Citrix ADC

負荷分散プロファイルのサポート

負荷分散構成には多数のパラメータがあるため、複数の仮想サーバで同じパラメータを設定するのは面倒です。リリース 11.1 から、ロードバランシング (LB) プロファイルにより、この作業が簡単になりました。各仮想サーバーでこれらのパラメータを設定する代わりに、プロファイルで負荷分散パラメータを設定し、このプロファイルを仮想サーバーに関連付けることができるようになりました。

現在、LB プロファイルでは、次のパラメータがサポートされています。

  • HTTPonlyflag:永続性クッキーに HttpOnly 属性を含めます。HttpOnly 属性は、クッキーのスコープを HTTP 要求に制限し、クロスサイトスクリプティング攻撃のリスクを軽減するのに役立ちます。
  • UseSecuredPersistenceCookie-SHA2 ハッシュアルゴリズムを使用して永続性クッキー値を暗号化します。
  • Cookiepassphrase:セキュアな永続性クッキー値の生成に使用するパスフレーズを指定します。
  • DBS_LB-MySQL および MSSQL サービスタイプのデータベース固有のロードバランシングを有効にします。
  • Cl_process_local:クラスタ内の仮想サーバ宛てのパケットは制御されません。シングルパケット要求応答モード、またはアップストリームデバイスが接続ベースの配信に適切な RSS を実行している場合に、オプションを有効にします。

DBS_LB パラメータと Cl_process_local パラメータは、仮想サーバーおよびプロファイルで設定できます。仮想サーバでこれらのパラメータを有効にしてから、この仮想サーバにプロファイルを設定すると、その仮想サーバの「show lb vserver」コマンドの出力にパラメータが無効として表示されます。プロファイルをチェックして、これらのパラメータの実際のステータスを確認します。また、仮想サーバーに対してプロファイルを設定してから設定解除すると、パラメーター はその仮想サーバーのデフォルト値で設定されます。

CLI を使用して LB プロファイルを作成するには

コマンドプロンプトで、次のように入力します。

add lb profile <lbprofilename> -dbsLb ( ENABLED | DISABLED ) -processLocal ( ENABLED | DISABLED ) -httpOnlyCookieFlag ( ENABLED | DISABLED ) -cookiePassphrase -useSecuredPersistenceCookie ( ENABLED | DISABLED )

例:

add lb profile p1

Done

show lb profile p1

LB Profile name:                 p1

DBS LB : DISABLED        Process Local: DISABLED

Persistence Cookie HttpOnly Flag: ENABLED

Use Secured Persistence Cookie Flag: DISABLED

No of vservers bound: 0

Done

GUI を使用して LB プロファイルを作成するには

[システム] > [プロファイル] > [LB プロファイル] に移動し、プロファイルを追加します。

CLI を使用して LB プロファイルを LB 仮想サーバーに関連付けるには

コマンドプロンプトで、次のように入力します。

set lb vserver <name> -lbprofilename <string>

set lbvserver lbvip1 -lbprofile p1

Done

sh lb vserver lbvip1

lbvip1 (203.0.113.1:80) - HTTP       Type: ADDRESS
State: UP
Last state change was at Wed May 25 12:36:20 2016
Time since last state change: 0 days, 00:01:26.140
Effective State: UP  ARP:DISABLED
Client Idle Timeout: 180 sec
Down state flush: ENABLED
Disable Primary Vserver On Down : DISABLED
Appflow logging: ENABLED
Port Rewrite : DISABLED
No. of Bound Services :  2 (Total)       2 (Active)
Configured Method: LEASTCONNECTION      BackupMethod: ROUNDROBIN
Mode: IP
Persistence: NONE
Vserver IP and Port insertion: OFF
Push: DISABLED  Push VServer:
Push Multi Clients: NO
Push Label Rule: none
L2Conn: OFF
Skip Persistency: None
Listen Policy: NONE
IcmpResponse: PASSIVE
RHIstate: PASSIVE
New Service Startup Request Rate: 0 PER_SECOND, Increment Interval: 0
Mac mode Retain Vlan: DISABLED
DBS_LB: DISABLED
Process Local: DISABLED
Traffic Domain: 0
LB Profile: p1
Done

GUI を使用して LB プロファイルを LB 仮想サーバーに関連付けるには

  1. [トラフィック管理] > [負荷分散] > [仮想サーバー] に移動します。
  2. 仮想サーバを選択し、[Edit] をクリックします。
  3. [詳細設定]で、[プロファイル] をクリックします。
  4. [LB プロファイル] リストで、この仮想サーバーに関連付けるプロファイルを選択します。