ロードバランサ概要 ロードバランサ基本講座 ロードバランシング技術～高負荷に耐えるシステムの構築～ BIG-IP Application Security Manager製品概要 BIG-IPのデプロイメントパターンとパケットフローについて F5 BIG-IP 仮想アプライアンス (VIRTUAL EDITI…

構成 確認したいこと デフォルトプロファイル(TCP) カスタムプロファイル(TCP) 構成 確認したいこと Virtual Servers\のProtocolProfileに設定する tcp のidolTimeoutについて確認する。 ・クライアントからVirtualServerに接続を行い、無痛状態を作る。 ・…

ネットワーク環境 BIGIP設定イメージ 動作概要 前提構成 BIGIP設定 Monitor作成 HTTPモニタ作成 ICMPモニタ作成 Profile作成 HTTP Profile作成 cookie Insert用Profile作成 Nodeデフォルトモニタ変更作成 Pool作成 VirtualServer作成 動作確認① Cookieパーシ…

// NetScaler ロードバランサ設定⑦ BlackListっぽい動作（送信元アドレスを指定してDROP） ■動作 ・クライアント IP 10.0.0.10 から悪意のあるアクセスをNetScalerのVIP経由で 受けた場合に、NetScalerで送信元が 10.0.0.10 からのアクセスを遮断させよう。 …

// NetScaler HA 1アーム構成+管理用ポート設定でのHA切り替わり動作確認 ■構成 ■構成条件 ・構成上WebServerと管理用セグメントが同じとなっている。（分けれるなら分けたほうが良いがマシンスペックが足りなかった） ・NetScaler Port1/1からのハートビー…

// NetScaler HA Heartbeat動作確認の推察 ２アーム構成でprimary側を経由し、クライアント～WebServer間の疎通は成立しているときに、primary側のポートを１ポートのみ閉塞(GUI操作によりDisabled)した場合にHAの動作について確認してみる。 #ハートビート …

// NetScaler HA Heartbeat動作確認の推察 ■接続イメージ（Netscaler 2アーム構成を想定） ■確認結果 InterfaecのHAheartbeat設定が有効のポートからはハートビートパケットが ２パケット出力していると思われる。 同設定を無効にするとハートビートパケット…

// NetScaler 通信パケットのキャプチャ ■接続イメージ（WebServerとNetscalerが同セグメントで接続） ※NetScaler02のSNIPは初期設定上で使用。HA設定後はNetScaler01のアドレスが設定される。 ■キャプチャポイント 1.クライアント～NetScaler間のパケット 2…

// NetScaler HA設定 ■接続イメージ（WebServerとNetscalerが同セグメントで接続） ※NetScaler02のSNIPは初期設定上で使用。HA設定後はNetScaler01のアドレスが設定される。 ■動作（こまごました仕様やパケット情報は未確認） NetScaler一台稼働中にHA設定を…

// NetScaler ソーリーサーバへリダイレクト設定 ■接続イメージ（WebServerとNetscalerが同セグメントで接続） ■動作 クライアントからVIP(192.168.10.202)へアクセスを行い、VIPがダウンしたときに ソーリサーバへリダイレクトさせることができた。 ■設定(N…

// NetScaler ロードバランサ設定 ■接続イメージ（WebServerとNetscalerが同セグメントで接続） ■動作 クライアントからVIP(192.168.10.202)へアクセスを行い、WevServer01/02へ接続できた。 ■設定(NetScaler) ・VIP(192.168.10.202) ※traffic managementのL…