アプリケーション ネットワーキング サービス : Cisco LocalDirector 400 シリーズ

LocalDirector でのスティッキ クッキーの設定方法

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


Cisco では、Cisco LocalDirector の販売終了を発表しています。 詳細については、LocalDirector 400 シリーズの「サポート終了と販売終了のお知らせ」および「製品速報」を参照してください。


目次


概要

Cisco LocalDirector 430(バージョン 3.3)以前は、LocalDirector にはサーバ持続性を設定する 2 通りのオプションがありました。

  • クライアントのソース IP アドレスに頼った一般的 な スティッキ。

  • スティッキ SSL パケットの SSL 識別子に頼った Secure Socket Layer (SSL)。

メソッドは両方とも今日広く利用されています。 サーバの持続性を維持する追加メソッドのための高まる 必要性が理由でクッキーによるsticky機能は LocalDirector に追加されました。 クッキーによるsticky機能は HTTP ヘッダに含まれているクッキー 情報を使用します。

クッキー 情報をロードバランシング決定で使用するために、LocalDirector はどのサーバ パケットをに送信 するか判別する前にプロキシ接続なります。 SSL スティッキまたプロキシ SSL 識別子を表示する接続。 一般的 な スティッキは負荷バランシングする情報 LocalDirector 使用が LocalDirector に行くイニシャルパケットで含まれているのでプロキシ接続。

クッキーによるsticky機能の 2 つのメソッドは LocalDirector 3.3 で利用できます:

  • Cookie-passive

  • Cookie-insert

はじめに

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

この設定は LocalDirector 430 (ソフトウェア リリース 3.3.4 および 4.2.4)を使用して作成され、テストされました。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

Cookie-passive

タスク

cookie-passive オプションのためのスティッキー接続は実サーバによって作成されるクッキーに頼ります。

  1. クッキーを設定する前に、LocalDirector にデフォルト ゲートウェイにルートがあることを確かめて下さい。 route コマンドの使用によってこれをすることができます。

  2. バーチャルおよび real コマンドで仮想サーバおよび実サーバを作成して下さい。 バーチャルおよび実サーバが作成された後、クッキーによるsticky機能を有効に する sticky コマンドを使用して下さい。

きちんとはたらくクッキーによるsticky機能に関してはクロックは LocalDirector および実サーバで正確に設定 する必要があります。 これをする clock set コマンドを使用して下さい。

手順説明

下記のステップに従って下さい

  1. LocalDirector のクロックを設定 して下さい。

    localdirector(config)# clock set 09:34:00 january 29 2001
    localdirector(config)# show clock 
    
       Mon 09:34:04 Jan 29 2001 GMT 
    
    localdirector(config)#
  2. LocalDirector の IP アドレスおよびデフォルト ルートを設定 して下さい。

    localdirector(config)# ip address 192.168.1.3 255.255.255.0 
    localdirector(config)# route 0.0.0.0 0.0.0.0 192.168.1.1 
    localdirector(config)# show route 0.0.0.0 0.0.0.0 192.168.1.1   1 OTHER static 
    localdirector(config)#
  3. 仮想 IP アドレスを作成して下さい。

    localdirector(config)# virtual 192.168.1.5:80 is
    localdirector(config)# show virtual
    
  4. 実サーバを作成して下さい。

    localdirector(config)# real 192.168.1.18:80 is
    localdirector(config)# real 192.168.1.19:80 is 
    localdirector(config)# real 192.168.1.20:80 is
    localdirector(config)# show real
    
       Real Machines:  
       
                                                         No Answer  TCP Reset   DataIn 
     
       Machine                   Connect  State Thresh   Reassigns  Reassigns   Conns  
       192.168.1.20:80:0:tcp        0      IS      8        0          0           0 
       192.168.1.19:80:0:tcp        0      IS      8        0          0           0 
       192.168.1.18:80:0:tcp        0      IS      8        0          0           0 
    
    localdirector(config)#
    
  5. 仮想サーバに実サーバを結合 して下さい。

    localdirector(config)# bind 192.168.1.5:80 192.168.1.18:80 
    localdirector(config)# bind 192.168.1.5:80 192.168.1.19:80 
    localdirector(config)# bind 192.168.1.5:80 192.168.1.20:80 
    localdirector(config)# show bind
             
