はじめに
このドキュメントでは、Umbrella仮想アプライアンス(VA)でロードバランシング(LB)を設定する方法について説明します。
概要
ロードバランサが主要な前提条件をいくつか満たしている限り、包括VAのロードバランシングは実行可能です。
現在のところ、F5 GTMアプライアンスで動作することが判明している設定を含む1つの記事のみを提供しています。
https://support.umbrella.com/hc/en-us/articles/235170307-F5-GTM-Load-Balancing-of-Virtual-Appliances-using-priority-groups-
前提条件
他のベンダーのソリューションについてはテストしていませんが、仮想アプライアンスがロードバランサの背後で機能するために満たす必要がある2つの前提条件があります。
- クエリを作成するクライアントの送信元IPアドレスは、仮想アプライアンスにクエリを渡す際に保持する必要があります。
- 仮想アプライアンスからのDNS応答は、ロードバランサを介してルーティングされる必要があります。これにより、クライアントへの応答は、ロードバランサのアドレスから来たものとして表示されます。
これらの前提条件が満たされないと、仮想アプライアンスは内部IPアドレスに基づいて適用およびレポートを実行できなくなります。これは、Active Directoryの統合も機能しないことを意味します。
2番目の前提条件が満たされていない場合、クライアントは応答をドロップします。
検証
これを確認するには、次のクエリを実行します。
LinuxまたはOSX
dig @<ロードバランサip> txt debug.opendns.com
Windows
nslookup -type=txt debug.opendns.com <ロードバランサip>
応答の次のような行を確認します。
「debug.opendns.comにアクセスしてください。0 IN TXT「fw: source x.x.x.x:xxxx」
リストされたIPアドレスが、クエリの発信元マシンのIPアドレスと一致する場合、ロードバランサは元の送信元アドレスを渡しています。IPアドレスがロードバランサアドレスとして表示される場合、ロードバランサは元のクライアントの送信元IPを渡さず、VAはUmbrellaダッシュボードに適切にレポートされません。
フィードバック