アプリケーション プロファイルは、特定のタイプのネットワーク トラフィックに関するロード バランサーの動作を定義します。プロファイルを設定したら、仮想サーバに関連付けます。関連付けられた仮想サーバは、プロファイルに指定した値に基づいてトラフィックを処理します。プロファイルを使用すると、ネットワーク トラフィックの管理機能を強化し、トラフィック管理タスクをより簡単に、効率的に行うことができます。

HTTPS トラフィックのプロファイルを作成するときは、次の HTTPS トラフィック パターンを使用できます。
  • クライアント -> HTTPS -> LB(SSL を終了) -> HTTP -> サーバ
  • クライアント -> HTTPS -> LB(SSL を終了) -> HTTPS -> サーバ
  • クライアント -> HTTPS -> LB(SSL パススルー) -> HTTPS -> サーバ
  • クライアント -> HTTP -> LB-> HTTP -> サーバ

手順

  1. Edge Gateway サービスを開きます。
    1. 上部ナビゲーション バーで [ネットワーク ]をクリックし、[Edge Gateway] をクリックします。
    2. 編集する Edge Gateway を選択し、[サービス] をクリックします。
  2. [ロード バランサー] > [アプリケーション プロファイル] の順に移動します。
  3. [作成]作成ボタン)ボタンをクリックします。
  4. プロファイルの名前を入力します。
  5. アプリケーション プロファイルを設定します。
    オプション 説明
    タイプ サーバに要求を送信するためのプロトコルの種類を選択します。必須パラメータのリストは、選択したプロトコルによって変わります。選択したプロトコルに当てはまらないパラメータは入力できません。その他のパラメータはすべて必須です。
    SSL パススルーの有効化 クリックすると、仮想サーバに対し、SSL 認証のパススルーが有効になります。

    それ以外の場合は、ターゲット アドレスで SSL 認証が実行されます。

    HTTP リダイレクト URL (HTTP および HTTPS)ターゲット アドレスに届いたトラフィックのリダイレクト先 URL を入力します。
    永続性 プロファイルの永続性メカニズムを指定します。

    永続性により、セッション データ(クライアント要求を処理した特定のプール メンバーなど)が追跡および格納されます。その結果、セッション中または後続のセッション中、クライアント要求は同じプール メンバーに転送されます。次のオプションがあります。

    • [ソース IP]

      ソース IP パーシステンスは、ソース IP アドレスに基づいてセッションを追跡します。ソース アドレスのアフィニティの永続性をサポートする仮想サーバへの接続をクライアントが要求すると、ロード バランサーはそのクライアントの過去の接続を確認し、過去の接続が見つかるとそのクライアントを同じプール メンバーに返します。

    • [MSRDP]

      (TCP のみ)Microsoft Remote Desktop Protocol (MSRDP) パーシステンスは、Microsoft Remote Desktop Protocol (RDP) サービスを実行する Windows クライアントと Windows サーバ間の永続性セッションを維持します。MSRDP による永続性を有効にする推奨シナリオは、Windows Server ゲスト OS を実行中のメンバーで構成するロード バランシング プールを作成し、すべてのメンバーが Windows クラスタに属し、Windows セッション ディレクトリに参加するようにすることです。

    • [SSL セッション ID]

      SSL パススルーを有効にすると、SSL セッション ID の永続性が使用可能になります。SSL セッション ID の永続性を使用すると、同じクライアントからの繰り返し接続が同じサーバに送信されます。セッション ID の永続性により、SSL セッションのレジュームを使用できるため、クライアントとサーバの両方の処理時間を節約できます。

    Cookie 名 (HTTP および HTTPS)永続性メカニズムとして [Cookie] を指定した場合は、Cookie 名を入力します。[Cookie] は、Cookie を使用して、クライアントが最初にサイトにアクセスするときのセッションを一意に識別します。ロード バランサーは、セッションで後続の要求を接続するときに、この Cookie を参照してすべての要求を同じ仮想サーバに送ります。
    モード Cookie の挿入に使用するモードを選択します。次のモードがサポートされています。
    • [挿入]

      Edge ゲートウェイが Cookie を送信します。サーバが 1 つ以上の Cookie を送信すると、クライアントはもう 1 つ Cookie を受信します(サーバの Cookie と Edge ゲートウェイの Cookie)。サーバが Cookie を送信しない場合、クライアントは Edge ゲートウェイの Cookie のみを受信します。

    • [プレフィックス]
      クライアントが複数の Cookie をサポートしていない場合は、このオプションを選択します。
      注: すべてのブラウザは、複数の Cookie を受け付けます。ただし、1 つの Cookie のみをサポートする専用クライアントを使用した専用アプリケーションを使用している場合があります。その場合、Web サーバは Cookie を通常通り送信します。Edge ゲートウェイは、その Cookie 情報を(プレフィックスとして)サーバの Cookie 値に挿入します。この Cookie が追加された情報は、Edge ゲートウェイがサーバに送信したときに削除されます。
    • [アプリケーション セッション] このオプションでは、サーバは Cookie を送信しません。代わりに、ユーザー セッション情報を URL として送信します。たとえば、http://example.com/admin/UpdateUserServlet;jsessionid=OI24B9ASD7BSSD の場合、jsessionid がユーザー セッション情報で、永続性のために使用されています。トラブルシューティングのためにアプリケーション セッションの永続性テーブルを見ることはできません。
    有効期限 (秒) 永続性の有効期間を秒単位で入力します。1 ~ 86,400 の正の整数を指定します。
    注: TCP でソース IP アドレスによる永続性を使用する L7 ロード バランシングでは、一定期間に新規の TCP 接続がない場合、接続が継続中であっても永続性エントリがタイムアウトになります。
    X-Forwarded-For HTTP ヘッダーの挿入 (HTTP および HTTPS)ロード バランサーを介して Web サーバに接続するクライアントの送信元 IP アドレスを識別するには、[X-Forwarded-For HTTP ヘッダーの挿入] を選択します。
    注: SSL パススルーを有効にした場合、このヘッダーの使用はサポートされません。
    プール側の SSL の有効化 (HTTPS のみ)サーバ側からのロード バランサーの認証に使用する証明書、CA、または CRL を定義するには、[プール証明書] タブの [プール側の SSL の有効化] を選択します。
  6. (HTTPS のみ)アプリケーション プロファイルで使用する証明書を構成します。必要な証明書がない場合は、[証明書] タブから作成できます。
    オプション 説明
    仮想サーバ証明書 HTTPS トラフィックの復号化に使用する証明書、CA、または CRL を選択します。
    プール証明書 サーバ側からのロード バランサーの認証に使用する証明書、CA、または CRL を定義します。
    注: このタブを有効にするには、 [プール側の SSL の有効化] を選択します。
    暗号 SSL/TLS ハンドシェイク時にネゴシエートされる暗号アルゴリズム(または暗号スイート)を選択します。
    クライアント認証 クライアント認証を無視するか、必須にするかどうかを指定します。
    注: [必須] に設定すると、クライアントは、要求またはハンドシェイクがキャンセルされた後、証明書を提供する必要があります。
  7. 変更内容を保持するには、[保持] をクリックします。

次のタスク

さまざまなタイプのネットワーク トラフィックの健全性チェックを定義するには、ロード バランサーのサービス監視を追加します。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway に対するサービス モニターの作成を参照してください。