       Virtual Machine(s)               Real Machines 
       192.168.1.5:80:0:tcp(IS)         192.168.1.20:80:0:tcp(IS) 
                                        192.168.1.19:80:0:tcp(IS)      
                                        192.168.1.18:80:0:tcp(IS)      
    localdirector(config)#
    
  6. クッキーによるsticky機能を有効に する sticky コマンドを使用して下さい。

    localdirector(config)# sticky 192.168.1.5:80 10 cookie-passive customer-cookie      
    localdirector(config)# show sticky 
    
       Virtual Machine(s)          Sticky 
       192.168.1.5:80:0:tcp        10 cookie-passive customer-cookie 
    
    localdirector(config)#

Cookie-insert

cookie-insert オプションのためのスティッキー接続は LocalDirector によって作成されるクッキーに頼ります。

きちんとはたらくクッキーによるsticky機能に関してはクロックは LocalDirector および実サーバで正確に設定 する必要があります。 時間を clock set コマンドの使用によって正確にさせることができます。

cookie-insert をはたらかせます cookie-passive のための指示に従い、次の通り読む sticky コマンドを変更して下さい。

localdirector(config)# sticky 192.168.1.5:80 10 cookie-insert  
localdirector(config)# show sticky 
 
  Virtual Machine(s)                 Sticky  
  192.168.1.5:80:0:tcp               10 cookie-insert LocalDirector-Insert-Cookie
  
localdirector(config)#

クッキー挿入モードに関しては、クッキー名が必要となりません。 名前が供給されない場合、LocalDirector は LocalDirector 挿入クッキーにデフォルトで設定されます。 特定のクッキー名を必要とする場合、sticky コマンドの 1 つを供給して下さい。

localdirector(config)# sticky 192.168.1.5:80 10 cookie-insert cisco-cookie  
localdirector(config)# show sticky  

  Virtual Machine(s)                 Sticky 
  192.168.1.5:80:0:tcp               10 cookie-insert  cisco-cookie 
 
localdirector(config)#

コマンドの概要

次のコマンドが LocalDirector 430 のクッキーによるsticky機能を設定するのに使用されています。

バインド

仮想サーバを 1 台または複数の実サーバに関連付けるには、bind コマンドを使用します。 実サーバと仮想サーバとの関係を解除するには、no bind コマンドを使用します。

Bind virtual_id real_id [real_id...]  
no bind virtual_id real_id [real_id...]

localdirector(config)# bind 192.168.1.100:80 192.168.1.1:8001  
localdirector(config)# bind 192.168.1.100:80 192.168.1.2:8001 
localdirector(config)# bind 192.168.1.100:80 192.168.1.3:8001 
localdirector(config)# bind 192.168.1.101:80 192.168.1.1:8002 
localdirector(config)# bind 192.168.1.101:80 192.168.1.2:8002  
localdirector(config)# bind 192.168.1.101:80 192.168.1.3:8002  
localdirector(config)# show bind
 
   Virtual Machine(s)             Real Machines 
   192.168.1.101:80:0:tcp(IS)  
                                  192.168.1.3:8002:0:tcp(IS)  
                                  192.168.1.2:8002:0:tcp(IS)  
                                  192.168.1.1:8002:0:tcp(IS)  
   192.168.1.100:80:0:tcp(IS)  
                                                      192.168.1.3:8001:0:tcp(IS)  
                                  192.168.1.2:8001:0:tcp(IS)  
                                  192.168.1.1:8001:0:tcp(IS) 
localdirector(config)#

clock set

LocalDirector のための日時を設定 する clock set コマンドを使用して下さい。 LocalDirector によって使用される国際的な時間 の 基準である世界標準時(UTC)に入って下さい。 クロックをディセーブルにすることができません。 コマンドのコマンド構文および例は下記に示されています。

clock set hh:mm:ss month day year

localdirector(config)# clock set 17:00:00 march 21 2000  
localdirector(config)# show clock set 
 
