ADC

ファイアウォールの負荷分散

ファイアウォールの負荷分散は、トラフィックを複数のファイアウォールに分散し、耐障害性とスループットを向上させます。ファイアウォールの負荷分散は、次の方法でネットワークを保護します。

  • ファイアウォール間で負荷を分散することで、単一障害点を排除し、ネットワークを拡張できます。
  • 高可用性の向上。

NetScalerアプライアンスのファイアウォール負荷分散の構成は、負荷分散の構成と似ていますが、推奨されるサービスタイプがANY、推奨モニタータイプがPING、負荷分散仮想サーバーモードがMACに設定されている点が異なります。

ファイアウォールの負荷分散は、サンドイッチ環境、エンタープライズ環境、または複数のファイアウォール環境構成で設定できます。サンドイッチ環境は、外部からネットワークに入るトラフィックとネットワークから出てインターネットに向かうトラフィックの負荷分散に使用されます。この環境では、一連のファイアウォールの両側に1つずつ、合計2つのNetScalerアプライアンスを構成する必要があります。ネットワークからインターネットに向かうトラフィックの負荷分散を行うためのエンタープライズ環境を設定します。エンタープライズ環境では、内部ネットワークとインターネットへのアクセスを提供するファイアウォールの間に単一のNetScalerアプライアンスを構成する必要があります。マルチファイアウォール環境は、別のファイアウォールからのトラフィックの負荷分散に使用されます。NetScalerアプライアンスの両側でファイアウォールの負荷分散を有効にすると、出力方向と入力方向の両方のトラフィックフローが改善され、トラフィックの処理が速くなります。マルチファイアウォール環境では、2つのファイアウォールの間に挟まれたNetScalerアプライアンスを構成する必要があります。

重要:NetScalerアプライアンスで宛先IPアドレス用の静的ルートを構成し、L3モードを有効にすると、NetScalerアプライアンスはトラフィックを負荷分散仮想サーバーに送信するのではなく、ルーティングテーブルを使用してトラフィックをルーティングします。

注:FTPが機能するには、NetScalerアプライアンスでIPアドレスとポートをそれぞれ*と21に設定し、サービスタイプをFTPとして指定する必要があります。この場合、NetScalerアプライアンスは、FTP制御接続を受け入れ、ペイロードを変更し、データ接続を管理することで、すべて同じファイアウォールを介してFTPプロトコルを管理します。

ファイアウォールの負荷分散は、NetScalerアプライアンスでサポートされている一部の負荷分散方法のみをサポートします。また、設定できるパーシスタンスとモニターは数種類だけです。

ファイアウォールの負荷分散方法

ファイアウォールの負荷分散では、次の負荷分散方法がサポートされています。

  • 最小接続数
  • ラウンドロビン
  • 最小パケット
  • 最小帯域幅
  • 送信元 IP ハッシュ
  • 宛先 IP ハッシュ
  • 送信元 IP 宛先 IP ハッシュ
  • 送信元 IP 送信元ポートハッシュ
  • 最小応答時間法 (LRTM)
  • カスタムロード

ファイアウォール・パーシステンス

ファイアウォールのロードバランシングでは、SOURCEIP、DESTIP、および SOURCEIPDESTIP ベースのパーシスタンスのみがサポートされています。

ファイアウォール・サーバー・モニタリング

ファイアウォールのロードバランシングでは、PING とトランスペアレントモニターのみがサポートされます。PING モニター (デフォルト) をファイアウォールを表すバックエンドサービスにバインドできます。ファイアウォールが ping パケットに応答しないように設定されている場合は、個々のファイアウォールを介して信頼できる側のホストを監視するようにトランスペアレントモニターを設定できます。

ファイアウォールの負荷分散