11 Module 11 リダイレクト 操 作 11.1 不 可 用 (Not Available )リダイレクト 操 作 レッスン 目 標 : この 実 習 を 通 して トラフィックを 他 の URL へリダイレクトしたい 場 合 ロードマスター がリダイレクトをどのようにハンドルするかを 学 びます そして HTTP のトラフィック を 強 制 的 に HTTPS へリダイレクトさせる 方 法 についても 学 びます 11.1.1 全 サーバ 不 可 用 時 のリダイレクト 操 作 HTTP のプロトコル 定 義 には ウェブサーバがリダイレクトエラーとリダイレクト URL を 含 んだ HTTP レスポンスをどのように 返 すかの 方 法 も 含 まれています これ には 探 している 情 報 を 得 るためにはブラウザが 新 しい URL へ 行 かなければならな いことが 記 されています ロードマスターは トラフィックを 特 定 の URL へリダイレクトする 機 能 を 有 してい ます 一 つの 例 として 既 に 他 のロケーションへ 移 動 させてしまった 特 定 ホストの あるパスにクライアントがアクセスした 場 合 ウェブサーバはエラーコード 301 の レスポンスとそのリソースが 現 在 存 在 している 新 しい URL のロケーションヘッダー を 返 してきます ロードマスターは 設 定 によりこれらのエラーコードを 基 にクラ イアントが 他 の URL へリダイレクトするようにクライアントに 応 答 出 来 ます この リダイレクトは 他 のバーチャルサービスに 追 加 のストリングやパスをつけても 行 えます 又 外 部 の URL でも 構 いません
エラー 時 のリダイレクトと 同 じテクニックを 用 いて ロードマスターは URL 内 のプロトコ ルを 書 き 換 えることを 許 しています これは HTTP より HTTPS へ のプロトコル 変 換 を 強 制 させるために 役 立 つオプションです 例 えば クライアントが 貴 社 のウェブサイト http://www.mysite.com にアクセスした 場 合 ロードマスターはクライアントがセキュ アでない HTTP プロトコルを 使 用 してアクセスを 試 みても 強 制 的 にセキュアなセッショ ンが 確 立 できる URL https://www.mysite.com へ 変 換 します
11.2 リダイレクト 操 作 設 定 レッスン 目 標 : この 実 習 を 通 して Not Available Redirection Handling ( 不 可 用 リダイレクトハンドリ ング)を 使 ってロードマスターがどのように 他 のバーチャルサービス もしくは 外 部 URL へリダイレクトさせるかの 設 定 方 法 を 習 得 します 又 HTTP より HTTPS への 強 制 プロト コル 変 換 設 定 方 法 についても 習 得 します 11.2.1 他 バーチャルサービスへのリダイレクト 下 の 図 は ロードマスターがトラフィックを 他 のバーチャルサービスへリダイレクトさせ ている 概 念 図 です この 図 に 従 った 設 定 を 行 います リダイレクトされるバーチャルサービスの 作 成 1. Virtual Service サブメニュー 下 の Add New オプションを 選 択 します 2. 新 しいバーチャルサービス 用 IP アドレスを 入 力 します この IP アドレスは ダ ミーの IP アドレスで 上 図 の 実 際 のバーチャルサービス 192.168.3.50 がリダイ レクトされる 192.168.3.60 となります ポート 番 号 とプロトコルはデファル トの 80 と tcp のままとし Add this Virtual Service ボタンをクリックし ます
3. 新 たに 表 示 されたバーチャルサービスの 属 性 画 面 の 中 の Force L7 にチェック マークを 付 けるか 付 けないかは このトレーニングガイドの Module 3 ソース IP アドレスとネットワーク 透 過 を 参 照 して 下 さい 4. Persistency option の 選 択 については Module 5 パーシステンシー を 参 照 して 下 さい 5. Scheduling Method の 選 択 については Module 4- 負 荷 分 散 を 参 照 して 下 さい 6. リアルサーバのアサインのために Real Servers for this Virtual Service の Add New ボタンをクリックします 7. リアルサーバ 10.1.0.200 を Real Server Address に 入 力 します Port Forwarding method 及 び Weight はデファルトのままとし Add This Real Server ボタンをクリックします リダイレクトさせるバーチャルサービスの 作 成 このバーチャルサービスは クライアントより 最 初 にトラフィックを 受 け 付 け リダイレ クトされるバーチャルサービスの 情 報 を 返 します 1. Virtual Service サブメニュー 下 の Add New オプションを 選 択 します
