...

BARRACUDA LOAD BALANCER

by user

on
Category: Documents
23

views

Report

Comments

Transcript

BARRACUDA LOAD BALANCER
(Firmware 4.0.0.028)
BARRACUDA LOAD BALANCER
簡易設定マニュアル
Barracuda Load Balancer 240/340/440/640
Barracuda Networks Japan
(Firmware 4.0.0.028)
本書の内容は予告なく変更される場合があります。
本書の内容の無断転載はできません。
Copyright 2004-2012 Barracuda Networks, Inc.
BNJ-SE_20100120-57
1
(Firmware 4.0.0.028)
更新履歴
年月日
版
内容
2011/06/28
5.0
Firmware 3.6.0.012 対応版
2011/11/11
5.1
P7 設置上の注意-ワンアーム構成のメリットを追記
P27 ブリッジ構成-注意事項を追加
P61 HA 構成-ブリッジ構成での注意点を追加
2012/07/24
5.2
オフィス住所変更
2012/08/15
6.0
Firmware 4.0.0.028 対応版
2012/10/24
6.2
HA 構成時の制限事項追加
2013/11/20
6.3
通信ポート情報追加
BNJ-SE_20100120-57
2
(Firmware 4.0.0.028)
目次
はじめに ...............................................................................................................6
設置上の注意(必ずお読みください) ..................................................................7
スタートアップ ....................................................................................................8
電源投入 ............................................................................................................................................................................ 8
初期 IP アドレスの設定 ..................................................................................................................................................... 9
管理画面(GUI)へのアクセス.......................................................................................................................................... 10
システムのシャットダウン・リスタート・リロード........................................................................................................ 12
FW の設定変更 ................................................................................................................................................................ 13
エネルギー充填サービス(保守)の登録 ......................................................................................................................... 14
ファームウェアのアップデート ....................................................................................................................................... 15
時刻設定 .......................................................................................................................................................................... 16
構成毎の設定 ...................................................................................................... 17
ルートパス構成(NAT 構成) ......................................................................................................................................... 17
IP アドレスの設定 ....................................................................................................................................................... 18
負荷分散サービスの登録 ............................................................................................................................................. 19
負荷分散の詳細設定 .................................................................................................................................................... 20
実サーバ毎のポート・静的重み付け・ヘルスチェック設定......................................................................................... 26
接続テスト .................................................................................................................................................................. 27
ブリッジ構成 ................................................................................................................................................................... 28
IP アドレスの設定 ....................................................................................................................................................... 29
負荷分散サービスの登録 ............................................................................................................................................. 30
負荷分散の詳細設定 .................................................................................................................................................... 30
接続テスト .................................................................................................................................................................. 30
DSR 構成......................................................................................................................................................................... 31
IP アドレスの設定 ....................................................................................................................................................... 32
負荷分散サービスの登録 ............................................................................................................................................. 33
実サーバ毎の DSR・ポート・静的重み付け・ヘルスチェック設定 ............................................................................. 34
負荷分散の詳細設定 .................................................................................................................................................... 35
(参考)ループバックアドレスの変更 ........................................................................................................................ 35
ワンアーム構成 ................................................................................................................................................................ 39
BNJ-SE_20100120-57
3
(Firmware 4.0.0.028)
IP アドレスの設定 ....................................................................................................................................................... 40
負荷分散サービスの登録 ............................................................................................................................................. 41
ワンアームの設定........................................................................................................................................................ 42
負荷分散サービスの登録 ............................................................................................................................................. 43
負荷分散の詳細設定 .................................................................................................................................................... 43
接続テスト .................................................................................................................................................................. 43
その他の設定 ...................................................................................................... 44
一時的な実サーバの無効化とメンテナンスモード ........................................................................................................... 44
警告メールの設定 ............................................................................................................................................................ 45
設定のバックアップ ......................................................................................................................................................... 47
実サーバのメンテナンスポートの設定 ............................................................................................................................. 48
最終転送サーバ(Sorry サーバ)の設定.......................................................................................................................... 49
重み付けの設定 ................................................................................................................................................................ 50
コンテンツルーティングの設定 ....................................................................................................................................... 51
SSL Offload..................................................................................................................................................................... 53
サポートトンネルの確立(保守用) ................................................................................................................................ 58
Expert 設定(NTP・リンクスピード設定) ................................................................................................................... 59
NTP サーバの変更 ....................................................................................................................................................... 60
Link スピードの変更 ................................................................................................................................................... 60
リモートサポートを有効化(機器自体の ssh ポートの使用設定).............................................................................. 60
HA 構成 ............................................................................................................. 61
HA 構成の同期 ............................................................................................................................................................ 62
事前準備...................................................................................................................................................................... 63
IP アドレスの設定 ....................................................................................................................................................... 63
クラスタ共有鍵の設定................................................................................................................................................. 64
クラスタシステムへの参加.......................................................................................................................................... 65
ステータスの確認........................................................................................................................................................ 66
LAN 側 IP アドレスの設定........................................................................................................................................... 68
負荷分散サービスの登録 ............................................................................................................................................. 69
フェールオーバトリガー ............................................................................................................................................. 69
トラブルシュート ............................................................................................... 70
Ping ............................................................................................................................................................................ 70
Telnet ......................................................................................................................................................................... 71
Dig/nslookup ............................................................................................................................................................. 71
BNJ-SE_20100120-57
4
(Firmware 4.0.0.028)
TCP dump .................................................................................................................................................................. 71
Traceroute.................................................................................................................................................................. 71
Wget Web Page......................................................................................................................................................... 71
設定が反映されない場合の対処................................................................................................................................... 72
工場出荷時状態に戻す................................................................................................................................................. 72
FAQ ................................................................................................................... 74
参考資料: ......................................................................................................... 75
BNJ-SE_20100120-57
5
(Firmware 4.0.0.028)
はじめに
本書は Barracuda Load Balancer の管理を容易にすることを目的とし作成されております。本書は Barracuda Load
Balancer のすべての機能、設定を説明したものではございません。また、本書の内容は予告なく変更される場合があります
ので予めご了承ください。
Note:
本書は Load Balancer Model 440 の機能を基準にしております。このため以下の点にご注意ください。
下位機種(240)に搭載されていない機能の説明が記載されております。(ワンアーム、SSL 関連、L7 関連、HA 関連
など)また、上位機種(440、640)に搭載されている機能が一部紹介されておりません。
(GSLB、キャッシュ、圧縮
など)
本書で使用される用語一覧
用語
説明
BNJ
Barracuda Networks Japan
BLB
Barracuda Load Balancer
GUI
管理者が使用する管理 Web インターフェース
仮想 IP
負荷分散サービスが使用する IP アドレス(VIP)
VIP
仮想 IP と同じ意味
RIP
実サーバの IP アドレス
実サーバ
BLB 配下で稼働するサービスを提供するサーバ群
HA
High Availability、BLB の冗長構成
BNJ-SE_20100120-57
6
(Firmware 4.0.0.028)
設置上の注意(必ずお読みください)
<構成についての注意点>
シングル構成、HA 構成を問わず、推奨の設置構成は、ルートパス構成、ワンアーム構成を強くお勧めします。

これは、上記構成の稼働実績が日本海外問わず非常に多いため、安定してお使い頂けると考えております。
ブリッジ構成をご検討の場合、ワンアーム構成も併せてご検討ください。以下のような利点が御座います。


ブリッジ構成と同様、VIP と実サーバが同一ネットワークセグメント上で稼働可能。

ワンアーム構成の場合、ブリッジ構成ように、管理用の VIP を実サーバ毎に設定する必要がない。

HA 構成の際、ルートパス同様高速な切り替えが可能。
DSR構成は特別な理由が無い限り推奨いたしません。特にWindows環境では、予期せぬ動作を行ったり、他の構成よ

りレスポンスが遅くなったり、OS開発元の仕様変更により途中で使えなくなる可能性があります。なお、Loop Back
アダプタなどの設定方法については、OSまたは、機器メーカーにお問い合わせください。
ワンアームのサービスに対して、最終転送サーバを指定した場合、ソースIPはロードバランサーのIPとなります。こ

