TCP 高速パス構成

このセクションでは、NSX Advanced Load Balancer ユーザーインターフェイスを使用した TCP 高速パスの構成について説明します。

手順

[テンプレート >] > [プロファイル >] > [TCP/UDP] の順に移動します。
[作成] をクリックし、ドロップダウンリストから [TCP 高速パス] を選択します。
ネットワークプロファイルの [名前] を入力します。
必要に応じて、[ダイレクトサーバリターン (DSR)] を構成します。
1. [DSR の有効化] をクリックします。
2. [DSR タイプ]（[L2 または L3]）をクリックして、モードを選択します。
3. [DSR のカプセル化タイプ] として [IPinip] を選択します。
[TCP 高速パス設定] を構成します。
1. [SYN 保護を有効にする] をクリックします。
  
  NSX Advanced Load Balancer はクライアントとの 3 ウェイハンドシェイクを完了してから、パケットをサーバに転送します。これにより、サーバは SYN フラッドやハーフオープン SYN 接続から保護されます。
2. [セッションアイドルタイムアウト]（5 ～ 14400 秒）を入力します。
  
  これは、削除対象になる前に接続がアイドル状態になっている必要がある時間です。
  
  注：
  セッションアイドルタイムアウトを無制限にするには 0 と入力します。
[保存] をクリックします。

タイムアウトパラメータ SYN 保護はデフォルトでは無効で、接続設定の動作をわずかに変更します。クライアントの最初の 3 ウェイハンドシェイクは、最初に NSX Advanced Load Balancer SE によってプロキシされます。3 ウェイハンドシェイクが完了すると、SE は、クライアントの TCP サポートオプションを通過するなど、SE のサーバ側でこのプロセスを再生します。これにより、NSX Advanced Load Balancer は、サーバへの接続を提供する前に TCP DoS の軽減策と接続の検証を提供できます。