この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Content Switching Module(CSM;コンテント スイッチング モジュール)の設定に必要なコマンドをアルファベット順に紹介します。これらのコマンドは、Server Load Balancing(SLB;サーバ ロードバランシング)およびレイヤ3スイッチングに固有のコマンドです。
スタティックAddress Resolution Protocol(ARP;アドレス解決プロトコル)エントリを設定するには、 arp コマンドを使用します。設定からスタティックARPエントリを削除するには、このコマンドの no 形式を使用します。
arp ip_address mac-address vlan id
|
|
---|---|
Router(config-module-csm)# arp 1.1.1.1 0123.4567.89ab vlan 3
Content Application Peering Protocol(CAPP)UDPコンフィギュレーション サブモードを開始してCAPPをイネーブルにするには、 capp udp コマンドを使用します。CAPP UDPコンフィギュレーションを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
Content Switching Module(CSM;コンテント スイッチング モジュール)はCAPPのエージェント側だけを実装し、コンテント ルータ機能はありません。CSMをコンテント ルータ機能を提供するContent Services Switch(CSS;コンテント サービス スイッチ)と合わせて使用した場合、この機能により、Global Server Load Balancing(GSLM;グローバル サーバ ロードバランシング)が可能になります。
CAPP UDPサブモードを開始すると、次のコマンドが使用できます。
• exit ― 変更を保存して、サブコマンド モードを終了します(「 agent(DFPサブモード) 」コマンドを参照)。
• no ― コマンドを無効にするか、または指定したコマンドをデフォルト設定に戻します。
• options ― 指定したIPアドレスにオプションのパラメータを設定します(「 options(CAPP UDPサブモード) 」コマンドを参照)。
• port ― CAPPポートを設定します。 範囲は1~65535です。 デフォルトは5002です(「 port(CAPP UDPサブモード) 」コマンドを参照)。
• secure ― 暗号化をイネーブルにします(「 secure(CAPP UDPサブモード) 」コマンドを参照)。
CAPP UDPエージェント コンフィギュレーション モードを開始し、CAPPポートを設定する例を示します。
IPアドレスにセッション オプションを割り当てるには、Content Application Peering Protocol(CAPP)UDPサブモードで options コマンドを使用します。設定から指定したアドレスのオプションを削除するには、このコマンドの no 形式を使用します。
options ip_address encryption MD5 secret
MD5ハッシュ方式の暗号化および復号化で使用される文字列です。最大31文字のテキスト文字列を引用符を付けずに指定します。 |
|
|
---|---|
Content Switching Module(CSM;コンテント スイッチング モジュール)は、この宛先アドレスに送信されるパケットに対して暗号化を行います。または、一致する送信元IPアドレスを持つデータグラムをCSMが受信する場合に暗号化を行います。
特別な設定が行われていない着信データグラムおよび発信データグラムのすべてに暗号化を適用するには、IPアドレスを0.0.0.0に設定します。0.0.0.0のIPアドレスを使用すると、グローバルなセキュリティ設定が可能です。これは任意の数のピアに対して適用できます。
10.6.3.21に特定のオプションを適用し、他のすべてのIPアドレスにグローバルなオプションを適用する例を示します。CSMは10.6.3.21から受信したデータグラムを暗号化し、暗号化コードmySecretを付けて10.6.3.21に送信します。送受信されるその他のデータグラムにはすべて、デフォルトの暗号化コードanotherSecretが割り当てられます。
Content Application Peering Protocol(CAPP)UDP接続のポート番号を指定するには、CAPP UDPサブモードで port コマンドを使用します。設定からポートを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
着信Content Application Peering Protocol(CAPP)データグラムの暗号化要求をイネーブルまたはディセーブルに設定するには、CAPP UDPサブモードで secure コマンドを使用します。このコマンドを使用すると、未許可のメッセージがContent Switching Module(CSM;コンテント スイッチング モジュール)に入るのを防止できます。設定から暗号化要求を削除するには、このコマンドを no 形式を使用します。
|
|
---|---|
受け取るセキュア メッセージを指定するには、 capp udp secure コマンドを capp udp options コマンドとともに使用します。 capp udp options コマンドを使用せずにこのコマンドを使用すると、CSMは着信データをすべて廃棄します。
暗号化コードmySecretで暗号化された10.6.3.21からの着信トラフィックだけを許可する例を示します。
アクティブなContent Switching Module(CSM;コンテント スイッチング モジュール)を強制的にスタンバイにするには、 clear module csm コマンドを使用します。
clear module csm [ slot | all] arp-cache ip-address connections [real | vserver] counters ft active linecard-configuration sticky [ 1-255 | all]
|
|
---|---|
接続を閉じると、クライアントおよびサーバにリセット(RST)が送信されます。カウンタはすべてのCSM統計情報をリセットします( show コマンドの実行時にリセットされる show mod csm X tech-support カウンタを除く)。 linecard-configuration コマンドはCSMを強制的にソフトリセットし、既存の接続と実行情報をすべて消去します。そのあと、CSMはCisco IOSソフトウェアから設定をリロードします。この処理には約3秒かかります。
ft active コマンドを使用して、アクティブなCSMを強制的にフェールオーバー ステートにします。フォールトトレランス プリエンプトをイネーブルにしてはいけません。
Dynamic Feedback Protocol(DFP)サブモードを開始してDFPを設定するには、 dfp コマンドを使用します。DFPの設定を削除するには、このコマンドの no 形式を使用します。
dfp [ password password [ timeout ]]
(任意)MD5認証のパスワード値です。このパスワードは、すべてのDFPマネージャ装置で同じでなければなりません。パスワードは1~64文字です。使用できる文字は、a~z、A~Z、0~9、@、#、$です。 |
|
|
|
---|---|
タイムアウト オプションを使用すると、DFPエージェントとマネージャ間のメッセージを停止させずにパスワードを変更できます。
タイムアウトの間、エージェントは旧パスワード(または旧パスワードがない場合はヌル)でパケットを送信し、新旧両方のパスワードのパケットを受信します。タイムアウトが満了すると、エージェントは新パスワードだけを使用してパケットを送受信し、旧パスワードのパケットを受信した場合は廃棄します。
ロードバランス環境全体でパスワードを変更する場合は、タイムアウトを長めに設定してください。タイムアウトを長くすると、タイムアウトが満了するまでに、すべてのエージェントおよびサーバでパスワードを更新できます。また、タイムアウトを組み込むと、新パスワードを使用するエージェントとサーバ、および旧パスワードを使用するエージェントとサーバ間の不一致を防止できます。
DFPエージェント コンフィギュレーション モードを開始し、DFPを設定し、パスワードをflounderに設定し、タイムアウトを60秒に設定する例を示します。
Content Switching Module(CSM;コンテント スイッチング モジュール)が通信するDynamic Feedback Protocol(DFP)エージェントを設定するには、Server Load Balancing(SLB;サーバ ロード バランシング)DFPサブモードで agent コマンドを使用します。エージェントの設定を削除するには、このコマンドの no 形式を使用します。
agent ip-address port [ keepalive-timeout [ retry-count [ retry-interval ]]]
(任意)接続が破棄されエージェントが失敗としてマークされるまでに、連続して試行できる接続の回数、または受信された無効なDFPレポート数です。範囲は0~65535です。 |
|
|
|
---|---|
DFPエージェントを開始し、タイムアウトを350秒、再試行回数を270回に設定する例を示します。
外部Dynamic Feedback Protocol(DFP)がContent Switching Module(CSM;コンテント スイッチング モジュール)に接続できるポートを設定するには、 manager コマンドをServer Load Balancing(SLB;サーバ ロードバランシング)DFPサブモードで使用します。マネージャの設定を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
システムからログアウトまたはサブコマンド モードを終了するには、 exit コマンドを使用します。
|
|
---|---|
サブコマンド モードを終了するには、 exit コマンドを使用します。 exit コマンドは、サブモードを終了する前にすべての変更を保存します。
フォールトトレラント サブモードを開始して、Content Switching Module(CSM;コンテント スイッチング モジュール)上でフォールトトレランスを設定するには、 ft group コマンドを使用します。フォールトトレラントの設定を削除するには、このコマンドの no 形式を使用します。
ft group group-id vlan vlan number
ハートビート メッセージを送信するVLAN(仮想LAN)をVLAN番号で指定します。両方のCSMに同じVLAN IDを設定する必要があります。範囲は2~4095です。 |
|
|
---|---|
フォールトトレラント グループは、フォールトトレラント動作が設定されたCSMを搭載している、2台のCatalyst 6500シリーズ スイッチからなります。各フォールトトレラント グループは単一のデバイスとしてネットワーク デバイスに認識されます。1つのネットワークに複数のフォールトトレラント グループを設定できます。
フォールトトレランス グループ モードを開始すると、次のコマンドが使用できます。
• exit ― 変更を保存して、サブコマンド モードを終了します(「 agent(DFPサブモード) 」コマンドを参照)。
• failover ― 変更を保存して、サブコマンド モードを終了します(「 failover(フォールトトレラント サブモード) 」コマンドを参照)。
• heartbeat-time ― 変更を保存して、サブコマンド モードを終了します(「 heartbeat-time(フォールトトレラント サブモード) 」コマンドを参照)。
• no ― コマンドを無効にするか、または指定したコマンドをデフォルト設定に戻します。
• preempt ― 指定したIPアドレスにオプションのパラメータを設定します(「 preempt(フォールトトレラント サブモード) 」コマンドを参照)。
• priority ― Content Application Peering Protocol(CAPP)ポートを設定します。範囲は1~65535で、デフォルトは5002です(「 priority(フォールトトレラント サブモード) 」コマンドを参照)。
VLAN 5に123という名前のフォールトトレラント グループを設定して、フェールオーバー時間を3秒にする例を示します。
failover(フォールトトレラント サブモード)
heartbeat-time(フォールトトレラント サブモード)
preempt(フォールトトレラント サブモード)
priority(フォールトトレラント サブモード)
show module csm ft
スタンバイContent Switching Module(CSM;コンテント スイッチング モジュール)がアクティブCSMになるまでの待機時間を設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)フォールトトレラント コンフィギュレーション サブモードで failover コマンドを使用します。フェールオーバーの設定を削除するには、このコマンドの no 形式を使用します。
最後のハートビート メッセージを受信してから、他方のCSMが動作していないと見なすまでに、CSMが待機しなければならない時間(秒単位)です。範囲は1~65535秒です。 |
SLBフォールトトレラント コンフィギュレーション サブモード
|
|
---|---|
ft group
show module csm ft
Content Switching Module(CSM;コンテント スイッチング モジュール)によってハートビート メッセージが送信されるまでの時間を設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)フォールトトレラント コンフィギュレーション サブモードで heartbeat-time コマンドを使用します。デフォルトのハートビート インターバルに戻すには、このコマンドの no 形式を使用します。
SLBフォールトトレラント コンフィギュレーション サブモード
|
|
---|---|
ft group
show module csm ft
プライオリティの高いContent Switching Module(CSM;コンテント スイッチング モジュール)がオンラインになった場合に、そのCSMでフォールトトレラント グループを制御できるようにするには、Server Load Balancing(SLB;サーバ ロードバランシング)フォールトトレラント コンフィギュレーション サブモードで preempt コマンドを使用します。プリエンプトをデフォルト値に戻すには、このコマンドの no 形式を使用します。
|
|
---|---|
preemptをイネーブルにすると、プライオリティの高いCSMがオンラインになったときに、そのCSMがフォールトトレラント グループ内のほかのCSMより優先されます。no preemptをイネーブルにした場合は、次のCSMがオンラインになっても、現在のプライマリCSMがプライマリのままです。
(注) この機能を有効にするには、フォールトトレラントCSMペアを両方ともpreemptに設定する必要があります。
フォールトトレラント モードをpreemptに設定する例を示します。
ft group
priority(フォールトトレラント サブモード)
show module csm ft
ゲートウェイ、Hot Standby Router Protocol(HSRP)グループ、またはContent Switching Module(CSM;コンテント スイッチング モジュール)のインターフェイスのフォールトトレラント トラッキングを設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)フォールトトレラント コンフィギュレーション サブモードで track コマンドを使用します。
track { gateway ip_addr | group group_number | interface { async | ctunnel | dialer | fastethernet | gigabitethernet } | mode { all | any }}
interface { async | ctunnel | dialer | fastethernet | gigabitethernet } |
|
SLBフォールトトレラント コンフィギュレーション サブモード
|
|
---|---|
モジュールが両方とも稼働している場合、プライオリティ値が最大のCSMがフォールトトレラント ペアのプライマリCSMになります。
すべてのデバイスのトラッキング モードを設定する例を示します。
ft group
preempt(フォールトトレラント サブモード)
show module csm ft
Content Switching Module(CSM;コンテント スイッチング モジュール)のプライオリティを設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)フォールトトレラント コンフィギュレーション サブモードで priority コマンドを使用します。プライオリティをデフォルト値に戻すには、このコマンドの no 形式を使用します。
SLBフォールトトレラント コンフィギュレーション サブモード
|
|
---|---|
モジュールが両方とも稼働している場合、プライオリティ値が最大のCSMがフォールトトレラント ペアのプライマリCSMになります。
ft group
preempt(フォールトトレラント サブモード)
show module csm ft
アクティブContent Switching Module(CSM;コンテント スイッチング モジュール)とスタンバイCSMの間の設定を同期化するには、アクティブCSM上の hw-module csm standby config-sync コマンドを入力します。
