このセクションでは、レイヤー 3 DSR について詳しく説明します。

  • L3 DSR は、完全なプロキシ展開で使用できます。

    • Tier-1:L3 DSR

    • Tier-2:完全なプロキシ(SNAT を使用)

  • サポートされているモード:IPinIP

  • 仮想サービスの配置は BGP を使用するフロントエンドでサポートされます。

  • サポートされているロード バランシング アルゴリズム:コンシステント ハッシュのみがサポートされます。

  • 展開モード:レイヤー 7 仮想サービスが構成されている展開モード(次に示す展開モード Tier-2)では、自動ゲートウェイとトラフィックの有効化を無効にする必要があります。

  • Tier-2 展開モードで SE がスケール アウトされている場合、新しい SE が追加されるとプール メンバーが手動で追加されます。

パケット フロー図

次の図は、レイヤー 3 DSR のパケット フロー図を示しています。



注:

  • IP-in-IP トンネルは、ロード バランサからプール メンバーの間に作成され、ルーターのホップ数だけ離れています。

  • クライアントからの受信パケットは IP-in-IP にカプセル化され、送信元はサービス エンジンのインターフェイス IP アドレス、宛先はバックエンド サーバーの IP アドレスになります。

  • 汎用ルーティング カプセル化 (GRE) トンネルの場合、まず GRE ヘッダーで、その後外部 IP ヘッダー(配信ヘッダー)でクライアントからの受信パケットをカプセル化します。

展開モード

  • Tier-1

    • レイヤー 4 仮想サービスは、接続を終了するアプリケーション サーバに接続されています。プール メンバーはアプリケーション サーバです。

    • サーバは IPinIP パケットを処理します。ループバック インターフェイスは、対応する仮想サービスの IP アドレスを使用して構成されます。このインターフェイスで待機しているサービスはパケットを受信し、リターン パスで直接クライアントに応答します。

  • Tier-2

    • レイヤー 4 仮想サービスは、対応するレイヤー 7 仮想サービス(レイヤー 4 仮想サービスと同じ仮想サービス IP アドレスを持つ)に接続され、トンネルが終了します。

    • レイヤー 4 仮想サービスのプール メンバーは、対応するレイヤー 7 仮想サービスのサービス エンジンになります。

    • レイヤー 7 仮想サービスの場合、ARP を実行しないようにトラフィックが無効になっています。

    • レイヤー 7 仮想サービスでは、自動ゲートウェイが無効になっています。

    • サーバは、対応するレイヤー 7 仮想サービスのサービス エンジンです。

  • パケット フロー

    • IPinIP パケットは、レイヤー 7 仮想サービスのサービス エンジンの 1 つに到達します。この SE は IPinIP パケットを復号化して処理し、対応するレイヤー 7 仮想サービスに提供します。仮想サービスはこれをバックエンド サーバに送信します。

    • バックエンド サーバからの戻りパケットは仮想サービスで受信され、仮想サービスはパケットをクライアントに直接転送します。

    • 次の図は、レイヤー 3 モードでの Tier-2 展開のパケット フローを示しています。



上記の展開の結果は次の図に示すようになります。

  • レイヤー 4 仮想サービスは、対応するレイヤー 7 仮想サービス(レイヤー 4 仮想サービスと同じ仮想サービス IP アドレスを持つ)に接続され、トンネルが終了します。

  • レイヤー 4 仮想サービスのプール メンバーは、対応するレイヤー 7 仮想サービスのサービス エンジンになります。

  • レイヤー 7 仮想サービスの場合、ARP を実行しないようにトラフィックが無効になっています。

  • レイヤー 7 仮想サービスでは、自動ゲートウェイが無効になっています。

  • サーバは、対応するレイヤー 7 仮想サービスのサービス エンジンです。

  • バックエンド サーバからの戻りパケットは仮想サービスで受信され、仮想サービスはパケットをクライアントに直接転送します。

仮想サービスの作成とネットワーク プロファイルとの関連付け(Tier-2 展開用)

[アプリケーション] > [仮想サービス] の順に移動し、[作成] をクリックして新しい仮想サービスを追加します。次の情報を入力します。

  • 仮想サービスに使用する名前と IP アドレスを指定します。

  • 前の手順で Tier-2 展開用に作成したネットワーク プロファイルを、[TCP/UDP プロファイル] ドロップダウン メニューから選択します。

  • 選択した仮想サービス用に作成されたプールを選択します。



注:

Tier-2 展開では、[トラフィックが有効] チェックボックスを選択しないでください。

サーバの構成

modprobe ipip

ifconfig tunl0 <Interface ip of the server, same should be part of
pool> netmask <mask> up

ifconfig lo:0 <VIP ip> netmask 255.255.255.255 -arp up
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 >/proc/sys/net/ipv4/conf/tunl0/rp_filter

sysctl -w net.ipv4.ip_forward=1

Windows のループバック インターフェイスの構成

バックエンドの Windows サーバで HTTP 健全性モニターを機能させるには、サーバで次のコマンドを構成する必要があります。

netsh interface ipv4 set interface "Ethernet0" forwarding=enabled netsh interface ipv4 set interface "Ethernet1" forwarding=enabled netsh interface ipv4 set interface "Ethernet1" weakhostreceive=enabled netsh interface ipv4 set interface "Loopback" weakhostreceive=enabled netsh interface ipv4 set interface "Loopback" weakhostsend=enabled

上記の手順では、

Ethernet0 = 管理インターフェイス名

Ethernet1 = データ インターフェイス名

ループバック = ループバック インターフェイス名(VIP)