ロードバランサー
ロードバランサーを使用すると、複数のサーバー間で処理を自動的に分散させることができます。 ロードバランサー
これによって、1つのサーバーにかかる負荷を減らし、また1つのサーバーで障害が発生した場合でも他のサーバーで補完できます。
DashBoard Virtual Service のダッシュボードです。 Virtual Service の一覧を確認したり、新規の Virtual Service を作成できます。
番号 | 項目名 | 説明 |
---|---|---|
1 | Virtual Services | Virtual Service の一覧です。 |
2 | Create Virtual Service | 新規の Virtual Service を作成します。 |
Virtual Services Virtual Service について設定を行う画面です。Virtual Serviceの作成を行うには、 Create Virtual Service を押下すると開かれるポップアップから Advanced Setup を選択してください。
Virtual Service の一覧を表示します。各 Virtual Service をクリックすると、 Virtual Service 一覧 詳細に移動します。
また、リスト右側の鉛筆ボタンを押下すると、既存の Virtual Service を編集できます。
番号 | 項目名 | 説明 |
---|---|---|
1 | Name | Virtual Service の名前を表示します。 |
2 | Health | Virtual Service のヘルスを表示します。 |
3 | Address | Virtual Service のIPアドレスを表示します。 |
4 | App Domain Name | Virtual Service のドメイン名を表示します。 |
5 | Service Port | Virtual Service に使用するポートを表示します。 |
6 | Pools | Virtual Service に割り当てられたプールを表示します。 |
7 | Total Service Engines | Virtual Service に割り当てられたサービスエンジンの数を表示します。 |
8 | RPS | 一秒間にされたリクエストの数を表示します。 |
9 | CPS | 一秒間にされたコネクションの数を表示します。 |
10 | Open Conns | 開かれているTCPコネクションやUDPトランザクションの総数を表示します。 |
11 | Throughput | 使用した帯域を表示します。 |
新規の New Virtual Service Virtual Service を作成する画面です。
番号 | 項目名 | 説明 |
---|---|---|
1 | Select VRF Context | 対象とするネットワークを選択します。 |
Step 1: Settings (Virtual Service)
ここでは Virtual Service の基本的な設定をします。
番号 | 項目名 | 説明 |
---|---|---|
1 | Name | Virtual Service の名前です。 |
2 | Enabled | Virtual Service の有効・無効を設定します。 |
3 | Traffic Enabled | トラフィックの有効・無効を設定します。 |
4 | Virtual Hosting VS | Virtual Hosting の有効・無効を設定します。 |
VIP Address
ここでは、仮想IPアドレスの設定をします。
番号 | 項目名 | 説明 |
---|---|---|
5 | VS VIP | VIPのIPアドレスです。 |
Profiles
番号 | 項目名 | 説明 |
---|---|---|
6 | Application Profile | 利用する Application Profile を選択します。 参考: Avi Networks Docs Aprication Profile |
7 | TCP/UDP Profile | 利用する TCP/UDP Profile を選択します。 参考: Avi Networks Docs TCP/UDP Profile |
8 | WAF Policy | 利用する WAF Policy を選択します。 |
9 | Error Page Profile | ネットワークエラー発生時に表示するエラーページを設定します。 |
Service Port
番号 | 項目名 | 説明 |
---|---|---|
10 | Services | 使用するポートを選択します。 Application Profile に応じて自動で入力されます。 |
11 | SSL | 証明書の有無を設定します。チェックを入れると右下に SSL Settings が表示され、証明書がアップロードできます。 |
Pool
番号 | 項目名 | 説明 |
---|---|---|
12 | Pool/Pool Group | 利用するプールまたはプールグループを設定します。 プールの新規作成も可能です。 |
13 | Ignore network reachability constraints for the server pool |
Other Settings (New Virtual Service Step 1: Settings)
