L7ロードバランサー(Ivanti Virtual Traffic Manager)全般
仕様
「Ivanti Virtual Traffic Manager」におけるシステム要件のカーネルバージョン | ・ver.19.2系:Linux x86_64: Kernel 2.6.32 - 4.15, glibc 2.12+ ・ver.20.1系:Linux x86_64: Kernel 2.6.32 - 5.2, glibc 2.12+ ・ver.22.2系:Linux x86_64: Kernel 3.10 – 5.13 , glibc 2.17+ |
推奨メモリ | 詳細につきましては、推奨サーバーをご確認ください。 |
サポートする負荷分散アルゴリズム | Round Robin、Weighted Round Robin、Perceptive、Least Connections、Weighted Least Connections、Fastest Response Time、Random Node |
サポートするセッション・パーシステンス・クラス:全プロトコル対応 | IP-based Persistence、Named Node session persistence |
サポートするセッション・パーシステンス・クラス:HTTP、HTTPS対応 | Transparent session affinity、Monitor application cookies、J2EE、ASPおよびASP.net、X-Zeus-Backen cookies |
サポートするセッション・パーシステンス・クラス:SSLプロトコル | SSL Session ID persistence |
L7ロードバランシング設定 | Hostヘッダー、URL pathヘッダー、QUERY_STRING、Cookie |
サポート対象プロトコル | TCP、UDP、HTTP、HTTPS、FTP、SMTP、POP3、IMAP2、IMAP3、IMAP4、SMTPS、POP3S、IMAP4S、LDAP、DNS、SIP、RTSP |
ats対応暗号化SUITE | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ※上記はすべてver.10.4以上で対応。 |
サポート:提供内容 | ・運用中のサポート対象プロトコル、対象機能利用時の不具合に対するQ&A ・Ivanti Virtual Traffic Managerのメニューについての解説 ・提供ソフトウェアに関する仕様、不具合のQ&A ソフトウェア、メーカーマニュアルの提供 |
サポート:制限付きの提供内容 | API関連は、メーカーへのエスカレーション メーカー公開情報は、英語の原文のままご提供する場合もあります。 |
サポート終了 | ・ver.19.2系:2022年7月14日 ・ver.20.1系:2023年3月15日 ・ver.22.2系:2025年7月18日 ※上記バージョン以外の古いバージョンは既にメーカーサポートが終了しています。 ※ご利用のバージョンがサポート終了となる前に上位バージョンへのアップグレードをご検討ください。 ※詳細は図研ネットウエイブ社のダウンロードサイトにあるセットアップ手順書をご確認ください。 |
SSL証明書 | ワイルドカード証明、クロスルート証明書に対応。証明書はPem形式 |
サービスプロテクション | ネットワークアクセス制限、接続制限、不正形式HTTPのフィルタリング |
コンテンツ圧縮 | クライアントへ送信するHTTPレスポンスの圧縮 |
ご利用にあたって
- ニフクラのコントロールパネルよりサーバー作成を選択します。OSイメージは、上記の仕様に記載の「OS種別」の中からお選びください。
- サーバースペックは、下記の「推奨サーバー」を参考にサーバーをご指定ください。
- 「Ivanti Virtual Traffic Manager」のセットアップ手順書およびインストーラーは、図研ネットウエイブ社のダウンロードサイトより入手できます。
- サーバー作成時にIPアドレスを、固定グローバルIPアドレスにしておく必要があります。作成時の固定IPアドレスが必要になりますので、控えておいてください。
- 固定グローバルIPアドレスでのご申請が原則となりますが、プライベートLANのみでご利用の場合はプライベートIPアドレスでのご申請も可能となります。
- 帯域プランの数値は上り(ロードバランサー経由でのアクセスに対する応答時)と下り両方の合計流量となります。
冗長性