のため、もし、この仕様がお客様のアプリケーション環境に合わない場合、ルートパス構成等をご検討ください。
Load Balancerがバラクーダセントラルとアクセスできない(インターネットに接続できない)環境の場合、GUIの表

示速度が著しく遅くなります。製品の契約情報確認のため、バラクーダセントラルと通信を行います。インターネッ
トへ接続できない環境の場合、接続タイムアウトするまで画面表示を待機しているため、表示に時間がかかります。
インターネットに接続できる環境をご用意頂きますようお願い申し上げます。
弊社製品はリモートアクセスによる障害解析が必須となります。導入製品に対し調査アクセスができない場合、問題

解決のお手伝いが出来ない、解決までに時間が必要になる、明確な回答が出来ないなどのご不自由をおかけする可能
性が御座います。詳しくは「サポートトンネルの確立(保守用)」をご参照ください。
HA構成時はスタンバイのロードバランサーはLAN側にIPアドレスを持ちませんので、参照先DNSサーバやNTPサーバ

などはWAN側ポートに位置するようにネットワーク設計を行なってください。
<設定するサービスについての注意点>

同じ仮想 IP(VIP)に対し、TCP のサービスと、UDP のサービスを混在して作成しないでください。

同じ仮想 IP(VIP)に対し、TCP 80/443 など L7 サービスと、TCP All などポート指定がない L4 サービスを混在し
て作成しないでください。
<ハードウェアについての注意点>

