Cisco Global Site Selector コンフィギュレーション ガイド
設定
設定
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

設定

概要

ネットワーク構成

GSSMの設定

Cisco GSSソフトウェアおよびGUIの起動

GSSの設定

GSS装置でのSSH、Telnet、およびFTPのイネーブル化およびディセーブル化

GSSM GUIへのログオン

グローバル サーバ ロードバランシングの設定

概要

要求ルーティング設定の準備

GSSネットワークの編成

ロケーションとリージョンの作成および変更

所有者の作成および変更

ロケーション、リージョン、所有者によるGSSリソースのグループ化

GSS装置の作成および変更

GSS装置のアクティブ化

GSS装置設定の変更

GSS装置の削除

送信元アドレス リストの作成および変更

送信元アドレス リストの作成

送信元アドレス リストの変更

送信元アドレス リストの削除

ドメイン リストの設定および変更

ドメイン リストの作成

ドメイン リストの変更

ドメイン リストの削除

グローバル キープアライブ プロパティの変更

共有キープアライブの設定および変更

共有キープアライブの作成

共有キープアライブの変更

共有キープアライブの削除

回答の設定および変更

VIP回答タイプの作成

CRA回答タイプの作成

ネーム サーバ回答タイプの作成

回答の変更

回答の中断または再アクティブ化

ロケーション内のすべての回答の中断または再アクティブ化

回答の削除

回答グループの設定および変更

回答グループの作成

回答グループの変更

回答グループの中断または再アクティブ化

特定所有者に関連づけられた回答グループ内のすべての回答の中断または再アクティブ化

回答グループの削除

DNS規則の作成および変更

DNS規則設定インターフェイス

ウィザードによるDNS規則の作成

DNS Rule BuilderによるDNS規則の作成

DNS規則の中断

特定の所有者に属するDNS規則すべての中断または再アクティブ化

DNS規則の削除

DNS規則フィルタの設定

DNS規則フィルタの削除

アップストリームDNSの設定

設定

この章では、ネットワークに接続するGlobal Site Selector(GSS)装置を設定したり、グローバル サーバ ロードバランシング リソースおよび規則を装置に設定したり、GSS装置を認識して相互作用するように既存のDomain Name System(DNS;ドメイン ネーム システム)を設定するために必要なすべての情報について説明します。

この章で説明する内容は、次のとおりです。

「概要」

「ネットワーク構成」

「GSSM GUIへのログオン」

「グローバル サーバ ロードバランシングの設定」

「アップストリームDNSの設定」

概要

次の処理を行うには、GSSを個別に設定する必要があります。

ネットワーク接続 ― GSS装置をIPネットワークに接続するために必要なすべてのものを設定します。これには、装置のIPアドレスや、ゲートウェイ、FTP、Telnet、SSHアクセスなど、ネットワーク構成情報の設定も含まれます。

グローバル サーバ ロードバランシングおよびDNS管理 ― Content Delivery Network(CDN)内のグローバル サーバ ロードバランシングに関連するGSSコンポーネントを設定します。これには、DNS規則(DNSクエリの処理に使用されるポリシー、およびそれらの応答に使用される方法)の作成や、クエリ応答を確実に実行するための回答やキープアライブ オブジェクトなどのGSSリソースの設定も含まれます。

ネットワーク接続は、CLI(コマンド ライン インターフェイス)を使用して装置ごとに設定します。グローバル サーバ ロードバランシングおよびDNS管理は、中央のGlobal Site Selector Manager(GSSM)GUI(グラフィカル ユーザ インターフェイス)を使用して設定します。

この章では、GSS装置のネットワーク接続の設定方法、およびGSSMによるグローバル サーバ ロードバランシングの設定方法について説明します。

GSS装置を設定した後に、GSSネットワークのパフォーマンスをモニタする手順については、 第4章「GSSパフォーマンスのモニタ」 を参照してください。

GSSコマンドの構文および使用法については、『 Cisco Global Site Selector Command Reference 』を参照してください。

ネットワーク構成

GSSまたはGSSMを最初に設定する場合は、GSS装置上でCLIに直接ログインする必要があります。


) すべてのGSS装置ではSSHおよびTelnetがデフォルトでディセーブルになっているため、GSS装置には物理的にアクセスする必要があります。Cisco Global Site Selector 4480ハードウェアにコンソール ケーブルを接続する手順については、
Cisco Global Site Selector Hardware Installation Guide』を参照してください。


IPネットワークに接続するようにGSS装置を設定した後で、SSHおよびTelnetを確立すると、これ以降、GSS装置をリモートで管理できるようになります。


) ネットワークを設定するには、CLIでEXECモードを開始する必要があります。したがって、使用するログインには、EXECモードを開始するために必要な権限がなければなりません。


GSSMおよびGSSをイネーブルにした後に、GSSM GUIを使用して、ネットワーク上の各装置をアクティブにします。詳細については、「GSS装置の作成および変更」を参照してください。

GSSMの設定

要求ルーティングを設定したり、GSSネットワークにGSSを追加する前に、まず、GSSを関連づけるプライマリGSSMを設定する必要があります。

GSSMを設定する場合は、GSSMのネットワーク接続と、GSSM上に常駐している組み込みGSSデータベースを両方とも設定して、GSS装置とネットワーク設定に関する情報を保持する必要があります。GSSMをプライマリまたは冗長(スタンバイ)マネージャとして機能させるかどうかも、指定する必要があります。

プライマリGSSMをイネーブルにした後に、装置およびGSSM GUIをイネーブルにするには、「Cisco GSSソフトウェアおよびGUIの起動」を参照してください。


) すべてのGSS装置ではSSHおよびTelnetがデフォルトでディセーブルになっているため、GSSM CLIにアクセスするには、GSS装置に物理的にアクセスする必要があります。Cisco Global Site Selector 4480ハードウェアにコンソール ケーブルを接続する手順については、
Cisco Global Site Selector Hardware Installation Guide』を参照してください。


GSSMとして機能するようにGSS装置を設定する手順は、次のとおりです。


ステップ 1 プライマリ イーサネット インターフェイスをイネーブルにし、IPアドレス、ゲートウェイ、ホスト名を装置に割り当てるには、「GSSの設定」を参照し、ステップ 1ステップ 6の手順に従ってください。

GSS装置のデフォルトのホスト名はlocalhost.localdomainです。この名前は、装置のホスト名を設定すると変更されます。

ステップ 2 グローバル コンフィギュレーション モードを終了し、 gssm コマンドを使用して、次のように、組み込みGSSデータベースを作成します。

gssm1.yourdomain.com(config)# exit
gssm1.yourdomain.com# gssm database create
 

この装置にすでにデータベースが作成されている場合は、次のようなエラー メッセージが表示されます。

gssm1.yourdomain.com# gssm database create
Database exists. Use [gssm database delete] to remove.
 

database delete コマンドを使用して既存のデータベースを削除してから、 gssm database create コマンドを繰り返し実行して、新規のGSSデータベースを作成します。たとえば、次のように入力します。

gssm1.yourdomain.com# gssm database delete
gssm1.yourdomain.com# gssm database create
 

ステップ 3 次のいずれかの手順を実行します。

GSSMをGSSネットワークのプライマリ(デフォルト)ルーティング マネージャにする場合は、 gss enable gssm-primary コマンドを使用して、GSS装置をイネーブルにし、プライマリGSSMに設定します。

gssm1.yourdomain.com# gss enable gssm-primary
 

このGSSMをGSSのバックアップ(スタンバイ)GSSMにする場合は、 gss enable gssm-standby コマンドを使用してGSSMをスタンバイモードにし、プライマリGSSMのDNS名またはIPアドレスに関連づけます。

gssm1.yourdomain.com# gss enable gssm-standby 192.168.1.110
 

スタンバイGSSMをイネーブルにするには、事前にプライマリGSSMを設定し、イネーブルにする必要があります。

ステップ 4 次のように、設定変更をメモリに保存します。

gssm1.yourdomain.com# write memory
 

設定変更の保存に失敗した場合は、再起動時に以前の設定が戻されます。

ステップ 5 プライマリGSSM上でCisco GSSソフトウェアをイネーブルにするには、「Cisco GSSソフトウェアおよびGUIの起動」を参照してください。GSSM GUIにアクセスするには、「GSSM GUIへのログオン」を参照してください。

GSSM GUIをイネーブルにした後に、このGUIを使用して、ネットワーク上の各装置をアクティブにできます。詳細については、「GSS装置の作成および変更」を参照してください。


 

Cisco GSSソフトウェアおよびGUIの起動

GSS装置をイネーブルにした後で、Cisco GSSソフトウェアを起動する必要があります。装置をGSSMまたはGSSとして機能させる場合、およびGSSM GUIにアクセスする場合は、事前にソフトウェアを起動する必要があります。

CSS装置でCisco GSSソフトウェアを起動する手順は、次のとおりです。


ステップ 1 GSS装置のCLIにログオンして、『 Cisco Global Site Selector Command Reference 』に記載されている手順に従います。Cisco CLIプロンプトが表示されます。

ステップ 2 次のように、イネーブルEXECモードをイネーブルにしてから、装置上でグローバル コンフィギュレーション モードをイネーブルにします。

gss1.yourdomain.com> enable
gss1.yourdomain.com# config
gss1.yourdomain.com(config)#
 

ステップ 3 gss start コマンドを使用して、次のように、Cisco GSSソフトウェアを起動します。

gss1.yourdomain.com(config)# gss start
 

これで、お好みのWebブラウザを使用し、ブラウザにGSSMのURLを指定して、GSSM GUIにアクセスできます。GSSM GUIにログオンしてナビゲートする手順については、「GSSM GUIへのログオン」を参照してください。


 

GSSの設定

プライマリGSSMでもスタンバイGSSMでもないGSS装置を設定する場合は、事前にプライマリGSSMを設定し、イネーブルにする必要があります。まだこの作業を終えていない場合、プライマリGSSMおよびスタンバイGSSMを設定し、イネーブルにする手順については、「GSSMの設定」を、GSSM GUIを起動する手順については、「Cisco GSSソフトウェアおよびGUIの起動」を参照してください。


) すべてのGSS装置ではSSHおよびTelnetがデフォルトでディセーブルになっているため、GSS CLIにアクセスするには、GSS装置に物理的にアクセスする必要があります。Cisco Global Site Selector 4480ハードウェアにコンソール ケーブルを接続する手順については、
Cisco Global Site Selector Hardware Installation Guide』を参照してください。


GSSとして機能するようにGSSハードウェア装置を設定する手順は次のとおりです。


ステップ 1 CLIにログオンして、『 Cisco Global Site Selector Command Reference 』に記載されている手順に従います。Cisco CLIプロンプトが表示されます。

GSS装置のデフォルトのホスト名はlocalhost.localdomainです。この名前は、装置のホスト名を設定すると変更されます。

ステップ 2 次のように、イネーブルEXECモードをイネーブルにしてから、装置上でグローバル コンフィギュレーション モードをイネーブルにします。

localhost.localdomain> enable
localhost.localdomain# config
localhost.localdomain(config)#
 

ステップ 3 各GSS装置には、eth0とeth1の2つのイーサネット インターフェイスがあります。グローバル コンフィギュレーション モードで gss-communications を使用して、次のように、上記インターフェイスのいずれかをGSS装置通信用の指定ネットワーク インターフェイスとして指定します。

localhost.localdomain(config)# gss-communications ethernet 0
 

ステップ 4 プライマリ インターフェイスで使用されるIPアドレスおよびネットマスクを、次のように設定します。

localhost.localdomain(config)# gss-communications ethernet 0
localhost.localdomain(config-eth0)# ip address 10.89.3.24 255.255.255.0
localhost.localdomain(config-eth0)# exit
localhost.localdomain(config)#
 

ステップ 5 GSS装置のホスト名およびゲートウェイ情報を、次のように設定します。

Host(config)# hostname gss1.yourdomain.com
gss1.yourdomain.com(config)# ip default-gateway 10.89.12.100
 

ステップ 6 GSS装置で使用されるドメイン ネーム サーバを1つまたは複数設定します。次のように、アドレスを単独で入力したり、コンマ区切りリストまたはスペース区切りリストを使用して、最大8つのネーム サーバを指定することができます。

gss1.yourdomain.com(config)# ip name-server 128.10.12.1
gss1.yourdomain.com(config)# ip name-server 128.100.12.1, 128.110.12.1
 

ステップ 7 グローバル コンフィギュレーション モードを終了してから、 gss コマンドを使用して、GSS装置をGSSとしてイネーブルにします。次に、プライマリGSSMのドメイン名またはネットワーク アドレスを使用して、GSS装置をGSSネットワークのプライマリGSSMに指定します。たとえば、次のように入力します。

gss1.yourdomain.com(config)# exit
gss1.yourdomain.com# gss enable gss crm1.yourdomain.com
 

ステップ 8 次のように、設定変更をメモリに保存します。

gss1.yourdomain.com# write memory
 

設定変更の保存に失敗した場合は、再起動時に以前の設定が戻されます。

ステップ 9 GSSMおよびGSSをイネーブルにした後に、GSSM GUIを使用して、ネットワーク上の各装置をアクティブにします。詳細については、「GSS装置の作成および変更」を参照してください。


 

ネットワーク設定を設定した後で、GSS装置上でSSHをイネーブルにする必要もあります。これにより、これ以降、装置をリモート管理できるようになります。

sshコマンド および telnet コマンドを使用してこれらのサービスをイネーブルまたはディセーブルにする方法については、この後の「GSS装置でのSSH、Telnet、およびFTPのイネーブル化およびディセーブル化」を参照してください。

