Cisco 4700 シリーズ Application Control Engine Appliance Device Manager GUI コンフィギュレー ション ガイド
実サーバおよびサーバ ファームの設定
実サーバおよびサーバ ファームの設定
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

実サーバおよびサーバ ファームの設定

サーバ ロード バランシングの概要

ロード バランシング プレディクタ

実サーバ

サーバ ファーム

実サーバの設定

実サーバの管理

実サーバのアクティブ化

実サーバの一時停止

実サーバの変更

すべての実サーバの表示

サーバ ファームの設定

サーバ ファームへの実サーバの追加

サーバ ファームのプレディクタ方式の設定

サーバ ファームの HTTP リターン エラー コード チェックの設定

すべてのサーバ ファームの表示

ヘルス モニタリングの設定

TCL スクリプト

実サーバに対するヘルス モニタリングの設定

プローブ アトリビュートの表

DNS プローブの予期アドレスの設定

HTTP プローブおよび HTTPS プローブのヘッダーの設定

ヘルス モニタリングの予期ステータスの設定

SNMP プローブの OID の設定

セキュア KAL-AP の設定

実サーバおよびサーバ ファームの設定

ここでは、サーバ ロード バランシングの概要および ACE Applianceでロード バランシングを実行するための実サーバおよびサーバ ファームの設定手順について説明します。

この章の内容は次のとおりです。

「サーバ ロード バランシングの概要」

「実サーバの設定」

「実サーバの管理」

「サーバ ファームの設定」

「ヘルス モニタリングの設定」

「セキュア KAL-AP の設定」

サーバ ロード バランシングの概要

Server Load Balancing(SLB; サーバ ロード バランシング)とは、ロード バランシング デバイスが、サービスを求めるクライアント要求の送信先サーバを決定するプロセスのことです。たとえば、クライアント要求は、Web ページを求める HTTP GET またはファイルのダウンロードを求める FTP GET から構成することができます。ロード バランサのジョブは、クライアント要求に対応できるサーバを選択し、サーバにもサーバ ファーム全体にも過負荷を与えずに、できるだけ短時間に選択を行うことです。

設定するロード バランシング アルゴリズム、つまりプレディクタに応じて、ACE Applianceでは一連のチェックおよび計算を実行し、各クライアント要求に最良に対応できるサーバを決定します。ACE Applianceは、負荷に対して接続数が最小のサーバ、送信元または宛先アドレス、cookie、URL、HTTP ヘッダーなど、いくつかの要因に基づいてサーバを選択します。

ACE Appliance Device Managerでは、次のものを使用してロード バランシングを設定できます。

仮想サーバ:「仮想サーバの設定」を参照してください。

実サーバ:「実サーバの設定」を参照してください。

サーバ ファーム:「サーバ ファームの設定」を参照してください。

スティッキ グループ:「スティッキ グループの設定」を参照してください。

パラメーター マップ:「パラメータ マップの設定」を参照してください。

ACE Applianceによって設定および実行される SLB の詳細については、次の箇所を参照してください。

「仮想サーバの設定」

「ロード バランシング プレディクタ」

「実サーバ」

「サーバ ファーム」

「ヘルス モニタリングの設定」

「TCL スクリプト」

「スティッキ機能の設定」

ロード バランシング プレディクタ

ACE Applianceは次のプレディクタを使用して、クライアント要求の対応に最適なサーバを選択します。

ハッシュ アドレス:送信元または宛先のいずれかまたは両方の IP アドレスに基づくハッシュ値を使用して、サーバを選択します。ファイアウォール ロード バランシング(FWLB)の場合はこのプレディクタを使用します。


) FWLB を設定すると、トラフィックを接続ごとに複数のファイアウォールに分散させることによって、ファイアウォール プロテクションを拡張できます。特定の接続に属するパケットは、すべて同じファイアウォールを通過します。ファイアウォールは、そのインターフェイスすべてにわたり、個々のパケットの伝送を許可または拒否します。ACE Applianceでの FWLB の設定に関する詳細は、『Cisco 4700 Series Application Control Engine Appliance Server Load-Balancing Configuration Guide』を参照してください。


ハッシュ コンテンツ:HTTP パケット本体の指定したコンテンツ ストリングに基づくハッシュ値を使用して、サーバを選択します。

ハッシュ Cookie:cookie 名に基づくハッシュ値を使用してサーバを選択します。

ハッシュ セカンダリ Cookie:ACE は、cookie ヘッダーではなく、URL クエリー ストリングで指定された cookie 名に基づくハッシュ値を使用して、サーバを選択します。

ハッシュ ヘッダー:HTTP ヘッダー名に基づくハッシュ値を使用してサーバを選択します。

ハッシュ レイヤ 4:レイヤ 4 汎用プロトコル ロード バランシング方式を使用してサーバを選択します。

ハッシュ URL:要求された URL に基づくハッシュ値を使用してサーバを選択します。URL で照合する開始パターンと終了パターンを指定できます。キャッシュ サーバのロード バランシングには、このプレディクタ方式を使用してください。URL ハッシュ方式ではキャッシュ サーバのパフォーマンスが向上します。トラフィックが十分にランダムな場合は、キャッシュのコンテンツを均一に分割することができるためです。冗長構成では、アクティブ ACE Applianceがスタンバイ ACE Applianceに切り替わった場合でも、キャッシュ サーバは引き続き動作します。冗長構成の詳細については、「ハイ アベイラビリティの設定」を参照してください。

最小帯域幅:指定されたサンプル期間のネットワーク トラフィックが最小のサーバを選択します。ビデオ クリップのダウンロードなど、トラフィックの負荷が高いサーバ ファームにはこの方式を使用します。

最小接続:サーバの重みに基づいてアクティブ接続数が最小のサーバを選択します。最小接続プレディクタの場合、稼動させたばかりのサーバに対して高い割合で新規接続を送信することを避けるために、スロースタート メカニズムを設定できます。

最小負荷:Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)プローブの情報から決定された最小負荷のサーバを選択します。

応答:特定の応答時間計測方法での最小応答時間のサーバを選択します。

ラウンドロビン:サーバの重み(重み付けラウンドロビン)に基づいて実サーバのリストから次のサーバを選択します。大きい重み値を持つサーバは、受け取る接続の割合も大きくなります。これがデフォルトのプレディクタです。


) 異なるハッシュ プレディクタ方式では、実サーバに設定した重み値が認識されません。ユーザが実サーバに割り当てた重み値を ACE が使用するのは、ラウンドロビンと最小接続のプレディクタ方式の場合だけです。


関連事項

「ヘルス モニタリングの設定」

サーバ

クライアントにサービスを提供するためには、ACE Applianceに実サーバを設定する必要があります。実サーバとは専用物理サーバのことで、通常はサーバ ファームと呼ばれるグループで設定します。これらのサーバは、HTTP や XML コンテンツ、Web サイトのホスティング、FTP ファイルのアップロードやダウンロード、別の場所に移された Web ページへのリダイレクションなどのクライアント サービスを提供します。実サーバは、名前で識別され、IP アドレス、接続制限、および重み値で特徴付けられます。ACE Applianceでは、サーバが何らかの理由で稼動しなくなった場合に備えて、バックアップ サーバを設定することもできます。

ACE Applianceで実サーバを作成して名前を付けた後で、接続制限、ヘルス プローブ、重みなど、いくつかのパラメータを設定できます。サーバ ファーム内の他のサーバとの相対重要度に基づいて、各実サーバに重みを割り当てることができます。ACE Applianceは、ロード バランシング プレディクタが重み付けラウンドロビンと最小接続の場合にサーバの重み値を使用します。ロード バランシング プレディクタ アルゴリズム(ラウンドロビンや最小接続など)は、ACE Applianceによる接続要求の送信先サーバを決定します。ロード バランシング プレディクタのリストと説明については、「ロード バランシング プレディクタ」を参照してください。

ACE Applianceでは、ポリシー マップ内でトラフィック分類マップ(クラス マップ)を使用して対象のトラフィックをフィルタし、SLB 設定に基づいてこのトラフィックに特定のアクションを適用します。クラス マップを使用して、仮想サーバのアドレスおよび定義を設定します。

プライマリ実サーバで障害が発生すると、ACE Applianceはこのサーバを非稼動にし、ロード バランシングの対象から外します。障害が発生した実サーバに対してバックアップ サーバを設定していた場合は、ACE Applianceは、プライマリ実サーバの接続をバックアップ サーバにリダイレクトします。バックアップ サーバの設定に関する詳細は、「仮想サーバ レイヤ 7 のロード バランシングの設定」を参照してください。

ACE Applianceが実サーバを非稼動にする原因は次のとおりです。

プローブの失敗

ARP タイムアウト

実サーバの管理ステートとして [Out Of Service] が指定された

実サーバの管理ステートとして [In Service Standby] が指定された

[Out Of Service] と [In Service Standby] のいずれを選択しても、サーバは正常にシャットダウンされます。

関連トピック

「実サーバの設定」

「実サーバに対するヘルス モニタリングの設定」

サーバ ファーム

データセンターでは通常、サーバは、 サーバ ファーム と呼ばれる関連グループに編成されています。多くの場合、サーバ ファーム内のサーバには同じコンテンツ(ミラー化されたコンテンツと呼ばれる)が格納されているため、1 つのサーバが動作しなくなると、別のサーバがただちに処理を引き継ぎます。また、ミラー コンテンツを使用すると、オリンピックなどの重要な地元のイベントや国際的なイベント時に増加する要求の負荷を複数のサーバに分散できます。コンテンツに対するこの急激な要求の増加は、 フラッシュ クラウド と呼ばれます。

サーバ ファームを作成して名前の付けた後で、サーバ ファームに既存の実サーバを追加したり、ロード バランシング プレディクタ、サーバの重み、バックアップ サーバ、ヘルス プローブなど、サーバ ファームの他のパラメータを指定したりすることができます。ロード バランシング プレディクタのリストと説明については、「ロード バランシング プレディクタ」を参照してください。

関連事項

「サーバ ファームの設定」

実サーバの設定

実サーバとは専用物理サーバのことで、通常はサーバ ファームと呼ばれるグループに構成されます。実サーバは、HTTP や XML コンテンツ、ストリーミング メディア(ビデオや音声)、TFTP や FTP サービスなどのサービスをクライアントに提供します。実サーバの設定時には、実サーバに名前、IP アドレス、接続制限、および重み値を指定します。

ACE Applianceは、ポリシー マップ内のトラフィック分類マップ(クラス マップ)を使用して指定トラフィックをフィルタリングし、ロード バランシングの設定に基づいてこのトラフィックに特定のアクションを適用します。ACE Applianceが接続要求を送信するサーバは、ロード バランシング プレディクタ アルゴリズム(ラウンドロビンや最小接続など)によって決まります。クラス マップの設定の詳細については、「仮想コンテキスト クラス マップの作成」を参照してください。

実サーバにロード バランシングを設定するには、次の手順を行います。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Real Servers] を選択します。[Real Servers] テーブルが表示されます。

ステップ 2 [Add] をクリックして新しい実サーバを追加するか、変更する実サーバを選択してから [Edit] をクリックします。[Real Servers] 設定画面が表示されます。

ステップ 3 表 4-1 の情報を使用してサーバを設定します。

 

表 4-1 実サーバのアトリビュート

フィールド
説明

[Name]

このフィールド内の自動増分値を受け入れるか、またはこのサーバ固有の名前を入力します。有効な入力は、スペースを含まず引用符なしの最大 64 文字です。

[Type]

サーバのタイプを選択します。

[Host]:これがコンテンツおよびサービスをクライアントに提供する標準的な実サーバであることを示します。

[Redirect]:このサーバは、トラフィックを新しい場所にリダイレクトするために使用されることを示します。

[State]

この実サーバの状態を選択します。

[In Service]:実サーバは稼動状態です。

[Out Of Service]:実サーバは非稼動状態です。

[Description]

この実サーバの簡単な説明を入力します。有効な値は、引用符で囲まずスペースを含まない 240 文字以下の英数字のテキスト文字列です。

[IP Address]

このフィールドが表示されるのは、実サーバがホストとして指定された場合だけです。

ドット付き 10 進表記で固有の IP アドレスを入力します(例:192.168.11.1)。この IP アドレスには、既存の仮想 IP アドレス(VIP)を設定できません。

[Fail-On-All]

このフィールドは、ホスト サーバとして特定されている実サーバの場合だけ表示されます。

デフォルトでは、複数のプローブが設定された実サーバには、OR ロジックが関連付けられています。つまり、実サーバ プローブの 1 つでエラーが発生すると、実サーバもエラーとなり、PROBE-FAILED 状態になります。

このチェックボックスをオンにすると、関連付けられているプローブすべてでエラーが発生しない限り、実サーバは OPERATIONAL 状態のままになるように設定されます(AND ロジック)。

[Fail-On-All] 機能はすべてのプローブ タイプに適用できます。

[Min.Connections]

このサーバに許可される最小接続数を入力します。接続数が [Max. Connections] の制限値を超えた後、この値を下回ると、ACE Applianceは再びこのサーバの接続を 開始します。この値は、[Max. Connections] 値以下にする 必要があります。デフォルトでは、この値は [Max. Connections] と同じ値に なります。有効な値は 1 ~ 4000000 の整数です。

[Max.Connections]