hw-module csm slot standby config-sync
|
|
---|---|
シングル シャーシまたはセパレート シャーシのアクティブCSMとスタンバイCSMの間の設定を同期化できます。
アクティブCSMとスタンバイCSM両方を同期化するよう設定したあとに、hw-module csm standby config-sync コマンドを入力します。
フォールトトレラントVLAN(仮想LAN)上で同期が発生します。フォールトトレラントVLAN上のトラフィックはブロードキャスト パケットを使用するので、アクティブCSMとスタンバイCSMの間の通信に必要としないすべてのデバイスをフォールトトレラントVLANから取り外すことを推奨します。
アクティブCSMの alt standby_ip_address コマンドを入力しないで設定を同期化すると、バックアップCSMのVLAN IPアドレスが削除されます。
アクティブCSMとスタンバイCSMの間の設定を同期化する例を示します。
ft group
priority(フォールトトレラント サブモード)
ip address(VLANサブモード)
Cisco IOSのServer Load Balancing(SLB;サーバ ロードバランシング)装置ではなく、Content Switching Module(CSM;コンテント スイッチング モジュール)のロードバランシング装置として動作させるには、ip slb modeコマンドを使用してスイッチを設定します。ip slb modeの設定を削除するには、このコマンドの no 形式を使用します。
CSMロードバランシング モードを選択し、1台のCSMだけを設定して、Catalyst 6500シリーズ スイッチでCisco IOS SLBを使用できないようにするためのキーワードです。 |
|
ルート プロセッサのCisco IOS SLBモードを選択し、モジュールのCSMコマンドで複数のCSMを設定できるようにするためのキーワードです。 |
|
|
---|---|
すべての設定で rp モードを使用することを推奨します。 rp モードを使用すると、モードを変更せずにスイッチとCSMまたはほかのモジュールの設定が可能になります。
(注) モードを変更するには、スイッチを再起動する必要があります。
このコマンドによって、Cisco IOS SLBモードからCSMロードバランシング モードに切り替えできます。
(注) no ip slb modeコマンドを指定すると、rpモードを指定した場合と同じ結果になります。
(注) csmモードでは、すべての ip slbコマンドがCSMに適用されます。Cisco IOS SLBは使用できません。rpモード(デフォルト)では、ip slb コマンドはCisco IOS SLBに適用されます。複数のCSMを設定するには、module csmコマンドを使用します。
cookieマップを作成し、cookieマップ コンフィギュレーション サブモードを開始して、cookie一致規則を指定するには、 map cookie コマンドを使用します。設定からcookieマップを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
cookie-map(ポリシー サブモード)
match protocol http cookie(cookieマップ サブモード)
show module csm map
cookieマップにcookieを追加するには、Server Load Balancing(SLB;サーバ ロードバランシング)cookieマップ コンフィギュレーション サブモードで match protocol http cookie コマンドを使用します。cookieマップには複数の一致規則を追加できます。cookieマップからcookieマップ名を削除するには、このコマンドの no 形式を使用します。
match protocol http cookie cookie-name cookie-value cookie-value-expression
no match protocol http cookie cookie-name cookie-value cookie-value-expression
SLB cookieマップ コンフィギュレーション サブモード
|
|
---|---|
cookieの正規表現( 正規表現を参照)は、UNIXのファイル名仕様に準拠します。URLの式は、 cookie-name = cookie-value-expression の形式でcookieマップに保存されます。cookieの式では、エスケープまたは引用符でスペースを指定できます。cookieマップのすべてのcookieを照合する必要があります。
Server Load Balancing(SLB;サーバ ロードバランシング)Domain Name System(DNS;ドメイン ネーム システム)マップ モードを開始してDNSマップを設定するには、 map dns コマンドを使用します。設定からDNSマップを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
Domain Name System(DNS;ドメイン ネーム システム)マップにDNSドメインを追加するには、
Server Load Balancing(SLB;サーバ ロードバランシング)DNSマップ コンフィギュレーション サブモードで match protocol dns domain コマンドを使用します。URLマップからDNSドメインを削除するには、このコマンドの no 形式を使用します。
match protocol dns domain name
no match protocol dns domain name
|
|
---|---|
HTTPヘッダーを指定するためのマップ グループを作成し、ヘッダー マップ コンフィギュレーション サブモードを開始するには、 map header コマンドを使用します。設定からHTTPヘッダー グループを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
HTTPヘッダーをグループにして、コンテント スイッチング ポリシーと対応付ける例を示します。
header-map(ポリシー サブモード)
insert protocol http header(ヘッダー マップ サブモード)
match protocol http header(ヘッダー マップ サブモード)
show module csm map
ヘッダー フィールドおよび値をHTTP要求に挿入するには、Server Load Balancing(SLB;サーバ ロードバランシング)ヘッダー マップ コンフィギュレーション サブモードで insert protocol http header コマンドを使用します。ヘッダー マップからヘッダーの挿入項目を削除するには、このコマンドの no 形式を使用します。
insert protocol http header name header-value value
no insert protocol http header name
|
|
---|---|
%isおよび%idの特別パラメータをヘッダー値に使用することもできます。%is値は送信元IPをHTTPヘッダーに挿入し、%id値は宛先IPをヘッダーに挿入します。ヘッダー マップごとに特別なパラメータをそれぞれ1回だけ指定します。
要求があった時に検索するヘッダー フィールドおよび値を指定する例を示します。
要求受信時にContent Switching Module(CSM;コンテント スイッチング モジュール)に検索させるヘッダー フィールドおよび値を指定するには、Server Load Balancing(SLB;サーバ ロードバランシング)ヘッダー マップ コンフィギュレーション サブモードで match protocol http header コマンドを使用します。ヘッダー マップには複数の一致規則を追加できます。ヘッダー マップからヘッダーの一致基準を削除するには、このコマンドの no 形式を使用します。
match protocol http header field header-value expression
no match protocol http header field
|
|
---|---|
Accept-Language、User-Agent、Hostなどの定義済みのフィールドがあります。
ヘッダーの正規表現( 正規表現を参照)は、UNIXのファイル名仕様に準拠します。URLの式は、 header-name = expression の形式でヘッダー マップに保存されます。ヘッダーの式では、エスケープまたは引用符でスペースを指定できます。ヘッダー マップのすべてのヘッダーを照合する必要があります。
要求があった時に検索するヘッダー フィールドおよび値を指定する例を示します。
header-map(ポリシー サブモード)
insert protocol http header(ヘッダー マップ サブモード)
map header
show module csm map
リターン コード チェックをイネーブルに設定し、リターン コード マップ サブモードを開始するには、 map retcode コマンドを使用します。設定からリターン コード チェックを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
リターン エラー コード チェックをイネーブルにする例を示します。
cookie-map(ポリシー サブモード)
match protocol http cookie(cookieマップ サブモード)
show module csm map
リターン コードのスレッシュホールドを指定し、リターン コードをカウントして記録し、サーバから受信したリターン コード イベントに関するSyslogメッセージを送信するには、Server Load
Balancing(SLB;サーバ ロードバランシング)リターン コード マップ コンフィギュレーション サブモードで match protocol http retcode コマンドを使用します。リターン コードのスレッシュホールドを削除するには、このコマンドの no 形式を使用します。
match protocol http retcode min max action {count | log | remove} threshold [ reset seconds ]
no match protocol http retcode min max
SLBリターン コード マップ コンフィギュレーション サブモード
|
|
---|---|
threshold および reset の値は、 count アクションを実行する場合には設定できません。これらのコマンドを使用できるのは、 log および remove アクションの場合だけです。
HTTP要求で検索するリターン コード値を指定する例を示します。
Server Load Balancing(SLB;サーバ ロードバランシング)URLマップ モードを開始してURLマップを設定するには、 map url コマンドを使用します。設定からURLマップを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
URLをグループにして、コンテント スイッチング ポリシーと対応付ける例を示します。
match protocol http url(URLマップ サブモード)
show module csm map
url-map(ポリシー サブモード)
URLマップにURLの正規表現を追加するには、Server Load Balancing(SLB;サーバ ロードバランシング)URLマップ コンフィギュレーション サブモードで match protocol http url コマンドを使用します。URLマップには複数の一致規則を追加できます。URLマップからURLの正規表現を削除するには、このコマンドの no 形式を使用します。
match protocol http [method method-expression ] url url-expression
no match protocol http [method method-expression ] url url-expression
|
|
---|---|
URLの正規表現( 正規表現を参照)は、UNIXのファイル名仕様に準拠します。URLの式は、 urln の形式でcookieマップに保存されます。URLの式ではスペースを使用できません。また、マップ内のURLのうち、1つだけしか一致させることはできません。
メソッド式は、標準HTTP 1.1メソッド名(OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、またはCONNECT)の1つにするか、または正確に一致しなければならない文字列(PROTOPLASM)にできます。
ロードバランシング コマンドを特定のContent Switching Module(CSM;コンテント スイッチング モジュール)モジュールに対応付け、指定したスロットに対してCSMモジュール コンフィギュレーション サブモードを開始するには、module csmコマンドを使用します。module csm の設定を削除するには、このコマンドの no 形式を使用します。
(注) 完全な構文は module ContentSwitching Module slotコマンドです。module csm slotコマンドはその短縮形です。
|
|
---|---|
マルチモジュール コンフィギュレーションを使用する場合には、 ip slb mode コマンドを rp に変更する必要があります。 csm から rp にモードを変更すると、既存のCSMコンフィギュレーションが新しいコンフィギュレーションに移行します。デフォルト モードは rp です。このモードでは、複数のCSMをサポートでき、Catalystオペレーティング システムとCisco IOSソフトウェアを同じスイッチ上で使用できます。
マルチモジュール コンフィギュレーションからシングル モジュール コンフィギュレーションへの移行はサポートされます。Cisco IOS Server Load Balancing(SLB;サーバ ロードバランシング)コンフィギュレーションからCSMコンフィギュレーションへの移行はサポートされません。
実サーバへの接続を削除するには、 clear module csm コマンドを使用します。
CSMには固有のAddress Resolution Protocol(ARP;アドレス解決プロトコル)キャッシュがあり、学習したARPエントリが保存されています。 arp オプションを追加すると、ARPエントリをスタティックに設定できます。
送信元Network Address Translation(NAT;ネットワーク アドレス変換)を設定し、クライアント アドレス プールを作成するには、モジュールContent Switching Module(CSM;コンテント スイッチング モジュール)コンフィギュレーション サブモードでnatpoolコマンドを使用します。natpoolの設定を削除するには、このコマンドの no 形式を使用します。
natpool pool-name start-ip end-ip {netmask netmask | prefix-length leading_1_bits }
|
|
---|---|
web-clients という名前、128.3.0.1~128.3.0.254のアドレス範囲、および255.255.0.0というサブネット マスクを指定して、アドレス プールを設定する例を示します。
設定に環境変数を指定するには、 variable コマンドを使用します。設定から環境変数を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
SYNパケットのROUTE_UNKNOWN_FLOW_PKTS値が2に増加されました。 • SECURE_HTTP_SERVER_CERTIFICATE • SECURE_HTTP_TFTP_HOST_IPADDRESS • SECURE_SASP_TFTP_HOST_IPADDRESS |
この表では、Content Switching Module(CSM;コンテント スイッチング モジュール)が使用する環境値を表示します。
所有者オブジェクトを設定するには、モジュールContent Switching Module(CSM;コンテント スイッチング モジュール)コンフィギュレーション サブモードでownerコマンドを使用します。ownerの設定を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
同じ所有者に複数の仮想サーバを定義し、1人の所有者に複数のサーバを関連付けて、接続ウォーターマークを適用できます。特定の所有者のすべての仮想サーバについて、オープンな接続の合計がその所有者のVIP接続ウォーターマーク レベルに達すると、それらの仮想サーバに対する新しい接続はCSMによって拒否されます。
billing-info(所有者サブモード)
contact-info(所有者サブモード)
maxconns(所有者サブモード)
所有者オブジェクトの請求情報を設定するには、所有者コンフィギュレーション サブモードで
billing-infoコマンドを使用します。設定から請求情報を削除するには、このコマンドの no 形式を使用します。
billing-info billing-address-information
|
|
---|---|
所有者オブジェクトの電子メール アドレスを設定するには、所有者コンフィギュレーション サブモードでcontact-info コマンドを使用します。ownerの設定から連絡先情報を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
所有者オブジェクトに認める最大同時接続数を設定するには、所有者コンフィギュレーション サブモードでmaxconns コマンドを使用します。ownerの設定から最大接続数を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
接続数が最大に達すると、接続がリセットされて、Content Switching Module(CSM;コンテント スイッチング モジュール)はそれ以上接続を受け入れません。
