- ホーム >
- 製品 & サービス >
- PoweredSolution >
- セキュリティ・ネットワーク関連製品 >
- F5 Networks社製品 >
- BIG-IPシリーズ >
- FAQ
F5 Networks社製品
BIG-IPシリーズ FAQ
-
BIG-IP Global Traffic Managerは、ディザスタ・リカバリ・サイト構築を支援します。
- ノーテル社製Alteonアプリケーション・スイッチユーザーに向けた支援について
ノーテル社製Alteonアプリケーション・スイッチからBIG-IPへ、確実かつスムースに移行できるようにするためのコンサルティングサービスの提供や、移行に関するテクニカル情報の提供など、日本国内ユーザーを対象とした支援プログラムを開始します。
詳細については、お問い合わせください。
構成
- BIG-IPはどのようにネットワークへ接続しますか。
- サーバが別のセグメントにありますが、一つのセグメントに移動させる必要がありますか。
- サーバとクライアントが、同一セグメント内に接続されていてもサーバを負荷分散できますか。
製品機能
- ネットワークインターフェースのレイヤー2機能にはどのようなものがありますか。
- メンテナンスなどのときに、負荷分散せずにサーバへ直接接続できますか。
- サーバへのアクセスログは取れますか。
- クライアントによって、分散先サーバを変更したり、違うコンテンツを見せることはできますか。
- ヘルスチェック機能には、どのようなものがありますか。
- 外部証明書をインポートできますか。
- HTTP圧縮機能は、どこの間の通信が圧縮されるのですか。圧縮されたHTTPコンテンツは、どこで解凍されますか。
- Webサーバに対し特定コンテンツにアクセスが集中した場合、該当コンテンツへのアクセスを自動で制限することは出来ますか。
- Webサーバに対し特定のIPアドレスから大量にリクエストが発生した場合、該当IPアドレスからのリクエストを自動で制限することは出来ますか。
- 2つのデータセンターに分けて設置されているWebサーバに対し、常時アクセス可能とする場合、DNS振り分けによって両センターのWebサイトに均等に通信させることは出来ますか。
- IPv6に対応していますか。
機器管理
Q
BIG-IPはどのようにネットワークへ接続しますか。
A
BIG-IPは、サーバとゲートウェイの間に設置します。
このとき、BIG-IPを境にゲートウェイ側セグメントとサーバセグメントに分かれます。
もし、既存のセグメントを変更できない場合などは、セグメントを分けずに負荷分散も可能ですが、その場合は性能、ネットワークなど設計に留意が必要です。
Q
サーバが別のセグメントにありますが、一つのセグメントに移動させる必要がありますか。
A
移動の必要はありません。
BIG-IPから各セグメントに接続し、それぞれを負荷分散させることができます。
また、各セグメント間で相互に分散することができます。
Q
サーバとクライアントが、同一セグメント内に接続されていてもサーバを負荷分散できますか。
A
はい。クライアントはどのセグメントからでもアクセス可能です。
Q
ネットワークインターフェースのレイヤー2機能にはどのようなものがありますか。
A
タグVLAN(802.1Q)、リンクアグリゲーション(LACP)、スパニングツリー(STP,RSTP,MSTP)、ポートミラーリングなどがあります。
Q
メンテナンスなどのときに、負荷分散せずにサーバへ直接接続できますか。
A
はい、可能です。
負荷分散設定のほかに、直接接続させるための設定が必要です。
Q
サーバへのアクセスログは取れますか。
A
通常の負荷分散機能では採取しませんが、iRuleを作成し採取が可能です。
ディスク容量や性能に留意が必要です。
Q
クライアントによって、分散先サーバを変更したり、違うコンテンツを見せることはできますか。
A
クライアントを正しく見分けられる条件があれば、iRuleを使用して制御可能です。
条件には、IPアドレスや通信の内容、httpであればhttpヘッダーやcookieなどを指定できます。
Q
ヘルスチェック機能には、どのようなものがありますか。
A
TCP,UDPのレイヤー4レベルでのヘルスチェックはアプリケーションを問わず全て可能です。
アプリケーションレベルでは、smtp、pop3、imap、http、ftpなどが可能です。
独自アプリケーションの場合でも、リクエストと応答をカスタマイズできます。
Q
外部証明書をインポートできますか。
A
ベリサインなど外部認証局のインポートが可能です。
証明書はPEM形式、キーのセットではPKCS#12である必要があります。
Q
HTTP圧縮機能は、どこの間の通信が圧縮されるのですか。
圧縮されたHTTPコンテンツは、どこで解凍されますか。
A
クライアントPCとBIG-IP間において、サーバからのHTTPレスポンスデータを圧縮します。
圧縮されたHTTPコンテンツは、クライアントのブラウザの機能により解凍されます。
Q
Webサーバに対し特定コンテンツにアクセスが集中した場合、該当コンテンツへのアクセスを自動で制限することは出来ますか。
A
あらかじめ最大同時接続数を決め、それ以上の接続については破棄やリダイレクトなど動作を指定できます。
Q
Webサーバに対し特定のIPアドレスから大量にリクエストが発生した場合、該当IPアドレスからのリクエストを自動で制限することは出来ますか。
A
BIG-IPではDoS攻撃に対する防御機能を持っています。
より高度な制御や不正なリクエストを遮断するには、ASMモジュールを使用して制御可能です。
Q
2つのデータセンターに分けて設置されているWebサーバに対し、常時アクセス可能とする場合、DNS振り分けによって両センターのWebサイトに均等に通信させることは出来ますか。
A
BIG-IP Global Traffic Manager(以下、GTM)で実現可能です。
BIG-IP GTMとBIG-IP Local Traffic Manager(以下、LTM)を連携させると、両センターのサーバをより効率的に利用させることが出来ます。
例えば、稼働中のサーバ数の割合に合わせて振ることや、コネクション数の状況から少ないほうに振るようなダイナミックな分散手法がとれます。
ダイナミック手法は、BIG-IP GTMとLTMとの連携により実現可能な機能となります。
Q
IPv6に対応していますか。
A
対応しています。
IP変換も、v6からv6、v6からv4、v4からv6と、全てのパターンで対応しています。
Q
機器へのログインの制限を行うための機能はありますか。
A
機器ログインではHTTPS,SSH2接続が可能です。
送信元IPアドレスによって制限をかけられます。
Q
管理・監視のための機能にはどのようなものがありますか。
A
管理/監視機能には次の機能があります。
・SNMPエージェントとして動作します。
・SNMP Trapにより機器情報を管理サーバに送信します。
・syslogをsyslogサーバに送信します。
・NTPサーバから時刻を同期します。
・https,ssh,シリアルポートで接続し設定変更や、状態を確認できます。
Q
設定権限の無い、オペレーターユーザーを作成できますか。
A
管理者用、オペレーション用、参照用などのユーザーを作成できます。
また、アクセス可能な設定範囲は、ユーザーごとに細かく変更できます。
ユーザー認証にはRADIUSやLDAPなども使用できます。
トップページ | BIG-IP シリーズ | FirePass | F5 ARXシリーズ | パンフレット・資料
 |
製品・サービスに関するご質問やご相談などを承っております。ぜひ、お気軽にお問い合わせください。 |
|
|
|
 |
富士通グループ各社、富士通SDC会員様(富士通販売パートナー様)向けに各種拡販資料を掲載しております。 |
|
|
|
新着情報に簡単にアクセスできます。