Citrix ADC

リバースプロキシリダイレクトを構成する

リバースプロキシは、1 つ以上の Web サーバーの前に存在し、オリジンサーバーをクライアント要求から保護します。多くの場合、リバースプロキシキャッシュは、サーバーへのすべてのクライアント要求のフロントエンドです。管理者は、リバース・プロキシ・キャッシュを特定のオリジナル・サーバーに割り当てます。これは、オリジンサーバーへのすべての要求に対して頻繁に要求されるコンテンツをキャッシュする透過プロキシおよびフォワードプロキシキャッシュとは異なり、サーバーの選択は要求に基づいています。

トランスペアレントプロキシキャッシュとは異なり、リバースプロキシキャッシュは独自の IP アドレスを持っており、キャッシュ不可能な要求内の宛先ドメインと URL を新しい宛先ドメインおよび URL に置き換えることができます。

リバースプロキシキャッシュリダイレクトは、オリジンサーバー側またはネットワークのエッジに展開できます。オリジンサーバーにデプロイされると、リバースプロキシキャッシュのリダイレクト仮想サーバーは、オリジンサーバーへのすべてのリクエストのフロントエンドになります。

リバース・プロキシ・モードでは、アプライアンスが要求を受信すると、キャッシュ・リダイレクト仮想サーバーが要求を評価し、キャッシュ用の負荷分散仮想サーバーまたはオリジンの負荷分散仮想サーバーのいずれかに転送します。受信要求は、バックエンドサーバに送信される前にホストヘッダーまたはホスト URL を変更することによって変換できます。

リバースプロキシキャッシュリダイレクトを構成するには、最初にキャッシュリダイレクトと負荷分散を有効にします。次に、キャッシュ可能な要求をキャッシュサーバーに送信するように、負荷分散仮想サーバーとサービスを構成します。また、オリジナル・サーバーの負荷分散仮想サーバーおよび関連サービスを構成します。次に、リバースプロキシキャッシュリダイレクト仮想サーバーを構成し、関連するキャッシュリダイレクトポリシーをバインドします。最後に、マッピングポリシーを構成し、リバースプロキシキャッシュリダイレクト仮想サーバーにバインドします。

マッピングポリシーには、キャッシュのリダイレクト仮想サーバーが、キャッシュ不可能な要求をオリジンの負荷分散仮想サーバーに転送できるようにするアクションが関連付けられています。

必ずデフォルトのキャッシュサーバーの宛先を作成してください。

アプライアンスでキャッシュリダイレクトと負荷分散を有効にする方法の詳細については、キャッシュのリダイレクトと負荷分散を有効にするを参照してください。

負荷分散仮想サーバの作成方法の詳細については、負荷分散仮想サーバーの作成を参照してください。

キャッシュサーバを表すサービスの設定方法の詳細については、HTTP サービスを構成するを参照してください。

サービスを仮想サーバにバインドする方法の詳細については、負荷分散仮想サーバーに対するサービスのバインド/バインド解除を参照してください。

リバースプロキシキャッシュリダイレクションサーバーを作成する方法の詳細については、「キャッシュリダイレクト仮想サーバーの構成」を参照し、「REVERSE」タイプの仮想サーバーを作成します。

組み込みのキャッシュリダイレクションポリシーをキャッシュリダイレクション仮想サーバにバインドする方法については、キャッシュ・リダイレクト仮想サーバーにポリシーをバインドするを参照してください。

マッピングポリシーの構成

着信要求がキャッシュ不可能な場合、リバースプロキシキャッシュリダイレクト仮想サーバーは、要求内のドメインと URL をターゲットオリジンサーバーのドメインと URL に置き換え、リクエストをオリジン用の負荷分散仮想サーバーに転送します。

マッピングポリシーにより、リバースプロキシキャッシュリダイレクト仮想サーバーは、宛先ドメインと URL を置き換え、要求をオリジンの負荷分散仮想サーバーに転送できます。

マッピングポリシーでは、最初にドメインと URL を変換し、その要求を元の負荷分散仮想サーバに渡す必要があります。

マッピングポリシーは、次のようにドメイン、URL プレフィックス、および URL サフィックスをマッピングできます。

  • ドメインマッピング:プレフィックスまたはサフィックスなしでドメインをマッピングできます。ドメインマッピングは、仮想サーバのデフォルトのマッピングです(たとえば、www.mycompany.com を www.myrealcompany.com にマッピングします)。
  • プレフィックスマッピング:URL の一部としてプレフィックスが付く指定されたパターンを置き換えることができます(たとえば、www.mycompany.com/sports/index.html をwww.mycompany.com/news/index.html にマッピングします)。
  • サフィックスマッピング:URLのファイルサフィックスを置き換えることができます(たとえば、www.mycompany.com/スポーツ/インデックス.htmlをwww.mycompany.com/スポーツ/インデックス.aspにマッピングします)。

