ADC

SSLサービスの監視

NetScalerアプライアンスには、セキュアモニター、TCPSおよびHTTPSが組み込まれています。セキュア・モニターを使用して、HTTP トラフィックと非 HTTP トラフィックをモニタリングできます。セキュア HTTP モニタを設定するには、モニタータイプを HTTP として選択し、セキュアフラグを設定します。セキュア TCP モニタを設定するには、モニタータイプを TCP として選択し、セキュアフラグを設定します。セキュア・モニターは次のように機能します。

  • 安全な TCP モニタリング。NetScalerアプライアンスはTCP接続を確立します。接続が確立されると、アプライアンスはサーバーとSSLハンドシェイクを実行します。ハンドシェイクが終了すると、アプライアンスは接続を閉じます。
  • 安全な HTTP モニタリング。NetScalerアプライアンスはTCP接続を確立します。接続が確立されると、アプライアンスはサーバーとSSLハンドシェイクを実行します。SSL接続が確立されると、アプライアンスは暗号化されたチャネルを介してHTTPリクエストを送信し、応答コードを確認します。

次の表は、SSL サービスの監視に使用できる組み込みモニターを示しています。

モニタタイプ プローブ 達成基準 (直接条件)
TCP TCP 接続; SSL ハンドシェイク TCP 接続が正常に確立され、SSL ハンドシェイクが成功しました。
HTTP TCP 接続、SSL ハンドシェイク、暗号化された HTTP リクエスト TCP 接続が成功し、SSL ハンドシェイクが成功し、サーバーの HTTP 応答で期待される HTTP 応答コードが暗号化されます。
TCP-ECV TCP 接続。SSL ハンドシェイク (サーバーに送信されるデータは暗号化されます。) 成功した TCP 接続が確立され、正常な SSL ハンドシェイクが実行され、予期された TCP データがサーバーから受信されます。
HTTP-ECV TCP 接続; SSL ハンドシェイク (暗号化された HTTP リクエスト) TCP 接続が成功し、SSL ハンドシェイクが成功し、期待どおりの HTTP データがサーバーから受信されます。

HTTP-ECV ヘルスチェックモニターの設定例

HTTP サービスには、拡張コンテンツ検証 (ECV) が可能なモニターがあらかじめ定義されています。 これらのモニターは、TCP 接続の成功後に検証が必要な場合に使用されます。これらのモニターは、以下の条件がすべて満たされた場合に、サービスが稼働中であることを検証します。

  • TCP 接続が成功しました。
  • 特定のタイプのリクエストを生成する必要があります。
  • 受信文字列から特定のメッセージが返信されることが期待されます

これらのモニターでは、要求文字列と応答文字列が設定されます。NetScalerモニターが受信した応答文字列が設定された文字列と一致する場合、サービスはUPとマークされます。

GUI を使用してモニターをサービスにバインドする

  1. [ トラフィック管理 ] > [ 負荷分散 ] > [ サービス] に移動し、サービスを作成して、プロトコルを SSLとして指定します。[OK] をクリックします。
  2. サービスから負荷分散へのモニターのバインディング 」ペインをクリックし、「 バインドの追加」をクリックします。
  3. モニタータイプをHTTP-ECVとして選択し、[編集] をクリックします。
  4. 基本パラメータ 」タブの「 モニタの構成 」ペインで、次のパラメータの値を入力します。
    • 送信文字列 — モニターがサービスに送信する必要がある文字列。
    • 受信文字列 — サービスを稼働中としてマークするためにモニターが受信する必要がある文字列。
  5. OK」 をクリックして、モニターの設定を完了します。
  6. [Select] をクリックします。
  7. バインド 」をクリックして、 HTTP-ECV モニターをサービスにバインドします。
  8. [閉じる] をクリックします。

CLI を使用してモニターを作成してサービスにバインドする

コマンドプロンプトで入力します:

add lb monitor <monitor-name> http-ecv
bind service <servicename> -monitorName <monitor-name>
<!--NeedCopy-->

例:

add lb monitor monitor-1 http-ecv
bind service services1 -monitorName monitor-1
<!--NeedCopy-->
SSLサービスの監視