番号 | 項目名 | 説明 |
---|---|---|
14 | Description | Virtual Service の説明を設定します。 |
Step 2: Policies (Virtual Service)
ここでは Virtual Service のポリシーや DataScript を設定します。
Network Security
TCP/UDPの情報に基づいてアクセスを制御します。
-
マッチングルール一覧
番号 項目名 説明 1 INDEX ルールの通し番号を表示します。 2 ENABLE ルールの有効・無効を表示します。 3 NAME ルールの名前を表示します。 4 MATCHING RULES マッチングルールを表示します。 5 ACTION マッチングルールに該当する場合のアクションを表示します。 -
新規ルール
「+」ボタンを押下すると、新規のルールを追加します。番号 項目名 説明 1 Rule Name ルールの名前を設定します。 2 Matching Rules -
Client IP Address
クライアントのIPアドレスによってマッチングルールを設定します。- Add Item
マッチング対象を追加して、orによるマッチングを行います。
- Add Item
-
Service Port
サービスポートによってマッチングルールを設定します。 -
MicroService Group
マイクロサービスグループによってマッチングルールを設定します。
3 Action マッチングルールに該当する場合のアクションを設定します。 -
HTTP Security
アクセス制御やHTTPSへの転送などを行います。
-
マッチングルール一覧
番号 項目名 説明 1 INDEX ルールの通し番号を表示します。 2 ENABLE ルールの有効・無効を表示します。 3 NAME ルールの名前を表示します。 4 MATCHING RULES マッチングルールを表示します。 5 ACTION マッチングルールに該当する場合のアクションを表示します。
-
新規ルール
「+」ボタンを押下すると、新規のルールを追加します。番号 項目名 説明 1 Rule Name ルールの名前を設定します。 2 Matching Rules -
Client IP Address
クライアントのIPアドレスによってマッチングルールを設定します。- Add Item
マッチング対象を追加して、orによるマッチングを行います。
- Add Item
-
Service Port
サービスポートによってマッチングルールを設定します。 -
Protocol Type
プロトコルタイプによってマッチングルールを設定します。 -
HTTP Method
HTTPのメソッドによってマッチングルールを設定します。 -
HTTP Version
HTTPのバージョンによってマッチングルールを設定します。 -
Path
Pathによってマッチングルールを設定します。- Match Case
有効にすると、大文字小文字を区別します。 - Add string group or custom string
マッチング対象を追加して、orによるマッチングを行います。
- Match Case
-
Query contains
クエリによってマッチングルールを設定します。- Add string group or custom string
マッチング対象を追加して、orによるマッチングを行います。
- Add string group or custom string
-
Header
ヘッダーによってマッチングルールを設定します。- Add Value
マッチング対象を追加します。
- Add Value
-
Cookie
Cookieによってマッチングルールを設定します。 -
Host Header
ホストヘッダーによってマッチングルールを設定します。- Add Value
マッチング対象を追加します。
- Add Value
3 Action マッチングルールに該当する場合のアクションを設定します。 -
HTTP Request
HTTPのリクエストに対するアクションを実行します。
-
マッチングルール一覧
番号 項目名 説明 1 INDEX ルールの通し番号を表示します。 2 ENABLE ルールの有効・無効を表示します。 3 NAME ルールの名前を表示します。 4 MATCHING RULES マッチングルールを表示します。 5 ACTION マッチングルールに該当する場合のアクションを表示します。 -
新規ルール
「+」ボタンを押下すると、新規のルールを追加します。番号 項目名 説明 1 Rule Name ルールの名前を設定します。 2 Matching Rules -
Client IP Address
クライアントのIPアドレスによってマッチングルールを設定します。- Add Item
マッチング対象を追加して、orによるマッチングを行います。
- Add Item
-
Service Port
サービスポートによってマッチングルールを設定します。 -
Protocol Type
プロトコルタイプによってマッチングルールを設定します。 -
HTTP Method
HTTPのメソッドによってマッチングルールを設定します。 -
HTTP Version
HTTPのバージョンによってマッチングルールを設定します。 -
Path
Pathによってマッチングルールを設定します。- Match Case
有効にすると、大文字小文字を区別します。 - Add string group or custom string