GSS装置でのSSH、Telnet、およびFTPのイネーブル化およびディセーブル化

GSS装置のパフォーマンスをモニタして、配置されたGSS装置を管理するには、これらの装置にアクセスできなければなりません。

したがって、GSS装置に基本的なネットワーク接続を設定した後に、CLIを使用して、SSH、Telnet、またはFTPプロトコルによる装置へのリモート アクセスをイネーブルにする必要があります。

GSS装置上でSSH、Telnet、またはFTPをイネーブルまたはディセーブルにする手順は、次のとおりです。


ステップ 1 CLIにログオンして、『 Cisco Global Site Selector Command Reference 』に記載されている手順に従います。Cisco CLIプロンプトが表示されます。

ステップ 2 次のように、イネーブルEXECモードをイネーブルにしてから、装置上でグローバル コンフィギュレーション モードをイネーブルにします。

gssm1.yourdomain.com> enable
gssm1.yourdomain.com# config
gssm1.yourdomain.com(config)#
 

ステップ 3 グローバル コンフィギュレーション モードをイネーブルにした後に、 enable コマンドを使用して、必要なプロトコルへのリモート アクセスをアクティブにします。たとえば、GSS装置へのSSH接続をイネーブルにするには、次のコマンドを入力します。

gssm1.yourdomain.com(config)# ssh enable
 

ステップ 4 イネーブルにするプロトコルごとに、ステップ 3を繰り返します。

ステップ 5 プロトコルをディセーブルにするには、次のように、 enable コマンドの no 形式を使用します。

gssm1.yourdomain.com(config)# telnet enable
gssm1.yourdomain.com(config)# no telnet enable
 

ステップ 6 設定変更をメモリに保存します。

gssm1.yourdomain.com(config)# write memory
 

ステップ 7 グローバル コンフィギュレーション モードを終了します。

gssm1.yourdomain.com(config)# exit
gssm1.yourdomain.com#
 


 

GSSM GUIへのログオン

プライマリGSSMを設定し、イネーブルにすると、GSSM GUIにアクセスする準備が完了します。GSSM GUIにアクセスするには、お好みのWebブラウザにプライマリGSSMのDNSまたはIPアドレスを指定します。

プライマリGSSMの設定およびCisco GSSソフトウェアの起動をまだ行っていない場合は、これらの操作に必要な手順について、「GSSMの設定」および「GSS装置でのSSH、Telnet、およびFTPのイネーブル化およびディセーブル化」を参照してください。

GSSMは、Webクライアントと通信するためにセキュアHTTP(HTTPS)を使用することに注意してください。たとえば、プライマリGSSMの名前が
gssm1.yourdomain.com
である場合は、次のように入力してGSSM GUIログオン ウィンドウを起動し、GUIにアクセスします。

https://gssm1.yourdomain.com
 

最初にGSSM GUIにログオンする場合は、システムのデフォルトの管理アカウントおよびパスワードを使用して、GSSM GUIにアクセスできます。詳細については、この後の説明を参照してください。

GUIにアクセスした後に、GUIのユーザ管理機能を使用して、別のユーザ アカウントおよびパスワードを作成し、保持することができます。ユーザ アカウントの作成手順については、「GSSMログイン アカウントの作成および管理」を参照してください。


) GSSM GUI用に作成したユーザ アカウントおよびパスワードは、CLIを使用してGSS装置にログオンするためのユーザ名およびパスワードとは別個に保持されます。


GSSM GUIにログオンする手順は、次のとおりです。


ステップ 1 Internet ExplorerやNetscape Navigatorなど、お好みのインターネットWebブラウザ アプリケーションを開きます。

アドレス フィールドに、GSSMのセキュアHTTPアドレスを入力します。たとえば、次のように入力します。

https://gssm1.cisco.com
 

) GSSMを特定できない場合は、GSSネットワークでは安全な接続が使用されるため、GSSMのアドレスには一般的なhttp://でなく、https://(セキュアHTTP)が使用されることにご注意ください。


ステップ 2 GSSMからの認証を受け入れるかどうかを確認するプロンプトが表示されたら、 Yes をクリックして、シスコシステムズにより署名された認証を受け入れます。
Netscapeを使用している場合は、 Nextボタン を選択して、 Accept this Certificate Forever(until it expires) オプションを選択します。


) さらに、シスコシステムズからの認証を信頼する手順を実行します。これにより、GSSMにログオンするたびに、認証を承認する必要がなくなります。特定の所有者またはWebサイトからの認証を信頼する手順については、ご使用のブラウザのオンライン ヘルプを参照してください。


ステップ 3 GSSMにログオンするように促すプロンプトが表示された場合は、フィールドにユーザ名およびパスワードを入力して、 OK をクリックします。GSSMへの最初のログインである場合は、次に示すデフォルトのアカウント名およびパスワードを使用して、GSSM GUIにアクセスします。

ユーザ名 ― admin

パスワード ― default

GSSM Welcomeウィンドウが表示されます。GSSMを使用してGSSネットワークにコンテンツ要求ルーティングを設定する手順については、この後の「グローバル サーバ ロードバランシングの設定」を参照してください。


 

グローバル サーバ ロードバランシングの設定

GSS装置を作成して、ネットワークに接続するように設定したら、GSSネットワークに要求ルーティングおよびグローバル サーバ ロードバランシングを設定する準備は完了です。

GSSネットワーク上のグローバル サーバ ロードバランシングは、GSSMの中央GUIを通して管理されます。このインターフェイスを使用すると、ネットワーク リソース(GSS)を識別したり、着信コンテンツ要求を処理するために使用されるDNS規則を作成することができます。

GSSM GUIのナビゲート方法については、「GSSM GUIの概要」を参照してください。

概要

ここでは、アベイラビリティが最も高いデータ センタおよびネットワーク上のリソースに着信DNS要求をルーティングするDNS規則を作成します。したがって、DNS規則の構成要素を設定してから、規則自体を作成する必要があります。

GSS装置およびリソースを設定する手順は、次のとおりです。

1. リージョン、ロケーション、所有者を作成します(オプション)。これらのグループを使用して、GSSネットワーク リソースをカスタマー アカウント、物理的な位置、またはその他の編成方法別に編成します。

2. GSS装置をアクティブにして、設定します。GSSM GUIを使用して、スタンバイGSSMおよび別のGSSをすべてイネーブルにしてから、ロケーションに各装置を割り当てます。

3. 送信元アドレス リストを1つまたは複数作成します(オプション)。これらのアドレス リストを使用して、要求を指定ドメインに転送するネーム サーバ(DNSプロキシ)を識別します。デフォルト送信元アドレスは リストはAnyであり、ドメインに対するすべての着信DNS要求に一致します。

4. ドメイン リストを1つまたは複数作成します。GSSによる管理およびユーザからの問い合わせを受けるインターネット ドメインのリストを、通常は、ワイルドカードを使用して作成します。

5. 任意の共有キープアライブを作成します(オプション)。これらは、キープアライブにリンクされた1つまたは複数のGSSリソースのオンライン ステータスをモニタするために、定期的にポーリングされるGSSネットワーク リソースです。共有キープアライブは、KAL-APキープアライブ タイプを使用するすべての回答で必要になります。

6. 1つまたは複数の回答を作成します。これらの回答は、ドメインへの要求と一致するリソースです。

7. 1つまたは複数の回答グループを作成します。これらの回答グループは、コンテンツの要求を分散できるリソースの集まりです。

8. DNS Rule BuilderまたはDNS Rule Wizardを使用して、着信DNS要求を処理する独自のDNS規則を作成します。

要求ルーティング設定の準備

ハードウェア装置が設定されていることを確認します。GSSネットワークに要求ルーティングおよびサーバ ロードバランシングを設定する場合は、事前にプライマリGSSを設定する必要があります。スタンバイGSSMも設定するのが理想です。

詳細については、「ネットワーク構成」を参照してください。プライマリおよびスタンバイGSSM以外のGSSを配置すると、これらの装置はGSSMに対して自身を識別します。Resourcesボタンをクリックして、ドロップダウン メニューでGlobal Site Selectorsを選択すると、GSSM GUIにこれらの装置が表示されます。

GSSネットワークの編成

GSSMには、GSSネットワーク上のリソースをグループ化して編成するための多数のツールが備わっています。ここでは、GSSネットワーク上でこれらの編成ツールを作成および管理する手順について説明します。次のツールがあります。

ロケーション ― 都市、データ センタ、コンテンツ サイトなど、地理的なエンティティに対応するGSSリソースの論理的グループ

リージョン ― 1つまたは複数のロケーションを含む、より高度な地理的グループ

所有者 ― カスタマー、社内部門、IT担当者など、ビジネスまたは組織上の関係に対応するグループ

ここでは、GSSネットワーク上でロケーション、リージョン、所有者を作成および管理する手順について説明します。

ロケーションとリージョンの作成および変更

ロケーションとリージョンを作成および保持するプロセスは、このほかの設定情報、およびロケーションがリージョンと多対一の関係で関連づけられている点を除き、本質的に同一です。GSSネットワークにリージョンとロケーションを設定する手順は、次のとおりです。

ロケーションは、GSSネットワークに構成方式を提供するだけでなく、回答などのGSSリソースを一括管理するためにも使用できます。詳細については、「ロケーション内のすべての回答の中断または再アクティブ化」を参照してください。

新規ロケーションおよびリージョンの作成

新規ロケーションまたはリージョンを作成する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 RESOURCES をクリックします。GSSリスト ウィンドウが表示されます。

ステップ 2 作成するグループ タイプに応じて、ドロップダウン リストで Locations または Regions オプションを選択します。目的のグループのリスト ウィンドウが表示されます(図 2-1を参照)。

図 2-1 ロケーション リスト ウィンドウ

 


) リージョンを作成してから、ロケーションを作成することをお勧めします。


ステップ 3 Create Region または Create Location ボタンをクリックします。詳細ウィンドウが表示され、作成中のグループに関する設定情報を入力できます。

ステップ 4 Nameフィールドに、新規リージョンまたはロケーションの名前を入力します。

ステップ 5 Commentsフィールドに、新規リージョンまたはロケーションに関する説明、または重要な注意事項を入力します。

ステップ 6 ロケーションを作成している場合は、 Region ドロップダウン リストをクリックして、ロケーションを関連づけるリージョンを選択します。これで、リージョンとロケーションが論理的に接続されます。

ステップ 7 Saveボタンをクリック して、新規リージョンまたはロケーションを保存し、リスト ウィンドウに戻ります。新規グループがリストされ、他のGSSリソースの編成に使用できるようになります。


 

ロケーションおよびリージョンの変更

GSSM GUIを使用すると、作成したロケーションおよびリージョンがいつでも変更できます。

リージョンおよびロケーションを変更する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 RESOURCES をクリックします。GSSリスト ウィンドウが表示されます。

ステップ 2 変更するグループ タイプに応じて、ドロップダウン リストで Locations または Regions オプションを選択します(図 2-2を参照)。目的のグループのリスト ウィンドウが表示されます

図 2-2 リージョン ウィンドウの変更

 

ステップ 3 変更するロケーションまたはリージョンの Edit アイコンをクリックします。詳細ウィンドウが表示され、目的のリソースの設定情報が表示されます。

ステップ 4 Nameフィールドに、新規リージョンまたはロケーションの名前を新規入力します。

ステップ 5 Commentsフィールドに、リージョンまたはロケーションに関する説明または注意事項を入力するか、または変更します。

ステップ 6 ロケーションを変更している場合に、新規リージョンに移動するには、 Region ドロップダウン リストをクリックして、ロケーションを関連づける新規リージョンを選択します。

ステップ 7 Saveボタンをクリック して、リージョンまたはロケーションに対する変更を保存し、リスト ウィンドウに戻ります。


 

ロケーションおよびリージョンの削除

GSSM GUIを使用すると、GSSからロケーションおよびリージョンを削除できます。リージョンまたはロケーションを削除する前に、目的のリソースの依存関係を把握してください。たとえば、ロケーションが関連づけられているリージョンは削除できません。さらに、削除対象のロケーションに関連づけられている回答は、自動的に「未指定の」ロケーションに関連づけられます。

リージョンおよびロケーションを削除する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 RESOURCES をクリックします。GSSリスト ウィンドウが表示されます。

ステップ 2 削除するグループ タイプに応じて、ドロップダウン リストで Locations または Regions オプションを選択します。目的のグループのリスト ウィンドウが表示されます

ステップ 3 削除するロケーションまたはリージョンの Edit アイコンをクリックします。詳細ウィンドウが表示され、目的のリソースの設定情報が表示されます。

ステップ 4 Delete ボタンをクリックします。リージョンまたはロケーションを削除するかどうかを確認するプロンプトが表示されます。

ステップ 5 OK をクリックします。目的のグループが削除されたリスト ウィンドウが再表示されます。

エラーが表示される場合は、このグループにリンクしているGSSリソースが存在します。GSSM GUIを使用して、このリソースとの関連を解除してから、もう一度グループを削除してください。


 

所有者の作成および変更

所有者は、ビジネスまたは組織の構造に対応するGSSネットワーク リソースの論理グループです。たとえば、ホスティング カスタマー、人事などの社内部門、またはIT担当者などが所有者になります。

所有者はGSSまたはGSSMログインを通して個別に作成および管理されます。これら2つを接続する必要はありません。

ロケーションと同様に、所有者を指定して、GSSリソースを一括管理することができます。所有者を使用してGSSネットワークを管理する方法については、「特定所有者に関連づけられた回答グループ内のすべての回答の中断または再アクティブ化」または「特定の所有者に属するDNS規則すべての中断または再アクティブ化」を参照してください。

GSS所有者を作成および管理する手順は、次のとおりです。

新規所有者の作成


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 RESOURCES をクリックします。GSSリスト ウィンドウが表示されます。

ステップ 2 ドロップダウン リストで、 Owners を選択します。Ownersリスト ウィンドウが表示され、GSSネットワークに設定されているすべての所有者のリスト、およびそれぞれに割り当てられているリソース数の概要が表示されます(図 2-3を参照)。

