[Ultramonkey-l7-users 541] https通信時の設定、動作について

Back to archive index

s.maru885 s.mar****@gmail*****
2013年 3月 7日 (木) 04:36:14 JST


はじめまして、丸水と申します。

長文にて失礼致します。
現在、下記の構成にて、UltraMonkey-l7を使用したLBサーバの設定を行なっております。
https通信時の設定、動作について2点解らない箇所がございましたので、
質問させて頂きます。

■環境構成
  LB(UltraMonkey)×1
    OS:CentOS 6.3 x86_64
    カーネル:2.6.32-279.el6.x86_64
    UltraMonkey:ultramonkeyl7-3.0.4-3.el6.x86_64
  APサーバ×3(リアルサーバ)、Sorryサーバ×1
    OS:CentOS 6.3 x86_64
    カーネル:2.6.32-279.el6.x86_64
    Web:httpd-2.2.15-15.el6.centos.1.x86_64
           mod_ssl-2.2.15-15.el6.centos.1.x86_64
           openssl-1.0.0-20.el6_2.5.x86_64
  接続クライアント×1
    OS:CentOS 6.3 x86_64
    カーネル:2.6.32-279.el6.x86_64
    ブラウザ等:Mozilla Firefox 10.0.5、curl 7.19.7

■質問内容
1) https通信時のSorryサーバへの振り分けについて
  httpsで通信する場合、仮想サービスがSorry状態となった際に
  Sorryサーバに振り分けられますでしょうか。

  仮想サービス、各リアルサーバ、Sorryサーバのポート番号を443に設定し、
  Sorry状態(リアルサーバダウン)で仮想サービスにhttpsでアクセスすると
  Sorryサーバに振り分けられ、クライアントに応答が返るものと
  想定しておりましたが、想定した動作とならなかったため、質問させて頂きました。
  ※設定については【検証】(1)を参照

  以下にこちらで検証した内容とそのときの設定(一部抜粋)を記載します。
  設定不備等ございましたら、ご指摘頂ければと存じます。

 【検証】
  (1)仮想サービス、各リアルサーバ、Sorryサーバのポートを443に設定し、
     https通信を振り分けられるか確認
     →リアルサーバへの振り分けは正常に行われたが、
       リアルサーバ全ダウン時のSorryサーバへの振り分けは失敗。

       172.16.210.125:443  振り分けOK
       172.16.210.126:443  振り分けOK
       172.16.210.127:443  振り分けOK

       172.16.210.128:443  リアルサーバ全ダウン時、振り分けNG
     設定:
      virtual  = 172.16.210.105:443
              real = 172.16.210.125:443 masq 1
              real = 172.16.210.126:443 masq 1
              real = 172.16.210.127:443 masq 1
              module      = sessionless
              scheduler   = rr
              sorryserver = 172.16.210.128:443
     テスト時の接続URL:
       https://172.16.210.105/
     備考:
       下記の設定のようにリアルサーバ1台(172.16.210.125)と
       Sorryサーバ(172.16.210.128)を設定上入れ替えて動作を確認しましたが、
       リアルサーバへの振り分けは172.16.210.128も含め、正常に行われ、
       リアルサーバ全ダウン時のSorryサーバ(172.16.210.125)への
       振り分けは失敗しました。
          virtual  = 172.16.210.105:443
                  real = 172.16.210.126:443 masq 1
                  real = 172.16.210.127:443 masq 1
                  real = 172.16.210.128:443 masq 1 #元々はSorryサーバ
                  module      = sessionless
                  scheduler   = rr
                  sorryserver = 172.16.210.125:443 #元々はリアルサーバ
          テスト時の接続URL:
             https://172.16.210.105/

  (2)https通信以外の動作を確認するため、
     仮想サービス、各リアルサーバ、Sorryサーバのポートを80に設定し、
     http通信を振り分けられるか確認
     →リアルサーバへの振り分けは正常に行われ、
       リアルサーバ全ダウン時のSorryサーバへの振り分けも正常に行われた。

       172.16.210.125:80  振り分けOK
       172.16.210.126:80  振り分けOK
       172.16.210.127:80  振り分けOK