ポリシーを設定し、ポリシーに属性を対応付けて、ポリシー コンフィギュレーション サブモードを開始するには、policyコマンドを使用します。このサブモードで、ポリシーの属性を設定できます。仮想サーバ サブモードで、仮想サーバにポリシーを対応付けます。ポリシーを削除するには、このコマンドの no 形式を使用します。
Server Load Balancing(SLB;サーバ ロードバランシング)ポリシー インスタンスの名前です。文字列の長さは15文字までです。 |
|
|
---|---|
ポリシーによって、サーバ間に接続を分散させるための規則を設定します。ポリシーにはURLマップ、cookieマップ、ヘッダー マップ、クライアント グループ、スティッキー グループ、Differentiated Services Code Point(DSCP)値、およびサーバ ファームを指定できます。仮想サーバにポリシーを結びつける順序によって、ポリシーの優先順位が決まります。2つ以上のポリシーが要求されたURLと一致した場合は、優先順位の最も高いポリシーが選択されます。
(注) ポリシーはすべて、サーバ ファームを指定して設定する必要があります。
policy_contentという名前のポリシーを設定する例を示します。
アクセス リストとポリシーを対応付けるには、Server Load Balancing(SLB;サーバ ロードバランシング)ポリシー コンフィギュレーション サブモードでclient-group コマンドを使用します。ポリシーからアクセス リストを削除するには、このコマンドの no 形式を使用します。
client-group {1-99 | std-access-list-name}
|
|
---|---|
SLBポリシーに対応付けることができるのは、 ip access-list standard コマンドを使用して作成されたクライアント グループだけです。1つのSLBポリシーにクライアント グループを1つだけ対応付けることができます。
cookieのリストとポリシーを対応付けるには、Server Load Balancing(SLB;サーバ ロードバランシング)ポリシー コンフィギュレーション サブモードでcookie-mapコマンドを使用します。cookieマップを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
1つのポリシーに対応付けることができるcookieマップは1つだけです。cookieマップを設定するには、 map cookie コマンドを使用します。cookieマップ名と map cookie コマンドで指定された名前が一致していなければなりません。
policy_contentという名前でcookieベースのSLBポリシーを設定する例を示します。
ポリシーに含めるHTTPヘッダー条件を指定するには、Server Load Balancing(SLB;サーバ ロードバランシング)ポリシー コンフィギュレーション サブモードでheader-mapコマンドを使用します。ヘッダー マップを削除するには、このコマンドの no 形式を使用します。
(注) ポリシー ルールを満たすためには、いずれかのHTTPヘッダー情報が一致しなければなりません。
|
|
---|---|
1つのポリシーに対応付けることができるヘッダー マップは1つだけです。ヘッダー マップ名と、 map header コマンドで設定された名前が一致していなければなりません。
policy_contentという名前で、ヘッダーベース ポリシーを設定する例を示します。
このポリシーに接続するクライアントにNetwork Address Translation(NAT;ネットワーク アドレス変換)機能を実行する場合に使用する、クライアントNATプール アドレスを指定するには、Server Load Balancing(SLB;サーバ ロードバランシング)サーバファーム コンフィギュレーション サブモードで nat client コマンドを使用します。設定からNATプールを削除するには、このコマンドの no 形式を使用します。
nat client { client-pool-name | static }
|
|
---|---|
このコマンドを使用して、クライアントNATをイネーブルにします。クライアントNATを設定すると、ロードバランス対象パケットのクライアント アドレスおよびポート番号が、指定されたクライアントNATプール内のIPアドレスおよびポート番号に置き換えられます。このクライアント プール名は、その前の natpool コマンドで入力したプール名と一致していなければなりません。
サーバ ファームとポリシーを対応付けるには、Server Load Balancing(SLB;サーバ ロードバランシング)ポリシー コンフィギュレーション サブモードでserverfarmコマンドを使用します。ポリシーからサーバ ファームを削除するには、このコマンドの no 形式を使用します。
serverfarm primary- serverfarm [ backup sorry-serverfarm [ sticky ] [ threshold outservice real_value [sticky] inservice real_value [ sticky ]]]
(任意)healthy状態を維持するのに必要なアクティブな実サーバの最小数を指定します。outservice real_value は、 real_value. よりも低い値でなければなりません。 |
|
|
---|---|
このコマンドに threshold outservice real_value inservice real_value オプションが追加されました。 |
serverfarm コマンドを使用して、サーバ ファームを設定します。1つのポリシーに設定できるサーバ ファームは1つだけです。サーバ ファーム名は、 serverfarm モジュールCSMコンフィギュレーション サブモード コマンドで指定された名前と一致していなければなりません。デフォルトでは、stickyオプションはバックアップ サーバ ファームに適用されません。バックアップ サーバ ファームを削除するには、backupオプションを指定しないで serverfarm コマンドを使用するか、または no serverfarm コマンドを使用します。
backup sorry-serverfarm [ sticky ]値は、プライマリ サーバ ファームに適用されたスティッキー グループがバックアップ サーバ ファームにも適用するかを定義します。プライマリ サーバ ファームに固定(sticky)を指定しない場合、固定(sticky)はバックアップ サーバ ファームにも適用されません。
たとえば、ポリシー用に設定されたスティッキー グループがある場合、このポリシーのプライマリ サーバ ファームはstickyになります。クライアントは、プライマリ サーバ ファームに設定された実サーバに固定されます。プライマリ サーバ ファームの実サーバすべてに障害が発生した場合、新しい要求がこのクライアントからバックアップ サーバ ファームに送信されます。
プライマリ サーバ ファームの実サーバが動作状態の場合、次の動作が行われます。
• バックアップ実サーバへの既存の接続は、バックアップ実サーバにより引き続き行われます。
• stickyオプションがバックアップ サーバ ファームに対してイネーブルである場合、このクライアントから新しい要求がバックアップ実サーバに送信されます。
• バックアップ サーバ ファームでstickyオプションを使用しない場合、新しい要求はプライマリ実サーバに戻されます。
centralという名前のサーバ ファームをポリシーに対応付ける例を示します。
ポリシーと一致したパケットをDifferentiated Services Code Point(DSCP)値でマークするには、Server Load Balancing(SLB;サーバ ロードバランシング)ポリシー コンフィギュレーション サブモードでset ip dscp コマンドを使用します。パケットのマーキングを中止する場合は、このコマンドの no 形式を使用します。
|
|
---|---|
policy_contentというポリシーと一致するパケットをマークする例を示します。
ポリシーにスティッキー グループとスティッキー グループ属性を対応付けるには、Server Load Balancing(SLB;サーバ ロードバランシング)ポリシー コンフィギュレーション サブモードでsticky-group コマンドを使用します。ポリシーからスティッキー グループを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
URLのリストとポリシーを対応付けるには、Server Load Balancing(SLB;サーバ ロードバランシング)ポリシー コンフィギュレーション サブモードでurl-mapコマンドを使用します。ポリシーからURLマップを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
1つのポリシーに対応付けることができるURLマップは1つだけです。URLマップを設定するには、 map url コマンドを使用します。
assemblyという名前のポリシーにURLマップを対応付ける例を示します。
ヘルス モニタリング用のプローブおよびプローブ タイプを設定し、プローブ コンフィギュレーション サブモードを開始するには、 probe コマンドを使用します。設定からプローブを削除するには、このコマンドの no 形式を使用します。
probe probe-name {http | icmp | telnet | tcp | ftp | smtp | dns | udp | script}
|
|
---|---|
サーバ ファーム サブモードで、サーバ ファームにプローブを割り当てることができます。ICMPを使用しないとUDPプローブでサーバのダウンまたは切断を検出できないため、UDPプローブにはICMPが必要です。UDPをスーパバイザ エンジンに対応付けてからICMPを設定する必要があります。
UDPプローブはraw UDPプローブなので、Content Switching Module(CSM;コンテント スイッチング モジュール)はプローブ応答用にペイロードの1バイトを使用します。CSMは、UDPアプリケーションから意味のある応答を期待していません。CSMは、UDPアプリケーションが到達できないかどうかを判断するために、ICMP到達不能メッセージを使用します。受信タイムアウトにICMP到達不能メッセージがない場合、CSMはプローブが正しく動作していると想定します。
実サーバのIPインターフェイスがダウン状態、または切断されている場合、UDPプローブは、UDPアプリケーションが到達できないことがわかりません。どのサーバにも、UDPプローブ以外にICMPプローブを設定する必要があります。
CSMは、DNSプローブを高レベルUDPアプリケーションとして使用します。このプローブを設定するには、TCLスクリプトも使用できます。
Global Server Load Balancing(GSLB)タイプのプローブを設定する場合、問い合わせる宛先UDPポートの指定に port サブモード コマンドは使用しません。代わりにCSM環境変数の
GSLB_KALAP_UDP_PORTを使用します。デフォルトはポート5002です。
KAL-AP、ICMP、HTTP、DNSプローブで、GSLBサーバ ファーム環境変数と対応付けるときに、プローブ インターバルおよび再試行回数を指定する場合、プローブ サブモード コマンドではなく、次の環境変数を使用する必要があります。
TREADERというHTTPプローブを設定する例を示します。
ヘルス モニタリング用の宛先IPアドレスを指定するには、Server Load Balancing(SLB;サーバ ロードバランシング)プローブ コンフィギュレーション サブモードで address コマンドを使用します。アドレスを削除する場合は、このコマンドの no 形式を使用します。
(任意)Content Switching Module(CSM;コンテント スイッチング モジュール)のルーティング テーブルにしたがってプローブをルーティングするように指定します。 |
SLBプローブ スクリプト コンフィギュレーション サブモード
|
|
---|---|
1つのDomain Name System(DNS;ドメイン ネーム システム)プローブに複数のアドレスを設定できます。Internet Control Message Protocol(ICMP)プローブの場合は、設定できるアドレスは1つです。反対側のホストへのリンクを確認できるようにするため、プローブがファイアウォールを通過できるようにします。 routed オプション(ファイアウォールの負荷分散に使用)なしでアドレス パラメータをサポートするプローブはICMPだけです。
HTTPプローブ用の基本認証値を設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)HTTPプローブ コンフィギュレーション サブモードで credentials コマンドを使用します。credentials(証明書)の設定を削除するには、このコマンドの no 形式を使用します。
credentials username [password]
SLB HTTPプローブ コンフィギュレーション サブモード
|
|
---|---|
サーバファームの説明を追加するには、Server Load Balancing(SLB;サーバ ロードバランシング)プローブ コンフィギュレーション サブモードで description コマンドを使用します。 説明 を削除するには、このコマンドのno形式を使用します。
|
|
---|---|
プローブ用のステータス コードを設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)HTTP/FTP/Telnet/SMTPプローブ コンフィギュレーション サブモードで expect status コマンドを使用します。設定からステータス コードを削除するには、このコマンドの no 形式を使用します。
expect status min-number [ max-number ]
no expect status min-number [ max-number ]
SLB HTTP/FTP/Telnet/SMTPプローブ コンフィギュレーション サブモード
|
|
---|---|
このコマンドはHTTP、FTP(ファイル転送プロトコル)、Telnet、およびSMTPプローブ用です。一度に1コマンドずつ入力することによって、このコマンドで複数のステータス コード範囲を指定できます。 max-number 値を指定した場合、この値はステータス コード範囲の最小値になります。最大値を指定しなかった場合、このコマンドは単一の値( min-number )を使用します。 min - number および max-number の両方の値を指定した場合、このコマンドはそれらの値を範囲の下限/上限として使用します。
最大値が最小値よりも小さくならないかぎり、最大値と最小値には0~999の任意の値が使用できます(次の例を参照)。
expect status 5 は expect status 5 5 と同じです。
expect status 0 4 は、0~4の範囲を指定します。
expect status 900 999 は、900~999の範囲を指定します。
(注) 予想ステータスを削除する場合、値の範囲を0には設定できません。または、予想ステータスに設定した値が含まれる値の範囲として設定することはできません。予想ステータスは無効になり、0~999というデフォルトの範囲には戻りません。予想ステータスを削除するには、no expect statusコマンドを使用して、値の組み合わせをそれぞれ削除してください。たとえば、no expect status 0 3コマンドを入力し、さらにno expect status 34 99コマンドを入力します。
複数のステータス コード範囲を指定して、HTTPプローブを設定する例を示します。
障害サーバをプローブで調べるまでの待機時間を設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)プローブ コンフィギュレーション サブモードで failed コマンドを使用します。プローブで障害サーバを調べるまでの待機時間をデフォルト値に戻す場合は、このコマンドの no 形式を使用します。
|
|
---|---|
障害サーバを調べるまでの待機時間を200秒に設定する例を示します。
HTTPプローブ用のヘッダー フィールドを設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)HTTPプローブ コンフィギュレーション サブモードで header コマンドを使用します。ヘッダー フィールドの設定を削除するには、このコマンドの no 形式を使用します。
header field-name [field-value]
SLB HTTPプローブ コンフィギュレーション サブモード
|
|
---|---|
HTTPプローブごとに複数のヘッダーを設定できます。 field-name と field-value に4(「:」、スペース、Carriage Return[CR;復帰]Line Feed[LF;改行])を加えた文字数が255を超えてはなりません。このコマンドはHTTPプローブ用です。
HTTPプローブ用のヘッダー フィールドを設定する例を示します。
プローブ間のインターバルを設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)プローブ コンフィギュレーション サブモードで interval コマンドを使用します。プローブ間のインターバルをデフォルト値に戻す場合は、このコマンドの no 形式を使用します。
|
|
---|---|
Domain Name System(DNS;ドメイン ネーム システム)プローブ用のドメイン名を設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)DNSプローブ コンフィギュレーション サブモードで name コマンドを使用します。設定からドメイン名を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
