Connection Server へのトラフィックのロード バランシングでは、L4 と L7 の仮想サービスが両方ともサポートされています。ただし、L7 仮想サービスを使用することをお勧めします。このガイドでは、L7 仮想サービスを使用して Connection Server へのトラフィックのロード バランシングを行う方法について説明します。

Connection Server 用のカスタム健全性モニターの作成

  1. ユーザー インターフェイスで、[テンプレート] > [プロファイル] > [健全性モニター] の順に移動します。

  2. [作成] をクリックします。

  3. [新しい健全性モニター] 画面で、[タイプ][HTTPS] を選択します。

  4. [送信間隔] を 30 秒に設定し、[受信タイムアウト] を 10 秒に設定します。

  5. [応答コード][2xx] を選択します。

  6. 適切な [SSL プロファイル] を選択します。

  7. [保存] をクリックします。

SSL プロファイルの作成

セッションの再利用が無効になっている SSL プロファイルを作成します。次の手順に従います。

新しい SSL プロファイルを作成するには、次の手順を実行します。

  1. ユーザー インターフェイスで、[テンプレート] > [セキュリティ] > [SSL/TLS プロファイル] > [作成] > [アプリケーション プロファイル] の順に移動します。

  2. [新しい SSL/TLS プロファイル] 画面で、[暗号][TLS バージョン] を選択します。

  3. [TLS 1.2] を有効にして、古い Horizon Client との後方互換性を有効にします。

  4. [SSL セッションの再利用を有効化] オプションが無効になっていることを確認します。

  5. [暗号] で、[リストから選択] をクリックして次の暗号を選択します。

    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  6. [保存] をクリックします。

プールの作成

Connection Server がレプリケーション モードで構成されている場合、Connection Server のパーシステンスは必要ありません。非レプリケーション モードでは、ロード バランシング アルゴリズムとして [コンシステント ハッシュ - 送信元 IP] アドレスを使用します。

バックエンドへの SSL を有効にして、適切な SSL プロファイル(ここで使用する Connection-Server-SSL-Profile)を選択します。

プールを作成するには、次の手順を実行します。

  1. [アプリケーション] > [プール] の順に移動します。

  2. [プールの作成] をクリックします。

  3. 次のように詳細を入力します。



  4. [次へ] をクリックします。

  5. [サーバ IP アドレス] を入力し、[サーバを追加] をクリックします。

  6. [次へ] をクリックし、[詳細] タブで、必要に応じて詳細を入力します。

  7. [次へ] および [保存] をクリックします。

アプリケーション プロファイルの作成

[接続の多重化][X-Forwarded-For] を無効にした HTTPS アプリケーション プロファイルを使用します。

L7 仮想サービスの作成

L7 仮想サービスを作成するには、次の手順を実行します。

  1. [アプリケーション] > [仮想サービス] の順に移動します。

  2. [仮想サービスの作成] > [詳細設定] の順にクリックします。

  3. SSL を有効にして、仮想サービス用に作成された SSL プロファイルを選択します。

  4. [接続サーバ プール] を選択します。

  5. 仮想サービスは、次のように表示されます。



  6. [次へ] をクリックして、[手順 4: 詳細] に移動します。

  7. [保存] をクリックします。

UAG サーバと Connection Server 間にロード バランサがある場合の UAG サーバの変更点は次のとおりです。



  • Connection Server の URL は、NSX Advanced Load Balancer を参照している必要があります。

  • Connection Server URL サムプリント:

    • L7 仮想サービスの場合:Connection Server URL サムプリントは、NSX Advanced Load Balancer にバインドされている証明書から取得されます。

    • L4 仮想サービスの場合:Connection Server URL サムプリントは、Connection Server 自体にある証明書から取得する必要があります。

    • SSL (System-SSL-Application) を伴う L4 仮想サービスの場合、Connection Server URL サムプリントは、NSX Advanced Load Balancer にバインドされている証明書から取得されます。

注:

Connection Server の場合、[System-Secure-HTTP-VDI] プロファイルで、接続の多重化を無効にする必要があります。

接続の多重化を無効にする方法については、「接続の多重化の無効化」を参照してください。