Cisco 4700 シリーズ Application Control Engine Appliance Device Manager GUI コンフィギュレー ション ガイド
スティッキ機能の設定
スティッキ機能の設定
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

スティッキ機能の設定

スティッキ機能の概要

スティッキ タイプ

HTTP コンテンツに基づくスティッキ

HTTP cookie に基づくスティッキ

HTTP ヘッダーに基づくスティッキ

IP ネットマスクに基づくスティッキ

レイヤ 4 ペイロードに基づくスティッキ

RADIUS に基づくスティッキ

RTSP ヘッダーに基づくスティッキ

SIP ヘッダーに基づくスティッキ

スティッキ グループ

スティッキ テーブル

スティッキ グループの設定

スティッキ グループ アトリビュート テーブル

[Viewing All Sticky Groups by Context]

スティッキ スタティックの設定

スティッキ機能の設定

ここでは、スティッキ機能の動作と ACE Applianceでのスティッキ機能の設定方法を説明します。

この章の内容は次のとおりです。

「スティッキ機能の概要」

「スティッキ グループの設定」

「スティッキ スタティックの設定」

スティッキ機能の概要

e- コマース サイトを訪問するお客様は、サイトをブラウズすることからインターネット上のウィンドウ ショッピングを始めます。サイトのアプリケーションによって、接続確立後にクライアントが 1 つのサーバに固定されることが必要な場合もあれば、クライアントがショッピング カートの確立を開始するまで、サーバへの固定を必要としない場合もあります。

いずれにしても、クライアントがショッピング カートに品物を入れてからは、そのクライアントのすべての要求が同じサーバに送信され、すべての品が 1 つのサーバ上の 1 つのショッピング カートに入るようにすることが重要です。お客様のショッピング カートのインスタンスは通常、特定の Web サーバ上にあり、複数のサーバに重複してはいません。

このようなスティッキ性が必要とされるのは、e- コマース アプリケーションだけではありません。バンキング アプリケーションやオンライン取引など、クライアントの情報を維持するような Web アプリケーションはスティッキ性を必要とする可能性があります。FTP および HTTP のファイル転送にも、スティッキが使用されます。

スティッキ機能を使用すると、1 つのセッション中、同じクライアントが、複数の同時 TCP または IP 接続、あるいは後続の複数の TCP または IP 接続を同一サーバとの間で維持できます。ここでの説明で使用する「セッション」とは、クライアントとサーバの間の一定期間(数分から数時間まで)における連続したトランザクションです。スティッキは、オンライン ショッピング、特にショッピング カートの確立やチェックアウト プロセス中など、クライアントが同じサーバとの間で複数の接続を維持する必要があるような e- コマース アプリケーションに便利な機能です。

ACE Applianceは、設定済みの Server Load Balancing(SLB; サーバ ロード バランシング)ポリシーに応じて、使用するロード バランシング方式を判断してから、適切なサーバにクライアントを固定します。ACE Applianceは、クライアントが特定のサーバにすでに固定されていると判断した場合、一致ポリシーに指定されているロード バランシング基準に関係なく、そのクライアントの要求をそのサーバに送信します。クライアントが特定のサーバに固定されていないと判断した場合、ACE Applianceはそのコンテンツ要求に通常のロード バランシング規則を適用します。

スティッキの概要については、次の各項を参照してください。

スティッキ タイプ

スティッキ グループ

スティッキ テーブル

関連トピック

「仮想サーバ レイヤ 7 のロード バランシングの設定」

「スティッキ グループの設定」

スティッキ タイプ

ACE Applianceは次に基づくスティッキ機能をサポートしています。

HTTP cookie

HTTP ヘッダー

IP アドレス

HTTP コンテンツ

レイヤ 4 ペイロード

RADIUS アトリビュート

RTSP ヘッダー

SIP ヘッダー

関連トピック

「HTTP コンテンツに基づくスティッキ」

「HTTP cookie に基づくスティッキ」

「HTTP ヘッダーに基づくスティッキ」

「IP ネットマスクに基づくスティッキ」

「レイヤ 4 ペイロードに基づくスティッキ」

「RADIUS に基づくスティッキ」

「RTSP ヘッダーに基づくスティッキ」

「SIP ヘッダーに基づくスティッキ」

HTTP コンテンツに基づくスティッキ

HTTP コンテンツ スティッキ機能を使用すると、HTTP パケットのコンテンツに基づきクライアントをサーバに固定できます。開始パターンと終了パターン、解析するバイト数、データの始点から無視するバイト数を指定するオフセットを指定できます。