マッチング対象を追加して、orによるマッチングを行います。
- Match Case
-
Query contains
クエリによってマッチングルールを設定します。- Add string group or custom string
マッチング対象を追加して、orによるマッチングを行います。
- Add string group or custom string
-
Header
ヘッダーによってマッチングルールを設定します。- Add Value
マッチング対象を追加します。
- Add Value
-
Cookie
Cookieによってマッチングルールを設定します。 -
Host Header
ホストヘッダーによってマッチングルールを設定します。- Add Value
マッチング対象を追加します。
- Add Value
3 Action マッチングルールに該当する場合のアクションを設定します。 -
HTTP Response
サーバーからの応答を評価し、サーバーのレスポンスヘッダーを変更します。
-
マッチングルール一覧
番号 項目名 説明 1 INDEX ルールの通し番号を表示します。 2 ENABLE ルールの有効・無効を表示します。 3 NAME ルールの名前を表示します。 4 MATCHING RULES マッチングルールを表示します。 5 ACTION マッチングルールに該当する場合のアクションを表示します。 -
新規ルール
「+」ボタンを押下すると、新規のルールを追加します。番号 項目名 説明 1 Rule Name ルールの名前を設定します。 2 Matching Rules -
Client IP Address
クライアントのIPアドレスによってマッチングルールを設定します。- Add Item
マッチング対象を追加して、orによるマッチングを行います。
- Add Item
-
Service Port
サービスポートによってマッチングルールを設定します。 -
Protocol Type
プロトコルタイプによってマッチングルールを設定します。 -
HTTP Method
HTTPのメソッドによってマッチングルールを設定します。 -
HTTP Version
HTTPのバージョンによってマッチングルールを設定します。 -
Path
Pathによってマッチングルールを設定します。- Match Case
有効にすると、大文字小文字を区別します。 - Add string group or custom string
マッチング対象を追加して、orによるマッチングを行います。
- Match Case
-
Query contains
クエリによってマッチングルールを設定します。- Add string group or custom string
マッチング対象を追加して、orによるマッチングを行います。
- Add string group or custom string
-
Header
ヘッダーによってマッチングルールを設定します。- Add Value
マッチング対象を追加します。
- Add Value
-
Cookie
Cookieによってマッチングルールを設定します。 -
Host Header
ホストヘッダーによってマッチングルールを設定します。- Add Value
マッチング対象を追加します。
- Add Value
-
Location Header
ロケーションヘッダーによってマッチングルールを設定します。- Add Value
マッチング対象を追加します。
- Add Value
-
HTTP Status
HTTP Status によってマッチングルールを設定します。 -
Response Header
レスポンスヘッダーによってマッチングルールを設定します。- Add Value
マッチング対象を追加します。
- Add Value
3 Action マッチングルールに該当する場合のアクションを設定します。 -
DataScripts
番号 | 項目名 | 説明 |
---|---|---|
1 | Name | DataScript の名前を表示します。 |
2 | Index | DataScript の通し番号を表示します。 |
3 | Add DataScript | DataScript を追加します。
|
Access
- Access Policy
-
None
Access Policy を設定しません。 -
SAML
番号 項目名 説明 1 SSO Policy SSO policy を選択します。 2 Entity ID SAML entity ID を設定します。 3 SSO URL IDPにプログラムするSAMLの SSO URL を設定します。 4 Session Cookie Name 認証されたセッションのHTTPCookieの名前を設定します。 5 Session Cookie Timeout Cookieのタイムアウトを設定します。 6 SSL Key SSL key を選択します。 -
PingAccess
番号 項目名 説明 1 SSO Policy SSO policy を選択します。 -
JWT
番号 項目名 説明 1 SSO Policy SSO policy を選択します。 2 Audience Audience を指定します。 3 Token Location リクエストのどの場所にJWTを配置するか指定します。 -
LDAP
