NSX Advanced Load Balancer を使用したトラフィックレプリケーションオプション

NSX Advanced Load Balancer には、アプリケーショントラフィックをレプリケートする 2 つの方法があります。このセクションでは、2 つの一見類似したトラフィックレプリケーション方法を比較します。これは、ユーザーが使用事例に応じて情報に基づく選択を行うのに役立ちます。

アプリケーショントラフィックをレプリケートするには、次の 2 つの方法があります。

サイドバンドプロファイル

トラフィックのクローン作成


	サイドバンドプロファイル	トラフィックのクローン作成
動作	これは、クライアント要求のアプリケーションレイヤ (L7) レプリケーションです。SE は、クライアント HTTP 要求を送信する前にサイドバンドサーバとの TCP 接続を確立します。SE は HTTP 応答を想定していますが、応答状態は無視されます。	これは、コンテキストのないステートレス L2 クローン作成です。クローンプールサーバでは TCP 状態が確立/維持されません。SE は、クローンプールからの応答を想定していません（クローンプールから送信された応答はドロップされます）。
暗号化	サイドバンドサーバへのトラフィックは、プールトラフィックが暗号化されているかどうかに関係なく、常に暗号化されます。	クローンプールへのトラフィックは、アプリケーションプールのトラフィックと同じです。バックエンドトラフィックを暗号化する必要があり、クローン作成されたトラフィックは暗号化されていない必要がある場合の特別な条件を確認します。
最大サイズ	最大 16KB の要求本文をレプリケートできます。これは構成可能で、デフォルト値は 1KB です。	パケット全体がクローンプールに複製されます。
レプリケートされたストリーム	クライアント要求のみが複製されます。	クライアント要求とプールサーバ応答の両方がレプリケートされます。
SNAT オプション	SE はサイドバンドプールに SNAT されます。	デフォルトでは、SE はサイドバンドプールに SNAT されます。[クライアント IP アドレスの保持] オプションが有効になっている場合、SE はクライアントの送信元 IP アドレスを使用してパケットを送信します。
レプリケーションのポイント	要求は、SE がアプリケーションプールサーバに要求を送信するインターフェイスでタップされます。したがって、すべての HTTP ポリシーと DataScript は、レプリケートされる前に最初に要求に適用されます。	要求は、SE がアプリケーションプールサーバに要求を送信するインターフェイスでタップされます。したがって、すべての HTTP ポリシーと DataScript は、レプリケートされる前に最初に要求に適用されます。アプリケーションサーバからの応答も同じインターフェイスでタップされます。したがって、応答ポリシーまたは DataScript が適用される前にレプリケートされます。
プールネットワーク	サイドバンドプールサーバは、SE に直接接続されたネットワーク上に配置する必要はありません。	クローンプールサーバは、SE に直接接続されたネットワーク上に配置する必要があります。
典型的な使用事例	POST 要求をモニタリングする非インライン Web アプリケーションファイアウォール。	侵入検知システム、L3 モニタリング用のネットワークスニファー。