関連トピック

「スティッキ グループの設定」

「スティッキ タイプ」

「スティッキ グループ」

「スティッキ テーブル」

HTTP cookie に基づくスティッキ

クライアントの cookie によって、ACE およびコンテンツ提供サーバに接続するクライアントを一意に識別できます。cookie は、HTTP ヘッダー内の小さなデータ構造であり、サーバはこれを使用して Web クライアントにデータを送信し、クライアントがその情報を保存するように要求します。一部のアプリケーションでは、クライアントは情報をサーバに返し、クライアントとサーバの間の接続状態または固定状態を維持します。

ACE は、コンテンツ要求を検証し、ポリシーの一致によってそのコンテンツがスティッキ状態であると判断すると、そのコンテンツ要求の cookie または URL を調べます。ACE は、cookie または URL 内の情報を使用して、該当するサーバにコンテンツ要求を転送します。

ACE がサポートする cookie スティッキには次のタイプがあります。

ダイナミック cookie ラーニング

クライアント要求の HTTP ヘッダーまたはサーバの応答内の server Set-Cookie メッセージで特定の cookie 名を探し、自動的にその値を学習するように ACE を設定できます。ダイナミック cookie ラーニングは、同じ cookie 内のセッション ID またはユーザ ID だけでなくその他の情報も保存するようなアプリケーションを扱う場合に適しています。スティッキに使われるのは、cookie 内の特定のバイト値だけです。

デフォルトでは、ACE は cookie 値全体を学習します。オプションとして、オフセットと長さを指定し、cookie 値の一部だけを学習するように ACE に指示することもできます。

あるいは、HTTP 要求内の URL ストリングに示される第 2 の cookie 値を指定することもできます。このオプションでは、ACE は URL の一部として cookie 情報を探索します(最終的には学習または固定します)。URL ラーニングは、HTTP URL の一部として cookie 情報を挿入するアプリケーションに適しています。場合によっては、この機能を使用して cookie を拒否するクライアントに対処することもできます。

cookie 挿入

サーバの代わりに ACE が リターン要求に cookie を挿入し、サーバが cookie を入れるように設定されていなくても、ACEが cookie スティッキを実行できるようにします。この cookie には、ACE が特定の実サーバへの固定を確実に実行するために使用する情報が入っています。

関連トピック

「スティッキ グループの設定」

「スティッキ タイプ」

「スティッキ グループ」

「スティッキ テーブル」

HTTP ヘッダーに基づくスティッキ

HTTP ヘッダー情報を使用してスティッキを提供することも可能です。HTTP ヘッダー スティッキ方式では、ヘッダーのオフセットを指定して、HTTP ヘッダーの一意の部分に基づいてスティッキを提供できます。

関連トピック

「スティッキ グループの設定」

「スティッキ タイプ」

「スティッキ グループ」

「スティッキ テーブル」

IP ネットマスクに基づくスティッキ

IP ネットマスクに基づいて送信元 IP アドレス、宛先 IP アドレス、またはその両方を使用すると、スティッキを目的として個々のクライアントとその要求を識別できます。ただし、企業やサービス プロバイダーがメガプロキシを使用してインターネットへのクライアント接続を確立している場合、送信元 IP アドレスは、要求の真の送信元として信頼できるインジケータにはなりません。このような場合は、セッションを確実に固定するために cookie またはその他のいずれかのスティッキ方式を使用します。

関連トピック

「スティッキ グループの設定」

「スティッキ タイプ」

「スティッキ グループ」

「スティッキ テーブル」

レイヤ 4 ペイロードに基づくスティッキ

レイヤ 4 ペイロード スティッキ機能を使用すると、レイヤ 4 フレームのデータに基づきクライアントをサーバに固定できます。開始パターンと終了パターン、解析するバイト数、データの始点から無視するバイト数を指定するオフセットを指定できます。

関連トピック

「スティッキ グループの設定」

「スティッキ タイプ」

「スティッキ グループ」

「スティッキ テーブル」

RADIUS に基づくスティッキ

次の RADIUS アトリビュートに基づく RADIUS スティッキが可能です。

発信側ステーション ID

ユーザ名

関連トピック

「スティッキ グループの設定」

「スティッキ タイプ」

「スティッキ グループ」

「スティッキ テーブル」

RTSP ヘッダーに基づくスティッキ

RTSP スティッキは RTSP セッション ヘッダーに基づいて機能します。RTSP ヘッダー スティッキ方式では、ヘッダーのオフセットを指定して、RTSP ヘッダーの一意の部分に基づいてスティッキを提供できます。

関連トピック

「スティッキ グループの設定」

「スティッキ タイプ」

「スティッキ グループ」

「スティッキ テーブル」

SIP ヘッダーに基づくスティッキ

SIP ヘッダー スティッキは、SIP Call-ID ヘッダー フィールドに基づいて機能します。SIP ヘッダー スティッキ方式では、SIP ヘッダー全体が必要であるため、オフセットは指定できません。

