ロードバランサーとは何ですか?
ロードバランサー さまざまなアルゴリズムを使用して、サーバーのバックエンドクラスタ全体にネットワークトラフィックを効率的に分散します。 ロードバランシングは、最新のネットワークアプリケーションの可用性とスケーラビリティの基盤テクノロジーです。 クラスター内のサーバーが利用できないか、過負荷の場合、ロードバランサーは他のサーバーに要求を分散します。 容量を拡大または縮小するには、サーバー(ハードウェアまたはますます仮想化)をプールに追加するか、プールから削除するだけです。 1990年代半ばに導入された最初のロードバランシングハードウェアアプライアンスは、双方向ネットワークアドレス変換(NAT)を使用して、サーバーのファーム間で単一のパブリック向けIPアドレスにクライアント接続を分散しました。 現在、この負荷分散機能は一般的に アプリケーション配信コントローラー (ADC)。これは、多くの場合、ソフトウェアベースの仮想アプライアンスです。
アプリケーション配信コントローラー(ADC)
サービスベースの負荷分散
最新のADCの負荷分散機能は、概念的には以前の負荷分散アプライアンスと似ています。 仮想サーバー バックエンドサーバーファームで実行されているサービスにネットワークトラフィックを分散し、クライアントとサーバー間のネットワークアドレス変換を実行します。 ただし、ADCは、単にネットワークトラフィックを分散させるのではなく、特定のアプリケーションと高度に統合された方法で動作できます。 個人を区別することにより host (IPアドレスで表されるハードウェアまたは仮想サーバー)とアプリケーション サービス その上で実行されている場合(たとえば、同じホストのポート80で実行されているWebサーバーとポート3306でMySQLサーバー)、ADCは特定のサービスの可用性と必要性に基づいて負荷分散を行うことができ、アプリケーション配信との緊密な統合を可能にします。 ホストを単にpingしてネットワークでの可用性を判断するのではなく、最新のADCはホストで実行されているさまざまなサービスの状態を評価でき、MySQLサービスが遅いか応答していない場合でも、HTTPサービスが稼働している可能性があることがわかりますよく走っています。
接続の維持と持続性
最新のADCは、開いているTCP接続(FTPまたはSSHセッションなど)、または同じホストへの複数の永続的な接続を維持するために負荷分散を一時停止する必要がある場合も判断できます。 たとえば、Webベースのeコマーストランザクションでは、クライアントの一連のHTTP接続が同じバックエンドサーバーで存続することが重要です。 ADCはさまざまな手段を使用して永続性を維持できます。SSLセッションID、Cookie、またはユーザー名などのクライアント情報でさえ、ADCとネットワークアプリケーションの緊密な統合をさらに実証します。
負荷分散とSSL /TLS オフロード
セキュリティ上の考慮事項が許せば、負荷分散ADCを使用してバックエンドサーバーからSSLをオフロードし、コンピューティングリソースを解放することができます。 この状況では、署名されたSSL /TLS 証明書はACDにインストールされます。 クライアントは、ロードバランサーとの暗号化された接続を確立します。ロードバランサーは、サーバープールで暗号化されていないプロトコル(ポート80のHTTPなど)を使用します。 または、同じを使用して、各バックエンドサーバーに一意の署名付き証明書をインストールすることもできます。 サブジェクトの別名 各証明書で、クラスター内の各サーバーが同じものを表すことができる 完全修飾ドメイン名(FQDN).
F5 BIG-IP ADC
最も強力で広く使用されている負荷分散ADCの一部は、 ビッグIP 一連のハードウェアベースおよびソフトウェアベースのアプライアンス F5ネットワーク。 これらのADCは、サービスベースのロードバランシングに加えて、以下を提供します。
- ファイアウォールサービスと侵入検知
- リモートアクセスとアクセスポリシー管理
- キャッシングと圧縮
F5 BIG-IP ADCでのSSL.comからの署名付き証明書の要求、インストール、および管理の詳細については、 How-To、お気軽にお問い合わせください support@ssl.com 。
そして、いつものように、選択していただきありがとうございます SSL.comより安全なインターネットがより良いインターネットであると私たちが信じるところ
