LDAPサーバーへの負荷分散
≪設定例31≫ LDAPサーバー負荷分散(インライン・ブリッジ構成)
LDAPサーバーへのLDAPS通信の負荷分散を行う構成例です。
想定製品
SX-3950 / SX-3990
※Virtual Edition SX-3990を利用する場合には、「Virtual Editionご利用上の注意点」もあわせてご参照ください。
構成概要図
全体構成要件
| サービス仕様 | 内部LDAPSクライアント向けサービス |
|---|---|
| クライアント環境 | 内部不特定IPアドレスからの通信 |
| サービスIPアドレス | 10.1.1.11 |
| 使用プロトコル | LDAPS LDAP |
| セキュリティー | ルーター/ファイアウォールで実施 |
| サービスサーバー台数 | 2台 |
| LB台数 | 1台 |
ロードバランサー構成要件
| 接続構成 | インライン・ブリッジ構成 |
|---|---|
| 負荷分散方式 | 最小接続数(重み付けなし) |
| 仮想IP:port | 仮想IP10.1.1.11:636【bind対象物理IP10.1.1.101・10.1.1.102 計2台】 |
| セッション維持方式 | ソースIPアドレス(※1) |
| ヘルスチェック方式 | TCP |
| ネットワーク設定 | VLAN10:eth1、eth2、eth3 |
| ルーティング設定 | なし |
| NAT設定 | なし |
| その他設定 | なし |
(※1) クライアントIPアドレスを基にセッション維持を実施
Netwiser設定手順
| 手順1: ネットワーク設定 |
ホスト名設定 VLAN設定 Interface設定 |
|---|---|
| 手順2: 負荷分散関連設定 |
実サーバー設定 ヘルスチェック設定 仮想IPアドレス設定 仮想サーバー設定 |
| 手順3: SSL設定 |
SSLポリシー設定 SSLインポート設定 SSLアクセラレーション設定 設定保存 |
上記構成の設定例、configをダウンロードできます。