2. 新 しいバーチャルサービス 用 IP アドレスを 入 力 します この IP アドレスは ク ライアントよりアプリケーション 用 トラフィックを 代 表 して 受 け 付 ける IP アド レスで 上 図 でオリジナルのバーチャルサービス 192.168.3.50 となります ポート 番 号 とプロトコルはデファルトの 80 と tcp のままとし Add this Virtual Service ボタンをクリックします 3. 新 たに 表 示 された 属 性 画 面 内 の Advanced Properties 内 にある Not Available Redirection Handling フィールドにある Error Code に 302 Found を 選 択 します そして Redirect URL: に http://%h%s のフォーマットで 入 力 します %h は クライアントの 指 定 したホスト 名 を %s は クライア ントが 指 定 したパスをリダイレクトする URL でもそのまま 使 用 することを 意 味 します 例 えば www.mysite.com を DNS が 192.168.3.50 www.yoursite.com を 192.168.3.60 と 名 前 変 換 する 場 合 http://www.mysite.com にアクセスした 場 合 http://www.yoursite.com に リダイレクトされバーチャルサービス 192.168.3.60 がそのトラフィックを 受 け 付 けることになります もし URL の 特 定 のパスが 存 在 するならば リダイ レクトされるバーチャルサービスの URL にも 同 じパスが 設 定 されます 例 えば http://www.your.com/product/ という URL でのアクセスは http://www.mysite.com/product/ としてリダイレクトされます 4. 設 定 が 有 効 になるまで 10 秒 間 待 つか 属 性 画 面 の Basic Properties 内 にある Activate or Deactivate Service のチェックマークをオフ/オンして バーチャ ルサービスをリセットします 5. Virtual Services サブメニュー 下 の View/Modify Services を 選 択 し 新 し く 作 成 したバーチャルサービスの Status が 黄 色 となり Redirect と 表 示 さ れていることを 確 認 します
11.2.2 セキュア 通 信 HTTPS への 強 制 リダイレクト ロードマスターは 上 記 の Non Available Redirection Handling 機 能 を 使 用 して HTTP へ のアクセスをセキュア 通 信 である HTTPS アクセスに 強 制 的 に 変 換 できます このためには 先 ずリダイレクトされる HTTPS 用 バーチャルサービスの 作 成 をしなければなりません そ して このバーチャルサービスに SSL 証 明 書 とサーバキーをインストールする 必 要 があり ます リダイレクトされる SSL 通 信 用 バーチャルサービスの 作 成 1. Virtual Service サブメニュー 下 の Add New オプションを 選 択 します 2. 新 しいバーチャルサービス 用 IP アドレスを 入 力 します この IP アドレスは ク ライアントよりアプリケーション 用 トラフィックを 代 表 して 受 け 付 ける IP アド レスで 上 図 でオリジナルのバーチャルサービス 192.168.3.50 となります ポート 番 号 は 443 とし プロトコルはデフォルトの tcp のままとし Add this Virtual Service ボタンをクリックします
3. 新 たに 表 示 されたバーチャルサービスの 属 性 画 面 の 中 の Force L7 にチェック マークを 付 けるか 付 けないかは このトレーニングガイドの Module 3 ソース IP アドレスとネットワーク 透 過 を 参 照 して 下 さい 4. Persistency option の 選 択 については Module 5 パーシステンシー を 参 照 して 下 さい 5. Scheduling Method の 選 択 については Module 4- 負 荷 分 散 を 参 照 して 下 さい 6. SSL Prperties の 中 の SSL Acceleration の Enabled にチェックマークを 付 けます Module 9- SSL アクセラレーション を 参 考 に SSL 証 明 書 とサーバ キーのインストールを 行 うか ロードマスターに 組 み 込 まれている 仮 証 明 書 を 使 用 します 7. リアルサーバのアサインのために Real Servers for this Virtual Service の Add New ボタンをクリックします 8. リアルサーバとして 10.1.0.200 を Real Server Address に 入 力 します Port Forwarding method 及 び Weight はデフォルトのままとし add This Real Server ボタンをクリックします
リダイレクトさせるバーチャルサービスの 作 成 このバーチャルサービスは クライアントより 最 初 に HTTP によりトラフィックを 受 け 付 け 上 記 で 作 成 したリダイレクトされる HTTPS のバーチャルサービスの 情 報 をクライアン トに 返 します 1. Virtual Service サブメニュー 下 の Add New オプションを 選 択 します 2. 新 しいバーチャルサービス 用 IP アドレスを 入 力 します この IP アドレスは ク ライアントよりアプリケーション 用 トラフィックを 代 表 して 受 け 付 ける IP アド レスで 上 図 でオリジナルのバーチャルサービス 192.168.3.50 となります ポート 番 号 とプロトコルはデファルトの 80 と tcp のままとし Add this Virtual Service ボタンをクリックします 3. 