ADC

HTTP コールアウトの仕組み

NetScalerアプライアンスがクライアント要求を受信すると、アプライアンスはその要求をさまざまなバインドポイントにバインドされたポリシーと照らし合わせて評価します。この評価中、アプライアンスは HTTP コールアウト表現SYS.HTTP_CALLOUT(<name>)を検出すると、 ポリシー評価を一時的に停止し、指定した HTTP コールアウトに設定されたパラメータを使用して HTTP コールアウトエージェントに要求を送信します。応答を受信すると、アプライアンスは応答の指定された部分を検査し、HTTP コールアウトエージェントからの応答の評価がそれぞれ TRUE または FALSE のどちらに評価されるかに応じて、アクションを実行するか、次のポリシーを評価します。たとえば、HTTP コールアウトがレスポンダーポリシーに含まれている場合、応答の評価が TRUE と評価されると、アプライアンスはレスポンダーポリシーに関連付けられたアクションを実行します。

HTTP コールアウトの設定が正しくないか不完全な場合、またはコールアウトが再帰的に呼び出された場合、アプライアンスは UNDEF 条件を発生させ、未定義のヒットカウンタを更新します。

次の図は、グローバルにバインドされたレスポンダーポリシーから呼び出される HTTP コールアウトの動作を示しています。HTTP コールアウトは、受信リクエストに関連付けられているクライアントの IP アドレスを含むように設定されます。NetScalerアプライアンスがクライアントから要求を受信すると、アプライアンスはコールアウト要求を生成してコールアウトサーバーに送信します。コールアウトサーバーは、ブラックリストに登録されたIPアドレスのデータベースと、クライアントのIPアドレスがデータベースにリストされているかどうかをチェックするHTTPコールアウトエージェントをホストします。HTTPコールアウトエージェントはコールアウトリクエストを受信し、クライアントのIPアドレスがリストされているかどうかを確認し、NetScalerアプライアンスが評価する応答を送信します。応答からクライアントのIPアドレスがブラックリストに登録されていないことが示された場合、アプライアンスは応答を設定されたサービスに転送します。クライアントのIPアドレスがブラックリストに登録されている場合、アプライアンスはクライアント接続をリセットします

図1:HTTP コールアウトエンティティモデル

ローカライズされた画像

HTTP コールアウトの仕組み

この記事の概要