関連トピック

「スティッキ グループの設定」

「スティッキ タイプ」

「スティッキ グループ」

「スティッキ テーブル」

スティッキ グループ

ACE Applianceではスティッキ グループの考え方を利用してスティッキ機能を設定します。スティッキ グループを使用することによって、スティッキ アトリビュートを指定できます。スティッキ グループとそのアトリビュートの設定後、そのスティッキ グループを、レイヤ 7 SLB ポリシー マップのレイヤ 7 ポリシー マップ アクションと関連付けます。各コンテキストに最大 4096 のスティッキ エントリを作成できます。ACE Applianceに設定する各スティッキ グループには、次の事項を決定する一連のパラメータが含まれています。

スティッキ方式

Timeout

複製

cookie のオフセットおよびその他の cookie 関連アトリビュート

HTTP ヘッダーのオフセットおよびその他のヘッダー関連アトリビュート


) スティッキ グループを設定するコンテキストは、ACE Appliance リソースの一部をスティッキネスに割り当てるリソース クラスと関連付ける必要があります。ACE Applianceのリソースの設定については、「リソース クラスの管理」を参照してください。


関連トピック

「スティッキ グループの設定」

「スティッキ タイプ」

「スティッキ テーブル」

スティッキ テーブル

スティッキ接続のトラックを維持するために、ACE Appliance はスティッキ テーブルを使用します。テーブルのエントリには、次の項目が含まれています。

スティッキ グループ

スティッキ方式

スティッキ接続

実サーバ

スティッキ テーブルには最大 400 万のエントリ(同時に 400 万のユーザ)を保存できます。テーブルが最大エントリ数に達してから、スティッキ接続が追加されると、テーブルが循環して最初のユーザとその該当サーバとのスティッキが解除されます。

ACE Applianceは設定可能なタイムアウト メカニズムによってスティッキ テーブルのエントリをエージング アウトします。エントリがタイムアウトになると、そのエントリは再利用できる状態になります。接続率が高ければ、スティッキ エントリがタイムアウトになる前にエージング アウトされることもあります。このような場合、ACE Applianceは有効期限に最も近いエントリを再利用します。

スティッキ エントリには、ダイナミック(動作時に ACE Applianceが生成)とスタティック(ユーザ設定)があります。スタティック スティッキ エントリを作成すると、ACE Applianceはスティッキ テーブル内に即座にそのエントリを置きます。スタティック エントリは、ユーザが設定から削除するまで、スティッキ データベース内に残ります。各コンテキストに最大 4096 のスタティック スティッキ エントリを作成できます。

なんらかの理由(プローブ エラー、no inservice コマンド、またはARP タイムアウト)で ACE Applianceが実サーバを非稼動状態にした場合、ACE Applianceはそのサーバに関連付けられているスティッキ エントリをすべてデータベースから削除します。

関連トピック

「スティッキ グループの設定」

「スティッキ タイプ」

「スティッキ テーブル」

スティッキ グループの設定

スティッキ(またはセッション固定)は、同じクライアントが 1 つのセッション中に、複数の同時 TCP 接続、または後続の複数の TCP 接続を同一サーバとの間で維持できるようにする機能です。ここでの説明で使用する「セッション」とは、クライアントとサーバの間の一定期間(数分から数時間まで)における連続したトランザクションです。スティッキは、オンライン ショッピング、特にショッピング カートの確立やチェックアウト プロセス中など、クライアントが同じサーバとの間で複数の TCP 接続を維持する必要があるような e- コマース アプリケーションに便利な機能です。

このようなスティッキ性が必要とされるのは、e- コマース アプリケーションだけではありません。バンキング アプリケーションやオンライン取引など、クライアントの情報を維持するような Web アプリケーションはスティッキ性を必要とする可能性があります。FTP および HTTP のファイル転送にも、スティッキが使用されます。

ACE Applianceではスティッキ グループの考え方を利用してスティッキ機能を設定します。スティッキ グループを使用することによって、スティッキ アトリビュートを指定できます。スティッキ グループとそのアトリビュートの設定後、そのスティッキ グループを、レイヤ 7 SLB ポリシー マップのレイヤ 7 ポリシー マップ アクションと関連付けます。


スティッキ グループを設定するコンテキストは、ACE Appliance リソースの一部をスティッキネスに割り当てるリソース クラスと関連付ける必要があります。ACE Applianceのリソースの設定については、「リソース クラスの管理」を参照してください。


前提

スティッキ グループを設定するコンテキストが、リソースをスティッキ機能に割り当てるようなリソース クラスに関連付けられている必要があります。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Stickiness] を選択します。[Sticky Groups] テーブルが表示されます。

ステップ 2 [Add] をクリックして新しいスティッキ グループを追加するか、変更するスティッキ グループを選択してから [Edit] をクリックします。

ステップ 3 スティッキ グループのアトリビュートを入力します(表 5-1 を参照)。

 

