This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
転送ルール
デフォルトでは、グループモード接続の 所有者 は、送信元IPアドレスと宛先IPアドレスのハッシュによって設定されます。グループ内の各アプライアンスは、同じアルゴリズムを使用して、特定の接続を所有しているグループメンバーを判別します。この方法は設定を必要としません。所有者は、オプションでユーザー設定可能なルールを介して指定できます。
グループモードハッシュはロードバランサーで使用されるものと同じではないため、トラフィックの約半分が2アプライアンスグループの所有アプライアンスに転送される傾向があります。最悪の場合、転送によってLAN側のインターフェイスの負荷が2倍になり、実際のWANトラフィックに対するアプライアンスのピーク転送速度が半分になります。
プライマリまたはAux1イーサネットポートがグループメンバー間のトラフィックに使用される場合、この速度ペナルティを減らすことができます。たとえば、2つのアプライアンスのグループがある場合、イーサネットケーブルを使用して2つのユニットのプライマリポートを接続し、各ユニットの[グループモード]ページでプライマリポートを指定できます。ただし、グループモードメンバー間で転送されるトラフィックの量を最小限に抑えると、最大のパフォーマンスが得られます。
所有者は、特定のオプションに従って設定できます IP/port-based ルール。これらのルールは、グループ内のすべてのアプライアンスで同一である必要があります。グループの各メンバーは、そのグループモード構成が他のメンバーと同一であることを確認します。すべての構成が同一でない場合、どのメンバーアプライアンスもグループモードになりません。
トラフィックが接続を所有するアプライアンスに最初に到着した場合、トラフィックは加速され、通常どおり転送されます。グループ内の別のアプライアンスに最初に到着した場合、GREトンネルを介して所有者に転送され、GREトンネルによって高速化され、転送のために元のアプライアンスに戻されます。したがって、グループモードでは、ルータのリンク選択は変更されません。
明示的なIPベースの転送ルールを使用すると、グループモード転送の量を減らすことができます。これは特に便利です primary-link/backup-link 各リンクが特定の範囲のIPアドレスを処理するが、他のリンクがダウンしているときにバックアップとして機能できるシナリオ。
図1:IPベースの所有者の選択
転送ルールにより、グループメンバーが「自然な」トラフィックのみを処理できるようになります。トラフィックが通常通常のリンクを介してルーティングされ、他のリンクを通過することはめったにない多くのインストールでは、これらのルールによってオーバーヘッドを大幅に削減できます。
ルールは上から下の順に評価され、最初に一致するルールが使用されます。ルールはオプションのIPと照合されます address/mask ペア(送信元アドレスと宛先アドレスの両方に対して比較されます)、およびオプションのポート範囲に対して。
ルールの順序に関係なく、パートナーアプライアンスが使用できない場合、ルールが一致するかどうかに関係なく、トラフィックはパートナーアプライアンスに転送されません。
たとえば、次の図では、メンバー172.16.1.102は、自身のサブネットとの間のすべてのトラフィックの所有者です。 (172.16.1.0/24), メンバー172.16.0.184は、他のすべてのトラフィックの所有者です。
パケットがユニット172.16.1.102に到着し、アドレス指定されていない場合 to/from ネット 172.16.1.0/24, 172.16.0.184に転送されます。
ただし、ユニット172.16.0.184に障害が発生した場合、ユニット172.16.1.102はパケットを転送しなくなります。トラフィック自体を処理しようとします。この動作は、[グループモード]タブの[ メンバー障害が検出さ れたときに加速しない]をクリックすることで禁止できます。
プライマリWANリンクとバックアップWANリンクを使用するセットアップでは、転送ルールを記述して、すべてのトラフィックをプライマリリンクでアプライアンスに送信します。プライマリWANリンクに障害が発生したが、プライマリアプライアンスに障害が発生しなかった場合、WANルーターはフェイルオーバーし、セカンダリリンクを介してトラフィックを送信します。セカンダリリンク上のアプライアンスはトラフィックをプライマリリンクアプライアンスに転送し、アクセラレーションは中断されずに続行されます。この構成は、リンクフェイルオーバー後も高速接続を維持します。
図2:転送ルール
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.