       172.16.210.128:80  リアルサーバ全ダウン時、振り分けOK
     設定:
      virtual  = 172.16.210.105:80
              real = 172.16.210.125:80 masq 1
              real = 172.16.210.126:80 masq 1
              real = 172.16.210.127:80 masq 1
              module      = sessionless
              scheduler   = rr
              sorryserver = 172.16.210.128:80
     テスト時の接続URL:
       http://172.16.210.105/

  (3)仮想サービス、各リアルサーバのポートを443、
     Sorryサーバのポートを80に設定し、https通信を振り分けられるか確認
     →リアルサーバへの振り分けは正常に行われたが、
       リアルサーバ全ダウン時のSorryサーバへの振り分けは失敗。
       ただし、http://172.16.210.105:443/(http通信)でアクセスしたところ、
       Sorryサーバへの振り分けは正常に行われた。

       172.16.210.125:443  振り分けOK
       172.16.210.126:443  振り分けOK
       172.16.210.127:443  振り分けOK

       172.16.210.128:80  リアルサーバ全ダウン時、振り分けNG
                          (https://172.16.210.105/)
       172.16.210.128:80  リアルサーバ全ダウン時、振り分けNG
                          (http://172.16.210.105:443/)
     設定:
      virtual  = 172.16.210.105:443
              real = 172.16.210.125:443 masq 1
              real = 172.16.210.126:443 masq 1
              real = 172.16.210.127:443 masq 1
              module      = sessionless
              scheduler   = rr
              sorryserver = 172.16.210.128:80
     テスト時の接続URL:
       https://172.16.210.105/


2) sslconfigfile設定時の動作について
   sslconfigfile設定時の動作についてご教示頂けますでしょうか。

  UltraMonkey-L7  管理者マニュアル  v3.2を確認しましたところ、
  sslconfigfileについて以下の様な記載がございました。
   『VirtualService が Clientとの通信の際に SSL 通信を行う場合、
   SSL設定ファイルのパスを指定する。』

  上記を踏まえ、
  クライアント-UltraMonkey間の通信はhttps
  UltraMonkey-リアルサーバ間の通信はhttp,httpsの2パターンで試しましたところ、
  以下の様な動作となりました。

  (1)UltraMonkey-リアルサーバ:http通信
     →リアルサーバへの振り分けは正常に行われる。
  (2)UltraMonkey-リアルサーバ:https通信
     →リアルサーバからHTTPステータスレコード『400 Bad Request』が返ってくる。

  (2)の動作が仕様として、正しい動作なのかご教示頂けますでしょうか。
  外部(クライアント-UltraMonkey)はセキュリティの高いhttps、
  内部(UltraMonkey-APサーバ)は負荷が低い速度の速いhttp
  と考えると正しい動作なのではないかと考えております。

  以下にこちらで検証した内容とそのときの設定(一部抜粋)を記載します。
  設定不備等ございましたら、ご指摘頂ければと存じます。

 【設定】
  (1)UltraMonkey-リアルサーバ:http通信
      virtual  = 172.16.210.105:443
              real = 172.16.210.125:80 masq 1
              real = 172.16.210.126:80 masq 1
              real = 172.16.210.127:80 masq 1
              module      = sessionless
              scheduler   = rr
              sorryserver = 172.16.210.128:80
     テスト時の接続URL:
       https://172.16.210.105/
  (2)UltraMonkey-リアルサーバ:https通信
      virtual  = 172.16.210.105:443
              real = 172.16.210.125:443 masq 1
              real = 172.16.210.126:443 masq 1
              real = 172.16.210.127:443 masq 1
              module      = sessionless
              scheduler   = rr
              sorryserver = 172.16.210.128:443
     テスト時の接続URL:
       https://172.16.210.105/

似たような問題が発生した方、解決方法をご存じの方がいらっしゃいましたら、
ご教示頂けると幸いです。
-------------- next part --------------
HTMLの添付ファイルを保管しました...
Télécharger 



Ultramonkey-l7-users メーリングリストの案内
Back to archive index