バーチャルサービス バーチャルサービス バーチャルサービス バーチャルサービスの の の の作成 作成 作成 作成

バーチャルサービス·サブメニュー下の“Add New”をクリックし、特定の IP アド レスとポート番号、及びプロトコルを入力します。ポート番号は、サービスリスト として一般的な番号を使用します。特定の IP アドレスとは、クライアントが使う サ ー ビ ス を DNS が 変 換 し た も の で す 。 例 え ば 、 弊 社 の ウ ェ ブ サ イ ト

“www.kemptechnologies.com”がDNSサーバにより変換されたIPアドレスです。

1.1.1.

1. メインメニューの“Virtual Service”を選択し、 “> Add New” をクリックし ます。

2. “Please Specify the Parameters for the Virtual Service” 画面で、バーチャルIP アドレス、ポート番号を入力し、特定のプロトコルを選択します。各フィー ルドの説明を以下に示します。

3. “Add this Virtual Service”ボタンをクリックします。

4. 入力が正しいと下図の “Virtual Service Properties” 画面が表示されます。

パラメータ パラメータ パラメータ

パラメータ 解説解説解説解説 デ フォデ フォデ フォデ フォ ルト ルト ルト ルト

Virtual Address DNSが解決するサービスのIPアドレス 空白

Port Virtual Addressが使用するポート番号. 80

Protocol Virtual Addressが使用するプロトコル tcp

5. この “Virtual Service Properties” 画面で、下記の特性を指定します。

Basic Properties （ （ （ （基本特性 基本特性 基本特性 基本特性） ） ） ）

パラメータ パラメータ パラメータ

パラメータ 解説解説解説解説 デフォルトデフォルトデフォルトデフォルト

Active or

Deactivate Service

このバーチャルサービスを有効、もし

くは無効にする。 有効

す。 り可変 Port Range

VS がサービスを受け付けるポート番号 が複数で 尚且つ 連続 番号であ るなら ば、このパラメターに最老番のポート 番号を入力します。

Extra Ports

VS がサービスを受け付けるポート番号 が複数で尚且つ非連続番号であるなら ば、このパラメターに追加のポート番 号を入力します。

Force L7

このバーチャルサービスをレイヤー７ で稼動するように強制します。このパ ラメータは、レイヤー４でバーチャル サービスを設定した時のみ表示されま す。

チェックマーク 無し

L7

Transparency

レイヤー７での透過モードの設定を行 います。“Force 7”や、パーシステン スをクッキー等の L7 用に設定した時に のみ表示されます。（注：レイヤー４ では表示されません。）

チェックマーク 有り

Allow Server Initiating Protocols

MTA (SMTP), SSH など、RSからTCP接 続後にアプリケーションレイヤ（L7） でロードマスターにセッションを張る プロトコルでは、このパラメータをオ ンにする必要があります。（注：L4 モードでは現れません。又、必要では ありません。）

チェックマーク 無し

Real Server Check Protocol

リアルサーバの正常性をチェックする ためのプロトコルを選択します。TCP を 選 択 し た 場 合 は 、 単 に 接 続 性 を チェックします。

ポートにより可 変（ポート80な らHTTP）

Service Nickname (optional)

このバーチャルサービスの識別用ニッ クネームを作成します。 なし Persistence

Options

パーシステンス方法を選択します。選 択したら、必要に応じてタイムアウト の値を変 更しま す。 選択でき るオプ ションを下記のNoteNoteNoteNote----1111に示します。

なし（無効）

Scheduling Method

リアルサーバへの負荷分散方法を選択 します。選択できるオプションを下記 のNoteNote----2NoteNote に示します。

Round robin Idle

Connection Timeout

L7 用 VS 毎のセッションのアイドルタ イムアウト設定用です。‘0’に設定さ れている場合は、システムの設定値に ０

従います。

Use Address for SNAT

2 アーム構成時に RS より外部へのアク セスを可能にするSNATがオンになって いる場合、このパラメータをオンにす ることで、VIP アドレスがソース IP ア ドレスとして使用されます。

無効

NoteNote NoteNote----111:::: 1

パーシステンスを有効にするとクライアントと特定のリアルサーバ間の接続 を持続させます。言い換えれば、同じクライアントからの接続は、特定のリ アルサーバへのみ接続されます。タイムアウト値は、接続情報をどれだけの 期間保持するかを指定するものです。パーシステンスのタイプは、プルダウ ンリストから選択できます。 オプションには、下記のものがあります。

