ローカル管理配置に関する Cisco ACNS ソフトウェア コンフィギュレーション ガイド Release 5.3
スタンドアロン Content Engine のた めのプライマリおよびバックアップ プ ロキシ サーバの設定
スタンドアロン Content Engine のためのプライマリおよびバックアップ プロキシ サーバの設定
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

スタンドアロン Content Engine のためのプライマリおよびバックアップ プロキシ サーバの設定

プライマリ プロキシ フェールオーバーの設定

プライマリ発信 HTTP プロキシ サーバの指定

プライマリ発信 FTP プロキシ サーバの指定

プライマリ発信 HTTPS プロキシ サーバの指定

HTTP および HTTPS 発信プロキシの除外設定

発信プロキシ サーバと統計情報の監視

現在の発信プロキシ サーバ設定の表示

発信プロキシ サーバの統計情報の表示

スタンドアロン Content Engine のためのプライマリおよびバックアップ プロキシ サーバの設定

この章では、ACNS 5.3.1 またはそれ以降のソフトウェアを実行しているスタンドアロン Content Engine のためのプライマリおよびバックアップ(フェールオーバー)プロキシ サーバの設定方法について説明します。

この章の構成は、次のとおりです。

「プライマリ プロキシ フェールオーバーの設定」

「プライマリ発信 HTTP プロキシ サーバの指定」

「プライマリ発信 FTP プロキシ サーバの指定」

「プライマリ発信 HTTPS プロキシ サーバの指定」

「HTTP および HTTPS 発信プロキシの除外設定」

「発信プロキシ サーバと統計情報の監視」

「現在の発信プロキシ サーバ設定の表示」

「発信プロキシ サーバの統計情報の表示」


) この章で使用される CLI コマンドの構文と使用方法については、『Cisco ACNS Software Command Reference, Release 5.3』を参照してください。

Content Distribution Manager に登録している Content Engines のためのプライマリおよびバックアップ プロキシ サーバの設定方法については、『中央管理配置に関する Cisco ACNS ソフトウェア コンフィギュレーション ガイド Release 5.3』を参照してください。


プライマリ プロキシ フェールオーバーの設定

HTTP プロキシ キャッシング用として、スタンドアロン Content Engine に設定可能なプライマリ プロキシ フェールオーバー オプションが用意されています。この機能を HTTP プロキシ フェールオーバー機能と言います。この機能を使用して、HTTP キャッシュ ミスが発生したとき(すなわち、要求された HTTP コンテンツがローカルの Content Engine キャッシュにまだ保存されていないとき)に他の最大 8 台のプロキシ サーバ(発信プロキシ サーバ)にアクセスするようにフォワード プロキシ サーバを設定できます。

HTTP プロキシ フェールオーバー機能を実行できるように、 http proxy outgoing グローバル設定コマンドを使用して、最大 8 台のバックアップ Content Engine、またはいずれかの標準プロキシ サーバを設定できます。この発信プロキシ サーバは、他の Content Engine か、ICP または WCCP を使用せずに HTTP キャッシュ ミスを処理するためにアクセスできる標準プロキシ サーバです。これらの発信プロキシ サーバには、フォワード プロキシ サーバによって転送された HTTP キャッシュ ミスを処理する機能があります。1 台の発信プロキシ サーバがプライマリ サーバとして機能し、すべてのキャッシュ ミス トラフィックの受信と処理を実行します。

プライマリ発信プロキシ サーバが HTTP 要求に応答できなかった場合、このサーバには障害というマークが付けられ、次の発信プロキシ サーバに要求がリダイレクトされます。このプロセスは、いずれかのプロキシが要求を処理するまで続けられます。

プロキシ サーバが設定された順にフェールオーバーが発生します。設定されているプロキシ サーバがすべて故障したときに、 http proxy outgoing origin-server グローバル設定コマンドをすでに使用していた場合には、Content Engine は任意選択として、HTTP ヘッダー内に指定されたオリジン サーバに HTTP 要求をリダイレクトできます。 origin-server オプションが有効になっていない場合には、クライアントがエラー メッセージを受け取ります。応答エラーと読み取りエラーがクライアントに戻されます。これは、これらのエラーがオリジン サーバ側で発生したのか、プロキシ側で発生したのかを判断できないためです。


