-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
-
-
ユースケース 3:負荷分散を直接サーバー応答モードで構成する
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用例 3: ダイレクトサーバーリターンモードで負荷分散を構成する
ダイレクトサーバーリターン(DSR)モードでの負荷分散により、サーバーはCitrix ADCアプライアンスを経由しないリターンパスを使用して、クライアントに直接応答できます。ただし、DSRモードでは、アプライアンスはサービスのヘルスチェックを継続して実行できます。大量のデータ・ボリューム環境では、DSRモードでクライアントに直接サーバ・トラフィックを送信すると、パケットがアプライアンスを通過しないため、アプライアンスの全体的なパケット処理能力が増加します。
DSR モードには、次の機能と制限があります。
- これは、ワンアームモードとインラインモードをサポートしています。
- アプライアンスは、アイドルタイムアウトに基づいてセッションを期限切れにします。
- アプライアンスは TCP 接続をプロキシしない(つまり、クライアントに SYN-ACK を送信しない)ため、SYN 攻撃をシャットダウンしません。SYN パケットレートフィルタを使用すると、サーバに対する SYN のレートを制御できます。SYN のレートを制御するには、SYN のレートのしきい値を設定します。SYN 攻撃から保護するには、TCP 接続をプロキシするようにアプライアンスを設定する必要があります。ただし、逆方向のトラフィックがアプライアンスを通過する必要があります。
- DSR構成では、Citrix ADCアプライアンスは、負荷分散仮想サーバーのIPアドレスを宛先サーバーのIPアドレスに置き換えることはありません。代わりに、サーバーの MAC アドレスを使用してパケットをサービスに転送します。VIP をサーバに設定し、サーバに設定されている VIP に対して ARP を無効にする必要があります。これにより、クライアント要求がワンアームモードに設定されている場合、アプライアンスがバイパスされなくなります。たとえば、ユーザはループバックインターフェイスで VIP を設定し、同じ VIP の ARP を無効にする必要があります。
- アプライアンスは、サービスにバインドされたモニターからサーバーのMACアドレスを取得します。ただし、Citrix ADCアプライアンスに保存されたスクリプトを使用するカスタムユーザーモニター(「USER」タイプのモニター)では、サーバーのMACアドレスは認識されません。DSR構成でカスタム・モニターのみを使用する場合、仮想サーバーが受信する要求ごとに、アプライアンスは(ARP要求を送信して)宛先IPアドレスをMACアドレスに解決しようとします。宛先IPアドレスはCitrix ADCアプライアンスが所有する仮想IPアドレスであるため、ARP要求は常にCitrix ADCインターフェイスのMACアドレスに解決されます。したがって、仮想サーバが受信したすべてのトラフィックは、アプライアンスにループバックされます。DSR 構成でユーザモニタを使用する場合は、サービス用に別のタイプのモニタ(PING モニタなど)も設定する必要があります。理想的には、プローブの間隔を長くして、サーバの MAC アドレスを学習できるようにします。
- Citrix ADCアプライアンスは、サービスにバインドされているモニターからサーバーL2パラメーターを学習します。UDP-ECV モニタの場合は、受信文字列を設定して、アプライアンスがサーバの L2 パラメータを学習できるようにします。受信ストリングが設定されておらず、サーバが応答しない場合、アプライアンスは L2 パラメータを学習しませんが、サービスは UP に設定されます。このサービスのトラフィックはブラックホールです。
この例のシナリオでは、Service-ANY-1、Service-ANY-2、Service-ANY-3 が作成され、仮想サーバ Vserver-LB-1 にバインドされます。仮想サーバーはクライアント要求をサービスに対して負荷分散し、サービスはCitrix ADCアプライアンスをバイパスしてクライアントに直接応答します。次の表に、Citrix ADCアプライアンス上でDSRモードで構成されたエンティティの名前と値を示します。
| エンティティタイプ | 名前 | IPアドレス | プロトコル |
|---|---|---|---|
| 仮想サーバ | Vserver-LB-1 | 10.102.29.94 | ANY |
| サービス | Service-ANY-1 | 10.102.29.91 | ANY |
| Service-ANY-2 | 10.102.29.92 | ANY | |
| Service-ANY-3 | 10.102.29.93 | ANY | |
| モニター | TCP | なし | なし |
次の図は、アプライアンスで設定するパラメータの負荷分散エンティティと値を示しています。
図1:DSRモデルにおける負荷分散のエンティティモデル
アプライアンスがDSRモードで正常に機能するには、クライアント要求の宛先IPを変更する必要があります。代わりに、アプライアンスは宛先MACを選択したサーバーのMACに変更します。この設定では、サーバーはサーバーをバイパスしながら、クライアントへの要求を転送するためのクライアントMACアドレスを決定できます。
次に、 基本負荷分散の設定の説明に従って、基本的な負荷分散設定を構成し、前の表で説明した値を使用してエンティティに名前を付けて、パラメータを設定します。
基本的なロード・バランシング設定を構成したら、DSRモード用にカスタマイズする必要があります。これを行うには、セッションレス仮想サーバーで Source IP ハッシュメソッドなど、サポートされている負荷分散メソッドを構成します。また、応答を転送するためのクライアント MAC アドレスをサーバが決定し、アプライアンスをバイパスするように、リダイレクションモードを設定する必要があります。
負荷分散方式とリダイレクションモードを構成したら、各サービスで USIP モードを有効にする必要があります。その後、サービスは応答を転送するときに送信元 IP アドレスを使用します。
コマンドラインインターフェイスを使用して、セッションレス仮想サーバーの負荷分散方法とリダイレクションモードを構成するには
コマンドプロンプトで入力します。
set lb vserver <vServerName> -lbMethod <LBMethodOption> -m <RedirectionMode> -sessionless <Value>
<!--NeedCopy-->
例
set lb vserver Vserver-LB-1 -lbMethod SourceIPHash -m MAC -sessionless enabled
<!--NeedCopy-->
注
-m MACオプションが有効になっている仮想サーバにバインドされたサービスの場合は、非ユーザーモニタをバインドする必要があります。
構成ユーティリティを使用して、セッションレス仮想サーバーの負荷分散方法とリダイレクションモードを構成するには
- Traffic Management > Load Balancing > Virtual Serversに移動します。
- 仮想サーバーを開き、MACベースとしてリダイレクトモードを選択し、SOURCEIPHASHとしてメソッドを選択します。
- 「トラフィックの設定」で、「セッションレス負荷分散」を選択します。
コマンドラインインターフェイスを使用して送信元 IP アドレスを使用するようにサービスを構成するには
コマンドプロンプトで入力します。
set service <ServiceName> -usip <Value>
<!--NeedCopy-->
例:
set service Service-ANY-1 -usip yes
<!--NeedCopy-->
構成ユーティリティを使用して送信元 IP アドレスを使用するようにサービスを構成するには
- Traffic Management > Load Balancing > Servicesに移動します。
- サービスを開き、[トラフィック設定] で、[ 送信元 IP アドレスの使用] を選択します。
特定の状況では、以降のセクションで説明する追加の手順が必要です。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.