BARRACUDA LOAD BALANCER - セキュリティとス …Firmware 4.0.0.028) BNJ-SE_20100120-57 6 はじめに本書はBarracuda Load Balancer の管理を容易にすることを目的とし作成されております。本書はBarracuda

(Firmware 4.0.0.028)

BNJ-SE_20100120-57 1

BARRACUDA LOAD BALANCER

簡易設定マニュアル

Barracuda Load Balancer 240/340/440/640

Barracuda Networks Japan


本書の内容は予告なく変更される場合があります。

本書の内容の無断転載はできません。

Copyright 2004-2012 Barracuda Networks, Inc.


BNJ-SE_20100120-57 2

更新履歴

年月日版内容

2011/06/28 5.0 Firmware 3.6.0.012対応版

2011/11/11 5.1 P7 設置上の注意-ワンアーム構成のメリットを追記

P27 ブリッジ構成-注意事項を追加

P61 HA構成-ブリッジ構成での注意点を追加

2012/07/24 5.2 オフィス住所変更

2012/08/15 6.0 Firmware 4.0.0.028 対応版

2012/10/24 6.2 HA構成時の制限事項追加

2013/11/20 6.3 通信ポート情報追加


BNJ-SE_20100120-57 3

目次

はじめに ...............................................................................................................6

設置上の注意（必ずお読みください） ..................................................................7

スタートアップ ....................................................................................................8

電源投入 ............................................................................................................................................................................ 8

初期 IPアドレスの設定 ..................................................................................................................................................... 9

管理画面(GUI）へのアクセス .......................................................................................................................................... 10

システムのシャットダウン・リスタート・リロード ........................................................................................................ 12

FWの設定変更 ................................................................................................................................................................ 13

エネルギー充填サービス（保守）の登録 ......................................................................................................................... 14

ファームウェアのアップデート ....................................................................................................................................... 15

時刻設定 .......................................................................................................................................................................... 16

構成毎の設定 ...................................................................................................... 17

ルートパス構成（NAT 構成） ......................................................................................................................................... 17

IPアドレスの設定 ....................................................................................................................................................... 18

負荷分散サービスの登録 ............................................................................................................................................. 19

負荷分散の詳細設定 .................................................................................................................................................... 20

実サーバ毎のポート・静的重み付け・ヘルスチェック設定......................................................................................... 26

接続テスト .................................................................................................................................................................. 27

ブリッジ構成 ................................................................................................................................................................... 28

IPアドレスの設定 ....................................................................................................................................................... 29

負荷分散サービスの登録 ............................................................................................................................................. 30

負荷分散の詳細設定 .................................................................................................................................................... 30

接続テスト .................................................................................................................................................................. 30

DSR 構成 ......................................................................................................................................................................... 31

IPアドレスの設定 ....................................................................................................................................................... 32

負荷分散サービスの登録 ............................................................................................................................................. 33

実サーバ毎の DSR・ポート・静的重み付け・ヘルスチェック設定 ............................................................................. 34

負荷分散の詳細設定 .................................................................................................................................................... 35

（参考）ループバックアドレスの変更 ........................................................................................................................ 35

ワンアーム構成 ................................................................................................................................................................ 39


BNJ-SE_20100120-57 4

IPアドレスの設定 ....................................................................................................................................................... 40

負荷分散サービスの登録 ............................................................................................................................................. 41

ワンアームの設定 ........................................................................................................................................................ 42

負荷分散サービスの登録 ............................................................................................................................................. 43

負荷分散の詳細設定 .................................................................................................................................................... 43

接続テスト .................................................................................................................................................................. 43

その他の設定 ...................................................................................................... 44

一時的な実サーバの無効化とメンテナンスモード ........................................................................................................... 44

警告メールの設定 ............................................................................................................................................................ 45

設定のバックアップ ......................................................................................................................................................... 47

実サーバのメンテナンスポートの設定 ............................................................................................................................. 48

最終転送サーバ（Sorryサーバ）の設定 .......................................................................................................................... 49

重み付けの設定 ................................................................................................................................................................ 50

コンテンツルーティングの設定 ....................................................................................................................................... 51

SSL Offload..................................................................................................................................................................... 53

サポートトンネルの確立（保守用） ................................................................................................................................ 58

Expert 設定（NTP・リンクスピード設定） ................................................................................................................... 59

NTPサーバの変更 ....................................................................................................................................................... 60

Linkスピードの変更 ................................................................................................................................................... 60

リモートサポートを有効化（機器自体の sshポートの使用設定） .............................................................................. 60

HA 構成 ............................................................................................................. 61

HA構成の同期 ............................................................................................................................................................ 62

事前準備 ...................................................................................................................................................................... 63

IPアドレスの設定 ....................................................................................................................................................... 63

クラスタ共有鍵の設定 ................................................................................................................................................. 64

クラスタシステムへの参加 .......................................................................................................................................... 65

ステータスの確認 ........................................................................................................................................................ 66

LAN側 IPアドレスの設定 ........................................................................................................................................... 68

負荷分散サービスの登録 ............................................................................................................................................. 69

フェールオーバトリガー ............................................................................................................................................. 69

トラブルシュート ............................................................................................... 70

Ping ............................................................................................................................................................................ 70

Telnet ......................................................................................................................................................................... 71

Dig/nslookup ............................................................................................................................................................. 71


BNJ-SE_20100120-57 5

TCP dump .................................................................................................................................................................. 71

Traceroute.................................................................................................................................................................. 71

Wget Web Page ......................................................................................................................................................... 71

設定が反映されない場合の対処 ................................................................................................................................... 72

工場出荷時状態に戻す ................................................................................................................................................. 72

FAQ ................................................................................................................... 74

参考資料： ......................................................................................................... 75