2010 年 10 月以降のモデル 640 に関してはハードウェア SSL アクセラレーション装置が搭載されなくなりました。
これは搭載 CPU の高速化により、ソフトウェア処理でハードウェアアクセラレーションと同等の性能を発揮できるた
めです。
BNJ-SE_20100120-57
7
(Firmware 4.0.0.028)
スタートアップ
Barracuda Load Balancer (以下BLB)を安定した場所か19インチラックへ、マウントしモニター・PS2キーボード・電源
ケーブル・ネットワークケーブルを接続してください。ネットワークケーブルは前面左側のWANポートへ接続してください。
ネットワークポートは前面のポートのみを使用します。背面ポートは使用できませんのでご注意ください。
Note:
先に、モニタ、キーボード類を接続してから機器を起動させてください。逆の場合、認識しないことがあります。
電源投入
本体前面右上の電源ボタンを押し電源を投入します。電源を投入し起動が完了するとログイン画面が表示されます。
全面LED:
赤LED(最も左)
使用しません(今後の機能追加用のため現在では使用しません)
黄LED(左から2番目)
使用しません(今後の機能追加用のため現在では使用しません)
緑1 LED(左から3番目)
トラフィックの処理中に点灯
緑2 LED(左から4番目)
Disk IOが発生した場合に点灯
緑3 LED(左から5番目)
電源投入中に点灯
BNJ-SE_20100120-57
8
(Firmware 4.0.0.028)
初期IPアドレスの設定
起動が完了すると下の画面が表示されます。IPアドレスの設定を行います。
Barracuda Balancer 440 – firmware v4.x.xxx
http://www.barracudanetworks.com
Login: admin
barracuda login: _
Password: admin
上記ログイン名でログインすると下記画面が表示され
IPアドレスの設定が行えます。
ファームウェア 3.1以降
ファームウェア 3.0以前
[TCP/IP Configuration]または[Change] を選択すると画面が下記のように変わります。
ここで設定する IP アドレスは BLB の WAN 側ポートの IP アドレスとなります。各項目を入力し最後に[Save]して終了し
ます。
キーボードとモニターを使用するのはここまでです。次からは Web ブラウザを使用して設定を行います。
BNJ-SE_20100120-57
9
(Firmware 4.0.0.028)
管理画面(GUI)へのアクセス
BLBの管理は全てこれから説明するWeb GUIから行います。
BLBにアクセス可能なPCからWebブラウザを開きURLに先ほど設定したIPアドレスに8000番ポートでアクセスします。
例) http://192.168.200.200:8000/
アクセスに成功すると下記ログイン画面が表示されます。下記の初期ユーザ名でログインしてください。
ユーザ名:admin
パスワード:admin
BNJ-SE_20100120-57
10
(Firmware 4.0.0.028)
ログインに成功すると下記のようなステータス画面が表示されます。ここから各種設定を行います。
ステータス画面
メニュー
トラフィックの統計情報
保守の登録状況
パフォーマンスの情報
現在の動作モード
トラフィック
シリアル/ファームウェア/モデル
BNJ-SE_20100120-57
11
(Firmware 4.0.0.028)
システムのシャットダウン・リスタート・リロード
システムをシャットダウン・リスタート・リロードするには
[基本設定] – [管理]
のページに移動し、一番下の 3 つのボタンを使います。設定が反映されない場合などは一度リロードを行ってみると良いか
もしれません。
BNJ-SE_20100120-57
12
(Firmware 4.0.0.028)
FWの設定変更
BLB では一部外部との通信を必要とする機能があります。そのため BLB を FW の内側に設置する場合下記のポートを FW 側
で許可していただけますようお願いいたします。
ポート
方向
プロトコル
詳細
22
Out
TCP
リモートサポートで使用(こちらのポートが空いてないとリモートサ
ポートできません)
。
80/TCP/Out も必要です。
25
Out
TCP
Email and email (警告メールなど)
53
Out
TCP/UDP
DNS(Domain Name Server)
80
Out
TCP
ファームウェア・IPS 定義ファイルのアップデート用(Proxy 可)
リモートサポート時(Proxy 不可)
443
Out
TCP
ファームウェアアップデート用
123
Out
UDP
NTP(Network Time Protocol)
8000
Out
TCP
Web GUI 用
ポート指定などを実施されたい場合、以下のリンクの[Barracuda Central servers currently utilize the following IP
address ranges]の項目をご覧ください。
http://www.barracuda.com/kb?id=50160000000Hb4J
BNJ-SE_20100120-57
13
(Firmware 4.0.0.028)
エネルギー充填サービス(保守)の登録
BLB を使用するにあたりファームウェアのアップデート、IPS 定義ファイルの更新、ソフトウェアメンテナンスのサービス
を受けるにはエネルギー充填サービスに登録する必要があります。
ここでは登録方法について説明します。
[基本設定] – [ステータス]
のページに移動し、サービスステータスの項目から「製品登録するにはここをクリック」のところをクリックすると登録用
の Web サイトに移動します。登録サイトから必要事項を記入し「Activation」を行ってください。手順は以上です。数分す
るとステータス画面のサービスステータスに日付が表示されると完了です(デモ機の場合はデモユニットとなります)。
*「製品登録するにはここをクリック」はBLBがインターネットに接続できる場合のみ表示されます。サービスステータ
スがエラーコード-9になっている場合、BLBがインターネットに接続できないことを示します。
BNJ-SE_20100120-57
14
(Firmware 4.0.0.028)
ファームウェアのアップデート
ここではファームウェアのアップデート方法について説明します。
*ファームウェアのアップデートを行うにはシステムの再起動が必要です。
*ファームウェアのアップデートを行うにはBLBがインターネットに接続できる必要があります。
BNJでは常に最新ファームウェアでお使いいただくことをお勧しております。
[高度な設定] – [ファームウェア更新]
のページに移動します。ここでは現在使用中のファームウェア、バラクーダセントラルからダウンロード可能なファームウ
ェア、1つ前に使用していたファームウェアが確認できます。ファームウェアを最新にアップデートするには利用可能な最新
バージョンの項の[今すぐダウンロード] をクリックし、ファームウェアのダウンロードを開始します。ダウンロードが完了
すると[今すぐ適応] ボタンが表示されますので適応をクリックするとシステムの再起動が始まり、再起動が完了すると新し
いファームウェアの適応が完了します。
BNJ-SE_20100120-57
15
(Firmware 4.0.0.028)
時刻設定
ログなどに使用される時刻の設定を行います。
[基本設定] – [管理] – [時刻]
からデフォルトでアメリカになっているタイムゾーンを[アジア- Japan – Tokyo] に変更します。最後に必ず[変更保存]
を行ってください。NTP サーバはデフォルトで設定されていますが、NTP サーバを変更したい場合は Expert 設定の項を参
照ください。
* 時刻設定を変更すると再起動がかかりますのでご注意ください。
BNJ-SE_20100120-57
16
(Firmware 4.0.0.028)
構成毎の設定
ルートパス構成(NAT 構成)
ルートパス構成はロードバランサーの構成において最も一般的な構成になります。この構成はロードバランサーを挟んで
WAN 側のネットワークと LAN 側のネットワークが別のセグメントとなる構成です。ロードバランサー配下の実サーバのデ
フォルトルート(ゲートウェイ)はロードバランサーの LAN 側 IP アドレスとなります。
この章ではルートパス構成の設定について説明します。
ルートパス構成で使用するために BLB の LAN ポートを実サーバが接続されるスイッチへ接続します。
BNJ-SE_20100120-57
17
(Firmware 4.0.0.028)
WANポート
IP アドレスの設定
まずは IP の設定を行います。
[基本設定] – [IP 設定]
LANポート
のページに移動します。WAN 側の IP についてはスタートアップのところで設定を行っているため設定が入っているはずで
す。LAN 側の IP を入力しますが、ルートパス構成では必ず WAN 側とは別のネットワークセグメントを指定してください。
その他必要事項を入力し[設定保存] します。
*動作モードについてはデフォルトでルートパスモードになっていますので変更しないでください(動作モードについては
[基本設定] – [ステータス] で確認できます)
。
BNJ-SE_20100120-57
18
(Firmware 4.0.0.028)
