アプリケーション ネットワーキング サービス : Cisco CSS 11500 ???? Content Services Switches

HTTP リダイレクトによる Cisco CSS 11xxx でのスティッキ性の設定

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2012 年 12 月 18 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

コンテント サービス スイッチ(CSS)11000 では、以下の理由からスティッキ性を維持するために Hypertext Transfer Protocol(HTTP)リダイレクションを設定する必要があります。

  • それが、Secure Socket Layer(SSL)プロトコルに対応するセッション パーシステンスの最も正確な形式である。

  • SSL スティッキには Internet Explorer 5.0 との再ネゴシエーション問題がある。

  • 汎用スティッキには、America Online(AOL)メガプロキシ問題がある。

  • クッキー スティッキは暗号化されたトラフィックまたはクッキーを拒否するブラウザでは動作しない。

HTTP リダイレクトには、以前からロード バランスされた環境でサーバのスティッキ性を維持するためのオプションがあります。 リダイレクトは非常に信頼性が高く、インターネットまたはイントラネットのクライアントがセッションの期間特定のサーバ上で留保されるように保証します。 CSS 11000 を使用すると、ネットワーク管理者は CSS 11000 に HTTP リダイレクトを送信させることができるため、Web サーバ管理者は HTTP リダイレクトに適応させるために Web サイトを再設計する必要がなくなります。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • WebNS Software 4.10 ビルド 10、WebNS Software 5.x または 6.x のいずれかを実行する CSS 11000

  • WebNS Software 5.20 または 7.x を実行する CSS 11500

  • Cisco Web Network Services(WebNS)Software Release 3.02 以降を実行するすべての CSS 11000 コンテント サービス スイッチ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

HTTP リダイレクション警告

HTTP リダイレクションには以下の問題が関連しています。

  • ロード バランスされたサービスごとに一値のパブリック インターネット プロトコル(IP)アドレスが必要です。

  • ある程度のドメイン ネーム サービス(DNS)の設定が必要です。 これは、CSS 上で設定可能です。

  • リダイレクト実行後のブックマーク問題があります。 ユーザが Web サイトにブックマークを付けている場合、元のロード バランスされたページではなく、リダイレクト先のページにブックマークが付けられます。 この問題は、メインのユニフォーム リソース ロケータ(URL)をバックアップとして使用することで解決できます。

  • ドメイン名ごとに一意の SSL 証明書が必要です。 これは、通常、サーバが同じドメイン名を持つかどうかに関係なく、ライセンス要件です。

CSS 11000 には制限があるため、リダイレクトは HTTP(ポート 80)から HTTP へ、または HTTP から HTTPS(ポート 443)へしか送信できません。 Secure Hypertext Transfer Protocol(HTTPS)からリダイレクトを送信することが要件である場合は、Web サーバからリダイレクトを送信する必要があります。

サービスを "type redirect" として設定した場合、CSS 11000 がクライアントにリダイレクトを送信する場合に使用するリダイレクト ストリングを指定できます。 これを実現するためにリダイレクトを使用する利点の 1 つは、クライアントが新しい要求とともにクッキー データを送信する点です。

HTTP リダイレクトの設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

HTTP リダイレクトを設定するには、各サーバにリダイレクト サービスが必要です。通常、リダイレクト サービスは、バックアップとして使用するためにメインのコンテンツ ルールにリダイレクトを戻します。

  1. 使用する URL の DNS エントリを設定します。 通常は、www、ww1、および ww2 です。 任意のドメイン名を使用できます。 この例では、以下の DNS A レコードが作成されます。

    www.cisco.com <--> 200.200.200.200
    ww1.cisco.com <--> 200.200.200.201
    ww2.cisco.com <--> 200.200.200.202
    

    この例は、2 つのサービスが定義済みであることを前提としています。

    service ww1
      ip address 10.0.0.11
      keepalive type tcp
      keepalive port 80
      active
    
    service ww2
      ip address 10.0.0.12
      keepalive type tcp
      keepalive port 80
      active
    
  2. ユーザを www.cisco.com へリダイレクトするリダイレクト サービスを作成します。 このリダイレクトは、ユーザがサービス内に存在しない URL にブックマークを付けている場合には、バックアップとして機能します。

    service www-redirect 
      ip address 2.2.2.2 
      keepalive type none 
      type redirect 
      no prepend-http 
      domain http://www.cisco.com/ 
      active
    
  3. 各サービスに個別にリダイレクトを作成します。

    service ww1-redirect 
      ip address 10.0.0.11 
      keepalive type tcp 
      keepalive port 80 
      type redirect 
      no prepend-http 
      domain http://ww1.cisco.com/ 
      active
    
    service ww2-redirect 
      ip address 10.0.0.12 
      keepalive type tcp 
      keepalive port 80 
      type redirect 
      no prepend-http 
      domain http://ww2.cisco.com/ 
      active
    