BNJ-SE_20100120-57 6

はじめに

本書は Barracuda Load Balancer の管理を容易にすることを目的とし作成されております。本書は Barracuda Load

Balancerのすべての機能、設定を説明したものではございません。また、本書の内容は予告なく変更される場合があります

ので予めご了承ください。

本書で使用される用語一覧

用語説明

BNJ Barracuda Networks Japan

BLB Barracuda Load Balancer

GUI 管理者が使用する管理Webインターフェース

仮想 IP 負荷分散サービスが使用する IPアドレス（VIP）

VIP 仮想 IPと同じ意味

RIP 実サーバの IPアドレス

実サーバ BLB配下で稼働するサービスを提供するサーバ群

HA High Availability、BLBの冗長構成

Note：

本書は Load Balancer Model 440の機能を基準にしております。このため以下の点にご注意ください。

下位機種（240）に搭載されていない機能の説明が記載されております。（ワンアーム、SSL関連、L7関連、HA関連

など）また、上位機種（440、640）に搭載されている機能が一部紹介されておりません。（GSLB、キャッシュ、圧縮

など）


BNJ-SE_20100120-57 7

設置上の注意（必ずお読みください）

＜構成についての注意点＞

シングル構成、HA構成を問わず、推奨の設置構成は、ルートパス構成、ワンアーム構成を強くお勧めします。

これは、上記構成の稼働実績が日本海外問わず非常に多いため、安定してお使い頂けると考えております。

ブリッジ構成をご検討の場合、ワンアーム構成も併せてご検討ください。以下のような利点が御座います。

ブリッジ構成と同様、VIPと実サーバが同一ネットワークセグメント上で稼働可能。

ワンアーム構成の場合、ブリッジ構成ように、管理用の VIPを実サーバ毎に設定する必要がない。

HA構成の際、ルートパス同様高速な切り替えが可能。

DSR構成は特別な理由が無い限り推奨いたしません。特にWindows環境では、予期せぬ動作を行ったり、他の構成よ

りレスポンスが遅くなったり、OS開発元の仕様変更により途中で使えなくなる可能性があります。なお、Loop Back

アダプタなどの設定方法については、OSまたは、機器メーカーにお問い合わせください。

ワンアームのサービスに対して、最終転送サーバを指定した場合、ソースIPはロードバランサーのIPとなります。こ

のため、もし、この仕様がお客様のアプリケーション環境に合わない場合、ルートパス構成等をご検討ください。

Load Balancerがバラクーダセントラルとアクセスできない（インターネットに接続できない）環境の場合、GUIの表

示速度が著しく遅くなります。製品の契約情報確認のため、バラクーダセントラルと通信を行います。インターネッ

トへ接続できない環境の場合、接続タイムアウトするまで画面表示を待機しているため、表示に時間がかかります。

インターネットに接続できる環境をご用意頂きますようお願い申し上げます。

弊社製品はリモートアクセスによる障害解析が必須となります。導入製品に対し調査アクセスができない場合、問題

解決のお手伝いが出来ない、解決までに時間が必要になる、明確な回答が出来ないなどのご不自由をおかけする可能

性が御座います。詳しくは「サポートトンネルの確立（保守用）」をご参照ください。

HA構成時はスタンバイのロードバランサーはLAN側にIPアドレスを持ちませんので、参照先DNSサーバやNTPサーバ

などはWAN側ポートに位置するようにネットワーク設計を行なってください。

＜設定するサービスについての注意点＞

同じ仮想 IP（VIP）に対し、TCPのサービスと、UDPのサービスを混在して作成しないでください。

同じ仮想 IP（VIP）に対し、TCP 80/443 など L7サービスと、TCP All などポート指定がない L4 サービスを混在し

て作成しないでください。

<ハードウェアについての注意点>

2010年 10月以降のモデル 640に関してはハードウェア SSLアクセラレーション装置が搭載されなくなりました。

これは搭載 CPUの高速化により、ソフトウェア処理でハードウェアアクセラレーションと同等の性能を発揮できるた

めです。


BNJ-SE_20100120-57 8

スタートアップ

Barracuda Load Balancer （以下BLB）を安定した場所か19インチラックへ、マウントしモニター・PS2キーボード・電源

ケーブル・ネットワークケーブルを接続してください。ネットワークケーブルは前面左側のWANポートへ接続してください。

ネットワークポートは前面のポートのみを使用します。背面ポートは使用できませんのでご注意ください。

電源投入

本体前面右上の電源ボタンを押し電源を投入します。電源を投入し起動が完了するとログイン画面が表示されます。

全面LED：

赤LED（最も左）使用しません（今後の機能追加用のため現在では使用しません）

黄LED（左から2番目）使用しません（今後の機能追加用のため現在では使用しません）

緑1 LED（左から3番目）トラフィックの処理中に点灯

緑2 LED（左から4番目） Disk IOが発生した場合に点灯

緑3 LED（左から5番目）電源投入中に点灯

Note：

先に、モニタ、キーボード類を接続してから機器を起動させてください。逆の場合、認識しないことがあります。


BNJ-SE_20100120-57 9

初期IPアドレスの設定

起動が完了すると下の画面が表示されます。IPアドレスの設定を行います。

Login: admin

Password: admin

上記ログイン名でログインすると下記画面が表示され

IPアドレスの設定が行えます。

ファームウェア 3.1以降ファームウェア 3.0以前

[TCP/IP Configuration]または[Change] を選択すると画面が下記のように変わります。

ここで設定する IP アドレスは BLB の WAN 側ポートの IP アドレスとなります。各項目を入力し最後に[Save]して終了し

ます。

キーボードとモニターを使用するのはここまでです。次からはWebブラウザを使用して設定を行います。

Barracuda Balancer 440 – firmware v4.x.xxx http://www.barracudanetworks.com barracuda login: _


BNJ-SE_20100120-57 10

管理画面(GUI）へのアクセス

BLBの管理は全てこれから説明するWeb GUIから行います。

BLBにアクセス可能なPCからWebブラウザを開きURLに先ほど設定したIPアドレスに8000番ポートでアクセスします。

例） http://192.168.200.200：8000/

アクセスに成功すると下記ログイン画面が表示されます。下記の初期ユーザ名でログインしてください。

ユーザ名：admin

パスワード：admin


BNJ-SE_20100120-57 11

ログインに成功すると下記のようなステータス画面が表示されます。ここから各種設定を行います。

ステータス画面

メニュートラフィックの統計情報

パフォーマンスの情報

保守の登録状況

現在の動作モード

シリアル/ファームウェア/モデル

トラフィック


BNJ-SE_20100120-57 12

システムのシャットダウン・リスタート・リロード

システムをシャットダウン・リスタート・リロードするには

[基本設定] – [管理]

のページに移動し、一番下の 3 つのボタンを使います。設定が反映されない場合などは一度リロードを行ってみると良いか

もしれません。


BNJ-SE_20100120-57 13

FWの設定変更

BLBでは一部外部との通信を必要とする機能があります。そのため BLBを FWの内側に設置する場合下記のポートを FW側

で許可していただけますようお願いいたします。

ポート方向プロトコル詳細

22 Out TCP リモートサポートで使用（こちらのポートが空いてないとリモートサ

ポートできません）。

80/TCP/Outも必要です。

25 Out TCP Email and email (警告メールなど)

53 Out TCP/UDP DNS(Domain Name Server)

80 Out TCP ファームウェア・IPS定義ファイルのアップデート用（Proxy可）

リモートサポート時（Proxy不可）

443 Out TCP ファームウェアアップデート用

123 Out UDP NTP(Network Time Protocol)

8000 Out TCP Web GUI用

ポート指定などを実施されたい場合、以下のリンクの［Barracuda Central servers currently utilize the following IP

address ranges］の項目をご覧ください。

http://www.barracuda.com/kb?id=50160000000Hb4J


BNJ-SE_20100120-57 14

エネルギー充填サービス（保守）の登録

BLB を使用するにあたりファームウェアのアップデート、IPS 定義ファイルの更新、ソフトウェアメンテナンスのサービス

を受けるにはエネルギー充填サービスに登録する必要があります。

ここでは登録方法について説明します。

[基本設定] – [ステータス]

のページに移動し、サービスステータスの項目から「製品登録するにはここをクリック」のところをクリックすると登録用

のWebサイトに移動します。登録サイトから必要事項を記入し「Activation」を行ってください。手順は以上です。数分す

るとステータス画面のサービスステータスに日付が表示されると完了です（デモ機の場合はデモユニットとなります）。

*「製品登録するにはここをクリック」はBLBがインターネットに接続できる場合のみ表示されます。サービスステータ

スがエラーコード-9になっている場合、BLBがインターネットに接続できないことを示します。


BNJ-SE_20100120-57 15

ファームウェアのアップデート

ここではファームウェアのアップデート方法について説明します。

*ファームウェアのアップデートを行うにはシステムの再起動が必要です。

*ファームウェアのアップデートを行うにはBLBがインターネットに接続できる必要があります。

BNJでは常に最新ファームウェアでお使いいただくことをお勧しております。

[高度な設定] – [ファームウェア更新]

のページに移動します。ここでは現在使用中のファームウェア、バラクーダセントラルからダウンロード可能なファームウ

ェア、1つ前に使用していたファームウェアが確認できます。ファームウェアを最新にアップデートするには利用可能な最新

バージョンの項の[今すぐダウンロード] をクリックし、ファームウェアのダウンロードを開始します。ダウンロードが完了

すると[今すぐ適応] ボタンが表示されますので適応をクリックするとシステムの再起動が始まり、再起動が完了すると新し

いファームウェアの適応が完了します。


BNJ-SE_20100120-57 16

時刻設定

ログなどに使用される時刻の設定を行います。

[基本設定] – [管理] – [時刻]

