ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: IP サービス Oracle Solaris 11 Information Library (日本語) |
13. DHCP コマンドと DHCP ファイル (リファレンス)
16. IP セキュリティーアーキテクチャー (リファレンス)
20. Oracle Solaris の IP フィルタ (概要)
このセクションでは、システムに ILB を実装するときに知っておくと役立ついくつかの用語について説明します。
接続排出管理者によって無効にされたサーバーへの新しい接続を防ぐための機能を提供するメカニズム。この機能は、アクティブな接続またはセッションに影響を与えずにサーバーをシャットダウンする際に役立ちます。サーバーへの既存の接続は通常どおり機能します。サーバーが要求を処理するための準備が整ったら、管理者は再度有効にでき、ロードバランサは新しい接続をこのサーバーに転送します。ILB は、NAT ベースの仮想サービスを持つサーバーについてのみ、この機能を提供します。
バックエンドサーバーへの受信要求を負荷分散し、サーバーからの戻りトラフィックをクライアントに直接送信することによってロードバランサをバイパスさせることを指します。ILB の現在の DSR 実装は TCP 接続追跡を行いません (つまりステートレスです)。
利点:
パケットの着信先 MAC アドレスのみが変更され、サーバーがクライアントに直接応答するため、NAT よりもパフォーマンスが優れています。
完全な透過伝送機構: サーバーはクライアント IP アドレスから接続を直接認識し、デフォルトゲートウェイを介してクライアントに応答します。
欠点:
バックエンドサーバーは、それ固有の IP アドレス (健全性検査用) および仮想 IP アドレス (負荷分散トラフィック用) の両方に応答する必要があります。
ロードバランサは接続状態を維持しない (つまりステートレスである) ため、サーバーを追加または削除すると接続が中断されます。
ILB が受信要求に対してサーバーグループからバックエンドサーバーを選択するために使用するアルゴリズム。
ILB では、仮想サービスは負荷分散規則によって表現され、次のパラメータで定義されます。
仮想 IP アドレス
トランスポートプロトコル: TCP または UDP
ポート番号 (またはポート範囲)
負荷分散アルゴリズム
負荷分散モードの種類 (DSR、フル NAT、またはハーフ NAT)
一連のバックエンドサーバーで構成されるサーバーグループ
サーバーグループ内の各サーバーに対して実行できる、オプションのサーバー健全性検査
健全性検査に使用するオプションのポート
注 - 健全性検査は、特定のポートか、ilbd デーモンがサーバーのポート範囲
からランダムに選択する任意のポートを指定できます。
仮想サービスを表す規則名
IP ヘッダー情報の書き換えを伴い、要求トラフィックと応答トラフィックの両方を処理します。NAT には、ハーフ NAT とフル NAT の 2 つの種類があります。どちらの種類も着信先 IP アドレスを書き換えます。ただし、フル NAT は発信元 IP アドレスも書き換えるため、サーバーからは、すべての接続がロードバランサから発信されているように見えます。NAT は TCP 接続追跡を提供します (つまりステートフルです)。
利点:
ロードバランサを指定するようにデフォルトゲートウェイを変更することによって、すべてのバックエンドサーバーで動作します。
ロードバランサが接続状態を維持するため、接続を中断せずにサーバーを追加または削除できます。
欠点:
処理に IP ヘッダーの操作を伴い、サーバーがロードバランサに応答を送信するため、DSR よりもパフォーマンスが低くなります。
すべてのバックエンドサーバーがロードバランサをデフォルトゲートウェイとして使用する必要があります。
ILB のコンテキストでは、永続的な構成とは、リブートおよびパッケージ更新を経ても永続する構成 (つまり一連の負荷分散規則) のことです。
プロキシとして機能できる IP アドレスの範囲。範囲は 10 個の IP アドレスに限定されます。プロキシソースはフル NAT 実装を行う場合にのみ必要です。
ある期間中に同一のクライアントから届く多数のパケットで構成され、全体としてなにかしらの意味を持つことがあります。
クライアントからのすべてのパケットを同一のバックエンドサーバーに送信できるようにします。スティッキネスとも呼ばれます。仮想サービスの単純なセッション永続性 (つまり発信元アドレス永続性) は、pmask=接頭辞長および persist-timeout=秒数を指定することによって設定できます。クライアントとサーバーの間でセッション永続性が確立されたあとは、クライアントから仮想サービスへのすべてのパケットは、永続性が存在するかぎり同一のバックエンドサーバーに転送されます。CIDR 表記の接頭辞長は、IPv4 では 0–32、IPv6 では 0–128 の間の値です。
0 個以上のバックエンドサーバーで構成され、仮想サービスに使用されるときは少なくとも 1 つのサーバーを含む必要があります。たとえば、HTTP 要求の負荷分散を行う場合、1 つ以上のバックエンドサーバーで構成されるサーバーグループを ILB に構成する必要があります。ILB は、構成された一連のサーバー全体で HTTP トラフィックを分散します。
サーバーがサーバーグループに追加されたときにシステムによって割り当てられる IP アドレスの固有名。
仮想サービスの IP アドレス。
クライアントからは VIP:port として認識されるサービス。たとえば、www.foo.com:80 のようになります。サービスは、複数のサーバーで構成される可能性があるサーバーグループによって処理されますが、仮想サービスのクライアントからは、サーバーグループは単一の IP address:port のように認識されます。単一のサーバーを複数のサーバーグループに組み込むことができ、複数の仮想サービスに対応できます。さらに、単一のサーバーグループが複数の仮想サービスに対応することもできます。