よくある質問(ECL2.0)
Enterprise Cloudをご利用中のお客様から寄せられる質問を掲載しています。
ロードバランサーのよくある質問
- ロードバランサーを使用して、2台あるサーバを、Active-Standbyとすることはできますか?ECL2.0, ロードバランサー
弊社でサポートできるのは、以下に記載のバランシングルールのみになります。
チュートリアル - ロードバランサー - サーバ振り分け方式の設定その他のルールに関する情報に関しましては、下記のユーザーガイドをご確認いただき、お客さまにて検証をしていただくようお願いします。
なお、アドバンスドサポートをご契約いただき、弊社からベンダに問い合わせすることも可能です。
(参考)NetScaler VPX ユーザーガイド - ロードバランサー(NetScaler VPX)で、X-Forwarded-Forの利用方法を教えてください。ECL2.0, ロードバランサー
弊社で動作確認を行っているX-Forwarded-For付与の設定方法については、下記を参照ください。
チュートリアル - 登録したWebサーバにクライアントIPアドレスを通知するなお、Service Group でもClient IPヘッダの挿入が可能であることを確認しております。
Service Group の Settings にて、Client IP をチェックし Header に「X-Forwarded-For」と入力ください。 - ロードバランサー(NetScaler VPX)内で保管されるログの確認方法を教えてください。ECL2.0, ロードバランサー
GUIからの確認方法については、以下を参照ください。
チュートリアル - ロードバランサー - ログの確認また、参考情報として、CLIからの確認方法については、Citrix公式ドキュメントに以下のようなコマンドの記載がございますので、合わせて参照ください。
■audit messages
https://developer-docs.citrix.com/projects/netscaler-command-reference/en/11.0/audit/audit-messages/audit-messages/ - ロードバランサー(NetScaler VPX)のポータル上のステータスが「稼働中」から「停止中」になりました。ECL2.0, ロードバランサー
- ロードバランサー(NetScaler VPX)のGUI上でNTPサーバを設定しようとすると次のエラーになります。Error in retrieving NTP Server.Not authorized to execute this command [show ntp server]ECL2.0, ロードバランサー
下記サービス説明書に記載されている通り、ロードバランサー(NetScaler VPX)においてNTPの機能をご利用いただくことができない仕様となっているためです。
------------------------------
【抜粋】
下記の機能をご利用できません。・外部システムとの連携機能
DNS(Server, Client), NTP(Client)------------------------------
- ロードバランサー(NetScaler VPX)のコネクション状態の確認方法を教えてください。ECL2.0, ロードバランサー
- ロードバランサー(NetScaler VPX)のサービスグループで「Max Requests」設定の仕様について教えてください。ECL2.0, ロードバランサー
- SSLをロードバランサーにインストールした場合、インターネット側とロードバランサー間のSSL通信は可能でしょうか?ECL2.0, ロードバランサー
- SSLオフロード機能の利用方法を教えてください。ECL2.0, ロードバランサー
SSLオフロード機能を利用するための一連の当社動作確認済設定例を公開しておりますので、ご参照ください。
SSL通信の暗号化方式を指定する方法(TLS1.2-ECDHE-RSA-AES-128-SHA256)
SSL通信の暗号化方式を指定する方法(TLS1.2-AES-256-SHA256)
SSL通信の暗号化方式を指定する方法(TLS1.2-AES-128-SHA256)
- サーバ振り分け方式の設定方法を教えてください。ECL2.0, ロードバランサー
Round Robin, Least Connection, Source IP hashなどの方式が可能です。
当社動作確認済設定例を公開しておりますので、ご参照ください。