) Content Engine では、設定済みの発信プロキシ サーバを 1 台ずつ使用できます。複数の発信プロキシ サーバを同時に使用することはできません。発信 HTTP プロキシ サーバの状態は、syslog NOTICE メッセージ内で確認できるほか、show http proxy コマンドを使用して確認できます。


デフォルトでは、Content Engine は、インターネット プロキシによって送信された hop-to-hop 407(Proxy Authentication Required)のエラー コードを除去します。スタンドアロン Content Engine に対して http proxy outgoing preserve-407 グローバル設定コマンドを入力すると、Content Engine は 407 エラー コードを要求側のクライアント ブラウザに送信し、インターネット プロキシがそのクライアントを認証します。

proxy-protocols outgoing-proxy exclude グローバル設定コマンドで送信先が指定された要求は、プライマリ発信プロキシ サーバとフェールオーバー プロキシ サーバをバイパスします。

すべての発信プロキシ サーバが HTTP キャッシュ ミスの処理に失敗すると、次のような状況になります。

http proxy outgoing origin-server オプションが有効になっている場合は、Content Engine(フォワード プロキシ サーバ)が HTTP キャッシュ ミス要求を、クライアント ブラウザから送られた元の HTTP 要求に指定されていたオリジン サーバに転送します。

http proxy outgoing origin-server オプションが有効になっていない場合には、要求側のクライアント ブラウザ にエラーが送信されます。応答エラーと読み取りエラーが要求側のクライアント ブラウザに戻されます。これは、これらのエラーがオリジン サーバ側で発生したのか、プロキシ側で発生したのかを判断できないためです。


) ACNS 5.1 またはそれ以前のソフトウェアでは、プライマリ プロキシ フェールオーバー機能は HTTP のみをサポートし、HTTP や FTP をサポートしていませんでした。ACNS 5.2.1 またはそれ以降のソフトウェアでは、プライマリ プロキシ フェールオーバー機能は HTTPS-over-HTTP および FTP-over-HTTPをサポートしています。


no http proxy outgoing connection-timeout オプションを指定すると、タイムアウトがデフォルト値の 300 ミリ秒に設定されます。

次の例では、すべてのプロキシ サーバが故障した場合に、HTTP 要求をオリジン サーバに直接リダイレクトするように Content Engine を設定します。

ContentEngine(config)# http proxy outgoing origin-server
 

proxy-protocols outgoing-proxy exclude グローバル設定コマンドで送信先が指定された要求は、プライマリ発信プロキシ サーバとフェールオーバー プロキシ サーバをバイパスします。

プライマリ発信 HTTP プロキシ サーバの指定

Internet Cache Protocol(ICP)や WCCP を使用せずに、すべての HTTP ミス トラフィックを親キャッシュに直接保存するようにスタンドアロン Content Engine を設定するには、Content Engine 用のプライマリ発信 HTTP プロキシ サーバとして、1 台のプロキシ サーバを明示的に指定する必要があります。

http proxy outgoing host host port primary グローバル設定コマンドを使用して、Content Engine 用のプライマリ発信 HTTP プロキシ サーバとして、1 台のプロキシ サーバを指定します。

host は、発信 HTTP プロキシ サーバのホスト名または IP アドレスです。

port は、プロキシ要求受信用に発信(アップストリーム)HTTP サーバで指定されているポート番号です。

primary キーワードを使用して、指定のホストをプライマリ発信 HTTP プロキシ サーバとして設定します。 primary キーワードで複数のサーバ(ホスト)を設定すると、最後に設定したサーバが Content Engine 用のプライマリ発信 HTTP プロキシ サーバになります。

次の例では、Content Engine A 用のプライマリ発信 HTTP プロキシ サーバとして、ポート 8088 のホスト 10.1.1.1 を明示的に指定しています。ホスト 10.1.1.2 は、バックアップ発信 HTTP プロキシ サーバとして設定されています。

ContentEngineA(config)# http proxy outgoing host 10.1.1.1 8088 primary
ContentEngineA(config)# http proxy outgoing host 10.1.1.2 220

) Content Engine は、設定済みの発信 HTTP プロキシ サーバを 1 度に 1 台のみ使用します。複数の発信プロキシ サーバを同時に使用することはできません。