負荷分散サービスの登録
ここでは負荷分散サービスの登録について説明します。
新たに負荷分散サービスを登録するには
[基本設定] – [サービス]
のページに移動します。中段にある各項目を入力し[追加] をクリックすると負荷分散サービスが登録されます。
仮想 IP 10.0.0.10
例)
LAN
IP 192.168.0.10
項目
IP 192.168.0.20
設定内容
サービス名
管理用に使用する任意の名前になります(日本語は使用できません)。
仮想 IP アドレス
このサービスにアクセスするために使用される IP アドレスです。クライアントはこの IP アドレスを通
してサービスに接続することができます。
TCP/UDP
使用するプロトコルにより TCP or UDP を選択します。
ポート
このサービスが使用するポート番号になります。ALL とした場合はすべてのポートを解放します。これ
は実サーバがそのサービス用に使っているポートと一致していなくても問題ありません。
実サーバ
このサービスを実際に提供する実サーバを指定します。このサービス宛にきたトラフィックはここで指
定した実サーバ宛に負荷分散されます。
BNJ-SE_20100120-57
19
(Firmware 4.0.0.028)
負荷分散の詳細設定
次に先ほど登録した負荷分散サービスの詳細設定について説明します。
サービス詳細設定を行うためには
[基本設定] – [サービス]
のページに移動し、設定したい登録済みサービスの[
] ボタンをクリックします。編集ボタンをクリックするとポップア
ップで下記設定ウィンドウが表示されます。
BNJ-SE_20100120-57
20
(Firmware 4.0.0.028)
各設定項目一覧
全般
サービス名
管理用に使用する名前
仮想 IP アドレス
クライアントがこのサービスアクセスするための IP
セッション維持方式の設定
-レイヤー4 -クライアント IP –TCP
-TCP Proxy
サービスのセッション維持タイプ
-Secure TCP Proxy
-レイヤー7 -HTTP クッキー
-Layer7 –HTTPS
-Layer7 –FTP
-Layer7 -FTPS
HTTP リダイレクトの有効
(レイヤー7 -HTTP クッキー選択
HTTP トラフィックを 443 にリダイレクト
時のみ表示)
自動復旧(オートリカバリ)
Last Resort
復旧した実サーバを自動的にサービスに復帰させる設定
最終手段
すべての実サーバと通信ができなくなった際の動作設定
Default failure response
エラーレスポンスを応答します
-Layer 7 - HTTP —HTTP 503 Service unavailable.
アクション
-Layer 4 —ICMP port unreachable error.
- CP Proxy —TCP コネクション切断
Reset connection
コネクションリセット
Send traffic to Last Resort Server
最終転送サーバに転送
最終転送サーバ
(Send traffic to Last Resort
転送先を指定
Server 選択時のみ表示)
ポート
(Send traffic to Last Resort
上記のサーバのポートを指定
Server 選択時のみ表示)
ダイレクトサーバーリターン
サービスのセッション維持タイプを「レイヤー4 -クライアント IP
(Send traffic to Last Resort
–TCP」を選択しに設定可能。最終転送サーバのダイレクトサーバ
Server 選択時のみ表示)
ーリターンの有効・無効を選択します。
有効化 HTTPS/SSL
実サーバが HTTPS を使用している場合 はい を選択
BNJ-SE_20100120-57
21
(Firmware 4.0.0.028)
Validate Certificate
(サービスのセッション維持タ
イプが「レイヤー7 -HTTP クッキ
ー」の場合選択可能)
証明書の確認
-「はい」:証明書が一般的な CA 局から発行されている場合
-「いいえ」:自己証明書の場合
ポリシー
新規セッションの分散方法の設定
デフォルト負荷分散ポリシー
-重み付けラウンドロビン
-重み付け最少コネクション (L7 の場合、最小リクエスト)
負荷分散に用いる重みを自動的に調整する設定
-なし:自動調整を使用しない
-SNMP CPU:実サーバの CPU 負荷率により重みを変更
負荷分散の自動調整
-Load URL:実サーバの負荷情報をパラメータで
受取り重みを変更
-ターミナルセッション:セッション数に応じて
ターミナルサービスの重み変更
サービスモニタ
ー
テスト方法
実サーバのヘルスチェックを行う方式の設定
テスト対象
ヘルスチェックの対象
テスト内容
テスト内容
遅延テスト
テストの間隔
セッション維持(秒)
セッションを維持する時間
セッション維持
TCP Proxy
レイヤー4
なし
ネットマスク
なし
セッション維持をしない場合
このネットマスク内にあるシステムの後続する接続は、同一の実サ
ーバにアクセスします
セッション維持をしない場合
セッション維持にクッキーを用いる場合の設定
L7 クッキー
ブランクにすると BLB がクッキーを挿入し、サーバ側でクッキー
を挿入する場合はクッキー名を指定
L7 -HTTP
クライアント IP
HTTP Header
URL Parameter
BNJ-SE_20100120-57
このネットマスク内にあるシステムの後続する接続は、同一の実サ
ーバにアクセスします
セッション維持に HTTP Header を用いる場合の設定
参照する Header 値を入力します
セッション維持に URL Parameter を用いる場合の設定
22
(Firmware 4.0.0.028)
参照する Parameter 値を入力します
SSL オフロード
有効化 HTTPS/SSL
この VIP で SSL 通信をうける場合 はい
を選択
SSL 証明書
SSL オスロードで使用する証明書を選択
通知メールの有効
実サーバが、下記の台数になったら通知を出す
実サーバの最小値
上記の閾値
侵入防御有効
IPS 機能を有効・無効 (推奨無効)
インバウンドルール
このサービスにアクセスできる IP 範囲を限定するための設定
通知
セキュリティ
高度な設定
クライアントインパーソネーショ
ンを有効化
クライアントが実サーバにアクセスするための IP
-はい: クライアント IP を使用
-いいえ: ロードバランサーの IP を使用
セッションタイムアウト
Keepalive タイムアウト(秒)
コネクションプーリングの有効
Yes:各実サーバ接続にマルチプル HTTP リクエストを行う
クライアント実 IP のヘッダ名
指定された HTTP ヘッダ値にクライアント IP を挿入します
コンテンツルール、HTTP リライトルールの債、大文字/小文字識
Ignore case
別をどうするか
-はい:識別しない
-いいえ:識別する
BNJ-SE_20100120-57
23
(Firmware 4.0.0.028)
【基本的な設定項目】
基本的には下記 3 つの項目を設定してください。
1.負荷分散方式
新規コネクションが発生した場合の負荷分散の方式を決定します。
- 重み付けラウンドロビン
新規コネクションを実サーバに対して順番に割り振る方式
- 重み付け最少コネクション (L7 の場合重み付け最小リクエスト)
新規コネクション(リクエスト)をコネクション(リクエスト)数が少ない実サーバへ割り振る方式
2.サービスモニター
実サーバの生死を確認する方法を決定します。ここで設定した同じ負荷分散サービス内のすべての実サーバで共通のヘルス
チェックを行うことになります。Barracuda Load Balancer では豊富な選択肢をご用意しておりますので、ここでは一部の
内容のみ説明します。
- デフォルト
負荷分散サービスに対してポートが指定されている場合にはポートが開いているかをチェックします。またポ
ートが ALL で指定されている場合には Ping でのチェックを行います。最も基本的なチェック方式になります。
- HTTP
HTTP の get リクエストを用いてヘルスチェックを行います。BLB は実サーバに対し HTTP の get リクエス
トを出しレスポンスを確認します。実サーバごとにテスト対象の URL を変更したい場合は次項:実サーバご
との・・・を参照ください。
設定例)
実サーバが http://www.test.com の URL で Web サービスを提供しており、この URL への get リ
クエストに対する応答 html データ内に Hello の単語を含んでいる場合
テスト対象:http://www.test.com
テスト内容:Hello
BLB は http://www.test.com に対してリクエストを出し、応答に Hello が含まれている場合実サー
バは正常と判断します。
- 常にパス
いかなる場合においても実サーバは正常とみなします。
BNJ-SE_20100120-57
24
(Firmware 4.0.0.028)
3.セッション維持
BLB が提供している負荷分散サービスに対して 2 回目以降の接続を1回目の接続先実サーバと同じサーバへ割り振りセッシ
ョンを維持するための設定になります。
- セッション維持(秒)
セッションを維持する時間になります。ここで設定した時間内に再度セッションが発生した場合にセッションを
維持します。
- サービスのセッション維持タイプ
セッション維持の方式を設定します。