からデフォルトでアメリカになっているタイムゾーンを[アジア- Japan – Tokyo] に変更します。最後に必ず[変更保存]

を行ってください。NTPサーバはデフォルトで設定されていますが、NTPサーバを変更したい場合は Expert設定の項を参

照ください。

* 時刻設定を変更すると再起動がかかりますのでご注意ください。


BNJ-SE_20100120-57 17

構成毎の設定

ルートパス構成（NAT 構成）

ルートパス構成はロードバランサーの構成において最も一般的な構成になります。この構成はロードバランサーを挟んで

WAN側のネットワークと LAN 側のネットワークが別のセグメントとなる構成です。ロードバランサー配下の実サーバのデ

フォルトルート（ゲートウェイ）はロードバランサーの LAN側 IPアドレスとなります。

この章ではルートパス構成の設定について説明します。

ルートパス構成で使用するために BLBの LANポートを実サーバが接続されるスイッチへ接続します。


BNJ-SE_20100120-57 18

IPアドレスの設定

まずは IPの設定を行います。

[基本設定] – [IP設定]

のページに移動します。WAN 側の IP についてはスタートアップのところで設定を行っているため設定が入っているはずで

す。LAN側の IPを入力しますが、ルートパス構成では必ず WAN側とは別のネットワークセグメントを指定してください。

その他必要事項を入力し[設定保存] します。

*動作モードについてはデフォルトでルートパスモードになっていますので変更しないでください（動作モードについては

[基本設定] – [ステータス] で確認できます）。

ＷＡＮポート

ＬＡＮポート


BNJ-SE_20100120-57 19

負荷分散サービスの登録

ここでは負荷分散サービスの登録について説明します。

新たに負荷分散サービスを登録するには

[基本設定] – [サービス]

のページに移動します。中段にある各項目を入力し[追加] をクリックすると負荷分散サービスが登録されます。

項目設定内容

サービス名管理用に使用する任意の名前になります（日本語は使用できません）。

仮想 IPアドレスこのサービスにアクセスするために使用される IPアドレスです。クライアントはこの IPアドレスを通

してサービスに接続することができます。

TCP/UDP 使用するプロトコルにより TCP or UDP を選択します。

ポートこのサービスが使用するポート番号になります。ALLとした場合はすべてのポートを解放します。これ

は実サーバがそのサービス用に使っているポートと一致していなくても問題ありません。

実サーバこのサービスを実際に提供する実サーバを指定します。このサービス宛にきたトラフィックはここで指

定した実サーバ宛に負荷分散されます。

LAN

IP 192.168.0.20 IP 192.168.0.10

仮想 IP 10.0.0.10

例）


BNJ-SE_20100120-57 20

負荷分散の詳細設定

次に先ほど登録した負荷分散サービスの詳細設定について説明します。

サービス詳細設定を行うためには


のページに移動し、設定したい登録済みサービスの[ ] ボタンをクリックします。編集ボタンをクリックするとポップア

ップで下記設定ウィンドウが表示されます。


BNJ-SE_20100120-57 21

各設定項目一覧

全般

サービス名管理用に使用する名前

仮想 IPアドレスクライアントがこのサービスアクセスするための IP

サービスのセッション維持タイプ

セッション維持方式の設定

-レイヤー4 -クライアント IP –TCP

-TCP Proxy

-Secure TCP Proxy

-レイヤー7 -HTTPクッキー

-Layer7 –HTTPS

-Layer7 –FTP

-Layer7 -FTPS

HTTPリダイレクトの有効

(レイヤー7 -HTTPクッキー選択

時のみ表示)

HTTPトラフィックを 443にリダイレクト

自動復旧（オートリカバリ）復旧した実サーバを自動的にサービスに復帰させる設定

Last Resort 最終手段

アクション

すべての実サーバと通信ができなくなった際の動作設定

Default failure response

エラーレスポンスを応答します

-Layer 7 - HTTP —HTTP 503 Service unavailable.

-Layer 4 —ICMP port unreachable error.

- CP Proxy —TCPコネクション切断

Reset connection

コネクションリセット

Send traffic to Last Resort Server

最終転送サーバに転送

最終転送サーバ

(Send traffic to Last Resort

Server選択時のみ表示)

転送先を指定

ポート



上記のサーバのポートを指定

ダイレクトサーバーリターン



サービスのセッション維持タイプを「レイヤー4 -クライアント IP

–TCP」を選択しに設定可能。最終転送サーバのダイレクトサーバ

ーリターンの有効・無効を選択します。

有効化 HTTPS/SSL 実サーバが HTTPSを使用している場合はいを選択


BNJ-SE_20100120-57 22

Validate Certificate

(サービスのセッション維持タ

イプが「レイヤー7 -HTTPクッキ

ー」の場合選択可能)

