拡張LB 89 件

2014.08.04
【Brocade】管理GUIにアクセスできるクライアントのIPアドレスを制限したい

【質問】


管理GUIにアクセスできるクライアントのIPアドレスを制限したい。

 

【回答】


管理GUIにアクセスできるクライアントのIPアドレスを下記の手順で制限することができます。

 

●手順
(GUI上で)System -> Security -> Restricting Accessと遷移し、”Add allowed clients”フィールドにIPアドレスを追加します。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】バックエンドサーバへのコネクション数を制限したい

【質問】


バックエンドサーバへのコネクション数を制限したい

 

【回答】


バックエンドサーバへのコネクション数は下記の方法で制限することが可能です。

 

●手順
1. (GUI上で)Services -> Pool -> “プール名” -> Connection Managementと遷移します。
2. Connection Managementセクションで下記パラメータを設定することで、各バックエンドサーバへの最大コネクション数と接続待ちコネクションのキューに関する動作をカスタマイズできます。

max_connections_pernode 負荷分散対象サーバごとの最大コネクション数。デフォルトは0(無制限)
queue_timeout max_connections_pernodeでコネクションの最大値を設定することでキューされてしまった接続待ちコネクションのタイムアウト値。
タイムアウトに達するとクライアントには500応答が返る。デフォルトは10(秒)
max_queue_size 接続待ちコネクションの最大キューサイズ。キューサイズの上限に達するとクライアントには500が返る。デフォルトは0(無制限)

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】バックエンドサーバのメンテナンス時の切り離し方法を教えてください

【質問】


バックエンドサーバのメンテナンス時の切り離し方法を教えてください。

 

【回答】


バックエンドサーバに対して新規リクエストの受付を抑制するドレイニングという機能があります。
この機能を利用し、対象バックエンドサーバへの既存のリクエストの処理が終了した時点で、サービスに影響を与えずバックエンドサーバのメンテナンスを開始することができます。

 

●手順
1. (GUI上で)Services -> Pool -> “プール名”と遷移します。
2. Basic Settingsセクションで対象Nodeの”State”を”Draining”に変更し、Updateボタンをクリックします。
3. Activity -> Draining Nodesと遷移すると、2でドレイニング状態にしたバックエンドサーバに対するアクティブなコネクション数が確認できます。
4. 3の結果コネクション数が0であればServices -> Pool -> “プール名”と遷移しBasic Settingsセクションで対象Nodeの”State”を”Disabled”に変更し、サービスから切り離します。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】エラーログの出力場所を変更したい

【質問】


エラーログの出力場所を変更したい

 

【回答】


Brocadeの各種システム情報が出力されるエラーログの出力場所を変更することができます。

 

●手順
1. (GUI上で)System -> Global Settingsと遷移します。
2. Loggingセクションでerrlogフィールドで任意のログ出力先ファイルを指定し、ページ下部のUpdateボタンをクリックします。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】Priority Groupの利用方法を教えてください

【質問】


Priority Groupの利用方法を教えてください

 

【回答】


Pool設定では特定のバックエンドサーバに優先してリクエストを送信する”Priority Group”という設定があります。
下記の手順で設定内容を変更することが可能です。

 

●手順
1. (GUI上で)Services -> Pool -> “プール名” -> Load Balancingと遷移します。
2. Priority Listsセクションの下記の設定項目を編集することにより、特定のバックエンドサーバへ優先してリクエストを送信することが可能になります。

priority!enabled Priority Groupを利用するか否かを設定します。
priority!nodes 優先度の高いグループにActive状態のバックエンドサーバが最低いくつ存在すべきかを指定します。
優先度の高いグループに属するActive状態のノードがここで指定した値を下回るとより低いグループのバックエンドサーバへリクエストが送信されます。
Node 各バックエンドサーバの右横にある矢印ボタンでバックエンドサーバのグループ分けを行います。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】ライセンスで制限している帯域の上限に達しているかを確認したい

