このセクションでは、NSX Advanced Load Balancer に対するプロキシ プロトコルのサポートについて説明します。
デフォルトでは、NSX Advanced Load Balancer SE 送信元 NAT (SNAT) はサーバ宛てのトラフィックです。SNAT により、アプリケーション サーバのログには、元のクライアントの IP アドレスではなく、SE のレイヤー 3 IP アドレスが表示されます。
HTTP の X-Forwarded-For ヘッダー挿入 ヘッダーなどのプロトコル拡張機能には、基盤となるプロトコル(HTTP など)に関する知識が必要です。レイヤー 3 アプリケーションの場合、NSX Advanced Load Balancer はプロキシ プロトコル(プロキシ プロトコル仕様)のバージョン 1(人間が判読可能な形式)とバージョン 2(バイナリ形式)をサポートします。これは、クライアント IP アドレスなどの元の接続パラメータをバックエンド サーバに伝達します。レイヤー 4 SSL アプリケーションの場合、バージョン 1 がサポートされます。NSX Advanced Load Balancer SE はカプセル化されたプロトコルに関する知識を必要とせず、転送された情報の処理によるパフォーマンスへの影響は最小限に抑えられます。
SSL 経由で提供されるアプリケーションの場合は、プロキシ プロトコルを受け入れるようにサーバを構成する必要があります。そうしないと、SSL ハンドシェイクが失敗する可能性があります。
プロキシ プロトコル仕様の形式:
PROXY TCP4 (real source address) (proxy address) (TCP source port) (TCP destination port) (CRLF sequence)
V1 プロキシ プロトコル行の例:
PROXY TCP4 12.97.16.194 136.179.21.69 31646 80\r\n
アプリケーションのサポート
アプリケーションは、プロキシ ヘッダー内に組み込まれた IP アドレスをキャプチャするように構成する必要があります。この IP アドレスは、TCP オプションに組み込まれます。詳細については、「プロキシ プロトコル仕様」を参照してください。
ユーザー インターフェイスを使用したプロキシ プロトコルの構成
ユーザー インターフェイスを使用してプロキシ プロトコルを構成する手順は次のとおりです。
の順に移動します。
[アプリケーション] タブで、[System-L4-Application] を選択します。
[タイプ] に、[L4] を選択します。
[プロキシ プロトコルを有効化] をクリックします。
目的のバージョンを選択します。
[保存] をクリックします。
CLI を使用したプロキシ プロトコルの構成
次の一連の CLI コマンドを使用すると、プロキシ プロトコルのサポートと使用するプロトコル バージョンが有効になります。
configure applicationprofile System-L4-Application applicationprofile> tcp_app_profile applicationprofile:tcp_app_profile> proxy_protocol_enabled applicationprofile:tcp_app_profile> proxy_protocol_version proxy_protocol_version_1 applicationprofile:tcp_app_profile> save applicationprofile> save
プロキシ プロトコルの IPv6 サポート
プロキシ プロトコルは IPv6 アドレスをサポートします。プロキシ ヘッダーで IPv6 アドレスを送信できます。プロキシ ヘッダーの形式は次のとおりです。
PROXY TCP6 (real source IPv6 address) (proxy IPv6 address) (TCP source port) (TCP destination port) (CRLF sequence)
次に、送信元 IPv6 アドレスとプロキシ IPv6 アドレスとして IPv6 アドレスを使用する例を示します。
PROXY TCP6 3ffe::1:600:f8ff:ff95:50df 2001::9d38:6ab8:1d49:4c1a:b94b:d2c1 31646 80\r\n
IPv4 アドレスに適用可能なまたは IPv4 アドレスに対して有効なすべての機能は、これらの変更にも適用されます。