    代替として、ドメイン https://ww1.cisco.com などのリダイレクト ストリングを入力して、直接 HTTPS へリダイレクトさせることもできます。 これは、通常、排他的に HTTPS を使用している Web サイトで実行されます。

    コマンド no prepend-http は、HTTPS などの他のプロトコルへのリダイレクトを有効にします。 no prepend-http コマンドを使用しない場合、リダイレクト先は HTTP://<domain string> になります。

  4. 以下のコンテンツ ルールを作成します。

    owner cisco.com
    content main_rule
      vip address 200.200.200.200
      protocol tcp
      port 80
      url "/*"
      add service ww1-redirect
      add service ww2-redirect
      active
    
    content ww1_rule
      vip address 200.200.200.201
      protocol tcp
      port 80
      url "/*"
      add service ww1
    
     
      !--- You could configure the www-redirect service
      !--- as a primary sorry server, however, this is not required
      !--- since the CSS always prefers a normal server to a service
      !--- of type redirect.
    
      add service www-redirect
      active
    
    content ww1_rule_443
      vip address 200.200.200.201
      protocol tcp
      port 443
      add service ww1
      active
    
    content ww2_rule
      vip address 200.200.200.202
      protocol tcp
      port 80
      url "/*"
      add service ww2
      add service www-redirect
      active
    
    content ww2_rule_443
      vip address 200.200.200.202
      protocol tcp
      port 443
      add service ww2
      active
    

    : www-redirect リダイレクト サービスは、ブックマーク問題を解決するために ww1_rule と ww2_rule に追加されます。 ユーザが ww1 または ww2 ルールにブックマークを付けており、そのユーザが戻ったときにサービスがアクティブでなかった場合、ユーザはメイン ルールにリダイレクトされ、再度ロード バランスされます。 CSS 11000 は、"type redirect" サービスを選択する前に、常に要求をローカル サーバへ送信します。

以下のコンフィギュレーションは、スティッキ性を維持するために使用された HTTP リダイレクトを持つ CSS 11000 からの出力例です。

CSS 11150(WebNS 4.10、ビルド 10)
CSS150# show run
!Generated on 06/22/2001 08:18:02
!Active version: ap0410010
configure
!*************************** GLOBAL ***************************


!--- The DNS configuration below is just an example on
!--- how to use the CSS to answer DNS requests.
 
  dns-record a ww1.cisco.com 200.200.200.201 50 single kal-none 
  dns-record a ww2.cisco.com 200.200.200.202 50 single kal-none 
  dns-record a www.cisco.com 200.200.200.200 50 single kal-icmp 
     200.200.200.200 254 sticky-disabled 
  dns-server zone 1 tier1 "cisco.com" 
  dns-server 
  ip route 0.0.0.0 0.0.0.0 200.200.200.1 1 
!************************* INTERFACE *************************
interface e1
  bridge vlan 2 
!************************** CIRCUIT **************************
circuit VLAN1
  ip address 200.200.200.254 255.255.255.0 
circuit VLAN2
  ip address 10.0.0.254 255.255.255.0 
!************************** SERVICE **************************
service ww1 
  ip address 10.0.0.11 
  keepalive type tcp 
  keepalive port 80 
  active 
service ww1-redirect 
  ip address 10.0.0.11 
  keepalive type tcp 
  keepalive port 80 
  type redirect 
  no prepend-http 
  domain http://ww1.cisco.com/ 
  active
service ww2 
  ip address 10.0.0.12 
  keepalive type tcp 
  keepalive port 80 
  active 
service ww2-redirect 
  ip address 10.0.0.12 
  keepalive type tcp 
  keepalive port 80 
  type redirect 
  no prepend-http 
  domain http://ww2.cisco.com/ 
  active
service www-redirect 
  ip address 2.2.2.2 
  keepalive type none
  type redirect  
  no prepend-http
  domain http://www.cisco.com 
  active 
!*************************** OWNER ***************************
owner cisco.com 
  content main_rule 
    vip address 200.200.200.200 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww1-redirect 
    add service ww2-redirect 
    active 
  content ww1_rule 
    VIP address 200.200.200.201 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww1 
    www-redirect 
    active 
  content ww1_rule_443 
    VIP address 200.200.200.201 
    protocol tcp 
    port 443 
    add service ww1 
  
  
    !--- For HTTPS traffic, it is not possible to return a
    !--- redirect response because the traffic is encrypted.
    !--- Do not add the redirect service.

    active 
  content ww2_rule 
    VIP address 200.200.200.202 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww2 
    www-redirect 
    active 
  content ww2_rule_443 
    VIP address 200.200.200.202 
    protocol tcp 
    port 443 
    add service ww2  
    active 
CSS150# 

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連情報


Document ID: 15051