図 2-3 所有者リスト ウィンドウ

 

ステップ 3 Create Owner ボタンをクリックします。Owners詳細ウィンドウが表示されます(図 2-4を参照)。

図 2-4 Owners詳細ウィンドウ

 

ステップ 4 Nameフィールドに、新規所有者の名前を入力します。

ステップ 5 Commentsフィールドに、新規所有者の説明または連絡先情報を入力します。

ステップ 6 Saveボタンをクリック して、新規所有者を保存し、リスト ウィンドウに戻ります。新規所有者がリストされ、他のGSSリソースの編成に使用できるようになります。


 

所有者の変更

GSSM GUIを使用すると、作成済みの所有者をいつでも変更できます。

所有者を変更する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 RESOURCES をクリックします。GSSリスト ウィンドウが表示されます。

ステップ 2 ドロップダウン リストで、 Owners オプションを選択します。Ownersリスト ウィンドウが表示されます(図 2-3を参照)。

ステップ 3 変更する所有者の Edit アイコンをクリックします。Owners詳細ウィンドウが表示され、目的のリソースの設定情報が表示されます(図 2-4を参照)。

ステップ 4 必要に応じて、Nameフィールドに新規所有者の名前を入力します。

ステップ 5 Commentsフィールドに、所有者に関する説明または注意事項を入力するか、または変更します。

ステップ 6 Saveボタンをクリック して、所有者に対する変更を保存し、リスト ウィンドウに戻ります。


 

所有者の削除

GSSM GUIを使用すると、作成済みの所有者をいつでも削除できます。所有者を削除する前に、目的のリソースの依存関係を把握してください。たとえば、所有者を削除すると、その所有者に関連づけられた回答グループ、DNS規則、およびドメイン リストは「System」所有者アカウントに自動的に関連づけられます。

所有者を削除する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 RESOURCES をクリックします。GSSリスト ウィンドウが表示されます。

ステップ 2 ドロップダウン リストで、 Owners オプションを選択します。Ownersリスト ウィンドウが表示されます(図 2-3を参照)。

ステップ 3 削除する所有者の Edit アイコンをクリックします。詳細ウィンドウが表示され、目的のリソースの設定情報が表示されます(図 2-4を参照)。

ステップ 4 Delete ボタンをクリックして、GSSから所有者を削除します。目的の所有者が削除されたOwnersリスト ウィンドウが再表示されます。


 

ロケーション、リージョン、所有者によるGSSリソースのグループ化

ロケーション、リージョン、および所有者を作成した後に、これらのツールを使用してGSSリソースを編成することができます。特定のリソースをロケーション、リージョン、または所有者に関連づけるには、目的のリソースのプロパティを編集して、表示されるドロップダウン リストでロケーション、リージョン、または所有者を選択します。 表 2-1 に、ロケーション リージョン、および所有者によってグループ化できるGSSリソースを示します。

 

表 2-1 GSSネットワークのグループ化

GSSネットワーク
リソース
グループ化の基準
使用ツール

GSS

ロケーション

Global Site Selector詳細ウィンドウ

ロケーション

リージョン

Locations詳細ウィンドウ

リージョン

--

--

所有者

--

--

DNS規則

所有者

DNS Rule Builder

DNS Rule Wizard

送信元アドレス リスト

所有者

Source Address Lists詳細ウィンドウ

ドメイン リスト

所有者

Domain Lists詳細ウィンドウ

回答グループ

所有者

Answer Group詳細ウィンドウ

回答

ロケーション

Answer詳細ウィンドウ

GSS装置の作成および変更

GSSネットワークにグローバル サーバ ロードバランシングを設定するには、最初に、GSS装置をアクティブにして、設定します。GSSM GUIのGSS機能を使用すると、GSSネットワークに追加されたGSS装置(GSSおよびスタンバイGSSM)をアクティブにしたり、GSS装置に名前を付けたり、GSSネットワークからGSS装置を削除することができます。

GSS装置のアクティブ化

GSSまたはGSSMとして機能するようにGSS装置を設定した後に、ユーザ要求の受信および処理を開始する場合は、事前にGSSM GUIからこれらの装置をアクティブにする必要があります。

この規則の例外の1つはプライマリGSSMです。プライマリGSSMは最初に設定した後に、アクティブにする必要がありません。

GSSまたはスタンバイGSSMをプライマリGSSM GUIからアクティブにする手順は、次のとおりです。


ステップ 1 プライマリGSSMで、 RESOURCES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Global Site Selectors オプションを選択します。GSSリスト ウィンドウが表示されます。アクティブにする必要がある装置が、 inactive ステータスとしてリストされます。

ステップ 3 アクティブにする最初のGSSの Edit アイコンをクリックしますGSS詳細ウィンドウが表示されます(図 2-5を参照)。

図 2-5 GSS詳細ウィンドウ

 

ステップ 4 activate チェック ボックスをオンにします(このチェック ボックスは、装置をアクティブにした後は、GSS詳細ウィンドウに表示されません)。

ステップ 5 Save ボタンをクリックします。GSSリスト ウィンドウが再表示されます。アクティブにした装置のステータスが pending としてリストされます。

装置が適切に機能していて、装置とGSSM間のネットワーク接続が正常である場合は、次回にGSSMがGSSをポーリングしたときに、装置のステータスが
online
に変化します。デフォルトのGSSポーリング レートは5分です。

ステップ 6 アクティブにする必要がある非アクティブGSSまたはスタンバイGSSMそれぞれに、ステップ 1ステップ 5を繰り返します。


 

GSS装置設定の変更

GSSM GUIを使用して、すべてのGSS装置の名前およびロケーションを変更できます。ただし、ホスト名、IPアドレス、役割などのその他のネットワーク情報を変更するには、装置のCLIにアクセスする必要があります。

GSS装置の名前およびロケーションを変更する手順は、次のとおりです。


ステップ 1 GSSMで、 RESOURCES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Global Site Selectors オプションを選択します。GSSリスト ウィンドウが表示されます。

ステップ 3 変更するGSSまたはGSSMの Edit アイコンをクリックします。装置 タイプ(GSSまたはGSS/GSSM)がNode Services列に表示されます。

ステップ 4 装置名を変更するには、Global Site Selector Nameフィールドに名前を新規入力します。CLIを使用した場合のみ変更できるホスト名と異なり、装置名を使用すると、多数の装置が同時に表示されるGSSリスト ウィンドウ内で、GSS装置を相互に簡単に区別できます。

ステップ 5 装置のロケーションを変更するには、Locationドロップダウン リストで新規ロケーションを選択します。

ステップ 6 Saveボタンをクリック して、変更を保存し、GSSリスト ウィンドウに戻ります。


 

GSS装置の削除

GSSM GUIを使用すると、プライマリGSSMを除いて、ネットワークからGSS装置を削除できます。GSSまたはスタンバイGSSMなどのGSS装置を削除すると、機能していないGSS装置をネットワークから削除したり、ソフトウェア アップグレードまたはその他の設定変更の後に同期問題が発生した場合に装置を再設定し、その後に再アクティブにすることができます。

GSS装置を削除する手順は、次のとおりです。


ステップ 1 GSSMで、 RESOURCES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Global Site Selectors オプションを選択します。GSSリスト ウィンドウが表示されます。

ステップ 3 削除するGSSまたはスタンバイGSSMの Edit アイコンをクリックします。装置の詳細ウィンドウが表示されます。

ステップ 4 Delete ボタンをクリックします。装置を削除するかどうかを確認するプロンプトが表示されます。

ステップ 5 OK をクリックします。GSSリスト ウィンドウが再表示され、削除した装置がウィンドウから削除されます。


 

送信元アドレス リストの作成および変更

GSSネットワークにルーティングを設定する2番目の手順は、要求の送信元アドレスを定義することです。そのためには、送信元アドレス リストを作成します。送信元アドレス リストは、既知クライアントのDNSプロキシ(Dプロキシ)のIPアドレスまたはアドレス ブロックの集まりです。


) 送信元アドレスの導入は任意です。Cisco GSSソフトウェアには、ドメインに関するすべての要求と一致する、デフォルトの送信元アドレス リストAnywhereが用意されています。


送信元アドレス リスト機能を使用すると、要求の送信元のDNSプロキシを表すIPアドレスを1つまたは複数(リストごとに最大30アドレスまで)入力できます。

GSSMインターフェイスを使用すると、個々のアドレスを追加できるだけでなく、Classless Interdomain Routing(CIDR)IPアドレス方式に準拠するIPアドレス ブロックも入力できます。

送信元アドレス リストの作成

送信元アドレス リストを作成する手順は、次のとおりです。


ステップ 1 GSSMで、 DNS RULES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Source Address Lists オプションを選択します。Source Address Listsウィンドウが表示されます(図 2-6を参照)。

図 2-6 Source Address Listsウィンドウ

 

ステップ 3 Create Source Address List ボタンをクリックします。Source Address Lists詳細ウィンドウが表示されます(図 2-7を参照)。

図 2-7 Source Address Lists詳細ウィンドウ

 

ステップ 4 表示されたフィールドに、新規送信元アドレス リストの名前および説明を入力します。送信元アドレス リスト名にはスペースを含めることができません。

ステップ 5 Ownerドロップダウン リストで、送信元アドレス リストに関連づける連絡先を選択します。

ステップ 6 Add Address Block(s) タブをクリックします。このインターフェイスを使用して、送信元アドレス リストに新規アドレスまたはアドレス ブロックを追加します。

ステップ 7 表示されるフィールドに、IPアドレスまたはCIDRアドレス ブロックを入力します。複数のアドレスを入力する場合は、次のように各アドレスをセミコロンで区切ります。

192.168.100.0/24; 10.89.0.0/16; 10.68.10.1

ステップ 8 Add address block(s) to the list ボタンをクリックします。入力したアドレスが送信元アドレス リストに追加されます。

ステップ 9 リストを表示するには、 Current Members タブをクリックします。送信元アドレス リストでは、アドレスはCIDR形式で表されます。

ステップ 10 送信元アドレス リストに問題がなければ、 Save ボタンをクリックして、変更を保存します。

いつでも、リストに対してアドレスを追加または削除できます。この後の「送信元アドレス リストの変更」を参照してください。


 

送信元アドレス リストの変更

既存の送信元アドレス リストを変更する手順は、次のとおりです。


ステップ 1 GSSMで、 DNS RULES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Source Address Lists オプションを選択します。Source Address Listsウィンドウが表示され、既存の送信元アドレス リストが表示されます(図 2-6を参照)。

ステップ 3 編集する送信元アドレス リストに対応する Edit アイコンをクリックします。
Source Address Lists詳細ウィンドウが表示され、目的の送信元アドレス リストの設定情報が表示されます(図 2-7を参照)。

ステップ 4 表示されたフィールドを使用して、送信元アドレス リストの名前、説明、または所有者を変更します。送信元アドレス リスト名にはスペースを含めることができません。

ステップ 5 リストにさらにアドレスを追加するには、 Add Address Block(s) タブをクリックしてから、表示されたフィールドを使用して、追加するIPアドレスまたはCIDRアドレス ブロックを入力します。 Add address block(s) to the list ボタンをクリックすると、既存の送信元アドレス リストに新規アドレスが追加されます。

ステップ 6 送信元アドレス リストからアドレスを削除するには、 Remove Address Block(s) タブをクリックします。リストから削除する各送信元アドレスのチェック ボックスをオンにしてから、 Remove Selected ボタンをクリックし、リストから送信元アドレスを削除します。

ステップ 7 変更を行ったら、 Current Members タブをクリックして、更新された送信元アドレス リストを確認し、 Save ボタンをクリックします。変更が保存され、Source Address Listsウィンドウが再表示されます。


 

送信元アドレス リストの削除

既存のDNS規則に関連づけられた送信元アドレス リストは削除できません。この後の手順を実行する前に、まず、削除使用としている送信元アドレス リストがDNS規則によって参照されていないことを確認します。

GSSネットワークから送信元アドレス リストを削除する手順は、次のとおりです。


ステップ 1 GSSMで、 DNS RULES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Source Address Lists オプションを選択します。Source Address Listsウィンドウが表示され、既存の送信元アドレス リストが表示されます(図 2-6を参照)。

ステップ 3 削除する送信元アドレス リストに対応する Edit アイコンをクリックします。Source Address Lists詳細ウィンドウが表示され、目的の送信元アドレス リストの設定情報が表示されます(図 2-7を参照)。

ステップ 4 Delete ボタンをクリックします。送信元アドレス リストを削除するかどうかを確認するプロンプトが表示されます。

ステップ 5 OK をクリックします。Source Address Listsウィンドウが再表示され、削除した送信元アドレス リストがウィンドウから削除されます。


 

ドメイン リストの設定および変更

ドメイン リストは、ユーザから要求されているインターネットまたはイントラネット リソースのドメイン名の集まり(別名「ホスト ドメイン」)です。

ドメイン リストには、信頼できるDNSサーバとしてGSSが機能するコンテンツや、GSSテクノロジーを使用してトラフィックおよびユーザ要求を分散する必要があるコンテンツを示すドメイン名が1つまたは複数格納されています。ドメイン リスト機能を使用すると、完全なドメイン名を入力したり、GSSが着信アドレスと比較できるパターンを指定する有効な正規表現を入力することができます。たとえば、GSSが担当するホスト ドメインがwww.cisco.com、support.cisco.com、customer.cisco.comの3つのみである場合は、次のように、ドメイン リストにこれらのドメインのみを入力する必要があります。

www.cisco.com; support.cisco.com; customer.cisco.com
 

ただし、GSSが担当するドメインが20以上の場合は(www1.cisco.com、
www2.cisco.comなど)、各アドレスを手動で入力することはできません。このような場合は、次のように、上記のドメインをすべて網羅するワイルドカード表現を作成できます。