このサーバに許可されるアクティブ接続の最大数を入力します。接続数がこの値を超えると、ACE Applianceは接続数が [Min. Connections] の値を下回るまでこのサーバへの接続を 停止します。有効な値は 1 ~ 4000000 の整数で、デフォルトは 4000000 です。

[Weight]

このフィールドが表示されるのは、実サーバがホストとして指定された場合だけです。

サーバ ファーム内のこの実サーバに割り当てる重み値を入力します。有効な値は 1 ~ 100 の整数で、デフォルトは 8 です。

[Probes]

このフィールドが表示されるのは、実サーバがホストとして指定された場合だけです。

[Probes] フィールドでは、ヘルス モニタリングに使用するプローブを左側のリストから選択し、 [Add] をクリックします。選択したプローブが右側のリストに表示されます。

ヘルス モニタリングに使用しないプローブを削除する場合は、右側のリストから該当するプローブを選択し、 [Remove] をクリックします。選択したプローブが左側のリストに表示されます。

[Web Host Redirection]

要求を別のサーバにリダイレクトする際に使用する URL 文字列。このフィールドが表示されるのは、実サーバがリダイレクト サーバとして指定された場合だけです。要求を別のサーバにリダイレクトする際に使用する URL とポートを入力します。

有効な値は、http://host.com:port の形式です(host はサーバの名前、 port は使用されるポート)。有効なホスト エントリは、引用符で囲まずスペースを含まない 255 文字以下のテキスト文字列です。有効なポート番号は 1 ~ 65535 です。

リロケーション文字列は、次の特殊文字をサポートしています。

%h:要求のホスト ヘッダーからホスト名を挿入します。

%p:要求から URL パス文字列を挿入します。

[Redirection Code]

このフィールドが表示されるのは、実サーバがリダイレクト サーバとして指定された場合だけです。

次のうちから適切なリダイレクション コードを選択します。

[N/A]:Web ホスト リダイレクション コードは定義されていないことを示します。

[301]:要求されたリソースは完全に移動されたことを示します。クライアントは、今後このリソースを参照する場合、返された URI のいずれかを使用する必要があります。

[302]:要求されたリソースは検出されましたが、一時的に別の場所に移されていることを示します。リソースは別の場所に移されることもあるため、クライアントは、今後このリソースを参照する場合、引き続き、要求 URI を使用する必要があります。

[Rate Bandwidth]

帯域幅レートは 1 秒当たりのバイト数で、ACE と実サーバ間で双方向に交換されるネットワーク トラフィックに適用されます。

実サーバの帯域幅制限値を 1 秒当たりのバイト数で指定します。有効な値は 1 ~ 300000000 の整数です。

[Rate Connection]

接続レートは ACE が 1 秒間に受信する接続数のことで、実サーバへの新しい接続だけに適用されます。

1 秒当たりの接続数の制限値を指定します。有効な値は 1 ~ 350000 の整数です。

ステップ 4 次のいずれかをクリックします。

[Deploy Now] :ACE Appliance にこの設定を導入します。

[Cancel] :エントリを保存せずに手順を終了し、[Real Servers] テーブルに戻ります。

[Next] :エントリを保存し、別の実サーバを設定します。


 

関連トピック

「実サーバに対するヘルス モニタリングの設定」

「サーバ ファームの設定」

「スティッキ グループの設定」

サーバの管理

デフォルトの [Real Servers] テーブル( [Config] > [Operations] > [Real Servers] )には、各サーバについての次の情報が表示されます。

サーバ名

IP アドレス

ポート

管理状態([In Service]、[Out Of Service]、または [In Service Standby])

動作状態(実サーバの動作状態については表 4-2 を参照してください)

現在の接続数

現在のサーバ重み値

関連付けられているサーバ ファーム

関連付けられている仮想サーバ

オーナー(関連付けられている仮想コンテキストなど)

テーブル内の [Disabled] は、情報がデータベースから使用できないか、SNMP によって収集されていないことを示しています。SNMP 関連の問題点を明らかにするためには、オブジェクト セレクタから実サーバの仮想コンテキストを選択します。SNMP に問題があれば、コンテンツ ペインの右上に SNMP ステータスが表示されます。

[Real Servers] テーブルでは、次のオプションを使用できます。

「実サーバのアクティブ化」

「実サーバの一時停止」

「実サーバの変更」

「すべての実サーバの表示」

実サーバのアクティブ化

実サーバをアクティブにするには、次の手順を行います。

手順


ステップ 1 [Config] > [Operations] > [Real Servers] を選択します。[Real Servers] テーブルが表示されます。

ステップ 2 アクティブにするサーバを選択し、 [Activate] をクリックします。[Activate Server] 画面が表示されます。

ステップ 3 [Task] フィールドで、これがアクティブにするサーバかどうかを確認します。

ステップ 4 [Reason] フィールドに、このアクションの理由を入力します。トラブル チケット、オーダー チケット、またはユーザ メッセージを入力できます。 このフィールドにパスワードを入力しないでください。

ステップ 5 次のいずれかをクリックします。

[Deploy Now] :この設定を適用し、[Real Servers] テーブルに戻ります。テーブル内のこのサーバの状態が [Inservice] になります。

[Cancel] :サーバをアクティブにせずにこの手順を終了し、[Real Servers] テーブルに戻ります。


 

関連トピック

「実サーバの管理」

「実サーバの一時停止」

「すべての実サーバの表示」

実サーバの一時停止

実サーバを一時的に停止するには、次の手順を行います。

手順


ステップ 1 [Config] > [Operations] > [Real Servers] を選択します。[Real Servers] テーブルが表示されます。

ステップ 2 一時停止するサーバを選択し、 [Suspend] をクリックします。[Suspend Server] 画面が表示されます。

ステップ 3 [Reason] フィールドに、このアクションの理由を入力します。トラブル チケット、オーダー チケット、またはユーザ メッセージを入力できます。 このフィールドにパスワードを入力しないでください。

ステップ 4 [Type] プルダウン メニューから次のいずれかを選択します。

[Graceful]

[Ssuspend]

シャットダウン プロセスの一部として、このサーバに対する既存の接続をクリアする場合は、[Suspend and Clear Connections]

ステップ 5 次のいずれかをクリックします。

[Deploy Now] :この設定を適用し、[Real Servers] テーブルに戻ります。テーブル内のこのサーバの状態が [Out Of Service] になります。

[Cancel] :サーバを一時停止せずにこの手順を終了し、[Real Servers] テーブルに戻ります。


 

関連トピック

「実サーバの管理」

「実サーバのアクティブ化」

「すべての実サーバの表示」

サーバの変更

実サーバの重み値と接続制限を変更するには、次の手順を使用します。

手順


ステップ 1 設定を変更するサーバを選択してから、 [Activate] [Suspend] の右側のテーブルの下にある [Change Weight] をクリックします。 [Change Weight Real Servers] ウィンドウが表示されます。

ステップ 2 選択したサーバに関する次の情報を入力します。

[Reason for change]:トラブル チケット、オーダー チケット、またはユーザ メッセージなど。 このフィールドにパスワードを入力しないでください。

[Weight]:1 から 100 までの値を選択します。

ステップ 3 次のいずれかをクリックします。

[Deploy Now] :入力を確定して [Real Servers] テーブルに戻ります。テーブル内のこのサーバの情報が更新されます。

[Cancel] :エントリを保存せずにこの手順を終了し、[Real Servers] テーブルに戻ります。


 

関連トピック

「実サーバの管理」

「実サーバのアクティブ化」

「すべての実サーバの表示」

すべての実サーバの表示

すべての実サーバを表示するには、 [Config] > [Operations] > [Real Servers] を選択します。デフォルトでは、[Real Servers] テーブルには次の情報が表示されます。

実サーバ名

IP アドレス

ポート

管理状態([In Service]、[Out Of Service]、または [In Service Standby])

動作状態(実サーバの動作状態については表 4-2 を参照してください)

現在の接続数

現在のサーバ重み値

関連付けられているサーバ ファーム

関連付けられている仮想サーバ

オーナー(関連付けられている仮想コンテキストなど)

テーブル内の [Disabled] は、情報がデータベースから使用できないか、SNMP によって収集されていないことを示しています。SNMP 関連の問題点を明らかにするためには、オブジェクト セレクタから実サーバの仮想コンテキストを選択します。SNMP に問題があれば、コンテンツ ペインの右上に SNMP ステータスが表示されます。

 

表 4-2 実サーバの動作状態

状態
説明

[ARP Failed]

このサーバへの ARP 要求が失敗しました。

[Failed]

サーバに障害が発生しました。リトライ タイマーでの指定時間のあいだ、再試行されません。

[Inactive]

サーバは非アクティブ状態(実サーバがサーバ ファームに関連付けられていない場合など)のため使用できません。

[Inband probe failed]

サーバのインバンド ヘルス プローブ エージェントが失敗しました。

[In service]

このサーバは、サーバ ロード バランシングによるクライアント接続の宛先として使用されています。

[Max.Load]

サーバは最大負荷状態であり、これ以上接続を受け入れることはできません。

[Operation wait]

このサーバは稼動可能な状態ですが、関連付けられているリダイレクト仮想サーバが稼動状態になるまで待機しています。

[Out of service]

このサーバは、サーバ ロード バランサでクライアント接続の宛先として使用されていません。

[Probe failed]

このサーバへのサーバ ロード バランシング プローブが失敗しました。このサーバへのプローブが成功するまで、このサーバに新しい接続は割り当てられません。

[Probe testing]

サーバは、サーバ ロード バランサからのテスト プローブを受信しました。

[Ready to test]

サーバに障害が発生し、リトライ タイマーの時間が満了しました。このサーバへのテスト接続がすぐに開始されます。

[Return code failed]

このサーバは、設定値と一致する HTTP コードを返したためディセーブルになりました。

[Standby]

このサーバはスタンバイ状態です。プライマリ サーバに障害が発生するまで、このサーバに接続は割り当てられません。

[Test wait]

サーバはテスト可能な状態です。この状態になるのは、サーバが HTTP リダイレクト ロード バランシングに使用されている場合だけです。

[Testing]

サーバに障害が発生し、別のテスト接続が実行されました。この接続が成功したかどうかは不明です。

[Throttle: DFP]

DFP が、サーバの重み値をスロットル レベルに下げました。DFP が重み値を上げるまで、このサーバには新しい接続は割り当てられません。

[Throttle: max clients]

サーバは最大許容クライアント数に達しました。

[Throttle: max connections]

サーバは最大接続数に達し、これ以上接続を受け入れることはできません。

[Unknown]

サーバの状態は不明です。

関連トピック

「実サーバのアクティブ化」

「実サーバの一時停止」

「実サーバの変更」

サーバ ファームの設定

サーバ ファームとは、同じコンテンツを格納し、通常はデータセンター内の同一の物理的な場所にあるネットワーク化された実サーバのグループのことです。多くの場合 Web サイトは、サーバ ファーム内に設定されたサーバのグループから構成されています。ソフトウェアの負荷を分散すると、コンテンツまたはサービスを求めるクライアント要求は、設定済みポリシー、トラフィック分類、サーバ アベイラビリティ、負荷などの要因に基づいて実サーバに分散されます。1 つのサーバがダウンすると、別のサーバが処理を引き継ぎ、要求をしてきたクライアントに同じコンテンツを引き続き提供します。

サーバ ファームにロード バランシングを設定するには、次の手順を行います。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Server Farms] を選択します。[Server Farms] テーブルが表示されます。

ステップ 2 [Add] をクリックして新しいサーバ ファームを追加するか、既存のサーバ ファームを選択してから [Edit] をクリックします。[Server Farms] 設定画面が表示されます。

ステップ 3 サーバ ファームのアトリビュートを入力します( 表 4-3 を参照)。

 

表 4-3 サーバ ファームのアトリビュート

フィールド
説明

[Name]

このフィールド内の自動増分値を受け入れるか、またはこのサーバ ファームに固有の名前を入力します。有効な入力は、スペースを含まず引用符なしの最大 64 文字です。

[Type]

サーバ ファームのタイプを選択します。

[Host]:これは、コンテンツおよびサービスをクライアントに提供する標準的な実サーバで構成されるサーバ ファームであることを示します。

[Redirect]:これは、実サーバの設定で指定された代替の場所にクライアント要求をリダイレクトする実サーバだけで構成されるサーバ ファームであることを示します (「実サーバの設定」を参照)。

[Description]

このサーバ ファームの簡単な説明を入力します。有効な値は、引用符で囲まずスペースを含まない 240 文字以下の英数字のテキスト文字列です。

[Fail Action]

サーバ ファーム内の実サーバに障害が発生した場合に、ACE Applianceが接続に対して実行するアクションを選択します。

[N/A]:サーバ ファーム内のサーバに障害が発生しても、ACE Applianceはアクションを実行しません。

[Purge]:サーバ ファーム内の実サーバに障害が発生した場合、ACE Applianceは実サーバへの接続を解除します。ACE Applianceは、リセット コマンドをクライアント、および障害が発生したサーバの両方に送信します。

[Fail-On-All]