TCP接続の待機時間を設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)
HTTP/TCP/FTP/Telnet/SMTPプローブ コンフィギュレーション サブモードで open コマンドを使用します。TCP接続の待機時間をデフォルト値に戻す場合は、このコマンドの no 形式を使用します。
SLB HTTP/TCP/FTP/Telnet/SMTPプローブ コンフィギュレーション サブモード
|
|
---|---|
このコマンドは、Internet Control Message Protocol(ICMP)、Domain Name System(DNS;ドメイン ネーム システム)などのTCP以外のプローブには使用しません。
(注) タイムアウト値にはopenとreceiveの2種類があります。openのタイムアウトでは、接続のオープンを待機する秒数(SYNの送信後、SYN ACKを待つ秒数)を指定します。receiveのタイムアウトでは、データの受信を待機する秒数(GET/HHEAD要求の送信後、HTTP応答を待つ秒数)を指定します。TCPプローブは、オープンするとデータを送信しないでただちにクローズされるので、receiveのタイムアウトは使用しません。
Domain Name System(DNS;ドメイン ネーム システム)プローブ用のオプション ポートを設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)プローブ コンフィギュレーション サブモードで port コマンドを使用します。設定からポートを削除するには、このコマンドの no 形式を使用します。
このコマンドは、Internet Control Message Protocol(ICMP)以外のすべてのSLBプローブ コンフィギュレーション サブモードで使用できます。
|
|
---|---|
ヘルス プローブのポートを0で指定した場合、ヘルス プローブは実サーバ(実サーバが設定されている場合)で設定されているポート番号を使用するか、または仮想サーバ(仮想サーバが設定されていて、実サーバにポートが設定されていない場合)に設定されているポート番号を使用します。デフォルト値のポート番号は0です。ICMPプローブの場合はポート番号がないので、ポートの値は無視されます。 port コマンドは、ICMP以外のすべてのプローブ タイプで使用できます。
サーバからの応答待機時間を設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)プローブ コンフィギュレーション サブモードで receive コマンドを使用します。サーバからの応答待機時間をデフォルトに戻す場合は、このコマンドの no 形式を使用します。
|
|
---|---|
このコマンドは、TCP以外のすべてのプローブ タイプで使用できます。
(注) タイムアウト値にはopenとreceiveの2種類があります。openのタイムアウトでは、接続のオープンを待機する秒数(SYNの送信後、SYN ACKを待つ秒数)を指定します。receiveのタイムアウトでは、データの受信を待機する秒数(GET/HHEAD要求の送信後、HTTP応答を待つ秒数)を指定します。TCPプローブは、オープンするとデータを送信しないでただちにクローズされるので、receiveのタイムアウトは使用しません。
障害の発生したサーバをhealthy状態としてマーキングする前に送信される連続した応答数を設定するには、recover コマンドを使用します。
|
|
---|---|
HTTPプローブで使用する要求メソッドを設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)HTTPプローブ コンフィギュレーション サブモードで request コマンドを使用します。設定から要求メソッドを削除するには、このコマンドの no 形式を使用します。
request [ method {get | head}] [url path ]
no request [ method {get | head}] [url path ]
SLB HTTPプローブ コンフィギュレーション サブモード
|
|
---|---|
Content Switching Module(CSM;コンテント スイッチング モジュール)がサポートする要求メソッドは、 get および head だけです。このコマンドはHTTPプローブ用です。
プローブ コンフィギュレーション用の要求メソッドを設定する例を示します。
サーバ障害としてマークするまでに許容されるプローブの失敗回数を設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)プローブ コンフィギュレーション サブモードで retries コマンドを使用します。サーバ障害がマークされるまでに許容されるプローブ失敗回数をデフォルト値に戻す場合は、このコマンドの no 形式を使用します。
|
|
---|---|
(注) 再試行回数は2回以上に設定してください。再試行回数を1回に設定すると、プローブ パケットが1回廃棄されただけで、サーバが停止します。0回に設定すると、無限にプローブが送信されます。システムを再起動するまで、再試行が繰り返されます。
プローブのスクリプトを作成するには、 script コマンドを使用します。
SLBプローブ スクリプト コンフィギュレーション サブモード
|
|
---|---|
failed(プローブ サブモード)
interval(プローブ サブモード)
open(プローブ サブモード)
probe
recover(プローブ サブモード)
retries(プローブ サブモード)
script file
show module csm probe
サーバ ファームに含まれる実サーバを指定し、実サーバ コンフィギュレーション サブモードを開始するには、Server Load Balancing(SLB;サーバ ロードバランシング)サーバ ファーム コンフィギュレーション サブモードで real コマンドを使用します。設定から実サーバを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
指定したIPアドレスがContent Switching Module(CSM;コンテント スイッチング モジュール)のロードバランシング ターゲットになります。このターゲットは、任意のIPアドレス指定可能オブジェクトにできます。IPアドレス指定可能オブジェクトの例は、実サーバ、ファイアウォール、別のCSMのエイリアスIPアドレスなどです。
• no inservice ― 実サーバ サブモードで no inservice コマンドを使用すると、CSMを停止状態として指定します。stickyは許可されず、適用される新しい接続はありません。
(注) no inserviceを指定した場合、CSMはオープンな接続を削除しません。オープンな接続を削除する場合、clear module csm slot connコマンドを使用して手動で操作を行う必要があります。
• no inservice ― 実サーバ サブモードで inservice コマンドを使用すると、CSMを使用可能として指定します。stickyが許可され、モジュールへの新しい接続が確立されます。
• inservice standby ― 実サーバ サブモードで inservice standby コマンドを使用すると、CSMをスタンバイとして指定します。stickyが許可され、新しい接続はできません。
実サーバを指定し、実サーバ サブモードを開始する例を示します。
inservice(実サーバ サブモード)
script task
show module csm real
show module csm serverfarm
プライマリ サーバがダウンした場合に実サーバに新しい接続を適用するには、Server Load Balancing(SLB;サーバ ロードバランシング)実サーバ コンフィギュレーション サブモードでbackup real コマンドを使用します。サービスから実サーバを削除するには、このコマンドの no 形式を使用します。
backup real { ip | name name } [ port ]
|
|
---|---|
既存の接続をグレースフルにシャットダウンする場合には、ウェイト0が使用できます。 backup real コマンドが使用できるのは、次の状況でサーバ ファームが指定された場合です。
failaction(サーバファーム サブモード)
real(スタティックNATサブモード)
show module csm real
実サーバ用のプローブを設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)実サーバ コンフィギュレーション サブモードで health probeコマンドを使用します。設定からプローブを削除するには、このコマンドの no 形式を使用します。
health probe probe-name tag string
|
|
---|---|
実サーバをイネーブルにするには、Server Load Balancing(SLB;サーバ ロードバランシング)実サーバ コンフィギュレーション サブモードでinserviceコマンドを使用します。サービスから実サーバを削除するには、このコマンドの no 形式を使用します。
(任意)実サーバがスタンバイ モードのときに、プライマリの実サーバが故障した場合にだけ接続を受け入れるように指定します。 |
|
|
---|---|
Firewall Load-Balancing(FWLB;ファイアウォール ロードバランシング)の再配置用にこのコマンドが変更されました。 |
no inservice コマンドを指定すると、Content Switching Module(CSM;コンテント スイッチング モジュール)はオープンな接続を削除しません。オープンな接続を削除するには、 clear module csm slot connection コマンドを使用して削除する必要があります。
no inservice コマンドを使用して実サーバが停止する場合、CSMはグレースフルにサーバをシャットダウンします。このコマンドを使用すると、新規セッションの指定した実サーバへのロードバランシングはすべて中止されますが、既存のセッションは処理を完了(またはタイムアウト)できます。新規セッションは、その仮想サーバのサーバ ファーム内の他のサーバにロードバランスされます。
実サーバに対するアクティブ接続数を制限するには、Server Load Balancing(SLB;サーバ ロードバランシング)実サーバ コンフィギュレーション サブモードでmaxconn s コマンドを使用します。最大接続数をデフォルト値に戻す場合は、このコマンドの no 形式を使用します。
|
|
---|---|
実サーバの最小接続スレッシュホールドを設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)実サーバ コンフィギュレーション サブモードでminconns コマンドを使用します。最小接続数をデフォルト値に戻す場合は、このコマンドの no 形式を使用します。
|
|
---|---|
maxconns コマンドのスレッシュホールドを超過すると、接続数が minconns コマンドのスレッシュホールドを下回るまで、Content Switching Module(CSM;コンテント スイッチング モジュール)は接続を送ることを停止します。この値は maxconns コマンドで設定された最大接続数より小さくなければなりません。 minconns を指定する場合は、 maxconns コマンドも指定しなければなりません。
実サーバがリダイレクト仮想サーバから転送されたトラフィックを受信するように設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)実サーバ コンフィギュレーション サブモードでredirect-vserver コマンドを使用します。トラフィックが実サーバにリダイレクトされないように指定する場合は、このコマンドの no 形式を使用します。
|
|
---|---|
実サーバをリダイレクト仮想サーバにマッピングすると、異なるTCPセッションにわたってクライアントと実サーバが持続的(persistent)に接続されます。このコマンドを使用する前に、サーバ ファーム サブモードで redirect-vserver コマンドを使用して、リダイレクト仮想サーバを作成しておく必要があります。
real
redirect-vserver
show module csm real
show module csm vserver redirect
実サーバの容量をサーバ ファーム内の他の実サーバとの相対的な関係で設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)実サーバ コンフィギュレーション サブモードでweightコマンドを使用します。サーバのウエイトをデフォルトの容量に変更する場合は、このコマンドの no 形式を使用します。
|
|
---|---|
サーバ ファームによってリダイレクトされたトラフィックを受信する仮想サーバの名前を指定し、リダイレクト仮想サーバ コンフィギュレーション サブモードを開始するには、 redirect-vserver コマンドを使用します。リダイレクト仮想サーバを削除するには、このコマンドの no 形式を使用します。
サーバ ファームによってリダイレクトされたトラフィックを受信する仮想サーバの名前です。仮想サーバ名の長さは15文字までです。 |
|
|
---|---|
real
redirect-vserver(実サーバ サブモード)
script task
show module csm serverfarm
show module csm vserver redirect
Content Switching Module(CSM;コンテント スイッチング モジュール)に仮想サーバのIPアドレスをホスト ルートとしてアドバタイズさせるには、Server Load Balancing(SLB;サーバ ロードバランシング)リダイレクト仮想サーバ コンフィギュレーション モードで advertise コマンドを使用します。この仮想サーバに関するホスト ルートのアドバタイズを中止する場合は、このコマンドの no 形式を使用します。
SLBリダイレクト仮想サーバ コンフィギュレーション サブモード
|
|
---|---|
activeオプションを指定しなかった場合、CSMはこの仮想サーバにアクティブな実サーバが結合されているかどうかに関係なく、仮想サーバのIPアドレスを常にアドバタイズします。
特定のクライアントに対してリダイレクト仮想サーバの使用を制限する例を示します。
リダイレクト仮想サーバを使用させるクライアントを制限するには、Server Load Balancing(SLB;サーバ ロードバランシング)リダイレクト仮想サーバ コンフィギュレーション モードで client コマンドを使用します。設定からクライアントの制限を削除するには、このコマンドの no 形式を使用します。
client ip-address [network-mask] [exclude]
no client ip-address [network-mask]
SLBリダイレクト仮想サーバ コンフィギュレーション サブモード
|
|
---|---|
ネットワーク マスクは着信接続の送信元IPアドレスに適用され、結果がIPアドレスと一致しなければ、クライアントは仮想サーバを使用できません。 exclude オプションを指定しなかった場合、IPアドレスとネットワーク マスクのコンビネーションに対して使用が許可されます。
特定のクライアントに対してリダイレクト仮想サーバの使用を制限する例を示します。
client-group(ポリシー サブモード)
show module csm vserver redirect
vserver
接続アイドル タイマーの長さを指定するには、Server Load Balancing(SLB;サーバ ロードバランシング)リダイレクト仮想サーバ コンフィギュレーション サブモードで idle コマンドを使用します。アイドル タイマーをディセーブルにする場合は、このコマンドの no 形式を使用します。
SLBリダイレクト仮想サーバ コンフィギュレーション サブモード
|
|
---|---|
redirect-vserver(実サーバ サブモード)
show module csm vserver redirect
Content Switching Module(CSM;コンテント スイッチング モジュール)が実サーバを使用できるようにするには、Server Load Balancing(SLB;サーバ ロードバランシング)リダイレクト仮想サーバ コンフィギュレーション サブモードで inservice コマンドを使用します。このコマンドを指定しなかった場合、仮想サーバを定義しても使用されません。仮想サーバをディセーブルにする場合は、このコマンドの no 形式を使用します。
SLBリダイレクト仮想サーバ コンフィギュレーション サブモード
|
|
---|---|
CSMがリダイレクト仮想サーバを使用できるようにする例を示します。
接続冗長機能をイネーブルにするには、Server Load Balancing(SLB;サーバ ロードバランシング)リダイレクト仮想サーバ コンフィギュレーション サブモードで replicate csrp コマンドを使用します。接続冗長性を削除する場合は、このコマンドの no 形式を使用します。
|
|
---|---|
HTTP要求をHTTPS(SSL)またはFTP(ファイル転送プロトコル)サービスのどちらかにリダイレクトするには、Server Load Balancing(SLB;サーバ ロードバランシング)リダイレクト仮想サーバ コンフィギュレーション サブモードで ssl コマンドを使用します。HTTP要求のリダイレクト先をHTTPサービスに戻す場合は、このコマンドの no 形式を使用します。
ssl {https | ftp | ssl- port-number }
SLBリダイレクト仮想サーバ コンフィギュレーション サブモード
|
|
---|---|