プライマリ発信 FTP プロキシ サーバの指定

ACNS 5.2.1 またはそれ以降のソフトウェアでは、最大 8 台のプロキシ サーバが FTP-over-HTTP ミス トラフィック用に設定可能です。


) Content Engine は、設定済みの発信 FTP-over-HTTP プロキシ サーバを 1 度に 1 台のみ使用します。複数の発信プロキシ サーバを同時に使用することはできません。


ICP や WCCP を使用せずに、すべての FTP-over-HTTP ミス トラフィックを親キャッシュに直接保存するようにスタンドアロン Content Engine を設定するには、Content Engine 用の プライマリ発信 FTP-over-HTTP プロキシ サーバとして、親キャッシュを明示的に指定する必要があります。

ftp-over-http proxy outgoing host host port primary グローバル設定コマンドを使用して、Content Engine 用のプライマリ発信 FTP プロキシ サーバとして、1 台のプロキシ サーバを指定します。

host は、FTP-over-HTTP ミス トラフィックの送信先の親キャッシュ(発信 FTP プロキシ サーバ)のホスト名または IP アドレスです。

port は、Content Engine からの FTP-over-HTTP ミス要求を受け取る親キャッシュで使用されるポート番号です。

primary キーワードを使用して、指定のホストをプライマリ発信 FTP プロキシ サーバとして設定します。 primary キーワードで複数のサーバ(ホスト)を設定すると、最後に設定したサーバが Content Engine 用のプライマリ発信 FTP-over-HTTPプロキシ サーバになります。

次の例では、Content Engine A 用のプライマリ発信 FTP-over-HTTP プロキシ サーバとして、ポート 8088 のホスト 10.1.1.1 を明示的に指定しています。ホスト 10.1.1.2 は、バックアップ発信 FTP-over-HTTP プロキシ サーバとして設定されています。

ContentEngineA(config)# ftp-over-http proxy outgoing host 10.1.1.1 8088 primary
ContentEngineA(config)# ftp-over-http proxy outgoing host 10.1.1.2 220
 

ACNS 5.3.1 ソフトウェア リリースでは、 ftp proxy outgoing host コマンドは ftp-over-http proxy outgoing host コマンドと置き換えられました。この CLI コマンドへの変更によって、コマンドは FTP-over-HTTP 要求にのみ適用され、FTP ネイティブ要求には適用されないことを明確にしました。

プライマリ発信 HTTPS プロキシ サーバの指定

ACNS 5.1.x またはそれ以前のソフトウェアでは、1 台の発信 HTTPS プロキシ サーバを使用するようにしか Content Engine を設定できませんでした。ACNS 5.2 またはそれ以降のソフトウェアでは、Content Engine ごとに最大 8 台の HTTPS 発信プロキシ サーバを設定することが可能です。


Content Engine は、設定済みの発信 HTTPS プロキシ サーバを 1 度に 1 台のみ使用します。複数の発信プロキシ サーバを同時に使用することはできません。


ICP や WCCP を使用せずに、すべての HTTPS ミス トラフィック(HTTPS-over-HTTP)を親キャッシュに直接保存するようにスタンドアロン Content Engine を設定するには、Content Engine 用のプライマリ発信 HTTPS プロキシ サーバとして、1 台のプロキシ サーバを明示的に指定する必要があります。

https proxy outgoing port primary グローバル設定コマンドを使用して、Content Engine 用のプライマリ発信 HTTPS プロキシ サーバとして、1 台のプロキシ サーバを指定します。

host は、HTTPS ミス トラフィックの送信先の親キャッシュ(発信 HTTPS プロキシ サーバ)のホスト名または IP アドレスです。

port は、Content Engine からの HTTPS-over-HTTP ミス要求を受け取る親キャッシュで使用されるポート番号です。

primary キーワードを使用して、指定のホストをプライマリ発信 HTTPS プロキシ サーバとして設定します。

primary キーワードで複数のサーバ(ホスト)を設定すると、最後に設定したサーバが Content Engine 用のプライマリ発信 HTTPS プロキシ サーバになります。

