KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 操作方法
  • 操作手順(ハンズオン)
  • ファイアウォール(FW)・ロードバランサー(LB)
  • 拡張ロードバランサー設定
  • Pulse Secure Virtual Traffic Manager
  • 仮想サーバの構築[Pulse Secure Virtual Traffic Manager]

仮想サーバの構築[Pulse Secure Virtual Traffic Manager]

 

riverbed

主要な構成要素は、下記の2点です。

Virtual Server
  • クライアントからのリクエストを受信するIPアドレス/ポート番号を管理するグループです。
  • 後述するプールが管理する、バックエンドサーバ群のフロントエンドとして位置付けられます。
  • Virtual ServerのIPアドレスは、稼働サーバ自身のIPアドレスもしくはTraffic IP Groupと呼称する仮想IPアドレスを使用することができます。
  • Traffic IP GroupはPulse Secure Virtual Traffic Manageクラスタで共有する仮想IPアドレスで、Active-StandbyもしくはActive-Activeのサービスを提供することが可能です。
Pool
  • 実際にサービスを提供するバックエンドサーバのIPアドレス/ポート番号を、論理的に束ねて管理するグループです。プールは前述のVirtual Serverに割り当ててるように設定し、Virtual Serverがクライアントから受信したリクエストは、プールに属するバックエンドサーバに対し(設定した負荷分散方式により)送信されます。
  • また、プールは負荷分散のほか、バックエンドサーバの死活監視(ヘルスモニタリング)、セッション・パーシステンスなどの設定を行うことが可能です。

仮想サーバ構築

Value、Premiumの仮想サーバ作成画面でテンプレート 「LB-PulseSecureVTM-18.2 100GB」 を選択

仮想サーバ作成

仮想サーバ作成2

ログイン画面

ウェブブラウザからhttp://TrafficManagerIP:9090で、Traffic Manager 管理画面にログイン

※初期値は、
ID:admin
Password:p@ssw0rd
となります。
ログイン後、変更をお願いします。

※Brocadeは、SSH(TCP:22番ポート)、HTTPS(TCP:9090)を利用します。必要に応じて、ファイアウォールの設定を修正ください。
※管理画面のIPはFWで設定したグローバルアドレスもしくはイントラのIPアドレスとなります。

login

 

操作方法

2021/10/15 2021/10/15