redirect-vserver(実サーバ サブモード)
show module csm vserver redirect
仮想サーバのIPアドレス、トラフィックに使用するプロトコル、およびプロトコルが使用するポートを指定するには、Server Load Balancing(SLB;サーバ ロードバランシング)リダイレクト仮想サーバ コンフィギュレーション サブモードで virtual コマンドを使用します。仮想サーバをデフォルトの設定に戻す場合は、このコマンドの no 形式を使用します。
SLBリダイレクト仮想サーバ コンフィギュレーション サブモード
|
|
---|---|
仮想サーバのIPアドレス、リダイレクト仮想サーバ トラフィック用のプロトコル、およびプロトコルに使用させるポート番号を指定する例を示します。
redirect-vserver(実サーバ サブモード)
show module csm vserver redirect
リダイレクト仮想サーバ上でアクセスできる送信元VLAN(仮想LAN)を定義するには、Server Load Balancing(SLB;サーバ ロードバランシング)リダイレクト仮想サーバ サブモードで vlan コマンドを使用します。VLANを削除する場合は、このコマンドの no 形式を使用します。
|
|
---|---|
リダイレクト仮想サーバがアクセスできるVLANを指定する例を示します。
sticky
sticky-group(ポリシー サブモード)
show module csm sticky
show module csm vserver redirect
HTTP要求への応答として送信するバックアップの文字列を指定するには、Server Load Balancing(SLB;サーバ ロードバランシング)リダイレクト仮想サーバ コンフィギュレーション サブモードで webhost backup コマンドを使用します。バックアップ文字列をディセーブルにする場合は、このコマンドの no 形式を使用します。
webhost backup backup - string [ 301 | 302 ]
(任意)HTTPステータス コード:「要求されたリソースが新しいパーマネントURLに割り当てられた」を指定するキーワードです。 |
|
SLBリダイレクト仮想サーバ コンフィギュレーション サブモード
|
|
---|---|
このコマンドは、リダイレクト仮想サーバに使用できる実サーバがない場合に使用します。 301 または 302 の値を使用して、リダイレクト コードを指定します。リロケーション文字列は末尾に%pを含めることによって、HTTPリダイレクト ロケーション ステートメント フィールドでのパス指定を示すことができます。
HTTP要求への応答として送信するバックアップ文字列を指定する例を示します。
redirect-vserver(実サーバ サブモード)
show module csm vserver redirect
HTTP要求への応答として送信するリロケーション文字列を指定するには、Server Load Balancing(SLB;サーバ ロードバランシング)リダイレクト仮想サーバ コンフィギュレーション サブモードで webhost relocation コマンドを使用します。リロケーション文字列をディセーブルにする場合は、このコマンドの no 形式を使用します。
webhost relocation relocation string [ 301 | 302 ]
(任意)HTTPステータス コード:「要求されたリソースが新しいパーマネントURLに割り当てられた」を指定するキーワードです。 |
|
SLBリダイレクト仮想サーバ コンフィギュレーション サブモード
|
|
---|---|
リロケーション文字列は末尾に%pを含めることによって、HTTPリダイレクト ロケーション ステートメント フィールドでのパス指定を示すことができます。
HTTP要求への応答として送信するリロケーション文字列を指定する例を示します。
redirect-vserver(実サーバ サブモード)
show module csm vserver redirect
Content Switching Module(CSM;コンテント スイッチング モジュール)が接続を逆方向にして元の送信元に戻るようにするには、 reverse-sticky コマンドを使用します。仮想サーバのポリシーまたはデフォルト ポリシーからリバース スティッキー オプションを削除する場合は、このコマンドの no 形式を使用します。
デフォルトでは、リバース スティッキー オプションは接続されていません。固定接続は追跡されません。
グループIDのデフォルトは0です。
|
|
---|---|
sticky
sticky-group(ポリシー サブモード)
show module csm sticky
show module csm vserver redirect
Content Switching Module(CSM;コンテント スイッチング モジュール)にスクリプト ファイルをロードするには、 script file コマンドを使用します。設定からscript fileコマンドを削除するには、このコマンドの no 形式を使用します。
script file { file-url | bootflash: | const_nvram: | disk0: | flash: | ftp: | null: | nvram: | rcp: | slot0: | sup-bootflash: | sup-microcode: | sup-slot0: | system: | tftp:}
スクリプト ファイルの場所をTrivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)サイトに設定します。 |
|
|
---|---|
スクリプトファイルからCSMにスクリプトをロードする例を示します。
スタンドアロン タスクを実行するには、 script task コマンドを使用します。設定からスタンドアロン タスクを削除するには、このコマンドの no 形式を使用します。
no script task 1-100 script name
|
|
---|---|
サーバ ファームを特定し、サーバ ファーム コンフィギュレーション サブモードを開始するには、
serverfarm コマンドを使用します。設定からサーバ ファームを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
このコマンドを使用してサーバ ファーム コンフィギュレーション サブモードを開始し、ロードバランシング アルゴリズム(プレディクタ)、1組の実サーバ、および実サーバの属性(Network Address Translation[NAT;ネットワーク アドレス変換]、プローブ、バインディング)を設定します。
PUBLICという名前のサーバ ファームを指定し、CLI(コマンドライン インターフェイス)をサーバ ファーム コンフィギュレーション モードに切り替える例を示します。
script task
serverfarm(ポリシー サブモード)
show module csm serverfarm
固有のIDを割り当てて、Dynamic Feedback Protocol(DFP)エージェントがあるサーバ ファーム内の実サーバを別のサーバ ファームと区別できるようにするには、Server Load Balancing(SLB;サーバ ロードバランシング)サーバ ファーム コンフィギュレーション サブモードで bindid コマンドを使用します。bindidをディセーブルにする場合は、このコマンドの no 形式を使用します。
|
|
---|---|
1つの実サーバを複数の実サーバ インスタンスとして表し、それぞれに異なるバインド識別番号を与えます。DFPはこの識別情報を使用して、実サーバの各インスタンスについて、設定されたウエイトを識別します。
サーバファームの説明を追加するには、Server Load Balancing(SLB;サーバ ロードバランシング)サーバファーム コンフィギュレーション サブモードで description コマンドを使用します。 説明 を削除するには、このコマンドのno形式を使用します。
|
|
---|---|
実サーバに障害が発生した場合の接続動作を設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)サーバファーム コンフィギュレーション サブモードで failaction コマンドを使用します。障害が発生した実サーバへの接続の動作をディセーブルにする場合は、このコマンドの no 形式を使用します。
no failaction {purge | reassign}
|
|
---|---|
このコマンドをイネーブルにすると、サーバ ファーム内の実サーバが停止したとき、その実サーバへの接続が削除または再配置されます。この機能は、ステートフルなファイアウォール ロードバランシングに必須です。
障害が発生した実サーバへの接続の動作を設定する例を示します。
backup real(実サーバ サブモード)
dfp
inservice(実サーバ サブモード)
script task
show module csm serverfarm
障害が発生した実サーバに対する再試行を設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)サーバ ファーム コンフィギュレーション サブモードで health コマンドを使用します。障害が発生した実サーバに対する再試行または接続までの待機時間をディセーブルにする場合は、このコマンドの no 形式を使用します。
health retries count failed seconds
|
|
---|---|
障害が発生した実サーバへの接続の動作を設定する例を示します。
このサーバ ファームに接続するクライアントにNetwork Address Translation(NAT;ネットワーク アドレス変換)機能を実行する場合に使用する、クライアントNATプール アドレスを指定するには、Server Load Balancing(SLB;サーバ ロードバランシング)サーバファーム コンフィギュレーション サブモードで nat client コマンドをを使用します。設定からNATプールを削除するには、このコマンドの no 形式を使用します。
nat client { client-pool-name static }
|
|
---|---|
このコマンドを使用して、クライアントNATをイネーブルにします。クライアントNATを設定すると、ロードバランス対象パケットのクライアント アドレスおよびポート番号が、指定されたクライアントNATプール内のIPアドレスおよびポート番号に置き換えられます。このクライアント プール名は、その前の natpool コマンドで入力したプール名と一致させる必要があります。
natpool(モジュールCSMサブモード)
nat server(サーバファーム サブモード)
predictor(サーバファーム サブモード)
script task
show module csm serverfarm
このサーバ ファーム内のサーバにNetwork Address Translation(NAT;ネットワーク アドレス変換)を指定するには、Server Load Balancing(SLB;サーバ ロードバランシング)サーバ ファーム コンフィギュレーション サブモードで nat server コマンドを使用します。サーバNATをディセーブルにする場合は、このコマンドの no 形式を使用します。
nat server [ source-mac ] static
|
|
---|---|
このコマンドを使用して、サーバNATをイネーブルにします。サーバNATを設定すると、ロードバランス対象パケットのサーバ アドレスおよびポート番号が、サーバ ファーム内の1つの実サーバの1つのIPアドレスおよびポート番号に置き換えられます。
(注) predictor forwardを設定した場合は、サーバを設定できないので、nat serverコマンドは無効です。
source-mac 値はSecure Socket Layer(SSL)サービスのトラフィックを暗号化します。これはSSLデバイスに特有の値です。 source-mac 値は、暗号化のためSSLデバイスに要求を戻します。Content Switching Module(CSM;コンテント スイッチング モジュール)はSSL暗号化によりサーバのロードバランスを行います。この値は、バック エンド暗号化をサポートします。
nat client(ポリシー サブモード)
predictor(サーバファーム サブモード)
script task
show module csm serverfarm
サーバ ファーム用のロードバランシング アルゴリズムを指定するには、Server Load Balancing(SLB;サーバ ロードバランシング)サーバ ファーム コンフィギュレーション サブモードで predictor コマンドを使用します。ロードバランシング アルゴリズムを削除するには、このコマンドの no 形式を使用します。
predictor {roundrobin | leastconns [ slowstart timer ] | hash url | hash address [source | destination] [ ip-netmask ] | forward}
このコマンドを使用して、サーバ ファーム内の実サーバを選択するときに使用する、ロードバランシング アルゴリズムを定義します。 predictor コマンドを指定しなかった場合、デフォルトのアルゴリズムは roundrobin です。このコマンドの no 形式を使用すると、プレディクタ アルゴリズムがデフォルトのアルゴリズムに変更されます。
(注) predictor forwardを設定した場合は、サーバを設定できないので、nat serverコマンドは無効です。
URLのハッシュする部分は、仮想サーバ サブモードで url-hash コマンドを使用して設定された式に基づいて決まります。
実サーバは不要です。サーバ ファームは実際には、実サーバが対応付けられていないルート フォワーディング ポリシーです。
URLハッシュを使用すると、キャッシュ サーバの動作は向上します。ただし、ハッシュ方式では実サーバのウェイトは認識されません。実サーバに割り当てられたウェイトは、ラウンドロビンおよび最小接続のプレディクタ方式で使用されます。実サーバにさまざまなウェイトを作成して、サーバ ファーム内のキャッシュ サーバの複数のIPアドレスを表示できます。また、同じIPアドレスに異なるポート番号を使用できます。
(注) サーバのシーケンスが最初のサーバに戻るのは、設定またはサーバの状態が変更されたときだけです(プローブまたはDynamic Feedback Protocol[DFP]エージェント)。
最小接続のプレディクタが設定されると、動作を開始したばかりのサーバに対する新規接続の送信レートが高くならないように、スロースタート メカニズムが実行されます。アクティブな接続が最も少ない実サーバは、leastconnsプレディクタを使用してサーバ ファームに対する次の接続要求を取得します。新しい環境変数であるREAL_SLOW_START_ENABLEは、実サーバが起動し、実行されるレートを制御します。スロースタートは、[least-conns]を使用して設定されたサーバ ファームにのみ適用されます。
この変数の設定可能な範囲は0~10です。0を指定すると、スロースタート機能がディセーブルになります。1~10の値は、新規にアクティブになったサーバが起動する速度を指定します。1は最も遅い起動速度です。10を指定すると、CSMは新規にアクティブになったサーバにより多くの要求を割り当てます。デフォルト値は3です。
設定値がNの場合、CSMは初めから2 ^ N(2のN乗)の新規要求を新規アクティブ サーバに割り当てます(その時点で終了した接続がないと仮定)。このサーバがより多くの接続を終了すると、起動が速くなります。この起動は、新規アクティブ サーバとサーバ ファーム内の他のサーバの現在オープンしている接続数が同じになった場合に停止します。
サーバ ファームにロードバランシング アルゴリズムを指定する例を示します。
最小接続( leastconns )アルゴリズムを使用して、p1_natという名前のサーバ ファームを設定する例を示します。
maxconns(所有者サブモード)
minconns(実サーバ サブモード)
nat client(ポリシー サブモード)
nat server(サーバファーム サブモード)
script task
serverfarm(仮想サーバ サブモード)
show module csm serverfarm
プローブとサーバ ファームを対応付けるには、Server Load Balancing(SLB;サーバ ロードバランシング)サーバ ファーム コンフィギュレーション サブモードで probe コマンドを使用します。特定のプローブをディセーブルにする場合は、このコマンドの no 形式を使用します。
|
|
---|---|
各サーバ ファームを同じプロトコルまたは異なるプロトコルの複数のプローブと対応付けることができます。Content Switching Module(CSM;コンテント スイッチング モジュール)がサポートするプロトコルはHTTP、Internet Control Message Protocol(ICMP)、TCP、FTP(ファイル転送プロトコル)、SMTP、Telnet、およびDomain Name System(DNS;ドメイン ネーム システム)です。
サーバ ファームとリターン コード マップを対応付ける例を示します。
probe
script task
show module csm probe
show module csm serverfarm
サーバ ファームにリターン コード マップを割り当てるには、Server Load Balancing(SLB;サーバ ロードバランシング)サーバ ファーム コンフィギュレーション サブモードで retcode-map コマンドを使用します。特定のプローブをディセーブルにする場合は、このコマンドの no 形式を使用します。
|
|
---|---|
サーバ ファームとリターン コード マップを対応付ける例を示します。
