このFAQ項目では、負荷分散機としてBigIPを使用してSWANStorシステムを利用する場合のポイントとなる設定について記載しています。
システムの構成について
本構成では
1)SWANStorシステムへは負荷分散機を経由してアクセスするため、SWANStorゲートウエイへの入り口にはローカルなIPアドレスを割り当てる。
2)SSLは負荷分散機で終端し、復号化したデータをSWANStorゲートウエイに割り振る
3)SWANStorシステムでアクセスする先としてWeb版によるWebサーバのケースと、EXトネリングを使ったRDPサーバを考える
4)2台のSWANStorシステムはACT-ACTの運用とする
の条件で考えます。
本資料では上記条件のもとで、負荷分散機としてBigIPを使った場合の設定のポイントについて、弊社内で確認したものを説明します。
利用したBigIPのバージョンは12.1.2です。
ポイントは以下の3つです。
ア)SSL設定
イ)負荷分散の方式とユーザログイン後の振り分け先の固定方式
ウ)負荷分散機によるSWANStorシステムの状態監視の設定
上記のうち、ウ)については、負荷分散機にSWANStorシステムの障害検知の設定方法を示しています。これにより、障害発生時にはその系に振り分けられないようにします。
イ)について、SWANStorシステムにログインした際にはSWANStorからセッションクッキーが割り当てられますが、割り当てるSWANStorサーバは2台のうちの1つなので、ログイン後は必ずそのサーバにアクセスが振り分けられる必要があります。このために負荷分散機のpersistence機能を使いますが、負荷分散機の特性とSWANStorを利用したリモートアクセスの方式により、利用できる機能に条件があります。
一般的に、SWANStorの利用方法と負荷分散の機能の対応は以下のようになります。
|
SWANStor利用 |
負荷分散レイヤ |
振分け先固定機能 |
|
Web版 |
L7 |
HTTP Cookie |
|
EXトネリング |
L4 |
送信元IP |
ア)SSL設定
本項はSWANStorシステムに限らない一般的な設定になりますが、若干わかりづらいところがあるため特に記載しておきます。
BigIPでは”System”->”File Management”->”SSL Certificate List”でまずSSLサーバ証明書のインストールを行います。
次に”Virtual Servers”の”General Properties”の設定の中で以下の項目を設定します。
“Type”は”Standard”
“Service Port”は”443”、これでHTTPSが自動的に選択される
次の”Configuration”では
“Protocol”は”TCP”
”Protocol Profile(Client)”を”tcp”
“SSL Profile(Client)”でSSLサーバ証明書を選択
その他の設定についてはBigIPのマニュアルに沿った設定を行います。
イ)負荷分散の方式とユーザログイン後の振り分け先の固定方式
BigIP ではVirtual Serverの“http profile”の設定がnone以外の場合にはEXトネリングでの接続ができないようです。振り分け先の固定方式は“Virtual Server List”の”Resources”で選択できますが、以下のように設定します。
Web版のみの利用の場合:
“Default Persistence Profile”として”cookie”を選択します
EXトネリングを利用する場合:
“Default Persistence Profile”として”source_addr”を選択します
“Persistence Profile”が”source_addr”の場合にはTimeout値が設定できますが、SWANStorの管理画面上に設定された「セッションタイムアウト値」を基本に設定しますが、目安は「セッションタイムアウト値」x2(デフォルト値の場合は1時間)とすればよいでしょう。
ウ)負荷分散機によるSWANStorシステムの状態監視の設定
“Monitors”に“swangw-check”として新しい項目を追加します。
項目の”Configuration”内の以下の項目を設定します。
”Send String“として、”GET /SWANStorCheck/?AreaBeStation=
“Receive String”として”error2.htm”
ここで、server nameはSWANStorサーバ名を指定します
次に、”Pools”の設定画面上の”Configuration”の”Health Monitors”で上記で設定した”swangw-check”をActiveに選択します。