レイヤー4 – クライアントソース IP
接続にきたクライアントのソース IP が同じ場合にセッションを維持します。

レイヤー7 – HTTP クッキー
接続にきたクライアントのクッキーを確認し、クッキーの内容に基づきセッションを維持します。
(DSR 構成、
Model240 では使用できません)
- L4 セッション維持ネットマスク
このネットマスク内にあるシステムの後続する接続は、同一の実サーバにアクセスします。
- L7 クッキー
セッション維持にクッキーを用いる場合は、この項目を空欄にすると BLB がクッキーを挿入します。サーバ側
で挿入されるクッキーを用いてセッション維持を行う場合にはサーバ側で挿入されるクッキー名をここに入力し
ます。
* BLB には IPS の機能備わっておりますが、必要がない場合は無効にすることを推奨します。
BNJ-SE_20100120-57
25
(Firmware 4.0.0.028)
実サーバ毎のポート・静的重み付け・ヘルスチェック設定
ここでは実サーバ毎のポート・静的重み付け・ヘルスチェック方式の設定について説明します。
[基本設定] – [サービス]
のページに移動し、登録されている負荷分散サービスのうち設定を変更したい実サーバの[編集] ボタンをクリックすると下
記の設定ウィンドウがポップアップします。ここから実サーバ側で使用するポートや重み、ヘルスチェック方式を実サーバ
ごとに変更できます。
* Firmware 2.1.033 ではこちらの設定を行った後に必ず「リロード」が必要になります(リロードは[基本設定] – [管理]
から実行できます)
。
BNJ-SE_20100120-57
26
(Firmware 4.0.0.028)
接続テスト
最後に接続テストを行います。設定した VIP 宛にクライアントから接続しサービスに接続できるかを確認します。
BNJ-SE_20100120-57
27
(Firmware 4.0.0.028)
ブリッジ構成
この構成はロードバランサーを挟んでWAN側のネットワークとLAN側のネットワークが同一セグメントとなる構成です。
ロードバランサーはブリッジとして動作します。但し、WAN側から実サーバへ直接アクセスすることは出来ません。管理用
のVIPを実サーバ毎に設定する必要があります。
この章ではブリッジ構成の設定について説明します。
BLBをブリッジ構成で使用するためBLBのLANポートを実サーバが接続されるスイッチへ接続します。
BNJ-SE_20100120-57
28
(Firmware 4.0.0.028)
IP アドレスの設定
ブリッジ構成の IP アドレス設定について説明します。ブリッジ構成では WAN IP のみ設定しますが、すでにスタートアップ
時に設定が完了していれば WAN IP は設定されているはずです。足りない設定があれば追加し[変更保存] します。最後に動
作モードがルートパスの場合はブリッジパスモードに変更します(現在のモードについては[基本設定] – [ステータス] か
ら確認できます)。
モード変更が完了しましたら、[基本設定]—[管理]から機器をリブートしてください。
BNJ-SE_20100120-57
29
(Firmware 4.0.0.028)
これ以降の設定はルートパス構成の場合と同じになるため、ルートパス構成の内容を参考にしてください。
負荷分散サービスの登録
ルートパス構成の内容を参考ください。
負荷分散の詳細設定
ルートパス構成の内容を参考ください。
接続テスト
ルートパス構成の内容を参考ください。
BNJ-SE_20100120-57
30
(Firmware 4.0.0.028)
DSR 構成
BLB は WAN ポートのみ接続
この構成は一つのセグメントセグメントで構成されるワンアーム型の構成になります。構成はDSR構成(ダイレクトサーバ
リターン)と呼ばれ、実サーバが接続されているスイッチへロードバランサーが1本だけ接続する構成です。パケットの流
れは
クライアント → LB → 実サーバ → クライアント
の順でパケットがやりとりされます。注意点は実サーバからの応答パケットが実サーバから直接クライアントに返る点です。
ダイレクトにサーバから応答が返るためセッション維持にクッキーは使用できません。
この章では DSR 構成の設定について説明します。
*Loop Backアダプタの追加など、実サーバに対し設定変更が必要です。また、本章にて設定参考情報を記載しております
が、この設定で弊社が動作を保証するものではありません。また他の動作に影響を与える可能性がございますのでご理解の
上、お客様の責任で設定してください。なお、ロードバランサー以外の設定に関して弊社ではご質問をお受けできません。
各ベンダーにお問い合わせください。
BNJ-SE_20100120-57
31
(Firmware 4.0.0.028)
IP アドレスの設定
DSR 構成の IP アドレス構成について説明します。DSR 構成では WAN ポートのみスイッチに接続しますので WAN 側の IP
のみ設定してください。また、他の DNS、ドメイン設定を入力し[変更保存] で保存します。
BNJ-SE_20100120-57
32
(Firmware 4.0.0.028)
負荷分散サービスの登録
次に負荷分散サービスの登録について説明します。登録についてはルートパス構成の時と同じです。
[基本設定] – [サービス]
のページに移動します。入力欄に希望のパラメータを入力し[追加] をクリックすると負荷分散サービスが登録されます。
仮想 IP アドレス
IP アドレス
BNJ-SE_20100120-57
IP アドレス
33
(Firmware 4.0.0.028)
実サーバ毎の DSR・ポート・静的重み付け・ヘルスチェック設定
次に実サーバ毎の設定を行います。
[基本設定] – [サービス]
のページから登録された負荷分散サービスから実サーバの[編集] ボタンをクリックします。クリックすると設定ウィンドウ
がポップアップします。実サーバで使用しているサービスポートの設定や静的な重み付けヘルスチェックの設定を行ってく
ださい。そして必ずダイレクトサーバ応答の項目を[有効] としてください。
*セッション維持はレイヤー4 - クライアント IP を選択してください。
BNJ-SE_20100120-57
34
(Firmware 4.0.0.028)
負荷分散の詳細設定
負荷分散の詳細設定についてはルートパスの項を参照ください。ただし、DSR 構成の場合クッキーによるセッション維持、
IPS の機能 SSL offload の機能は使用できませんのでご注意ください。
(参考)ループバックアドレスの変更
本章にて設定参考情報を記載しておりますが、この設定で弊社が動作を保証するものではありません。また他の動作に影響
を与える可能性がございますのでご理解の上、お客様の責任で設定してください。なお、ロードバランサー以外の設定に関
して弊社ではご質問をお受けできません。各ベンダーにお問い合わせください。
DSR を構成するためには実サーバ側でも設定が必要となります。実サーバ側で設定するのはループバックアドレスの設定変
更です。主な OS のループバックアドレスの変更方法について説明します。
【Linux】
まずは ifconfig –a でループバックアドレスのデバイス名を確認します。
[root@s2 ~]# ifconfig -a
eth0
Link encap:Ethernet HWaddr 00:30:18:A6:4F:C9
inet addr:192.168.10.11
Bcast:192.168.10.255 Mask:255.255.255.0
・・・
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host・・・
BNJ-SE_20100120-57
35
(Firmware 4.0.0.028)
127.0.0.1 の IP が表示されているデバイスがループバックデバイスです。
このデバイスに負荷分散サービスで使用する仮想 IP のエイリアスを追加します。
追加すべき設定ファイルは OS により多少異なりますが、
/etc/sysconfig/network-scripts/ifcfg-lo:0
のようなファイルになります。Ifcfg-lo のファイルがあらかじめ存在していると思いますので cp コマンドでコピーす
るとよいでしょう。例として仮想 IP を 192.168.0.100 の場合の設定ファイルを記載します。
[root@s2 ~]# vi /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.0.100
NETMASK=255.255.255.255
NETWORK=192.168.0.100
BROADCAST=192.168.0.100
ONBOOT=yes
最後にネットワークを再起動して設定完了です。
#service network restart
最後に実サーバが VIP 宛ての ARP に応答しないように設定します。
/etc/sysctl.conf
に以下記述を追記します。
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.eth0.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.eth0.arp_announce = 2
追記したら実サーバを再起動します。
これでDSRの設定は完了です。最後に接続テストを行ってください。
BNJ-SE_20100120-57
36
(Firmware 4.0.0.028)
【Windows】
DSR を行う場合各サーバにループバック設定を行わなければなりませんが、Windows の
場合デフォルトで
loopback アダプタがインストールされていませんのでまずは loopback adapter をインストールする必要がありま
す。手順は以下の通りです。