- 本製品は、サーバー上に構築いただくソフトウェアロードバランサーとなりますので、物理ホスト障害の際は自動フェイルオーバー(HA機能)にて、自動で別の物理ホスト上に移動することでの冗長性があります。
- 上記以外のトラブルには、L7ロードバランサー(Ivanti Virtual Traffic Manager)を2台お申し込みいただき冗長化構成にて構築いただくことで対応できます。
- シングル構成を後から冗長構成にすること、冗長構成からシングル構成に戻すこと、いずれも可能です。
- フェイルオーバー時の切り替え完了時間については負荷状況やお客様環境に依存するため具体的な数値は公開しておりません。
冗長化構成で利用される場合の推奨設定について
ニフクラでは、リソースを共有しておりますので、設定によっては主従の切り替わりが多く発生してしまう場合があります。次の設定をしていただくことで、切り替わりの発生頻度を緩和することが可能です。
切り替わりタイミングの変更
監視間隔のデフォルト値を500msから2,000msへ変更、タイムアウト値のデフォルト値を5秒から10秒へ変更。
変更前(デフォルト値) | 変更後 | |
---|---|---|
flipper!monitor_interval(ms) | 500 | 2,000 |
flipper!monitor_timeout(秒) | 5 | 10 |
- 管理画面のUIより、
System>Global setting>Fault Toleranceもしくは、System>Fault Tolerance>General
バージョンによって異なりますので、詳しくは図研ネットウエイブ社のサポートサイトにてご確認ください。
監視IPアドレスの設定追加
デフォルトではゲートウェイアドレスのみが設定されていますが、複数追加頂くことを強く推奨いたします。
それにより、切り替わりが発生しにくくなります。
変更前(デフォルト値) | 変更後 | |
---|---|---|
flipper!frontend_check_addrs | 空欄(default:%gateway%) | %gateway%,IPアドレス |
- 管理画面のUIより、
System>Global setting>Fault Toleranceもしくは、System>Fault Tolerance>General
バージョンによって異なりますので、詳しくは図研ネットウエイブ社のサポートサイトにてご確認ください。 - ほかのサーバーのグローバル側IPアドレスをカンマ区切りで追加。pingが疎通できるように設定してください。
その他
- 鍵長2048bit版のSSL証明書に対応しています。
- ファイアウォールをご利用になる場合、管理ポート9090の設定が必要です。
- IP Transparencyを利用する場合に、バックエンドノードへのアクセスとして共通グローバル、または共通プライベートを利用する事はできません。
IP Transparencyを利用する場合にはL7ロードバランサー、バックエンドノードともにプライベートLANをご利用ください。 - sorryページの設定が可能です。詳細はマニュアルをご確認ください。
- 通信が帯域プランの上限を超えた場合、待ち行列となって順番に処理されますが、処理が間に合わずにタイムアウトするとDropされます。
デフォルトのタイムアウト値は10secとなります。 - サーバーを切り離した後、その時点で張られているセッションについては、ロードバランサーの設定で 維持する or 切断する を選択可能です。
- SSLアクセラレーターがOFFの場合に、ロードバランサー経由でhttpsにてアクセスした際、X-Forwarded-Forは付与されません。
推奨サーバー
帯域とSSLのトランザクション数に応じて、下記の表を参考に「Ivanti Virtual Traffic Manager」を利用するサーバーをお選びください。
モデル | 帯域 | 暗号化方式 | SSLのトランザクション数 | |||
---|---|---|---|---|---|---|
RSA | ||||||
500TPS未満 | 500~1000TPS未満 | 1000~2000TPS | 2000~4000TPS未満 | |||
ECDSA | ||||||
1000TPS未満 | 1000~3000TPS未満 | 3000~6000TPS未満 | ||||
600 シリーズ |
10Mbps | e2-small2/e-small2以上 ※ | h2-medium4以上 | h2-large以上 | h2-xlarge16以上 | |
100Mbps | ||||||
150Mbps | ||||||