マッピングされるソース文字列とデスティネーション文字列は類似している必要があります。送信元ドメインを指定する場合は、宛先ドメインを指定する必要があります。送信元サフィックスを指定する場合は、宛先サフィックスを指定する必要があります。同様に、ソースから完全な URL を指定する場合、ターゲット URL も完全な URL である必要があります。

リバースプロキシモードのマッピングポリシーを構成したら、キャッシュリダイレクト仮想サーバーにバインドする必要があります。

ソース URL、ターゲット URL、ソースドメインとターゲットドメインの組み合わせを使用して、3 種類のドメインマッピングをすべて構成できます。

CLI を使用してリバースプロキシモードのマッピングポリシーを構成する

コマンドプロンプトで次のコマンドを入力して、ポリシーマップを追加し、設定を確認します。

-  add policy map <mapPolicyName> -sd <string> [-su <string>] [-td <string>] [-tu <string>]
-  show policy map [<mapPolicyName>]

例:

次のコマンドは、クライアント要求内のドメインをターゲットドメインにマッピングします。

> add policy map myMappingPolicy -sd www.mycompany.com -td www.myrealcompany.com
 Done
> show policy map myMappingPolicy
1)      Name: myMappingPolicy
        Source Domain: www.mycompany.com        Source Url:
        Target Domain: www.myrealcompany.com    Target Url:
 Done

次に、URL サフィックスを別の URL サフィックスにマッピングする例を示します。

> add policy map myOtherMappingPolicy -sd www.mycompany.com -td www.myrealcompany.com -su /news.html -tu /realnews.html
 Done
> show policy map myOtherMappingPolicy
1)      Name: myOtherMappingPolicy
        Source Domain: www.mycompany.com        Source Url: /news.html
        Target Domain: www.myrealcompany.com    Target Url: /realnews.html
 Done

GUI を使用してリバースプロキシモードのマッピングポリシーを構成する

  1. [トラフィック管理] > [キャッシュリダイレクト] > [マップポリシー] に移動します。

  2. 詳細ウィンドウで、[追加] をクリックします。

  3. [マップポリシーの作成] ダイアログボックスで、次に示すパラメータの値を指定します。

    • 名前*-mapPolicyName
    • ソース・ドメイン*-sd
    • ターゲットドメイン*-td
    • ソース URL su
    • ターゲット URL-tu

    *必須パラメータ

  4. [作成] をクリックし、[閉じる] をクリックします。[Map] ペインに新しいマッピングポリシーが表示されます。

CLI を使用してマッピングポリシーをキャッシュリダイレクト仮想サーバーにバインドする

コマンドプロンプトで次のコマンドを入力して、マッピングポリシーをキャッシュリダイレクト仮想サーバーにバインドし、構成を確認します。

-  bind cr vserver <name> -policyName <string> [<targetVserver>]
-  show cr vserver <name>

例:

> bind cr vserver Vserver-CRD-3 -policyName myMappingPolicy Vserver-LB-CR
 Done
> show cr vserver Vserver-CRD-3
        Vserver-CRD-3 (10.102.29.50:88) - HTTP  Type: CONTENT
        State: UP
        Client Idle Timeout: 180 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        Default: Vserver-LB-CR  Content Precedence: RULE        Cache: REVERSE
        On Policy Match: ORIGIN L2Conn: OFF     OriginUSIP: OFF
        Redirect: POLICY        Reuse: ON       Via: ON ARP: OFF

1)      Policy:         Target: Vserver-LB-CR   Priority: 0     Hits: 0
1)      Map: myMappingPolicy Target: Vserver-LB-CR
 Done

GUIを使用してマッピング・ポリシーをキャッシュ・リダイレクト仮想サーバーにバインドする

  1. [トラフィック管理] > [キャッシュリダイレクト] > [仮想サーバー] に移動します。
  2. 詳細ウィンドウで、マッピングポリシーをバインドする仮想サーバーを選択し、[開く] をクリックします。
  3. [仮想サーバーの構成 (キャッシュリダイレクト)] の [ポリシー] タブで、[マップ] を選択し、[ポリシーの挿入] をクリックします。
  4. [Policy Name] 列で、ドロップダウンリストからポリシーを選択します。
  5. [ターゲット] 列で下向き矢印をクリックし、ドロップダウンリストから vserver を選択します。
  6. [OK] をクリックします。

リバースプロキシリダイレクトを構成する