[スタート] ボタンから、[設定] を選び、 [コントロール パネル] をクリック、[ハードウェアの追加と削除] を
ダブルクリックします。

[デバイスの追加/トラブルシューティング] をクリックし、[次へ] をクリックします。

[新しいデバイスの追加] をクリックし、[次へ] をクリックします。

[いいえ、一覧からハードウェアを選択します] をクリックし、[次へ] をクリックします。

[ネットワーク アダプタ] をクリックし、[次へ] をクリックします。

[製造元] ボックスの一覧で、[Microsoft] をクリックします。

[ネットワーク アダプタ] ボックスの一覧で、[Microsoft Loopback Adapter] をクリックし、[次へ] をクリック
します。

[完了] をクリックします。
次に loopback adapter の TCP/IP 設定を開いてください。ここで IP アドレスには VIP、サブネットマスクにはそのネ
ットワークのサブネットを入れ、その他は空欄にしてください。設定例は以下の通りです。
BNJ-SE_20100120-57
37
(Firmware 4.0.0.028)
【Windows2008 の場合】
ループバックアダプタの設定までは、前記述と同様です。
追加で以下の設定が必要です。
「スタート」ボタンから、
「すべてのプログラム」>「アクセサリ」>「コマンドプロンプト」を管理者権限で実行しま
す。
コマンドプロンプトで、以下のコマンドを入力します
C:¥>netsh interface ipv4 set interface "物理インターフェース" weakhostreceive=enabled <エンターキー>
C:¥>netsh interface ipv4 set interface "ループバックアダプタ" weakhostreceive=enabled <エンターキー>
C:¥>netsh interface ipv4 set interface "ループバックアダプタ" weakhostsend=enabled <エンターキー>
例:物理インターフェースが「ローカル エリア接続」、
ループバックアダプタが「ローカル エリア接続 2」の場合、
C:¥>netsh interface ipv4 set interface "ローカル エリア接続" weakhostreceive=enabled
<エンターキー>
C:¥>netsh interface ipv4 set interface "ローカル エリア接続 2" weakhostreceive=enabled
C:¥>netsh interface ipv4 set interface "ローカル エリア接続 2" weakhostsend=enabled
BNJ-SE_20100120-57
<エンターキー>
<エンターキー>
38
(Firmware 4.0.0.028)
ワンアーム構成
この構成はWANとLANと2つの異なるセグメントで構成されるワンアーム型の構成になります。ワンアーム構成は複数の異
なるLANセグメントのサーバを負荷分散することができ、また、ネットワーク構成を大きく変えることなく導入することが
可能です。クライアントIPはNATされ、サーバへの通信はBarracuda Load BalancerのIPとなります。
注意点は、UDPのサービスでは動作しません。
また、ワンアームのサービスに対して、最終転送サーバを指定した場合、ソースIPはロードバランサーのIPとなります。こ
のため、もし、この仕様がお客様のアプリケーション環境に合わない場合、ルートパス構成等をご検討ください。
この章ではワンアーム構成の設定について説明します。
BNJ-SE_20100120-57
39
(Firmware 4.0.0.028)
IP アドレスの設定
ワンアーム構成の IP アドレス構成について説明します。ワンアーム構成では WAN ポートのみスイッチに接続しますので
WAN 側の IP のみ設定してください。また、他の DNS、ドメイン設定を入力し[変更保存] で保存します。
BNJ-SE_20100120-57
40
(Firmware 4.0.0.028)
負荷分散サービスの登録
次に負荷分散サービスの登録について説明します。登録についてはルートパス構成の時と同じです。但し、ポートは 80、443
など Web サービスを明示的に指定してください。
[基本設定] – [サービス]
のページに移動します。入力欄に希望のパラメータを入力し[追加] をクリックすると負荷分散サービスが登録されます。
仮想 IP アドレス
IP アドレス
IP アドレス
明示的に80/443などサービスの
ポートを指定
BNJ-SE_20100120-57
41
(Firmware 4.0.0.028)
ワンアームの設定
次にワンアームの設定を行います。
[基本設定] – [サービス]
のページから登録された負荷分散サービスの[編集] ボタンをクリックします。クリックすると設定ウィンドウがポップアッ
プします。セッション維持タイプをレイヤー7-HTTP クッキー、セッション維持で L7 クッキーを指定しクッキー設定を行っ
てください。
(その他のプロトコルの際はタイプで TCP-Proxy/セッション維持でクライアント IP を選択します)
HTTPプロトコルの場合:
レイヤー7-HTTPクッキー
その他のプロトコルの場合:
TCP Proxy
実サーバが発行するクッキーを元にして
セッション維持時間 を指定
セッション維持を行う場合には、
クッキー名を指定する。
空白の場合には、Load Balancer が
クッキーを挿入する。
HTTPプロトコルの場合:
L7クッキー を指定
その他のプロトコルの場合:
クライアント IP
クライアントインパーソネーショ
ンを有効化は
いいえ を選択
BNJ-SE_20100120-57
42
(Firmware 4.0.0.028)
これ以降の設定はルートパス構成の場合と同じになるため、ルートパス構成の内容を参考にしてください。
負荷分散サービスの登録
ルートパス構成の内容を参考ください。
負荷分散の詳細設定
ルートパス構成の内容を参考ください。
接続テスト
ルートパス構成の内容を参考ください。
BNJ-SE_20100120-57
43
(Firmware 4.0.0.028)
その他の設定
一時的な実サーバの無効化とメンテナンスモード
BLB では実サーバのメンテナンス時など一時的に実サーバを無効化することができます。
[基本設定] – [動作状態]
のページに移動します。
無効:無効化したい実サーバの「無効」ボタンをクリックすると実サーバが直ちに無効化され新しいセッションは割り当て
られません。
無効化される以前に実サーバがコネクションを持っている場合も、強制的切断されます。
メンテナンス:メンテナンスしたい実サーバの「メンテナンス」ボタンをクリックすると実サーバがメンテナンスモードに
入ります。
新しいセッションは割り当てられません。無効化される以前に実サーバがコネクションを持っている場合は、コネクシ
ョンのセッション維持時間が切れるまでコネクションは継続されます。
BNJ-SE_20100120-57
44
(Firmware 4.0.0.028)
警告メールの設定
ここでは実サーバが障害に陥った場合に管理者に警告メールを送信する設定について説明します。
[基本設定] – [管理]
のページへ移動します。ページ下方にあるメール通知の項に管理者のメールアドレス・SMTP を入力し[変更保存] します。
*警告メールは 10 分間隔で送信されます。この設定は変更できません。
BNJ-SE_20100120-57
45
(Firmware 4.0.0.028)
次に実サーバの台数が何台以下になった時、管理者に通知するかを設定します。
[基本設定] – [サービス]
のページに移動します。
登録されているサービスの[編集]アイコンをクリックします。
ポップアップウィンドウの「通知」をクリックし、実サーバの最小値を設定し[変更保存] します。なお、“最終転送サーバ”
はここで指定する数には含まれません。また、最終転送サーバの通知機能はありません。
BNJ-SE_20100120-57
46
(Firmware 4.0.0.028)
設定のバックアップ
ここでは設定内容のバックアップについて説明します。BLBでは手動でのバックアップとスケジュールによる自動バックア
ップを行うことができます。バックアップを行うには
[高度な設定] – [設定のバックアップ]
のページに移動します。手動でバックアップを行うには現在の設定をバックアップの項の[バックアップ]をクリックします。
また、自動バックアップを使用してスケジュールに基づきバックアップすることも可能です。
BNJ-SE_20100120-57
47
(Firmware 4.0.0.028)
実サーバのメンテナンスポートの設定
実サーバを WAN 側から ssh などで直接メンテナンスしたい場合、メンテナンス用にポートを開く必要があります。設定例
を記載します。
設定例)
実際の Web サービス用
仮想 IP
ポート
実サーバ
172.16.0.55
80
172.16.1.221:80
172.16.25.12:80
メンテナンス用 1
172.16.0.56
5000
172.16.1.221:21
メンテナンス用 2
172.16.0.57
5001
17.16.25.12:21
上記のような設定を行うことで、ftp などでメンテナンスを行うことができます。
BNJ-SE_20100120-57
48
(Firmware 4.0.0.028)
最終転送サーバ(Sorry サーバ)の設定
BLB では 1 つの負荷分散サービス内の実サーバすべてが障害と検知した時に、最後にトラフィックを転送するサーバを指定
できます。このサーバのことを最終転送サーバ(Sorry サーバ)と言います。一般的にこのサーバには「メンテナンス中」
などの Web ページだけを表示させるサーバを指定します。このサーバは負荷分散サービスごとに指定できます。
[基本設定] – [サービス]
のページに移動します。最終転送サーバを指定したい負荷分散サービスの[編集] をクリックします。サービス詳細のウィン
ドウが開きますので、最終転送サーバを指定します。
アクションで[Send traffic
to Last Resort Server]に
設定
転送するサーバの IP アドレ
スを指定
ポート番号を指定
実サーバが HTTPS を使用し
ている場合、はい を選択
実サーバが使用している証明書を検証
証明書が一般的な CA 局から発行されている場合は、はい
自己証明書の場合、いいえ
よくわからない場合、いいえ
BNJ-SE_20100120-57
49
(Firmware 4.0.0.028)
重み付けの設定
BLB では各サーバに重みを設定しトラフィックの割り当てに重みを設定することができます。この項では重み付けの設定に
ついて説明します。
実サーバごとの詳細設定で重みを変更できます。重みは大きいほど優先度が高くなります。
例えば実サーバ 1 を重み 100、実サーバ 2 を重み 50 とした場合、実サーバ 1 は実サーバ 2 の 2 倍トラフィックが割り当て
られます(重み付けラウンドロビンの時)。
また、重みを 0 とした場合は全くトラフィックが割り当てられなくなります。2 台の実サーバで片方を重み 100、片方を 0