   Tues 17:00:04 Mar 21 2000 UTC

IP アドレス

システムIP アドレスを LocalDirector に割り当てるために、ip address コマンドを使用して下さい。

ip address ip [subnet_mask]

localdirector(config)# ip address 192.168.1.3 255.255.255.0  
localdirector(config)# show ip address  

   System IP 192.168.1.3, system subnet 255.255.255.0 
   Current IP 192.168.1.3 
 
localdirector(config)#

現実の

実サーバを定義するために、real コマンドを使用して下さい。 LocalDirector から実サーバを削除する no real コマンドを使用して下さい。

real real_ip | real_name[:[port]:[bind-id]:[protocol]] [service-state]    
no real real_ip | real_name[:[port]:[bind-id]:[protocol]] [service-state]

localdirector(config)#  real 192.168.1.1:443 is  
localdirector(config)#  real 192.168.1.1:80:tcp is  
localdirector(config)#  real 192.168.1.1:23 
localdirector(config)#  show real  

   Real Machines:  
   
                                                 No Answer  TCP Reset   DataIn 
 
   Machine               Connect  State Thresh   Reassigns  Reassigns   Conns  
   192.168.1.1:23:0:tcp    0       OOS     8         0         0           0 
   192.168.1.1:80:0:tcp    0       IS      8         0         0           0 
   192.168.1.1:443:0:tcp   0       IS      8         0         0           0

ルート

スタティック ルートを IPルーティングテーブルに追加するために、route コマンドを使用して下さい。 ルートをクリアする no route コマンドを使用して下さい。

route dest_net net_mask gateway [metric]  
no route dest_net net_mask gateway [metric]

localdirector(config)# route 0.0.0.0 0.0.0.0 192.168.1.1

スティッキー

クライアントが別のサーバに差し向けられる前に接続間の不アクティブ分の数を設定 するために、sticky コマンドを使用して下さい。 スティッキーな機能をディセーブルにするために、no sticky コマンドを使用して下さい。

sticky virtual_id minutes [generic | ssl | cookie-insert [name][domain] | cookie-passive name] 
no sticky virtual_id minutes [generic | ssl | cookie-insert [name] [domain] | cookie-passive name]

localdirector(config)# virtual 192.168.1.1:80:0:tcp is
localdirector(config)# sticky 192.168.1.1:80:0:tcp 10 cookie-insert cisco-cookie
localdirector(config)# show sticky 

   Virtual Machine(s)         Sticky
   192.168.1.1:80:0:tcp       10 cookie-insert cisco-cookie

localdirector(config)#

バーチャル

仮想サーバをネットワークからの接続を許可するために作成するために virtual コマンドを使用して下さい。 LocalDirector から仮想サーバを削除するには、no virtual コマンドを使用します。

virtual virtual_name | virtual_ip[:[virtual_port]:[bind-id]:[protocol]] [service-state] 
no virtual virtual_name | virtual_ip[:[virtual_port]:[bind-id]:[protocol]] [service-state]

localdirector(config)# virtual 10.10.10.1:80:tcp is  
localdirector(config)# virtual 10.10.10.1:443:1:tcp is 
localdirector(config)# virtual 10.10.10.1  
localdirector(config)# show virtual

    Machines: 
       Machine              Mode           State     Connect   Sticky     Predictor      Slowstart 
    10.10.10.1:80:0:tcp  directed local      IS          0        0       leastconns     roundrobin* 
    10.10.10.1:443:1:tcp directed local      IS          0        0       leastconns     roundrobin* 
    10.10.10.1:0:0:tcp   directed local     OOS          0        0       leastconns     roundrobin*

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連情報


Document ID: 15063