0001浜崎あゆみNGNG
SSLの通信をロードバランスさせようとしていますが
IEではSSL-IDがセッション中に変化するので×
クッキーはブラウザでOFFにしたら×
結局、ソースアドレスでやってもProxyからでてくるものは一つのアドレスでまとめられてしまうので
同じサーバに負荷がかかってしまう・・・。
現在のテクノロジーではどのように解決してるのでしょうか?
教えてください。
0112名無しさん@負荷分散2007/05/30(水) 20:45:34ID:4s9jM0qA
1のレス見て他のレスはまったく読んでないので回答でてたら申し訳ないけど
SSL通信を分散且つセッション維持の要件があるのなら、
SSLアクセラレータ付き負荷分散機orSSLアクセラレータ(単体)+負荷分散機(単体)を
買いなされ。
そして任意のセッションIDCookieに入れるか携帯端末含むならURLに埋め込んで
複合化通信を負荷分散機に読み込める形にして通信すればおk
SSLアクセラレータ付き負荷分散機なら高いけど、SSL通信を分散機で暗号化を複合化するから
setCookieだろうがhttpヘッダーだろうが装置内で消化できる
>>112は6年前の>>1のレスに回答してるな
ここまで間の開いたレスは初めて見た 0115anonymous@FNAfb-08p4-226.ppp11.odn.ad.jp2007/08/17(金) 00:50:46ID:4WQvxILd
BIG-IPか旧Alteonだろうな。
単体のSSLアクセラレータってあんま使わないきが。
0116aaa2007/09/17(月) 00:54:16ID:Z3gAw+wT
>>115
ArrayTMXってのはどう?
ご存知な方、利用実績のある方いる?
>>112の後者の構成でArrayTMX使ってるけど
ファームウェアの不具合が酷かった。
一度構成固めてあと触らないなら構わないかも。 FoundryはBrocadeに買収されることに同意しました。
0120anonymous@118x240x100x162.ap118.gyao.ne.jp2008/07/31(木) 04:30:13ID:HHCQrCDx
array、foundry、alteon、radware、f5などで一番高いヤツにSSL付のがありんす。
セッション維持はSSLアクセラレーター付ロードバランサでやるか、アクセラレーターをロードバランサ
の前に付ける方法が一般的なんでしょうか?
L4ロードバランサでセッション維持機能の無いもの(バカバランサ)を使い、
サーバー間でセッションを複製するという方法を取ったほうが安くできるのではないかと思うのです。
0121anonymous@softbank219019220034.bbtec.net2008/08/03(日) 10:30:22ID:xSp5Csh/
>>417
ホンダのミニバン
ていゆかていじゅうしん 0122anonymous@eatkyo073134.adsl.ppp.infoweb.ne.jp2008/09/16(火) 00:56:32ID:mK2/4lG1
>>120
他は知らんが
f5は普通にセッション維持できるけど
SSL複合しなくても・・・ >>120
LBをSSL対応品にするか、LBの前段にSSLアクセラレータをいれるかしないと、負荷分散装置を通るときに
SSL暗号化を解除できない。そうすっと、パーシステンス/スティッキーの方式として事実上、SSL session ID
とソースIPくらいしか選べなくなるんじゃね。
SSL session ID方式は「一部ブラウザがSSL session IDを頻繁に再ネゴシエートする」って問題があったので、
個人的には避けたい。
現行バージョンのメジャーブラウザは問題ないはずだけど、未来を含めて絶対の保証はされないだろうし。
システム仕様で完全固定IPのみを相手にするという絶対的な保証があるなら、ソースID対応でなんとかなる。
ていうかそのほうが楽だ。
んで、サーバシステム側で「いつ別の物理サーバに振り分けられても問題ないような」構造にするのも手だ‥
ただし、アプリが状態の遷移を完全に把握して設計されていて、実装も問題なく、性能上の影響も一切生じず、
セキュリティ的な懸念もあり得ない、というのなら、だが。
個人的経験で言えば、その手の方法は動作試験以降が大変だ。
まれにアプリ的な動作が妙になったりで、「LBが悪いんだろう!てか頼むからそういって下さい!」と詰め寄ら
れたりとか。んでどこに問題があるのか切り分けが面倒だとか。(苦笑
個人的経験では、その手の案は「目先の小銭を節約する代わりに、実装と運用を無駄に複雑にする選択」と
言わざるを得ない。
「必要なのはサービスの可用性であり、トラフィック総量は少ないから負荷分散は不要」という要件でなら、
負荷分散を行わず、トラフィックの振り分け先は常に1台。主系サーバが落ちたら、トラフィックを副系サーバ
に振り分ける、みたいな設計もありだな。これならL4パーシステンスしかできないLBでもあまり問題ない。 ウチはこれで、SSLアクセラレータとL7負荷分散を入れてます。
ttp://fenics.fujitsu.com/products/ipcom/products/lineup/ipcom_ex_lb.html
>>125
NEらしくL2SWとRでいいや
>>128
何があったというわけでもないけど
結構すぐ壊れるし
それにもう飽きたし
BIG一筋2年間・・・秋田 >>129
結構、壊れるんですね…F5
お付き合いのある代理店さんがやたらと勧めてくるので、
評価機でも借りようかと思っていたんですが…
>>130
まあ壊れてもまるごと交換だから
そんなに面倒ではないかもだけど
値段も高いし・・・
ただ、やれることは他機器に比べて多いらしい
iruleとか使いこなしたら柔軟性も抜群だし
あ、何オレあんな機械のこと庇ってんだろ・・・
こ、これが・・・愛?
