コンテンツにスキップ

Sophos UTM を使用した負荷分散の設定

このトピックでは、クラスタ化した複数の Sophos Mobile サーバーノードに対して、Sophos UTM をロードバランサとして設定する方法について説明します。Sophos UTM の設定方法の詳細は、Sophos UTM のドキュメントを参照してください。

要件

  • Sophos UTM を使用してクラスタを設定するには、Sophos Webserver Protection サブスクリプションを含む Sophos UTM ライセンスが必要です。
  • この後に説明する手順では、管理下にあるデバイスと、Sophos UTM で設定する仮想 Web サーバー間の通信を保護する証明書を指定します。

    操作を簡単にするため、Sophos Mobile サーバーで使用した証明書と同じ証明書を使用することを推奨します (SSL/TLS 証明書の要求を参照)。自己署名証明書を使用した場合は、必ずその証明書を使用する必要があります。

Sophos UTM を使用した負荷分散の設定

  1. Sophos UTM WebAdmin にログインします。
  2. WebAdmin のメニューの「Webserver Protection」で、「Web アプリケーションファイアウォール > リアル Web サーバー」タブを選択します。
  3. 新規リアル Web サーバー」をクリックして、SMC ノードを作成します。
  4. 新規リアル Web サーバー」ダイアログで、次の設定を入力します。

    • 名前: Web サーバーの説明的な名前を入力します (例: SMC node)。
    • ホスト: ホストを選択または追加します。ホストを選択するには、「ホスト」フィールドの横にあるフォルダアイコンをクリックします。使用可能なホストの一覧からホストを「ホスト」フィールドにドラッグします。

      オブジェクトの追加方法の詳細は、「UTM 管理ガイド」の「Network Definitions」(ネットワークオブジェクト) を参照してください。

    • 種類: 「暗号化 (HTTPS)」を選択します。

    保存」をクリックして設定を保存します。

    各 Sophos Mobile サーバーのノードに対して、上記の手順を繰り返してください。

  5. WebAdmin のメニューの「Webserver Protection」で、「証明書管理 > 証明書」タブを選択します。

  6. 新規証明書」をクリックして、SSL/TLS Web サーバー証明書をアップロードします。
  7. 証明書を追加」ダイアログで、次の設定を入力します。

    • 名前: 証明書の説明的な名前を入力します。
    • メソッド: 「アップロード」を選択します。
    • ファイルタイプ: 「PKCS#12 (証明書+CA)」を選択します。
    • パスワード: 証明書ファイルのパスワードを入力します。
    • ファイル: 「ファイル」ボックスの横にあるフォルダアイコンをクリックし、アップロードする証明書を選択して、「アップロード開始」をクリックします。

    保存」をクリックして設定を保存します。証明書は、「証明書」の一覧に追加されます。

  8. WebAdmin のメニューの「Webserver Protection」で、「Web アプリケーションファイアウォール > 仮想 Web サーバー」タブを選択します。

  9. 新規仮想 Web サーバー」をクリックして、クラスタ用の仮想 Web サーバーを追加します。
  10. 新規仮想 Web サーバー」ダイアログボックスで、次の設定を入力します。

    • 名前: 仮想 Web サーバーの説明的な名前を入力します (例: SMC cluster)。
    • インターフェース」リストから、外部からこのクラスタにアクセスするための WAN インターフェースを選択します。
    • 種類: 「暗号化 (HTTPS) とリダイレクト」を選択します。
    • 証明書」リストから、先ほどアップロードした Web サーバーの証明書を選択します。
    • ドメイン (ワイルドカード証明書 (複数のサブドメインで使用可能な公開鍵証明書) を使用する場合のみ): shop.example.com など、Web サーバーが管理するドメインを入力するか、「アクション」アイコンを使用して、ドメイン名の一覧をインポートします。

      ドメイン名は、必ず FQDN で入力してください。

      *.mydomain.com など、ドメインのプレフィックスとしてアスタリスク (*) を使用できます。ワイルドカード付きのドメインは、フォールバック設定と考えられます。ドメイン名にワイルドカード文字を含む仮想 Web サーバーは、より具体的なドメイン名の仮想 Web サーバーがない場合のみに使用されます。

      a.b.c に送信されたクライアントリクエストは、a.b.c に一致します。それがない場合は、*.b.c、そして *.c の順に一致します。

    • リアル Web サーバー: 先ほど作成した SMC ノードを選択します。

    ファイアウォールのプロファイルは選択しないようにしてください。

    保存」をクリックして設定を保存します。サーバが仮想Webサーバリストに追加されます。

  11. 仮想 Web サーバーを有効化します。

    新規仮想 Web サーバーはデフォルトで無効になっています。トグルスイッチをクリックして、仮想 Web サーバーを有効化します。トグルスイッチの色は、グレー (無効) から緑色 (有効) に切り替わります。

  12. サイトパスルーティング」タブを選択します。

  13. 仮想 Web サーバー」の一覧で、追加した仮想 Web サーバーを参照して、「編集」をクリックします。
  14. サイトパスルートの編集」ダイアログボックスで、「詳細」をクリックして、「スティッキーセッション cookie を有効化する」を選択します。「保存」をクリックして設定を保存します。