Citrix ADC

基本的なコンテンツスイッチング設定のカスタマイズ

基本的なコンテンツスイッチの設定を構成したら、必要に応じてカスタマイズする必要があります。Web サーバが UNIX ベースで、大文字と小文字を区別するパス名を使用する場合は、ポリシー評価で大文字と小文字の区別を設定できます。構成したコンテンツスイッチングポリシーの評価の優先順位を設定することもできます。別々の仮想サーバーを作成する代わりに、複数のポートでリッスンするように HTTP および SSL コンテンツスイッチング仮想サーバーを構成できます。特定の仮想 LAN のコンテンツスイッチングを構成する場合は、リッスンポリシーを使用してコンテンツスイッチング仮想サーバーを構成できます。

ポリシー評価の大文字と小文字の区別の設定

URL ベースのポリシーで大文字と小文字が区別される URL を処理するように、コンテンツスイッチ仮想サーバーを構成できます。大文字と小文字の区別が構成されている場合、Citrix ADCアプライアンスはポリシーの評価時に大文字と小文字が考慮されます。たとえば、大文字と小文字の区別がオフの場合、URL /a/1.htm と /A/1.HTM は同じものとして扱われます。大文字と小文字の区別がオンの場合、これらの URL は別個として扱われ、別のターゲットに切り替えることができます。

コマンドラインインターフェイスを使用して大文字と小文字の区別を構成するには

コマンドプロンプトで、次のように入力します。

set cs vserver \<name\> -caseSensitive (ON|OFF)

:

set cs vserver Vserver-CS-1 -caseSensitive ON

構成ユーティリティを使用して大文字と小文字の区別を構成するには

  1. [トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバーを開きます。
  2. [詳細設定]で、[トラフィックの設定]を選択し、[大文字と小文字を区別] を選択します。

ポリシー評価の優先順位の設定

優先順位とは、仮想サーバにバインドされているポリシーが評価される順序を指します。precedence を設定する必要はありません。デフォルトの優先順位が正しく動作することがよくあります。

次のシナリオでは、URL ベースの優先順位またはルールベースの優先順位を設定できます。

  • 1 つのポリシーまたは一連のポリシーを最初に適用する必要がある
  • 別のポリシーまたはポリシーのセットは、最初のセットが要求と一致しない場合にのみ適用されます。

URL ベースのポリシーを使用した優先順位

着信要求に対して一致する URL が複数ある場合、URL ベースのポリシーの優先順位(優先順位)は次のようになります。

  1. ドメインと完全な URL
  2. ドメイン、プレフィックス、サフィックス
  3. ドメインとサフィックス
  4. ドメインとプレフィックス
  5. ドメインのみ
  6. 完全な URL
  7. 接頭辞と接尾辞
  8. 接尾辞のみ
  9. プレフィックスのみ
  10. デフォルト

URL に基づいて優先順位を設定する場合、要求 URL が設定された URL と比較されます。設定された URL のいずれも要求 URL と一致しない場合は、ルールベースのポリシーがチェックされます。リクエスト URL がどのルールベースのポリシーとも一致しない場合、またはリクエストに対して選択されたコンテンツグループがダウンしている場合、リクエストは次のように処理されます。

  • コンテンツスイッチ仮想サーバーのデフォルトグループを構成すると、要求はデフォルトグループに転送されます。
  • 設定されたデフォルトグループがダウンしている場合、またはデフォルトグループが設定されていない場合は、「HTTP 404 Not Found」エラーメッセージがクライアントに送信されます。

コンテンツタイプ(イメージなど)がすべてのクライアントで同じ場合は、URL ベースの優先順位を設定する必要があります。ただし、クライアント属性(Accept-Language など)に基づいて異なる種類のコンテンツを提供する必要がある場合は、ルールベースの優先順位を使用する必要があります。

ルールベースのポリシーを使用した優先順位

デフォルトの設定である規則に基づいて優先順位を設定すると、設定した規則ベースのポリシーに基づいて要求がテストされます。要求がどのルールベースのポリシーとも一致しない場合、または着信要求に対して選択されたコンテンツグループがダウンしている場合、要求は次の方法で処理されます。

  • 既定のグループがコンテンツスイッチ仮想サーバー用に構成されている場合、要求は既定のグループに転送されます。
  • 設定されたデフォルトグループがダウンしている場合、またはデフォルトグループが設定されていない場合は、「HTTP 404 Not Found」エラーメッセージがクライアントに送信されます。

コマンドラインインターフェイスを使用して優先順位を構成するには

コマンドプロンプトで、次のように入力します。

set cs vserver \<name\> -precedence ( RULE | URL )

:

set cs vserver Vserver-CS-1 -precedence RULE

構成ユーティリティを使用して優先順位を構成するには

  1. [トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバーを開きます。
  2. [詳細設定] で、[トラフィックの設定] を選択し、[優先順位] を指定します。

HTTP および SSL タイプのコンテンツスイッチング仮想サーバに対する複数ポートのサポート

HTTPおよびSSLコンテンツスイッチング仮想サーバーが複数のポートでリッスンするようにCitrix ADCを構成できます。個別の仮想サーバーを構成する必要はありません。この機能は、URL と他の L7 パラメータの一部に基づいてコンテンツスイッチングの決定を行う場合に特に便利です。同じ IP アドレスと異なるポートを持つ複数の仮想サーバを設定する代わりに、1 つの IP アドレスを構成し、ポートを* として指定できます。その結果、構成サイズも縮小されます。