次の例では、HTTPS ミス トラフィック(すなわち、HTTPS コンテンツへのブラウザ要求 [HTTPS-over-HTTP 要求] に対するキャッシュ ミス)をポート 8088 のホスト 10.1.1.1 に送信するように Content Engine A を設定しています。Content Engine A 用のプライマリ発信 HTTPS プロキシ サーバとして、ホスト 10.1.1.1 を明示的に指定しています。ホスト 10.1.1.2 は、Content Engine A 用のバックアップ発信 HTTPS プロキシ サーバとして設定されています。

ContentEngineA(config)# https proxy outgoing host 10.1.1.1 8088 primary
ContentEngine(config)# https proxy outgoing host 10.1.1.2 220

HTTP および HTTPS 発信プロキシの除外設定

本社にプロキシ モードの Content Engine を配置し、営業所のリモート ロケーションに透過モードの Content Engine を配置する場合があります。この場合、リモートの Content Engine でキャッシュ ミスが発生した場合、会社のポリシーとして、その要求を本社の Content Engine にルート指定すると決めておく必要があります。

別のプロキシ サーバ宛ての HTTP 要求が透過モードの Content Engine によって代行受信されるときに、 proxy-protocols transparent original-proxy グローバル設定コマンドが入力されていた場合、Content Engine はその要求を宛先のプロキシ サーバに転送します。このコマンドが入力されていなかった場合には、Content Engine は要求をオリジン サーバに直接転送します。

Content Engine は、透過モードで動作しているときには、別のプロキシに送信された要求を代行受信して、これらの要求を次の 2 つの宛先のいずれかに送信できます。

デフォルト サーバ:これがデフォルト オプションです。Content Engine は、オリジン サーバからオブジェクトを検索し、このプロトコルに対して発信プロキシ サーバを使用するように設定されている場合は、要求を指定の発信プロキシ サーバに転送します。この場合、クライアント ブラウザの設定は無視され、サーバからオブジェクトを取得するにはContent Engine の設定が使用されます。

オリジナル プロキシ:Content Engine は、クライアントが要求の宛先として当初に指定したプロキシ サーバに要求を転送します。このプロキシは、指定のプロトコルに対して Content Engine 自体に設定されている発信プロキシ サーバとは異なる可能性があります。

ACNS 5.x ソフトウェアには、プロキシ送信からグローバルに除外される単一のドメイン名、ホスト名、または IP アドレスを管理者が指定するためのオプションもあります。IP アドレスにはワイルドカード文字 *(星印)を使用できます(例: 172.16.*.*)。


) ワイルドカード文字を含む宛先を指定した要求は、Content Engine プロキシ、およびフェールオーバー プロキシをバイパスします。


Content Engine は、要求を送信先サーバに直接アドレス指定し、クライアントが意図しているプロキシ サーバにはアドレス指定しません。

Content Engine が別のプロキシ サーバに対するプロキシ要求を代行受信し、HTTPS-over-HTTP 用に設定された発信プロキシがないときに、 proxy-protocols transparent default-server グローバル設定コマンドを設定すると、Content Engine は、クライアントが意図したプロキシ サーバではなく、送信先サーバに要求を直接アドレス指定します。

ただし、クライアントによって送信され、透過的に代行受信された要求はすべてクライアントに返され、次の 2 つの状態が発生した場合には、要求されたオブジェクトは配信されません。

Content Engine に proxy-protocols transparent reset コマンドが設定されている場合

キャッシュ ミスが発生した場合

Content Engine GUI または CLI を使用して、HTTP と HTTPS の発信プロキシの除外を設定できます。

Content Engine GUI から、 Caching > Proxy Protocols の順に選択します。表示される Proxy Protocols ウィンドウを使用して、このスタンドアロン Content Engine にこれらを設定します。Proxy Protocols ウィンドウの使用方法については、このウィンドウの HELP ボタンをクリックしてください。

Content Engine CLI で proxy-protocols グローバル設定コマンドを使用します。 表14-1 表14-2 を参照してください。CLI コマンドの入力順序は重要ではありません。

 