SRC IP Address SRC IP Address SRC IP Address

SRC IP Address （（（（ソースソースソースソースIPIPIPIPアドレスアドレス）アドレスアドレス）））

サービスリクエストを行うクライアントのIPアドレスをパーシステ ンスのキーとして使用します。

ネットマスクは、ロードマスターがそのIPアドレスをどれだけのIP アドレス範囲で接続を持続させるかの判断に使用します。

＜例＞:

ネットマスクを255.255.255.255255.255.255.255255.255.255.255255.255.255.255 (デフォルト値) に設定した場合、

全てのIPアドレスがパーシステンスの対象となります。例えば、

200.190.125.67 200.190.125.67 200.190.125.67

200.190.125.67 のIPアドレスを持ったクライアントがリアルサーバ

に接続した場合、この特定IPアドレスをパーシステンスの対象IPア ドレスとします。このクライアントが、接続を終了したとします。あ る一定時間を過ぎて（タイムアウト時間内）、このクライアントが前 と違うIPアドレスアドレスアドレスアドレス 200.190.125.44200.190.125.44200.190.125.44200.190.125.44で接続を再開しても、同じリア ルサーバへの接続を行う必要性はないと判断します。

しかしながら、もしネットマスクを255.255.255.0255.255.255.0255.255.255.0255.255.255.0に設定したとす ると、200.190.125.X200.190.125.X200.190.125.X200.190.125.X のIPアドレスを持ったクライアントグループ の接続は、タイムアウト時間内は全て同じリアルサーバへ接続されま す。

Server Cookie Server Cookie Server Cookie

Server Cookie （（（（サーバサーバサーバサーバクッキークッキークッキー）クッキー）））

ロードマスターは、HTTPヘッダー内に含まれるクッキーの特定の値 をチェックします。同じクッキーと判断されると、前回と同じリアル サーバへ接続されます。このクッキーは、リアルサーバで生成されな ければなりません。

Super HTTP Super HTTP Super HTTP

Super HTTP（（スーパー（（スーパースーパーHTTPスーパーHTTPHTTP）HTTP）））

スーパーHTTP オプションは、HTTP リクエストの中の“User-Agent”

フィールドをハッシュ化した値を使用します。HTTP リクエスト内に 同じ値が含まれているならば、前回接続したリアルサーバへと接続し

サーバで使用する文字列が含まれていた場合は、“Autorization”

フィールドも含めてハッシュ化します。このオプションは、MS Exchange サーバの CAS サービス用バーチャルサービスを作成する時 に推奨します。

Server Cookie Server Cookie Server Cookie

Server Cookie or Source IPor Source IPor Source IP or Source IP （（サーバ（（サーバサーバクッキーサーバクッキークッキー、クッキー、、または、またはまたはまたはソースソースソースソースIPIPIPIPアドレアドレアドレアドレ ス

ス ス ス））））

最初にサーバクッキーでのパーシステンスを試みますが、何らかの理 由で失敗した場合は、クライアントのIPアドレスを使ってパーシス テンスを試みます。

Active Cookie Active Cookie Active Cookie

Active Cookie（（アクティブクッキー（（アクティブクッキーアクティブクッキー）アクティブクッキー）））

パーシステンスを可能にするためにロードマスターが自動的に特殊な クッキーをセットします。

Active Cookie Active Cookie Active Cookie

Active Cookie or Source IPor Source IPor Source IPor Source IP（（アクティブクッキー（（アクティブクッキーアクティブクッキー、アクティブクッキー、、、またはまたはまたはソースまたはソースソースソースIPIPIPIPアアアア ドレス

ドレス ドレス ドレス））））

最初にアクティブクッキーでのパーシステンスを試みますが、何らか の理由で失敗した場合、クライアントのIPアドレスを使ってパーシ ステンスを試みます。

Hash all Coo Hash all Coo Hash all Coo

Hash all Cookiekiekie kie （（ハッシュクッキー（（ハッシュクッキーハッシュクッキー）ハッシュクッキー）））

クッキーをハッシュ値で判断しパーシステンスを行います。同じクッ キーセットを持つリクエストは、同じリアルサーバへ接続されます。

Hash all Cookies Hash all Cookies Hash all Cookies

Hash all Cookies or Source IPor Source IPor Source IPor Source IP （（（（ハッシュクッキーハッシュクッキーハッシュクッキーハッシュクッキー、、、、またはまたはまたはまたはIPIPIPIPアドレアドレアドレアドレ スス