Content Switching Module(CSM;コンテント スイッチング モジュール)モジュールに関する情報を表示するには、 show module csm コマンドを使用します。
show module csm slot [ group-id ]
|
|
---|---|
Content Switching Module(CSM;コンテント スイッチング モジュール)Address Resolution Protocol(ARP;アドレス解決プロトコル)キャッシュを表示するには、 show module csm arp コマンドを使用します。
|
|
---|---|
CSMのContent Application Peering Protocol(CAPP)の設定および統計情報を表示するには、 show
module csm capp コマンドを使用します。
show module csm capp [ udp ] [ details ]
|
|
---|---|
UDPに関するContent Switching Module(CSM;コンテント スイッチング モジュール)のCAPP設定を表示する例を示します。
アクティブな接続を表示するには、 show module csm conn s コマンドを使用します。
show module csm slot conns [ vserver virtserver-name ] [ client ip-address ] [ detail ]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
次に、このコマンドの出力に表示される接続状態の定義を示します。
|
|
---|---|
レイヤ7の連続した接続(CSMが各GETを分析し、バックエンドの接続を再配置する場合)で、ロードバランシングにより別のサーバが選択された場合に、CSMが新しいサーバにSYNを送信し、そのサーバからのSYN_ACKを待っている状態 |
|
パスワード、タイムアウト、再試行回数、ウェイトなどのDynamic Feedback Protocol(DFP)エージェントおよびマネージャ情報を表示するには、 show module csm dfp コマンドを使用します。
show module csm slot dfp [ agent [ detail | ip-address port ] | manager [ ip_addr ] | detail | weights ]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
(任意)エージェントとマネージャの接続状態、統計情報、およびDFPマネージャに送信された負荷およびヘルス メトリックを指定します。 |
|
|
|
---|---|
オプションを指定しないで、サマリー情報を表示する例を示します。
Content Switching Module(CSM;コンテント スイッチング モジュール)フォールトトレラント ペアの統計情報およびカウンタを表示するには、 show module csm ft コマンドを使用します。
show module csm slot ft [detail]
|
|
---|---|
このコマンドが show module csm slot ft に変更されました( ip slb mode rp 専用)。 |
CSMフォールトトレラント ペアの統計情報およびカウンタを表示する例を示します。
URLマップに関する情報を表示するには、 show module csm map コマンドを使用します。
show module csm slot map [url | cookie | header | retcode ] [name map-name ] [detail]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
このコマンドが show module csm slot map に変更されました( ip slb mode rp 専用)。ヘッダー マップだけを表示するヘッダー オプションが追加されました。 |
|
コンテント スイッチング ポリシーと対応付けられたURLマップを表示する例を示します。
メモリの使用に関する情報を表示するには、 show module csm memory コマンドを使用します。
show module csm slot memory [vserver vserver-name ] [detail]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
このコマンドが show module csm slot memory に変更されました( ip slb mode rp 専用)。 detail キーワードは無効になりました(隠されているか、または望ましくないとされています)。 |
Network Address Translation(NAT;ネットワーク アドレス変換)の設定を表示するには、 show module csm natpool コマンドを使用します。
show module csm slot natpool [name pool-name] [detail]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
このコマンドが show module csm slot natpool に変更されました( ip slb mode rp 専用)。 |
デフォルトのshow module csm slot natpoolコマンドの実行結果を表示する例を示します。
show module csm slot natpool コマンドを detail 変数を指定して実行した結果を表示する例を示します。
指定された所有者オブジェクトの現在の接続カウントを表示するには、 show module csm slot owner コマンドを使用します。
show module csm slot owner [name owner-name] [detail]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
所有者オブジェクトの詳細情報では、グループ内の仮想サーバとともに、各仮想サーバのステートおよび現在の接続カウントが表示されます。
現在の接続カウンタが設定されている maxconns 値と同じ場合は、その仮想サーバにMAXCONNSステートが表示されます。このステートの仮想サーバが追加されたことによって、接続数のカウンタが下がっています。 show module csm slot stats と show module csm slot vserver detail コマンド出力で、仮想サーバ別にグローバルにカウンタがそれぞれ示されます。
デフォルトのshow module csm slot ownerコマンドの実行結果を表示する例を示します。
show module csm slot ownerコマンドを detail 変数を指定して実行した結果を表示する例を示します。
ポリシーの設定を表示するには、 show module csm policy コマンドを使用します。
show module csm slot policy [name policy-name ]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
このコマンドが show module csm slot policy に変更されました( ip slb mode rp 専用)。 |
HTTPまたはpingプローブのデータを表示するには、 show module csm probe コマンドを使用します。
show module csm slot probe [http | icmp | telnet | tcp | ftp | smtp | dns] [name probe_name] [detail]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
このコマンドが show module csm slot probe に変更されました( ip slb mode rp 専用)。 |
プローブ スクリプトのデータを表示するには、 show module csm probe script コマンドを使用します。
show module csm slot probe script [name probe-name ] [detail]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
Content Switching Module(CSM;コンテント スイッチング モジュール)のプライベートVLAN(仮想LAN)ステータスに関する情報を表示するには、 show module csm real コマンドを使用します。
|
|
---|---|
実サーバに関する情報を表示するには、 show module csm real コマンドを使用します。
show module csm slot real [ sfarm s farm-name ] [ detail ]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
このコマンドが show module csm slot real に変更されました( ip slb mode rp 専用)。 |
Cisco IOS Server Load Balancing(SLB;サーバ ロードバランシング)実サーバ データの表示例を示します。
表2-1 で、出力の各フィールドについて説明します。
|
|
---|---|
実サーバに割り当てられたウエイト。ウエイトは、サーバ ファーム内の他の実サーバとの相対的な関係で、実サーバの容量を示します。 |
|
• OUTOFSERVICE ― ロードバランシング プレディクタ リストから削除されました。 |
|
リターン コードの設定に関する情報を表示するには、 show module csm real retcode コマンドを使用します。
show module csm slot real retcode [ sfarm s farm-name ] [ detail ]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
Cisco IOS Server Load Balancing(SLB;サーバ ロードバランシング)実サーバのリターン コード データの表示例を示します。
ロードされている全スクリプトの内容を表示するには、 show module csm script コマンドを使用します。
show module csm slot script [ name full_file_URL ] [ code ]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
ロードされている全スクリプトを表示するには、 show module csm script task コマンドを使用します。
show module csm slot script task [index script-index ] [detail ]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
サーバ ファームに関する情報を表示するには、 show module csm serverfarm コマンドを使用します。
show module csm slot serverfarm [ name serverfarm-name ] [ detail ]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
このコマンドが show module csm slot serverfarm に変更されました( ip slb mode rp 専用)。 |
表2-2 で、出力の各フィールドについて説明します。
|
|
サーバおよびクライアントNetwork Address Translation(NAT;ネットワーク アドレス変換)がイネーブルかどうかの表示 |
|
|
|
特定のサーバ ファームに限定して詳細情報を表示する例を示します。
サーバNetwork Address Translation(NAT;ネットワーク アドレス変換)に関する情報を表示するには、 show module csm static コマンドを使用します。
show module csm slot static [ drop | nat { ip-address | virtual} ]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
このコマンドが show module csm slot static に変更されました( ip slb mode rp 専用)。 |
Network Address Translation(NAT;ネットワーク アドレス変換)を使用している実サーバに関する情報を表示するには、 show module csm static server コマンドを使用します。
show module csm slot static server [ ip-address ] [ drop | nat { ip-address | virtual } | pass-through ]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
このコマンドが show module csm slot static server に変更されました( ip slb mode rp 専用)。 |
Server Load Balancing(SLB;サーバ ロードバランシング)の統計情報を表示するには、 show module csm stats コマンドを使用します。
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
---|---|
このコマンドが show module csm slot stats に変更されました( ip slb mode rp 専用)。 |
表2-3 で、出力の各フィールドについて説明します。
|
|
---|---|
Content Switching Module(CSM;コンテント スイッチング モジュール)がオンラインかどうかを表示するには、 show module csm status コマンドを使用します。CSMがオンラインの場合、CSMのシャーシ スロット位置が表示され、コンフィギュレーションのダウンロードが完了したかどうかが示されます。
|
|
---|---|
このコマンドが show module csm slot status に変更されました( ip slb mode rp 専用)。 |
スティッキー データベースを表示するには、 show module csm sticky コマンドを使用します。
show module csm slot sticky [ groups | client ip_address ]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
このコマンドが show module csm slot sticky に変更されました( ip slb mode rp 専用)。 |
このコマンドによって表示されるのは、IP固定(sticky)を使用するクライアントのデータベースだけです。cookieまたはSecure Socker Layer(SSL)エントリを使用するクライアントに関しては表示されません。
表2-4 で、出力の各フィールドについて説明します。
|
|
---|---|
スクリプトのステータスを表示するには、 show module csm tech-script コマンドを使用します。
show module csm slot tech-script
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
---|---|
CSMのテクニカル サポート情報を表示するには、 show module csm tech-support コマンドを使用します。
show module csm slot tech-support [ all | processor num | redirect | slowpath | probe | fpga | core-dump ]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
このコマンドが show module csm slot tech-support に変更されました( ip slb mode rp 専用)。 |
設定の環境変数を表示するには、 show module csm variable コマンドを使用します。
show module csm slot variable [ name name ] [ detail ]
|
|
---|---|
Content Switching Module(CSM;コンテント スイッチング モジュール)環境変数のリストについては、 variable(モジュールCSMサブモード) コマンドの説明を参照してください。
show module csm slot variable コマンドを使用すると、CSM環境変数の現在の設定を表示できます。
show module csm slot variable detail コマンドを使用すると、CSM環境変数の現在の詳細な設定を表示できます。
VLAN(仮想LAN)のリストを表示するには、 show module csm vlan コマンドを使用します。
show module csm slot vlan [ client | server | ft] [id vlan-id ] [detail ]
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
|
---|---|
このコマンドが show module csm slot vlan に変更されました( ip slb mode rp 専用)。 |
仮想サーバのリストを表示するには、 show module csm vserver redirect コマンドを使用します。
show module csm slot vserver redirect
Content Switching Module(CSM;コンテント スイッチング モジュール)が搭載されているスロットです。 |
|
|
---|---|
