From takato.nishimura @ fujimic.com Wed Jan 13 11:44:29 2010 From: takato.nishimura @ fujimic.com (takato.nishimura @ fujimic.com) Date: Wed, 13 Jan 2010 11:44:29 +0900 Subject: [Ultramonkey-l7-users 271] Re: =?iso-2022-jp?b?c3NscHJveHkbJEIkck14TVEkNyQ/JTslQyU3JWcbKEI=?= =?iso-2022-jp?b?GyRCJXMkTjBdO30kSzRYJDckRhsoQg==?= In-Reply-To: References: <20100108061331.00002E6B.0202@fujimic.com> Message-ID: <20100113024429.000042C6.0155@fujimic.com> 竹林様 西村です。 ご返信ありがとうございます。 sslproxyをリアルサーバ数分用意することで、 振り分けが行われることを確認しました。 > _ > [ client ] - 「 UM-L7(IP module) -- sslproxy l - RS#1 > L `- sslproxy _| - RS#2 ありがとうございました。 またMLのアーカイブにて、 cookieパーシステンスhashモジュール(chash)についての言及がありましたが、 その他cookieパーシステンスの機能に関しても再実装の時期は未定でしょうか? ----- Original Message ----- > 竹林です. > > 返信が遅れすみません. > > > 現在以下のような構成で検証を行っております。 > > > > sslproxy > > | > > ultramonkey-l7(1台) > > | > > realserver(httpd 2台) > > > > sslproxyは後から追加という形にしたのですが、 > > クライアントからリクエストが来た際にソースIPアドレスがsslproxyのもの にな > > ってしまうため、 > > IPモジュールがセッション維持の目的では利用できなくなってしまいました。 > > > > 上記の構成で同一セッションを、 > > 同一のrealserverに振り分けを行うことは可能でしょうか。 > > sslproxy を挟んだ状態で IP モジュールによるパーシステンスは > 実現できません. > > 理由は西村さんがご指摘のとおり,IP モジュールからみた > ソース IP アドレスが sslproxy のものとなってしまうためです. > > transparent proxy として動作することはできないのです・・・ > > > 代替案として,最初に IP モジュールで負荷分散して > sslproxy に振り分ける方法はいかがでしょうか. > > 手元に試せる環境がないのでこの方法で実現できるかは > 確証を持てませんが,ソフトウェアスタック上は実現可能と考えます. > > > ・UM-L7 で IP モジュールを用いて負荷分散する(ここでは HTTPS) > > ・負荷分散先リアルサーバとして sslproxy を指定する > sslproxy は,ポート番号をかえるなどして実在する > リアルサーバの分だけ立ち上げる > > ・sslproxy の target endpoint として,実在するリアルサーバを > 指定する > > _ > [ client ] - 「 UM-L7(IP module) -- sslproxy l - RS#1 > L `- sslproxy _| - RS#2 > > ただし,この方式の弊害として,X-Forwarded-For を用いてクライアントの > IP アドレスをリアルサーバ上に記録することができません. > # IP モジュール通過時は HTTPS であり,HTTP ヘッダを書き換えられないた め > > > 以上,ご確認ください. > > ----------------------------------------------------------- > Shinya TAKEBAYASHI > > E-mail: takebayashi.shinya @ oss.ntt.co.jp > GPG ID: E2695938 > GPG FP: 0412 40A9 B385 17EB 1E49 D2D2 DECA 8DE1 E269 5938 > ----------------------------------------------------------- > > From takebayashi.shinya @ oss.ntt.co.jp Wed Jan 13 12:00:15 2010 From: takebayashi.shinya @ oss.ntt.co.jp (Shinya TAKEBAYASHI) Date: Wed, 13 Jan 2010 12:00:15 +0900 Subject: [Ultramonkey-l7-users 272] Re: =?iso-2022-jp?b?c3NscHJveHkbJEIkck14TVEkNyQ/JTslQyU3JWcbKEI=?= =?iso-2022-jp?b?GyRCJXMkTjBdO30kSzRYJDckRhsoQg==?= In-Reply-To: <20100113024429.000042C6.0155@fujimic.com> References: <20100108061331.00002E6B.0202@fujimic.com> <20100113024429.000042C6.0155@fujimic.com> Message-ID: 西村 さま 竹林です. > sslproxyをリアルサーバ数分用意することで、 > 振り分けが行われることを確認しました。 > > > _ > > [ client ] - 「 UM-L7(IP module) -- sslproxy l - RS#1 > > L `- sslproxy _| - RS#2 いけましたか. 良かったです. > またMLのアーカイブにて、 > cookieパーシステンスhashモジュール(chash)についての言及がありましたが、 > その他cookieパーシステンスの機能に関しても再実装の時期は未定でしょうか? はい,cookie 系は未定です. 別の方式で接続情報を維持できるような仕組みを見つけられればと 検討をしているところです. 先が見えたら users 宛にもアナウンスを流したいと思っていますので それまでお待ちいただけますか. よろしくお願いします. ----------------------------------------------------------- Shinya TAKEBAYASHI E-mail: takebayashi.shinya @ oss.ntt.co.jp GPG ID: E2695938 GPG FP: 0412 40A9 B385 17EB 1E49 D2D2 DECA 8DE1 E269 5938 -----------------------------------------------------------