免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。
FortiGate ロードバランシング(負荷分散)の設定
FortiGate のロードバランシング機能を使って、トラフィックを複数の仮想マシンに負荷分散することができます。
ロードバランシング機能を使うには、クライアントからのトラフィックを分配する役割をするVirtual Server(ロードバランサー)と実際にトラフィックを受ける Real Server (リアルサーバ)および、正常なサーバにのみトラフィックを分配するための Health Check (ヘルスチェック)を構成します。
1) Policy & Object > Virtual Server の順に画面を遷移します。
2) Create New をクリックします。
3) New Virtual Server の画面で、以下の設定をします。
Type 適用するIPプロトコルを選択します。(IPv4/IPv6)
Name 設定につける任意の名前
Networkの設定
Type 負荷分散するトラフィックのプロトコルを選択します
SSL Offloadingに対応したプロトコルはご利用いただけないため[HTTP/TCP/UDP/IP]の中からご利用ください
Interface VLAN-XXXX (WAN側インターフェースを選択)
Virtual Server IP
Virtual Server(ロードバランサー)のグローバルIPアドレスを指定します。※クライアントが通信をする際の宛先IPアドレスです
Virtual Server Port
Virtual Server(ロードバランサー)のポート番号を指定します。
Load Balance Method ロードバランスのメソッド(負荷分散方法)を選択します。
Persistence
セッション内における同一クライアントからの接続要求が、同じサーバに分配されるように継続性を構成します。
Health Check
ヘルスチェックにより、Virtual Server(ロードバランサー)は正常なサーバーにのみトラフィックを分配します。トラフィック分配先のサーバの接続性ステータスをモニタリングするために、どのヘルスチェック設定を利用するか指定します。
Real Servers の設定
1) Real Servers の項目にある Create New をクリックします。
2) New Real Server の画面で、Virtual Server(ロードバランサー)のトラフィック分配先となる実際のサーバーを設定します。
IP Address Real Server の IPアドレスを指定します。
Port Virtual Server(ロードバランサー)のポート番号と紐付ける、Real Server のポート番号を指定します。
Weight
Real Serverごとに重み付けを変更すると、トラフィック分配の比率を変更することができます。
Max Connections
Real Serverに接続する最大セッション数を設定します。0を設定した場合には制限しません。
HTTP Host
ホストのHTTPヘッダーを使用して特定の Real Servers に接続を誘導する場合に設定します。
Mode
Real Serverの状態を、Active、Standby、Disable から選択します。Active なサーバがヘルスチェックで無効と判断されると、トラフィックは自動的に Standby モードの実サーバに分配されます。
Health Checkの設定
1) Policy & Object > Health Check の順に画面を遷移します。
2) Create New をクリックします。
3) New Health Check Monitorの画面で以下のように設定します。
