb parameter -vServerSpecificMac ENABLED
<!--NeedCopy-->
GUI を使用して複数ファイアウォールのロードバランシングを設定するには、次の手順を実行します。
- [Traffic Management]>[Load Balancing]>[Virtual Servers]の順に選択します。
- 詳細ウィンドウで、リダイレクションモードを構成する仮想サーバーを選択します (たとえば、[負荷分散パラメーターの構成])。
- [負荷分散パラメータの設定] ダイアログボックスで、[仮想サーバー固有の MAC] チェックボックスをオンにします。
- [ OK] をクリックします。
設定の保存と確認
設定タスクが完了したら、必ず設定を保存してください。また、設定が正しいことを確認する必要があります。
CLI を使用して設定を保存および確認するには、次の手順を実行します。
コマンドプロンプトで次のコマンドを入力して、トランスペアレントモニタを構成し、構成を確認します。
- save ns config
- show vserver
例:
save config
show lb vserver FWLBVIP2
FWLBVIP2 (\*:\*) - ANY Type: ADDRESS
State: UP
Last state change was at Mon Jun 14 07:22:54 2010
Time since last state change: 0 days, 00:00:32.760
Effective State: UP
Client Idle Timeout: 120 sec
Down state flush: ENABLED
Disable Primary Vserver On Down : DISABLED
No. of Bound Services : 2 (Total) 2 (Active)
Configured Method: LEASTCONNECTION
Current Method: Round Robin, Reason: A new service is bound
Mode: MAC
Persistence: NONE
Connection Failover: DISABLED
1) fw-int-svc1 (10.102.29.5: *) - ANY State: UP Weight: 1
2) fw-int-svc2 (10.102.29.9: \*) - ANY State: UP Weight: 1
Done
show service fw-int-svc1
fw-int-svc1 (10.102.29.5:\*) - ANY
State: DOWN
Last state change was at Thu Jul 8 14:44:51 2010
Time since last state change: 0 days, 00:01:50.240
Server Name: 10.102.29.5
Server ID : 0 Monitor Threshold : 0
Max Conn: 0 Max Req: 0 Max Bandwidth: 0 kbits
Use Source IP: NO
Client Keepalive(CKA): NO
Access Down Service: NO
TCP Buffering(TCPB): NO
HTTP Compression(CMP): NO
Idle timeout: Client: 120 sec Server: 120 sec
Client IP: DISABLED
Cacheable: NO
SC: OFF
SP: OFF
Down state flush: ENABLED
1) Monitor Name: monitor-HTTP-1
State: DOWN Weight: 1
Probes: 9 Failed [Total: 9 Current: 9]
Last response: Failure - Time out during TCP connection establishment stage
Response Time: 2000.0 millisec
2) Monitor Name: ping
State: UP Weight: 1
Probes: 3 Failed [Total: 0 Current: 0]
Last response: Success - ICMP echo reply received.
Response Time: 1.275 millisec
Done
<!--NeedCopy-->
GUI を使用して設定を保存および確認するには、次の手順を実行します。
- 詳細ウィンドウで、[保存]をクリックします。
- [ 構成 の保存]ダイアログボックスで、[ はい]をクリックします。
- [Traffic Management]>[Load Balancing]>[Virtual Servers]の順に選択します。
- 詳細ウィンドウで、手順 5 で作成した仮想サーバーを選択し、[詳細] ウィンドウに表示される設定が正しいことを確認します。
- [Traffic Management] > [Load Balancing] > [Services] の順に移動します。
- 詳細ウィンドウで、手順 5 で作成したサービスを選択し、[詳細] ウィンドウに表示される設定が正しいことを確認します。
複数ファイアウォール環境でのファイアウォールロードバランシング設定の監視
構成がアップして実行されたら、各サービスと仮想サーバーの統計情報を表示して、考えられる問題をチェックする必要があります。
仮想サーバの統計情報の表示
仮想サーバーのパフォーマンスを評価したり、問題のトラブルシューティングを行うために、Citrix ADCアプライアンスで構成された仮想サーバーの詳細を表示できます。すべての仮想サーバの統計情報のサマリーを表示することも、仮想サーバの名前を指定して、その仮想サーバの統計情報だけを表示することもできます。次の詳細を表示できます。
- 名前
- IPアドレス
- ポート
- プロトコル
- 仮想サーバの状態
- 受信したリクエストの割合
- ヒット率
コマンドラインインターフェイスを使用して仮想サーバーの統計情報を表示するには
Citrix ADCアプライアンスで現在構成されているすべての仮想サーバー、または単一の仮想サーバーの統計情報のサマリーを表示するには、コマンドプロンプトで次のように入力します。
stat lb vserver [-detail] [<name>]
<!--NeedCopy-->
例:
>stat lb vserver -detail
Virtual Server(s) Summary
vsvrIP port Protocol State Req/s Hits/s
One * 80 HTTP UP 5/s 0/s
Two * 0 TCP DOWN 0/s 0/s
Three * 2598 TCP DOWN 0/s 0/s
dnsVirtualNS 10.102.29.90 53 DNS DOWN 0/s 0/s
BRVSERV 10.10.1.1 80 HTTP DOWN 0/s 0/s
LBVIP 10.102.29.66 80 HTTP UP 0/s 0/s
Done
<!--NeedCopy-->
GUI を使用して仮想サーバの統計情報を表示するには、次の手順を実行します。
- Traffic Management > Load Balancing > Virtual Servers > Statisticsに移動します。
- 1つの仮想サーバーのみの統計を表示する場合は、詳細ペインで仮想サーバーを選択し、[ 統計]をクリックします。
サービスの統計情報の表示
サービス統計情報を使用して、要求、応答、要求バイト、応答バイト、現在のクライアント接続、サージキュー内の要求、現在のサーバ接続などを表示できます。
CLI を使用してサービスの統計情報を表示するには、次の手順を実行します。
コマンドプロンプトで入力します。
stat service <name>
<!--NeedCopy-->
例:
stat service Service-HTTP-1
<!--NeedCopy-->
GUIを使用してサービスの統計情報を表示するには、次の手順を実行します。
- Traffic Management > Load Balancing > Virtual Servers > Statisticsに移動します。
- 1つのサービスのみの統計を表示する場合は、サービスを選択して、[ 統計]をクリックします。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.