|
◆ BIG-IP - Profileとは
Profileとは、Virtual Serverがトラフィックをどのように処理するかを定義したものであり、全ての
Virtual ServerにProfileの適用が必要となります。Profileには、デフォルトで用意されているDefault
Profileとユーザで定義するCustom Profileがあります。
| プロファイルの種類 |
保存場所 |
説明 |
| Default Profile |
/config/profile_base.conf |
直接編集しないことが推奨。削除することができない。 |
| Custom Profile |
/config/bigip.conf |
Default Profileをもとに作成。親子関係で動的に設定が反映 |
例えば、BIG-IPでSSLを終端する場合は負荷分散方式に基づいて負荷分散を行うだけではなくて、適切な
SSLのプロファイルを選択しなければ以下の暗号化・復号処理が行われません。一方、HTTPトラフィック
の負荷分散の場合、以下の暗号化と復号処理は必要なく「http」プロファイルを選択する必要があります。
※ 正確には、SSL通信においてもHTTPS通信である場合はHTTP Profileに http を選択して、加えてSSL Profileを指定します。
例えば、あるバーチャルサーバにおいて「セッション維持機能」を送信元アドレスに基づき行いたい場合
そのバーチャルサーバに対し、適切なプロファイル(具体的にはsource_addr)を適用する必要があります。
このように、他にも例えばFTP通信には「ftp」プロファイル、HTTP通信には「http」のプロファイルを
Virtual Serverごとに適用する必要があります。プロファイルには以下のタイプがあり、種類があります。
◆ BIG-IP - Profileのタイプ
Profileのタイプには以下のようなものがあります。意識せずに設定している人も多いかと思います。
| Profileのタイプ |
種類 |
| Services |
HTTP
HTTP-compression
Web-acceleration
FTP (File Transfer Protocol)
DNS (Domain Name System)
RTSP (Real Time Streaming Protocol)
ICAP (Internet Content Adaptation Protocol)
Request Adapt and Response Adapt
Diameter
RADIUS (Remote Authentication Dial-In User Service)
SIP (Session Initiation Protocol)
SMTP
SMTPS
iSession
Rewrite
XML
SPDY
FIX
video Quality of Experience (QOE)
|
| Protocol |
Fast L4
Fast HTTP
HTTP Class
TCP
UDP
SCTP
|
| Persistence |
Cookie
Destination Address Affinity
Hash
Microsoft Remote Desktop
Source Address Affinity
SSL
Universal
|
| Authentication |
LDAP
RADIUS
TACACS+
SSL Client Certficate LDAP
SSL OCSP
CRLDP
|
| SSL |
Client
Server
|
| Contet |
Rewrite
HTML
|
| Other |
One Connect
Statistics
NTLM
Stream
|
バーチャルサーバ作成時に、バーチャルサーバのアドレスとポートを指定するとServicesのプロファイルは
自動的に適切なプロファイルが選択されます。その他のプロファイルはVirtual Server毎に必要に応じて選択。
◆ BIG-IP - Profileの従属関係
特定のProfileには、従属(依存)関係があります。例えばPersitenceに「Cookie」を使用するということは、
Servicesには「HTTP」を使用するということであり、Protocolには「TCP」を使用する従属関係があります。
この従属関係において、例えばProtocolに「TCP」ではなく「UDP」を使用する、ということはできません。
◆ BIG-IP - HTTP Profileの詳細
HTTP ProfileをVirtual Serverに適用することにより、例えばHTTP要求のリダイレクション、ヘッダの挿入
や削除、HTTP圧縮などが最適に行われるようになる。※ Virtual serverのタイプを「Performance HTTP」
に指定して適用するFast HTTPについては、HTTP Profile適用時よりも高速処理が可能ですが、TCP最適化や
圧縮などをサポートしておらず、利用可能なiRule構文にも制限があるので、要件定義を明確にした上で使用。
「Local Traffic ⇒ Profile」でServices Persistensce Protocol SSL Authentication
Otherを確認できます。
|