表14-1 プロキシ プロトコルの主要パラメータ

Content Engine
主要な GUI パラメータ
説明
対応する Content Engine
CLI コマンド

Default server

Content Engine がオリジン サーバ自体からオブジェクトを検索する必要があることを指定します。このオプションを使用すると、発信プロキシ サーバが設定されている場合に、プロキシ スタイルの要求をそのサーバに送信できます。

proxy-protocols transparent default-server

Original Proxy

クライアント要求にアドレス指定されているオリジナル プロキシに Content Engine が要求を転送する必要があることを指定します。

proxy-protocols transparent original-proxy

Do not use Outgoing
Proxy for the following
domains

ここに指定したドメイン名、ホスト名、または IP アドレスが、プロキシ転送から除外されます。

proxy-protocols outgoing proxy-exclude

プロキシ転送から除外するドメイン名、ホスト名、または IP アドレスを指定するには、 proxy-protocols グローバル設定コマンドを使用します。発信プロキシ除外リストをオフにするか、透過的に受信されたプロキシ スタイルの要求を Content Engine に強制的に処理させるには、このコマンドの no 形式を使用します。

proxy-protocols outgoing-proxy exclude {enable | list word }

proxy-protocols transparent {default-server | original-proxy | reset}

 

表14-2 では、 proxy-protocols コマンドに関するパラメータを説明しています。

 

表14-2 proxy-protocols コマンドのパラメータ

パラメータ
説明

outgoing-proxy exclude

発信プロキシのグローバルな除外基準を設定します。

enable

グローバルな発信プロキシ例外を有効にします。

list

グローバルな発信プロキシ除外リストを設定します。

word

プロキシ転送(64 個のリスト エントリをサポートする)から除外するドメイン名、ホスト名、または IP アドレス。

transparent

プロキシ要求に対する透過モードの動作を設定します。

default-server

オリジン サーバまたは発信サーバが設定されている場合、Content Engine からそのサーバにアクセスします。

original-proxy

元の要求に指定されている目的のプロキシ サーバを使用します。

reset

着信接続をリセットします。

proxy-protocols outgoing-proxy exclude オプションを使用すると、1 つのドメイン名、ホスト名、または IP アドレスを指定して、プロキシ転送からグローバルに除外することができます。たとえば、ドメイン名 cisco.com を入力すると、Content Engine が cisco.com から Web ページを検索しようとするたびに、設定済みの発信プロキシ サーバがバイパスされます。ドメイン名の代わりに IP アドレスを指定できます。IP アドレスには、ワイルドカード文字 *(星印)を使用できます(例: 174.12.*.*)。ローカル ドメインを入力するごとに、 Enter キーを押す必要があります。

ドメインは、空白で区切った ASCII 文字列として入力します。IP アドレスには、ワイルドカード文字 *(星印)を使用できます(例: 172.16.*.*)。1 つのコマンドラインに 1 つの除外項目しか入力できません。複数の除外項目を指定するには、複数のコマンドラインを続けて入力します。 proxy-protocols outgoing-proxy exclude コマンドで送信先が指定された要求は、Content Engine プロキシ サーバやフェールオーバー プロキシ サーバをバイパスします。

proxy-protocols transparent default-server グローバル設定コマンドを入力すると、Content Engine は、代行受信した HTTP、HTTPS-over-HTTP、FTP-over-HTTP の要求を該当の発信プロキシ サーバ(これが Content Engine に設定されている場合)に転送します。発信プロキシ サーバがプロトコルに設定されていない場合、Content Engine とオリジン サーバ側で要求が処理されます。

proxy-protocols transparent original-proxy オプションを使用して、Web クライアントによって別のプロキシ サーバに送信された(しかし、透過モードの Content Engine によって代行受信された)要求を該当のプロキシ サーバに戻すように指定します。

proxy-protocols transparent reset オプションを使用して、Web クライアントによって別のプロキシ サーバに送信された(しかし、透過モードの Content Engine によって代行受信された)要求をキャッシュ ミス時に Web クライアントに送り返すように指定します。要求されたオブジェクトは配信されません。

次の例では、代行受信した HTTPS-over-HTTP 要求を発信プロキシ サーバに転送するように Content Engine を設定します。ドメイン名 cruzio.com はプロキシ転送から除外されます。

ContentEngine(config)# https proxy outgoing host 172.16.10.10 266
ContentEngine(config)# proxy-protocols transparent default-server
ContentEngine(config)# proxy-protocols outgoing-proxy exclude list cruzio.com
 

設定を確認するには、 show proxy-protocols EXEC コマンドを入力します。

ContentEngine# show proxy-protocols all
Transparent mode forwarding policies: default-server
Outgoing proxy exclude list is enabled
Outgoing exclude domain name: cruzio.com
 