表 5-1 スティッキ グループのアトリビュート

フィールド
説明

[Group Name]

スティッキ グループの識別子。有効な値は、スペースを含まない引用符抜きの英数字です(最大 64 文字)。

[Type]

スティッキ接続確立時に使用される方式

[HTTP Content]:ACE は、HTTP パケットのデータ部分の文字列に基づいて、クライアント接続を同じ実サーバに固定します。設定オプションの詳細については、表 5-2 を参照してください。

[HTTP Cookie]:ACE Applianceは、クライアント要求の HTTP ヘッダーから cookie を学習するか、サーバからクライアントへの応答の Set-Cookie ヘッダーに cookie を挿入し、トランザクションの間、その cookie を使用してクライアントとサーバの間の接続を固定します。

[HTTP Header]:ACE Applianceは HTTP ヘッダーに基づいて、クライアント接続を同じ実サーバに固定します。

[IP Netmask]:ACE Applianceは、トランザクションの完了に必要な場合、クライアントの送信元 IP アドレス、宛先 IP アドレス、またはその両方を使用して、後続の複数の接続に関して、クライアントを同じサーバに固定します。

(注) クライアントがインターネットに接続している場合、組織がメガプロキシを使用して複数のプロキシ サーバにわたってクライアント要求のロード バランシングを行うときは、送信元 IP アドレスは、要求の本当の送信元であることを示している信頼性の高い指標ではありません。このような場合は、セッションの持続性を確実にするために cookie またはその他のスティッキ方式を使用します。

[Layer 4 Payload]:ACE は、レイヤ 4 プロトコル パケットのペイロード部分の文字列に基づいて、クライアント接続を同じ実サーバに固定します。設定オプションの詳細については、表 5-6 を参照してください。

[RADIUS]:ACE は、RADIUS アトリビュートに基づいて、クライアント接続を同じ実サーバに固定します。設定オプションの詳細については、表 5-7 を参照してください。

[RTSP Header]:ACE は、RTSP Session ヘッダー フィールドに基づいて、クライアント接続を同じ実サーバに固定します。設定オプションの詳細については、表 5-8 を参照してください。

[SIP Header]:ACE は、SIP Call-ID ヘッダー フィールドに基づいて、クライアント接続を同じ実サーバに固定します。

[Cookie Name]

このオプションは、スティッキ タイプの HTTP Cookie に表示されます。

cookie の一意な識別子を入力します。有効な値は、スペースを含まない引用符抜きの英数字です(最大 64 文字)。

[Enable Insert]

このオプションが表示されるのは、スティッキ タイプが HTTP Cookie の場合だけです。

ACE Applianceがサーバからクライアントへの応答の Set-Cookie ヘッダーに cookie を挿入するように設定する場合は、このチェックボックスをオンにします。このオプションが有用なのは、サーバが適切な cookie を設定しない場合にセッション cookie による固定を実行する場合です。このチェックボックスを選択すると、ACE Applianceは、クライアントが受信する応答の送信元サーバを識別できるように cookie 値を選択します。同じトランザクションの後続の接続については、クライアントは cookie を 使用して同じサーバに固定します。

cookie の挿入をディセーブルにするには、このチェックボックスをクリアします。

[Browser Expire]

このオプションは、スティッキ タイプの HTTP Cookie で [Enable Insert] を選択したときに表示されます。

セッションの終了時にクライアント ブラウザが cookie を期限切れにできるようにするには、このチェックボックスをオンにします。ブラウザによる期限切れをディセーブルにするには、このチェックボックスをクリアします。

[Offset (Byes)]

このオプションは、スティッキ タイプの HTTP Cookie および HTTP ヘッダーに表示されます。

cookie の最初のバイトを始点として、ACE Applianceが無視するバイト数を入力します。有効な入力は 0 ~ 999 の整数です。デフォルト値は 0(ゼロ)です。デフォルトの設定では、ACE Applianceは cookie のどの部分も除外しません。

[Length (Bytes)]

このオプションは、スティッキ タイプの HTTP Cookie および HTTP ヘッダーに表示されます。

ACE Applianceがクライアントをサーバに固定するために使用する cookie 部分の長さ(オフセット値の後ろのバイトからの長さ)を入力します。有効な入力は 1 ~ 1000 の整数です。

[Secondary Name]

このオプションが表示されるのは、スティッキ タイプが HTTP Cookie の場合だけです。

サーバ上の Web ページの URL ストリングに示されている代替 cookie 名を入力します。ACE Applianceは、クライアントとサーバのスティッキ接続を維持するためにこの cookie を使用し、スティッキ テーブルにセカンダリ エントリを追加します。有効な入力は、スペースを含まず引用符なしの最大 64 文字です。

[Header Name]

このオプションは、スティッキ タイプの HTTP ヘッダーに表示されます。

クライアント接続の固定に使用する HTTP ヘッダーを選択します。

[Netmask]