このフィールドが表示されるのは、ホスト サーバ ファームの場合だけです。

デフォルトでは、サーバ ファームに設定した実サーバは、そのサーバ ファームに直接設定したプローブを継承します。1 つのサーバ ファームに複数のプローブを設定している場合、そのサーバ ファームの実サーバでは、これらのプローブに対して OR ロジックが使用されます。つまり、サーバ ファームに設定されているプローブの 1 つにエラーが発生した場合、このサーバ ファームにある実サーバすべてがエラーとなり、PROBE-FAILED 状態になります。AND ロジックを使用すると、あるサーバ ファーム プローブでエラーが発生した場合に、そのサーバ ファームにある実サーバは運用状態のままになります。サーバ ファームに関連付けられているプローブすべてでエラーが発生した場合、このサーバ ファームにある実サーバすべてがエラーとなり、PROBE-FAILED 状態になります。

複数のサーバ ファーム プローブに対して AND ロジックを使用するよう、サーバ ファームにある実サーバを設定するには、このチェックボックスをクリックします。

[Fail-On-All] 機能はすべてのプローブ タイプに適用できます。

[Transparent]

このフィールドは、ホスト サーバとして特定されている実サーバの場合だけ表示されます。

VIP アドレスからサーバ IP アドレスへのネットワーク アドレス変換を指定するには、このチェックボックスをオンにします。VIP アドレスからサーバ IP アドレスへのネットワーク アドレス変換が行われないように指定するには、このチェックボックスをオフにします(デフォルト)。

[Partial-Threshold Percentage]

このフィールドが表示されるのは、ホスト サーバ ファームの場合だけです。

プライマリ サーバ ファームが稼動状態を維持するために必要な、サーバ ファーム内にあるアクティブ状態の実サーバの最小パーセンテージを入力します。アクティブな実サーバのパーセンテージがこのしきい値を下回ると、ACE はそのサーバ ファームを out of service(非稼動)状態にします。有効な値は 0 ~ 99 の整数です。デフォルトは 0 です。

[Back Inservice]

このフィールドが表示されるのは、ホスト サーバ ファームの場合だけです。

ACE がプライマリ サーバ ファームを再稼動するために必要な、サーバ ファーム内のアクティブ状態の実サーバのパーセンテージを入力します。有効な値は 0 ~ 99 の整数です。このフィールドの値は、[Partial Threshold Percentage] フィールドの値より大きくする必要があります。デフォルトは 0 です。

[Probes]

このフィールドは、ホスト サーバとして特定されている実サーバの場合だけ表示されます。

[Probes] フィールドでは、ヘルス モニタリングに使用するプローブを左側のリストから選択し、 [Add] をクリックします。選択したプローブが右側のリストに表示されます。

ヘルス モニタリングに使用しないプローブを削除する場合は、右側のリストから該当するプローブを選択し、 [Remove] をクリックします。選択したプローブが左側のリストに表示されます。

ステップ 4 次のいずれかをクリックします。

[Deploy Now] :ACE Appliance にこの設定を導入します。このファームに実サーバを追加し、サーバ ファームのアトリビュートを設定する場合は、次の各項を参照してください。

「サーバ ファームへの実サーバの追加」

「ヘルス モニタリングの設定」

「サーバ ファームの HTTP リターン エラー コード チェックの設定」

[Cancel] :エントリを保存せずに手順を終了し、[Server Farms] テーブルに戻ります。

[Next] :エントリを保存し、別のサーバ ファームを設定します。


 

関連トピック

「実サーバに対するヘルス モニタリングの設定」

「実サーバの設定」

「スティッキ グループの設定」

「ヘルス モニタリングの設定」

「サーバ ファームの HTTP リターン エラー コード チェックの設定」

サーバ ファームへの実サーバの追加

サーバ ファームの追加後( 「サーバ ファームの設定」を参照)、そのサーバ ファームに実サーバを関連付けて、プレディクタと retcode マップを設定できます。これらのアトリビュートの設定画面は、[Server Farms] テーブルの下に表示されるか、または新しいサーバ ファームの追加が正常に終了した後で表示されます。


) [Server Farms] テーブルの下にこれらのタブが表示されない場合は、[Switch between Configure and Browse Modes] ボタンをクリックしてください。


サーバ ファームの作成時または編集時に、追加される実サーバの名前が既存のグローバル実サーバと同一で、IP アドレスが異なる(または IP アドレスがない)場合、Device Manager は次のエラー メッセージを表示します。

IP address of pre-existing real sever cannot be changed: “<rs-name>” (ip-addr>).
 

このエラー メッセージが表示された場合は、既存の実サーバに、一致する IP アドレスを指定してください。

サーバ ファームに実サーバを追加するには、次の手順を行います。

前提

ACE Appliance Device Manager にサーバ ファームが追加されている必要があります (「サーバ ファームの設定」を参照)。

実サーバが 1 つ以上存在する必要があります。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Server Farms] を選択します。[Server Farms] テーブルが表示されます。

ステップ 2 実サーバに関連付けるサーバ ファームを選択し、[Real Servers] タブを選択します。[Real Servers] テーブルが表示されます。

ステップ 3 [Add] をクリックして [Real Servers] テーブルに新しいエントリを追加するか、既存のサーバを選択してから [Edit] をクリックして、そのサーバを変更します。[Real Servers] 設定画面が表示されます。

ステップ 4 表 4-4 の情報を使用して実サーバを設定します。

 

表 4-4 実サーバの設定アトリビュート

フィールド
説明

[Name]

そのサーバ ファームに関連付けるサーバを選択します。

[Port]

サーバ ポート アドレス変換(PAT)に使用するポート番号を入力します。有効な値は 0 ~ 65535 の整数です。デフォルト値は 0 です。

デフォルト値の 0 を使用した場合、ACE によるポート変換は行われず、クライアント接続からの元の宛先ポートではサーバ接続が持続されます。0 以外の値を指定した場合、元の宛先ポートは無視され、実サーバへの通信はすべて、定義されたポートで開始されます。

(注) サーバ ファームのタイプとして [Redirect] を指定した場合は、リダイレクト サーバ ファームのポート番号の設定を 0 のままにします。

[Backup Server Name]

サーバ ファームのバックアップ サーバとして機能するサーバを選択します。サーバ ファームにバックアップ サーバを指定しない場合は、このフィールドを空白のままにします。

[Backup Server Port]

バックアップ サーバを選択した場合は、バックアップ サーバのポート番号を入力します。有効な値は 0 ~ 65535 の整数です。デフォルト値は 0 です。

デフォルト値の 0 を使用した場合、ACE によるポート変換は行われず、クライアント接続からの元の宛先ポートではサーバ接続が持続されます。0 以外の値を指定した場合、元の宛先ポートは無視され、実サーバへの通信はすべて、定義されたポートで開始されます。

(注) サーバ ファームのタイプとして [Redirect] を指定した場合は、リダイレクト サーバ ファームのポート番号の設定を 0 のままにします。

[State]

このサーバの状態を選択します。

[In Service]:このサーバは稼動状態であることを示します。

[In Service Standby]:このサーバはバックアップ サーバであり、プライマリ サーバに障害が発生するまでは非アクティブ状態であることを示します。プライマリ サーバに障害が発生すると、バックアップ サーバはアクティブになり、接続の受信を開始します。

[Out Of Service]:このサーバは非稼動状態であることを示します。

[Fail-On-All]

このフィールドは、ホスト サーバとして特定されている実サーバの場合だけ表示されます。

デフォルトでは、複数のプローブが設定された実サーバには、OR ロジックが関連付けられています。つまり、実サーバ プローブの 1 つでエラーが発生すると、実サーバもエラーとなり、PROBE-FAILED 状態になります。

このチェックボックスをオンにすると、関連付けられているプローブすべてでエラーが発生しない限り、実サーバは OPERATIONAL 状態のままになるように設定されます(AND ロジック)。

Fail On All 関数はすべてのプローブ タイプに適用できます。

[Min.Connections]

最小接続数を入力します。接続数が [Max. Connections] フィールドの数を超えた後で、ACE Applianceがこのサーバへの接続を再開するためには、このサーバの接続数がこの値を下回る 必要があります。このフィールドの数値は、[Max. Connections] フィールドの数値以下に しなければなりません。1 ~ 4000000 です。デフォルト値は 4000000 です。

[Max.Connections]

このサーバに送信できるアクティブ接続の最大数を入力します。接続数がこの値を超えると、ACE Applianceは接続数が [Min. Connections] フィールドに指定された数を下回るまでこのサーバへの接続を 停止します。有効な値は 1 ~ 4000000 の整数です。デフォルトは 4000000 です。

[Weight]

このサーバに割り当てる重み値を入力します。有効な値は 1 ~ 100 の整数で、デフォルトは 8 です。

[Cookie String]

このフィールドが表示されるのは、実サーバがホストとして指定された場合だけです。

実サーバの cookie 文字列値を入力します。これは、スティッキ接続の確立時に HTTP cookie の挿入に使用されます。有効な値は、32 文字以下の英数字のテキスト文字列です。cookie 文字列値にはスペースや特殊文字を入力できます。

現在サーバで適切な cookie が設定されていない場合は、セッション cookie による固定を実行する際に、cookie の挿入を使用します。この機能をイネーブルにすると、ACE によって、サーバからクライアントへの応答の Set-Cookie ヘッダーに cookie が挿入されます。HTTP cookie スティッキ接続の詳細については、 第 5 章「スティッキ機能の設定」 を参照してください。

[Probes]

このサーバに適用するプローブを左側のリストから選択し、 [Add] をクリックします。選択したプローブが右側のリストに表示されます。このサーバに適用しないプローブを削除する場合は、右側のリストから該当するプローブを選択し、 [Remove] をクリックします。

[Rate Bandwidth]

帯域幅レートは 1 秒当たりのバイト数で、ACE と実サーバ間で双方向に交換されるネットワーク トラフィックに適用されます。

帯域幅制限値を 1 秒当たりのバイト数で指定します。有効な値は 1 ~ 300000000 の整数です。

[Rate Connection]

接続レートは ACE が 1 秒間に受信する接続数のことで、実サーバへの新しい接続だけに適用されます。

1 秒当たりの接続数の制限値を指定します。有効な値は 1 ~ 350000 の整数です。

ステップ 5 このサーバ ファームのこのサーバの設定が完了したら、次のいずれかをクリックします。

[Deploy Now] :ACE Appliance にこの設定を導入します。

[Cancel] :エントリを保存せずにこの手順を終了し、[Real Servers] テーブルに戻ります。

[Next] :エントリを保存し、このサーバ ファームの別の実サーバを追加します。


 

関連トピック

「実サーバに対するヘルス モニタリングの設定」

「実サーバの設定」

「スティッキ グループの設定」

「ヘルス モニタリングの設定」

「サーバ ファームの HTTP リターン エラー コード チェックの設定」

サーバ ファームのプレディクタ方式の設定

サーバ ファームの追加後(「サーバ ファームの設定」を参照)、そのサーバ ファームに実サーバを関連付けて、プレディクタ方式と retcode マップを設定できます。これらのアトリビュートの設定画面は、[Server Farms] テーブルの下に表示されるか、または新しいサーバ ファームの追加が正常に終了した後で表示されます。


) [Server Farms] テーブルの下にこれらのタブが表示されない場合は、[Switch between Configure and Browse Modes] ボタンをクリックしてください。


サーバ ファームのプレディクタ方式を設定するには、次の手順を行います。サービスを求めるクライアント要求を受信した場合、ACE Applianceがサーバ ファーム内のサーバをどのように選択するかは、プレディクタ方式によって決まります。


) 各サーバ ファームに設定できるプレディクタ方式は 1 つだけです。


前提

ACE Appliance Device Manager にサーバ ファームが追加されている必要があります (「サーバ ファームの設定」を参照)。

実サーバが 1 つ以上存在する必要があります。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Server Farms] を選択します。[Server Farms] テーブルが表示されます。

ステップ 2 プレディクタ方式を設定するサーバ ファームを選択し、[Predictor] タブを選択します。[Predictor] 設定画面が表示されます。

ステップ 3 [Type] フィールドで、ACE Applianceがクライアント要求を受信した場合にこのサーバ ファームからサーバを選択するために使用する方式を選択します。表 4-5 に、使用できるオプションとその説明をリストします。

ステップ 4 選択したプレディクタ方式の必須情報を入力します。ラウンドロビンがデフォルトのプレディクタ方式です。表 4-5 を参照してください。

 

表 4-5 プレディクタ方式のアトリビュート

プレディクタ方式
説明/処理

[Hash Address]

ACE は、送信元または宛先 IP アドレスに基づいてハッシュ値を使用して、サーバを選択します。

ハッシュ アドレス プレディクタ方式を設定するには、次の手順を実行します。

1. [Mask Type] フィールドで、送信元 IP アドレスと宛先 IP アドレスのどちらを基にしてサーバを選択するかを指定します。

[N/A]:このオプションは定義されていません。

[Destination]:宛先 IP アドレスに基づいてサーバが選択されます。

[Source]:送信元 IP アドレスに基づいてサーバが選択されます。

2. [IP Netmask] フィールドで、アドレスに適用するサブネット マスクを選択します。指定しない場合、デフォルトは 255.255.255.255 です。

[Hash Content]

ACE は、HTTP パケット本体の指定したコンテンツ ストリングに基づくハッシュ値を使用して、サーバを選択します。

1. [Begin Pattern] フィールドに、コンテンツ ストリングの開始パターン、およびハッシュ前に一致させるパターン ストリングを入力します。開始パターンを指定しないと、ACE はオフセット バイトの直後の HTTP ボディの解析を開始します。同じトラフィック分類に属する異なるサーバ ファームには、異なる開始パターンと終了パターンを設定できません。

