アプリケーション プロファイルは、仮想サーバに関連付けられることで、ネットワーク トラフィックのロード バランシングを強化し、トラフィック管理タスクを簡素化します。

アプリケーション プロファイルは、それぞれ特定のタイプのネットワーク トラフィックの動作を定義します。関連付けられた仮想サーバは、アプリケーション プロファイルで指定された値に基づいてネットワーク トラフィックを処理します。Fast TCP、Fast UDP、HTTP の各アプリケーション プロファイルがサポートされています。

仮想サーバに関連付けられているアプリケーション プロファイルがない場合は、TCP アプリケーション プロファイルがデフォルトで使用されます。TCP および UDP アプリケーション プロファイルは、アプリケーションが TCP または UDP プロトコルで実行されていて、HTTP URL ロード バランシングなどのアプリケーション レベルのロード バランシングが不要な場合に使用されます。これらのプロファイルは、接続のミラーリングがサポートされる高パフォーマンスのレイヤー 4 ロード バランシングのみが必要な場合にも使用されます。

図 1. レイヤー 4 の TCP および UDP アプリケーション プロファイル
""

HTTP アプリケーション プロファイルは、HTTP と HTTPS の両方のアプリケーションで使用されます。このプロファイルが使用されるのは、特定のサーバ プール メンバーに送信されたすべてのイメージ要求に対してロード バランシングを行う場合、またはプール メンバーから SSL をオフロードするために HTTPS を終了する場合など、ロード バランサがレイヤー 7 ベースでアクションを実行する必要があるときです。TCP アプリケーション プロファイルとは異なり、HTTP アプリケーション プロファイルは、ロード バランサ側でクライアントの TCP 接続を終了し、クライアントの HTTP または HTTPS 要求を受信してから、サーバ プール メンバーを選択します。

図 2. レイヤー 7 の HTTPS アプリケーション プロファイル
""

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [ネットワーク] > [ロード バランシング] > [プロファイル] > [アプリケーション] > [アプリケーション プロファイルの追加] を選択します。
  3. [Fast TCP] アプリケーション プロファイルを選択して、プロファイルの詳細を入力します。
    FAST TCP のデフォルトのプロファイル設定を受け入れることもできます。
    オプション 説明
    名前と説明 Fast TCP アプリケーション プロファイルの名前と説明を入力します。
    アイドル タイムアウト TCP 接続が確立された後、サーバがアイドルのまま接続が維持される時間(秒数)を入力します。

    アプリケーションが接続を終了する前にロード バランサが接続を終了するのを避けるために、実際のアプリケーション アイドル時間に数秒を加算した値をアイドル時間として設定します。

    HA フローのミラーリング ボタンの切り替えにより、関連付けられている仮想サーバへのすべてのフローを HA スタンバイ ノードにミラーリングします。
    接続終了タイムアウト FIN と RST の両方を送信した TCP 接続が、アプリケーションの接続を維持する時間を入力します。

    接続にかかる時間を短縮するには、終了タイムアウトを短く設定する必要があります。

    タグ タグを入力して検索しやすくします。

    タグを指定して、タグの範囲を設定できます。

  4. [高速 UDP] アプリケーション プロファイルを選択して、プロファイルの詳細を入力します。
    UDP のデフォルトのプロファイル設定を受け入れることもできます。
    オプション 説明
    名前と説明 Fast UDP アプリケーション プロファイルの名前と説明を入力します。
    アイドル タイムアウト UDP 接続が確立された後、サーバがアイドルのまま接続が維持される時間(秒数)を入力します。

    UDP は、コネクションレス プロトコルです。ロード バランシング処理では、同じフローと識別される UDP パケット、つまりアイドル タイムアウト期間内に受信された送信元と宛先の IP アドレス、またはポートと IP プロトコルなどが同じ UDP パケットは、すべて同じ接続に属すと見なされ、同じサーバに送信されます。

    アイドル タイムアウト期間内にパケットが受信されなかった場合は、フロー署名と選択されたサーバ間で関連付けられた接続は切断されます。

    HA フローのミラーリング ボタンの切り替えにより、関連付けられている仮想サーバへのすべてのフローを HA スタンバイ ノードにミラーリングします。
    タグ タグを入力して検索しやすくします。

    タグを指定して、タグの範囲を設定できます。

  5. [HTTP] アプリケーション プロファイルを選択して、プロファイルの詳細を入力します。
    HTTP のデフォルトのプロファイル設定を受け入れることもできます。

    ロード バランサでは、非アクティブなクライアント通信またはサーバ通信を検出するために、60 秒に設定された HTTP アプリケーション プロファイルの応答タイムアウト機能を使用します。サーバから 60 秒間隔でトラフィックが送信されない場合、NSX-T Data Center ではクライアント側とサーバ側で接続を終了します。デフォルトのアプリケーション プロファイルは編集できません。HTTP アプリケーション プロファイルの設定を編集するには、カスタム プロファイルを作成します。

