詳細なトラフィック検査が必要なコンプライアンスと監査の目的で、受信 HTTP(S) トラフィックをプロトコル レベルでログの記録/サイドバンド サーバにレプリケートできます。たとえば、HTTP ペイロードのアノマリをモニタリングする Web アプリケーション ファイアウォール (WAF) アプライアンスがあります。
仮想サービスのサイドバンド プロファイルの動作
次の図では、クライアント トラフィックはフロントエンド VIP ネットワークを介して VS-1 に入ります(緑色で示す)。サイドバンド サーバは、SE と 自分自身の間の個別の安全な接続を介して、受信トラフィックのサブセットを要求して受信します(緑色の点線)。サイドバンド サーバは、1 つ以上のルーターによって元の SE アドレス SE から分離されたリモート ネットワーク上に配置できます。サイドバンド サーバからの応答(オレンジ色で示す)はドロップされます。
一連のサイドバンド サーバが構成されている場合、SE は、仮想サービスのバックエンド プール内からサーバを選択するアルゴリズムとは無関係に、ラウンドロビン方式でトラフィックをそれらのサーバに分散します。
パフォーマンスを高める目的で、クライアントの POST ペイロードはサイドバンド サーバに部分的に送信されます。ペイロードはデフォルトで 1 KB に制限されていますが、最大 16 KB まで構成できます。SE とバックエンド サーバ間のトラフィックは通常どおり続行されます。
サイドバンド プロファイル機能を、NSX Advanced Load Balancer のトラフィックのクローン作成機能と混同しないでください。どちらの機能も、補助サーバまたは一連のサーバにアプリケーション トラフィックをレプリケートしますが、いくつかの重要な点で違いがあります。
詳細については、「トラフィックのクローン作成」および「NSX Advanced Load Balancer のトラフィック レプリケーション オプション」を参照してください。
構成
この機能は、サイドバンド サーバの IP アドレスを使用して構成できる仮想サービスのサイドバンド プロファイルを構成することによって有効になります。複数のサイドバンド サーバを構成できます。この場合、トラフィックはシャーディング(ラウンド ロビン)されます。
[admin:10-10-22-34]: > configure virtualservice vs-1 [admin:10-10-22-34]: virtualservice> sideband_profile [admin:10-10-22-34]: virtualservice:sideband_profile> [admin:10-10-22-34]: virtualservice:sideband_profile> ip 1.1.1.1 [admin:10-10-22-34]: virtualservice:sideband_profile> ip 2.2.2.2 [admin:10-10-22-34]: virtualservice:sideband_profile> sideband_max_request_body_size 2048 [admin:10-10-22-34]: virtualservice:sideband_profile> save [admin:10-10-22-34]: virtualservice> save
