リクエストURLを条件にするコンテンツスイッチング設定

動作確認バージョン:NetScaler VPX Version12.1 Standard Edition, NetScaler VPX Version13.1 Standard Edition
「Content Switching Virtual Server」「Content Switching Policy」を設定することで、リクエストに含まれるクライアント属性でコンテンツの種類を識別し、ロードバランシング機能のVirtual Serverに振り分けることができます。本項では、リクエストURLを識別する設定を紹介します。

事前準備

本設定を実施する前に 「バーチャルサーバのプロトコルとしてSSLを使用する方法」 のページを参照しSSLオフロード機能を有効にしてください。

サンプル設定のシナリオ

  • クライアントのアクセス先は、ロードバランサーのVirtual Server IPアドレス(172.16.100.100 port443)宛にしたい
  • ロードバランサーはVirtual Server IPアドレス(172.16.100.100 port443)宛の通信のうち、URLが https://test.example.com/test1/ であるものをvserver01(172.16.100.101)へ、それ以外の通信をvserver02(172.16.100.102)に転送したい
構成図
contentswitching2_fig01

リクエストURLを条件にVirtual Serverを振り分けるポリシーの設定

「Configuration」メニューより「Traffic Management」→「Content Switching」→「Policies」へと進み、Content Switching Policies画面を表示後、「Add」をクリックします。

contentswitching2_fig02
Create Content Switching Policy画面では以下の表のパラメータを入力していきます。
<Version 12.1-55.18以前>
設定項目 設定値
Name URL-Test1(任意のPolicy名)
Expression/URL URL
Domain test.example.com
URL /test1/
<Version 13.1-4.136以降>
設定項目 設定値
Name URL-Test1(任意のPolicy名)
Action  
Log Action  
Expression HTTP.REQ.URL.PATH_AND_QUERY.CONTAINS("/test1/")

注釈

  • Domain名も条件としたい場合は、Expressionに次のように入力ください 「HTTP.REQ.URL.PATH_AND_QUERY.CONTAINS("/test1/") && HTTP.REQ.HOSTNAME.CONTAINS("test.example.com")」
設定値を入力し、「Create」をクリックします。
contentswitching2_fig03

クライアント向けIPアドレスと振り分けポリシー・振り分け先の設定

「Configuration」メニューより「Traffic Management」→「Content Switching」→「Virtual Servers」へと進み、Content Switching Virtual Servers画面を表示後、「Add」をクリックします。

contentswitching2_fig04
Create Content Virtual Servers画面では以下の表のパラメータを入力していきます。
設定項目 設定値
Name CSvserver01(任意のContent Switching Virtual Server名)
Protocol SSL
Target Type NONE
IP Address Type IP Address
IP Address 172.16.100.100
Port 443
TrafficDomain 10(必ず10を指定してください)
設定値を入力し、「More」をクリックします。
contentswitching_fig05
さらに「Traffic Domain」にて10を入力し、「OK」をクリックします。
contentswitching2_fig06
「OK」をクリックした際にCS機能(コンテンツスイッチング機能)を有効化することの確認画面が出現する場合がございます。その場合は「Yes」をクリックして下さい。
contentswitching_fig09
作成したContent Switching Virtual Server の詳細が表示されるので、「Content Switching Policy Binding」の「No Content Switching Policy Bound」と表示されている部分を選択します。
contentswitching2_fig07
新たに「Policy Binding」画面が表示されるので、「Select Policy」項の「Click to select」をクリックします。
contentswitching2_fig08

注釈

リクエストURLを条件とする振り分け設定の場合、Priority設定を削除して設定する必要があります。

作成済みPolicyの選択画面が表示されるので、先ほど作成した「URL-Test1」Policyを選択し「Select」をクリックします。
contentswitching2_fig09
「Binding Details」項の「Target Load Balancing Virtual Server」の「Click to select」をクリックします。
contentswitching2_fig10
作成済みVirtual Serverの選択画面が表示されるので、この条件に一致した通信の転送先としたいVirtual Serverである「vserver01」を選択し「Select」をクリックします。
contentswitching2_fig11
Policy Binding画面が表示されますので、「Target Load Balancing Virtual Server」項に指定した「Virtual Server Name」が登録されている事を確認し「Bind」をクリックします。
contentswitching_fig12
Content Switching Virtual Server の詳細表示画面が表示されるので、「Content Switching Policy Binding」に「1 Content Switching Policy」と表示されている事を確認した後、「Content Switching Policy Binding」項の「No Default Virtual Server Bound」と表示されている部分を選択します。
contentswitching2_fig13
新たに「Configure Content Switching Virtual Server to Load Balancing Virtual Server Binding」画面が表示されるので、「Default Load Balancing Virtual Server Name」項のドロップダウンメニューをから、いずれの条件にも一致しない通信の転送先としたいVirtual Serverである「vserver02」を選択し、「Bind」をクリックします。
contentswitching2_fig14
作成したContent Switching Virtual Server の詳細が表示されるので、画面右の「Advanced Settings」より「Certificate」をクリックします。
contentswitching2_fig15
「Certificate」のクリックにより現れた「Certificate」項の「No Server Certificate」をクリックします。
contentswitching2_fig16
Server Certificate Binding画面が表示されるので、「Select Server Certificate」の「Click to select」 を選択しクリックします。
contentswitching2_fig17
SSL Certificates画面で「example-IA」 を選択し、「Select」をクリックします。
contentswitching2_fig18

注釈

事前に証明書の登録及び証明書間の紐付けしておきます。詳細は 証明書を登録する方法 及び 中間証明書とサーバー証明書の紐付け をご参照下さい。

Server Certificate Binding画面が表示されるので、「Select Server Certificate」に「example-IA」が入力されているのを確認し、「Bind」をクリックします。
contentswitching2_fig19
Content Switching Virtual Server の詳細表示画面が表示されるので、「Certificates」が「1 Server Certificate」と表示されているのを確認し、「No CA Certificate」をクリックします。
contentswitching2_fig20
SSL Certificates画面で「example-CA」 を選択し、「Select」をクリックします。
contentswitching2_fig21
CA Certificate Binding画面が表示されるので、「Select CA Certificate」に「example-CA」が入力されているのを確認し、「Bind」をクリックします。
contentswitching2_fig22
Content Switching Virtual Server の詳細表示画面が表示されるので、「Certificates」が「1 CA Certificate」と表示されているのを確認し、「Continue」をクリックします。
contentswitching2_fig23
画面下に表示されている「Done」をクリックします。
contentswitching2_fig24
Content Switching Virtual Serverの画面で対象の「State」が「Up」である事を確認します。
contentswitching2_fig25

動作確認結果

クライアントよりURLを指定してアクセスすると、Content Switching設定に紐づくサーバーに接続していることから、設定が完了していることが確認できました。
contentswitching2_fig26