.*\.cisco\.com
 

このパターンに一致するホスト ドメインへのすべての要求は、適宜に転送されます。

Cisco GSSは、Content Services Switch(CSS)またはContent Switching Module(CSM)などの単一のサーバ ロードバランシング装置上で最大1024個のドメインをサポートできます。

ドメイン リストの作成

ドメイン リストを作成する手順は、次のとおりです。


ステップ 1 GSSMで、 DNS RULES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Domain Lists オプションを選択します。Domain Listsウィンドウが表示されます(図 2-8を参照)。

図 2-8 Domain Listsウィンドウ

 

ステップ 3 Create Domain List ボタンをクリックします。Domain Lists詳細ウィンドウが表示されます(図 2-9を参照)。

図 2-9 Domain Lists詳細ウィンドウ

 

ステップ 4 表示されたフィールドに、新規ドメイン リストの名前および説明を入力します。ドメイン リスト名にはスペースを含めることができません。

ステップ 5 Ownerドロップダウン リストで、ドメイン リストを関連づけるGSSを選択します。

ステップ 6 Add Domain(s) タブをクリックします。このインターフェイスを使用して、リストに新規ホスト ドメインを追加します。

ステップ 7 表示されたフィールドに、ドメイン リストに追加するホスト ドメイン名をすべて入力します。完全なドメイン名を入力したり、次のように、GSSが着信アドレスと比較できるパターンを指定する任意の正規の表現を入力することができます。

www.cisco.com; .*\.fidelity\.com

入力するドメイン名は、信頼できるDNSサーバとしてGSSが機能しているリソースのアドレスでなければなりません。

ワイルドカードを使用しないドメイン名は、最長128文字以内です。有効な正規表現であるワイルドカードを含むドメイン名の場合、GSSは最大256文字の文字列を比較できます。

複数のドメイン名を入力する場合は、次のように各アドレスをセミコロンで区切ります。

www.cisco.com; support.cisco.com; cdn.cisco.com
 

ステップ 8 Add Domains to Group ボタンをクリックします。入力したドメイン名がドメイン リストに追加されます。

ステップ 9 リストを表示するには、 Current Members タブをクリックします。

ステップ 10 ドメイン リストに問題がなければ、 Save ボタンをクリックして、変更を保存します。

いつでも、リストに対してドメインを追加または削除できます。この後の「ドメイン リストの変更」を参照してください。


 

ドメイン リストの変更

既存のドメイン リストを変更する手順は、次のとおりです。


ステップ 1 GSSMで、 DNS RULES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Domains Lists オプションを選択します。Domain Listsウィンドウが表示され、既存のドメイン リストが表示されます(図 2-8を参照)。

ステップ 3 編集するドメイン リストに対応する Edit アイコンをクリックします。Domain Lists詳細ウィンドウが表示され、目的のドメイン リストの設定情報が表示されます(図 2-9を参照)。

ステップ 4 表示されたフィールドを使用して、ドメイン リストの名前、説明、または所有者を変更します。ドメイン リスト名にはスペースを含めることができません。

ステップ 5 リストにさらにアドレスを追加するには、 Add Domain(s) タブをクリックしてから、表示されたフィールドを使用して、追加するドメイン名を入力します。 Add Domains to Group ボタンをクリックすると、既存リストに新規ドメインが追加されます。

ステップ 6 ドメイン リストからドメインを削除するには、 Remove Domain(s) タブをクリックします。

リストから削除する各ドメインのチェック ボックスをオンにします。

Remove Selected ボタンをクリックして、選択したドメインを削除します。

ステップ 7 変更を行ったら、 Current Members タブをクリックして、更新されたドメイン リストを確認し、 Save ボタンをクリックします。変更が保存され、Domain Listsウィンドウが再表示されます。


 

ドメイン リストの削除

既存のDNS規則に関連づけられたドメイン リストは削除できません。この後の手順を実行する前に、まず、削除しようとしているドメイン リストがDNS規則によって参照されていないことを確認します。

GSSネットワークからドメイン リストを削除する手順は、次のとおりです。


ステップ 1 GSSMで、 DNS RULES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Domain Lists オプションを選択します。Domain Listsウィンドウが表示され、既存のドメイン リストが表示されます(図 2-8を参照)。

ステップ 3 削除するドメイン リストに対応する Edit アイコンをクリックします。Domain Lists詳細ウィンドウが表示され、目的のドメイン リストの設定情報が表示されます(図 2-9を参照)。

ステップ 4 Delete ボタンをクリックします。ドメイン リストを削除するかどうかを確認するプロンプトが表示されます。

ステップ 5 OK をクリックします。Domain Listsウィンドウが再表示され、削除したドメイン リストがウィンドウから削除されます。


 

グローバル キープアライブ プロパティの変更

KeepAlive Propertiesウィンドウで使用可能なフィールドを使用すると、グローバルGSSキープアライブ プロパティを変更できます。これらは、ユーザから値が指定されなかった場合に、GSSで使用されるデフォルト値または最小値です。グローバル キープアライブ プロパティの変更は任意です。

GSSキープアライブ プロパティを変更する手順は、次のとおりです。


ステップ 1 GSSMで、 RESOURCES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 KeepAlive Properties オプションを選択します。KeepAlive Propertiesウィンドウが表示されます(図 2-10を参照)。

図 2-10 KeepAlive Propertiesウィンドウ

 

ステップ 3 表示されたフィールドを使用して、任意のキープアライブ プロパティを変更します。 表 2-2 に各プロパティの目的を示します。

 

表 2-2 キープアライブ プロパティ

キープアライブ プロパティ
説明
デフォルト値

Default name server query domain

NS(ネーム サーバ)キープアライブを使用している場合に問い合わせる、グローバルに定義されたドメイン名

.(ピリオド)

Default CAPP hash secret

Content and Application Peering Protocol(CAPP)を使用してボックス間通信を暗号化するために使用される英数値

hash-not-set

HTTP HEAD response timeout

GSS装置が要求に応答していないキープアライブ装置にデータを再送信するまでの時間(20~60秒)

20秒

HTTP HEAD default destination port

HTTP HEADタイプ要求によって問い合わされるキープアライブ装置のデフォルト ポート

80

HTTP HEAD default path

HTTP HEAD要求でクエリされているWebサイトに対応するキープアライブ装置のデフォルト パス。次のようになります。

/home/athurber

/(スラッシュ)

CRA decay timing

GSSが最新のDNSレース結果に対してその前のレースよりもどれくらい大きな重みを設定するかを指定する設定可能範囲(デフォルトで1および10)内の値。1の場合は、最新結果に以前の結果よりも大きな重みが設定されます。

1

ICMP minimum interval

キープアライブ エンジンがVIP(仮想IP)にICMPキープアライブをスケジューリングしようとする最小頻度(45~255秒)

45秒

HTTP HEAD minimum interval

キープアライブ エンジンがHTTP HEADキープアライブをスケジューリングしようとする最小頻度(45~255秒)

45秒

CRA minimum interval

キープアライブ エンジンが設定済みコンテンツ ルーティング エージェントにCRAキープアライブをスケジューリングしようとする最小頻度(45~255秒)

45秒

NS minimum interval

キープアライブ サーバがキープアライブに問い合わせを行う最小頻度(45~255秒)

10秒

KAL-AP minimum interval

キープアライブ エンジンがKAL-AP By TagまたはKAL-AP By VIPキープアライブをスケジュール使用とする最小頻度(45~255秒)

45秒

ステップ 4 Saveボタンをクリック して、キープアライブ プロパティに対する変更を保存します。トランザクションが正常に完了した場合は、確認メッセージが表示されます。

ステップ 5 OK をクリックします。


 

共有キープアライブの設定および変更

共有キープアライブ は、複数のVIP回答タイプに関する使用可能性情報をGSSに提供するために使用できるキープアライブ オブジェクトです。

作成された共有キープアライブは、VIP回答タイプの作成時にVIPに関連づけられます。

共有キープアライブが使用可能性ステータスを返さなかった場合、その共有キープアライブに関連づけられたすべてのVIPはオフラインであると見なされます。

VIP回答と共にKAL-APキープアライブ方法を使用する場合は、共有キープアライブを設定する必要があります。ICMPおよびHTTP Headキープアライブ タイプの場合で、この設定は任意です。

共有キープアライブの作成

共有キープアライブを作成する手順は、次のとおりです。


ステップ 1 GSSMで、 DNS RULES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Shared KeepAlives オプションを選択します。
Shared KeepAlivesリスト ウィンドウが表示され、既存の共有キープアライブが表示されます。

ステップ 3 Create KeepAlive ボタンをクリックします。Shared KeepAlives詳細ウィンドウが表示されます。

ステップ 4 ウィンドウ上部にある Type ドロップダウン リストをクリックして、共有キープアライブのキープアライブ タイプを1つ選択します。

ICMP ― 指定されたキープアライブ アドレスにpingを送信します。使用可能性(ネットワークに接続されているかどうか)は、アドレスからの応答によって判別されます。

KAL-AP ― キープアライブ アドレスに関連付けられたVIPに詳細クエリを送信して、各インターフェイスの使用可能性ステータス、およびマスターとして機能しているVIPの負荷情報を返します。

HTTP Head ― 指定したアドレスにあるWebサーバにTCP形式のHTTP HEAD要求を送信して、200応答形式で装置の使用可能性ステータスを返します。

ステップ 5 次のいずれかを実行します。

ICMP共有キープアライブ タイプを選択した場合は、リンクされたVIPの使用可能性をテストするために使用されるIPアドレスを入力します。

KAL-AP共有キープアドレス タイプを選択した場合は、次の処理を実行します。

表示されたフィールドに、使用可能性についてテストするプライマリ(マスター)IPアドレスを入力します。

必要に応じて、表示されたフィールドにセカンダリ(スタンバイ)IPアドレスを入力します。このステップは任意です。

Content and Application Peering Protocol(CAPP)暗号化を使用する場合は、 CAPP Secure チェック ボックスをオンにして、CAPP Hash Secretフィールドに英数値の暗号鍵を入力します。

HTTP Head共有キープアライブ タイプを選択した場合は、次の処理を実行します。

Host tagフィールドにHTTP HEADクエリの一部としてVIPに送信されるオプションのドメイン名を入力します。このタグを使用することにより、SLB(サーバ ロード バランサ)は同じVIPで表すWebサイトが複数ある場合に、特定のサイトに対してキープアライブ要求を解決できます。

Destination portフィールドに、HTTP要求を受信するリモート装置のポートを入力します。デフォルトのHTTPポートは80です。

次のように、Pathフィールドに、Webサイトを特定するために使用されるデフォルト パスを入力します。

home/athurber/
 

ステップ 6 Saveボタンをクリック して、新しい共有キープアライブを作成して、Shared KeepAlivesリスト ウィンドウに戻ります。


 

共有キープアライブの変更

設定した共有キープアライブは、GSSMユーザ インターフェイスを使用していつでも変更できます。

既存の共有キープアライブを変更する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 DNS RULES をクリックします。

ステップ 2 ドロップダウン リストで、 Shared KeepAlives を選択します。Shared KeepAlivesリスト ウィンドウが表示されます

ステップ 3 変更する共有キープアライブを特定して、キープアライブ名の横にある Edit アイコンをクリックします。目的のキープアライブの詳細ウィンドウが表示されます。

ステップ 4 表示されたフィールドを使用して、共有キープアライブの設定を変更します。

ステップ 5 Saveボタンをクリック して、設定変更を保存し、Shared KeepAlivesリスト ウィンドウに戻ります。


 

共有キープアライブの削除

GSSネットワークから共有キープアライブを削除するには、最初に、キープアライブを使用している回答の関連づけを解除する必要があります。回答の関連づけを解除し、GSSネットワークから共有キープアライブを削除する手順は、次のとおりです。

共有キープアライブを削除する手順は、次のとおりです。


ステップ 1 GSSMで、 DNS RULES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Shared KeepAlives オプションを選択します。
SharedKeepAlivesリスト ウィンドウが表示され、既存の共有キープアライブが表示されます。

ステップ 3 削除する共有キープアライブに対応する Edit アイコンをクリックします。Shared KeepAlive詳細ウィンドウが表示され、目的の共有キープアライブの設定情報が表示されます。

ステップ 4 次のいずれかを実行します。

選択された共有キープアライブからすべての回答の関連づけを解除し、回答のVIPを使用して、これらの各回答のキープアライブ タイプをICMPに設定するには、 Set Answers KAL ICMP ボタンを使用します。

選択された共有キープアライブからすべての回答の関連づけを解除し、これらの各回答のキープアライブ タイプをNone(GSSはキープアライブが常に有効であると想定する)に設定するには、 Set Answers KAL None ボタンを使用します。

既存の共有キープアライブからすべての回答の関連づけを解除するかどうかを確認するプロンプトが表示されます。

ステップ 5 OK をクリックします。

ステップ 6 Delete ボタンをクリックします。共有キープアライブを削除するかどうかを確認するプロンプトが表示されます。

ステップ 7 OK をクリックします。Shared KeepAlivesリスト ウィンドウが再表示され、削除した共有キープアライブがウィンドウから削除されます


 

回答の設定および変更

この後の説明に従って、DNSクエリに対するGSS回答を作成および設定します。各回答タイプについては、「回答および回答グループ」を参照してください。

回答を設定した後に、これらの回答をグループ化し、そこからDNS規則が各回答を選択するように設定する手順については、「回答グループの設定および変更」を参照してください。

