アプリケーション ネットワーキング サービス : Cisco LocalDirector 400 シリーズ

LocalDirector でのスティッキ設定方式

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


Cisco では、Cisco LocalDirector の販売終了を発表しています。 詳細については、LocalDirector 400 シリーズの「サポート終了と販売終了のお知らせ」および「製品速報」を参照してください。


目次


概要

スティッキまたはセッションの持続性は、クライアント セッションがセッションの期間中、同じサーバに接続または固定されることを保証する、一般的に使用されている方法です。 これは、セッション情報の保持、またはユーザのログインやに認証および許可を必要とする商用アプリケーションまたはセキュアなアプリケーションに必要です。 通常、ロード バランシングのシナリオでは、クライアントからの連続する各要求が再評価され、ロード バランシングのローテーションの異なるサーバに送信されます。 すべてのサーバのコンテンツが同じで、ユーザが情報だけを閲覧する場合、これはロード バランシングに最適な方式です。 セッションの持続性が必要な場合は、Local Director(LD)汎用のスティッキ、Secure Socket Layer(SSL)スティッキ、およびクッキーではスティッキ向けの 3 通りの方法のうち 1 つを使用できます。

前提条件

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

構成方法

スティッキ ジェネリック

一般的 な スティッキは着信接続のソース IP アドレスに基づいています。 同じ IP アドレスから要求は最初 の 接続で選択されたものと同じサーバに常に送信 されます。 LD はこの情報をトラッキングする内部テーブルを維持します。 一般的 な スティッキを設定するために、スティッキ virtual_id 分 generic コマンドを発行して下さい。

Virtual ID (VID)は LD 設定 bind コマンドで定義され、(サーバが最後にそれらだった)スティッキー 結合 情報削除されるまでクライアントが待つために切断された後パラメータはどの位です。 ユーザは異なるサーバーにそれらが接続する時次にスタックしていることができます。 デフォルトはゼロ分(スティッキ無効)です。

注意

この方式は着信 クライアントがプロキシ、ファイアウォール、またはアドレス 変換を行うルータを通ってはたらかなければうまく作動します。 この場合、LD は同じ IP アドレスから来る見、同じサーバにすべての要求を送信 しますすべてのユーザー要求を。

スティッキ SSL

スティッキ SSL はサーバ接続へのクライアントの SSL Session ID (SID)に基づいています。 SID はクライアントが接続するとネゴシエートされます。 SID は HTTP ヘッダで送信 され、暗号化されません。 SID は LD によって読まれます。 コマンド構文はスティッキ virtual_id 分 ssl です。

VID は LD 設定 bind コマンドで定義され、(サーバが最後にそれらだった)スティッキー 結合 情報削除されるまでクライアントが待つために切断された後パラメータはどの位です。 ユーザは異なるサーバーにそれらが接続する時次にスタックしていることができます。 デフォルトはゼロ分(スティッキ無効)です。

注意

Internet Explorer 5.x は以上に今 2 分毎に SSL ID を再取り決めします。 これに関する詳細については、Internet Explorer を 2 分毎に再取り決めします Secure Sockets Layer 接続を参照して下さいleavingcisco.com

絶えず変更する値に基づくスティッキ シナリオはうまく作動しません。 回避策として、クライアントが HTTP で入る設定し、Webサーバよりもむしろ一組のリダイレクト URL の中でバランスをとられるロードですように LD を。 これらの URL のそれぞれは単一 実サーバにマッピング する LD の Direct IP (DIP) アドレスに戻って指します。 クライアントが単一サーバと通信するので、別の実質にバランスをとられるロードがあり、この問題を避けることができます。 この設定に関する詳細については、Cisco LocalDirector での HTTP から HTTPS へのリダイレクションの設定を参照して下さい。

この設定は各実サーバのために余分公共 IP アドレスを使用して、1、DNS のすべての実サーバの登録、ことクライアント 開始 HTTP (HTTPS (443) ポートよりもむしろの接続 80) ポート必要となり。

Cookies

LD が使用できるクッキーには 2 つの型がクッキー受動態(バック エンド Webサーバによって挿入されるクッキー)あり、クッキーは挿入します(LD 自体によって挿入されるクッキー)。

スティッキ Cookie-Passive

コマンド構文はスティッキ virtual_id 分 cookie-passive 名前です。

このコマンドはスティッキ 実サーバによって作成されるクッキーに基づいてスティッキー接続を有効に します。 LD はクッキーを学び、メモリで保存します。 2 つの同一のクッキー(同じ NAME およびの 2 つのクッキー)が 2 つの異なるサーバにあるとき、LD バージョン 3.3.x の cookie-passive モードはきちんとはたらくことができません。 LD は Webサーバから届くクッキーに基づいてスティッキ関係のデシジョンを作ります。 第 2 同一のクッキーは LD の最初のスティッキ関係を壊します。

(プロキシサーバとして機能する) LD 新しいクライアント接続を受信し、メモリの 1 つと一致するクッキーのための HTTP GET 要求をスキャンします。 一致があり、時間が切れなかったら、LD は以前に指定スティッキ 実サーバにパケットを転送します。 LD はそれから最初の HTTP応答が検出するまでスティッキ 実サーバからのパケットをスキャンします。 一致があるが、時間が切れる場合、LD は新しい実サーバへの接続を割り当てます。 HTTP応答に set-cookie トークンがない場合、LD はプロキシサーバとして機能することを止め、スティッキ 実サーバにすべてのパケットを直接転送します。 HTTP応答に set-cookie がある場合、LD はメモリで新しいクッキーを保存し、接続のためのプロキシサーバとして機能することを止めます。 スティッキ 実サーバが TCP RST を答えないし、戻さない場合、LD は新しい実サーバへの接続を割り当てます。

実サーバが HTTP ヘッダの複数のクッキーを戻す場合、LD は最初の set-cookie ディレクティブのためにスキャンし、次に HTTP ヘッダで見つけられる最初のクッキーのそれに続く接続のためのスティッキ関係(永続性)を設定 します。

スティッキ Cookie-Insert

クッキー挿入のためのコマンド構文はスティッキ virtual_id 分 cookie-insert 名前ドメインです。

これはオプションコマンドです。 このコマンドは LD によって作成されるクッキーに基づいてスティッキー接続を有効に します。 LD は(プロキシサーバとして機能する)新しいクライアント接続を受信し、クッキーのための GET 要求の HTTP ヘッダをスキャンします。 1 つが検出する場合、LD は実サーバへの接続を割り当て、クッキーを作成します。 クッキーが検出する場合、LD はスティッキ 実サーバ ID および有効期限を判別するためにそれを得ます。 時間が切れない場合、LD はスティッキ 実サーバへの接続を転送します。 時間が切れる場合、LD は新しいスティッキ 実サーバへの接続を割り当て、新しいクッキーを作成します。

スティッキー 結合が確立されれば、LD はプロキシサーバとして機能することを止めスティッキ 実サーバにすべてのパケットを直接転送します。 cookie-insert オプションは時間通りに基づいています。 それは正確に同期されることはクライアント および サーバ クロックにしては珍しいです。 それはクライアント および サーバ間の可能性のある クロック違いをカバーするには分引数の十分に大きい値を規定 することを推奨しますあります。 名前は LD が探し、どのサーバ パケットがに送信する必要があるか決定するのはストリングであるので、非常に重要です。 LD の時刻はまた非常に重要で、軍事または世界標準時(UTC)形式のグリニッジ Meridian 時間(GMT)に設定 する必要があります。


関連情報


Document ID: 25746