有効な値は、スペースを含まない引用符抜きの英数字です(最大 255 文字)。ACE は、文字列式の一致条件に正規表現をサポートしています。表 10-31 は、文字列式の照合に使用できるサポート対象文字の一覧です。

2. [End Pattern] フィールドに、ハッシュの終了を示すパターンを入力します。長さも終了パターンも指定しないと、ACE はフィールドの最後またはパケットの最後に到達するか、あるいは最大ボディ解析長に到達するまで、データを解析します。同じトラフィック分類に属する異なるサーバ ファームには、異なる開始パターンと終了パターンを設定できません。

有効な値は、スペースを含まない引用符抜きの英数字です(最大 255 文字)。ACE は、文字列式の一致条件に正規表現をサポートしています。表 10-31 は、文字列式の照合に使用できるサポート対象文字の一覧です。

3. [Length] フィールドに、ACE がクライアントをサーバに固定するために使用するコンテンツ部分の長さ(オフセット値の後ろのバイトからの長さ)をバイト単位で入力します。有効な値は 1 ~ 1000 の整数バイトです。

オフセットと長さは 0 ~ 1000 バイトまで変更できます。ペイロード値がオフセットよりも長く、オフセット + ペイロードの長さの値よりも短い場合、ACE は、オフセット値の後ろのバイトを始点とし、オフセット + 長さで指定されるバイトを終点とするペイロード部分に基づいて接続を固定します。オフセットと長さの合計は、1000 バイト以下にする必要があります。

ハッシュ コンテンツ プレディクタには、長さと終了パターン オプションの両方を指定することはできません。

4. [HTTP Content Offset] フィールドに、ペイロードの最初のバイトから無視するバイト数を示すことにより、ACE が特定のサーバにクライアントを固定するために使用するコンテンツ部分を入力します。有効な値は 0 ~ 999 の整数バイトです。デフォルト値は 0 です。デフォルトの設定では、ACE はコンテンツのどの部分も除外しません。

[Hash Cookie]

ACE は、cookie 名に基づくハッシュ値を使用してサーバを選択します。

[Cookie Name] フィールドに、スペースを入れない引用符なしのテキスト ストリングの形式で、最大 64 文字で cookie 名を入力します。

[Hash Secondary Cookie]

ACE は、cookie ヘッダーではなく、URL クエリー ストリングで指定された cookie 名に基づくハッシュ値を使用して、サーバを選択します。

[Cookie Name] フィールドに、スペースを入れない引用符なしのテキスト ストリングの形式で、最大 64 文字で cookie 名を入力します。

[Hash Header]

ACE は、ヘッダー名に基づくハッシュ値を使用してサーバを選択します。

[Header Name] フィールドで、サーバの選択に使用する HTTP ヘッダーを選択します。

標準 HTTP ヘッダーの 1 つではない HTTP ヘッダーを指定するには、1 番めのラジオ ボタンを選択し、[Header Name] フィールドに HTTP ヘッダー名を入力します。有効な入力は、スペースを含まず引用符なしの最大 64 文字です。

標準 HTTP ヘッダーの 1 つを指定するには、2 番めのラジオ ボタンを選択し、リストから HTTP ヘッダーの 1 つを選択します。

[Hash Layer4]

ACE は、レイヤ 4 汎用プロトコル ロード バランシング方式を使用してサーバを選択します。ACE の正式なサポート対象ではないプロトコルからのパケットのロード バランシングを行う場合は、このプレディクタを使用します。

1. [Begin Pattern] フィールドに、レイヤ 4 ペイロードの開始パターン、およびハッシュ前に一致させるパターン ストリングを入力します。開始パターンを指定しないと、ACE はオフセット バイトの直後の HTTP ボディの解析を開始します。同じトラフィック分類に属する異なるサーバ ファームには、異なる開始パターンと終了パターンを設定できません。

有効な値は、スペースを含まない引用符抜きの英数字です(最大 255 文字)。ACE は、文字列式の一致条件に正規表現をサポートしています。表 10-31 は、文字列式の照合に使用できるサポート対象文字の一覧です。

2. [End Pattern] フィールドに、ハッシュの終了を示すパターンを入力します。長さも終了パターンも指定しないと、ACE はフィールドの最後またはパケットの最後に到達するか、あるいは最大ボディ解析長に到達するまで、データを解析します。同じトラフィック分類に属する異なるサーバ ファームには、異なる開始パターンと終了パターンを設定できません。

有効な値は、スペースを含まない引用符抜きの英数字です(最大 255 文字)。ACE は、文字列式の一致条件に正規表現をサポートしています。表 10-31 は、文字列式の照合に使用できるサポート対象文字の一覧です。

3. [Length] フィールドに、ACE がクライアントをサーバに固定するために使用するペイロード部分の長さ(オフセット値の後ろのバイトからの長さ)をバイト単位で入力します。有効な値は 1 ~ 1000 の整数バイトです。

オフセットと長さは 0 ~ 1000 バイトまで変更できます。ペイロード値がオフセットよりも長く、オフセット + ペイロードの長さの値よりも短い場合、ACE は、オフセット値の後ろのバイトを始点とし、オフセット + 長さで指定されるバイトを終点とするペイロード部分に基づいて接続を固定します。オフセットと長さの合計は、1000 バイト以下にする必要があります。

ハッシュ レイヤ 4 プレディクタには、長さと終了パターン オプションの両方を指定することはできません。

4. [HTTP Content Offset] フィールドに、ペイロードの最初のバイトから無視するバイト数を示すことにより、ACE が特定のサーバにクライアントを固定するために使用するコンテンツ部分を入力します。有効な値は 0 ~ 999 の整数バイトです。デフォルト値は 0 です。デフォルトの設定では、ACE はコンテンツのどの部分も除外しません。

[Hash URL]

ACE は、URL に基づくハッシュ値を使用してサーバを選択します。ファイアウォールに対してロード バランシングを行うには、この方式を使用します。

パターン フィールドの一方または両方に値を入力します。

[URL Begin Pattern] フィールドに、URL の開始パターン、および解析するパターン ストリングを入力します。

[URL End Pattern] フィールドに、URL の終了パターン、および解析するパターン ストリングを入力します。

これらのフィールドの有効な値は、設定するパターンごとに、引用符で囲まずスペースを含めない 255 文字以内の英数字のテキスト文字列です。

[Least Bandwidth]

ACE は指定サンプル期間のネットワーク トラフィックが最小のサーバを選択します。

1. [Assess Time] フィールドに、ACE がトラフィック情報を収集する秒数を入力します。有効な値は 1 ~ 10 の整数秒です。

2. [Least Bandwidth Samples] フィールドに、最終負荷値を計算するためにプローブ クエリーの結果を加重平均するサンプル数を入力します。有効な値は 1、2、4、8、および 16(2 のべき乗でもある 1 ~ 16 の整数)です。

[Least Connections]

ACE は接続数の最も少ないサーバを選択します。

[Slow Start Duration] フィールドに、このプレディクタ方式に適用する slow-start 値を入力します。有効な値は 1 ~ 65535 の整数で、1 は最も遅い ramp-up 値です。

稼動させたばかりのサーバに高い割合で新規接続を送信することを避けるには、スロースタート メカニズムを使用します。

[Least Loaded]

ACE はSNMP プローブからの情報に基づいて、負荷が最小のサーバを選択します。

1. [SNMP Probe Name] フィールドで、使用する SNMP プローブの名前を選択します。

2. 新規着信接続でサーバがフルにならないよう、[Auto Adjust] フィールドで、自動調整機能を設定し、最大負荷に値 16000 を割り当てます。ACE は、サーバの SNMP プローブと設定されたその他のオプションからのフィードバックに基づいて、この負荷の値を定期的に調整します。オプションは次のとおりです。

[N/A]:このオプションは定義されていません。

[Average]:負荷が 0 になった実サーバに、サーバ ファームの平均負荷を適用するように ACE に指示します。平均負荷は、サーバ ファーム内の実サーバ全体の負荷の移動平均値です。

[Off]:ACE のデフォルト動作を無効にし、負荷 0 のサーバの負荷値を 16000 に設定します。このパラメータを設定すると、ACE はすべての新規接続を負荷が 0 のサーバに送信するようになります。送信は、次にこのサーバの SNMP プローブから負荷の更新が到着するまで続けられます。ACE で、新規接続すべてを、負荷が 0 の実サーバに送信させる必要がある場合もあるでしょう。

3. ACE で実サーバの最終負荷計算に現在の接続数が使用されるようにするには、[Weight Connection] フィールドで、このチェックボックスをオンにします。このオプションを設定した場合、ACE でサーバ ファームの個々の実サーバに対する総負荷計算に現在の接続数が含まれるようになります。ACE の動作をリセットして、負荷の計算から現在の接続数が除外されるようにする(デフォルト)には、このチェックボックスをオフにします。

負荷が最小のサーバを選択するよう ACE に指示するには、サーバ ファーム ホストまたはリダイレクト設定モードで predictor least-loaded コマンドを使用します。このプレディクタにより、ACE では、SNMP プローブを使用して、実サーバへの負荷パラメータ値(たとえば、CPU 使用率やメモリ使用率)のクエリーを行います。実サーバの動作に基づいて、ACE によって、ロード バランシング アルゴリズムに連続してフィードバックが適用されるため、このプレディクタは適応型であると見なされます。

このプレディクタを使用するには、このプレディクタに SNMP プローブを関連付ける必要があります。ACE は、設定可能な時間間隔に基づいて、ユーザ指定の OID を定期的にクエリーします。ACE は、取得した SNMP 負荷値を使用して、負荷が最小のサーバを判別します。

このプレディクタの構文は次のとおりです。

predictor least-loaded probe name

name 引数には、ACE にサーバのクエリーに使用させる既存の SNMP プローブの ID を指定します。スペースを含まない 64 文字以下の英数字のテキスト文字列を引用符で囲まずに入力します。

たとえば、PROBE_SNMP という SNMP プローブからのフィードバックに基づいて、負荷が最小の実サーバを選択するよう ACE を設定するには、次のように入力します。

host1/Admin(config)# serverfarm SF1

host1/Admin(config-sfarm-host)# predictor least-loaded probe PROBE_SNMP

host1/Admin(config-sfarm-host-predictor)#

プレディクタ方式をデフォルトのラウンドロビンにリセットするには、次のように入力します。

host1/Admin(config-sfarm-host)# no predictor

[Response]

ACE は、要求された応答時間の測定に対して、応答時間が最小のサーバを選択します。

1. [Response Type] フィールドで、使用する測定タイプを選択します。

[App-Req-To-Resp]:ACE がサーバに HTTP 要求を送信してから、ACE がその要求に対する応答をサーバから受信するまでの応答時間です。

[Syn-To-Close]:ACE がサーバに TCP SYN を送信してから、ACE がそのサーバから CLOSE を受信するまでの応答時間です。

[Syn-To-Synack]:ACE がサーバに TCP SYN を送信してから、ACE がそのサーバから SYN-ACK を受信するまでの応答時間です。

2. [Response Samples] フィールドに、応答時間の測定結果を平均するサンプル数を入力します。有効な値は 1、2、4、8、および 16(2 のべき乗でもある 1 ~ 16 の整数)です。

3. ACE で実サーバの最終負荷計算に現在の接続数が使用されるようにするには、[Weight Connection] フィールドで、このチェックボックスをオンにします。このオプションを設定した場合、ACE でサーバ ファームの個々の実サーバに対する総負荷計算に現在の接続数が含まれるようになります。ACE の動作をリセットして、負荷の計算から現在の接続数が除外されるようにする(デフォルト)には、このチェックボックスをオフにします。

[Round Robin]

ACE はサーバの重みに基づいて、サーバのリストから次のサーバを選択します。これはデフォルトのプレディクタ方式です。

 

ステップ 5 次のいずれかをクリックします。

[Deploy Now] :ACE Appliance にこの設定を導入します。

[Cancel] :入力した内容を保存せずにこの手順を終了して、[Connection] フィールド テーブルに戻ります。


 

関連トピック

「実サーバに対するヘルス モニタリングの設定」

「実サーバの設定」

「スティッキ グループの設定」

「サーバ ファームへの実サーバの追加」

「サーバ ファームの HTTP リターン エラー コード チェックの設定」

サーバ ファームの HTTP リターン エラー コード チェックの設定

サーバ ファームの追加後(「サーバ ファームの設定」を参照)、そのサーバ ファームに実サーバを関連付けて、プレディクタ方式と retcode マップを設定できます。これらのアトリビュートの設定画面は、[Server Farms] テーブルの下に表示されるか、または新しいサーバ ファームの追加が正常に終了した後で表示されます。

サーバ ファームのHTTP リターン コード チェック(retcode マップ)を設定するには、次の手順を行います。


) この機能を使用できるのは、サーバ ファームがホストとして設定されている場合だけです。サーバ ファームが [Redirect] タイプに設定されている場合、この機能を使用できません。


前提

ACE Appliance Device Manager にホスト タイプのサーバ ファームを追加しておきます (「サーバ ファームの設定」を参照)。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Server Farms] を選択します。[Server Farms] テーブルが表示されます。