このコマンドが show module csm slot vserver redirect に変更されました( ip slb mode rp 専用)。 |
XMLの統計情報のリストを表示するには、 show module csm xml stats コマンドを使用します。
|
|
---|---|
フォールトトレラント トラップをイネーブルまたはディセーブルにするには、 snmp enable traps slb ft コマンドを使用します。フォールトトレラント トラップをディセーブルにするには、このコマンドの no 形式を使用します。
|
|
---|---|
フォールトトレラント トラップを使用すると、フォールトトレラント ピアで障害が検出され、
Content Switching Module(CSM;コンテント スイッチング モジュール)がスタンバイからアクティブに移行したときに、CSMからSNMP(簡易ネットワーク管理プロトコル)トラップを送信できます。
フォールトトレラント トラップをイネーブルにする例を示します。
サーバNetwork Address Translation(NAT;ネットワーク アドレス変換)の動作を設定し、NATコンフィギュレーション サブモードを開始するには、 static コマンドを使用します。このコマンドを使用して、実サーバが開始した接続をサポートするようにContent Switching Module(CSM;コンテント スイッチング モジュール)を設定します。クライアントNATとサーバNATの両方を同じ設定に共存させることができます。CSMの設定からNATを削除するには、このコマンドの no 形式を使用します。
static {drop | nat {virtual | ip-address}}
no static {drop | nat {virtual | ip-address}}
|
|
---|---|
実サーバによって開始された接続をサポートするように、CSMを設定する例を示します。
サーバNetwork Address Translation(NAT;ネットワーク アドレス変換)を実行する実サーバのIPアドレス、または複数の実サーバの場合はサブネット マスクを指定するには、Server Load Balancing(SLB;サーバ ロードバランシング)スタティックNATコンフィギュレーション サブモードで real コマンドを使用します。実サーバのアドレスまたは複数の実サーバのサブネット マスクを削除して、NATを実行しないようにする場合は、このコマンドの no 形式を使用します。
real real-ip-address [ real-netmask ]
no real real-ip-address [real-netmask]
(任意)NATを実行する実サーバの範囲です。指定しなかった場合、デフォルトは255.255.255.255(単一実サーバ)です。 |
|
|
---|---|
同じServer Load Balancing(SLB;サーバ ロードバランシング)ポリシーと一致する同一クライアントからの接続について、以後の接続で同じ実サーバが使用されるようにし、スティッキー サブモードを開始するには、 sticky コマンドを使用します。スティッキー グループを削除するには、このコマンドの no 形式を使用します。
sticky sticky-group-id {netmask netmask | cookie name [ insert] | ssl | header name [ default | header | static ] } [ address [ source | destination | both ]] [timeout sticky-time ]
|
|
---|---|
ネットマスクを指定すると、マスクされたクライアントIPアドレスに基づいた固定(sticky)接続が可能です。
sticky-timeオプションを使用して、同じSLBポリシーと一致する同一クライアントからの接続に、同じ実サーバが使用されるようにします。0以外の値を指定した場合、クライアントの最後の接続が終了してから sticky-time の値の間、直前のクライアントからの接続に使用された実サーバが推奨されます。
sticky-timeの間に始まったクライアントから仮想サーバへの新しい接続がSLBポリシーと一致する場合、直前の接続に使用されたのと同じ実サーバに振り分けられます。
sticky-timeを0にすると、固定接続は追跡されません。
cookie挿入機能を使用すると、Content Switching Module(CSM;コンテント スイッチング モジュール)はcookieをHTTP応答のSet-Cookieヘッダーに挿入できます。
ネットワーク マスク アドレスに基づいたIPスティッキー グループの作成例を示します。
HTTPヘッダーに基づいたIPスティッキー グループの作成例を示します。
cookie offset(スティッキー サブモード)
cookie secondary(スティッキー サブモード)
header(スティッキー サブモード)
sticky(仮想サーバ サブモード)
sticky-group(ポリシー サブモード)
show module csm sticky
接続の「固定」に使用するcookie部分を指定して接続の連続性を維持するには、スティッキー コンフィギュレーション サブモードの cookie offset コマンドを使用します。オフセットを削除するには、このコマンドの no 形式を使用します。
cookie offset offset [ length length]
|
|
---|---|
cookie値の最初のバイトからのオフセットをバイト単位で指定します。長さ(バイト単位)は、スティッキー接続を維持するのに使用するcookie部分です。これらの値はスティッキー テーブルに保存されます。
cookie secondary(スティッキー サブモード)
sticky
sticky(仮想サーバ サブモード)
sticky-group(ポリシー サブモード)
show module csm sticky
URL文字列に表示される代替cookie名に基づいて接続を固定し、セカンダリ スティッキー エントリを追加するには、ネーム コンフィギュレーション サブモードの cookie secondary コマンドを使用します。セカンダリ スティッキーを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
sticky
sticky(仮想サーバ サブモード)
sticky-group(ポリシー サブモード)
show module csm sticky
HTTPヘッダーの内容に基づいて接続を固定するには、スティッキー コンフィギュレーション サブモードで header コマンドを使用します。
header offset value length value
|
|
---|---|
スタティックなスティッキー エントリを追加するには、 static コマンドを使用します。スティッキー グループを削除するには、このコマンドの no 形式を使用します。
static client source ip-address [ destination ip-address] real ip-address
static cookie value real ip-address
|
|
---|---|
sticky
sticky(仮想サーバ サブモード)
sticky-group(ポリシー サブモード)
show module csm sticky
仮想サーバを特定し、仮想サーバ コンフィギュレーション サブモードを開始するには、 vserver コマンドを使用します。設定から仮想サーバを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
PUBLIC_HTTPという仮想サーバを指定し、CLI(コマンドライン インターフェイス)を仮想サーバ コンフィギュレーション モードに切り替える例を示します。
Content Switching Module(CSM;コンテント スイッチング モジュール)に仮想サーバのIPアドレスをホスト ルートとしてアドバタイズさせるには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーション モードで advertise コマンドを使用します。この仮想サーバに関するホスト ルートのアドバタイズを中止する場合は、このコマンドの no 形式を使用します。
|
|
---|---|
activeオプションを指定しなかった場合、CSMはこの仮想サーバにアクティブな実サーバが結合されているかどうかに関係なく、仮想サーバのIPアドレスを常にアドバタイズします。
特定のクライアントに対して仮想サーバの使用を制限する例を示します。
仮想サーバを使用させるクライアントを制限するには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーション モードで client コマンドを使用します。設定からクライアントの制限を削除するには、このコマンドの no 形式を使用します。
client ip-address [network-mask] [exclude]
no client ip-address [network-mask]
|
|
---|---|
ネットワーク マスクは着信接続の送信元IPアドレスに適用され、結果がIPアドレスと一致しなければ、クライアントは仮想サーバを使用できません。excludeを指定しなかった場合、IPアドレスとネットワーク マスクのコンビネーションに対して使用が許可されます。
特定のクライアントに対して仮想サーバの使用を制限する例を示します。
client-group(ポリシー サブモード)
ip access-list standard
show module csm vserver redirect
vserver
サーバファームの説明を追加するには、仮想サーバ コンフィギュレーション サブモードで description コマンドを使用します。 説明 を削除するには、このコマンドのno形式を使用します。
|
|
---|---|
ドメイン名を設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーション モードで domain コマンドを使用します。設定からドメイン名を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
パケット アクティビティがない場合に、Content Switching Module(CSM;コンテント スイッチング モジュール)に接続情報を維持させる時間の長さを制御するには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーション サブモードで idle コマンドを使用します。アイドル タイマーをデフォルト値に戻す場合は、このコマンドの no 形式を使用します。
|
|
---|---|
アイドル タイマーの長さを4000秒として指定する例を示します。
仮想サーバでのロードバランシングをイネーブルにするには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーション サブモードで inservice コマンドを使用します。サービスから仮想サーバを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
仮想サーバのロードバランシングをイネーブルにする例を示します。
仮想サーバにアクセスできる所有者を定義するには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ サブモードで owner コマンドを使用します。所有者を削除するには、このコマンドの no 形式を使用します。
owner owner-name maxconns number
|
|
---|---|
URLおよびcookieを解析する最大バイト数を設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーション サブモードで parse-length コマンドを使用します。デフォルトに戻す場合は、このコマンドの no 形式を使用します。
parse-length { bytes | default-policy }
|
|
---|---|
URLおよびcookieを解析するバイト数の設定例を示します。
保留接続のタイムアウトを設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーション サブモードで pending コマンドを使用します。デフォルトに戻す場合は、このコマンドの no 形式を使用します。
|
|
---|---|
このコマンドを使用して、Denial-of-Service(DoS)攻撃を防ぎます。保留接続タイムアウトでは、トラフィックでスイッチがあふれた場合に、接続が切断される応答時間を設定します。保留接続は、仮想サーバ単位で設定できます。
仮想サーバの接続に対してHTTP 1.1の連続性(persistent)をイネーブルまたはディセーブルにするには、Sever Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーション サブモードで persistent rebalance コマンドを使用します。連続性をディセーブルにする場合は、このコマンドの no 形式を使用します。
|
|
---|---|
接続冗長機能をイネーブルにするには、Sever Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーション サブモードで replicate csrp コマンドを使用します。接続冗長機能をディセーブルにする場合は、このコマンドの no 形式を使用します。
replicate csrp {sticky | connection}
no replicate csrp {sticky | connection}
バックアップContent Switching Module(CSM;コンテント スイッチング モジュール)にスティッキー データベースの複製を作成します。 |
|
|
|
---|---|
スティッキー データベースおよび接続の複製は、それぞれイネーブルまたはディセーブルに設定できます。複製を作成する場合は、 ft group コマンドでSLBのフォールトトレランスをイネーブルにする必要があります。
Content Switching Module(CSM;コンテント スイッチング モジュール)スイッチの接続を逆方向にし、元の送信元に戻るようにするには、仮想サーバ サブモードで reverse-sticky コマンドを使用します。仮想サーバのポリシーまたはデフォルト ポリシーからreverse-stickyオプションを削除する場合は、このコマンドの no 形式を使用します。
|
|
---|---|
固定接続は追跡されません。グループIDのデフォルトは0です。スティッキー機能を他の仮想サーバに使用しません。ネットワークのデフォルトは255.255.255.255です。
sticky
sticky-group(ポリシー サブモード)
show module csm sticky
show module csm vserver redirect
サーバ ファームを仮想サーバに対応付けるには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーション サブモードで serverfarm コマンドを使用します。仮想サーバからサーバ ファームとの対応付けを削除するには、このコマンドの no 形式を使用します。
serverfarm primary_ serverfarm [ backup backup_serverfarm [ sticky ] [ threshold outservice real_value inservice real_value ] [ sticky ]
(任意)healthy状態を維持するのに必要なアクティブな実サーバの最小数を指定します。outservice real_value は、 real_value. よりも低い値でなければなりません。 |
|
|
|
---|---|
このコマンドに threshold outservice real_value inservice real_value オプションが追加されました。 |
サーバ ファーム名は、前のモジュールContent Switching Module(CSM;コンテント スイッチング モジュール)サブモードの s erverfarm コマンドで指定されたサーバ ファーム名と一致させなければなりません。
バックアップ サーバ ファームをポリシーと対応付けることができます。バックアップ サーバ ファームを正常に動作させるには、プライマリ サーバ ファームがそのポリシーと対応付けられていなければなりません。バックアップ サーバ ファームには、プライマリ サーバとは異なるプレディクタ オプションを設定できます。ポリシーにstickyオプションを使用すると、バックアップ サーバ ファーム内の実サーバに固定性を適用できます。接続がバックアップ サーバ ファームのサーバに振り分けられると、プライマリ サーバ ファーム内の実サーバが動作状態に戻っても、同じクライアントからのそのあとの接続を同じサーバに固定できます。バックアップ サーバ ファームをポリシーに適用すると、スティッキー属性を使用できます。
デフォルトでは、stickyオプションはバックアップ サーバ ファームに適用されません。バックアップ サーバ ファームを削除するには、backupオプションを指定しないで serverfarm コマンドを使用するか、または no serverfarm コマンドを使用します。
PUBLIC_HTTPという仮想サーバにサーバ ファームを対応付ける例を示します。
serverfarm(ポリシー サブモード)
show module csm vserver redirect
vserver
ロードバランシング ポリシーを仮想サーバに対応付けるには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーション サブモードで slb-policy コマンドを使用します。仮想サーバからポリシーを削除するには、このコマンドの no 形式を使用します。
