ADC

使用事例 3: 透過モードでMSSQLトランザクションをログに記録する

Citrix ADCアプライアンスは、MSSQLクライアントとサーバー間で透過的に動作し、すべてのクライアントとサーバーのトランザクションの詳細のみをログに記録または分析するように構成できます。透過モードは、Citrix ADCアプライアンスがMSSQL要求のみをサーバーに転送し、サーバーの応答をクライアントに中継するように設計されています。要求と応答がアプライアンスを通過すると、アプライアンスは、監査ログまたはAppFlow構成で指定されたとおりにそれらから収集された情報をログに記録するか、Action Analytics構成で指定された統計を収集します。データベースユーザーをアプライアンスに追加する必要はありません。

透過モードで動作している場合、Citrix ADCアプライアンスは要求に対して負荷分散、コンテンツスイッチング、接続多重化を実行しません。ただし、サーバーの代わりにクライアントのログイン前パケットに応答するため、ログイン前ハンドシェイク中に暗号化が合意されないようにします。ログインパケットとその後のパケットは、サーバに転送されます。

構成タスクの要約

トランスペアレントモードで MSSQL 要求をログに記録または分析するには、次の操作を行う必要があります。

  • Citrix ADCアプライアンスをクライアントとサーバーの両方のデフォルトGateway として構成します。
  • Citrix ADCアプライアンスで次のいずれかの操作を行います。
    • 送信元IPアドレス(USIP)オプションをグローバルに構成します。 ワイルドカードIPアドレスと、MSSQLサーバーが要求をリッスンするポート番号(ポート固有のワイルドカード仮想サーバー)を使用して、負荷分散仮想サーバーを作成します。次に、USIP オプションをグローバルに有効にします。ポート固有のワイルドカード仮想サーバーを構成する場合、アプライアンスで MSSQL サービスを作成する必要はありません。アプライアンスは、クライアント要求の宛先IPアドレスに基づいてサービスを検出します。
    • USIPオプションをグローバルに構成しない場合: それぞれでUSIPオプションを有効にしてMSSQLサービスを作成します。サービスを構成する場合、ポート固有のワイルドカード仮想サーバーを作成する必要はありません。
  • 監査ロギング、AppFlowまたはアクション分析を構成して、リクエストに関する統計をログに記録または収集します。仮想サーバーを構成する場合は、ポリシーを仮想サーバーまたはグローバルバインドポイントにバインドできます。仮想サーバーを構成しない場合は、ポリシーをグローバルバインドポイントにのみバインドできます。

ワイルドカード仮想サーバーを使用して透過モードを構成します

トランスペアレントモードを設定するには、ポート固有のワイルドカード仮想サーバを設定し、Use Source IP(USIP)モードをグローバルに有効にします。クライアントがデフォルトGateway(Citrix ADCアプライアンス)に、宛先IPアドレスヘッダーにMSSQLサーバーのIPアドレスを含む要求を送信すると、アプライアンスは宛先IPアドレスが使用可能かどうかをチェックします。IP アドレスが使用可能な場合、仮想サーバは要求をサーバに転送します。それ以外の場合は、要求がドロップされます。

CLIを使用してワイルドカード仮想サーバーを作成します

コマンドプロンプトで次のコマンドを入力して、ワイルドカード仮想サーバーを作成し、構成を確認します。

add lb vserver <name> <serviceType> <IPAddress> <port>

show lb vserver <name>
<!--NeedCopy-->

例:

> add lb vserver wildcardLbVs MSSQL * 1433
 Done
> show lb vserver wildcardLbVs
    wildcardLbVs (*:1433) - MSSQL   Type: ADDRESS
    State: UP
    . . .

 Done
>
<!--NeedCopy-->

GUIを使用してワイルドカード仮想サーバーを作成します

[トラフィック管理] > [負荷分散] > [仮想サーバー] に移動し、仮想サーバーを作成します。プロトコルとして MSSQL を指定し、IP アドレスとして * を指定します。

CLIを使用して、ソースIP(USIP)モードをグローバルに有効にする

コマンドプロンプトで次のコマンドを入力して USIP モードをグローバルに有効にし、構成を確認します。

enable ns mode USIP

show ns mode
<!--NeedCopy-->

例:

> enable ns mode USIP
 Done
> show ns mode

    Mode                              Acronym                       Status
    -------                           -------                       ------
               . . .
 3) Use Source IP                  USIP                          ON
               . . .
 Done
>
<!--NeedCopy-->

GUIを使用してUSIPモードをグローバルに有効にする

  1. [システム] > [設定] に移動し、[モードと機能] で [モードの構成] を選択します。
  2. [ソース IP を使用]を選択します。

MSSQLサービスを使用して透過モードを構成する

透過モードを設定するには、MSSQL サービスを構成し、各サービスで USIP を有効にします。クライアントがデフォルトGateway(Citrix ADCアプライアンス)に、宛先IPアドレスヘッダーにMSSQLサーバーのIPアドレスを含む要求を送信すると、アプライアンスは宛先サーバーに要求を転送します。

MSSQLサービスを作成し、CLIを使用してサービスでUSIPモードを有効にします

コマンドプロンプトで次のコマンドを入力して、USIP を有効にして MSSQL サービスを作成し、構成を確認します。

add service <name> (<IP> | <serverName>) <serviceType> <port> -usip YES`

show service <name>
<!--NeedCopy-->

> add service myDBservice 192.0.2.0 MSSQL 1433 -usip YES
 Done
> show service myDBservice
    myDBservice (192.0.2.0:1433) - MSSQL
    State: UP
               . . .
    Use Source IP: YES      Use Proxy Port: YES
               . . .
 Done
>
<!--NeedCopy-->

GUIを使用して、USIPを有効にしてMSSQLサービスを作成します

  1. [トラフィック管理] > [負荷分散] > [サービス]に移動し、サービスを設定します。
  2. プロトコルを MSSQL として指定し、 [設定]で[ ソースIPを使用]を選択します。
使用事例 3: 透過モードでMSSQLトランザクションをログに記録する