証明書の確認

-「はい」：証明書が一般的な CA局から発行されている場合

-「いいえ」：自己証明書の場合

ポリシー

デフォルト負荷分散ポリシー

新規セッションの分散方法の設定

-重み付けラウンドロビン

-重み付け最少コネクション（L7の場合、最小リクエスト）

負荷分散の自動調整

負荷分散に用いる重みを自動的に調整する設定

-なし：自動調整を使用しない

-SNMP CPU：実サーバの CPU負荷率により重みを変更

-Load URL：実サーバの負荷情報をパラメータで

受取り重みを変更

-ターミナルセッション：セッション数に応じて

ターミナルサービスの重み変更

サービスモニタ

ー

テスト方法実サーバのヘルスチェックを行う方式の設定

テスト対象ヘルスチェックの対象

テスト内容テスト内容

遅延テストテストの間隔

セッション維持

セッション維持(秒) セッションを維持する時間

TCP Proxy

レイヤー4

なしセッション維持をしない場合

ネットマスクこのネットマスク内にあるシステムの後続する接続は、同一の実サ

ーバにアクセスします

L7 -HTTP

なしセッション維持をしない場合

L7 クッキー

セッション維持にクッキーを用いる場合の設定

ブランクにすると BLBがクッキーを挿入し、サーバ側でクッキー

を挿入する場合はクッキー名を指定

クライアント IP このネットマスク内にあるシステムの後続する接続は、同一の実サ

ーバにアクセスします

HTTP Header セッション維持に HTTP Headerを用いる場合の設定

参照する Header値を入力します

URL Parameter セッション維持に URL Parameterを用いる場合の設定


BNJ-SE_20100120-57 23

参照する Parameter値を入力します

SSLオフロード

有効化 HTTPS/SSL この VIPで SSL通信をうける場合はいを選択

SSL証明書 SSL オスロードで使用する証明書を選択

通知

通知メールの有効実サーバが、下記の台数になったら通知を出す

実サーバの最小値上記の閾値

セキュリティ

侵入防御有効 IPS機能を有効・無効（推奨無効）

インバウンドルールこのサービスにアクセスできる IP範囲を限定するための設定

高度な設定

クライアントインパーソネーショ

ンを有効化

クライアントが実サーバにアクセスするための IP

-はい: クライアント IPを使用

-いいえ: ロードバランサーの IPを使用

セッションタイムアウト Keepaliveタイムアウト（秒）

コネクションプーリングの有効 Yes：各実サーバ接続にマルチプル HTTPリクエストを行う

クライアント実 IPのヘッダ名指定された HTTPヘッダ値にクライアント IPを挿入します

Ignore case

コンテンツルール、HTTPリライトルールの債、大文字/小文字識

別をどうするか

-はい：識別しない

-いいえ：識別する


BNJ-SE_20100120-57 24

【基本的な設定項目】

基本的には下記 3つの項目を設定してください。

１．負荷分散方式

新規コネクションが発生した場合の負荷分散の方式を決定します。

- 重み付けラウンドロビン

新規コネクションを実サーバに対して順番に割り振る方式

- 重み付け最少コネクション（L7の場合重み付け最小リクエスト）

新規コネクション（リクエスト）をコネクション（リクエスト）数が少ない実サーバへ割り振る方式

２．サービスモニター

実サーバの生死を確認する方法を決定します。ここで設定した同じ負荷分散サービス内のすべての実サーバで共通のヘルス

チェックを行うことになります。Barracuda Load Balancerでは豊富な選択肢をご用意しておりますので、ここでは一部の

内容のみ説明します。

- デフォルト

負荷分散サービスに対してポートが指定されている場合にはポートが開いているかをチェックします。またポ

ートがALLで指定されている場合には Pingでのチェックを行います。最も基本的なチェック方式になります。

- HTTP

HTTP の get リクエストを用いてヘルスチェックを行います。BLBは実サーバに対し HTTP の getリクエス

トを出しレスポンスを確認します。実サーバごとにテスト対象の URL を変更したい場合は次項：実サーバご

との・・・を参照ください。

設定例）

実サーバが http://www.test.comの URLでWebサービスを提供しており、この URLへの getリ

クエストに対する応答 htmlデータ内に Helloの単語を含んでいる場合

テスト対象：http://www.test.com

テスト内容：Hello

BLBは http://www.test.com に対してリクエストを出し、応答に Helloが含まれている場合実サー

バは正常と判断します。

- 常にパス

いかなる場合においても実サーバは正常とみなします。


BNJ-SE_20100120-57 25

３．セッション維持

BLBが提供している負荷分散サービスに対して 2回目以降の接続を１回目の接続先実サーバと同じサーバへ割り振りセッシ

ョンを維持するための設定になります。

- セッション維持（秒）

セッションを維持する時間になります。ここで設定した時間内に再度セッションが発生した場合にセッションを

維持します。

- サービスのセッション維持タイプ

セッション維持の方式を設定します。

レイヤー4 – クライアントソース IP

接続にきたクライアントのソース IPが同じ場合にセッションを維持します。

レイヤー7 – HTTPクッキー

接続にきたクライアントのクッキーを確認し、クッキーの内容に基づきセッションを維持します。（DSR構成、

Model240では使用できません）

- L4セッション維持ネットマスク

このネットマスク内にあるシステムの後続する接続は、同一の実サーバにアクセスします。

- L7クッキー

セッション維持にクッキーを用いる場合は、この項目を空欄にすると BLB がクッキーを挿入します。サーバ側

で挿入されるクッキーを用いてセッション維持を行う場合にはサーバ側で挿入されるクッキー名をここに入力し

ます。

* BLBには IPSの機能備わっておりますが、必要がない場合は無効にすることを推奨します。


BNJ-SE_20100120-57 26

実サーバ毎のポート・静的重み付け・ヘルスチェック設定

ここでは実サーバ毎のポート・静的重み付け・ヘルスチェック方式の設定について説明します。


のページに移動し、登録されている負荷分散サービスのうち設定を変更したい実サーバの[編集] ボタンをクリックすると下

記の設定ウィンドウがポップアップします。ここから実サーバ側で使用するポートや重み、ヘルスチェック方式を実サーバ

ごとに変更できます。

* Firmware 2.1.033ではこちらの設定を行った後に必ず「リロード」が必要になります（リロードは[基本設定] – [管理]

