LDAPサーバーへの負荷分散

≪設定例31≫ LDAPサーバー負荷分散(インライン・ブリッジ構成)

LDAPサーバーへのLDAPS通信の負荷分散を行う構成例です。

p_loadbalancer_009

 

 

想定製品

SX-3950 / SX-3990
※Virtual Edition SX-3990を利用する場合には、「Virtual Editionご利用上の注意点」もあわせてご参照ください。

構成概要図

p_loadbalancer_config_31-2

全体構成要件

サービス仕様 内部LDAPSクライアント向けサービス
クライアント環境 内部不特定IPアドレスからの通信
サービスIPアドレス 10.1.1.11
使用プロトコル LDAPS
LDAP
セキュリティー ルーター/ファイアウォールで実施
サービスサーバー台数 2台
LB台数 1台

ロードバランサー構成要件

接続構成 インライン・ブリッジ構成
負荷分散方式 最小接続数(重み付けなし)
仮想IP:port 仮想IP10.1.1.11:636【bind対象物理IP10.1.1.101・10.1.1.102 計2台】
セッション維持方式 ソースIPアドレス(※1)
ヘルスチェック方式 TCP
ネットワーク設定 VLAN10:eth1、eth2、eth3
ルーティング設定 なし
NAT設定 なし
その他設定 なし

(※1) クライアントIPアドレスを基にセッション維持を実施

Netwiser設定手順

手順1:
ネットワーク設定
ホスト名設定
VLAN設定
Interface設定
手順2:
負荷分散関連設定
実サーバー設定
ヘルスチェック設定
仮想IPアドレス設定
仮想サーバー設定
手順3:
SSL設定
SSLポリシー設定
SSLインポート設定
SSLアクセラレーション設定
設定保存

上記構成の設定例、configをダウンロードできます。

設定例をダウンロード