このオプションが表示されるのは、スティッキ タイプが IP Netmask の場合だけです。

送信元 IP アドレス、宛先 IP アドレス、またはその両方に適用するネットマスクを選択します。

[Address Type]

このオプションが表示されるのは、スティッキ タイプが IP Netmask の場合だけです。

このスティッキ タイプを、クライアントの送信元 IP アドレス、宛先 IP アドレス、またはその両方のいずれに適用するかを指定します。

[Both]:このスティッキ タイプを送信元 IP アドレスと宛先 IP アドレスの両方に適用します。

[Destination]:このスティッキ タイプを宛先 IP アドレスにだけ適用します。

[Source]:このスティッキ タイプを送信元 IP アドレスにだけ適用します。

[Sticky Server Farm]

このスティッキ グループに関連付けるサーバ ファームを選択します。

[Backup Server Farm]

このスティッキ グループに関連付けるバックアップ サーバ ファームを選択します。プライマリ サーバ ファームが停止した場合、ACE Applianceはバックアップ サーバ ファームを使用します。

[Aggregate State]

このフィールドは、サーバ ファームとバックアップ サーバ ファームを選択した場合に表示されます。

バックアップ サーバ ファームの状態を仮想サーバの状態と結合する場合は、このチェックボックスをオンにします。バックアップ サーバ ファームの状態を仮想サーバの状態と結合しない場合は、このチェックボックスの選択を解除します。

[Sticky Enabled]

このフィールドは、サーバ ファームとバックアップ サーバ ファームを選択した場合に表示されます。

バックアップ サーバ ファームをスティッキにする場合は、このチェックボックスをオンにします。バックアップ サーバ ファームをスティッキにしない場合は、このチェックボックスをクリアします。

[Replicate on HA Peer]

ACE Applianceがスタンバイ ACE Applianceにスティッキ テーブル エントリを複製するように指定する場合は、このチェックボックスをオンにします。フェールオーバーが発生した場合、このオプションが選択されていれば、新しいアクティブ ACE Applianceで既存のスティッキ接続を維持できます。

ACE Applianceがスタンバイ ACE Applianceにスティッキ テーブル エントリを複製しないように指定する場合は、このチェックボックスの選択を解除します。

[Timeout (Minutes)]

最後のクライアント接続の終了後、ACE Applianceがスティッキ テーブル内のそのクライアント接続のスティッキ情報を維持する時間を分単位で入力します。有効な入力は 1 ~ 65535 の整数で、デフォルトは 1440 分(24 時間)です。

[Timeout Active Connections]

スティッキ タイマーの満了後、アクティブ接続が存在しても、ACE Applianceがスティッキ テーブル エントリをタイムアウトにするように指定する場合は、このチェックボックスをオンにします。

スティッキ タイマーの満了後、アクティブ接続が存在する場合は、ACE Applianceがスティッキ テーブル エントリをタイムアウトにしないように指定する場合は、このチェックボックスの選択を解除します。これがデフォルトの動作です。

ステップ 4 次のいずれかをクリックします。

[Deploy Now] :設定を ACE Applianceに適用します。スティッキ スタティックを設定する場合は、「スティッキ スタティックの設定」を参照してください。

[Cancel] :エントリを保存せずに手順を終了し、[Sticky Groups] テーブルに戻ります。

[Next] :エントリを保存し、別のスティッキ グループを設定します。


 

関連トピック

「スティッキ スタティックの設定」

「仮想コンテキスト クラス マップの作成」

「仮想コンテキスト ポリシー マップの作成」

「実サーバの設定」

「サーバ ファームの設定」

HTTP Content スティッキ グループのアトリビュート

 

表 5-2 HTTP Content スティッキ グループのアトリビュート

フィールド
説明

[HTTP Content]

HTTP コンテンツは時間の経過とともに変化し、クライアントとサーバ間のトランザクション全体を通じて変化しないのはごくわずかな部分だけです。

ACE が特定サーバに接続を固定するために、HTTP コンテンツの変化しない部分を使用するように設定する場合は、このチェックボックスをオンにします。[Offset]、[Length]、[Begin Pattern]、[End Pattern] のフィールドでスティッキに使用する特定のコンテンツを識別する場合は、このチェックボックスの選択を解除します。

[Offset (Bytes)]

cookie の 1 番めのバイトから始まっていて仮想サーバが無視するバイト数を入力します。有効な入力は 0 ~ 999 の整数です。デフォルト値は 0(ゼロ)です。デフォルトの設定では、仮想サーバは cookie のどの部分も除外しません。

[Length (Bytes)]

ACEがクライアントをサーバに固定するために使用する cookie 部分の長さ(オフセット値の後ろのバイトからの長さ)を入力します。有効な入力は 1 ~ 1000 の整数です。

