-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
-
-
ユースケース10:侵入検知システムサーバーの負荷分散
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ユースケース10:侵入検知システムサーバーの負荷分散
Citrix ADCアプライアンスが侵入検知システム(IDS)サーバーの負荷分散をサポートできるようにするには、IDSサーバーとクライアントをポートミラーリングが有効になっているスイッチを介して接続する必要があります。クライアントはサーバーに要求を送信します。スイッチではポートミラーリングが有効になっているため、要求パケットはCitrix ADCアプライアンスの仮想サーバーポートにコピーまたは送信されます。次に、アプライアンスは、次の図に示すように、設定された負荷分散方法を使用して IDS サーバーを選択します。
図1:ロードバランシングされた IDS サーバのトポロジ
注:現在、アプライアンスはパッシブ IDS デバイスのロードバランシングのみをサポートしています。
上の図に示すように、IDS ロードバランシング設定は次のように機能します。
- クライアントの要求は IDS サーバに送信され、ミラーリングポートが有効になっているスイッチがこれらのパケットを IDS サーバに転送します。送信元 IP アドレスはクライアントの IP アドレスで、宛先 IP アドレスはサーバの IP アドレスです。送信元 MAC アドレスはルータの MAC アドレスで、宛先 MAC アドレスはサーバの MAC アドレスです。
- スイッチを通過するトラフィックは、アプライアンスにミラーリングされます。アプライアンスは、レイヤ 3 情報(送信元 IP アドレスと宛先 IP アドレス)を使用して、送信元 IP アドレスまたは宛先 IP アドレスを変更せずに、選択した IDS サーバにパケットを転送します。送信元 MAC アドレスと宛先 MAC アドレスを、選択した IDS サーバの MAC アドレスに変更します。
注:IDS サーバーの負荷分散を行う場合、SRCIPHASH、DESTIPHASH、または SRCIPDESTIPHASH のロードバランシング方法を設定できます。クライアントからアプライアンス上のサービスに流れるパケットは単一の IDS サーバーに送信する必要があるため、SRCIPDESTIPHASH 方式が推奨されます。
サービス任意-1、サービス任意-2、およびサービス任意-3が作成され、VServer-LB-1にバインドされているとします。仮想サーバーはサービスの負荷を分散します。次の表は、アプライアンスに設定されているエンティティの名前と値を示しています。
エンティティタイプ | 名前 | IPアドレス | ポート | プロトコル |
---|---|---|---|---|
仮想サーバー | Vserver-LB-1 | * | * | ANY |
Services | Service-ANY-1 | 10.102.29.101 | * | ANY |
Service-ANY-2 | 10.102.29.102 | * | ANY | |
Service-ANY-3 | 10.102.29.103 | * | ANY | |
モニター | Ping | なし | なし | なし |
注:IDS ロードバランシングの設定には、インラインモードまたはワンアームモードを使用できます。
次の図は、アプライアンスに設定する負荷分散エンティティとパラメーターの値を示しています。
図2:ロードバランシング IDS サーバのエンティティモデル
IDS ロードバランシング設定を設定するには、最初に MAC ベースの転送を有効にする必要があります。アプライアンスのレイヤ 2 モードとレイヤ 3 モードも無効にします。
コマンドラインインターフェイスを使用して MAC ベースの転送を有効にするには
コマンドプロンプトで入力します。
enable ns mode <ConfigureMode>
<!--NeedCopy-->
例:
enable ns mode MAC
<!--NeedCopy-->
設定ユーティリティを使用して MAC ベースの転送を有効にするには
[ システム] > [設定] > [モードの設定] に移動し、[ MAC ベースの転送] を選択します。
次に、基本的な負荷分散設定を構成するには、「基本負荷分散の設定」を参照してください。
基本的なロードバランシング設定を設定したら、サポートされているロードバランシング方式(セッションレス仮想サーバ上の SRCIPDESTIP Hash 方式など)を設定し、MAC モードを有効にして IDS 用にカスタマイズする必要があります。アプライアンスは接続の状態を維持せず、パケットを処理せずに IDS サーバーに転送するだけです。仮想サーバが MAC モードであるため、宛先 IP アドレスとポートは変更されません。
コマンドラインインターフェイスを使用してセッションレス仮想サーバーの負荷分散方式とリダイレクトモードを構成するには
コマンドプロンプトで入力します。
set lb vserver <vServerName> -lbMethod <LBMethodOption> -m <RedirectionMode> -sessionless <Value>
<!--NeedCopy-->
例:
set lb vserver Vserver-LB-1 -lbMethod SourceIPDestIPHash -m MAC -sessionless enabled
<!--NeedCopy-->
注
-m MAC オプションが有効になっている仮想サーバーにバインドされているサービスの場合は、非ユーザーモニターをバインドする必要があります。
構成ユーティリティを使用してセッションレス仮想サーバーの負荷分散方式とリダイレクトモードを構成するには
- Traffic Management > Load Balancing > Virtual Serversに移動します。
- 仮想サーバーを開き、「リダイレクションモード」で「MACベース」を選択します。
- 「詳細設定」で、「メソッド」をクリックし、「SRCIPDESTIPHASH」を選択します。[トラフィックの設定] をクリックし、[セッションレスロードバランシング] を選択します。
コマンドラインインターフェイスを使用して送信元 IP アドレスを使用するようにサービスを設定するには
コマンドプロンプトで入力します。
set service <ServiceName> -usip <Value>
<!--NeedCopy-->
例:
set service Service-ANY-1 -usip yes
<!--NeedCopy-->
構成ユーティリティを使用して送信元 IP アドレスを使用するようにサービスを設定するには
- [ トラフィック管理 ] > [ 負荷分散 ] > [ サービス] に移動します。
- サービスを開き、[設定] で [ ソース IP アドレスを使用] を選択します。
USIP を正しく機能させるには、グローバルに設定する必要があります。USIP をグローバルに設定する方法の詳細については、「 IP アドレッシング」を参照してください。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.