ステップ 2 リターン エラー コード チェックを設定するサーバ ファームを選択し、[Retcode Map] タブを選択します。[Retcode Map] テーブルが表示されます。[Server Farms] テーブルの下にタブが表示されない場合は、 [Switch Between Configure And Browse Modes] ボタンをクリックしてください。

ステップ 3 テーブルに新しいエントリを追加する場合は、[Add] をクリックします。[Retcode Map] 設定画面が表示されます。


) [Retcode Map] テーブル内のエントリは変更できません。変更する代わりに、その既存のエントリを削除してから新しいエントリを追加します。


ステップ 4 [Lowest Retcode] フィールドに、HTTP リターン エラー コードの最小値を入力します。有効な値は 100 ~ 599 の整数です。この数値は、[Highest Retcode] フィールドの数値以下にしなければなりません。

ステップ 5 [Lowest Retcode] フィールドに、HTTP リターン エラー コードの最大数を入力します。有効な値は 100 ~ 599 の整数です。この数値は、[Lowest Retcode] フィールドの数値以上にしなければなりません。

ステップ 6 表 4-6 の情報を使用して、[Type] フィールドで、行うアクションと関連オプションを指定します。

 

表 4-6 リターン コード タイプの設定オプション

オプション
説明

[Count]

ACE は、指定されたリターン コード番号ごとに、受け取ったリターン コードの合計数を追跡します。

[Log]

ACE は、イベント数が指定のしきい値に達すると、syslog エラー メッセージを生成します。

1. [Threshold] フィールドに、syslog エラー メッセージの生成前に ACE が受信するイベント数を入力します。有効な値は 1 ~ 4294967295 の整数です。

2. [Reset] フィールドに、ACE がリターン コードのチェックを行う間隔を秒単位で入力します。有効な値は 1 ~ 4294967295 の整数秒です。

[Remove]

ACE は、イベント数が指定のしきい値に達すると、syslog エラー メッセージを生成し、そのサーバをサービスから削除します。

1. [Threshold] フィールドに、syslog エラー メッセージを生成し、サーバをサービスから削除する前に ACE が受信するイベント数を入力します。有効な値は 1 ~ 4294967295 の整数です。

2. [Reset] フィールドに、ACE がリターン コードのチェックを行う間隔を秒単位で入力します。有効な値は 1 ~ 4294967295 の整数秒です。

3. [Resume Service] フィールドには、ACE が実サーバを非稼動状態にした後で、自動的に実サーバが再稼動するまでの待機時間を秒数で入力します。有効な値は、30 ~ 3600 秒です。デフォルト値は 300 秒です。

ステップ 7 次のいずれかをクリックします。

[Deploy Now] :ACE Appliance にこの設定を導入します。

[Cancel] :エントリを保存せずにこの手順を終了し、[Retcode Map] テーブルに戻ります。

[Next] :エントリを保存し、別の retcode マップを追加します。


 

関連トピック

「仮想コンテキストの使用」

「仮想コンテキスト クラス マップの作成」

「仮想コンテキスト ポリシー マップの作成」

「実サーバの設定」

「スティッキ グループの設定」

すべてのサーバ ファームの表示

特定の仮想コンテキストに関連付けられているすべてのサーバ ファームを表示するには、次の手順を行います。

手順


ステップ 1 [Config] > [Virtual Contexts] を選択します。[All Virtual Contexts] テーブルが表示されます。

ステップ 2 表示するサーバ ファームに関連付けられている仮想コンテキストを選択し、 [Load Balancing] > [Server Farms] をクリックします。[Server Farms] テーブルに次の情報が表示されます。

サーバ ファームの名前

サーバ ファームのタイプ([host] または [redirect] のいずれか)

説明

選択したサーバ ファームに応じて、[Server Farms] テーブルの下に追加テーブルが表示されます。これらのテーブルは次のとおりです。

[Real Servers]:このテーブルには、選択したサーバ ファームに関連付けられている実サーバが示されます。

[Predictor]:この設定画面には、選択したサーバ ファームに選択されているプレディクタ方式が表示されます。

[Retcode Map]:このテーブルには、選択したサーバ ファームに設定されている HTTP リターン エラー コード チェックが表示されます。


 

関連トピック

「サーバ ファームの設定」

「サーバ ファームへの実サーバの追加」

「ヘルス モニタリングの設定」

「サーバ ファームの HTTP リターン エラー コード チェックの設定」

ヘルス モニタリングの設定

ヘルス プローブ( キープアライブ とも呼ばれる)を設定することによって、サーバおよびサーバ ファームのヘルスをチェックするように ACE Applianceに指示できます。プローブを作成したら、プローブを実サーバまたはサーバ ファームに割り当てます。プローブは、TCP、ICMP、Telnet、HTTP など、さまざまなタイプのいずれかに設定できます。TCL スクリプト言語を使用して、スクリプト化されたプローブを設定することもできます(「TCL スクリプト」を参照)。

ACE Applianceは、プローブを定期的に送信してサーバのステータスを調べ、サーバの応答を確認し、クライアントがサーバにアクセスできなくなるようなネットワークの他の問題がないかどうかをチェックします。ACE Applianceは、サーバの応答に基づいてサーバの稼動と非稼動の切り替えを行うことができ、また、サーバ ファーム内のサーバのステータスに基づいて、ロード バランシングに関する信頼性の高い決定を行うことができます。

ACE Applianceのヘルス モニタリングでは、プローブの送出によってサーバの状態が追跡されます。この機能はアウトオブバンド ヘルス モニタリングともいいます。ACE Applianceはサーバ応答を検証したり、クライアントがサーバに到達できなくなるネットワーク問題が発生していないかを確認したりします。ACE Applianceは、サーバ応答に基づいて、サーバを稼動状態または非稼動状態にするほか、信頼性の高いロード バランシングの判断を行うことができます。

ACE Applianceは、サーバのヘルスを次のカテゴリに分類して識別します。

[Passed]:サーバは有効な応答を戻します。

[Failed]:サーバは ACE Applianceに有効な応答を提供することに失敗し、指定のリトライ回数でサーバに到達できません。

ACE Applianceにヘルス モニタリングを設定すると、ACE Applianceはアクティブ プローブを定期的に送信して、サーバ状態を判別します。

ACE Applianceは ICMP、TCP、HTTP、その他の定義済みヘルス プローブなど、4000 の一意なプローブ設定をサポートします。ACE Applianceは 1000 のソケットを同時に開くこともできます。

関連トピック

「実サーバに対するヘルス モニタリングの設定」

「TCL スクリプト」

TCL スクリプト

ACE Applianceは、さまざまなアプリケーション セットを使用するときに必要な複数の特定タイプのヘルス プローブ(たとえば、HTTP、TCP、または ICMP ヘルス プローブ)、およびネットワークを管理するためのヘルス プローブをサポートしています。現行の ACE Applianceのソフトウェア リリースでサポートされている基本的なヘルス プローブのタイプでは、ご使用のネットワークで要求される特定のプローブ動作がサポートされない場合もあります。より柔軟なヘルス プローブ機能をサポートするため、ACE Applianceでは、ACE Applianceで TCL スクリプトのアップロードと実行が可能です。

ACE Applianceの TCL インタープリタ コードは、標準の TCL ディストリビューションのリリース 8.44 に基づいています。ヘルス プローブを設定するためのスクリプトを作成できます。スクリプト プローブは、ACE Appliance ソフトウェアで利用できる他のヘルス プローブと同様に動作します。スクリプト プローブの一部として、ACE Applianceがスクリプトを定期的に実行し、実行スクリプトから返される終了コードによって、特定の実サーバの相対的な健全性と可用性が示されます。ヘルス プローブの詳細については、「実サーバに対するヘルス モニタリングの設定」を参照してください。

TCL 機能をサポートするために使用できる ACE Appliance用のサンプル スクリプトを示します。Cisco TAC はこれらのスクリプトをサポートしています。

CHECKPORT_STD_SCRIPT

ECHO_PROBE_SCRIPT

FINGER_PROBE_SCRIPT

FTP_PROBE_SCRIPT

HTTP_PROBE_SCRIPT

HTTPCONTENT_PROBE

HTTPHEADER_PROBE

HTTPPROXY_PROBE

IMAP_PROBE

LDAP_PROBE

MAIL_PROBE

POP3_PROBE

PROBENOTICE_PROBE

RTSP_PROBE

SSL_PROBE_SCRIPT

TFTP_PROBE

これらのスクリプトは次の URL から入手できる ace_scripts.tgz zip ファイル内にあります。

http://www.cisco.com/cgi-bin/tablebuild.pl/cat6000-intellother

ACE Applianceのメモリにスクリプトをロードし使用できるようにするには、 script file コマンドを使用します。ACE Applianceへの Toolkit Command Language(TCL)スクリプトのロードと実行に関する詳細は、『 Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide 』を参照してください。

実サーバに対するヘルス モニタリングの設定

実サーバのヘルスおよびアベイラビリティをチェックするために、ACE Applianceでは定期的にプローブを実サーバに送信します。サーバの応答に応じて、ACE Applianceは、サーバをロード バランシングの決定に含めるかどうかを判断します。

ロード バランシングの決定に使用できるかどうかを判断するため、実サーバのモニタリングを確立するには、次の手順を行います。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Health Monitoring] を選択します。[Health Monitoring] テーブルが表示されます。

ステップ 2 [Add] をクリックして新しいヘルス モニタリング プローブを追加するか、既存のエントリを選択してから [Edit] をクリックして、そのエントリを変更します。[Health Monitoring] 画面が表示されます。

ステップ 3 [Name] フィールドに、プローブの名前を入力します。この名前によってプローブが特定され、実サーバに関連付けられます。有効な入力は、スペースを含まず引用符なしの最大 64 文字です。

ステップ 4 [Type] フィールドで、使用するプローブのタイプを選択します。プローブのタイプによって、その実サーバにプローブとして何が送信されるのかが決まります。プローブのタイプと説明は、表 4-7 を参照してください。

 

表 4-7 プローブ タイプ

プローブ タイプ
説明

[DNS]

DNS サーバに要求を送信し、設定済みのドメインを与えます。サーバが起動しているかどうかを判別するために、ACE Applianceはこのドメインに設定された IP アドレスを受信する必要があります。

[ECHO-TCP]

サーバにストリングを送信し、応答を元のストリングと比較します。応答ストリングと元のストリングが一致する場合、サーバは [passed] とマークされます。一致しない場合、ACE Applianceは設定回数だけ再試行し、一致しなければサーバは [failed] とマークされます。

[ECHO-UDP]

サーバにストリングを送信し、応答を元のストリングと比較します。応答ストリングと元のストリングが一致する場合、サーバは [passed] とマークされます。一致しない場合、ACE Applianceは設定回数だけ再試行し、一致しなければサーバは [failed] とマークされます。

[FINGER]

定義済みのユーザ名がサーバ上のユーザ名と同じであることを確認するためにサーバにプローブを送信します。

[FTP]

FTP セッションを開始します。デフォルトでは、このプローブはユーザ ID とパスワードを設定するオプションを使用した匿名ログイン用です。ACE Applianceは問題の結果を判断するために FTP GET または LS を実行します。このプローブでサポートされるのはアクティブ接続だけです。

[HTTP]

TCP 接続をセットアップし、HTTP 要求を送信します。HTTP 要求が有効であれば、実サーバは [passed] とマークされます。

[HTTPS]

HTTP プローブと似ていますが、このプローブでは SSL を使用して暗号データが生成されます。

[ICMP]

ICMP 要求を送信し、応答をリッスンします。サーバが応答を返すと、ACE Applianceはその実サーバに [passed] のマークを付けます。応答がなく、タイムアウトになった場合、または DESTINATION_UNREACHABLE などの ICMP 標準エラーが発生した場合、ACE Applianceはその実サーバに [failed] のマークを付けます。

[IMAP]

設定済みのユーザ ID とパスワードを使用して、IMAP セッションを開始します。その後、サーバからの E メールの取得を試行し、サーバから受信したリターン コードに基づいてプローブの結果を検証します。

[POP]

設定済みのユーザ ID とパスワードを使用して、POP セッションを開始します。その後、サーバからの E メールの取得を試行し、サーバから受信したリターン コードに基づいてプローブの結果を検証します。

RADIUS

RADIUS サーバに接続し、ログインして、サーバが起動しているかどうかを判断します。

[RTSP]

TCP 接続を確立し、要求パケットをサーバに送信します。ACE は応答と設定された応答コードを比較して、プローブが成功したかどうかを判別します。

[Scripted]

設定されたスクリプトからプローブを実行して、ヘルス プローブを実行します。この方式では、標準プローブにない機能を持つ特定のスクリプトを作成できます。

[SIP-TCP]

TCP 接続を確立し、OPTIONS 要求パケットをサーバのユーザ エージェントに送信します。ACE は応答と、設定されている応答コード、予期ストリング、またはその両方を比較してプローブが成功したかを判別します。予期ステータス コードを設定しないと、サーバからどのような応答が戻っても [failed] とマークされます。

[SIP-UDP]

UDP 接続を確立し、OPTIONS 要求パケットをサーバのユーザ エージェントに送信します。ACE は応答と、設定されている応答コード、予期ストリング、またはその両方を比較してプローブが成功したかを判別します。予期ステータス コードを設定しないと、サーバからどのような応答が戻っても [failed] とマークされます。

