サポートされている機能

次のプロファイルは、ワイルドカード仮想サービスをサポートしています：

• ネットワーク プロファイル：TCP 高速パスと UDP 高速パス

• アプリケーション プロファイル：システム L4 アプリケーション プロファイル

サポートされている環境

次の環境では、ワイルドカード VIP がサポートされています：

• DPDK ベース環境のアクティブ/スタンバイ SE グループ

• アクセス権なしモードおよび LSC クラウド

ネットワーク アドレスの一致

ネットワーク トラフィックの一致は、広範囲の受信トラフィックを処理するように構成されています。企業ネットワークでは、サブネット/プレフィックス構成にすることができます。

たとえば、プリフィックスを 10.0.0.0/8（10.0.0.0 ～ 10.255.255.255 の範囲で受け入れる）または 0.0.0.0/0（すべての受信パケットを受け入れる場合）のようにすることができます。

次に、展開でのワイルドカード VIP を示します。

この展開モードでは、ワイルドカード仮想サービスはフロントエンドにあり、クライアント トラフィックと接しています。3 つのファイアウォール：FW1、FW2、FW3 がプール メンバーとして構成されます。ワイルドカード仮想サービスは、ファイアウォール FW1、FW2、および FW3 全体でトラフィックのロード バランシングを行います。

ファイアウォールがクライアント トラフィックの宛先になることはほとんどなく、トラフィックは透過的にファイアウォールに転送されることが想定されます。したがって、クライアントからのトラフィックは、送信元アドレスや宛先アドレス変換（SNAT または DNAT）を行わずに、そのままプール メンバーに送信する必要があります。このような展開では、ネットワーク アドレスの一致が VIP のトラフィック選択基準で構成されます。仮想サービスのワイルドカード VIP は、クライアント トラフィックを変更することなく、これらのファイアウォールへのトラフィックのロード バランシングのみを行います。

トラフィック選択基準

仮想サービスの一部としてネットワーク アドレス一致を導入すると、VIP のトラフィック セレクタとして次の組み合わせを構成できます。

サポートされているネットワーク ポートに加えて、ネットワーク アドレスの一致機能を使用して、前述のワイルドカード仮想サービスのすべてのバリアントを構成できます。表に指定されているさまざまな組み合わせで複数の仮想サービスを構成する場合、最も具体的に一致する仮想サービスが、表にリストされているのと同じ優先順位で選択されます。