使用可能なキープアライブ モニタ方法は、次に示すように、リソース タイプごとに異なることにご注意ください。

VIP回答タイプの作成

VIP回答タイプは、CSSやCSMなどのSLB装置に関連づけられたVIPを参照します。VIP回答タイプがSLBによって管理されるコンテンツ要求を受信すると、GSSは目的のコンテンツを管理するSLBのVIPが格納されたAレコードを戻します。

VIP回答タイプの作成時に、さまざまなキープアライブ タイプの1つを設定して、目的の回答をテストすることができます。KAL-APなどの特定のキープアライブの場合は、回答を設定する前に共有キープアライブを設定する必要があります。共有キープアライブの作成手順については、「共有キープアライブの設定および変更」を参照してください。

VIP回答タイプの詳細については、「回答および回答グループ」を参照してください。

VIP回答タイプを設定する手順は、次のとおりです。


ステップ 1 GSSMで、 DNS RULES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Answers オプションを選択します。Answersリスト ウィンドウが表示され、既存の回答を示すリストが表示されます(図 2-11を参照)。

図 2-11 Answersリスト ウィンドウ

 

ステップ 3 Create Answer ボタンをクリックします。Answers詳細ウィンドウが表示されます(図 2-12を参照)。

図 2-12 Answers詳細ウィンドウ

 

ステップ 4 ウィンドウの上部にある Type ドロップダウン リストをクリックして、 VIP オプションを選択します。


) 最初にTypeリストでVIPを選択しない限り、VIP回答タイプを設定することはできません。


ステップ 5 必要に応じて、Nameフィールドに、作成中のVIP回答の名前を入力します。このステップは任意です。

ステップ 6 必要に応じて、Locationドロップダウン リストで、回答が対応するGSSロケーションを選択します。このステップは任意です。回答にロケーションを関連づける必要はありません。

ステップ 7 下にスクロールして、見出しVIPの下のフィールドを表示します。

ステップ 8 VIP addressフィールドに、要求されたドメインを管理しているSLBのパブリックにアドレス指定可能なVIP、または企業内でアドレス指定可能なVIPを入力します。

ステップ 9 VIP回答に対して、4つのキープアライブ タイプのいずれかを選択します。

ICMP ― 指定したVIP、または作成したICMP共有キープアライブ アドレス タイプにpingを送信します。使用可能性は、送信されたICMPパケットに対する応答の受信によって判別されます。

KAL-AP ― 共有キープアライブに関連づけられたVIPに詳細クエリを送信して、各インターフェイスの使用可能性ステータス、およびマスターとして機能しているVIPの負荷に関する情報を戻します。

HTTP Head ― ページ ステータスを含むWebページ ヘッダーを探す詳細HTTP HEADクエリを、指定されたVIPアドレスに送信します。サーバからの応答内の200メッセージは、VIPの使用可能性を示します。

None ― VIPにキープアライブ クエリを送信しません。GSSはVIPが常に有効であると想定します。

ステップ 10 次のいずれかを実行します。

ICMPキープアライブ タイプを選択した場合は、 VIP address チェック ボックスをオンにして、GSSからVIPアドレスにpingを送信し、使用可能性を判別します。それ以外の場合は、 VIP address チェック ボックスをオフにして、Shared ICMP keepaliveドロップ ダウン リストでICMP共有キープアライブ タイプを選択します。

KAL-APキープアライブ タイプを選択した場合は、KAL Typeドロップダウン リストで、送信するKAL-APキープアライブ クエリの形式を選択します。選択肢は次のとおりです。

KAL-AP By Tag ― KAL-AP要求に一意の英数値タグを埋め込みます。タグの値は、SLBの正しいVIPと比較するために使用されます。これにより、Network Address Translation(NAT;ネットワーク アドレス変換)を使用するファイアウォールの背後にあるSLBや、着信要求に複数のコンテンツ ルールを適用しているSLBのVIPステータスを調べるときに、混乱が発生しなくなります。

KAL-AP By VIP ― KAL-AP要求に共有キープアライブVIPアドレスを埋め込みます。KAL-APは共有キープアライブ アドレスに問い合わせて、使用可能性を判別します。

HTTP Headキープアライブ タイプを選択した場合は、次のいずれかを実行します。

指定したVIPアドレスに使用可能性を問い合わせる場合は、 VIP address チェック ボックスをオンにしてから、ステップ 11に進みます。

共有HTTP Headキープアライブ タイプに使用可能性を問い合わせる場合は、 VIP address チェック ボックスをオフにしてから、Shared HTTP HEAD KeepAliveドロップダウン リストでキープアライブを選択します。ステップ 12に進みます。

ステップ 11 次のいずれかを実行します。

KAL Typeドロップダウン リストで KAL-AP By Tag を選択した場合は、次の処理を行います。

Shared KAL-AP Type Keepaliveドロップダウン リストで、適切なKAL-APタイプ キープアライブを選択します。

Tagフィールドに一意の英数値タグを入力します。このタグは、CSSまたはCSMがKAL-AP要求を該当するVIPと比較するための「キー」として使用されます。

KAL Typeドロップダウン リストで KAL-AP By VIP を選択した場合は、
Shared KAL-AP Type Keepaliveドロップダウン リストで、該当するKAL-APキープアライブ タイプを選択します。

見出しHTTP Headの下の VIP address オプションを選択した場合は、表示されたフィールドに入力して、キープアライブを設定します。HTTP Head設定の説明については、「共有キープアライブの作成」ステップ 5を参照してください。

ステップ 12 Saveボタンをクリック して、新規VIP回答タイプを作成し、Answersリスト ウィンドウに戻ります。


 

CRA回答タイプの作成

Content Routing Agent(CRA)回答タイプは、ブーメラン分散方法が選択されている場合にGSSと連携するように設計されています。

「DNSレース」中に、要求元Dプロキシに複数のホストが同時に応答している場合は、近いものを判断します。GSSは、すべてのCRAで応答が同時に開始されるように、レース開始を調整します。サーバはDプロキシに到達した最初のDNSからの応答を、回答が格納されたホストとして選択します。

CRA回答タイプを設定する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 DNS RULES をクリックします。

ステップ 2 ドロップダウン リストで、 Answers を選択します。Answersリスト ウィンドウが表示されます(図 2-11を参照)。

ステップ 3 Create Answer ボタンをクリックします。Answers詳細ウィンドウが表示されます(図 2-12を参照)。

ステップ 4 Typeプルダウン メニューで、 CRA を選択します。

ステップ 5 Ownerドロップダウン リストで、回答を関連づけるGSS所有者を定義します。

ステップ 6 Nameフィールドに、作成中の回答の名前を入力します。

ステップ 7 必要に応じて、 Location ドロップダウン リストをクリックし、回答のロケーションを選択します。回答のロケーション指定は任意です。

ステップ 8 次のように、ウィンドウのCRAフィールドにCRAアドレスを入力します。

10.10.10.1
 

ステップ 9 GSSにCRA回答へのキープアライブ チェックを実行させる場合は、 Perform KeepAlive check チェック ボックスをオンにします。

ステップ 10 必要に応じて、表示されたフィールドに一方向の遅延値(ミリ秒)を入力します。


) スタティックな一方向遅延値が使用されている場合は、Perform
KeepAliveオプションはディセーブルになる場合があります。


一方向遅延値が指定されている場合、この値はスタティックなRTT(往復時間)を計算するために使用されます。一方向遅延は、この回答に関連するすべてのDNSレースに使用される往復時間の半分です。GSSキープアライブ エンジンで測定される遅延の代わりに、一方向遅延値を使用します。

ステップ 11 Saveボタンをクリック して、新規CRA回答タイプを作成します。


 

ネーム サーバ回答タイプの作成

ネーム サーバ回答タイプを設定する手順は、次のとおりです。


ステップ 1 GSSMで、 DNS RULES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Answers オプションを選択します。Answersリスト ウィンドウが表示され、既存の回答を示すリストが表示されます(図 2-11を参照)。

ステップ 3 Create Answer ボタンをクリックします。Answers詳細ウィンドウが表示されます(図 2-12を参照)。

ステップ 4 ウィンドウの上部にある Type ドロップダウン リストをクリックして、 Name Server オプションを選択します。


) 最初にTypeリストでName Serverを選択しない限り、ネーム サーバ回答タイプを設定することはできません。


ステップ 5 必要に応じて、Nameフィールドに、作成中のネーム サーバ回答タイプの名前を入力します。このステップは任意であり、回答の名前入力は必須ではありません。

ステップ 6 必要に応じて、Locationドロップダウン リストで、回答が対応するGSSロケーションを選択します。このステップは任意であり、回答タイプとロケーションの関連づけは必須ではありません。

ステップ 7 下にスクロールして、見出しName Serverの下のフィールドを表示します。

ステップ 8 Name Server addressフィールドに、GSSが要求を転送するネーム サーバのIPアドレスを入力します。

ステップ 9 GSSに、指定されたネーム サーバへのキープアライブ チェックを実行させる場合は、 Perform KeepAlive チェック ボックスがオン(デフォルト)になっていることを確認します。GSSは指定されたネーム サーバ アドレスに問い合わせて、使用可能性を判別します。

ステップ 10 使用可能性の判別中に、GSSからネーム サーバに特定のドメインに関する問い合わせを行う場合は、次のように、KeepAlive query domainフィールドにドメイン名を入力します。

cisco.com
 

ドメインが指定されていない場合、GSSはデフォルトのクエリ ドメインに問い合わせます。デフォルト クエリ ドメインの設定手順については、「共有キープアライブの設定および変更」を参照してください。

ステップ 11 Saveボタンをクリック して、新規回答を作成し、Answersリスト ウィンドウに戻ります。


 

回答の変更

設定した回答は、GSSMユーザ インターフェイスを使用していつでも変更できます。

既存の回答を変更する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 DNS RULES をクリックします。

ステップ 2 ドロップダウン リストで、 Answers を選択します。Answersリスト ウィンドウが表示されます(図 2-11を参照)。

ステップ 3 変更する回答を特定して、回答名の横にある Edit アイコンをクリックします。目的の回答の詳細ウィンドウが表示されます(図 2-12を参照)。

ステップ 4 表示されたフィールドを使用して、回答の設定を変更します。


) 回答を作成した後に、回答タイプを変更することはできません。


ステップ 5 Saveボタンをクリック して、設定変更を保存し、Answersリスト ウィンドウに戻ります。


 

回答の中断または再アクティブ化

回答を作成した後に、GSSによるその回答の使用を一時的に停止する場合は、GSSMユーザ インターフェイスの中断機能を使用して、現在設定されているすべてのDNS規則で、その回答の使用を禁止することができます。

すでに中断されている回答を再アクティブにするには、アクティブ化機能を使用します。

回答を中断または再アクティブ化する手順は、次のとおりです。


ステップ 1 GSSM GUIで、 DNS RULES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Answers を選択します。Answersリスト ウィンドウが表示されます(図 2-11を参照)。

ステップ 3 中断または再アクティブ化する回答を特定して、回答名の横にある Edit アイコンをクリックします。目的の回答の詳細ウィンドウが表示されます(図 2-12を参照)。

ステップ 4 Suspend ボタンをクリックして、回答を中断します。

中断された回答を再アクティブ化する場合は、 Activate ボタンをクリックします。

ステップ 5 OK をクリックして、回答を中断または再アクティブ化する決定を確認します。Answersリスト ウィンドウが再表示されます。変更した回答は、[Suspended]または[Active]ステータスと共にリストされます。


 

ロケーション内のすべての回答の中断または再アクティブ化

回答が関連づけられた作成済みのGSSロケーションに従って、回答をグループ化したり、管理することができます。

ロケーションを使用して回答を管理すると、ネットワーク内の特定領域内の回答をすばやく中断またはアクティブ化する作業が簡単になります。たとえば、ソフトウェア アップグレードまたは定期メンテナンスのために1つまたは複数のデータ センタをシャットダウンする作業などです。

GSSは中断された回答に関する要求を自動的に検出し、ルーティングします。

ロケーションに基づいて回答を中断または再アクティブ化する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 RESOURCES をクリックします。GSSリスト ウィンドウが表示されます。

ステップ 2 ドロップダウン リストで、 Locations オプションを選択します。Locationsリスト ウィンドウが表示されます(図 2-1を参照)。

ステップ 3 中断または再アクティブ化する回答を含むロケーションの Edit アイコンをクリックします。詳細ウィンドウが表示され、目的のリソースの設定情報が表示されます。

ステップ 4 次のいずれかを実行します。

このロケーションに関連づけられた回答を中断するには、 Suspend Answers ボタンをクリックします。

このロケーションに関連づけられた中断中の回答を再アクティブ化するには、 Activate Answers ボタンをクリックします。

回答を中断または再アクティブ化するかどうかを確認するプロンプトが表示されます。

ステップ 5 OK をクリックします。Locationsリスト ウィンドウが再表示されます。


 

回答の削除

作成した回答をGSSから削除する場合は、GSSM GUIの削除機能を使用して回答を削除することができます。

回答を削除する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 DNS RULES をクリックします。

ステップ 2 ドロップダウン リストで、 Answers を選択します。Answersリスト ウィンドウが表示されます(図 2-11を参照)。

ステップ 3 削除する回答を特定して、回答名の横にある Edit アイコンをクリックします。目的の回答の詳細ウィンドウが表示されます。

ステップ 4 Delete ボタンをクリックして、回答を削除します。回答を削除するかどうかを確認するプロンプトが表示されます。

ステップ 5 OK をクリックして、回答を削除する決定を確認します。Answersリスト ウィンドウが再表示されます。削除した回答がウィンドウから削除されます。


 

回答グループの設定および変更

回答グループは、ユーザから受信したホスト ドメインに関するDNSクエリに対して、応答候補となるGSSリソースのリストです。DNS規則機能を使用すると、これらのネットワーク リソース リストが特定の分散方法に関連づけられ、この分散方法を使用して要求が解決されます。

