Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:ポリサーを使用したオーバーサブスクリプションの管理

インターフェイスがオーバーサブスクライブされている場合にポリサーを使用し、輻輳が発生した場合の動作を制御することができます。例えば、 表 1に記載されているように、サーバーがスイッチに接続されているとします。

表 1: スイッチに接続されたサーバー

サーバーの種類

つながる

IPアドレス

ネットワークアプリケーションサーバー

1ギガビットインターフェイス

10.0.0.1

認証サーバー

1ギガビットインターフェイス

10.0.0.2

データベース サーバー

10ギガビットインターフェイス

10.0.0.3

この例では、ユーザはネットワークアプリケーションサーバが提供するサービスにアクセスし、ネットワークアプリケーションサーバは必要に応じてデータベースサーバに情報を要求します。ユーザーから要求を受信すると、ネットワーク・アプリケーション・サーバーはまず認証サーバーに接続してユーザーの資格情報を検証します。ユーザーが認証され、ネットワークアプリケーションサーバーが要求されたサービスを提供する場合、データベースサーバーからアプリケーションサーバーに送信されるすべてのパケットは、アプリケーションサーバーに接続された1ギガビットイーサネットインターフェイスを2回(アプリケーションサーバーへのイングレス時とユーザーへのエグレス時)通過する必要があります。

ユーザー セッションのイベントの順序は次のとおりです。

  1. ユーザーがアプリケーションサーバーに接続し、サービスを要求します。

  2. アプリケーション・サーバーは、ユーザーの資格情報を要求し、それらを認証サーバーに中継します。

  3. 認証サーバーが資格情報を検証すると、アプリケーション・サーバーは要求されたサービスを開始します。

  4. アプリケーション・サーバは、ユーザの要求を満たすために必要なファイルをデータベース・サーバに要求します。

  5. データベース・サーバは、要求されたファイルをアプリケーション・サーバに送信します。

  6. アプリケーションサーバーは、ユーザーへの応答に要求されたファイルを含めます。

データベース・サーバーからアプリケーション・サーバーへのトラフィックは、アプリケーション・サーバーが接続されている 1 ギガビット・インターフェースを輻輳させる可能性があります。この輻輳により、サーバーがユーザーからの要求に応答したり、ユーザー向けの新しいセッションを作成したりできなくなる可能性があります。ポリシングを使用して、これが発生しないようにすることができます。

このファイアウォール構成を作成するには、データベース サーバーで次の手順を実行します。

  1. ポリサーを作成して、データベース・サーバーからアプリケーション・サーバーへのトラフィックが特定の制限を超えた場合にドロップします。

  2. データベース・サーバーからアプリケーション・サーバーへのトラフィックを検査するフィルターを作成します。

  3. データベース・サーバから送信され、アプリケーション・サーバを宛先とするトラフィックにポリサーを適用するようにフィルタを設定します。

  4. 必要に応じて、データベースサーバーから他の宛先へのトラフィックを許可する条件を設定します(許可しないと、トラフィックは暗黙的な拒否ステートメントによって破棄されます)。

    from ステートメントを省略すると、条件がすべてのパケットに一致することになり、これが望ましい動作であることに注意してください。

  5. エグレス・フィルターを、アプリケーション・サーバーに接続されたデータベース・サーバー・インターフェースに出力フィルターとしてインストールします。

最終的な設定は次のようになります。

関連項目