から実行できます）。


BNJ-SE_20100120-57 27

接続テスト

最後に接続テストを行います。設定した VIP宛にクライアントから接続しサービスに接続できるかを確認します。


BNJ-SE_20100120-57 28

ブリッジ構成

この構成はロードバランサーを挟んでWAN側のネットワークとLAN側のネットワークが同一セグメントとなる構成です。

ロードバランサーはブリッジとして動作します。但し、WAN側から実サーバへ直接アクセスすることは出来ません。管理用

のVIPを実サーバ毎に設定する必要があります。

この章ではブリッジ構成の設定について説明します。

BLBをブリッジ構成で使用するためBLBのLANポートを実サーバが接続されるスイッチへ接続します。


BNJ-SE_20100120-57 29


ブリッジ構成の IPアドレス設定について説明します。ブリッジ構成ではWAN IPのみ設定しますが、すでにスタートアップ

時に設定が完了していればWAN IPは設定されているはずです。足りない設定があれば追加し[変更保存] します。最後に動

作モードがルートパスの場合はブリッジパスモードに変更します（現在のモードについては[基本設定] – [ステータス] か

ら確認できます）。

モード変更が完了しましたら、[基本設定]—[管理]から機器をリブートしてください。


BNJ-SE_20100120-57 30

これ以降の設定はルートパス構成の場合と同じになるため、ルートパス構成の内容を参考にしてください。


ルートパス構成の内容を参考ください。



接続テスト



BNJ-SE_20100120-57 31

DSR 構成

この構成は一つのセグメントセグメントで構成されるワンアーム型の構成になります。構成はDSR構成（ダイレクトサーバ

リターン）と呼ばれ、実サーバが接続されているスイッチへロードバランサーが１本だけ接続する構成です。パケットの流

れは

クライアント → ＬＢ → 実サーバ → クライアント

の順でパケットがやりとりされます。注意点は実サーバからの応答パケットが実サーバから直接クライアントに返る点です。

ダイレクトにサーバから応答が返るためセッション維持にクッキーは使用できません。

この章では DSR構成の設定について説明します。

＊Loop Backアダプタの追加など、実サーバに対し設定変更が必要です。また、本章にて設定参考情報を記載しております

が、この設定で弊社が動作を保証するものではありません。また他の動作に影響を与える可能性がございますのでご理解の

上、お客様の責任で設定してください。なお、ロードバランサー以外の設定に関して弊社ではご質問をお受けできません。

各ベンダーにお問い合わせください。

BLBはWANポートのみ接続


BNJ-SE_20100120-57 32


DSR構成の IPアドレス構成について説明します。DSR構成ではWANポートのみスイッチに接続しますのでWAN側の IP

のみ設定してください。また、他の DNS、ドメイン設定を入力し[変更保存] で保存します。


BNJ-SE_20100120-57 33


次に負荷分散サービスの登録について説明します。登録についてはルートパス構成の時と同じです。


のページに移動します。入力欄に希望のパラメータを入力し[追加] をクリックすると負荷分散サービスが登録されます。

IP アドレス IP アドレス

仮想 IP アドレス


BNJ-SE_20100120-57 34

実サーバ毎の DSR・ポート・静的重み付け・ヘルスチェック設定

次に実サーバ毎の設定を行います。


のページから登録された負荷分散サービスから実サーバの[編集] ボタンをクリックします。クリックすると設定ウィンドウ

がポップアップします。実サーバで使用しているサービスポートの設定や静的な重み付けヘルスチェックの設定を行ってく

ださい。そして必ずダイレクトサーバ応答の項目を[有効] としてください。

＊セッション維持はレイヤー4 - クライアント IP を選択してください。


BNJ-SE_20100120-57 35


負荷分散の詳細設定についてはルートパスの項を参照ください。ただし、DSR 構成の場合クッキーによるセッション維持、

IPSの機能 SSL offloadの機能は使用できませんのでご注意ください。

（参考）ループバックアドレスの変更

本章にて設定参考情報を記載しておりますが、この設定で弊社が動作を保証するものではありません。また他の動作に影響

を与える可能性がございますのでご理解の上、お客様の責任で設定してください。なお、ロードバランサー以外の設定に関

して弊社ではご質問をお受けできません。各ベンダーにお問い合わせください。

DSRを構成するためには実サーバ側でも設定が必要となります。実サーバ側で設定するのはループバックアドレスの設定変

更です。主な OSのループバックアドレスの変更方法について説明します。

【Linux】

まずは ifconfig –a でループバックアドレスのデバイス名を確認します。

[root@s2 ~]# ifconfig -a

eth0 Link encap:Ethernet HWaddr 00:30:18:A6:4F:C9

inet addr:192.168.10.11 Bcast:192.168.10.255 Mask:255.255.255.0

・・・

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host・・・


BNJ-SE_20100120-57 36

127.0.0.1 の IPが表示されているデバイスがループバックデバイスです。

このデバイスに負荷分散サービスで使用する仮想 IPのエイリアスを追加します。

追加すべき設定ファイルは OSにより多少異なりますが、

/etc/sysconfig/network-scripts/ifcfg-lo:0

のようなファイルになります。Ifcfg-loのファイルがあらかじめ存在していると思いますので cpコマンドでコピーす

るとよいでしょう。例として仮想 IPを 192.168.0.100の場合の設定ファイルを記載します。

[root@s2 ~]# vi /etc/sysconfig/network-scripts/ifcfg-lo:0

DEVICE=lo:0

IPADDR=192.168.0.100

NETMASK=255.255.255.255

NETWORK=192.168.0.100

BROADCAST=192.168.0.100

ONBOOT=yes

最後にネットワークを再起動して設定完了です。

#service network restart

最後に実サーバが VIP宛ての ARPに応答しないように設定します。

/etc/sysctl.conf

に以下記述を追記します。

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.eth0.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.eth0.arp_announce = 2

追記したら実サーバを再起動します。

これでDSRの設定は完了です。最後に接続テストを行ってください。


BNJ-SE_20100120-57 37

【Windows】

DSRを行う場合各サーバにループバック設定を行わなければなりませんが、Windowsの場合デフォルトで

loopback アダプタがインストールされていませんのでまずは loopback adapter をインストールする必要がありま

す。手順は以下の通りです。

[スタート] ボタンから、[設定] を選び、 [コントロールパネル] をクリック、[ハードウェアの追加と削除] を

ダブルクリックします。

[デバイスの追加/トラブルシューティング] をクリックし、[次へ] をクリックします。

[新しいデバイスの追加] をクリックし、[次へ] をクリックします。

[いいえ、一覧からハードウェアを選択します] をクリックし、[次へ] をクリックします。

[ネットワークアダプタ] をクリックし、[次へ] をクリックします。

[製造元] ボックスの一覧で、[Microsoft] をクリックします。

[ネットワークアダプタ] ボックスの一覧で、[Microsoft Loopback Adapter] をクリックし、[次へ] をクリック

します。

[完了] をクリックします。

次に loopback adapterの TCP/IP設定を開いてください。ここで IPアドレスには VIP、サブネットマスクにはそのネ

ットワークのサブネットを入れ、その他は空欄にしてください。設定例は以下の通りです。


BNJ-SE_20100120-57 38

【Windows2008 の場合】

ループバックアダプタの設定までは、前記述と同様です。

追加で以下の設定が必要です。

「スタート」ボタンから、「すべてのプログラム」＞「アクセサリ」＞「コマンドプロンプト」を管理者権限で実行しま

す。

コマンドプロンプトで、以下のコマンドを入力します

C:¥>netsh interface ipv4 set interface "物理インターフェース" weakhostreceive=enabled <エンターキー>

C:¥>netsh interface ipv4 set interface "ループバックアダプタ" weakhostreceive=enabled <エンターキー>

C:¥>netsh interface ipv4 set interface "ループバックアダプタ" weakhostsend=enabled <エンターキー>

例：物理インターフェースが「ローカルエリア接続」、

ループバックアダプタが「ローカルエリア接続 2」の場合、

C:¥>netsh interface ipv4 set interface "ローカルエリア接続" weakhostreceive=enabled <エンターキー>

C:¥>netsh interface ipv4 set interface "ローカルエリア接続 2" weakhostreceive=enabled <エンターキー>

C:¥>netsh interface ipv4 set interface "ローカルエリア接続 2" weakhostsend=enabled <エンターキー>


BNJ-SE_20100120-57 39

ワンアーム構成

この構成はWANとLANと2つの異なるセグメントで構成されるワンアーム型の構成になります。ワンアーム構成は複数の異

なるLANセグメントのサーバを負荷分散することができ、また、ネットワーク構成を大きく変えることなく導入することが

可能です。クライアントIPはNATされ、サーバへの通信はBarracuda Load BalancerのIPとなります。

注意点は、UDPのサービスでは動作しません。

また、ワンアームのサービスに対して、最終転送サーバを指定した場合、ソースIPはロードバランサーのIPとなります。こ

のため、もし、この仕様がお客様のアプリケーション環境に合わない場合、ルートパス構成等をご検討ください。

この章ではワンアーム構成の設定について説明します。


BNJ-SE_20100120-57 40


ワンアーム構成の IP アドレス構成について説明します。ワンアーム構成では WAN ポートのみスイッチに接続しますので

WAN側の IPのみ設定してください。また、他の DNS、ドメイン設定を入力し[変更保存] で保存します。


BNJ-SE_20100120-57 41


次に負荷分散サービスの登録について説明します。登録についてはルートパス構成の時と同じです。但し、ポートは 80、443

などWebサービスを明示的に指定してください。


のページに移動します。入力欄に希望のパラメータを入力し[追加] をクリックすると負荷分散サービスが登録されます。

明示的に80/443などサービスのポートを指定

仮想 IP アドレス

IP アドレス IP アドレス


BNJ-SE_20100120-57 42

ワンアームの設定

次にワンアームの設定を行います。


のページから登録された負荷分散サービスの[編集] ボタンをクリックします。クリックすると設定ウィンドウがポップアッ

プします。セッション維持タイプをレイヤー7-HTTPクッキー、セッション維持で L7クッキーを指定しクッキー設定を行っ

てください。（その他のプロトコルの際はタイプで TCP-Proxy/セッション維持でクライアント IPを選択します）

HTTPプロトコルの場合：レイヤー7-HTTPクッキー

その他のプロトコルの場合：

TCP Proxy

HTTPプロトコルの場合： L7クッキーを指定

その他のプロトコルの場合：

クライアント IP

セッション維持時間を指定

クライアントインパーソネーショ

ンを有効化は

いいえを選択

実サーバが発行するクッキーを元にして

セッション維持を行う場合には、

クッキー名を指定する。

空白の場合には、Load Balancerが

クッキーを挿入する。


BNJ-SE_20100120-57 43

これ以降の設定はルートパス構成の場合と同じになるため、ルートパス構成の内容を参考にしてください。





接続テスト



BNJ-SE_20100120-57 44

その他の設定

一時的な実サーバの無効化とメンテナンスモード

BLBでは実サーバのメンテナンス時など一時的に実サーバを無効化することができます。

[基本設定] – [動作状態]