    HTTP アプリケーション プロファイルは、HTTP と HTTPS の両方のアプリケーションに使用されます。

    オプション 説明
    名前と説明 HTTP アプリケーション プロファイルの名前と説明を入力します。
    アイドル タイムアウト アイドル状態のクライアント接続をロード バランサが閉じるまでの時間を秒単位で入力します (FIN)。
    要求ヘッダー サイズ HTTP 要求ヘッダーを格納するために使用されるバッファの最大サイズ(バイト数)を指定します。
    応答ヘッダー サイズ

    HTTP 応答ヘッダーを格納するために使用されるバッファの最大サイズ(バイト数)を指定します。デフォルトは 4096、最大は 65536 です。

    リダイレクト
    • [なし] - Web サイトが一時的に停止しているとき、ユーザーにはページが見つからないというエラー メッセージが表示されます。
    • [HTTP リダイレクト] - Web サイトが一時的に停止しているとき、または移動した場合、その仮想サーバ宛の受信された要求は、ここで指定した URL に一時的にリダイレクトできます。静的リダイレクトのみがサポートされています。

      たとえば、[HTTP リダイレクト] を http://sitedown.abc.com/sorry.html に設定すると、元の Web サイトが停止しているとき、実際の要求が http://original_app.site.com/home.html であっても http://original_app.site.com/somepage.html であっても、受信された要求は指定された URL にリダイレクトされます。

    • [HTTP から HTTPS にリダイレクト] - 特定のセキュアなアプリケーションでは SSL による通信が必要ですが、非 SSL 接続を拒否するのではなく、代わりにクライアント要求が SSL を使用するようにリダイレクトできます。[HTTP から HTTPS にリダイレクト] に設定すると、ホストと URI の両方のパスを保持して、クライアント要求が SSL を使用するようにリダイレクトできます。

      [HTTP から HTTPS にリダイレクト] に設定する場合、HTTPS 仮想サーバにポート 443 が必要です。また、同じロード バランサに同じ仮想サーバ IP アドレスを構成する必要があります。

      たとえば、http://app.com/path/page.html へのクライアント要求は https://app.com/path/page.html にリダイレクトされます。たとえば https://secure.app.com/path/page.html にリダイレクトする際にホスト名または URI を変更する必要がある場合は、ロード バランシング ルールを使用する必要があります。

    タグ タグを入力して検索しやすくします。

    タグを指定して、タグの範囲を設定できます。

    X-Forwarded-For (XFF)
    • [挿入] - 受信した要求に XFF HTTP ヘッダーがない場合は、ロード バランサがクライアントの IP アドレスを持つ新しい XFF ヘッダーを挿入します。受信された要求に XFF HTTP ヘッダーが存在する場合は、ロード バランサがクライアントの IP アドレスを持つ新しい XFF ヘッダーを追加します。
    • [置き換え] - 受信した要求に XFF HTTP ヘッダーがすでに存在する場合、ロード バランサはそのヘッダーを置き換えます。

    Web サーバは、処理するすべての要求を要求元のクライアント IP アドレスと共に記録します。これらのログは、デバッグと分析のために使用されます。ロード バランサに SNAT が必要な展開トポロジでは、サーバはクライアントの SNAT IP アドレスを使用しますが、そうするとログ作成の目的が達成できなくなります。

    この問題を回避するには、元のクライアント IP アドレスを持つ XFF HTTP ヘッダーを挿入するようにロード バランサを構成します。接続の送信元 IP アドレスの代わりに、この IP アドレスを XFF ヘッダーに記録するようにサーバを構成します。

    要求本文のサイズ HTTP 要求の本文を格納するために使用されるバッファの最大サイズを入力します。

    サイズが指定されていない場合、要求の本文のサイズは無制限になります。

    応答タイムアウト (秒) ロード バランサがサーバ HTTP 応答を待機してから、プール メンバーへの接続を停止して終了し、要求を別のサーバに再試行するまでの時間を秒単位で入力します。
    サーバ キープアライブ ボタンの切り替えにより、ロード バランサの TCP 多重化をオフにし、HTTP キープ アライブを有効にします。

    クライアントが HTTP/1.0 を使用している場合、ロード バランサは HTTP/1.1 プロトコルにアップデートし、HTTP キープ アライブが設定されます。同じクライアント側 TCP 接続で受信されたすべての HTTP 要求は、再認証が不要になるように、1 つの TCP 接続を介して同じサーバに送信されます。

    HTTP キープアライブが有効で、ロード バランサで転送ルールが構成されている場合、サーバのキープアライブ設定が優先されます。その結果、キープアライブですでに接続されているサーバに HTTP 要求が送信されます。

    ロード バランサ ルールの条件を満たしたときに転送ルールを常に優先する場合は、キープアライブ設定を無効にします。

    パーシステンス設定はキープアライブ設定よりも優先されることに注意してください。

    処理は、パーシステンス、キープアライブ、ロード バランサ ルールの順序で行われます。