とした場合では重み 100 の実サーバが障害になった場合でも重み 0 の実サーバにはトラフィックは割り当てられません。障
害時のみ特定の実サーバにトラフィックを割り当てたい場合は最終転送サーバの設定を使用してください。
BNJ-SE_20100120-57
50
(Firmware 4.0.0.028)
コンテンツルーティングの設定
コンテンツルーティングは URL、Header 情報、接続元 IP によって、ロードバランサーが実サーバの接続先を決定します。
コンテンツルーティングは、クッキーによるセッション維持を行った HTTP/HTTPS の通信である必要があります。
BNJ-SE_20100120-57
51
(Firmware 4.0.0.028)
[基本設定]—[サービス]画面に移動します。
仮想 IP の[ルール]ボタンを押します。
ルールの名前を入力します
このルールの有効・無効を設定します
ドメイン名の条件を指定します。
特に指定しない場合は*でかまいません
URL の条件を指定します。特に指定しない
場合は*でかまいません
条件の順番を指定します。
この条件の場合に接続するサーバを選択
Append された条件文が表示される
より詳細な条件を指定
条件を指定したら
「追加」ボタンを必ず押す
最後に適用を押す
BNJ-SE_20100120-57
52
(Firmware 4.0.0.028)
SSL Offload
*Model 240 は SSL Offload の機能はございません。
*DSR 構成では SSL Offload の機能は使用できません。
この項では SSL Offload について説明します。BLB では実サーバ側の SSL 暗号化、復号化の負荷を軽減するため SSL Offload
の機能を持っています。
[基本設定] – [証明書管理]
のページへ移動します。SSL Offload で使用する証明書は BLB にインストールする必要があります。使用できる証明書は
VeriSign, Global Sign, セコムトラストなどの第 3 者認証機関から発行された証明書(それぞれのベンダーの)、自己認証局
により発行した証明書、BLB 上で作成できる自己証明書となります。
新規に証明書を生成する場合:手順1から順に
自己証明書を生成する場合:手順 1 と手順2を実施した後、手順7に飛んでください
サーバにある証明書をインポートして、エクスポートする場合:手順5から順に
1.
秘密鍵とCSRの生成(自己証明書もこれで制作します)
GUI画面面から 基本設定>証明書 に移動し [証明書
の作成] ボタンをクリックします。
2.
秘密鍵、CSR の必要項目を入力
以下のポップアップウィンドウに必要事項を入力
(自己証明書の場合、失効期限を選択してください。自己証明書の場合、このステップで終了です。
)
機器上での識別名
最後にクリック
FQDN
所在地情報
組織、会社名など
部署名
発行する証明書に合わせます
有効期限
BNJ-SE_20100120-57
53
(Firmware 4.0.0.028)
3.
秘密鍵と CSR をダウンロード
保存されている証明書から CSR をダウンロードします
機種によってはブラウザに表示示される場合があります。
その場合テキストエディタにペーストし保存してくださ
い。
CSR は絶対に紛失しないでください。また、漏洩しないよ
う厳重に管理してください。
最後に削除
4.
証明書発行申請
CSR 情報を元に証明書の発行を依頼します。
申請が認証されますと、発行元よりSSLサーバ証明書が発行されます。合わせて、発行元の中間証明書、ルート証明書も
ダウンロードします。証明書はテキスト形式のものをご利用用ください。バイナリー形式の証明書には対応しておりません。
5.
証明書のインポート
GUI画面面から 基本設定>証明書 に移動します。
ApacheなどPEM形式の場合
IIS PKCS12(.pfx)の場合
BNJ-SE_20100120-57
54
(Firmware 4.0.0.028)
PSXファイルを、IISからエクスポートする際、“すべての証明書を含める”にチェックをしてください。
6.
アップロードの完了
以下の画面面出れば完了です。
証明書がアップロードできない場合の確認点
証明書はテキスト形式ですか?
-メモ帳等で閲覧できるか確認してください。
文文字コード、改行行コードを確認してください。
-文文字コード:UTF-8
改行行コード:LF
中間証明書とルート証明書の順番は正しいですか?
-先に中間証明書を指定、次にルート証明書を指定
ブラウザの種別は何ですか?
-Firefox で試してみてください
秘密鍵:パスフレーズは埋め込まれているか?
秘密鍵はパスワード(パスフレーズ)を解除する必要があります。 パスワードがかかっているかどうか確認す
る場合は、サーバ上で次のコマンドにて確認可能です。
[確認コマンド] # openssl rsa -text -noout -in [KeyFile]
このコマンドを実行した際、パスワード入力が促されると以下のコマンドで、解除する必要があります。
[解除コマンド] # cp [KeyFile] [KeyFile].org
(元ファイルのバックアップ)
# openssl rsa -in [KeyFile] -out [Output_KeyFile]
現在のパスワード入力を求められますので、入力します。 再度 Output_KeyFile を確認コマンドでパスワー
ド入力が促されないことを確認してください。
BNJ-SE_20100120-57
55
(Firmware 4.0.0.028)
7.
次にサービスタブに移り SSL 用のサービスを追加します。
ポートは https/ssl の通常ポートは 443
追加が完了したら [編集] をクリックし、サービス詳細を開きます。
8.
SSL 負荷軽減の項目で、先ほどアップロードした証明書から使用したい証明書を指定します。変更保存を行います。
セッション維持タイプを Layer7 –HTTS に
証明書を選択
BNJ-SE_20100120-57
56
(Firmware 4.0.0.028)
9.
次に、実サーバのポートの設定を行います。
実サーバの[編集]アイコンをクリックします。ポートで実サーバの Web サービスのポート番号、(通常 80)を設定します。
アクセステスト)
SSL ポートを 443 で指定している場合は
https://192.168.0.185
にアクセスします。
SSL ポートが 443 ではない場合は
https://192.168.0.185:SSLport
でアクセスします。
うまくアクセスできない場合は、[基本設定] – [管理] からリロード(一番下)を行ってみてください。
BNJ-SE_20100120-57
57
(Firmware 4.0.0.028)
サポートトンネルの確立(保守用)
機器に問題が発生した場合 弊社サポート窓口にお問い合わせいただきます。お問い合わせいただいた際には我々のサポート
スタッフが御社の BLB にリモートログインさせていただき状況の確認、障害の改善などのトラブルシュートを行わせていた
だきます。その際にサポートスタッフがリモートログイン
するにはサポートトンネルを確立していただく必要があ
ります。本項ではサポートトンネルを確立する手順につい
て説明します。
[高度な設定] – [トラブルシューティング]
のページに移動します。診断サポートの[バラクーダセン
トラルへの接続の確立] ボタンをクリックしてください。ボタンをクリックすると新しいウィンドウがポップアップし接続
に成功すると下のような画面が表示されます。
*サポートトンネルの接続を確立するには BLB がインターネットへの接続できる環境で、FW で内側から外側へのポート
80、22 の接続を許可している必要があります。
最新の通信先については以下のリンクをご参照ください。
http://www.barracuda.com/kb?id=50160000000Hb4J
BNJ-SE_20100120-57
58
(Firmware 4.0.0.028)
Expert 設定(NTP・リンクスピード設定)
BLB では通常では設定できない、リンクスピードの設定や NTP などの設定を Expert 設定と呼ばれるページを使うことで設
定することができます。
Expert 設定に入るには WebGUI の管理画面を表示させた状態で Web ブラウザの URL アドレスバーに表示されている URL
の最後に
&expert=1
を追加してその URL へ移動してください。すると[高度な設定] の中にエキスパート設定が表示されるはずです。
BNJ-SE_20100120-57
59
(Firmware 4.0.0.028)
NTP サーバの変更
社内で規定のNTPサーバなどがある場合はNTPサーバを変更することができます。
デフォルトNTPサーバ update01.barracudanetworks.com
Link スピードの変更
スイッチなどと接続した場合にオートネゴシエーションがうまくいかずリンクアップしない場合があります。その場合は
Expert 設定の[Network Interface Configuration] からリンクスピードを変更してください。 デフォルト すべてオート
リモートサポートを有効化(機器自体の ssh ポートの使用設定)
障害時に弊社スタッフがリモートサポートを行うために ssh を使用します。ssh ポートを完全に閉じるにはこの設定を「い
いえ」にしてください。ただし、こちらを無効にするとリモートサポートを受けられなくなります。
BNJ-SE_20100120-57
60
(Firmware 4.0.0.028)
HA 構成
Internet
Trunk
WAN
L2 Switch
L2 Switch
L2 Switch
L2 Switch
LAN
Trunk
Web server 1
Web server 2
*Model 240 ではHA構成の機能はございません。
*ブリッジ構成の場合、HA構成を推奨いたしません。(ご使用の際はネットワークループが起こらないように、ネットワ
ークケーブルの結線ご注意ください。また、HA切り替わりの検知が遅くなります。巻末FAQも併せてご参照ください)
本項ではBLBのHA構成について説明します。上記の構成がルートパス構成における推奨HA構成となります。BLBをHA構成
した場合2台のBLBはアクティブ/スタンバイとして動作します。ロートバランサの上下に配置されたスイッチがニ重化され、
スイッチ間でTrunk構成となるのは単一障害点をなくすためです。
BNJ-SE_20100120-57
61
(Firmware 4.0.0.028)
HA 構成の同期
BLB で HA 構成をした場合の同期されるデータなどについて一覧を記載します。
項目
BLB 間で同期されるもの
該当の設定
負荷分散サービスの設定全般
警告メール設定
SSL Offload 用証明書
BLB 間で同期されないもの
BLB の WAN 側 IP アドレス
コネクション情報
ホスト名
DNS 設定
タイムゾーン
トラフィック統計
ファームウェア
BLB 間をフローティングするもの
負荷分散サービスの仮想 IP(VIP)
LAN 側の IP アドレス
BNJ-SE_20100120-57
62
(Firmware 4.0.0.028)
事前準備
HA 構成を行う前に、これから HA 構成にする 2 台の BLB のファームウェアを必ず同じにしてください。タイムゾーンも同