[Begin Pattern]

HTTP コンテンツ ペイロードの開始パターンと、ハッシュを行う前に照合するパターン文字列を入力します。開始パターンを指定しない場合、ACE はオフセット バイトの直後に解析を開始します。同じトラフィック分類に属する異なるサーバ ファームには、異なる開始パターンと終了パターンを設定することはできません。

有効な値は、スペースを含まない引用符抜きの英数字です(最大 255 文字)。ストリング全体を引用符(")で囲むことによって、スペースを含むテキスト文字列を入力することもできます。ACE は、文字列式の一致条件に正規表現をサポートしています。表 10-31は、文字列式の照合に使用できるサポート対象文字の一覧です。

[End Pattern]

ハッシュの終点を示すパターンを入力します。終了パターンまたは長さを指定しない場合、ACE はフィールドまたはパケットの終了に到達するか、あるいは最大本体解析長に到達するまでデータの解析を継続します。同じトラフィック分類に属する異なるサーバ ファームには、異なる開始パターンと終了パターンを設定することはできません。

有効な値は、スペースを含まない引用符抜きの英数字です(最大 255 文字)。ストリング全体を引用符(")で囲むことによって、スペースを含むテキスト文字列を入力することもできます。ACE は、文字列式の一致条件に正規表現をサポートしています。表 10-31は、文字列式の照合に使用できるサポート対象文字の一覧です。

HTTP Cookie スティッキ グループのアトリビュート

 

表 5-3 HTTP Cookie スティッキ グループのアトリビュート

フィールド
説明

[Cookie Name]

cookie の一意な識別子を入力します。有効な値は、スペースを含まない引用符抜きの英数字です(最大 64 文字)。

[Enable Insert]

仮想サーバが、サーバからクライアントへの応答の Set-Cookie ヘッダーに cookie を挿入するようにするには、このチェックボックスをオンにします。このオプションが有用なのは、サーバが適切な cookie を設定しない場合にセッション cookie による固定を実行する場合です。このチェックボックスを選択すると、サーバは、クライアントが受信する応答の送信元サーバを特定する cookie 値を選択します。同じトランザクションの後続の接続については、クライアントは cookie を 使用して同じサーバに固定します。

cookie 挿入をディセーブルにする場合は、このチェックボックスの選択を解除します。

[Browser Expire]

このオプションは、スティッキ タイプの HTTP Cookie で [Enable Insert] を選択したときに表示されます。

セッションの終了時にクライアント ブラウザが cookie を期限切れにできるようにするには、このチェックボックスをオンにします。ブラウザによる期限切れをディセーブルにするには、このチェックボックスをクリアします。

[Offset (Bytes)]

cookie の 1 番めのバイトから始まっていて仮想サーバが無視するバイト数を入力します。有効な入力は 0 ~ 999 の整数です。デフォルト値は 0(ゼロ)です。デフォルトの設定では、仮想サーバは cookie のどの部分も除外しません。

[Length (Bytes)]

ACEがクライアントをサーバに固定するために使用する cookie 部分の長さ(オフセット値の後ろのバイトからの長さ)を入力します。有効な入力は 1 ~ 1000 の整数です。

[Secondary Name]

サーバ上の Web ページの URL ストリングに示されている代替 cookie 名を入力します。仮想サーバは、クライアントとサーバの間のスティッキ接続を維持するためにこの cookie を使用し、スティッキ テーブルにセカンダリ エントリを追加します。有効な入力は、スペースを含まず引用符なしの最大 64 文字です。

HTTP Header スティッキ グループのアトリビュート

 

表 5-4 HTTP Header スティッキ グループのアトリビュート

フィールド
説明

[Header Name]

クライアント接続の固定に使用する HTTP ヘッダーを選択します。

[Offset (Bytes)]

cookie の 1 番めのバイトから始まっていて仮想サーバが無視するバイト数を入力します。有効な入力は 0 ~ 999 の整数です。デフォルト値は 0(ゼロ)です。デフォルトの設定では、仮想サーバは cookie のどの部分も除外しません。

[Length (Bytes)]

ACE がクライアントをサーバに固定するために使用する cookie 部分の長さ(オフセット値の後ろのバイトからの長さ)を入力します。有効な入力は 1 ~ 1000 の整数です。

IP Netmask スティッキ グループのアトリビュート

 

表 5-5 IP Netmask スティッキ グループのアトリビュート

フィールド
説明

[Netmask]

送信元 IP アドレス、宛先 IP アドレス、またはその両方に適用するネットマスクを選択します。

[Address Type]

このスティッキ タイプを、クライアントの送信元 IP アドレス、宛先 IP アドレス、またはその両方のいずれに適用するかを指定します。

[Both]:送信元 IP アドレスと宛先 IP アドレスの両方にこのスティッキ タイプが適用されます。

[Destination]:このスティッキ タイプは、宛先 IP アドレスだけに適用されます。

[Source]:このスティッキ タイプは、送信元 IP アドレスだけに適用されます。

Layer 4 Payload スティッキ グループのアトリビュート

 

