Citrix ADC

基本的なコンテンツスイッチング設定のカスタマイズ

基本的なコンテンツスイッチング設定を構成した後、要件に合わせてカスタマイズする必要がある場合があります。Web サーバが UNIX ベースで、大文字と小文字を区別するパス名を使用している場合は、ポリシー評価で大文字と小文字の区別を設定できます。また、構成したコンテンツスイッチングポリシーの評価の優先順位を設定することもできます。HTTP および SSL コンテンツスイッチング仮想サーバーは、個別の仮想サーバーを作成する代わりに、複数のポートでリッスンするように構成できます。特定の仮想 LAN のコンテンツスイッチングを構成する場合は、リッスンポリシーを使用してコンテンツスイッチング仮想サーバーを構成できます。

ポリシー評価の大文字と小文字の区別の設定

URL ベースのポリシーで URL を大文字と小文字を区別するようにコンテンツスイッチング仮想サーバーを構成できます。大文字と小文字の区別が構成されている場合、Citrix ADCアプライアンスはポリシーを評価するときに大文字と小文字を考慮します。たとえば、大文字と小文字の区別がオフの場合、URL /a/1.htm と /A/1.HTM は同じものとして扱われます。大文字と小文字の区別がオンの場合、これらの URL は別個のものとして扱われ、異なるターゲットに切り替えることができます。

コマンドラインインターフェイスを使用して大文字と小文字の区別を構成するには

コマンドプロンプトで入力します。

set cs vserver \<name\> -caseSensitive (ON|OFF)

:

set cs vserver Vserver-CS-1 -caseSensitive ON
<!--NeedCopy-->

構成ユーティリティを使用して大文字と小文字の区別を構成するには

  1. [ トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバーを開きます。
  2. [ 詳細設定] で、[ トラフィック設定] を選択し、[大文字と小文字を区別] を選択します。

ポリシー評価の優先順位の設定

優先順位とは、仮想サーバにバインドされているポリシーが評価される順序を指します。優先順位を設定する必要はありません。多くの場合、デフォルトの優先順位は正しく機能します。

次のシナリオでは、URL ベースの優先順位またはルールベースの優先順位のどちらかを設定できます。

  • 1 つのポリシーまたはポリシーのセットを最初に適用する必要があります。
  • 別のポリシーまたは一連のポリシーは、最初のセットがリクエストと一致しない場合にのみ適用されます。

URL ベースのポリシーの優先順位

着信要求に一致する URL が複数ある場合、URL ベースのポリシーの優先順位(プライオリティ)は次のようになります。

  1. ドメインと正確な URL
  2. ドメイン、プレフィックス、サフィックス
  3. ドメインとサフィックス
  4. ドメインとプレフィックス
  5. ドメインのみ
  6. 正確な URL
  7. 接頭辞と接尾辞
  8. 接尾辞のみ
  9. プレフィックスのみ
  10. デフォルト

URL に基づいて優先順位を設定すると、要求 URL が設定された URL と比較されます。設定された URL のいずれも要求 URL と一致しない場合、ルールベースのポリシーがチェックされます。要求 URL がどのルールベースのポリシーとも一致しない場合、または要求に対して選択されたコンテンツグループが停止している場合、要求は次のように処理されます。

  • コンテンツスイッチ仮想サーバーのデフォルトグループを構成すると、要求はデフォルトグループに転送されます。
  • 設定されたデフォルトグループがダウンしている場合、またはデフォルトグループが設定されていない場合は、「HTTP 404 Not Found」エラーメッセージがクライアントに送信されます。

コンテンツタイプ (画像など) がすべてのクライアントで同じ場合は、URL ベースの優先順位を構成する必要があります。ただし、クライアント属性(Accept-Language など)に基づいて異なるタイプのコンテンツを提供する必要がある場合は、ルールベースの優先順位を使用する必要があります。

ルールベースポリシーの優先順位

規則に基づく優先順位(デフォルト設定)を設定すると、要求は構成した規則ベースのポリシーに基づいてテストされます。要求がどのルールベースのポリシーにも一致しない場合、または着信要求に対して選択されたコンテンツグループが停止している場合、要求は次の方法で処理されます。

  • コンテンツスイッチ仮想サーバーにデフォルトグループが構成されている場合、要求はデフォルトグループに転送されます。
  • 設定されたデフォルトグループがダウンしている場合、またはデフォルトグループが設定されていない場合は、「HTTP 404 Not Found」エラーメッセージがクライアントに送信されます。

コマンドラインインターフェイスを使用して優先順位を構成するには

コマンドプロンプトで入力します。

set cs vserver \<name\> -precedence ( RULE | URL )

:

set cs vserver Vserver-CS-1 -precedence RULE

構成ユーティリティを使用して優先順位を構成するには

  1. [ トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバーを開きます。
  2. [詳細設定] で、[ トラフィック設定] を選択し、[優先順位] を指定します。

HTTP および SSL タイプのコンテンツスイッチング仮想サーバの複数ポートのサポート

HTTPおよびSSLコンテンツスイッチング仮想サーバーが複数のポートをリッスンするように、Citrix ADCを構成できます。個別の仮想サーバーを構成する必要はありません。この機能は、URL の一部と他の L7 パラメータに基づいてコンテンツスイッチングを決定する場合に特に便利です。同じ IP アドレスと異なるポートを持つ複数の仮想サーバを設定する代わりに、1 つの IP アドレスを設定し、ポートを* として指定できます。その結果、構成サイズも小さくなります。