[SMTP]

サーバにログインすることにより SMTP セッションを開始します。

[SNMP]

UDP 接続を確立し、サーバへのプローブとして最大 8 つの SMNP OID クエリーを送信します。ACE は取得した負荷情報を重み付けして平均化し、この情報をロード バランシング決定のため、最小負荷アルゴリズムへの入力として使用します。取得した値が設定したしきい値内である場合、サーバは [passed] とマークされます。しきい値を超えた場合、サーバは [failed] とマークされます。

[TCP]

TCP ハンドシェイクを開始し、応答を待ちます。デフォルトでは、応答に 1 回成功すると、サーバは passed とマークされます。その後、プローブは FIN を送信して、セッションを終了します。応答が無効な場合、または応答がない場合、サーバは [failed] とマークされます。

[TELNET]

実サーバとの接続を確立し、アプリケーションからのグリーティングが受信されたか確認します。

[UDP]

実サーバに UDP パケットを送信します。サーバに [failed] のマークが付くのは、ICMP Port Unreachable メッセージが戻った場合だけです。

ステップ 5 ヘルス モニタリングの全般的なアトリビュートを入力します(表 4-8 を参照)。


) 選択したプローブ タイプの追加の全般アトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、Device Manager は、デフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-8 ヘルス モニタリングの全般アトリビュート

フィールド
処理

[Description]

このプローブの説明を入力します。有効な値は、引用符で囲まずスペースを含まない 240 文字以下の英数字のテキスト文字列です。

[Probe Interval (Seconds)]

[passed] とマークされたサーバに ACE が別のプローブを送信するまでの待機時間を秒数で入力します。有効な値は、2 ~ 65535 です。デフォルト値は 15 です。

[Pass Detect Interval (Seconds)]

[failed] とマークされたサーバに ACE が別のプローブを送信するまでの待機時間を秒数で入力します。有効な値は、2 ~ 65535 の整数です。デフォルト値は 60 です。

[Fail Detect]

サーバに [failed] のマークを付けるために ACE が検出しなければならないサーバとの通信の連続失敗回数を入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 3 です。

[More Settings]

[Pass Detect Count]

サーバに [passed] のマークを付けるためにサーバから受信する必要のある有効なプローブ応答の数を入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 3 です。

[Receive Timeout (Seconds)]

サーバに [failed] のマークを付けるまでの待機時間を秒数で入力します。ACE は、プローブが送信されたサーバからの応答を、この時間だけ待ちます。有効な値は、1 ~ 65535 の整数です。デフォルト値は 10 です。

[Dest IP Address]1

デフォルトでは、プローブは実サーバまたは仮想サーバに設定された IP アドレスを宛先 IP アドレスに使用します。プローブが使用する宛先アドレスを上書きするには、192.168.11.1 のようなドット付き 10 進表記を使用して、このフィールドに目的の宛先 IP アドレスを入力します。

[Is Routed]2

宛先 IP アドレスが ACE の内部ルーティング テーブルに従ってルーティングされることを示すには、このチェックボックスをオンにします。宛先 IP アドレスが ACE の内部ルーティング テーブルに基づいてルーティングされないことを示すには、このチェックボックスをクリアします。

1.Scripted プローブ タイプの場合、[Dest IP Address] フィールドは使用できません。

2.RTSP、Scripted、SIP-TCP、および SIP-UDP の各プローブ タイプの場合、[Is Routed] フィールドは使用できません。

表 4-9 に、各プローブ タイプのデフォルトのポート番号を示します。

 

表 4-9 各プローブ タイプのデフォルト ポート番号

プローブ タイプ
デフォルト ポート番号

DNS

53

Echo

7

Finger

79

FTP

21

HTTP

80

HTTPS

443

ICMP

適用されない

IMAP

143

POP3

110

RADIUS

1812

RTSP

554

Scripted

1

SIP(TCP および UDP の両方)

5060

SMTP

25

SNMP

161

Telnet

23

TCP

80

UDP

53

ステップ 6 選択した特定のプローブ タイプ用のアトリビュートを入力します。

DNS プローブについては、表 4-10 を参照してください。

Echo-TCP プローブについては、表 4-11 を参照してください。

Echo-UDP プローブについては、表 4-12 を参照してください。

Finger プローブについては、表 4-13 を参照してください。

FTP プローブについては、表 4-14 を参照してください。

HTTP プローブについては、表 4-15 を参照してください。

HTTPS プローブについては、表 4-16 を参照してください。

ICMP プローブには固有のアトリビュートはありません。

IMAP プローブについては、表 4-17 を参照してください。

POP プローブについては、表 4-18 を参照してください。

RADIUS プローブについては、表 4-19 を参照してください。

RTSP プローブについては、表 4-20 を参照してください。

Scripted プローブについては、表 4-21 を参照してください。

SIP-TCP プローブについては、表 4-22 を参照してください。

SIP-UDP プローブについては、表 4-23 を参照してください。

SMTP プローブについては、表 4-24 を参照してください。

SNMP プローブについては、表 4-25 を参照してください。

TCP プローブについては、表 4-26 を参照してください。

Telnet プローブについては、表 4-27 を参照してください。

UDP プローブについては、表 4-28 を参照してください。

ステップ 7 次のいずれかをクリックします。

[Deploy Now] :ACE Appliance にこの設定を導入します。

[Cancel] :エントリを保存せずにこの手順を終了し、[Health Monitoring] テーブルに戻ります。

[Next] :エントリを保存し、別のプローブを設定します。


 

関連トピック

「DNS プローブの予期アドレスの設定」

「HTTP プローブおよび HTTPS プローブのヘッダーの設定」

「ヘルス モニタリングの予期ステータスの設定」

「実サーバの設定」

「サーバ ファームの設定」

「スティッキ グループの設定」

プローブ アトリビュートの

ヘルス モニタリング プローブ固有のアトリビュートを設定する際には、次の各項を参照してください。

「DNS プローブのアトリビュート」

「Echo-TCP プローブのアトリビュート」

「Echo-UDP プローブのアトリビュート」

「Finger プローブのアトリビュート」

「FTP プローブのアトリビュート」

「HTTP プローブのアトリビュート」

「HTTPS プローブのアトリビュート」

「IMAP プローブのアトリビュート」

「POP プローブのアトリビュート」

「RADIUS プローブのアトリビュート」

「RTSP プローブのアトリビュート」

「Scripted プローブのアトリビュート」

「SIP-TCP プローブのアトリビュート」

「SIP-UDP プローブのアトリビュート」

「SMTP プローブのアトリビュート」

「SNMP プローブのアトリビュート」

「TCP プローブのアトリビュート」

「Telnet プローブのアトリビュート」

「UDP プローブのアトリビュート」

ヘルス モニタリング プローブのその他の設定オプションについては、次の各項を参照してください。

「DNS プローブの予期アドレスの設定」

「HTTP プローブおよび HTTPS プローブのヘッダーの設定」

「ヘルス モニタリングの予期ステータスの設定」

「SNMP プローブの OID の設定」

DNS プローブのアトリビュート


) DNS プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-10 DNS プローブのアトリビュート

フィールド
処理

[Domain Name]

プローブから DNS サーバに送信されるドメイン名を入力します。有効な値は、引用符で囲まない 255 文字以下のテキスト文字列です。

[More Settings]

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

 

DNS プローブの予期アドレスを設定する場合は、「DNS プローブの予期アドレスの設定」を参照してください。

Echo-TCP プローブのアトリビュート


) Echo-TCP プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-11 Echo-TCP プローブのアトリビュート

フィールド
処理

[Send Data]

プローブからサーバに送信される ASCII データを入力します。有効な値は、引用符で囲まずスペースを含まない 255 文字以下のテキスト文字列です。

[More Settings]

[Is Connection]

接続パラメータを設定することを示すには、このチェックボックスをオンにします。接続パラメータを設定しないことを示すには、このチェックボックスをクリアします。

[Open Timeout (Seconds)]

実サーバとの接続を開始する際の待機時間を秒数で入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 1 です。

 

Echo-UDP プローブのアトリビュート


) Echo-UDP プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-12 Echo-UDP プローブのアトリビュート

フィールド
処理

[Send Data]

プローブからサーバに送信される ASCII データを入力します。有効な値は、引用符で囲まずスペースを含まない 255 文字以下のテキスト文字列です。

[More Settings]

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

 

Finger プローブのアトリビュート


) Finger プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-13 Finger プローブのアトリビュート

フィールド
処理

[Send Data]

プローブからサーバに送信される ASCII データを入力します。有効な値は、引用符で囲まずスペースを含まない 255 文字以下のテキスト文字列です。

[More Settings]

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[Is Connection]

接続パラメータを設定することを示すには、このチェックボックスをオンにします。接続パラメータを設定しないことを示すには、このチェックボックスをクリアします。

[Open Timeout (Seconds)]

実サーバとの接続を開始する際の待機時間を秒数で入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 1 です。

 

FTP プローブのアトリビュート


) FTP プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-14 FTP プローブのアトリビュート

フィールド
処理

[More Settings]

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[Is Connection]

接続パラメータを設定することを示すには、このチェックボックスをオンにします。接続パラメータを設定しないことを示すには、このチェックボックスをクリアします。

[Open Timeout (Seconds)]

実サーバとの接続を開始する際の待機時間を秒数で入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 1 です。

 

FTP プローブのプローブ予期ステータスを設定する場合は、「ヘルス モニタリングの予期ステータスの設定」を参照してください。

HTTP プローブのアトリビュート


) HTTP プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-15 HTTP プローブのアトリビュート

フィールド
処理

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[Request Method Type]

このプローブに使用される HTTP 要求メソッドのタイプを選択します。

[N/A]:このオプションは定義されていません。

[Get]:HTTP 要求メソッドは GET(URL は「/」)です。この要求メソッドでは、サーバはページを取得し、ACE はページのコンテンツのハッシュ値を計算します。ページのコンテンツ情報が変化すると、ハッシュ値は元のハッシュ値と一致しなくなり、ACE はサービスが停止していると想定します。これがデフォルトの要求メソッドです。

[Head]:サーバはページのヘッダーだけを取得します。このメソッドを使用すると、ACE はコンテンツが変更されたためにハッシュ値が変更されていても、サービスが停止されているとは判断しません。

[Request HTTP URL]

このフィールドは、[Request Method Type] フィールドで [Head] または [Get] が選択された場合に表示されます。

リモート サーバの URL パスを入力します。有効な値は、URL パスを示す 255 文字以下の文字列です。デフォルト パスは「/」です。

[More Settings]

[Is Connection]

接続パラメータを設定することを示すには、このチェックボックスをオンにします。接続パラメータを設定しないことを示すには、このチェックボックスをクリアします。

[Open Timeout (Seconds)]

実サーバとの接続を開始する際の待機時間を秒数で入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 1 です。

[User Name]

実サーバに対する認証に使用されるユーザ ID を入力します。有効な値は、引用符で囲まない 64 文字以下のテキスト文字列です。

[Password]

実サーバに対する認証に使用されるパスワードを入力します。有効な値は、引用符で囲まない 64 文字以下のテキスト文字列です。

[Confirm] フィールドにパスワードを再入力します。

[Expect Regular Expression]

プローブの宛先からの応答として予期するデータを入力します。有効な値は、255 文字以下のテキスト文字列(引用符使用可)です。

[Expect Regex Offset]

ACE が [Expect Regular Expression] フィールドに指定された文字列の検索を開始する受信メッセージまたはバッファ位置までの文字数を入力します。有効な値は 1 ~ 4000 の整数です。

[Hash]

ACE が HTTP GET プローブに MD5 ハッシュを使用するように指定する場合は [Hash] チェックボックスをオンにします。ACE が HTTP GET プローブに MD5 ハッシュを使用しないように指定する場合は [Hash] チェックボックスをクリアします。

[Hash String]

[Hash] チェックボックスを選択すると、このフィールドが表示されます。

32 ビットのハッシュ値を入力します。ACE は、サーバが送信した HTTP ページから生成されたハッシュとこの値を比較します。値を入力しないと、ACE はサーバへの初回のクエリー時に値を生成し、その値を保存して、サーバからのその他の応答と照合します。照合の結果、一致すると、プローブは Alive 状態を維持します。

16 文字の 16 進文字列で MD 5 ハッシュ値を入力します(引用符で囲んでも囲まなくてもかまいません)。

 

HTTP プローブのプローブ ヘッダーと予期ステータスを設定する場合は、次の項を参照してください。

「HTTP プローブおよび HTTPS プローブのヘッダーの設定」

「ヘルス モニタリングの予期ステータスの設定」

HTTPS プローブのアトリビュート


) HTTPS プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-16 HTTPS プローブのアトリビュート

フィールド
処理

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[Request Method Type]

このプローブに使用される HTTP 要求メソッドのタイプを選択します。

[N/A]:このオプションは定義されていません。

[Get]:HTTP 要求メソッドは GET(URL は「/」)です。この要求メソッドでは、サーバはページを取得し、ACE はページのコンテンツのハッシュ値を計算します。ページのコンテンツ情報が変化すると、ハッシュ値は元のハッシュ値と一致しなくなり、ACE はサービスが停止していると想定します。これがデフォルトの要求メソッドです。