VIP回答グループ タイプの場合、GSSはDNS規則内で指定された分散方法を使用して、VIPを1つ選択します。

CRA回答グループ タイプの場合、回答グループ内のすべてのCRAにクエリが送信され、IPアドレスを使用してDプロキシに最初に応答する「レース」が行われます

ネーム サーバ回答グループ タイプの場合、GSSはDNS規則内で指定された分散方法を使用して、ネーム サーバを1つ選択します。

DNS規則には、最大3つの分散句を指定できます。それぞれの句は、各回答の負荷スレッシュホールド、順序、および重み要因を考慮した後、回答の選択肢となる回答グループを個別に指定します。

回答グループを作成する場合は、まず、これらのグループを構成する回答を設定する必要があります。GSS回答の作成手順については、「回答の設定および変更」を参照してください。

回答グループの作成

回答グループの作成手順は、作成する回答グループのタイプに関係なく同じです。

回答グループを作成する手順は、次のとおりです。


ステップ 1 GSSMで、 DNS RULES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Answer Groups オプションを選択します。Answers Groupリスト ウィンドウが表示されます(図 2-13を参照)。

図 2-13 Answer Groupリスト ウィンドウ

 

ステップ 3 Create Answer Group ボタンをクリックします。Answers Group詳細ウィンドウが表示されます(図 2-14を参照)。

図 2-14 Answer Group詳細ウィンドウ

 

ステップ 4 Nameフィールドに、新規回答グループの名前を入力します。


) 回答グループ名にはスペースを含めることができません。


ステップ 5 必要に応じて、Commentsフィールドに新規回答グループに関する説明、またはその他の指示事項を入力します。この手順は必須ではありません。

ステップ 6 必要に応じて、Ownerドロップダウン リストで、回答グループを関連づけるGSS所有者を定義します。回答グループの所有者を指定する必要はありません。

ステップ 7 Typeドロップダウン リストで、次の3つのオプションのいずれかを選択します。

Name server ― 回答グループは設定済みのネーム サーバで構成されます。

CRA ― 回答グループはGSSと併用するCRAで構成されます。

VIP ― 回答グループは、CSSやCSMなどのSLB装置で制御されるVIPで構成されます。

ステップ 8 Add Existing [answers] タブをクリックします。このインターフェイスを使用して、回答グループに新規回答を追加します。このタブの名前は、設定中の回答グループのタイプに応じて異なります。たとえば、ネーム サーバ回答グループ タイプを作成している場合は、[ Add Existing Name Servers ]というラベルが表示されます。

ステップ 9 グループに追加する各回答に対応するチェック ボックスをオンにします。

ステップ 10 Add Selected ボタンをクリックします。選択した回答が回答グループに追加されます。

ステップ 11 Current Members タブをクリックします。このインターフェイスは、グループ内の各回答を設定する場合に使用します。設定オプションは、回答グループのタイプに応じて異なります。使用可能な各分散方法の説明については、「分散方法のオプション」を参照してください。

ステップ 12 次のいずれかを実行します。

ネーム サーバ回答グループ タイプを設定している場合は、表示されたフィールドを使用して、回答グループ内の各回答に順序および重みを割り当てます。

VIP回答グループ タイプを設定している場合は、表示されたフィールドを使用して、回答に順序および負荷スレッシュホールドを割り当てます。次に、表示されたドロップダウン リストを使用して、回答グループ内の各回答に対する重みを選択します。

CRA回答グループ タイプを設定している場合は、次の手順に進みます。

順序、重み、または負荷スレッシュホールド設定の目的を理解していない場合は、それぞれの詳細について、「分散方法のオプション」を参照してください。

ステップ 13 回答グループに問題がなければ、 Save ボタンをクリックして、変更を保存します。

回答グループに対する回答をいつでも追加または削除できます。詳細については、この後の「回答グループの変更」を参照してください。


 

回答グループの変更

回答グループを作成した後は、GSSM GUIを使用して、設定の変更、回答の追加や削除、各回答の順序、重み、負荷スレッシュホールドの変更などを実行できます。

回答は複数の回答グループに属することができます。ただし、回答を回答グループに追加した後は、回答グループのタイプ(VIPやCRAなど)を変更できません。

回答グループを変更する手順は、次のとおりです。


ステップ 1 GSSMで、 DNS RULES ボタンをクリックします。

ステップ 2 ドロップダウン リストで、 Answer Groups オプションを選択します。Answers Groupリスト ウィンドウが表示されます(図 2-13を参照)。

ステップ 3 変更する回答グループの Edit アイコンをクリックします。Answers Group詳細ウィンドウが表示されます(図 2-14を参照)。

ステップ 4 表示されたフィールドを使用して、回答グループに付加される名前またはコメントを変更します。


) 回答グループ名にはスペースを含めることができません。


ステップ 5 必要に応じて、Ownerドロップダウン リストで、回答グループを関連づける新規GSS所有者を定義します。この手順は任意です。回答グループの所有者を指定する必要はありません。

ステップ 6 次のいずれかを実行します。

回答グループに新規回答を追加する手順は、次のとおりです。

Add [answers] タブをクリックします。このタブの名前は、設定中の回答グループのタイプに応じて異なります。たとえば、ネーム サーバ回答グループ タイプを作成している場合は、[ Add Existing Name Servers ]というラベルが表示されます。回答は複数の回答グループに追加できます。

回答グループに追加する各回答に対応するチェック ボックスをオンにします。

Add Selected ボタンをクリックします。選択した回答が回答グループに追加されます。

回答グループから回答を削除する手順は、次のとおりです。

Remove Members タブをクリックします。

回答グループから削除する各回答に対応するチェック ボックスをオンにします。

Remove Selected ボタンをクリックします。選択した回答が回答グループから削除されます。

リストを表示するには、 Current Members タブをクリックします。

ステップ 7 次のいずれかを実行します。

回答グループがVIPグループ タイプの場合は、次の処理を実行します。

Current Members タブをクリックします。

リストされた各VIPのOrderフィールドに、分散方法が順序付きリストの場合の回答の使用順序を表す番号を入力します。小さい番号は大きい番号よりも優先します。

LTフィールドに、リストされた各VIP回答の負荷スレッシュホールドを入力します。負荷スレッシュホールドは、回答ごとに許可される負荷の最大値を表します。回答が指定されたスレッシュホールド以上の負荷を報告した場合、回答は無視され、他の回答が優先されます。

リストされた各VIPのWeightフィールドのドロップダウン リストで、分散方法がWRRの場合にGSSが特定の回答を選択する頻度の判別に使用される重み(1~10)を選択します。

回答グループがネーム サーバまたはVIPグループ タイプの場合は、次の処理を実行します。

Current Members タブをクリックします。

リストされた各VIPのOrderフィールドに、分散方法が順序付きリストの場合の回答の使用順序を表す番号を入力します。小さい番号は大きい番号よりも優先します。

リストされた各VIPのWeightフィールドのドロップダウン リストで、分散方法がWRRの場合にGSSが特定の回答を選択する頻度の判別に使用される重み(1~10)を選択します。

ステップ 8 回答グループに問題がなければ、 Save ボタンをクリックして、変更を保存します。Answer Groupリスト ウィンドウが再表示されます。


 

回答グループの中断または再アクティブ化

回答グループを作成した後、GSSからその回答グループへの要求転送を一時的に停止する場合は、GSSMユーザ インターフェイスの回答中断機能を使用して、その回答グループを構成する回答を一時的に中断し、現在設定されているすべてのDNS規則でその回答グループの使用を禁止することができます。


) 特定の回答グループ内の回答を中断すると、これらの回答が属する他の回答グループにも影響が及びます。


回答グループ内の回答をすでに中断している場合に、回答グループを再アクティブにするには、回答のアクティブ化機能を使用します。

回答グループを中断または再アクティブ化する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 DNS RULES をクリックします。

ステップ 2 ドロップダウン リストで、 Answer Groups を選択します。Answers Groupリスト ウィンドウが表示されます(図 2-13を参照)。

ステップ 3 中断する回答グループを特定して、回答グループ名の横にある Edit アイコンをクリックします。目的の回答グループの詳細ウィンドウが表示されます(図 2-14を参照)。

ステップ 4 Suspend Answers ボタンをクリックして、回答グループを中断します。

回答グループを再アクティブ化する場合は、 Activate Answers ボタンをクリックします。

ステップ 5 OK をクリックして、回答グループ内の回答を中断または再アクティブ化する決定を確認します。Answer Groupリスト ウィンドウが再表示されます。

ステップ 6 中断またはアクティブ化した回答のステータスを表示する場合は、「回答の設定および変更」を参照してください。


 

特定所有者に関連づけられた回答グループ内のすべての回答の中断または再アクティブ化

回答グループに追加された回答は、GSS所有者別にグループ化したり、管理することができます。

回答グループの管理にGSS所有者を用いて、関連する回答を短時間で簡単に中断またはアクティブ化することができます。

特定のGSS所有者に関連づけられた回答グループ内のすべての回答を中断または再アクティブ化する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 RESOURCES をクリックします。GSSリスト ウィンドウが表示されます。

ステップ 2 ドロップダウン リストで、 Owners オプションを選択します。Ownersリスト ウィンドウが表示されます(図 2-3を参照)。

ステップ 3 変更する回答の所有者の Edit アイコンをクリックします。Owners詳細ウィンドウが表示され、目的の所有者の設定情報が表示されます(図 2-4を参照)。

ステップ 4 次のいずれかを実行します。

この所有者に関連づけられた回答を中断するには、 Suspend Answers ボタンをクリックします。

この所有者に関連づけられた中断中の回答を再アクティブ化するには、 Activate Answers ボタンをクリックします。

回答を中断または再アクティブ化するかどうかを確認するプロンプトが表示されます。

ステップ 5 OK をクリックします。Ownersリスト ウィンドウが再表示されます。


 

回答グループの削除

作成した回答グループをGSSから削除する場合は、GSSMユーザ インターフェイスの削除機能を使用して回答を削除することができます。


) DNS規則にリンクされた回答グループは削除できません。回答グループを削除する場合は、事前に回答グループとすべてのDNS規則の関連づけを解除します。


回答グループを削除しても、そのグループ内の回答は削除 されません

回答グループを削除する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 DNS RULES をクリックします。

ステップ 2 ドロップダウン リストで、 Answer Groups を選択します。Answer Groupリスト ウィンドウが表示されます(図 2-13を参照)。

ステップ 3 削除する回答グループを特定して、回答名の横にある Edit アイコンをクリックします。目的の回答グループの詳細ウィンドウが表示されます(図 2-14を参照)。

ステップ 4 Delete ボタンをクリックして、回答グループを削除します。回答グループを削除するかどうかを確認するプロンプトが表示されます。

ステップ 5 OK をクリックして、回答グループを削除する決定を確認します。Answer Groupリスト ウィンドウが再表示されます。削除した回答がウィンドウから削除されます。


 

DNS規則の作成および変更

送信元アドレス リスト、ドメイン リスト、回答、および回答グループを設定すると、GSSネットワーク上のすべてのグローバル サーバ ロードバランシングを管理するDNS規則を構築することができます。

DNS規則を作成する場合は、既知の送信元(送信元アドレス リストのメンバー) から 既知のホスト ドメイン(ドメイン リストのメンバー) への 要求を受信したときのGSSの対処法を指定します。

DNS規則は、要求元ユーザのローカルDNSホスト(Dプロキシ)に返される応答(回答)、および回答の選択方法を指定します。さまざまな分散方法のいずれかを使用し、GSSホスト装置の使用可能性および負荷に基づいて、要求に対する最適な応答を判別します。

DNS規則を作成する前に、「アーキテクチャ」を参照してください。

DNS規則設定インターフェイス

GSSM GUIのDNS規則領域は、「要求ルーティング設定の準備」に記載されたリスト ウィンドウおよび詳細ウィンドウの区分に正確には対応しません。

DNS規則は複雑なため、これらの規則を作成するプロセスには、わずかに異なるインターフェイス方式が採用されています。この方式では、ユーザは次の2つのインターフェイスのいずれかを選択して、規則を作成できます。

DNS Rule Builder

DNS Rule Wizard

DNS Rule Builder

熟練したGSSユーザはDNS Rule Builder(図 2-15を参照)を使用することにより、作成済みの送信元アドレス リスト、ドメイン リスト、および回答(分散方法)からDNS規則を短時間で作成できます。表示されるフィールドおよびドロップダウン リストを使用して、規則に名前を割り当て、規則に最大3つの分散方法を設定できます。

図 2-15 DNS Rule Builderウィンドウ

 

DNS Rule Builderはそのウィンドウ内で起動されるため、オープンしたままGSSM GUIに戻って回答、回答グループ、ドメイン リストなどを確認したり、追加することができます。DNS Rule Builderがオープンしている間にGSSネットワーク設定に行われた変更は、直ちにDNS Rule Builderに反映されます。たとえば、DNS Rule Builderウィンドウがオープンしている間に追加された回答グループは、回答グループのドロップダウン リストに自動的に表示されます。

DNS Rule Builderにアクセスするには、DNS RULESボタンをクリックしてから、Open Rule Builderをクリックします。

DNS Rule Wizard

DNS Rule Wizard(図 2-16を参照)は、ユーザにDNS規則の作成プロセスを示す使いやすいツールです。DNS Rule Builderと異なり、DNS Rule Wizardは規則作成プロセスの各手順を説明します。DNS Rule Builderと同様に、DNS Rule Wizardを使用すると、送信元アドレス、ドメイン リスト、回答グループ、分散方法を短時間で作成できます。

図 2-16 DNS Rule Wizardウィンドウ

 

ウィザードを使用する場合は、 Next ボタンおよび Back ボタンを操作して、規則作成プロセスを前後に移動できます。また、Wizard Contents見出しの下のリンクを使用して、ウィザード内の任意の手順に(前方でも後方でも)ジャンプすることもできます。