のページに移動します。

無効：無効化したい実サーバの「無効」ボタンをクリックすると実サーバが直ちに無効化され新しいセッションは割り当て

られません。

無効化される以前に実サーバがコネクションを持っている場合も、強制的切断されます。

メンテナンス：メンテナンスしたい実サーバの「メンテナンス」ボタンをクリックすると実サーバがメンテナンスモードに

入ります。

新しいセッションは割り当てられません。無効化される以前に実サーバがコネクションを持っている場合は、コネクシ

ョンのセッション維持時間が切れるまでコネクションは継続されます。


BNJ-SE_20100120-57 45

警告メールの設定

ここでは実サーバが障害に陥った場合に管理者に警告メールを送信する設定について説明します。

[基本設定] – [管理]

のページへ移動します。ページ下方にあるメール通知の項に管理者のメールアドレス・SMTPを入力し[変更保存] します。

*警告メールは 10分間隔で送信されます。この設定は変更できません。


BNJ-SE_20100120-57 46

次に実サーバの台数が何台以下になった時、管理者に通知するかを設定します。


のページに移動します。

登録されているサービスの[編集]アイコンをクリックします。

ポップアップウィンドウの「通知」をクリックし、実サーバの最小値を設定し[変更保存] します。なお、“最終転送サーバ”

はここで指定する数には含まれません。また、最終転送サーバの通知機能はありません。


BNJ-SE_20100120-57 47

設定のバックアップ

ここでは設定内容のバックアップについて説明します。BLBでは手動でのバックアップとスケジュールによる自動バックア

ップを行うことができます。バックアップを行うには

[高度な設定] – [設定のバックアップ]

のページに移動します。手動でバックアップを行うには現在の設定をバックアップの項の[バックアップ]をクリックします。

また、自動バックアップを使用してスケジュールに基づきバックアップすることも可能です。


BNJ-SE_20100120-57 48

実サーバのメンテナンスポートの設定

実サーバを WAN 側から ssh などで直接メンテナンスしたい場合、メンテナンス用にポートを開く必要があります。設定例

を記載します。

設定例）

仮想 IP ポート実サーバ

実際のWebサービス用 172.16.0.55 80 172.16.1.221：80

172.16.25.12：80

メンテナンス用 1 172.16.0.56 5000 172.16.1.221：21

メンテナンス用 2 172.16.0.57 5001 17.16.25.12：21

上記のような設定を行うことで、ftpなどでメンテナンスを行うことができます。


BNJ-SE_20100120-57 49

最終転送サーバ（Sorryサーバ）の設定

BLBでは 1つの負荷分散サービス内の実サーバすべてが障害と検知した時に、最後にトラフィックを転送するサーバを指定

できます。このサーバのことを最終転送サーバ（Sorry サーバ）と言います。一般的にこのサーバには「メンテナンス中」

などのWebページだけを表示させるサーバを指定します。このサーバは負荷分散サービスごとに指定できます。


のページに移動します。最終転送サーバを指定したい負荷分散サービスの[編集] をクリックします。サービス詳細のウィン

ドウが開きますので、最終転送サーバを指定します。

アクションで［Send traffic

to Last Resort Server］に

設定

転送するサーバの IPアドレ

スを指定

ポート番号を指定

実サーバが HTTPSを使用し

ている場合、はいを選択

実サーバが使用している証明書を検証

証明書が一般的な CA局から発行されている場合は、はい

自己証明書の場合、いいえ

よくわからない場合、いいえ


BNJ-SE_20100120-57 50

重み付けの設定

BLB では各サーバに重みを設定しトラフィックの割り当てに重みを設定することができます。この項では重み付けの設定に

ついて説明します。

実サーバごとの詳細設定で重みを変更できます。重みは大きいほど優先度が高くなります。

例えば実サーバ 1を重み 100、実サーバ 2を重み 50とした場合、実サーバ 1は実サーバ 2の 2倍トラフィックが割り当て

られます（重み付けラウンドロビンの時）。

また、重みを 0 とした場合は全くトラフィックが割り当てられなくなります。2 台の実サーバで片方を重み 100、片方を 0

とした場合では重み 100の実サーバが障害になった場合でも重み 0の実サーバにはトラフィックは割り当てられません。障

害時のみ特定の実サーバにトラフィックを割り当てたい場合は最終転送サーバの設定を使用してください。


BNJ-SE_20100120-57 51

コンテンツルーティングの設定

コンテンツルーティングは URL、Header情報、接続元 IPによって、ロードバランサーが実サーバの接続先を決定します。

コンテンツルーティングは、クッキーによるセッション維持を行った HTTP/HTTPSの通信である必要があります。


BNJ-SE_20100120-57 52

[基本設定]—[サービス]画面に移動します。

仮想 IPの[ルール]ボタンを押します。

ルールの名前を入力します

このルールの有効・無効を設定します

ドメイン名の条件を指定します。

特に指定しない場合は＊でかまいません

条件の順番を指定します。

この条件の場合に接続するサーバを選択

Append された条件文が表示される

より詳細な条件を指定

条件を指定したら

「追加」ボタンを必ず押す

最後に適用を押す

URL の条件を指定します。特に指定しない

場合は＊でかまいません


BNJ-SE_20100120-57 53

SSL Offload

*Model 240 は SSL Offload の機能はございません。

*DSR構成では SSL Offload の機能は使用できません。

この項では SSL Offload について説明します。BLBでは実サーバ側の SSL暗号化、復号化の負荷を軽減するため SSL Offload

の機能を持っています。

[基本設定] – [証明書管理]

のページへ移動します。SSL Offload で使用する証明書は BLB にインストールする必要があります。使用できる証明書は

VeriSign, Global Sign, セコムトラストなどの第 3者認証機関から発行された証明書（それぞれのベンダーの）、自己認証局

により発行した証明書、BLB上で作成できる自己証明書となります。

新規に証明書を生成する場合：手順１から順に

自己証明書を生成する場合：手順 1と手順２を実施した後、手順７に飛んでください

サーバにある証明書をインポートして、エクスポートする場合：手順５から順に

1. 秘密鍵とCSRの生成（自己証明書もこれで制作します）

GUI画面面から基本設定>証明書に移動し [証明書

の作成] ボタンをクリックします。

2. 秘密鍵、CSRの必要項目を入力

以下のポップアップウィンドウに必要事項を入力

（自己証明書の場合、失効期限を選択してください。自己証明書の場合、このステップで終了です。）

機器上での識別名

有効期限

発行する証明書に合わせます

FQDN

所在地情報

組織、会社名など

部署名

最後にクリック


BNJ-SE_20100120-57 54

3. 秘密鍵と CSRをダウンロード

保存されている証明書から CSRをダウンロードします

機種によってはブラウザに表示示される場合があります。

その場合テキストエディタにペーストし保存してくださ

い。

CSRは絶対に紛失しないでください。また、漏洩しないよ

う厳重に管理してください。

4. 証明書発行申請

CSR情報を元に証明書の発行を依頼します。

申請が認証されますと、発行元よりSSLサーバ証明書が発行されます。合わせて、発行元の中間証明書、ルート証明書も

ダウンロードします。証明書はテキスト形式のものをご利用用ください。バイナリー形式の証明書には対応しておりません。

5. 証明書のインポート

GUI画面面から基本設定>証明書に移動します。

ApacheなどPEM形式の場合

IIS PKCS12(.pfx)の場合

最後に削除


BNJ-SE_20100120-57 55

PSXファイルを、IISからエクスポートする際、“すべての証明書を含める”にチェックをしてください。

6. アップロードの完了

以下の画面面出れば完了です。

証明書がアップロードできない場合の確認点

証明書はテキスト形式ですか?

-メモ帳等で閲覧できるか確認してください。

文文字コード、改行行コードを確認してください。

-文文字コード:UTF-8 改行行コード:LF

中間証明書とルート証明書の順番は正しいですか?

-先に中間証明書を指定、次にルート証明書を指定

ブラウザの種別は何ですか?

