仮想サーバは、すべてのクライアント接続を受信し、複数のサーバに分散します。仮想サーバには、IP アドレス、ポート、および TCP プロトコルが設定されます。
仮想サーバの状態が無効になっている場合、仮想サーバに新規接続を試みると、TCP 接続では TCP RST の送信、UDP では ICMP エラー メッセージの送信によってすべて拒否されます。新しい接続に対応するパーシステンス エントリがある場合でも拒否されます。アクティブな接続は、引き続き処理されます。仮想サーバが削除されるか、仮想サーバとロード バランサの関連付けが解除されると、その仮想サーバへのアクティブな接続に失敗します。
仮想サーバでクライアント側 SSL プロファイル バインドが構成されており、サーバ側 SSL プロファイル バインドは構成されていない場合、仮想サーバは SSL 終了モードで動作し、クライアントとは暗号化を使用した接続、サーバとの接続はプレーン テキスト接続となります。クライアント側とサーバ側の両方の SSL プロファイル バインドが構成されている場合、仮想サーバは SSL プロキシ モードで動作し、クライアントとサーバの両方に暗号化を使用して接続されます。
現時点では、クライアント側 SSL プロファイル バインドを関連付けずにサーバ側 SSL プロファイル バインドを関連付ることはサポートされません。クライアント側とサーバ側の SSL プロファイル バインドが仮想サーバに関連付けられておらず、アプリケーションが SSL ベースの場合、仮想サーバは SSL 非対応モードで動作します。この場合、仮想サーバはレイヤー 4 で構成する必要があります。たとえば、仮想サーバを Fast TCP プロファイルに関連付けることができます。
前提条件
- アプリケーション プロファイルが使用できることを確認します。アプリケーション プロファイルの追加 を参照してください。
- パーシステンス プロファイルが使用できることを確認します。パーシステンス プロファイルの追加 を参照してください。
- クライアントとサーバの SSL プロファイルが使用できることを確認します。SSL プロファイルの追加 を参照してください。
- サーバ プールが使用できることを確認します。サーバ プールの追加 を参照してください。
- 認証局とクライアントの証明書が使用できることを確認します。証明書署名要求ファイルの作成 を参照してください。
- 証明書失効リスト (CRL) が使用できることを確認します。証明書失効リストのインポート を参照してください。
- ロード バランサが使用可能であることを確認します。ロード バランサの追加 を参照してください。