番号 項目名 説明 1 SSO Policy SSO policy を選択します。 2 Connections Per Server 単一のLDAPプロセスによるLDAPサーバーへの同時接続数を指定します。 3 Bind Timeout バインド時にサーバーがタイムアウトとなる時間を設定します。単位はミリ秒です。 4 Connect Timeout 接続時にサーバーがタイムアウトとなる時間を設定します。単位はミリ秒です。 5 Basic Realm Basic Realm を指定します。 6 Cache Size キャッシュサイズを指定します。 7 Request Timeout リクエスト時にサーバーがタイムアウトとなる時間を設定します。単位はミリ秒です。 8 Reconnect Timeout 再接続時にサーバーがタイムアウトとなる時間を設定します。単位はミリ秒です。
-
Step 3: Analytics (Virtual Service)
ここでは Virtual Service の分析を設定します。
番号 | 項目名 | 説明 |
---|---|---|
1 | Analytics Profile | 使用する Analytics Profile を設定します。 |
2 | Metric Update Frequency | 設定した間隔で分析をアップデートします。単位は分です。 |
Client Insights
クライアントの情報を取得するか設定します。
番号 | 項目名 | 説明 |
---|---|---|
3 | Client Insights |
|
Client Log Settings
番号 | 項目名 | 説明 |
---|---|---|
4 | Log all headers | 全てのヘッダーを記録します。 |
5 | Significant log throttle | 記録される重要なログの数を制限します。単位はログの数/秒です。 |
6 | User defined filters log throttle | 記録される User defined filters の数を制限します。単位はログの数/秒です。 |
7 | Non-significant logs | 有効にすると全てのログが記録されます。無効にすると重要なログのみが記録されます。 |
8 | Non-significant log throttle | 記録される重要でないログの数を制限します。単位はログの数/秒です。 |
9 | Non-significant log duration | 重要でないログを記録する期間を設定します。単位は分です。 |
Add Client Log Filter
記録するログをクライアントのIPやアクセスしたURLによってフィルタリングします。フィルターを追加するには、まず Add Client Log Filter を押下してください。
番号 | 項目名 | 説明 |
---|---|---|
10 | Filter Name | フィルターの名前を設定します。 |
11 | Log all headers | 有効にすると、全てのヘッダーを記録します。 |
12 | Duration | ログを記録する期間を指定します。単位は分です。 |
13 | Matching Filter |
ログを記録する条件の設定を行います。
|
Step 4: Advanced (Virtual Service)
ここでは高度な設定を行います。
Performance Limit Settings
接続の最大数を設定します。
番号 | 項目名 | 説明 |
---|---|---|
1 | Performance Limits | Performance Limits の有効・無効を設定します。 |
Quality of Service
番号 | 項目名 | 説明 |
---|---|---|
2 | Weight | 同じサービスエンジンを共有する Virtual Service の中での優先度を示します。 高い値を設定するほど、この Virtual Service のトラフィックが優先されます。 |
3 | Fairness |
Quality of Service のアルゴリズムを設定します。
|
Other Settings (New Virtual Service Step 4: Advanced)
番号 | 項目名 | 説明 |
---|---|---|
4 | Auto Gateway | パケットを返す際、クライアントデータをAvi Vantageのデフォルトゲートウェイ経由で返すのではなく、接続に関連付けられたMACアドレスへと送信します。 |
5 | Use VIP as SNAT | サービスエンジンのインタフェースIP の代わりに、VIPをSNAT IPとして使用して、ヘルス監視とバックエンドサーバーへのトラフィック送信を行います。 |
6 | Advertise VIP via BGP | VRFコンテキストにおいて、BGP設定を使用した Route Health Injection を有効にします。 |
7 | Advertise SNAT via BGP | VRFコンテキストにおいて、SNATを通したIPに対する Route Health Injection を有効にします。 |
8 | SNAT IP Address | SNAT IPを設定します。 |
9 | Traffic Clone Profile | Traffic Cloning のためのサーバーリストを設定します。 参考: Avi Networks Docs Traffic Cloning |