slb-policy policy-name [ priority priority_value ]
ポリシーを実行する順番を指定します。 priority_value の指定できる値は、1(最高プライオリティ)~12287です。 |
|
|
---|---|
1つの仮想サーバに複数のロードバランシング ポリシーを対応付けることができます。着信要求のURLが解析され、このコマンドで定義した順序どおりに、定義されたポリシーと照合されます。ポリシー名は、前の policy コマンドで指定した名前と一致させる必要があります。
(注) priority priority_valueを入力しないと、ポリシーは入力された順で実行されます。この場合、プライオリティの高いポリシーから先に入力する必要があります。
policy
show module csm owner
show module csm vserver redirect
vserver
Secure Socket Layer(SSL)の固定(sticky)動作を許可するには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーション サブモードで ssl-sticky コマンドを使用します。SSLの固定機能を削除する場合は、このコマンドの no 形式を使用します。
|
|
---|---|
この機能によって、オフセットおよび長さの値によって指定された、SSL IDのこの特別な部分だけに基づいて、着信SSL接続を固定できます。 ssl-sticky コマンドは、着信SSL接続がSSL IDを生成したSSL Termination Engine(STE)に確実に振り分けられるようにする目的で追加されました。
policy
show module csm owner
show module csm vserver redirect
vserver
仮想サーバの依存性を作成するように仮想サーバをリンクするには、 status-tracking vserver_name コマンドを使用します。仮想サーバが停止状態になると、指定された依存型仮想サーバが自動的に停止します。
|
|
---|---|
SERVER2を依存型仮想サーバとして指定する例を示します。
クライアントからの接続に同一の実サーバを使用させるには、仮想サーバ サブモードで sticky コマンドを使用します。スティッキー タイマーをデフォルト値に戻し、仮想サーバからstickyオプションを削除する場合は、このコマンドの no 形式を使用します。
sticky duration [ group group-id] [ netmask ip-netmask ] [ source | destination | both ]
|
|
---|---|
固定接続は追跡されません。グループIDのデフォルトは0です。スティッキー機能を他の仮想サーバに使用しません。ネットワークのデフォルトは255.255.255.255です。
クライアントの最後の接続が終了してから、 duration 値の間、そのクライアントからの接続に最後に使用された実サーバが保管されます。その間にクライアントから仮想サーバへ、新しい接続が開始された場合は、前の接続に使用したのと同じ実サーバが新しい接続用に選択されます。
0以外のスティッキー グループIDは、 sticky コマンドで作成済みのスティッキー グループと対応していなければなりません。同じスティッキー グループの仮想サーバは、スティッキー ステート情報を共有します。
スティッキー タイマーの長さを設定し、接続を結合するために、仮想サーバをスティッキー グループに含める例を示します。
reverse-sticky(仮想サーバ サブモード)
show module csm sticky
show module csm vserver redirect
sticky
sticky-group(ポリシー サブモード)
vserver
URLハッシュ ロードバランシング アルゴリズムでURLを解析する場合の、URLの開始パターンおよび終了パターンを設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーションサブモードで url-hash コマンドを使用します。サービスからハッシュを削除するには、このコマンドの no 形式を使用します。
url-hash {begin-pattern | end-pattern} pattern
|
|
---|---|
開始パターンおよび終了パターンは、SLBサーバ ファーム サブモードで predictor コマンドを使用して設定した、URLハッシュ アルゴリズムに適用されます。
仮想サーバの属性を設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ コンフィギュレーション サブモードで virtual コマンドを使用します。仮想サーバのIPアドレスを0.0.0.0に設定し、ポート番号を0に設定する場合は、このコマンドの no 形式を使用します。
virtual ip-address [ip-mask] tcp port [ service {ftp | rtsp | termination} ]
virtual ip-address [ip-mask] udp port [ service {rtsp | per packet} ]
virtual ip-address [ip-mask] { any | protocol -number} [ service per-packet ]
(任意)同じクライアントからの関連するすべての接続に同じ実サーバが使用されるように、同じサービスに対応付けられた接続を結合します。FTP(ファイル転送プロトコル)データ接続は、それらの接続を作成した制御セッションと結合されます。FTPサービスを設定する場合、このキーワードは必須です。 |
|
|
|
---|---|
仮想サーバに接続するクライアントは、サーバ ファームにアクセスするために、このアドレスを使用します。ポート番号が0(または any )の場合、この仮想サーバは、同一IPアドレスの別の仮想サーバによる処理が指定されていないすべてのポートを引き受けます。ポートはTCPまたはUDPロードバランシング専用になります。仮想サーバは、同じ仮想設定およびVLAN(仮想LAN)で設定できません。
https ― HTTP over Secure Sockets Layer(SSL)(443)
matip-a ― Mapping of Airline Traffic over IP, Type A(350)
nntp ― Network News Transport Protocol(119)
pop2 ― Post Office Protocol v2(109)
pop3 ― Post Office Protocol v3(110)
smtp ― Simple Mail Transport Protocol(25)
仮想サーバを作成し、IPアドレス、プロトコル、およびポートを作成した仮想サーバに割り当てる例を示します。
トラフィック タイプおよび適切なタイムアウト値を選択するには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ サブモードの unidirectional コマンドを使用します。
(任意)Content Switching Module(CSM;コンテント スイッチング モジュール)がプロトコルに基づいて適切な動作(単一方向または双方向)を選択するように指定します。 |
|
|
---|---|
CSMはトラフィック タイプ、およびそのトラフィックに適切なタイムアウト動作を選択します。 show module csm コマンドまたは vserver detail コマンドを使用すると、現在のタイムアウト値を表示できます。
トラフィック タイプおよびタイムアウト動作を選択する例を示します。
仮想サーバにアクセスできる送信元VLAN(仮想LAN)を定義するには、Server Load Balancing(SLB;サーバ ロードバランシング)仮想サーバ サブモードで vlan コマンドを使用します。VLANを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
show module csm vserver redirect
show module csm vlan
vlan(仮想サーバ サブモード)
仮想サーバにアクセスできる送信元VLAN(仮想LAN)を定義し、VLANサブモードを開始するには、Content Switching Module(CSM;コンテント スイッチング モジュール)サブモードで vlan コマンドを使用します。VLANを削除するには、このコマンドの no 形式を使用します。
vlan vlan-number [ client | server ]
|
|
---|---|
VLANは、 vlan コマンドで作成済みのServer Load Balancing(SLB;サーバ ロードバランシング)VLANと一致させる必要があります。
alias(VLANサブモード)
gateway(VLANサブモード)
ip address(VLANサブモード)
route(VLANサブモード)
show module csm vlan
複数のIPアドレスをContent Switching Module(CSM;コンテント スイッチング モジュール)に割り当てるには、Server Load Balancing(SLB;サーバ ロードバランシング)VLANコンフィギュレーション サブモードで alias コマンドを使用します。設定からエイリアスIPアドレスを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
ルータを使用しなくても、このコマンドによって、実サーバとは異なるIPネットワークにCSMを配置できます。
Internet Control Message Protocol(ICMP)プロトコルが終了しない場合、これらの接続のアイドル タイムアウトを設定する必要があります。CSMのエイリアスIPアドレスは、次の目的を果たします。
• 冗長設定で、2つのCSMの共有ネクスト ホップ(ゲートウェイ)です。サーバはエイリアスをデフォルト ゲートウェイとして示します。Route Health Injection(RHI)サービスは、エイリアスIPアドレスをルートを挿入するときのネクスト ホップとして使用します。
• pingがエイリアスIPアドレスを宛先としている場合、CSMは送信元MAC(メディア アクセス制御)に応答を戻します。他のCSMエイリアス アドレスに対して、1つのCSMからファイアウォール ファーム全体にわたりICMPプローブを実行する場合に、この応答は有効です。
• Global Server Load Balancing(GSLB)設定では、エイリアスIPアドレスはDomain Name System(DNS;ドメイン ネーム システム)要求の宛先VIPです。
VLAN(仮想LAN)の説明を追加するには、Server Load Balancing(SLB;サーバ ロードバランシング)VLANコンフィギュレーション サブモードで description コマンドを使用します。 説明 を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
ip address(VLANサブモード) (SLB VLANコンフィギュレーション サブモード)
show module csm vlan
vlan(仮想サーバ サブモード)
ゲートウェイのIPアドレスを設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)VLANコンフィギュレーション サブモードで gateway コマンドを使用します。設定からゲートウェイを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
1つのVLAN(仮想LAN)に最大7つのゲートウェイを設定できます。システム全体では合計255までのゲートウェイを使用できます。ゲートウェイは、SLB VLANサブモードで ip address コマンドを使用して指定されたものと同じネットワークになければなりません。
ip address(VLANサブモード) (SLB VLANコンフィギュレーション サブモード)
show module csm vlan
vlan(仮想サーバ サブモード)
VLAN(仮想LAN)上のプローブおよびAddress Resolution Protocol(ARP;アドレス解決プロトコル)要求に使用するContent Switching Module(CSM;コンテント スイッチング モジュール)にIPアドレスを割り当てるには、Server Load Balancing(SLB;サーバ ロードバランシング)VLAN コンフィギュレーション サブモードで ip address コマンドを使用します。設定からCSM用のIPアドレスを削除し、プローブおよびARP要求をディセーブルにする場合は、このコマンドの no 形式を使用します。
ip address active_ip_addr netmask alt standby_ip_addr netmask
アクティブCSM用のIPアドレスです。1つのクライアントまたはサーバVLANで使用できる管理IPアドレスは1つだけです。 |
|
|
|
---|---|
クライアントまたはサーバVLANに対してアクティブCSMおよびスタンバイCSMのIPアドレスを指定するため、 alt キーワードが追加されました。 |
サーバVLANとクライアントVLANの両方にこのコマンドを使用できます。1つのモジュールで最大255の、一意なVLAN IPアドレスを使用できます。
Content Switching Module(CSM;コンテント スイッチング モジュール)からレイヤ3の1ホップ離れたネットワークを設定するには、Server Load Balancing(SLB;サーバ ロードバランシング)VLANコンフィギュレーション サブモードで route コマンドを使用します。設定からサブネットまたはゲートウェイIPアドレスを削除するには、このコマンドの no 形式を使用します。
route ip-address netmask gateway gw-ip-address
no route ip-address netmask gateway gw-ip-address
|
|
---|---|
ネクストホップ ルータに到達できるように、レイヤ3ネットワークのサブネット アドレスおよびゲートウェイIPアドレスを指定します。ゲートウェイ アドレスは、 ip address SLB VLANコマンドで指定されたのと同じネットワークになければなりません。
ip address(VLANサブモード)
show module csm vlan
vlan(仮想サーバ サブモード)
Content Switching Module(CSM;コンテント スイッチング モジュール)モジュールに対してXMLをイネーブルにして、XMLコンフィギュレーション サブモードを開始するには、 xml-config コマンドを使用します。XMLの設定を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
特定のクライアント グループと一致するIPアドレスからの接続だけを許可するには、Server Load Balancing(SLB;サーバ ロードバランシング)XMLコンフィギュレーション サブモードで client-group コマンドを使用します。クライアント グループの接続を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
クライアント グループを指定すると、Content Switching Module(CSM;コンテント スイッチング モジュール)XMLコンフィギュレーション インターフェイスが受け付けるのは、そのクライアント グループと一致するIPアドレスを送信元とする接続だけです。クライアント グループを指定しなかった場合、送信元IPアドレスの確認は行われません。指定できるクライアント グループは1つだけです。
ユーザ名とパスワードのコンビネーションを1つまたは複数定義するには、Server Load Balancing(SLB;サーバ ロードバランシング)XMLコンフィギュレーション サブモードで credentials コマンドを使用します。credentials(証明書)の設定を削除するには、このコマンドの no 形式を使用します。
credentials user-name password
|
|
---|---|
credentialsコマンドを1つまたは複数指定すると、Content Switching Module(CSM;コンテント スイッチング モジュール)HTTPサーバがユーザ アクセスを認証します。
アクセスのためのユーザおよびパスワード証明書を指定する例を示します。
Content Switching Module(CSM;コンテント スイッチング モジュール)でXMLを使用できるようにするには、Server Load Balancing(SLB;サーバ ロードバランシング)XMLコンフィギュレーション サブモードで inservice コマンドを使用します。このコマンドを指定しなかった場合、XMLは使用されません。XMLをディセーブルにする場合は、このコマンドの no 形式を使用します。
|
|
---|---|
Content Switching Module(CSM;コンテント スイッチング モジュール)HTTPサーバが待ち受けるTCPポートを指定するには、Server Load Balancing(SLB;サーバ ロードバランシング)XMLコンフィギュレーション サブモードで port コマンドを使用します。ポートを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
指定されたVLAN(仮想LAN)からの接続だけを受け付けるようにContent Switching Module(CSM;コンテント スイッチング モジュール)HTTPサーバを制限するには、Server Load Balancing(SLB;サーバ ロードバランシング)XMLコンフィギュレーション サブモードで vlan コマンドを使用します。すべてのVLANを受け付けることを指定する場合は、このコマンドの no 形式を使用します。
|
|
---|---|