表 5-6 Layer 4 Payload スティッキ グループのアトリビュート

フィールド
説明

[Offset (Bytes)]

cookie の 1 番めのバイトから始まっていて仮想サーバが無視するバイト数を入力します。有効な入力は 0 ~ 999 の整数です。デフォルト値は 0(ゼロ)です。デフォルトの設定では、仮想サーバは cookie のどの部分も除外しません。

[Length (Bytes)]

ACE がクライアントをサーバに固定するために使用する cookie 部分の長さ(オフセット値の後ろのバイトからの長さ)を入力します。有効な入力は 1 ~ 1000 の整数です。

[Begin Pattern]

レイヤ 4 ペイロードの開始パターンと、ハッシュを行う前に照合するパターン文字列を入力します。開始パターンを指定しない場合、ACE はオフセット バイトの直後に解析を開始します。同じトラフィック分類に属する異なるサーバ ファームには、異なる開始パターンと終了パターンを設定することはできません。

有効な値は、スペースを含まない引用符抜きの英数字です(最大 255 文字)。ストリング全体を引用符(")で囲むことによって、スペースを含むテキスト文字列を入力することもできます。ACE は、文字列式の一致条件に正規表現をサポートしています。表 10-31は、文字列式の照合に使用できるサポート対象文字の一覧です。

[End Pattern]

ハッシュの終点を示すパターンを入力します。終了パターンまたは長さを指定しない場合、ACE はフィールドまたはパケットの終了に到達するか、あるいは最大本体解析長に到達するまでデータの解析を継続します。同じトラフィック分類に属する異なるサーバ ファームには、異なる開始パターンと終了パターンを設定することはできません。

有効な値は、スペースを含まない引用符抜きの英数字です(最大 255 文字)。ストリング全体を引用符(")で囲むことによって、スペースを含むテキスト文字列を入力することもできます。ACE は、文字列式の一致条件に正規表現をサポートしています。表 10-31は、文字列式の照合に使用できるサポート対象文字の一覧です。

[Enable Sticky For Response]

ACE でサーバ応答を解析し、スティッキ学習を実行できるようにするには、このチェックボックスをオンにします。ACE は、スティッキ データベースにデータを入力するために、サーバ応答バイトのハッシュを使用します。次に、ACE がこれらと同じバイトを持つクライアント要求を受信したときに、このクライアントは同じサーバに固定されます。

ACE の動作をリセットして、サーバ応答の解析とスティッキ学習が行われないようにする(デフォルト)には、このチェックボックスをオフにします。

RADIUS スティッキ グループのアトリビュート

 

表 5-7 RADIUS スティッキ グループのアトリビュート

フィールド
説明

[RADIUS Types]

クライアント接続の固定に使用する RADIUS アトリビュートを選択します。

[N/A]:このオプションは設定されません。

[RADIUS Calling ID]:RADIUS フレーム化 IP アトリビュートおよび発信側ステーション ID アトリビュートに基づいてスティッキ機能が実行されます。

[RADIUS User Name]:RADIUS フレーム化 IP アトリビュートおよびユーザ名アトリビュートに基づいてスティッキ機能が実行されます。

RTSP Header スティッキ グループのアトリビュート

 

表 5-8 RTSP Header スティッキ グループのアトリビュート

フィールド
説明

[Offset (Bytes)]

cookie の 1 番めのバイトから始まっていて仮想サーバが無視するバイト数を入力します。有効な入力は 0 ~ 999 の整数です。デフォルト値は 0(ゼロ)です。デフォルトの設定では、仮想サーバは cookie のどの部分も除外しません。

[Length (Bytes)]

ACE がクライアントをサーバに固定するために使用する cookie 部分の長さ(オフセット値の後ろのバイトからの長さ)を入力します。有効な入力は 1 ~ 1000 の整数です。

[Viewing All Sticky Groups by Context]

特定の仮想コンテキストに関連付けられているすべてのスティッキ グループを表示するには、次の手順を行います。

手順


ステップ 1 [Config] > [Virtual Contexts] を選択します。[All Virtual Contexts] テーブルが表示されます。

ステップ 2 表示するスティッキ グループが関連付けられている仮想コンテキストを選択し、 [Load Balancing] > [Stickiness] をクリックします。[Sticky Groups] テーブルが表示され、選択したコンテキストに関連付けられているスティッキ グループが表示されます。


 

関連トピック

「スティッキ グループの設定」

「スティッキ スタティックの設定」

スティッキ スタティックの設定

スティッキ スタティックを設定するには、次の手順を行います。

前提

スティッキ グループが設定されている必要があります。詳細については、「スティッキ グループの設定」を参照してください。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Stickiness] を選択します。[Sticky Groups] テーブルが表示されます。