スス））））

最初にクッキーセットのハッシュ値でパーシステンスを試みます。も し何らかの理由で失敗した場合は、クライアントのIPアドレスを 使ってパーシステンスを試みます。

URL Hash URL Hash URL Hash

URL Hash （（（（URLURLURLURLハッシュハッシュハッシュハッシュ））））

URLをハッシュ値に変換してパーシステンスを行います。同じURL のリクエストは、同じリアルサーバへ接続されます。

HTTP HTTP HTTP

HTTP Host HeaderHost HeaderHost HeaderHost Header （（（（HTTPHTTPHTTPHTTPホストヘッダーホストヘッダーホストヘッダーホストヘッダー））））

URL内のホスト値でパーシステンスを行います。同じホストへのリク エストは、同じリアルサーバへ接続されます。

Hash of HTTP Hash of HTTP Hash of HTTP

Hash of HTTP Query ItemQuery ItemQuery ItemQuery Item（（（（HTTPHTTPHTTPHTTPクエリーハッシュクエリーハッシュクエリーハッシュクエリーハッシュ））））

URL内のクエリーキー値をハッシュ値に変換してパーシステンスを行 います。同じクエリーキー値のリクエストは、同じリアルサーバへ接 続されます。

SSL Session ID SSL Session ID SSL Session ID

SSL Session ID (Deprecated)(Deprecated)(Deprecated)(Deprecated) （（（（SSLSSLSSLSSLセッションセッションセッションセッションIDIDIDID））））

SSL接続時に、SSLセッションIDでパーシステンスを行います。こ のオプションは、SSLアクセラレーションを作動させた場合は無効と なります。

Note Note Note

Note----2:2:2:2: 負荷分散方法 Round Robin Round Robin Round Robin

Round Robin （（（（ラウンドロビラウンドロビラウンドロビラウンドロビンンンン））））

ラウンドロビンは、セッションをリアルサーバへ順番に分配します。

例えば、最初のセッションは、リアルサーバ１へ、そして次のセッ ションはリアルサーバ２へ分配します。全てのリアルサーバに対して 同じ負荷配分が行われます。

Weighted Round Robin （（（（重重重重みみみみ付付付付けけけけラウンドロビンラウンドロビンラウンドロビンラウンドロビン））））

この方法では、どのリアルサーバへセッションをアサインするかを、

各サーバに与えられた重量により判断します。設定された重量が重い ほど、分配されるセッション数が多くなります。

Least Connection （（（（最小接続最小接続最小接続最小接続））））

この方法では、接続数が少ないリアルサーバへセッションが分配され ます。

Weighted Least Connection （（（（重重重重みみみみ付付付付けけけけ最小接続最小接続最小接続最小接続））））

各リアルサーバに設定された重量を基に最小接続数が算出されます。

算出された値によりリアルサーバへセッションが分配されます。

Fixed Weighting （（固定重（（固定重固定重み固定重みみ）み）））

一番重量の大きい稼動中のリアルサーバへ、常にセッションが分配さ れます。各リアルサーバの重量値は異なっていなければなりません。

Resource base(ptive) （（アダプティブ（（アダプティブアダプティブ）アダプティブ）））

この方法では、リアルサーバへエージェントをインストールし、その エージェントの測定値によりセッションの分配を行います。この方法 では、負荷分配をリアルタイムに均等に行うことが可能です。

SSL Properties （ （ （ （ SSL 特性 特性 特性 特性） ） ） ）

Parameters Parameters Parameters

Parameters DesDesDesDescriptioncriptioncription cription DefaultDefault DefaultDefault SSL

Acceleration

ロードマスターが、SSL プロトコルの最終地 点となります。リアルサーバの暗号化、復号 化をロードマスターが代行することにより SSL通信の速度向上が可能となります。

無効 このオプションは、HTTP 用バーチャルサー