【質問】


ライセンスで制限している帯域の上限に達しているかを確認したい

 

【回答】


トラフィックの流量がライセンスで規定されている帯域の上限に達した場合には、下記のメッセージが表示されます。
[xx/xxx/xxxx:xx:xx:xx +xxxx] WARN licensekeys/xxxxx bwlimited License key bandwidth limit hi

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】パスワードポリシーの設定方法を教えてください

【質問】


Brocadeのパスワードポリシーの設定方法を教えてください

 

【回答】


以下の手順で可能です。

 

●手順
1. System -> Users -> Local Usersと遷移します。
2. Password Policyセクションで、”Password Security Settings”をクリックします。
3. password_securityパラメータを選択します。
– No restrictions(制限はありません。)
– Default restrictions(下記の制限があります。)
※パスワード長が8文字以上であること。
2文字以上のアルファベットを含むこと。
1文字以上のアルファベット大文字を含むこと。
1文字以上の数字を含むこと。
1文字以上の非英数字文字を含むこと。
文字が繰り返されている箇所がないこと。(例えば’aaaaa’など)
– Custom restrictions …(パスワード長などがカスタマイズできます。)

4. 必要に応じて下記のパラメータを設定した上で、Updateボタンをクリックします。
password_reuse_after: 同じパスワードを利用できるまでに最低何回パスワード変更すべきか(デフォルト:無制限)
password_changes_per_day: 24時間で何回パスワードが変更できるか(デフォルト:無制限)

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】クライアントのIPアドレスをX-Forwarded-Forヘッダに格納する方法を教えてほしい

【質問】


クライアントのIPアドレスをX-Forwarded-Forヘッダに格納する方法を教えてほしい。

 

【回答】


Brocadeではデフォルトで”X-Cluster-Client-Ip”というヘッダをリクエストに追加することで、クライアントIPアドレスを負荷分散対象サーバへ送信します。
負荷分散対象サーバの制約で、”X-Forwarded-For”を設定する必要がある場合には、下記の手順でルール設定をしてください。

 

●手順
1. Catalog -> Rule Builderと遷移し、任意のルール名でルールを作成します。
2. 下記のActionを設定し、Updateボタンをクリックします。(Conditionは設定しません。)
-Set Header: Header
Name: X-Forwarded-For
New Value: %REMOTE_IP%

3. Services -> Virtual Servers -> “仮想サーバ名” -> “Rules”と遷移し、1で作成したルール名を”Request Rules”セクションの”Add rule”プルダウンから選択します。
4.”Add Rule”ボタンをクリックし、ルールを追加します。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】ハートビートパケットをMulticastからUnicastへ変更する方法を教えてください

【質問】


BrocadeのハートビートパケットをMulticastからUnicastへ変更する方法を教えてください。

 

【回答】


Brocadeではクラスタ間の死活監視のためにハートビートパケットをすべてのインターフェースから送信しています。
デフォルトではハートビートをMulticastで送信します。
ハートビートパケットの設定は、管理GUI上で下記手順を実施いただくことで、設定変更が可能です。

 

●手順
1. System -> Global Settingsと遷移し、Traffic Manager Fault Toleranceセクションを展開します。
2. flipper!heartbeat_methodパラメータを”Unicast UDP communication”に変更し、ページ下部のUpdateボタンをクリックします

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】イベントログをsyslogサーバへ送信する方法を教えてください

【質問】


Brocadeのイベントログをsyslogサーバへ送信する方法を教えてください。

 

【回答】


Brocadeではイベントログをデフォルトでローカルのサーバに保存します。
管理GUI上で下記手順を実施いただくことで、syslogサーバに設定を送信することが可能です。
●手順
1. System -> Alertingと遷移します。
2. select actionドロップダウンメニューで、”Syslog”を選択し、Updateボタンをクリックします。
3. Syslogをクリックし、設定画面に遷移します。
4. sysloghostパラメータを設定し、Updateボタンをクリックします。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2019/01/19 2019/01/19