ウィザードによるDNS規則の作成

DNS Rules Wizardを使用してDNS規則を作成する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 DNS RULES をクリックします。DNS Rulesリスト ウィンドウが表示されます(図 2-17を参照)。

図 2-17 DNS Rulesリスト ウィンドウ

 

ステップ 2 Rule Wizard ボタンをクリックします。DNS Rule Wizard introductionウィンドウが表示されます。このウィンドウには、DNS規則を作成するために必要な手順の概要が記載されているため、熟読してください。

ステップ 3 Nextボタンをクリック して、規則を作成する最初の手順(送信元アドレス リストの識別)に進みます。

ステップ 4 次のいずれかを実行します。

このDNS規則をDNSプロキシから送信された要求に適用するには、 Any Address ボタンをクリックし、 Nextボタンをクリック してから、ステップ 7に進みます。

このDNS規則を、未設定の、これから設定するDNSプロキシのリストから送信された要求に適用するには、 Manually entered source address list ボタンをクリックしてから、 Nextボタンをクリック します。

このDNS規則を、送信元アドレス リスト機能を使用して設定されたDNSプロキシのリストから送信された要求に適用するには、 Predefined source address list ボタンをクリックしてから、 Nextボタンをクリック します。

ステップ 5 次のいずれかを実行します。

Manually entered source address list オプションを選択した場合は、次の手順に従って、送信元アドレス リストを作成します。ウィザードを使用して設定した送信元アドレス リストは、他のDNS規則にも同様に使用できます。

List Nameフィールドに、送信元アドレス リストの名前を入力します。

必要に応じて、 List Owner ドロップダウン リストをクリックし、リストからGSSユーザ名を選択して、リストの所有者を選択します。このステップは任意です。

表示されたフィールドに、リストを構成するCIDR形式の送信元IPアドレスを1つまたは複数入力します。個々のIPアドレスまたはアドレス ブロックを入力できます。各アドレスは、次のように、セミコロンを使用して区切ります。

192.168.1.110/32; 192.168.10.0/24; 192.161.0.0/16
 

Predefined source address list オプションを選択した場合は、送信元アドレス リストの名前をクリックして、強調表示します。

ステップ 6 Nextボタンをクリック して、DNS Rule Wizardのドメイン リスト設定ステージに進みます。

ステップ 7 次のいずれかを実行します。

このDNS規則を、これから設定するホスト ドメインの要求に適用するには、 Manually entered domain list ボタンをクリックして、 Nextボタンをクリック します。

このDNS規則を、ドメイン リスト機能を使用して設定されたホスト ドメインのリストから送信された要求に適用するには、 Predefined domain list ボタンをクリックしてから、 Nextボタンをクリック します。

ステップ 8 DNS Rule Wizardのこの手順を使用すると、ユーザが要求しているドメインを設定できます。GSSはCSSやCSMなどの単一のサーバ ロードバランシング装置で管理される最大1024個のドメインをサポートできます。

次のいずれかを実行します。

Manually entered domain list オプションを選択した場合は、次の手順に従って、ドメイン リストを作成します。ウィザードを使用して設定したドメイン リストは、他のDNS規則にも同様に使用できます。

List Nameフィールドに、ドメイン リストの名前を入力します。

必要に応じて、 List Owner ドロップダウン リストをクリックし、リストからGSS所有者を選択して、リストの所有者を選択します。

表示されたフィールドに、リストを構成するドメイン名を1つまたは複数入力します。完全なドメイン名を入力したり、次のように、GSSが着信アドレスと比較できるパターンを指定する任意の正規表現を入力することができます。

www.cisco.com; .*\.fidelity\.com
 

このパターンに一致するホスト ドメインへのすべての要求は、適宜に転送されます。

ドメイン名の入力が終了したら、 Nextボタンをクリック します。

Predefined domain list オプションを選択した場合は、ドメイン リストの名前をクリックして強調表示してから、 Nextボタンをクリック します。

ステップ 9 DNS Rule Wizardのこの手順を使用すると、回答グループ(ユーザ要求に応答するために使用されるリソースの集まりで)を設定できます。

次のいずれかを実行します。

このDNS規則を、まだ設定されていないリソース(回答)を使用しているホスト ドメインの要求に適用するには、 Enter addresses ボタンをクリックしてから、 Nextボタンをクリック します。

このDNS規則を、回答および回答グループ機能を使用して設定されたリソース(回答)を使用しているホスト ドメインの要求に適用するには、 Select an existing Answer Group ボタンをクリックしてから、 Nextボタンをクリック します。

ステップ 10 次のいずれかを実行します。

Enter addresses オプションを選択した場合は、次の手順を使用して、回答および回答グループを作成します。ウィザードを使用して設定した回答グループは、他のDNS規則にも同様に使用できます。

Group Nameフィールドに、回答グループの名前を入力します。

必要に応じて、 List Owner ドロップダウン リストをクリックし、リストからGSS所有者を選択して、回答グループの所有者を選択します。このステップは任意です。

表示される3つのボタンのいずれかをクリックして、回答グループ タイプを選択します。回答グループ タイプを選択した後で、グループに追加できるのは、このタイプ(VIP、NS、またはCRA)の回答のみです。

Nextボタンをクリック して、回答グループの回答設定を開始してから、次の手順に進みます。

Select an existing Answer Group オプションを選択した場合は、回答グループの名前をクリックして強調表示してから、 Nextボタンをクリック します。

要求に応答する回答グループを設定するか、または既存の回答グループを選択するように要求されます。

独自の回答グループを作成していて、IP Addressフィールド数よりも多くのアドレスを入力する必要がある場合は、ウィンドウの下部にある Add Page ボタンをクリックして、アドレスを入力する追加スペースを作成します。

Answer Group Configurationウィンドウの右上コーナーにあるページ番号リンクを使用して、ウィンドウ内を前後にナビゲートします。

ステップ 11 次のいずれかを実行します。

VIP回答グループ タイプを設定している場合は、次の手順を使用して、回答グループを構成する回答として機能するVIPを識別します。次に、回答グループ内の各回答に順序、負荷スレッシュホールド、および重みを割り当てます。

表示された IP Addressフィールドに、回答グループに属する各VIPのアドレスを入力します。

必要に応じて、VIP IPアドレスごとに Location ドロップダウン リストをクリックして、オプションのロケーションを選択します。このステップは任意です。

この回答グループと共に順序付きリスト分散方法を使用している場合は、表示されたOrderドロップダウン リストを使用して、回答グループ内の各VIPに順序を割り当てます。割り当てられた番号は、リスト内の回答のプライオリティを表します。番号が小さい回答ほどプライオリティが高くなります。リスト内の以降のVIPは、リスト内のその前のVIPが使用不可能な場合に限って使用されます。

この回答グループと共にWRR分散方法を使用している場合は、表示されたWeightドロップダウン リストを使用して、回答グループ内の各回答に1~10の重みを割り当てることもできます。

ラウンドロビン、順序付きリスト、または最小負荷の分散方法を使用している場合は、Load Thresholdドロップダウン リストで2~254のスレッシュホールドを選択します。指定されたスレッシュホールドを超える負荷がVIP回答から報告された場合、GSSは装置がこれ以上要求を処理できないと見なします。

CRA回答グループ タイプを設定している場合は、次の手順を使用して、回答グループを構成する回答として機能するCRAを識別します。必要に応じて、回答グループ内の各回答にロケーションを割り当てることもできます。

IP Addressフィールドに、回答グループに属する各CRAのアドレスを入力します。

必要に応じて、CRA IPアドレスごとに、 Location ドロップダウン リストをクリックして、オプションのロケーションを選択します。

ネーム サーバ回答グループ タイプを設定している場合は、次の手順を使用して、回答グループを構成する回答として機能するネーム サーバを識別します。

IP Addressフィールドに、回答グループに属する各ネーム サーバのアドレスを入力します。

必要に応じて、各ネーム サーバのIPアドレスごとに、 Location ドロップダウン リストをクリックして、オプションのロケーションを選択します。

この回答グループと共に順序付きリスト分散方法を使用している場合は、Orderフィールドを使用して、回答グループ内の各ネーム サーバに順序を割り当てます。割り当てられた番号は、リスト内の回答のプライオリティを表します。リスト内の以降のネーム サーバは、リスト内のその前のネーム サーバが使用不可能な場合に限って使用されます。

WRR分散方法を使用している場合は、表示されたWeightドロップダウン リストを使用して、回答グループ内の各回答に1~10の重みを割り当てます。割り当てられた値は、要求を各回答に転送するときにGSSが使用する比率の作成に使用されます。

たとえば、回答Aの重みが10、回答Bの重みが1の場合、回答Bに要求が1つ転送されるたびに、回答Aは10個の要求を受信します。

ステップ 12 Nextボタンをクリック して、DNS Rule Wizardの分散方法設定ステージに進みます。

ステップ 13 DNSクエリへの応答に最適な回答グループから回答を選択する場合に使用される分散方法を選択します。選択できる分散方法は、選択した回答方法タイプ(ネーム サーバ、VIP、CRA)によって制限されます。各オプションの詳細については、「分散方法」を参照してください。

次のいずれかを実行します。

要求に応答するVIPまたはネーム サーバ回答グループ タイプを設定している場合は、DNS規則の句ごとに、次の分散方法の中から選択します。

ハッシュ ― GSSは、要求に格納された情報から作成される一意の値に基づいて回答を選択します。次の2つのハッシュ オプションがあります。特定の回答グループに両方のオプションを同時に適用できます。

Hashed By Source Addres s ― GSSは、要求の送信元アドレスから作成されたハッシュ値に基づいて回答を選択します。

Hashed By Domain Name ― GSSは、要求されたドメイン名から作成されたハッシュ値に基づいて回答を選択します。

最小負荷 ― この分散方法は、VIP回答グループ タイプにのみ使用できます。GSSは、回答グループ内の各VIPによって報告される負荷に基づいて回答を選択します。最小の負荷を報告した回答が選択されて、要求に応答します。

順序付きリスト ― GSSは、優先順位に基づいてリストから回答を選択します。値が小さい回答ほど先に使用されます。リストの下部にある回答は、その前のネーム サーバが要求に応答できない場合に限って使用されます。

ラウンドロビン ― GSSは、要求が受信されたときに使用可能な回答のリストを実行します。

WRR ― GSSは、要求が受信されたときに使用可能な回答のリストを実行します。ただし、要求は、リソースに割り当てられた重み値によって判別される比率に従って、優先的な回答に送信されます。

DNS TTL ― この分散方法は、VIP回答グループ タイプにのみ使用できます。要求元のDNSプロキシがGSSから送信された回答を補足してから、有効な回答であると判断するまでの時間(秒)です。

Return Record Count ― この分散方法は、VIP回答グループ タイプにのみ使用できます。GSSがDNS規則と一致する要求に対して戻すアドレス レコード(Aレコード)の数です。

要求に応答するCRA回答グループ タイプを設定している場合は、Last Gaspフィールドに「最終」アドレスを入力します。CRAが要求に応答しない場合は、このアドレスが回答として機能します。

ステップ 14 Nextボタンをクリック して、DNS Rule WizardのSummaryステージに進みます。送信元アドレス リスト、ドメイン リスト、回答グループ、および選択された分散方法に関する情報を提供する規則の概要が示されます。

ステップ 15 Summaryウィンドウに表示されたフィールドを使用して、次のように、規則の設定を終了します。

a. Rule NameフィールドにDNS規則の名前を入力します。

b. 必要に応じて、Rule Ownerドロップダウン リストで所有者を選択して、GSS所有者に規則を関連づけます。

c. Match DNS Query Typeドロップダウン リストでクエリ タイプを選択して、この規則が適用されるDNSクエリのタイプを指定します。

All ― DNS規則は、設定された送信元アドレス リスト内のホストから送信されたすべてのDNSクエリに適用されます。

A record ― DNS規則は、設定された送信元アドレス リスト内のホストから送信された回答レコード(Aレコード)要求にのみ適用されます。

d. 規則の動作ステータスを選択します。

Active ― DNS規則はすぐに要求の処理を開始します。

Suspended ― DNS規則はGSSM DNS Rulesリスト ウィンドウにリストされますが、ステータスは[suspended]になり、着信DNSクエリの処理には使用されません。

ステップ 16 Saveボタンをクリック してDNS規則を保存し、DNS Rulesリスト ページに戻ります。


 

DNS Rule BuilderによるDNS規則の作成

DNS規則の作成プロセスに精通していて、すでにドメイン リスト、回答、および回答グループが設定されている場合は、DNS Rule Builderを使用してDNS規則を短時間で作成できます。

DNS Rule Builderは、新規DNS規則を作成するために必要なすべてのGSS要素をまとめた単純なインターフェイスです。DNS Rule BuilderはDNS Rule Wizardよりも単純なだけでなく、DNS規則に複数の句(つまり、指定された最初の回答グループおよび分散方法によって回答が得られない場合に使用できる、別の回答グループおよび分散方法のペア)を設定することもできます。

DNS Rules Builderを使用してDNS規則を作成する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 DNS RULES をクリックします。DNS Rulesリスト ウィンドウが表示されます(図 2-17を参照)。

ステップ 2 Open Rule Builder ボタンをクリックします。DNS Rule Builderウィンドウが別のウィンドウとしてオープンします(図 2-15を参照)。

ステップ 3 Rule Nameフィールドに、新規DNS規則の名前を入力します。規則名にはスペースを含めることができません。

ステップ 4 必要に応じて、 Rule Owner ドロップダウン リストをクリックして、規則を関連づけるGSS所有者を選択します。

ステップ 5 Source Address List ドロップダウン リストをクリックして、要求の送信元となる送信元アドレス リストを選択します。DNS規則は、送信元アドレス リスト内のいずれかのアドレスから送信される要求にのみ適用されます。