新 たに 表 示 された 属 性 画 面 内 の Advanced Properties 内 にある Not Available Redirection Handling フィールドにある Error Code に 302 Found を 選 択 します そして Redirect URL: に https://<virtual IP address>%s のフォ ーマットでリダイレクトさせるバーチャルサービスの 情 報 を 入 力 します ここで は DNS サーバが 192.168.3.50 を www.mysite.com にリゾルブされるとい う 前 提 で https://www.mysite.com%s と 入 力 します %s は クライアント が 指 定 したパスをリダイレクトする URL でもそのまま 使 用 することを 意 味 しま す 例 えば http://www.mysite.com/product/ という URL でのアクセスは https://www.mysite.com/product/ としてリダイレクトされます 4. 設 定 が 有 効 になるまで 10 秒 間 待 つか 属 性 画 面 の Basic Properties 内 にある Activate or Deactivate Service のチェックマークをオフ/オンして バーチャ ルサービスをリセットします 5. Virtual Services サブメニュー 下 の View/Modify Services を 選 択 し 新 し く 作 成 したバーチャルサービスの Status が 黄 色 となり Redirect と 表 示 さ れていることを 確 認 します
11.3 リダイレクト 操 作 実 習 実 習 目 標 : Note Available Redirection Handling 機 能 を 使 って HTTP プロトコルより HTTPS プロトコ ル 変 換 を 行 う 実 際 の 設 定 と その 確 認 試 験 を 行 います 実 習 環 境 セットアップ この 実 習 を 行 うには 下 記 の 準 備 が 必 要 です 1 アーム 構 成 下 で 設 定 されたロードマスター リアルサーバとしての 最 低 2つのウェブサーバ バーチャルサービスにアサインする IP アドレス ロードマスターと 同 じサブネットへ 接 続 されたブラウザが 使 える PC 一 台 この 実 習 では ロードマスターと 同 じ LAN 上 にある PC より 接 続 試 験 を 行 うために 全 て IP アドレスでの 設 定 を 行 います 実 際 のプロダクション 環 境 では URL での 設 定 となります
リダイレクトされる SSL 通 信 用 バーチャルサービスの 作 成 1. Virtual Service サブメニュー 下 の Add New オプションを 選 択 します 2. 新 しいバーチャルサービス 用 IP アドレス 192.168.1.50 を Virtual Address に 入 力 します ポート 番 号 は 443 とし プロトコルはデフォルトの tcp のま まとし Add this Virtual Service をクリックします 3. 新 たに 表 示 されたバーチャルサービスの 属 性 画 面 の 中 の Force L7 にチェック マークを 付 けます 4. Persistency option に Active Cookie を 選 択 し クッキー 名 として test と 入 力 します 5. Scheduling Method は デフォルトの Round Robin 方 式 のままとします 6. SSL Prperties の 中 の SSL Acceleration の Enabled にチェックマークを 付 けます 7. リアルサーバの 割 当 てのために Real Servers for this Virtual Service の Add New ボタンをクリックします 8. リアルサーバとして 192.168.1.31 を Real Server Address に 入 力 します Port 80 Forwarding method nat 及 び Weight 1000 のままとし add This Real Server ボタンをクリックします リダイレクトさせるバーチャルサービスの 作 成 1. Virtual Service サブメニュー 下 の Add New オプションを 選 択 します 2. バーチャルサービス 用 IP アドレス 192.168.1.50 を 入 力 します ポート 番 号 と プロトコルはデファルトの 80 と tcp のままとし Add this Virtual Service をクリックします 3. 新 たに 表 示 された 属 性 画 面 内 の Advanced Properties 内 にある Not Available Redirection Handling フィールドにある Error Code に 302 Found を 選 択 します そして Redirect URL: に https://192.168.1.50%s と 入 力 します 4. 設 定 が 有 効 になるまで 10 秒 間 待 つか 属 性 画 面 の Basic Properties 内 にある Activate or Deactivate Service のチェックマークをオフ/オンして バーチャ ルサービスをリセットします 5. Virtual Services サブメニュー 下 の View/Modify Services を 選 択 し 新 し く 作 成 したバーチャルサービスの Status が 黄 色 となり Redirect と 表 示 さ れていることを 確 認 します
SSL 通 信 用 バーチャルサービスの 試 験 1. PC のブラウザから https://192.168.1.50 にアクセスします 2. ウェブサーバのページが 問 題 なく 表 示 されるのを 確 認 します HTTP から HTTPS へのプロトコル 変 換 試 験 1. PC のブラウザを 開 け http://192.168.1.50 にアクセスします 2. ブラウザのアドレスが HTTPS に 変 わり ブラウザが SSL 通 信 を 行 っているのを 確 認 します