コマンドラインを使用して複数のポートをリッスンするように HTTP または SSL コンテンツスイッチング仮想サーバーを構成するには

コマンドプロンプトで入力します。

add cs vserver \<name\> \<serviceType\> \<IPAddress\> Port \*

> add cs vserver cs1 HTTP 10.102.92.215 *
 Done
> sh cs vserver cs1
        cs1 (10.102.92.215:*) - HTTP    Type: CONTENT
        State: UP
        Last state change was at Tue May 20 01:15:49 2014
        Time since last state change: 0 days, 00:00:03.270
        Client Idle Timeout: 180 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        Appflow logging: ENABLED
        Port Rewrite : DISABLED
        State Update: DISABLED
        Default:        Content Precedence: RULE
        Vserver IP and Port insertion: OFF
        L2Conn: OFF     Case Sensitivity: ON
        Authentication: OFF
        401 Based Authentication: OFF
        Push: DISABLED  Push VServer:
        Push Label Rule: none
        IcmpResponse: PASSIVE
        RHIstate:  PASSIVE
        TD: 0
 Done
<!--NeedCopy-->

構成ユーティリティを使用して複数のポートをリッスンするように HTTP または SSL コンテンツスイッチング仮想サーバーを構成するには

  1. [ トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、HTTP または SSL タイプの仮想サーバーを作成します。
  2. ポートを指定するには、アスタリスク (*) を使用します。

VLAN 単位のワイルドカード仮想サーバの設定

特定の VLAN 上のトラフィックに対してコンテンツスイッチングを設定する場合は、指定された VLAN 上のトラフィックだけを処理するように制限するリッスンポリシーを使用して、ワイルドカード仮想サーバを作成できます。

コマンドラインインターフェイスを使用して特定の VLAN をリッスンするワイルドカード仮想サーバを設定するには

コマンドプロンプトで入力します。

add cs vserver \<name\> \<serviceType\> IPAddress `* Port *` -listenpolicy \<expression\> \[-listenpriority \<positive\_integer\>\]
<!--NeedCopy-->

:

add cs vserver Vserver-CS-vlan1 ANY * *
-listenpolicy "CLIENT.VLAN.ID.EQ(2)"  -listenpriority 10
<!--NeedCopy-->

構成ユーティリティを使用して特定の VLAN をリッスンするワイルドカード仮想サーバを構成するには

[ トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバーを設定します。指定した VLAN 上のトラフィックだけを処理するように制限するリッスンポリシーを指定します。

この仮想サーバーを作成したら、 基本的な負荷分散の設定の説明に従って、仮想サーバーを 1 つ以上のサービスにバインドします。

SQL サーバのバージョン設定を構成する

種類が MSSQL のコンテンツスイッチング仮想サーバーの Microsoft® SQL Server® のバージョンを指定できます。一部のクライアントが Microsoft SQL Server 製品と同じバージョンを実行していないことが予想される場合は、バージョン設定をお勧めします。バージョン設定では、すべての通信がサーバーのバージョンに準拠していることを確認することで、クライアント側接続とサーバー側の接続間の互換性を提供します。

コマンドラインインターフェイスを使用して Microsoft SQL Server のバージョンパラメータを設定するには

コマンドプロンプトで次のコマンドを入力して、コンテンツスイッチング仮想サーバーの Microsoft SQL Server バージョンパラメータを設定し、構成を確認します。

  • set cs vserver \<name\> -mssqlServerVersion \<mssqlServerVersion\>
  • show cs vserver \<name\>

> set cs vserver myMSSQLcsvip -mssqlServerVersion 2008R2 Done > show cs vserver myMSSQLcsvip myMSSQLcsvip (192.0.2.13:1433) - MSSQL Type: CONTENT State: UP . . . . . . MSsql Server Version: 2008R2 . . . . . . Done >
<!--NeedCopy-->

構成ユーティリティを使用して Microsoft SQL Server のバージョンパラメーターを設定するには

  1. [ トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバーを構成し、プロトコルを MSSQL として指定します。
  2. [詳細設定]で、[ サーバーのバージョン] を指定します。

UDP 仮想サーバの外部 TCP ヘルスチェックを有効にする

パブリッククラウドでは、ネイティブロードバランサを第1層として使用する場合、Citrix ADCアプライアンスを第2層ロードバランサーとして使用できます。ネイティブロードバランサは、アプリケーションロードバランサ(ALB)またはネットワークロードバランサ(NLB)になります。ほとんどのパブリッククラウドは、ネイティブロードバランサーで UDP ヘルスプローブをサポートしていません。UDP アプリケーションの正常性を監視するために、パブリッククラウドでは、サービスに TCP ベースのエンドポイントを追加することをお勧めします。エンドポイントは UDP アプリケーションの正常性を反映します。

Citrix ADCアプライアンスは、UDP仮想サーバーの外部TCPベースのヘルスチェックをサポートします。この機能により、コンテンツスイッチング仮想サーバの VIP および設定されたポートに TCP リスナーが導入されます。TCP リスナーは、仮想サーバーのステータスを反映します。

CLI を使用して UDP 仮想サーバーの外部 TCP ヘルスチェックを有効にするには

コマンドプロンプトで次のコマンドを入力して、TcpProbeport オプションを指定して外部 TCP ヘルスチェックを有効にします。

add cs vserver <name> <protocol> <IPAddress> <port> -tcpProbePort <tcpProbePort>
<!--NeedCopy-->

例:

add cs vserver Vserver-CS-1 UDP 10.102.29.161 5002 -tcpProbePort 5000
<!--NeedCopy-->

GUI を使用して UDP 仮想サーバーの外部 TCP ヘルスチェックを有効にするには

  1. [ トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバーを作成します。
  2. [ 追加 ] をクリックして、仮想サーバーを作成します。
  3. [ 基本設定 ] ペインの [ TCP プローブポート] フィールドにポート番号を追加します
  4. OK」をクリックします。