10 | Host Name Translation | サーバーに送信されたホスト名をこの値に変換します。 |
11 | SE Group | この Virtual Service に使用するサービスエンジンを設定します。 |
12 | Remove Listening Port when VS Down | Virtual Service がダウンしているとき、待ち受けポートを閉じます。 参考: Avi Networks Docs Remove Listening Port when VS down |
13 | Scale out ECMP | Virtual Service のサービスエンジン間でのフローの再分配を無効にします。 |
Virtual Service の分析データを表示する画面です。 Virtual Service Analytics Virtual Service 一覧画面から、各Virtual Service を選択するとこの画面が表示されます。
End-to-End Timing
番号 | 項目名 | 説明 |
---|---|---|
1 | Client RTT | TCPネットワークのレイテンシを表示します。 |
2 | Server RTT | サービスエンジンとサーバー間の往復レイテンシを表示します。 |
3 | App Response | サーバーが応答するのに掛かった時間を表示します。 |
4 | Data Transfer | リクエストされたファイルを転送するのに掛かった時間を表示します。 |
5 | Total Time | クライアントがリクエストを送信してからサーバーが応答を返すまでに掛かった時間を表示します。 |
Virtual Service Metrics
番号 | 項目名 | 説明 |
---|---|---|
6 | End to End Timing | Client RTT Server RTT App Response Data Transfer Total Time をそれぞれ表示します。 |
7 | Throughput | Virtual Service 内で使用した帯域を表示します。 |
8 | Open Conns | 開かれているTCPコネクションやUDPトランザクションの総数を表示します。 |
9 | Conns | 一秒間に完了される接続の数を表示します。 |
10 | Requests | 一秒間にされたリクエストに対する応答の数を表示します。 |
11 | HTTP vs HTTP2 Requests | 一秒間にされたリクエストの数をHTTPとHTTP2に分けて表示します。 |
12 | Bot | Botによるアクセスの数を表示します。 |
プールについて設定を行う画面です。 Pools プールの作成を行うには、 Create Pool を押下してください。
プールの一覧を表示します。各プールをクリックすると、 Pool 一覧 詳細に移動します。リスト右側の鉛筆ボタンを押下すると、既存のプールを編集できます。
新規のプールを作成する画面です。 Create Pool
番号 | 項目名 | 説明 |
---|---|---|
1 | Placement Network | 対象とするネットワークを選択します。 |
General (Pool)
ここではプールの基本的な設定を行います。
番号 | 項目名 | 説明 |
---|---|---|
1 | Enable Pool | プールの有効・無効を設定します。 |
2 | Name | プールの名前を設定します。 |
3 | Description | プールの説明を設定します。 |
4 | Type | プールのタイプを設定します。 |
5 | Default Server Port | デフォルトで使用するポートを設定します。 |
6 | Load Balance Algorithm |
ロードバランシングの際に使用するアルゴリズムを設定します。
|
7 | Enable Request Queuing | 有効にすると、サーバーで許容される最大の同時接続数に達した後に受信したリクエストをキューに入れることができます。 |
8 | Enable Real Time Metrics |
リアルタイムのメトリックの有効・無効を設定します。 |
9 | Enable Routing Pool | この機能はご利用いただけません。 |
10 | Connection Ramp | オンラインになったばかりのサーバーへの接続を徐々に増加させる時間を設定します。単位は秒です。 |
11 | Connections Per Server | プール内の各サーバーが同時に接続可能な最大数を設定します。 |
12 | Connections Used Times | 接続が使用可能な回数を設定します。 |
13 | Cache Connections Per Server | サーバーがキャッシュできる最大の接続数を設定します。 |
14 | Default Server Timeout | サーバーがタイムアウトとなる時間を設定します。単位はミリ秒です。 |
15 | Idle Timeout | 接続がアイドル状態の時、タイムアウトとなる時間を設定します。単位はミリ秒です。 |
16 | Life Timeout | 接続がタイムアウトとなる時間を設定します。単位はミリ秒です。 |