次の例では、代行受信した HTTP プロキシ型の要求を該当のプロキシ サーバに転送するように Content Engine を設定します。

ContentEngine(config)# proxy-protocols transparent original-proxy

) MMS プロトコルは、MMS-over-TCP(MMST)、MMS-over-UDP(MMSU)、および MMS-over-HTTP の 3 つの異なるデータ プロトコル上で動作します。


発信プロキシ サーバと統計情報の監視

設定済みの発信プロキシ サーバの状態は、Content Engine のバックグラウンド プロセスによって監視されます。指定の発信プロキシ サーバの可用性を監視するために、そのサーバを定期的にポーリングするように Content Engine を設定できます。

この監視間隔は、プロキシ サーバをポールする時間間隔です。監視間隔の有効な範囲は 10 ~ 300 秒です。デフォルトの監視間隔は 60秒です。発信プロキシ サーバのいずれかが使用不可の場合、ポーリング メカニズムは接続タイムアウト時間(300000 ミリ秒)待ってから、次の発信プロキシ サーバをポーリングします。

次のグローバル設定コマンドを使用して、監視間隔を指定します。

http proxy outgoing monitor コマンドを使用して、指定の発信 HTTP プロキシ サーバに Content Engine がポーリングする時間間隔を指定します。

https proxy outgoing monitor コマンドを使用して、指定の発信 HTTPS プロキシ サーバに Content Engine がポーリングする時間間隔を指定します。

ftp-over-http proxy outgoing monitor コマンドを使用して、指定の発信 FTP プロキシ サーバに Content Engine がポーリングする時間間隔を指定します。

次の例では、120 秒おきに発信 HTTP プロキシ サーバを監視するように Content Engine を設定します。

ContentEngine(config)# http proxy outgoing monitor 120
 

Content Engine の syslog NOTICE メッセージをチェックして、発信プロキシ サーバを監視することもできます。

現在の発信プロキシ サーバ設定の表示

Content Engine の現在の発信プロキシ サーバ設定を表示するには、次の EXEC コマンドを使用します。

show http proxy コマンドを使用して、現在の発信 HTTP プロキシ サーバ設定を表示します。

show https proxy コマンドを使用して、現在の発信 HTTPS プロキシ サーバ設定を表示します。

show ftp-over-http コマンドを使用して、現在の発信 FTP-over-HTTP プロキシ サーバ設定を表示します (ACNS 5.3.1 ソフトウェア リリースでは、 show ftp proxy コマンドは show ftp-over-http および show ftp-native コマンドと置き換えられました)。

次の例では、 show http proxy EXEC コマンドを使用して、Content Engine の発信 HTTP プロキシ サーバの現在設定を表示します。

ContentEngine# show http proxy
[/diamond/bin/exec_show_http] [proxy] [0x0]
Incoming Proxy-Mode:
Configured Proxy mode HTTP connections on port: 2
Outgoing Proxy-Mode:
Primary Proxy Server: 10.1.1.1 port 8088 Failed
Backup Proxy Server:
1.1.1.1 port 1 Failed
Monitor Interval for Outgoing Proxy Servers is 120 seconds
Timeout period for probing Outgoing Proxy Servers is 1111 microseconds
Use of Origin Server upon Proxy Failures is disabled.
 

発信プロキシ サーバの統計情報の表示

show statistics http proxy outgoing EXEC コマンドを使用して、指定の HTTP プロキシ サーバに Content Engine が送信した HTTP 要求に関する統計情報を表示します。

ContentEngine# show statistics http proxy outgoing
HTTP Outgoing Proxy Statistics
 
IP PORT ATTEMPTS FAILURES
--------------------------------------------------------------------
10.1.1.1 8088 2396 2396
1.1.1.1 1 2396 2396
 

show statistics ftp-over-http EXEC コマンドを使用して、指定の FTP-over-HTTP プロキシ サーバに Content Engine が送信した FTP-over-HTTP 要求に関する統計情報を表示します。


) ACNS 5.3.1 ソフトウェア リリースでは、show statistics ftp EXEC コマンドは show statistics ftp-over-http および show statistics ftp-native の各 EXEC コマンドに置き換えられました。