ステップ 6 Domain List ドロップダウン リストをクリックして、DNSクエリがアドレス指定されるドメイン リストを選択します。DNS規則は、指定されたドメイン リストのドメインに対する要求にのみ適用されます。

ステップ 7 Match DNS Query Typeドロップダウン リストで、この規則が適用されるDNSクエリのタイプを指定します。

All ― DNS規則は、設定された送信元アドレス リスト内のホストから送信されたすべてのDNSクエリに適用されます。

A record ― DNS規則は、設定された送信元アドレス リスト内のホストから送信された回答レコード(Aレコード)要求にのみ適用されます。

ステップ 8 見出しBalance Clause 1の横のドロップダウン リストで、最初の回答グループおよび分散方法のペアの回答グループ コンポーネントを選択します。これは、DNSクエリの回答を選択するためにGSSが使用する最初の方法です。

ステップ 9 次のように、回答グループの詳細情報を入力します。

VIP回答グループ タイプを選択した場合は、表示されたフィールドに次の設定を行います。

DNS TTL ― 要求元のDNSプロキシがGSSから送信された回答を補足してから、有効な回答であると判断するまでの時間(秒)

Return record count ― GSSが要求元Dプロキシに戻す設定済みDNS規則句と比較するアドレス レコード(Aレコード)数

CRA回答グループ タイプを選択した場合は、表示されたフィールドに次の設定を行います。

DNS TTL ― 要求元のDNSプロキシがGSSから送信された回答を補足してから、有効な回答であると判断するまでの時間(秒)

Fragment size ― レース中に各DNSサーバに送信される応答パケットの最大サイズ。パケット サイズが小さいと、1つのDNS応答に対して複数のパケットがDプロキシに送信されます。これにより、ネットワーク輻輳を識別し、より確実なレース結果を得ることができます。

Pad size ― 各CRA応答パケットに格納され、ルーティング判断を行うときにCRA帯域幅およびレイテンシを評価するために使用される追加データ サイズ(バイト単位)

I P TTL ― Dプロキシに応答するときに使用されるネットワーク ホップの最大数

Secret ― GSSとCRAの間で送信される重要データを暗号化するために使用される64文字以下の文字列。このキーは、設定された各CRAで同じでなければなりません。

Max prop. delay ― GSSがDNS要求をCRAに転送する前に発生する最大遅延である最大伝播遅延(ミリ秒)

Server delay ― GSSが応答として「最終」サーバのアドレスを要求元ネーム サーバに転送するまでに発生する最大遅延(ミリ秒)

ステップ 10 ドロップダウン リストで、回答グループの分散方法を選択します。

CRA回答グループ タイプを選択した場合は、分散方法が自動的にブーメランに設定されます。

分散方法としてハッシュを選択した場合は、ハッシュ方法に関する次のオプションの中から選択します(同じセッション内で複数のオプションを選択できます)。

Hashed By Source Address ― GSSは、要求の送信元アドレスから作成されたハッシュ値に基づいて、要求をネーム サーバに渡します。

Hashed By Domain Name ― GSSは、要求されたドメイン名から作成されたハッシュ値に基づいて、要求をネーム サーバに渡します。

ステップ 11 必用に応じて、ステップ 8ステップ 10を繰り返して、Balance Clause 2およびBalance Clause 3用の別の回答グループと分散方法のペアを選択します。これらの回答ペアは、その前の句がDNSクエリの回答に到着できなかった場合のみ適用されます。

ステップ 12 Saveボタンをクリック してDNS規則を保存し、DNS Rulesリスト ページに戻ります。


 

DNS規則の中断

GSSのDNS規則によって処理されている要求を停止する場合は、中断機能を使用して、規則を一時的に非アクティブにします。中断機能を使用すると、特定の回答に対するトラフィックを一時的に停止し、これらのリソースでメンテナンスなどを行うことができます。

中断された規則を着信DNSクエリの処理に再び使用できるようにするには、事前にGSSM GUIを使用して規則を再アクティブにする必要があります。

DNS規則を中断する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 DNS RULES をクリックします。DNS Rulesリスト ウィンドウが表示されます(図 2-17を参照)。

ステップ 2 中断するDNS規則の Edit アイコンをクリックします。DNS Rule Builder/Edit DNS Ruleウィンドウが、別のブラウザ ウィンドウとして表示されます。

ステップ 3 ウィンドウの右上コーナーにある Suspend リンクをクリックします。DNS規則を中断するかどうかを確認するプロンプトが表示されます。

ステップ 4 OK をクリックして、決断を確認します。DNS Rulesリスト ウィンドウが再表示されます。DNS規則のステータスは[Suspended]としてリストされます。


 

特定の所有者に属するDNS規則すべての中断または再アクティブ化

DNS規則を、その規則が関連づけられた作成済みのGSS所有者別にグループ化したり、管理することができます。

DNS規則の管理に所有者を用いて、企業内の特定のグループまたは部門(人事や営業など)に関連する規則を短時間で簡単に中断またはアクティブ化することができます。その場合に、目的のエンティティを処理する各規則を個別に編集する必要はありません。

特定の所有者に属するDNS規則を中断または再アクティブ化する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 RESOURCES をクリックします。GSSリスト ウィンドウが表示されます。

ステップ 2 ドロップダウン リストで、 Owners オプションを選択します。Ownersリスト ウィンドウが表示されます(図 2-3を参照)。

ステップ 3 変更するDNS規則に対応する所有者の Edit アイコンをクリックします。詳細ウィンドウが表示され、目的のリソースの設定情報が表示されます。

ステップ 4 次のいずれかを実行します。

この所有者に関連づけられたDNS規則を中断するには、 Suspend DNS Rules ボタンをクリックします。

この所有者に関連づけられた中断済みDNS規則を再アクティブ化するには、 Activate DNS Rules ボタンをクリックします。

この所有者に関連づけられたすべてのDNS規則を中断または再アクティブ化するかどうかを確認するプロンプトが表示されます。

ステップ 5 OK をクリックします。DNS Rulesリスト ウィンドウが再表示されます。


 

DNS規則の削除

DNS規則を削除する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 DNS RULES をクリックします。DNS Rulesリスト ウィンドウが表示されます(図 2-17を参照)。

ステップ 2 削除するDNS規則の Edit アイコンをクリックします。DNS Rule Builder/Edit DNS Ruleウィンドウが、別のブラウザ ウィンドウとして表示されます。

ステップ 3 ウィンドウの右上コーナーにある Delete リンクをクリックします。DNS規則を削除するかどうかを確認するプロンプトが表示されます。

ステップ 4 OK をクリックして、決定を確認します。DNS Rulesリスト ウィンドウが再表示されます。リストからDNS規則が削除されます。


 

DNS規則フィルタの設定

GSSネットワークが拡大するにつれ、ネットワークに出入りするトラフィックを処理するためのDNS規則も増加し、必要な規則を特定することが困難になることがあります。このため、GSS GUIにはDNS規則に適用できるフィルタが備わっており、これを使用して、関心のあるプロパティを持つ規則のみを表示することができます。たとえば、DNS規則の表示を制限して、特定の送信元アドレス リストまたはドメイン リストを含む規則、特定の分散方法を使用する規則、特定のユーザが所有する規則、またはステータスが[active]である規則のみを表示することができます。

DNS規則フィルタを設定する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 DNS RULES をクリックします。DNS Rulesリスト ウィンドウが表示されます(図 2-17を参照)。

ステップ 2 Filter List ボタンをクリックします。DNS Rule Filter Listリスト ウィンドウが表示されます(図 2-18を参照)。

図 2-18 DNS Rule Filter Listウィンドウ

 

ステップ 3 DNS Rule Filter Listウィンドウに表示されるプロパティのいずれかを使用してリストをフィルタリングするには、表示されたフィールドに、完全な値または値の一部(ワイルドカード)を入力します。 表 2-3 に、DNS規則リストをフィルタリングするために使用できるパラメータ、各パラメータの説明、およびエントリ例を示します。

 

表 2-3 DNS規則フィルタ パラメータ

パラメータ
説明
送信元アドレス リスト

Name

DNS規則に関連づけられた送信元アドレス リストに割り当てられている名前

VIP1
VIP*
NameServerList

IP Address Block

DNS規則に関連づけられた送信元アドレス リストに割り当てられているIPアドレスまたはアドレス ブロック

192.168.110.100
192.168.*

Owner

DNS規則に関連づけられた送信元アドレス リストに割り当てられている連絡先名

Any
System
Andrew
ドメイン リスト

Name

DNS規則に関連づけられたドメイン リストに割り当てられている名前

CiscoSystems
Cisco*

Domain

DNS規則に関連づけられたドメイン リストに含まれているドメイン

www.cisco.com
support.cisco.com
www.*

Owner

DNS規則に関連づけられたドメイン リストに割り当てられている連絡先名

Any
System
Andrew
要求元処理

Name

DNS規則に関連づけられた回答グループに割り当てられている名前

VIP_answer_Group_1
VIP_answer_Group_2
VIP_*

Owner

DNS規則に関連づけられた回答グループに割り当てられている連絡先名

Any
System
Andrew

Type

DNS規則に関連づけられた回答グループのタイプ

CRA
Name server
VIP

Answer

DNS規則に関連づけられた回答グループに属する回答

192.161.1.2
192.168.*

Balance Method

DNS規則に関連づけられた分散方法のタイプ(ブーメラン、順序付きなど)

Least Loaded
Round-robin
Hashed
Weighted round-robin
DNS規則

Name

DNS規則の名前

Cisco_Rule
Cisco*

Owner

DNS規則に関連づけられた連絡先名

Any
System

Andrew

Status

DNS規則のステータス(アクティブまたは中断)

Any
Active
Suspended

ステップ 4 OK をクリックして、決定を確認します。DNS Rulesリスト ウィンドウが再表示されます。表示されたDNS規則は、検索基準に一致するDNS規則です。リストのフィルタリングに使用しているパラメータと一致するDNS規則パラメータがない場合は、「no DNS rules match the filter specification」というメッセージが表示されます。


 

DNS規則フィルタの削除

Show Allボタンを使用すると、DNS規則に適用されたすべてのフィルタを削除できます。Show Allボタンはすべてのフィルタを削除し、GSSネットワーク上のDNS規則の完全なリストを表示します。

DNS規則フィルタを削除する手順は、次のとおりです。


ステップ 1 Cisco GSSソフトウェアのユーザ インターフェイスで、 DNS RULES をクリックします。DNS Rulesリスト ウィンドウが表示されます(図 2-17を参照)。

ステップ 2 Show All ボタンをクリックします。DNS Rule Filter Listウィンドウが切り替わり(図 2-18を参照)、設定されたすべてのDNS規則が表示されます。


 

アップストリームDNSの設定

ネットワークに接続するGSS装置を設定し、グローバル サーバ ロードバランシングに必要な論理リソース(送信元アドレス リスト、ドメイン リスト、回答と回答グループ、およびDNS規則)を作成すると、新規グローバル サーバ ロードバランシング装置をネットワークのDNSインフラストラクチャに統合して、GSSにユーザ クエリを配信する最終手順を完了することができます。最終手順では、ネーム スペースの一部をGSSに委任するようにアップストリームDNSサーバを変更します。


) パブリック ネットワークまたは企業ネットワークの設定に影響するDNSサーバ設定の変更を行う場合は、事前に配置されたGSSを慎重に確認し、テストする必要があります。


GSS装置に合わせてDNSサーバを変更する手順は、次のとおりです。

1. NSレコードをDNSゾーン コンフィギュレーション ファイルに追加して、ドメインまたはそのサブドメインを1つまたは複数のGSSに委任します。

2. 「接合」アドレス(A)レコードをDNSゾーン コンフィギュレーション ファイルに追加して、各GSS装置のDNS名をIPアドレスにマッピングします。

例2-1に、3つのドメインに関するプライマリDNS権限を2つのGSS装置に委任するように変更された、架空のcisco.com domainのDNSゾーン コンフィギュレーション ファイル例を示します。関連する行はボールド体で示しています。

例2-1で委任されるドメインは、次のとおりです。

www.cisco.com

ftp.cisco.com

media.cisco.com

GSS装置は次のとおりです。

gss1.cisco.com

gss2.cisco.com

例2-1 GSSを委任するBINDゾーン コンフィギュレーション ファイルの例

cisco.com. IN SOA ns1.cisco.com. postmaster.cisco.com. (
2001111001 ; serial number
36000 ; refresh 10 hours
3600 ; retry 1 hour
3600000 ; expire 42 days
360000 ; minimum 100 hours )
 
; Corporate Name Servers for cisco.com
IN NS ns1.cisco.com.
IN NS ns2.cisco.com.
ns1 IN A 161.44.157.209
ns2 IN A 161.44.150.100
 
; Sub-domains delegated to GSS Network
www IN NS gss1.cisco.com
IN NS gss2.cisco.com
media IN CNAME www
ftp IN NS gss1.cisco.com
IN NS gss2.cisco.com
 
; “Glue” A records with GSS interface addresses
; IN Cisco GSS Dallas
gss1 IN A 100.1.2.3
; IN Cisco GSS London
gss2 IN A 122.1.2.3
 
; Sample Mail Exchanger records (also need glue)
cisco.com. IN MX 10 proxy0.cisco.com
cisco.com. IN MX 20 proxy1.cisco.com
 

このゾーン ファイルを参照する場合は、さまざまなGSS配置が可能であることに注意してください。その中に、この例よりもユーザの要求およびネットワークに適した方法がある場合があります。たとえば、すべてのGSS装置で共有されるすべてのサブドメインを使用する代わりに、特定のGSSに特定のサブドメインを割り当てることができます。