コマンドラインを使用して複数のポートでリッスンするように HTTP または SSL コンテンツスイッチ仮想サーバーを構成するには

コマンドプロンプトで、次のように入力します。

add cs vserver \<name\> \<serviceType\> \<IPAddress\> Port \*

> add cs vserver cs1 HTTP 10.102.92.215 *
 Done
> sh cs vserver cs1
        cs1 (10.102.92.215:*) - HTTP    Type: CONTENT
        State: UP
        Last state change was at Tue May 20 01:15:49 2014
        Time since last state change: 0 days, 00:00:03.270
        Client Idle Timeout: 180 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        Appflow logging: ENABLED
        Port Rewrite : DISABLED
        State Update: DISABLED
        Default:        Content Precedence: RULE
        Vserver IP and Port insertion: OFF
        L2Conn: OFF     Case Sensitivity: ON
        Authentication: OFF
        401 Based Authentication: OFF
        Push: DISABLED  Push VServer:
        Push Label Rule: none
        IcmpResponse: PASSIVE
        RHIstate:  PASSIVE
        TD: 0
 Done

構成ユーティリティを使用して複数のポートでリッスンするように HTTP または SSL コンテンツスイッチ仮想サーバーを構成するには

  1. [トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、HTTP または SSL タイプの仮想サーバーを作成します。
  2. ポートを指定するには、アスタリスク(*)を使用します。

VLAN 単位のワイルドカード仮想サーバの設定

特定の VLAN 上のトラフィックに対してコンテンツスイッチングを設定する場合は、指定した VLAN 上のトラフィックだけを処理するように制限するリッスンポリシーを持つワイルドカード仮想サーバを作成できます。

コマンドラインインターフェイスを使用して特定の VLAN をリッスンするワイルドカード仮想サーバーを構成するには

コマンドプロンプトで、次のように入力します。

add cs vserver <name> <serviceType> IPAddress `* Port *` -listenpolicy <expression> [-listenpriority <positive_integer>]

:

add cs vserver Vserver-CS-vlan1 ANY * *
-listenpolicy "CLIENT.VLAN.ID.EQ(2)"  -listenpriority 10

構成ユーティリティを使用して特定の VLAN をリッスンするワイルドカード仮想サーバーを構成するには

[トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバーを設定します。指定した VLAN 上のトラフィックだけを処理するように制限するリッスンポリシーを指定します。

この仮想サーバを作成したら、基本的な負荷分散の設定の説明に従って 1 つ以上のサービスにバインドします。

SQL サーバのバージョン設定を構成する

MSSQL タイプのコンテンツスイッチング仮想サーバーに対して、Microsoft® SQL Server® のバージョンを指定できます。一部のクライアントが Microsoft SQL Server 製品と同じバージョンを実行していないことが予想される場合は、バージョン設定をお勧めします。バージョン設定では、すべての通信がサーバーのバージョンに準拠していることを確認することで、クライアント側接続とサーバー側の接続間の互換性を提供します。

コマンドラインインターフェイスを使用して Microsoft SQL Server のバージョンパラメーターを設定するには

コマンドプロンプトで次のコマンドを入力して、コンテンツスイッチ仮想サーバーの Microsoft SQL Server バージョンパラメーターを設定し、構成を確認します。

  • set cs vserver \<name\> -mssqlServerVersion \<mssqlServerVersion\>
  • show cs vserver \<name\>

> set cs vserver myMSSQLcsvip -mssqlServerVersion 2008R2 Done > show cs vserver myMSSQLcsvip myMSSQLcsvip (192.0.2.13:1433) - MSSQL Type: CONTENT State: UP . . . . . . MSsql Server Version: 2008R2 . . . . . . Done >

構成ユーティリティを使用して Microsoft SQL Server のバージョンパラメーターを設定するには

  1. [トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバーを設定し、プロトコルを MySQL に指定します。
  2. [詳細設定]で [MySQL] を選択し、[サーバーのバージョン] を指定します。

UDP 仮想サーバーの外部 TCP ヘルスチェックを有効にする

パブリッククラウドでは、ネイティブロードバランサーを第1層として使用する場合、Citrix ADCアプライアンスを第2層ロードバランサーとして使用できます。ネイティブロードバランサーは、アプリケーションロードバランサー (ALB) またはネットワークロードバランサー (NLB) です。パブリッククラウドのほとんどは、ネイティブのロードバランサで UDP 正常性プローブをサポートしていません。UDP アプリケーションの状態を監視するために、パブリッククラウドでは、サービスに TCP ベースのエンドポイントを追加することをお勧めします。エンドポイントは UDP アプリケーションの正常性を反映します。

Citrix ADCアプライアンスは、UDP仮想サーバーの外部TCPベースのヘルスチェックをサポートしています。この機能により、コンテンツスイッチング仮想サーバおよび設定されたポートの VIP に TCP リスナーが導入されます。TCP リスナーは、仮想サーバーのステータスを反映します。

CLI を使用して UDP 仮想サーバーの外部 TCP ヘルスチェックを有効にするには

コマンドプロンプトで次のコマンドを入力して、TcpProbeport オプションを指定して外部 TCP ヘルスチェックを有効にします。

add cs vserver <name> <protocol> <IPAddress> <port> -tcpProbePort <tcpProbePort>

例:

add cs vserver Vserver-CS-1 UDP 10.102.29.161 5002 -tcpProbePort 5000

GUI を使用して UDP 仮想サーバーの外部 TCP ヘルスチェックを有効にするには

  1. [トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバーを作成します。
  2. [Add] をクリックして、仮想サーバーを作成します。
  3. [基本設定] ペインで、[TCP プローブポート] フィールドにポート番号 を追加します。
  4. [OK] をクリックします。