300Mbps | h2-medium4以上 | |||||
500Mbps | ||||||
1Gbps | h2-large以上 | |||||
1000 シリーズ |
10Mbps | h2-large以上 | ||||
200Mbps | ||||||
1Gbps | h2-xlarge16以上 | |||||
2000 シリーズ |
1Gbps | h2-xlarge32以上 | ||||
2Gbps |
- 2023年11月1日(水)以降は、新規サーバー作成画面においてType-eは選択できなくなりますが、サーバータイプ変更時には引き続き、選択いただくことが可能です。
また、現在Type-eをご利用中の方は、引き続きそのままご利用を継続いただけます。 - ベンダーサイトに掲載の必要スペックとニフクラサイトの推奨スペックに違いがあります。これはニフクラ上で検証したデータを元にスペックを算出しているためです。
当サイトの掲載情報を推奨値としてください。
シリーズ比較
- L7ロードバランサー(Ivanti Virtual Traffic Manager)では複数のシリーズを提供しています。
- 詳しい機能比較については、「L7ロードバランサー(Ivanti Virtual Traffic Manager)シリーズ別機能比較表」をご覧ください。
- 上位シリーズへ変更する際、設定変更等は不要です。上位シリーズのみで提供される機能を利用する場合は追加の設定が必要となります。
パッチリリースについて
- パッチリリース時はサポートサイトから直接お客様にてご確認いただけます。
なお、適用時の通信断など影響有無につきましては、修正内容に依存しますのでパッチのドキュメントをご確認ください。
制限事項
- ベンダーサポートサイトのアカウントは自動発行されません。ライセンスご契約時に取得する必要があります。
取得手順はサポートサイトをご確認ください。
メンテナンス・トラブル・脆弱性情報について
メンテナンス・トラブル情報について
- 以下よりメンテナンス・トラブル情報をご確認いただけます。
Virtual Traffic Manager サポートサイト
※ログインが必要です。
脆弱性情報について
- 本製品の脆弱性情報および対応状況は、以下のソリューションサービス提供企業サイトにてご確認ください。
Virtual Traffic Manager サポートサイト
※ログインが必要です。ログイン後、技術情報を参照してください。 - お客様は、ご利用のサービスの脆弱性情報をお客様の責任において確認するものとします。
- お客様は、修正プログラムや対処方法等をお客様の責任において適用するものとします。なお、当該修正プログラムや対処方法等に使用条件が定められている場合は、所定の使用条件に従い使用するものとします。
注意事項
- 本サービスは、ニフクラ内での利用に限定されます。
- ニフクラ品質保証制度(SLA)利用規約に基づく保証の対象外です。
お問い合わせについて
障害やトラブル時などのお問い合わせは、ニフクラにて24時間365日承っておりますが、対応時間は提供企業窓口に準じることとなりますので、あらかじめご了承ください。
ニフクラ お問い合わせ
L7ロードバランサー(Ivanti Virtual Traffic Manager)[S]についてのFAQ
最新バージョンでご利用ください
初期構築後、最新バージョンにアップデートしてご利用されることを推奨いたします。
「Ivanti Virtual Traffic Manager」の最新バージョンは、図研ネットウエイブ社のサポートサイトより提供しております。
図研ネットウェイブ株式会社 サポートサイト
ライセンス更新(年度更新)について
ニフクラでご利用いただくIvanti Virtual Traffic Managerのライセンスは、毎年3月末に有効期限が設定されています。
毎年2月中旬~2月下旬に、当社より新しいライセンスファイルを送付いたしますので、Ivanti Virtual Traffic Managerの管理画面よりお客様自身でご更新してください。
なお、更新に伴う費用は発生いたしません。また、ライセンス更新に伴う通信断、OSの再起動もありません。
ライセンスの有効期限が切れますと、帯域およびSSLのトランザクション数が制限されDeveloperモードとなります。
Developerモード時はサポート対象外となり、ご利用の機能、設定によっては通信への影響があります。
また、その場合でもご契約解除とはならず料金が継続して発生いたしますのでご注意ください。
ご契約解除の場合は各種申請フォーム からの申請が必要になります。