[Head]:サーバはページのヘッダーだけを取得します。このメソッドを使用すると、ACE はコンテンツが変更されたためにハッシュ値が変更されていても、サービスが停止されているとは判断しません。

[Request HTTP URL]

このフィールドは、[Request Method Type] フィールドで [Head] または [Get] が選択された場合に表示されます。

リモート サーバの URL パスを入力します。有効な値は、URL パスを示す 255 文字以下の文字列です。デフォルト パスは「/」です。

[Cipher]

この HTTPS プローブに使用する暗号スイートを選択します。

RSA_ANY:HTTPS プローブは RSA 設定のすべての暗号スイートを受け入れます。特定のスイートは設定しません。これがデフォルトのアクションです。

RSA_EXPORT1024_WITH_DES_CBC_SHA

RSA_EXPORT1024_WITH_RC4_56_MD5

RSA_EXPORT1024_WITH_RC4_56_SHA

RSA_EXPORT_WITH_DES40_CBC_SHA

RSA_EXPORT_WITH_RC4_40_MD5

RSA_WITH_3DES_EDE_CBC_SHA

RSA_WITH_AES_128_CBC_SHA

RSA_WITH_AES_256_CBC_SHA

RSA_WITH_DES_CBC_SHA

RSA_WITH_RC4_128_MD5

RSA_WITH_RC4_128_SHA

[SSL Version]

サーバに送信される ClientHello メッセージに使用される SSL または TLS のバージョンを選択します。

[All]:このプローブはすべての SSL バージョンを使用します。

[SSLv3]:このプローブは SSL バージョン 3 を使用します。

[TLSv1]:このプローブは TLS バージョン 1 を使用します。

デフォルトでは、プローブは SSL バージョン 3 ヘッダーおよび TLS バージョン 1 メッセージで ClientHello メッセージを送信します。

[More Settings]

[Is Connection]

接続パラメータを設定することを示すには、このチェックボックスをオンにします。接続パラメータを設定しないことを示すには、このチェックボックスをクリアします。

[Open Timeout (Seconds)]

実サーバとの接続を開始する際の待機時間を秒数で入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 1 です。

[User Name]

実サーバに対する認証に使用されるユーザ ID を入力します。有効な値は、引用符で囲まない 64 文字以下のテキスト文字列です。

[Password]

実サーバに対する認証に使用されるパスワードを入力します。有効な値は、引用符で囲まない 64 文字以下のテキスト文字列です。

[Confirm] フィールドにパスワードを再入力します。

[Expect Regular Expression]

プローブの宛先からの応答として予期するデータを入力します。有効な値は、255 文字以下のテキスト文字列(引用符使用可)です。

[Expect Regex Offset]

ACE が [Expect Regular Expression] フィールドに指定された文字列の検索を開始する受信メッセージまたはバッファ位置までの文字数を入力します。入力値は 1 ~ 4000 の整数です。

[Hash]

ACE が HTTP GET プローブに MD5 ハッシュを使用するように指定する場合は [Hash] チェックボックスをオンにします。ACE が HTTP GET プローブに MD5 ハッシュを使用しないように指定する場合は [Hash] チェックボックスをクリアします。

[Hash String]

[Hash] チェックボックスを選択すると、このフィールドが表示されます。

32 ビットのハッシュ値を入力します。ACE は、サーバが送信した HTTP ページから生成されたハッシュとこの値を比較します。値を入力しないと、ACE はサーバへの初回のクエリー時に値を生成し、その値を保存して、サーバからのその他の応答と照合します。照合の結果、一致すると、プローブは Alive 状態を維持します。

16 文字の 16 進文字列で MD 5 ハッシュ値を入力します(引用符で囲んでも囲まなくてもかまいません)。

 

HTTPS プローブのプローブ ヘッダーと予期ステータスを設定する場合は、次の項を参照してください。

「HTTP プローブおよび HTTPS プローブのヘッダーの設定」

「ヘルス モニタリングの予期ステータスの設定」

IMAP プローブのアトリビュート


) IMAP プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-17 IMAP プローブのアトリビュート

フィールド
処理

[User Name]

実サーバに対する認証に使用されるユーザ ID を入力します。有効な値は、引用符で囲まない 64 文字以下のテキスト文字列です。

[Password]

実サーバに対する認証に使用されるパスワードを入力します。有効な値は、引用符で囲まない 64 文字以下のテキスト文字列です。

[Confirm] フィールドにパスワードを再入力します。

[Mailbox Name]

この IMAP プローブの E メールを取得するユーザ メールボックスの名前を入力します。有効な値は、引用符で囲まない 64 文字以下のテキスト文字列です。

[Request Command]

このプローブの要求メソッド コマンドを入力します。有効な値は、スペースを含まない 32 文字以下のテキスト文字列です。

[More Settings]

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[Is Connection]

接続パラメータを設定することを示すには、このチェックボックスをオンにします。接続パラメータを設定しないことを示すには、このチェックボックスをクリアします。

[Open Timeout (Seconds)]

実サーバとの接続を開始する際の待機時間を秒数で入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 1 です。

 

POP プローブのアトリビュート


) POP プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-18 POP プローブのアトリビュート

フィールド
処理

[User Name]

実サーバに対する認証に使用されるユーザ ID を入力します。有効な値は、引用符で囲まない 64 文字以下のテキスト文字列です。

[Password]

実サーバに対する認証に使用されるパスワードを入力します。有効な値は、引用符で囲まない 64 文字以下のテキスト文字列です。

[Confirm] フィールドにパスワードを再入力します。

[Request Command]

このプローブの要求メソッド コマンドを入力します。有効な値は、スペースを含まない 32 文字以下のテキスト文字列です。

[More Settings]

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[Is Connection]

接続パラメータを設定することを示すには、このチェックボックスをオンにします。接続パラメータを設定しないことを示すには、このチェックボックスをクリアします。

[Open Timeout]

実サーバとの接続を開始する際の待機時間を秒数で入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 1 です。

 

RADIUS プローブのアトリビュート


) RADIUS プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-19 RADIUS プローブのアトリビュート

フィールド
処理

[User Secret]

RADIUS サーバへのプローブ アクセスを許可するために使用する共有秘密を入力します。有効な値は、大文字と小文字を区別し、スペースを含まない 64 文字以下のテキスト文字列です。

[User Name]

実サーバに対する認証に使用されるユーザ ID を入力します。有効な値は、引用符で囲まない 64 文字以下のテキスト文字列です。

[Password]

実サーバに対する認証に使用されるパスワードを入力します。有効な値は、引用符で囲まない 64 文字以下のテキスト文字列です。

[Confirm] フィールドにパスワードを再入力します。

[More Settings]

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[NAS IP Address]

Network Access Server(NAS)の IP アドレスをドット付き 10 進表記で入力します(例:192.168.11.1)。

 

RTSP プローブのアトリビュート


) RTSP プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-20 RTSP プローブのアトリビュート

フィールド
処理

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[RTSP Require Header Value]

このプローブの Require ヘッダーを入力します。

[RTSP Proxy Require Header Value]

このプローブの Proxy-Require ヘッダーを入力します。

[RTSP Request Method Type]

次のいずれかの要求メソッド タイプを選択します。

[N/A]:要求メソッドは選択しません。

[Describe]:このプローブは Describe 要求タイプを使用します。

[More Settings]

[Is Connection]

接続パラメータを設定することを示すには、このチェックボックスをオンにします。接続パラメータを設定しないことを示すには、このチェックボックスをクリアします。

[Open Timeout (Seconds)]

実サーバとの接続を開始する際の待機時間を秒数で入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 1 です。

 

RTSP プローブのプローブ予期ステータスを設定する場合は、「ヘルス モニタリングの予期ステータスの設定」を参照してください。

Scripted プローブのアトリビュート


) Scripted プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-21 Scripted プローブのアトリビュート

フィールド
処理

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[Script Name]

ACE でこのファイルに割り当てるローカル名を入力します。このファイルは、disk0: ディレクトリまたは probe: ディレクトリ(probe: ディレクトリが存在する場合)にあります。


) 最初に ACE デバイスでスクリプト ファイルを設定して、デバイスに表示されるとおりに正確に名前を入力する必要があります。詳細については、ACE のマニュアルを参照してください。


有効な値は、引用符で囲まずスペースを含まない 255 文字以下のテキスト文字列です。

[Script Arguments]

有効な引数は、引用符で囲まず、スペースを含まないテキスト文字列です。複数の引数を指定する場合は、引数の間をスペースで区切ります。このフィールドの最大文字数は 255 です。

[More Settings]

[Script Needs To Be Copied From Remote Location?]

リモート サーバからファイルをコピーする必要があることを示すには、このチェックボックスをオンにします。スクリプトがローカル システムにあることを示すには、このチェックボックスをクリアします。

[Protocol]

リモート サーバからスクリプトをコピーすると、このフィールドが表示されます。

スクリプトのコピーに使用するプロトコルを選択します。

[FTP]:FTP を使用してスクリプトをコピーします。

[TFTP]:TFTP を使用してスクリプトをコピーします。

[User Name]

[Protocol] フィールドで FTP を選択すると、このフィールドが表示されます。

リモート サーバのユーザ アカウントの名前を入力します。

[Password]

[Protocol] フィールドで FTP を選択すると、このフィールドが表示されます。

リモート サーバのユーザ アカウントのパスワードを入力します。

[Confirm] フィールドにパスワードを再入力します。

[Source File Name]

リモート サーバからスクリプトをコピーすると、このフィールドが表示されます。

ホストの IP アドレス、リモート サーバ上のファイルのパスおよびファイル名を、 host-ip/path/filename の形式で入力します。

host-ip は、リモート サーバの IP アドレスを表します。

path は、リモート サーバ上のファイルのディレクトリ パスを表します。

filename は、リモート サーバ上のファイルのファイル名を表します。

たとえば、 192.168.11.2/usr/bin/my-script.ext のように入力します。

 

SIP-TCP プローブのアトリビュート


) SIP-TCP プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-22 SIP-TCP プローブのアトリビュート

フィールド
処理

[More Settings]

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[Is Connection]

接続パラメータを設定することを示すには、このチェックボックスをオンにします。接続パラメータを設定しないことを示すには、このチェックボックスをクリアします。

[Open Timeout (Seconds)]

実サーバとの接続を開始する際の待機時間を秒数で入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 1 です。

[Expect Regular Expression]

プローブの宛先からの応答として予期するデータを入力します。有効な値は、255 文字以下のテキスト文字列です。このフィールドでは、単一引用符と二重引用符の両方が使用できます。二重引用符は区切り文字と見なされるため、デバイスには表示されません。単一引用符はデバイスに表示されます。

[Expect Regex Offset]

ACE が [Expect Regular Expression] フィールドに指定された文字列の検索を開始する受信メッセージまたはバッファ位置までの文字数を入力します。入力値は 1 ~ 4000 の整数です。

 

SIP-TCP プローブのプローブ予期ステータスを設定する場合は、「ヘルス モニタリングの予期ステータスの設定」を参照してください。

SIP-UDP プローブのアトリビュート


) SIP-UDP プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-23 SIP-UDP プローブのアトリビュート

フィールド
処理

[More Settings]

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[Expect Regular Expression]

プローブの宛先からの応答として予期するデータを入力します。有効な値は、255 文字以下のテキスト文字列です。このフィールドでは、単一引用符と二重引用符の両方が使用できます。二重引用符は区切り文字と見なされるため、デバイスには表示されません。単一引用符はデバイスに表示されます。

[Expect Regex Offset]

ACE が [Expect Regular Expression] フィールドに指定された文字列の検索を開始する受信メッセージまたはバッファ位置までの文字数を入力します。入力値は 1 ~ 4000 の整数です。

 

SIP-UDP プローブのプローブ予期ステータスを設定する場合は、「ヘルス モニタリングの予期ステータスの設定」を参照してください。

SMTP プローブのアトリビュート


) SMTP プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-24 SMTP プローブのアトリビュート

フィールド
処理

[More Settings]

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[Is Connection]

接続パラメータを設定することを示すには、このチェックボックスをオンにします。接続パラメータを設定しないことを示すには、このチェックボックスをクリアします。

[Open Timeout (Seconds)]

実サーバとの接続を開始する際の待機時間を秒数で入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 1 です。

 

SMTP プローブのプローブ予期ステータスを設定する場合は、「ヘルス モニタリングの予期ステータスの設定」を参照してください。

SNMP プローブのアトリビュート


) SNMP プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-25 SNMP プローブのアトリビュート

フィールド
処理

[SNMP Community]

SNMP コミュニティ ストリングを入力します。有効な値は、引用符で囲まずスペースを含まない 255 文字以下のテキスト文字列です。

[More Settings]

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[SNMP Version]

このプローブの SNMP バージョンを選択します。

[N/A]:バージョンは選択しません。

[SNMPv1]:このプローブは SNMPv1 を使用します。

[SNMPv2c]:このプローブは SNMPv2c を使用します。

 

SNMP プローブの SNMP OID を設定する場合は、「SNMP プローブの OID の設定」を参照してください。

TCP プローブのアトリビュート


) TCP プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-26 TCP プローブのアトリビュート

フィールド
処理

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[Send Data]

プローブからサーバに送信される ASCII データを入力します。有効な値は、引用符で囲まずスペースを含まない 255 文字以下のテキスト文字列です。

[More Settings]