-Firefoxで試してみてください

秘密鍵：パスフレーズは埋め込まれているか？

秘密鍵はパスワード(パスフレーズ)を解除する必要があります。パスワードがかかっているかどうか確認す

る場合は、サーバ上で次のコマンドにて確認可能です。

[確認コマンド] # openssl rsa -text -noout -in [KeyFile]

このコマンドを実行した際、パスワード入力が促されると以下のコマンドで、解除する必要があります。

[解除コマンド] # cp [KeyFile] [KeyFile].org (元ファイルのバックアップ)

# openssl rsa -in [KeyFile] -out [Output_KeyFile]

現在のパスワード入力を求められますので、入力します。再度 Output_KeyFileを確認コマンドでパスワー

ド入力が促されないことを確認してください。


BNJ-SE_20100120-57 56

7. 次にサービスタブに移り SSL用のサービスを追加します。

追加が完了したら [編集] をクリックし、サービス詳細を開きます。

8. SSL負荷軽減の項目で、先ほどアップロードした証明書から使用したい証明書を指定します。変更保存を行います。

セッション維持タイプを Layer7 –HTTSに

証明書を選択

ポートは https/sslの通常ポートは 443


BNJ-SE_20100120-57 57

9. 次に、実サーバのポートの設定を行います。

実サーバの[編集]アイコンをクリックします。ポートで実サーバのWebサービスのポート番号、(通常 80)を設定します。

アクセステスト）

SSLポートを 443で指定している場合は

https://192.168.0.185

にアクセスします。

SSLポートが 443ではない場合は

https://192.168.0.185:SSLport

でアクセスします。

うまくアクセスできない場合は、[基本設定] – [管理] からリロード（一番下）を行ってみてください。


BNJ-SE_20100120-57 58

サポートトンネルの確立（保守用）

機器に問題が発生した場合弊社サポート窓口にお問い合わせいただきます。お問い合わせいただいた際には我々のサポート

スタッフが御社の BLBにリモートログインさせていただき状況の確認、障害の改善などのトラブルシュートを行わせていた

だきます。その際にサポートスタッフがリモートログイン

するにはサポートトンネルを確立していただく必要があ

ります。本項ではサポートトンネルを確立する手順につい

て説明します。

[高度な設定] – [トラブルシューティング]

のページに移動します。診断サポートの[バラクーダセン

トラルへの接続の確立] ボタンをクリックしてください。ボタンをクリックすると新しいウィンドウがポップアップし接続

に成功すると下のような画面が表示されます。

*サポートトンネルの接続を確立するには BLB がインターネットへの接続できる環境で、FW で内側から外側へのポート

80、22の接続を許可している必要があります。

最新の通信先については以下のリンクをご参照ください。




BNJ-SE_20100120-57 59

Expert 設定（NTP・リンクスピード設定）

BLBでは通常では設定できない、リンクスピードの設定や NTPなどの設定を Expert設定と呼ばれるページを使うことで設

定することができます。

Expert設定に入るにはWebGUIの管理画面を表示させた状態でWebブラウザの URLアドレスバーに表示されている URL

の最後に

&expert=1

を追加してその URLへ移動してください。すると[高度な設定] の中にエキスパート設定が表示されるはずです。


BNJ-SE_20100120-57 60

NTPサーバの変更

社内で規定のNTPサーバなどがある場合はNTPサーバを変更することができます。

デフォルトNTPサーバ update01.barracudanetworks.com

Linkスピードの変更

スイッチなどと接続した場合にオートネゴシエーションがうまくいかずリンクアップしない場合があります。その場合は

Expert設定の[Network Interface Configuration] からリンクスピードを変更してください。デフォルトすべてオート

リモートサポートを有効化（機器自体の sshポートの使用設定）

障害時に弊社スタッフがリモートサポートを行うために ssh を使用します。ssh ポートを完全に閉じるにはこの設定を「い

いえ」にしてください。ただし、こちらを無効にするとリモートサポートを受けられなくなります。


BNJ-SE_20100120-57 61

HA構成

*Model 240 ではHA構成の機能はございません。

*ブリッジ構成の場合、HA構成を推奨いたしません。(ご使用の際はネットワークループが起こらないように、ネットワ

ークケーブルの結線ご注意ください。また、HA切り替わりの検知が遅くなります。巻末FAQも併せてご参照ください)

本項ではBLBのHA構成について説明します。上記の構成がルートパス構成における推奨HA構成となります。BLBをHA構成

した場合2台のBLBはアクティブ/スタンバイとして動作します。ロートバランサの上下に配置されたスイッチがニ重化され、

スイッチ間でTrunk構成となるのは単一障害点をなくすためです。

LAN

WAN

Internet

L2 Switch

L2 Switch

Web server 1 Web server 2

L2 Switch

L2 Switch

Trunk

Trunk


BNJ-SE_20100120-57 62

HA構成の同期

BLBで HA構成をした場合の同期されるデータなどについて一覧を記載します。

項目該当の設定

BLB間で同期されるもの負荷分散サービスの設定全般

警告メール設定

SSL Offload用証明書

BLB間で同期されないもの BLBのWAN側 IPアドレス

コネクション情報

ホスト名

DNS設定

タイムゾーン

トラフィック統計

ファームウェア

BLB間をフローティングするもの負荷分散サービスの仮想 IP（VIP）

LAN側の IPアドレス


BNJ-SE_20100120-57 63

事前準備

HA構成を行う前に、これから HA構成にする 2台の BLBのファームウェアを必ず同じにしてください。タイムゾーンも同

じにしてください。また 2台の BLBのモデルも同じである必要があります。


次に IP の設定について説明します。HA 構成を行う場合は必ず LAN 側 IP アドレスは設定しないでください。HA 構成後に

設定します。

Active

Standby


BNJ-SE_20100120-57 64

クラスタ共有鍵の設定

HA構成では筐体間でデータをやりとりするために共有鍵（パスワード）を使用します。ここでは共有鍵の設定について説明

します。

[高度な設定] – [高可用性]

のページに移動し、 [Enable High Availability]を[はい]にしてから、クラスタ共有鍵を入力します。この値は Active側、

Standby 側の両方で同じものを設定してください。フェイルバック動作を行う場合は[自動]、手動での切り戻しを実施する

場合は[手動]を選択します。また、LANポートリンクダウン時にフェールオーバを発生させる場合は、[Failover if LAN link

is down]を[はい]とします。2台とも設定し[変更保存] したら設定は完了です。

機器の再起動が必要ですので、両機をこのタイミングで、[基本設定]—[管理]からリブートします。


BNJ-SE_20100120-57 65

クラスタシステムへの参加

いよいよ HA 構成です。かならずクラスタ参加前にステータスがグリーンになっているのを確認してください。クラスタシ

ステムへの参加は Standby としたい BLB から Active側の BLBの IPアドレスを入力し[クラスタシステムへの参加] ボタ

ンをおしてください。


BNJ-SE_20100120-57 66

ステータスの確認

HA構成が完了するとクラスタシステムの表示にプライマリ側の BLBが追加されるはずです。

HA構成が完了するには数分かかります。数分後に[高可用性]を再度クリックしてください。

(構築中、場合によりプライマリ、セカンダリが逆に表示されることがありますが、構築完了後、正常に戻ります。)


BNJ-SE_20100120-57 67

[基本設定] – [ステータス]