17 | Select Servers By | IP Address, Range, or DNS Name を選択すると、IPアドレス、IPアドレスの範囲指定、もしくはDNS名でサーバーを指定できます。 IP Group を指定すると、 IP Group の中からサーバーを指定します。 |
Servers (Pool)
ここではプール内のサーバーについての設定を行います。
番号 | 項目名 | 説明 |
---|---|---|
1 | Select Servers By | IP Address, Range, or DNS Name を選択すると、IPアドレス、IPアドレスの範囲指定、もしくはDNS名でサーバーを指定できます。 IP Group を指定すると、 IP Group の中からサーバーを指定します。 |
2 | Server Deactivation Type | サーバーを無効化時の挙動を設定します。 |
3 | Graceful Deactivate Timeout | 無効化されたサーバーへの既存の接続を終了する前に待つ時間を設定します。単位は分です。 |
4 | Enable HTTP2 | HTTP2 を有効化します。 |
5 | Lookup Server By Name | 名前からサーバーを検索できるかどうかを設定します。 |
6 | Rewrite Host Header | 受信したホストのヘッダーを、リクエストがプロキシされるサーバーの名前に書き換えます。 |
7 | Append Port To Host Name | サーバにリクエストを送信する際に、ホストヘッダのホスト名にポートを付加するかどうか設定します。 |
8 | Deactivate Port Translation | このオプションが無効の場合、全ての接続がこのプールで使用されるポートに転送されます。 |
9 | Use Service SSL Mode | このオプションが有効の場合、SSL Mode がサービスのポート側で決定されます。 |
10 | Ignore Server Port | 一貫したハッシュアルゴリズムを使用し、かつこのオプションが有効の場合、一貫したハッシュアルゴリズムがポートを無視します。その結果として、同じプールメンバーの中ではサーバーは同じものが選択されますが、ポートは異なるものが選択されます。 |
11 | HTTP Server Reselect | このオプションが有効の場合、HTTPのリクエストが失敗した際、別のサーバーで再試行します。 |
Health Monitor (Pool)
ここではヘルスモニターに関する設定を行います。
番号 | 項目名 | 説明 |
---|---|---|
1 | ADD | ヘルスモニターを追加します。 |
2 | Enable Passive Health Monitor | パッシブなヘルスモニターを有効化するかどうか選択します。パッシブなヘルスモニターでは、サーバーにチェックを送信せず、エンドユーザーとサーバーのやり取りを監視することによってモニタリングを行います。 |
3 | Health Monitors to be considered "Up" | 有効にするとヘルスモニターを Up とみなします。 |
SSL (Pool)
ここではSSLの設定を行います。
番号 | 項目名 | 説明 |
---|---|---|
1 | SSL Profile | SSLのプロファイルを設定します。 |
2 | Server SSL Certificate Validation PKI Profile | 選択したPKIプロファイルに対して、サーバーが提示したSSL証明書を検証します。 |
3 | Service Engine Client Certificate | サービスエンジンがサーバーに提示するクライアントのSSL証明書を設定します。 |
4 | Enable Common Name Check | 有効にすると、明示的なドメイン名が指定されていない場合に、受信したホストヘッダーを使用して照合を行います。 |
5 | Enable TLS SNI | 有効にすると、コネクションの確立時にSNIを送信します。 |
6 | TLS SNI Server Name | SNIとして利用するサーバー名を設定します。 |
7 | Rewrite Host Header to SNI Name | 有効にすると、受信したホストヘッダーをSNIサーバー名で書き換えます。 |
プールの詳細情報を確認する画面です。 Pool Analytics Pool一覧画面から、各プールを選択するとこの画面が表示されます。
Servers
プール内のサーバーの一覧を表示する画面です。
番号 | 項目名 | 説明 |
---|---|---|
1 | Port |
このオプションが無効の場合、全ての接続がこのプールで使用されるポートに転送されます。 |
2 | Server Name | サーバーの名前を表示します。 |
3 | IP Address | サーバーのIPアドレスを表示します。 |
4 | Status | サーバーのステータスを表示します。 |
5 | Health | サーバーのヘルスを表示します。 |
6 | Ratio | ロードバランシングの際、該当のサーバーにどの程度接続を割り振るかを表示します。 |
7 | RPS | 一秒間にされたリクエストの数を表示します。 |
8 | Open Conns | 開かれているTCPコネクションやUDPトランザクションの総数を表示します。 |
9 | Throughput | 使用した帯域を表示します。 |