>>132
被害者なのに犯人に同情しちゃう気持ち?
普段は好きじゃないんだけど、
ケナサレルとなんかムカムカする的な?
ま、F5も悪いやつじゃないんで
考慮してやってね
0134ぽんたろう2008/12/09(火) 16:28:17ID:ppR78r3I
URL REWRITE(再書込み)のセッション制御って、
バランサのセッション維持で対応できるのでしょうかぁ?
0135anonymous@118x241x102x41.ap118.gyao.ne.jp2009/04/17(金) 10:40:58ID:fdh3PYbW
結論として、SSLロードバランスにはSSLロードバランサを購入する以外になさそうですね。
>>129
俺も疲れた。。。
トクに電源壊れ過ぎ。
0137anonymous@05001014093382_mc2009/07/02(木) 22:13:32ID:U6uIwWk4
UltraMonkey-L7+SSL Proxyって実サービスに投入してる人いる?
経験談をぜひ聞きたい。
0138あのにます2009/07/31(金) 11:55:41ID:gf+SyfBp
>>137
あれはそのパッケージだけでなく、周辺の連動パッケージもそれなりに理解してないと動かせないね。
でも幾つか解説本片手に構築すれば、1週間で投入可能なレベルに持っていけるよ。 0139anonymous@z219.211-19-70.ppp.wakwak.ne.jp2010/02/27(土) 15:58:06ID:M1F3O0FC
0140anonymous@ZJ020197.ppp.dion.ne.jp2010/03/21(日) 19:04:29ID:NffwCBa0
光回線よりも速い通信プログラムができた。木下、瀬谷貴史、リナックス君が使って、知っている
0141anonymous@ZJ020197.ppp.dion.ne.jp2010/03/21(日) 19:06:11ID:NffwCBa0
光回線よりも速い通信プログラムができた。木下、瀬谷貴史、リナックス君が使って、知っている。
光回線よりも速い通信プログラムができた。木下、瀬谷貴史、リナックス君が使って、知っている。
ロードバランサとかL4-7スイッチ、ADCのスレはどこかにありますか?
>>144
やはりそうですか。ありがとうございました。 0151anonymous@KD111100180182.ppp-bb.dion.ne.jp2015/02/19(木) 21:37:36.08ID:1xhN9gZn
BIG-IPの勉強をしております
パーシステンスをSSLのsession IDにて行う場合の事について教えて下さい
SSLのセッションIDは暗号化されてしまっていると思うのですが
どのようにして判断しているのでしょうか?
そもそも暗号化されてしまっているという認識が間違っていますでしょうか?
vmを使いアパッチでHTTPS通信を行いwiresharkでキャプってみたのですが
複合しなければtcp通信としてしか確認出来ませんでした
ご存知の方がいらっしゃいましたらご教授ください
0152anonymous@KD111100180182.ppp-bb.dion.ne.jp2015/03/22(日) 21:10:15.05ID:xaTBY1pK
BIG-IPのトライアル版でHA構成は組めるでしょうか?
>>151
素人ですまん
たぶん復号化してからバランシングしてんでね? >>151
セッションIDは暗号化されてないよ
と太古の書き込みにレスしてみる。 >>153-154
有難うございます
あれから色々とSSL関連勉強しまして
セッションIDは暗号化されてない事もキャプって確認出来ました 0156anonymous@111-90-59-171.koalanet.ne.jp2016/04/29(金) 02:28:41.89ID:dmyglX0e
BIG-IPのコンソール上,
[Local Traffic]に、[SSL Certificates]がない.v11になってGUIが変わったなんてことないよね.
デバイス管理系の項目に移動してたと思うよ
Platfromとかの項目がある場所だったかな
SystemのFile Managementとかその辺りに移動した
0159anonymous@fusianasan2017/12/28(木) 06:43:06.84ID:qH5jGHED
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
QEPBUGPUR0
r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / |
0161anonymous@fusianasan2018/05/21(月) 20:29:24.13ID:WI69FONG
ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
O41DV
0162対露制裁でより大損害を受けるのは発動した側2022/07/11(月) 01:09:37.93ID:kCj1sz/t
プーチン大統領は、欧州はロシアのエネルギー資源の代替源を躍起になって探しているものの、それがガス価格の高騰を呼んでいると指摘し、このこと全てが、「対露制裁がはるかに大きな損害をもたらすのは、まさに制裁を発動する国であることを改めて示している」と述べた。
プーチン大統領は欧州諸国の首脳らには世界のエネルギーの複合的状況について幾度も警告してきたものの、誰も耳を傾けなかったとして、次のように語っている。
「こういう結果になることは常に、再三にわたり欧州諸国の同僚らに警告してきた。個人的に顔を合わせる機会も含めて警告したが、誰も聞いてくれなかった。我々の警告を彼らは軽々しく受け流してきた。これはまさに、私たちが起こりうると言ってきた、そして今、起きている状況だ」
プーチン大統領は、欧米がこの先も制裁を続けた場合、世界のエネルギー市場は悲惨な結果になる恐れがあると付け加えた。
西側諸国は、石油やガスの輸出によるロシアの収入を制限するためのさまざまな措置について引き続き協議している。一方、今のところ、欧州連合(EU)全体による海上輸送を含むロシア産石油の輸入禁止や、外国企業の自発的な拒否によってもロシアの収入は制限されていない。
西側諸国はウクライナでの特殊作戦を受け、ロシアに対して制裁を発動している。これに関連して、ロシアのプーチン大統領は、ロシア封じ込め政策とロシア弱体化政策は西側の長期戦略であり、制裁は世界経済全体に深刻な打撃を与えたと述べた。