LDAPサーバーへの負荷分散
≪設定例31≫ LDAPサーバー負荷分散(インライン・ブリッジ構成)
LDAPサーバーへのLDAPS通信の負荷分散を行う構成例です。
想定製品
SX-3950 / SX-3990
※Virtual Edition SX-3990を利用する場合には、「Virtual Editionご利用上の注意点」もあわせてご参照ください。
構成概要図
全体構成要件
サービス仕様 | 内部LDAPSクライアント向けサービス |
---|---|
クライアント環境 | 内部不特定IPアドレスからの通信 |
サービスIPアドレス | 10.1.1.11 |
使用プロトコル | LDAPS LDAP |
セキュリティー | ルーター/ファイアウォールで実施 |
サービスサーバー台数 | 2台 |
LB台数 | 1台 |
ロードバランサー構成要件
接続構成 | インライン・ブリッジ構成 |
---|---|
負荷分散方式 | 最小接続数(重み付けなし) |
仮想IP:port | 仮想IP10.1.1.11:636【bind対象物理IP10.1.1.101・10.1.1.102 計2台】 |
セッション維持方式 | ソースIPアドレス(※1) |
ヘルスチェック方式 | TCP |
ネットワーク設定 | VLAN10:eth1、eth2、eth3 |
ルーティング設定 | なし |
NAT設定 | なし |
その他設定 | なし |
(※1) クライアントIPアドレスを基にセッション維持を実施
Netwiser設定手順
手順1: ネットワーク設定 |
ホスト名設定 VLAN設定 Interface設定 |
---|---|
手順2: 負荷分散関連設定 |
実サーバー設定 ヘルスチェック設定 仮想IPアドレス設定 仮想サーバー設定 |
手順3: SSL設定 |
SSLポリシー設定 SSLインポート設定 SSLアクセラレーション設定 設定保存 |
上記構成の設定例、configをダウンロードできます。