NSX Advanced Load Balancer には、アプリケーション トラフィックをレプリケートする 2 つの方法があります。このセクションでは、2 つの一見類似したトラフィック レプリケーション方法を比較します。これは、ユーザーが使用事例に応じて情報に基づく選択を行うのに役立ちます。
アプリケーション トラフィックをレプリケートするには、次の 2 つの方法があります。
サイドバンド プロファイル
-
トラフィックのクローン作成
サイドバンド プロファイル
トラフィックのクローン作成
動作
これは、クライアント要求のアプリケーション レイヤ (L7) レプリケーションです。SE は、クライアント HTTP 要求を送信する前にサイドバンド サーバとの TCP 接続を確立します。SE は HTTP 応答を想定していますが、応答状態は無視されます。
これは、コンテキストのないステートレス L2 クローン作成です。クローン プール サーバでは TCP 状態が確立/維持されません。SE は、クローン プールからの応答を想定していません(クローン プールから送信された応答はドロップされます)。
暗号化
サイドバンド サーバへのトラフィックは、プール トラフィックが暗号化されているかどうかに関係なく、常に暗号化されます。
クローン プールへのトラフィックは、アプリケーション プールのトラフィックと同じです。バックエンド トラフィックを暗号化する必要があり、クローン作成されたトラフィックは暗号化されていない必要がある場合の特別な条件を確認します。
最大サイズ
最大 16KB の要求本文をレプリケートできます。これは構成可能で、デフォルト値は 1KB です。
パケット全体がクローン プールに複製されます。
レプリケートされたストリーム
クライアント要求のみが複製されます。
クライアント要求とプール サーバ応答の両方がレプリケートされます。
SNAT オプション
SE はサイドバンド プールに SNAT されます。
デフォルトでは、SE はサイドバンド プールに SNAT されます。[クライアント IP アドレスの保持] オプションが有効になっている場合、SE はクライアントの送信元 IP アドレスを使用してパケットを送信します。
レプリケーションのポイント
要求は、SE がアプリケーション プール サーバに要求を送信するインターフェイスでタップされます。したがって、すべての HTTP ポリシーと DataScript は、レプリケートされる前に最初に要求に適用されます。
要求は、SE がアプリケーション プール サーバに要求を送信するインターフェイスでタップされます。したがって、すべての HTTP ポリシーと DataScript は、レプリケートされる前に最初に要求に適用されます。アプリケーション サーバからの応答も同じインターフェイスでタップされます。したがって、応答ポリシーまたは DataScript が適用される前にレプリケートされます。
プール ネットワーク
サイドバンド プール サーバは、SE に直接接続されたネットワーク上に配置する必要はありません。
クローン プール サーバは、SE に直接接続されたネットワーク上に配置する必要があります。
典型的な使用事例
POST 要求をモニタリングする非インライン Web アプリケーション ファイアウォール。
侵入検知システム、L3 モニタリング用のネットワーク スニファー。