HTTPS 健全性モニターの構成

健全性モニターの [タイプ] として HTTPS が選択されている場合、健全性モニターを HTTPS 設定用に構成できます。

一般的な健全性モニターの構成方法については、「新しい健全性モニターの作成」を参照してください。

[HTTPS] タブで、次のように構成します。

1. 健全性チェックに使用する必要がある [健全性モニター ポート] を指定します。このフィールドを構成すると、クライアントはモニタリング対象のデフォルト ポートとは異なるポートに転送されます。このフィールドを空白のままにすると、サーバ用に構成されたデフォルト ポートが使用されます。

2. [認証タイプ] を選択します。

3. サーバ認証のための [ユーザー名] と [パスワード] を入力します。健全性モニターの認証の詳細については、「HTTP および HTTPs 健全性モニターの認証」を参照してください。

4. [クライアント要求ヘッダー] セクションと [クライアント要求本文] セクションを使用して、HTTP 要求を Web サーバに送信します。サーバによってサポートされる要求構文が異なる可能性があるため、NSX Advanced Load Balancer は要求を検証しません。

   1. [メソッド]：任意のメソッドを使用できますが、モニタリングには GET、POST、HEAD が最も一般的です。メソッドが定義されていない場合、NSX Advanced Load Balancer は GET を使用します。

   2. GET /index.htm

   3. POST /upload.asp HTTP/1.0\r\nHost: www.site.com\r\nContent-Length: 10\r\nABCDE12345

5. パス：パスには URI とクエリ（/index.htm?user=test など）が含まれる場合があります。パスが指定されていない場合、/ が使用されます。

   注：

   健全性モニターの HTTP 要求本文の最大サイズが 1,024 バイトから 5,120 バイトに増加しました。

6. ユーザーによって指定された正確な http_request 文字列を使用するには、[正確な要求を使用] を選択します。これにより、Host ヘッダーなどのヘッダーの自動挿入は行われません。

7. [サーバ応答データ] で、サーバ ヘッダーと本文応答の最初の 2 KB で照合するキーワードを入力します。詳細については、健全性チェックの例を参照してください。

8. [応答コード] フィールドに、一致する場合の HTTPS 応答コードを入力します。HTTPS モニターを正常に実行するには、応答コード、サーバ応答データ、または両方のフィールドに入力する必要があります。応答コードは、サーバが指定された範囲内の応答コードを返すことを想定します。GET 要求の場合、サーバは通常 200、301、または 302 を返します。HEAD 要求の場合、サーバは通常 304 を返します。応答コード自体は、サーバの応答コンテンツを検証せず、ステータスのみを検証します。

9. [SSL 属性を有効化] をクリックすると、SSL 暗号化トラフィックは、ロード バランサ (SE) 内で復号化することなくサーバに渡されます。次の構成を行います。

   1. [TLS SNI サーバ名] フィールドに、TLS ハンドシェイク中に SSL Host ヘッダー拡張機能を含める完全修飾 DNS ホスト名を入力します。値が指定されていない場合、プールの値はプールから継承されます。

   2. 既存の [SSL プロファイル] を選択するか、必要に応じて新しいプロファイルを作成します。これは、バックエンド サーバに送信される健全性モニター トラフィックの暗号と SSL バージョンを定義します。

   3. 既存の [PKI プロファイル] を選択するか、必要に応じて新しいプロファイルを作成します。これは、サーバによって提示された SSL 証明書を検証するために使用されます。

   4. 既存の [SSL キーと証明書] を選択するか、必要に応じて新しい SSL キーと証明書を作成します。

      健全性モニターの SSL 設定は、指定されている場合は常に考慮されます。健全性モニターの SSL 設定が指定されていない場合、健全性モニターはプールの SSL 設定を使用するようにフォールバックします。HTTPS 健全性モニターは、健全性モニター構成自体またはプール構成のいずれかで SSL 設定が必要です。この設定が両方に存在しない場合、NSX Advanced Load Balancer はエラーを報告します。