のページに移動しそれぞれのマシンで HAステータスが正しく表示されているか確認してください。

Active

Standby


BNJ-SE_20100120-57 68

LAN側 IPアドレスの設定

次にルートパスモードで使用する場合には LAN側 IPの設定を行ってください(Active 側だけでかまいません)。


BNJ-SE_20100120-57 69


ここからは１台構成の場合と同じく順次負荷分散サービスの登録や設定を実施していただいてかまいません。設定は自動的

にスタンバイ側へも反映されます。

フェールオーバトリガー

BLBの HA構成のフェールオーバが起こるトリガーについてです。BLBでは上位リンク間でコンフィグデータのやりとりを

行い、さらに VRRP の一部機能を活用した独自の方式で死活監視を行っております。このため、上位リンクは死活監視通信

が行えるよう、通信経路を確保してください。また下位リンクについてはリンクのチェックを行います（デフォルトは Off

です）。

LAN

WAN

Internet

L2 Switch

L2 Switch

Web server 1 Web server 2

L2 Switch

L2 Switch

Trunk

Trunk

ハートビート


BNJ-SE_20100120-57 70

トラブルシュート BLB では障害が発生した場合いくつかの方法でトラブルシュートを行うことができます。この章ではトラブルシュートにつ

いて説明します。

これから説明するコマンドを実行するには

[高度な設定] – [トラブルシューティング]

のページに移動してください。ネットワークの接続性テストの項目からいくつかのコマンドを実行することができます。

Ping

BLB上で Pingを実行することで対象機器とのネットワークの疎通確認を行うことができます。


BNJ-SE_20100120-57 71

Telnet

BLB上で Telnetコマンドを実行できます。実サーバのポートの接続できるかを確認しることができます。

例）80ポートの接続できるかを確認する場合は入力欄に下記を入力します。

<IPアドレス> 80

Dig/nslookup

Dig もしくは nslookupコマンドを BLB上で実行することができます。BLBが DNSを使い名前解決ができているかを確認

できます。

TCP dump

TCP dumｐを実行できます。パケットの受信状況などを確認できます。

例）特定のアドレス宛てのパケットを確認する -nX host <IPアドレス>

特定のポート宛のパケットを確認する -nX port <ポート番号>

Traceroute

BLB上で Tracerouteを実行することができます。対象までのネットワーク経路の確認ができます。

Wget Web Page

BLB上でWgetを実行することができます。対象のWEBページをゲットすることができます。


BNJ-SE_20100120-57 72

設定が反映されない場合の対処

設定保存したはずの設定が反映されない場合、[基本設定] – [管理] の画面から画面 1 番下の[リロード]を行ってみてくだ

さい。設定内容が再読み込みされます。

工場出荷時状態に戻す

BLB は場合によって工場出荷時の状態に戻すことができます。ただし、この作業を行うと設定内容、ファームウェア、定義

ファイルの情報などすべての情報が失われます。この作業を行う前にはサポート窓口へお問い合わせください。

この作業を行う前に設定のバックアップをあらかじめ取得することをお勧めします。バックアップについては[設定のバック

アップ]の項を参照ください。工場出荷時状態にするにはシステムを再起動してください。起動中の下記画面で[Recovery]

を選択します（下記画面は起動時に 3秒程度しか表示されません）。

[Recovery]を選択すると Barracudaはリカバリモードで起動します。起動が完了すると下記の画面になります。


BNJ-SE_20100120-57 73

1.) Barracuda Repair（no data lost）：各パーティションのファイルシステムを修復します。

2.) Full Barracuda Recovery (all data lost) ：工場出荷時に戻す（すべての設定、データが失われます）。

3,) Enable remote administration (reverse tunnel) リカバリモードからサポートトンネルをつなぎます。

4.) Diagnostic memory test ：メモリーチェックを行います。

5.) Exit ：リカバリモードを終了します。

工場出荷時状態に戻すには[2.) Full Barracuda Recovery] を選択します。リカバリが完了したら[5.) Exit] を選択して終了

してください。

以上で作業は完了です。これですべての設定、データは削除されました。再度設定などを行う場合にはファームウェアも初

期状態に戻るためを必ずアップデートしてください。


BNJ-SE_20100120-57 74

FAQ この章では、お客様から問い合わせの多い項目について、解説いたします。

Q1. 設定によって、機器がリロード、リブートする項目はありますか？

A1. 以下の項目が該当します。いずれも 1-5分程度停止します。

リロード：ドメイン変更・クラスタキー変更・ IPアドレス変更、追加

リブート：タイムゾーン・ファーム更新・コンフィグリストア

Q2．SSL証明書のアップロードが出来ません。気をつける点はありますか？

A2．以下の点にご注意ください。

文字コード：UTF-8 改行コード：LF 秘密鍵：パスフレーズは埋め込まれているか？推奨ブラウザ：Firefoxシリ

ーズ

Q3．冗長構成の際、Activeからスタンバイへの切替時間はどの程度かかりますか？

A3．ルートパス、DSR、ワンアーム構成の場合：約 5秒程度

ブリッジ構成の場合：約 30秒程度

で切替わります。

但し、環境により、ARPテーブルの更新などで実際には、より多くの時間がかかる可能性もございます。

Q4．ルートパス構成で配下に複数のネットワークを接続し、バランスすることは出来ますか？

A4．可能です。バージョン 3ではバーチャルインターフェースを作成し、実サーバのデフォルトゲートウエイに追加したバ

ーチャルインターフェースを指定することで設定可能です。

バーチャルインターフェースの追加は、[高度な設定]−[高度な IP設定]に移動します。[Custom Virtual Interfaces]に

て追加したいネットワークの IPアドレス、インターフェース名、ネットマスクを指定します。最後に対象のポート[LAN]

を指定し変更保存します。

Q5．Web GUIの表示が非常に遅いのですが。

A5．Load Balancerがバラクーダセントラルとアクセスできない（インターネットに接続できない）環境の場合、GUIの表

示速度が著しく遅くなります。製品の契約情報確認のため、バラクーダセントラルと通信を行います。インターネットへ接

続できない環境の場合、接続タイムアウトするまで画面表示を待機しているため、表示に時間がかかります。インターネッ

トに接続できる環境をご用意頂く以外の方法では、解消されません。


BNJ-SE_20100120-57 75

参考資料：

Barracuda Networksのホームーページでは英語版マニュアルをダウンロードすることが可能です。本書の内容で足りない

部分に関しては下記をご参照ください。

http://www.barracudanetworks.com/ns/support/documentation.php

バラクーダネットワークスジャパン株式会社

http://www.barracuda.co.jp

〒141-0031

東京都品川区西五反田 8-3-16 5F

購入前の営業的お問い合わせ： E-mail : [email protected]

技術的なお問い合わせ：

弊社から直接お貸し出しさせて頂いた、評価機の場合、お問い合わせは以下までご連絡ください。

代理店を経由してご購入された場合、その代理店までお問い合せください。

バラクーダネットワークスジャパン株式会社

– 受付時間：平日9：00-17:00（土日祝日・弊社休業日を除く）

– 電話番号：03-5436-6236

– メール：[email protected]

– 問い合わせに際しての必要情報

【E/U詳細】シリアルナンバー/モデル/ファームウェア/ユーザ名/代理店

【事象詳細】

【依頼内容】

http://www.barracuda.co.jp/

mailto:[email protected]

Documents

BARRACUDA LOAD BALANCER - セキュリティとス …Firmware 4.0.0.028) BNJ-SE_20100120-57 6 はじめに 本書はBarracuda Load Balancer の管理を容易にすることを目的とし作成されております。本書はBarracuda

BARRACUDA LOAD BALANCER - セキュリティとス …Firmware 4.0.0.028) BNJ-SE_20100120-57 6 はじめに本書はBarracuda Load Balancer の管理を容易にすることを目的とし作成されております。本書はBarracuda