トランスポート フェーズは、クライアントの HTTP 要求の最初のフェーズです。

ロード バランサの仮想サーバの SSL 構成が [SSL 構成] に表示されます。考えられる構成は 2 つあります。どちらのモードでも、ロード バランサはトラフィックを認識し、クライアントの HTTP トラフィックに基づいてロード バランサ ルールを適用します。
  • SSL オフロード。SSL クライアントのみを構成します。このモードでは、クライアントから VIP へのトラフィックが暗号化され (HTTPS)、ロード バランサによって復号されます。仮想 IP アドレスからプール メンバーへのトラフィックは暗号化されません (HTTP)。
  • SSL エンドツーエンド。クライアント SSL とサーバ SSL の両方を構成します。このモードでは、クライアントから VIP へのトラフィックが暗号化され (HTTPS)、ロード バランサによって復号されてから、さらに暗号化されます。仮想 IP アドレスからプール メンバーへのトラフィックは暗号化されます (HTTPS)。

仮想サーバがクライアント SSL hello メッセージを受信すると、トランスポート フェーズが完了します。これは、SSL が終了する前と HTTP トラフィックの前に発生します。

トランスポート フェーズでは、管理者は SSL モードを選択し、クライアント SSL hello メッセージに基づいて特定のサーバ プールを表示できます。仮想サーバの SSL モードには、次の 3 つのオプションがあります。
  • SSL オフロード
  • エンドツーエンド
  • SSL パススルー(ロード バランサは SSL を終了しません)

ロード バランサのルールは、一致のタイプとして正規表現をサポートします。高度な使用方法ではいくつかの制限がありますが、PCRE スタイルの正規表現パターンがサポートされています。一致条件に正規表現を使用する場合、名前付きキャプチャ グループがサポートされます。ロード バランサ ルールの正規表現を参照してください。

前提条件

レイヤー 7 HTTP 仮想サーバが使用できることを確認します。レイヤー 7 HTTP 仮想サーバの追加 を参照してください。

手順

  1. レイヤー 7 HTTP 仮想サーバを開きます。
  2. [ロード バランサ ルール] セクションの [トランスポート フェーズ] の横で [設定] > [ルールの追加] の順にクリックし、トランスポート フェーズのロード バランサ ルールを構成します。
  3. サポートされる一致条件は SSL SNI だけです。一致条件は、ロード バランサを通過するアプリケーション トラフィックを照合する際に使用されます。
  4. ドロップダウン リストから [一致タイプ] を選択します。[次で始まる]、[次で終わる]、[次と等しい]、[次を含む]、[正規表現に一致] を選択できます。
  5. [SNI 名] を入力します。
  6. [大文字と小文字を区別] ボタンを切り替え、HTTP ヘッダー値を比較する場合に大文字と小文字が区別されるように設定します。
  7. [否定] ボタンを切り替えて有効にします。
  8. ドロップダウン リストから、[戦略の一致] を選択します。
    戦略の一致 説明
    任意 ホストまたはパスのいずれかがこのルールと一致すると、一致とみなされます。
    すべて

    ホストとパスの両方がこのルールと一致すると、一致とみなされます。

  9. ドロップダウン メニューから [SSL モードの選択] を選択します。
    SSL モード 説明
    SSL パススルー

    SSL パススルーは、ロード バランサでトラフィックを復号することなく、バックエンド サーバに HTTP トラフィックを送信します。ロード バランサを通過する間、データは暗号化されたままになります。

    SSL パススルーを選択すると、サーバ プールを選択できます。マネージャ モードでのロード バランシング用サーバ プールの追加を参照してください。

    SSL オフロード

    SSL オフロードは、ロード バランサですべての HTTP トラフィックを復号します。SSL オフロードを使用すると、ロード バランサとサーバ間でデータの送受信するときにデータを検査できます。NTLM と多重化が構成されていない場合、ロード バランサは HTTP 要求ごとに選択したバックエンド サーバと新しい接続を確立します。

    SSL エンド ツー エンド

    HTTP 要求を受信すると、ロード バランサは選択したバックエンド サーバに接続し、HTTPS を使用して通信を行います。NTLM と多重化が構成されていない場合、ロード バランサは HTTP 要求ごとに選択したバックエンド サーバと新しい接続を確立します。

  10. [保存][適用] の順にクリックします。