[Is Connection]

接続パラメータを設定することを示すには、このチェックボックスをオンにします。接続パラメータを設定しないことを示すには、このチェックボックスをクリアします。

[Open Timeout (Seconds)]

実サーバとの接続を開始する際の待機時間を秒数で入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 1 です。

[Expect Regular Expression]

プローブの宛先からの応答として予期するデータを入力します。有効な値は、255 文字以下のテキスト文字列(引用符使用可)です。

[Expect Regex Offset]

ACE が [Expect Regular Expression] フィールドに指定された文字列の検索を開始する受信メッセージまたはバッファ位置までの文字数を入力します。入力値は 1 ~ 4000 の整数です。

 

Telnet プローブのアトリビュート


) Telnet プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-27 Telnet プローブのアトリビュート

フィールド
処理

[More Settings]

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[Is Connection]

接続パラメータを設定することを示すには、このチェックボックスをオンにします。接続パラメータを設定しないことを示すには、このチェックボックスをクリアします。

[Open Timeout (Seconds)]

実サーバとの接続を開始する際の待機時間を秒数で入力します。有効な値は、1 ~ 65535 の整数です。デフォルト値は 1 です。

 

UDP プローブのアトリビュート


) UDP プローブ タイプの追加のアトリビュートにアクセスするには、[More Settings] をクリックします。デフォルトでは、ACE Appliance Device Manager はデフォルト値を持つプローブ アトリビュートと、あまり使用されないプローブ アトリビュートを非表示にします。


 

表 4-28 UDP プローブのアトリビュート

フィールド
処理

[Port]

プローブが使用するポート番号を入力します。デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。

[Send Data]

プローブからサーバに送信される ASCII データを入力します。有効な値は、引用符で囲まずスペースを含まない 255 文字以下のテキスト文字列です。

[More Settings]

[Expect Regular Expression]

プローブの宛先からの応答として予期するデータを入力します。有効な値は、255 文字以下のテキスト文字列(引用符使用可)です。

[Expect Regex Offset]

ACE が [Expect Regular Expression] フィールドに指定された文字列の検索を開始する受信メッセージまたはバッファ位置までの文字数を入力します。入力値は 1 ~ 4000 の整数です。

DNS プローブの予期アドレスの設定

サーバにドメイン名解決要求を送信した DNS プローブは、受信した IP アドレスと設定済みアドレスを照合して、返された IP アドレスを検証します。

ACE Appliance が DNS 要求に対する応答として受信を予期する IP アドレスを指定するには、次の手順を行います。

前提

DNS プローブが設定されている必要があります。詳細については、「実サーバに対するヘルス モニタリングの設定」を参照してください。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Health Monitoring] を選択します。[Health Monitoring] テーブルが表示されます。

ステップ 2 予期 IP アドレスを設定する DNS プローブを選択します。[Expect Addresses] サブテーブルが表示されます。

ステップ 3 [Expect Addresses] テーブルにエントリを追加するには、 [Add] をクリックします。[Expect Address] 設定画面が表示されます。


) [Expect Addresses] テーブル内のエントリは変更できません。変更する代わりに、その既存のエントリを削除してから新しいエントリを追加します。


ステップ 4 [IP Address] フィールドに、ACE Applianceが DNS 要求へのサーバ応答として予期する IP アドレスを入力します。有効な入力は、ドット付き 10 進表記の一意の IP アドレスです(例:192.168.11.1)。

ステップ 5 次のいずれかをクリックします。

[Deploy Now] :ACE Appliance にこの設定を導入します。

[Cancel] :エントリを保存せずにこの手順を終了し、[Expect Addresses] テーブルに戻ります。

[Next] :エントリを保存し、[Expect Addresses] テーブルに別の IP アドレスを追加します。


 

関連トピック

「実サーバに対するヘルス モニタリングの設定」

「DNS プローブのアトリビュート」

HTTP プローブおよび HTTPS プローブのヘッダーの設定

HTTP プローブおよび HTTPS プローブのヘッダー フィールドを指定するには、次の手順を行います。

前提

HTTP プローブまたは HTTPS プローブが設定されている必要があります。詳細については、「実サーバに対するヘルス モニタリングの設定」を参照してください。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Health Monitoring] を選択します。[Health Monitoring] テーブルが表示されます。

ステップ 2 ヘッダーを設定するプローブとして [HTTP] または [HTTPS] を選択します。[Probe Headers] サブテーブルが表示されます。

ステップ 3 [Add] をクリックしてエントリを追加するか、または既存のエントリを選択して [Edit] をクリックし、そのエントリを変更します。[Probe Headers] 設定画面が表示されます。

ステップ 4 [Header Name] フィールドで、プローブが使用する HTTP ヘッダーを選択します。

ステップ 5 [Header Value] フィールドに、ヘッダー フィールドに割り当てる文字列を入力します。有効な値は、255 文字以下のテキスト文字列です。文字列にスペースが含まれている場合は、文字列を引用符で囲みます。

ステップ 6 次のいずれかをクリックします。

[Deploy Now] :ACE Appliance にこの設定を導入します。

[Cancel] :エントリを保存せずにこの手順を終了し、[Probe Headers] テーブルに戻ります。

[Next] :エントリを保存し、[Probe Headers] テーブルに別のヘッダー エントリを追加します。


 

関連トピック

「実サーバに対するヘルス モニタリングの設定」

「HTTP プローブのアトリビュート」

「HTTPS プローブのアトリビュート」

ヘルス モニタリングの予期ステータスの設定

ACE Applianceは、サーバから応答を受信する際に、ステータス コードを予期し、そのステータス コードを受信すると、サーバに [passed] のマークを付けます。デフォルトでは、ACE Applianceにステータス コードは設定されていません。ステータス コードが設定されていない場合、サーバからどのような応答コードを受信しても、[failed] とマークされます。

予期ステータス コードを設定できるプローブは、FTP、HTTP、HTTPS、RTSP、SIP、TCP、SIP、UDP、SMTP です。

ACE Applianceがプローブの宛先からの応答として受信を予期する単一コードまたはコード範囲を設定するには、次の手順を行います。

前提

FTP、HTTP、HTTPS、RTSP、SIP-TCP、SIP-UDP、またはSNMP のプローブが設定されている必要があります。詳細については、「実サーバに対するヘルス モニタリングの設定」を参照してください。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Health Monitoring] を選択します。[Health Monitoring] テーブルが表示されます。

ステップ 2 予期ステータス コードを設定するプローブとして、[FTP]、[HTTP]、[HTTPS]、または [SMTP] を選択します。[Expect Status] サブテーブルが表示されます。

ステップ 3 [Add] をクリックしてエントリを追加するか、または既存のエントリを選択して [Edit] をクリックし、そのエントリを変更します。[Expect Status] 設定画面が表示されます。

ステップ 4 単一の予期ステータス コードを設定する場合

a. [Min.Expect Status Code] フィールドに、このプローブの予期ステータス コードを入力します。有効な値は 0 ~ 999 の整数です。

b. [Max.Expect Status] コードに、[Min. Expect Status Code] フィールドに入力した予期ステータス コードと 同じコードを入力します。

ステップ 5 予期ステータス コードの範囲を設定する場合

a. [Min.Expect Status Code] に、ステータス コードの範囲の下限を入力します。有効な値は 0 ~ 999 の整数です。

b. [Max.Expect Status Code] に、ステータス コードの範囲の上限を入力します。有効な値は 0 ~ 999 の整数です。このフィールドの値は、[Min. Expect Status Code] フィールドの 値以上である必要があります。

ステップ 6 次のいずれかをクリックします。

[Deploy Now] :ACE Appliance にこの設定を導入します。

[Cancel] :エントリを保存せずにこの手順を終了し、[Expect Status] テーブルに戻ります。

[Next] :エントリを保存し、[Expect Status] テーブルに別の予期ステータス コードを追加します。


 

関連トピック

「実サーバに対するヘルス モニタリングの設定」

「FTP プローブのアトリビュート」

「HTTP プローブのアトリビュート」

「SNMP プローブのアトリビュート」

SNMP プローブの OID の設定

ACE が SNMP OID クエリーのプローブを送信する場合、ACE は取得した値を、ロード バランシング決定用の最小負荷アルゴリズムへの入力として使用します。最小負荷方式のロード バランシングでは、サーバの最小負荷値に基づいてサーバが選択されます。取得した値が設定したしきい値内である場合、サーバは [passed] とマークされます。しきい値を超えた場合、サーバは [failed] とマークされます。

ACE では、サーバへのプローブとして最大 8 つの OID クエリーを使用できます。

前提

SNMP プローブが設定されている必要があります。詳細については、「実サーバに対するヘルス モニタリングの設定」を参照してください。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Health Monitoring] を選択します。[Health Monitoring] テーブルが表示されます。

ステップ 2 OID を指定する SNMP プローブを選択します。[SNMP OID for Server Load Query] テーブルが表示されます。

ステップ 3 [Add] をクリックしてエントリを追加するか、または既存のエントリを選択して [Edit] をクリックし、そのエントリを変更します。[SNMP OID] 設定ペインが表示されます。

ステップ 4 [SNMP OID] フィールドに、プローブがサーバへの値のクエリーに使用する OID を入力します。有効な値は、引用符で囲まず、255 文字以下のドット付き 10 進表記の英数字です(例:1.3.6.1.4.2021.10.1.3.1)。OID ストリングはサーバ タイプに基づいています。

ステップ 5 [Maximum Absolute Server Load Value] フィールドに、整数の OID 値を入力して、取得した OID 値はパーセント値ではなく絶対値であることを示します。有効な値は 1 ~ 4294967295 の整数です。

ACE が SNMP OID クエリーのプローブを送信する場合、ACE は取得した値を、ロード バランシング決定用の最小負荷アルゴリズムへの入力として使用します。デフォルトでは、ACE は取得した OID 値をパーセント値であると見なします。取得される OID 値を絶対値にする場合は、このオプションを使用します。

ステップ 6 [Server Load Threshold Value] フィールドに、サーバを非稼動状態にするしきい値を指定します。

OID 値がパーセント値の場合、有効な値は 1 ~ 100 の整数です。

OID が絶対値の場合は、1 から [Maximum Absolute Server Load Value] フィールドに指定した値までが有効な値です。

ステップ 7 [Server Load Weighting] フィールドに、SNMP プローブのこの OID に割り当てる重み値を入力します。有効な値は 0 ~ 16000 の整数です。

ステップ 8 次のいずれかをクリックします。

[Deploy Now] :この設定を適用します。

[Cancel] :エントリを保存せずにこの手順を終了し、[SNMP OID] テーブルに戻ります。

[Next] :エントリを導入して、[SNMP OID] テーブルに別の項目を追加します。


 

関連トピック

「実サーバに対するヘルス モニタリングの設定」

「SNMP プローブのアトリビュート」

セキュア KAL-AP の設定

ACE の Keepalive-Appliance Protocol(KAL-AP)により、ACE と、KAL-AP 要求を送信する Global Site Selector(GSS)の間の通信を許可し、サーバの状態と Global-Server Load-Balancing(GSLB)決定のための負荷を報告します。ACE は UDP 接続を通じて KAL-AP を使用し、重みを計算してサーバのアベイラビリティに関する情報を KAL-AP デバイスに提供します。ACE はサーバとして機能し、KAL-AP 要求を受信します。KAL-AP が ACE で初期化されると、ACE は標準 5002 ポート上で KAL-AP 要求を受信します。他のポートは設定できません。

ACE は GSS との間のデータの MD5 暗号化のため、セキュア KAL-AP をサポートします。暗号化の場合、GSS と ACE コンテキストの間の認証用キーとして共有秘密を設定する必要があります。

仮想コンテキストに関連付けられているセキュア KAL-AP を設定するには、この手順を使用します。

前提

Keepalive Appliance Protocol over UDP を指定する仮想コンテキストを作成しておきます。

管理クラス マップおよびポリシー マップを設定することによって ACE で KAL-AP をイネーブルにしておき、これを適切なインターフェイスに適用します。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Secure KAL-AP] を選択します。[Secure KAL-AP] テーブルが表示されます。

ステップ 2 [Add] をクリックし、MD5 データ暗号化用にセキュア KAL-AP を設定します。[Secure KAL-AP] 設定画面が表示されます。

ステップ 3 [IP Address] フィールドで、GSS 用の VIP アドレスを設定することによって、セキュア KAL-AP をイネーブルにします。ドット付き 10 進表記で IP アドレスを入力します(例:192.168.11.1)。

[Hash Key] フィールドに、KAL-AP デバイスと ACE の間の MD5 暗号化方式の共有秘密を入力します。共有秘密は、最大 31 文字のスペースを含まない、大文字と小文字を区別する英数字で入力します。ACE は、共有秘密では次の特殊文字をサポートしています。

, . / = + - ^ @ ! % ~ # $ * ( )

ステップ 4 次のいずれかをクリックします。

[Deploy Now] :エントリを保存します。ACE Applianceによってセキュア KAL-AP 設定が確認され、配置されます。

[Cancel] :エントリを確定せずにこの手順を終了し、[Secure KAL-AP] テーブルに戻ります。

[Next] :エントリを確定します。


 

関連トピック

「仮想コンテキストの作成」

「レイヤ 3/4 管理トラフィックのクラス マップに関する一致条件の設定」