|
•
|
NAT 負荷分散の設定は、「NAT ポリシーの追加/編集」ダイアログの「詳細」タブで行います。
|
補足:このタブが有効になるのは、NAT ポリシーの「一般」タブのいずれかのドロップダウン フィールドでグループが選択されている場合だけです。このタブが無効の場合、NAT ポリシーでは NAT 方式として既定の「スティッキー IP」が使用されます。
|
|
•
|
|
•
|
|
•
|
スティッキー IP - 送信元 IP は、(その接続先が接続可能な状態であるならば) 常に同じ送信先 IPに接続されます。この方式は、ウェブ アプリケーション、ウェブ フォーム、ショッピング カート アプリケーションなど、接続の恒久性が要求される公開ホストのサイトに最適です。これは既定のメカニズムであり、ほとんどの配備環境では、この方式を使用することをお勧めします。
|
|
•
|
ラウンド ロビン - 送信元 IP は、循環的な順序で、動作中の負荷分散対象の各リソースに順に振り分けられます。この方式は、恒久性が要求されない状況で負荷を均等に分散したい場合に最適です。
|
|
•
|
ブロック再割付/対称再割付 - この 2 つの方式は、送信元 IP/ネットワークが既知のとき (特定のサブネットからのトラフィックの変換方法を精密に制御したい場合など) に有用です。
|
|
•
|
ランダム分散 - 送信元 IP は、各送信先 IP にランダムに接続されます。この方式は、トラフィックを対象の内部リソース全体に無作為に分散させたい場合に有用です。
|
|
2
|
必要に応じて、装置で NAT ポリシーの IP アドレス変換のみを行い、ポート変換を行わないように指定するには、「送信元ポートの変換を無効にする」チェックボックスをオンにします。
|
|
1
|
必要に応じて、「論理監視を有効にする」チェックボックスをオンにします。このチェック ボックスがオンの場合、ファイアウォールは、2 つの方法 (ICMP Ping による単純な問い合わせによってリソースが動作中であるかを判断する方法と、TCP ソケットが開いているかを問い合わせて、リソースが動作中であるかを判断する方法) のどちらかを使用して、負荷分散グループ内のアドレスの動作状態を監視します。この問い合わせは設定可能な一定の間隔で行われ、これにより、応答のないリソースへのトラフィックの振り分けの中止と、応答が復活した時点でのそのリソースの使用再開が可能になります。
|
「論理監視を有効にする」チェックボックスをオンにすると、以下のオプションが利用可能になります。
|
•
|
|
•
|
論理監視種別 — 論理監視種別 (TCP など) をドロップダウン メニューから選択します。既定は「TCP」です。
|
|
•
|
ポート — ポートを指定します。既定値は 80 です。
|
|
•
|
応答タイムアウト — タイムアウトまでの最大時間を指定します。既定値は 3 秒です。
|
|
•
|
|
•
|
|
•
|
ポート プローブを有効にする — ポート プローブを有効にするときに選択します。
|
|
•
|
RST 未応答回数 — RST 応答を未応答としてカウントするときに選択します。このオプションは既定で選択されています。
|
ここでは、SonicWALL において、負荷分散アルゴリズムがどのように適用されるかを説明します。
|
•
|
ラウンド ロビン - 送信元 IP を各送信先 IP に交互に接続します。
|
|
•
|
ランダム分散 - 送信元 IP を各送信先 IP にランダムに接続します。
|
|
•
|
スティッキー IP - 送信元 IP を常に同じ送信先 IP に接続します。
|
|
•
|
ブロック再割付 - 送信元ネットワークを送信先プールのメンバー数に分割することによって、論理セグメントを作成します。
|
|
•
|
対称再割付 - 送信元 IP を送信先 IP に割り付けます (例えば、10.1.1.10->192.168.60.10)。
|
送信元 IP をサーバ クラスタの台数で除算し、その剰余に応じて割付先のサーバを決定します。以下に、スティッキー IP アルゴリズムによる割付先決定処理の例を 2 つ示します。
192.168.0.2~192.168.0.4
変換後の送信先 = 10.50.165.0/30 (ネットワーク)
スティッキー IP 計算式によって算出されたオフセットは 0
送信先を 10.50.165.1 に再割付
192.168.0.2~192.168.0.4
変換後の送信先 = 10.50.165.1~10.50.165.3 (範囲)