じにしてください。また 2 台の BLB のモデルも同じである必要があります。
IP アドレスの設定
次に IP の設定について説明します。HA 構成を行う場合は必ず LAN 側 IP アドレスは設定しないでください。HA 構成後に
設定します。
Active
Standby
BNJ-SE_20100120-57
63
(Firmware 4.0.0.028)
クラスタ共有鍵の設定
HA 構成では筐体間でデータをやりとりするために共有鍵(パスワード)を使用します。ここでは共有鍵の設定について説明
します。
[高度な設定] – [高可用性]
のページに移動し、 [Enable High Availability]を[はい]にしてから、クラスタ共有鍵を入力します。この値は Active 側、
Standby 側の両方で同じものを設定してください。フェイルバック動作を行う場合は[自動]、手動での切り戻しを実施する
場合は[手動]を選択します。また、LAN ポートリンクダウン時にフェールオーバを発生させる場合は、[Failover if LAN link
is down]を[はい]とします。2 台とも設定し[変更保存] したら設定は完了です。
機器の再起動が必要ですので、両機をこのタイミングで、[基本設定]—[管理]からリブートします。
BNJ-SE_20100120-57
64
(Firmware 4.0.0.028)
クラスタシステムへの参加
いよいよ HA 構成です。かならずクラスタ参加前にステータスがグリーンになっているのを確認してください。クラスタシ
ステムへの参加は Standby としたい BLB から Active 側の BLB の IP アドレスを入力し[クラスタシステムへの参加] ボタ
ンをおしてください。
BNJ-SE_20100120-57
65
(Firmware 4.0.0.028)
ステータスの確認
HA 構成が完了するとクラスタシステムの表示にプライマリ側の BLB が追加されるはずです。
HA 構成が完了するには数分かかります。数分後に[高可用性]を再度クリックしてください。
(構築中、場合によりプライマリ、セカンダリが逆に表示されることがありますが、構築完了後、正常に戻ります。)
BNJ-SE_20100120-57
66
(Firmware 4.0.0.028)
[基本設定] – [ステータス]
のページに移動しそれぞれのマシンで HA ステータスが正しく表示されているか確認してください。
Active
Standby
BNJ-SE_20100120-57
67
(Firmware 4.0.0.028)
LAN 側 IP アドレスの設定
次にルートパスモードで使用する場合には LAN 側 IP の設定を行ってください(Active 側だけでかまいません)。
BNJ-SE_20100120-57
68
(Firmware 4.0.0.028)
負荷分散サービスの登録
ここからは1台構成の場合と同じく順次 負荷分散サービスの登録や設定を実施していただいてかまいません。設定は自動的
にスタンバイ側へも反映されます。
フェールオーバトリガー
BLB の HA 構成のフェールオーバが起こるトリガーについてです。BLB では上位リンク間でコンフィグデータのやりとりを
行い、さらに VRRP の一部機能を活用した独自の方式で死活監視を行っております。このため、上位リンクは死活監視通信
が行えるよう、通信経路を確保してください。また下位リンクについてはリンクのチェックを行います(デフォルトは Off
です)
。
Internet
Trunk
WAN
ハートビート
L2 Switch
L2 Switch
L2 Switch
L2 Switch
LAN
Trunk
Web server 1
BNJ-SE_20100120-57
Web server 2
69
(Firmware 4.0.0.028)
トラブルシュート
BLB では障害が発生した場合いくつかの方法でトラブルシュートを行うことができます。この章ではトラブルシュートにつ
いて説明します。
これから説明するコマンドを実行するには
[高度な設定] – [トラブルシューティング]
のページに移動してください。ネットワークの接続性テストの項目からいくつかのコマンドを実行することができます。
Ping
BLB 上で Ping を実行することで対象機器とのネットワークの疎通確認を行うことができます。
BNJ-SE_20100120-57
70
(Firmware 4.0.0.028)
Telnet
BLB 上で Telnet コマンドを実行できます。実サーバのポートの接続できるかを確認しることができます。
例)80 ポートの接続できるかを確認する場合は入力欄に下記を入力します。
<IP アドレス> 80
Dig/nslookup
Dig もしくは nslookup コマンドを BLB 上で実行することができます。BLB が DNS を使い名前解決ができているかを確認
できます。
TCP dump
TCP dump を実行できます。パケットの受信状況などを確認できます。
例)特定のアドレス宛てのパケットを確認する
特定のポート宛のパケットを確認する
-nX host <IP アドレス>
-nX port <ポート番号>
Traceroute
BLB 上で Traceroute を実行することができます。対象までのネットワーク経路の確認ができます。
Wget Web Page
BLB 上で Wget を実行することができます。対象の WEB ページをゲットすることができます。
BNJ-SE_20100120-57
71
(Firmware 4.0.0.028)
設定が反映されない場合の対処
設定保存したはずの設定が反映されない場合、[基本設定] – [管理] の画面から画面 1 番下の[リロード]を行ってみてくだ
さい。設定内容が再読み込みされます。
工場出荷時状態に戻す
BLB は場合によって工場出荷時の状態に戻すことができます。ただし、この作業を行うと設定内容、ファームウェア、定義
ファイルの情報などすべての情報が失われます。この作業を行う前にはサポート窓口へお問い合わせください。
この作業を行う前に設定のバックアップをあらかじめ取得することをお勧めします。バックアップについては[設定のバック
アップ]の項を参照ください。工場出荷時状態にするにはシステムを再起動してください。起動中の下記画面で[Recovery]
を選択します(下記画面は起動時に 3 秒程度しか表示されません)
。
[Recovery]を選択すると Barracuda はリカバリモードで起動します。起動が完了すると下記の画面になります。
BNJ-SE_20100120-57
72
(Firmware 4.0.0.028)
1.) Barracuda Repair(no data lost):各パーティションのファイルシステムを修復します。
2.) Full Barracuda Recovery (all data lost) :工場出荷時に戻す(すべての設定、データが失われます)
。
3,) Enable remote administration (reverse tunnel) リカバリモードからサポートトンネルをつなぎます。
4.) Diagnostic memory test :メモリーチェックを行います。
5.) Exit :リカバリモードを終了します。
工場出荷時状態に戻すには[2.) Full Barracuda Recovery] を選択します。リカバリが完了したら[5.) Exit] を選択して終了
してください。
以上で作業は完了です。これですべての設定、データは削除されました。再度設定などを行う場合にはファームウェアも初
期状態に戻るためを必ずアップデートしてください。
BNJ-SE_20100120-57
73
(Firmware 4.0.0.028)
FAQ
この章では、お客様から問い合わせの多い項目について、解説いたします。
Q1. 設定によって、機器がリロード、リブートする項目はありますか?
A1. 以下の項目が該当します。いずれも 1-5 分程度停止します。
リロード: ドメイン変更 ・ クラスタキー変更
・ IP アドレス変更、追加
リブート: タイムゾーン ・ ファーム更新 ・ コンフィグリストア
Q2.SSL 証明書のアップロードが出来ません。気をつける点はありますか?
A2.以下の点にご注意ください。
文字コード:UTF-8
改行コード:LF 秘密鍵:パスフレーズは埋め込まれているか? 推奨ブラウザ:Firefox シリ
ーズ
Q3.冗長構成の際、Active からスタンバイへの切替時間はどの程度かかりますか?
A3.ルートパス、DSR、ワンアーム構成の場合:約 5 秒程度
ブリッジ構成の場合:約 30 秒程度
で切替わります。
但し、環境により、ARP テーブルの更新などで実際には、より多くの時間がかかる可能性もございます。
Q4.ルートパス構成で配下に複数のネットワークを接続し、バランスすることは出来ますか?
A4.可能です。バージョン 3 ではバーチャルインターフェースを作成し、実サーバのデフォルトゲートウエイに追加したバ
ーチャルインターフェースを指定することで設定可能です。
バーチャルインターフェースの追加は、[高度な設定]−[高度な IP 設定]に移動します。[Custom Virtual Interfaces]に
て追加したいネットワークの IP アドレス、インターフェース名、ネットマスクを指定します。最後に対象のポート[LAN]
を指定し変更保存します。
Q5.Web GUI の表示が非常に遅いのですが。
A5.Load Balancer がバラクーダセントラルとアクセスできない(インターネットに接続できない)環境の場合、GUI の表
示速度が著しく遅くなります。製品の契約情報確認のため、バラクーダセントラルと通信を行います。インターネットへ接
続できない環境の場合、接続タイムアウトするまで画面表示を待機しているため、表示に時間がかかります。インターネッ
トに接続できる環境をご用意頂く以外の方法では、解消されません。
BNJ-SE_20100120-57
74
(Firmware 4.0.0.028)
参考資料:
Barracuda Networks のホームーページでは英語版マニュアルをダウンロードすることが可能です。本書の内容で足りない
部分に関しては下記をご参照ください。
http://www.barracudanetworks.com/ns/support/documentation.php
バラクーダネットワークスジャパン株式会社
http://www.barracuda.co.jp
〒141-0031
東京都品川区西五反田 8-3-16 5F
購入前の営業的お問い合わせ: E-mail : [email protected]
技術的なお問い合わせ:
弊社から直接お貸し出しさせて頂いた、評価機の場合、お問い合わせは以下までご連絡ください。
代理店を経由してご購入された場合、その代理店までお問い合せください。
バラクーダネットワークスジャパン株式会社
–
受付時間:平日9:00-17:00(土日祝日・弊社休業日を除く)
–
電話番号:03-5436-6236
–
メール:[email protected]
–
問い合わせに際しての必要情報
【E/U詳細】 シリアルナンバー/モデル/ファームウェア/ユーザ名/代理店
【事象詳細】
【依頼内容】
BNJ-SE_20100120-57
75
Fly UP