ステップ 2 スティッキ スタティックを設定するスティッキ グループを選択し、[Sticky Statics] タブを選択します。[Sticky Groups] テーブルの下に [Sticky Statics] タブが表示されない場合は、 [Switch between Configure and Browse Modes] ボタンをクリックしてください。

ステップ 3 [Add] をクリックして テーブルに新しいエントリを追加するか、既存のエントリを選択してから [Edit] をクリックして、そのエントリを変更します。[Sticky Statics] 設定画面が表示されます。

ステップ 4 [Sequence Number] フィールドで、このエントリの自動増分番号を受け入れるか、新しいシーケンス番号を入力します。このシーケンス番号は、複数のスティッキ スタティック設定の適用順序を示します。

ステップ 5 [Type] フィールドで、正しいスティッキ グループ タイプが選択されていることを確認します。複数のスティッキ グループを選択していて、新しいスタティック スティッキ エントリを作成する場合は、 表 5-9 に示すように、使用するスティッキ グループ タイプを選択します。

 

表 5-9 スティッキ グループのタイプ

スティッキ グループ
説明

[HTTP Content]

ACE Applianceは HTTP パケットのコンテンツに基づいてクライアントをサーバに固定することを示します。開始パターンと終了パターン、解析するバイト数、データの始点から無視するバイト数を指定するオフセットを指定できます。

[HTTP Cookie]

ACE Applianceは、クライアント要求の HTTP ヘッダーから cookie を学習するか、サーバからクライアントへの応答の Set-Cookie ヘッダーに cookie を挿入し、トランザクションの間、その cookie を使用してクライアントとサーバの間の接続を固定することを示します。

[HTTP Header]

ACE Applianceは HTTP ヘッダーに基づいて、クライアント接続を同じ実サーバに固定することを示します。

[IP Netmask]

ACE Applianceは、トランザクションの完了に必要な場合、クライアントの送信元 IP アドレス、宛先 IP アドレス、またはその両方を使用して、後続の複数の接続に関して、クライアントを同じサーバに固定することを示します。

(注) クライアントがインターネットに接続している場合、組織がメガプロキシを使用して複数のプロキシ サーバにわたってクライアント要求のロード バランシングを行うときは、送信元 IP アドレスは、要求の本当の送信元であることを示している信頼性の高い指標ではありません。このような場合は、セッションの持続性を確実にするために cookie またはその他のスティッキ方式を使用します。

[Layer 4 Payload]

ACE Applianceは、レイヤ 4 フレームのデータに基づいてクライアントをサーバに固定することを示します。開始パターンと終了パターン、解析するバイト数、データの始点から無視するバイト数を指定するオフセットを指定できます。

[RADIUS]

ACE Applianceは、クライアント接続の固定に、RADIUS アトリビュート(発信側ステーション ID またはユーザ名)を使用することを示します。

[RTSP Header]

ACE Applianceは RTSP セッション ヘッダー内の情報に基づいて、クライアント接続を固定することを示します。RTSP ヘッダー スティッキ方式では、ヘッダーのオフセットを指定して、RTSP ヘッダーの一意の部分に基づいてスティッキを提供できます。

[SIP Header]

ACE Applianceは SIP Call-ID ヘッダー フィールドに基づいて、クライアント接続を固定することを示します。SIP ヘッダー スティッキ方式では、SIP ヘッダー全体が必要であるため、オフセットは指定できません。

ステップ 6 [HTTP Cookie]、[HTTP Header]、[HTTP Content]、[Layer 4 Payload]、[RTSP Header]、または [SIP Header] のいずれかのスティッキ タイプを選択した場合、[Static Value] フィールドに cookie ストリング値を入力します。有効な入力は、引用符なしの最大 255 文字の英数字です。文字列にスペースが含まれている場合は、文字列を引用符で囲みます。

ステップ 7 スティッキ タイプとして [IP Netmask] を選択した場合

a. [Static Source] フィールドに、クライアントの送信元 IP アドレスを入力します。

b. [Static Destination] フィールドに、クライアントの宛先 IP アドレスを入力します。

ステップ 8 [Named Real Server] フィールドで、このスタティック スティッキ エントリに関連付ける実サーバを選択します。

ステップ 9 Port フィールドに、実サーバのポート番号を入力します。有効な入力は 1 ~ 65535 の整数です。

ステップ 10 次のいずれかをクリックします。

[Deploy Now] :設定を ACE Applianceに適用します。

[Cancel] :エントリを保存せずに手順を終了し、[Sticky Statics] テーブルに戻ります。

[Next] :エントリを保存し、別のスティッキ スタティック エントリを設定します。


 

関連事項

「スティッキ グループの設定」