コンテンツにスキップ

Sophos UTM を使用した負荷分散の設定

このトピックでは、クラスタ化した複数の Sophos Mobile サーバーノードに対して、Sophos UTM をロードバランサとして設定する方法について説明します。Sophos UTM の設定方法の詳細は、Sophos UTM のドキュメントを参照してください。

要件

  • Sophos UTM を使用してクラスタを設定するには、Sophos Webserver Protection サブスクリプションを含む Sophos UTM ライセンスが必要です。
  • この後に説明する手順では、管理下にあるデバイスと、Sophos UTM で設定する仮想 Web サーバー間の通信を保護する証明書を指定します。

    操作を簡単にするため、Sophos Mobile サーバーで使用した証明書と同じ証明書を使用することを推奨します (SSL/TLS 証明書の要求を参照)。自己署名証明書を使用した場合は、必ずその証明書を使用する必要があります。

Sophos UTM を使用した負荷分散の設定

  1. Sophos UTM WebAdmin にログインします。
  2. WebAdmin のメニューの「Webserver Protection」で、「Web アプリケーションファイアウォール > リアル Web サーバー」タブを選択します。
  3. 新規リアル Web サーバー」をクリックして、SMC ノードを作成します。
  4. 新規リアル Web サーバー」ダイアログで、次の設定を入力します。

    • 名前: Web サーバーの説明的な名前を入力します (例: SMC node)。
    • ホスト: ホストを選択または追加します。ホストを選択するには、「ホスト」フィールドの横にあるフォルダアイコンをクリックします。使用可能なホストの一覧からホストを「ホスト」フィールドにドラッグします。

      オブジェクトの追加方法の詳細は、「UTM 管理ガイド」の「Network Definitions」(ネットワークオブジェクト) を参照してください。

    • 種類: 「暗号化 (HTTPS)」を選択します。

    保存」をクリックして設定を保存します。

    各 Sophos Mobile サーバーのノードに対して、上記の手順を繰り返してください。

  5. WebAdmin のメニューの「Webserver Protection」で、「証明書管理 > 証明書」タブを選択します。

  6. 新規証明書」をクリックして、SSL/TLS Web サーバー証明書をアップロードします。
  7. 証明書を追加」ダイアログで、次の設定を入力します。

    • 名前: 証明書の説明的な名前を入力します。
    • メソッド: 「アップロード」を選択します。
    • ファイルタイプ: 「PKCS#12 (証明書+CA)」を選択します。
    • パスワード: 証明書ファイルのパスワードを入力します。
    • ファイル: 「ファイル」ボックスの横にあるフォルダアイコンをクリックし、アップロードする証明書を選択して、「アップロード開始」をクリックします。

    保存」をクリックして設定を保存します。証明書は、「証明書」の一覧に追加されます。

  8. WebAdmin のメニューの「Webserver Protection」で、「Web アプリケーションファイアウォール > 仮想 Web サーバー」タブを選択します。

  9. 新規仮想 Web サーバー」をクリックして、クラスタ用の仮想 Web サーバーを追加します。
  10. 新規仮想 Web サーバー」ダイアログボックスで、次の設定を入力します。

    • 名前: 仮想 Web サーバーの説明的な名前を入力します (例: SMC cluster)。
    • インターフェース」リストから、外部からこのクラスタにアクセスするための WAN インターフェースを選択します。
    • 種類: 「暗号化 (HTTPS) とリダイレクト」を選択します。
    • 証明書」リストから、先ほどアップロードした Web サーバーの証明書を選択します。
    • ドメイン (ワイルドカード証明書 (複数のサブドメインで使用可能な公開鍵証明書) を使用する場合のみ): shop.example.com など、Web サーバーが管理するドメインを入力するか、「アクション」アイコンを使用して、ドメイン名の一覧をインポートします。

      ドメイン名は、必ず FQDN で入力してください。

      *.mydomain.com など、ドメインのプレフィックスとしてアスタリスク (*) を使用できます。ワイルドカード付きのドメインは、フォールバック設定と考えられます。ドメイン名にワイルドカード文字を含む仮想 Web サーバーは、より具体的なドメイン名の仮想 Web サーバーがない場合のみに使用されます。

      a.b.c に送信されたクライアントリクエストは、a.b.c に一致します。それがない場合は、*.b.c、そして *.c の順に一致します。

    • リアル Web サーバー: 先ほど作成した SMC ノードを選択します。

    ファイアウォールのプロファイルは選択しないようにしてください。

    保存」をクリックして設定を保存します。サーバが仮想Webサーバリストに追加されます。

  11. 仮想 Web サーバーを有効化します。

    新規仮想 Web サーバーはデフォルトで無効になっています。トグルスイッチをクリックして、仮想 Web サーバーを有効化します。トグルスイッチの色は、グレー (無効) から緑色 (有効) に切り替わります。

  12. サイトパスルーティング」タブを選択します。

  13. 仮想 Web サーバー」の一覧で、追加した仮想 Web サーバーを参照して、「編集」をクリックします。
  14. サイトパスルートの編集」ダイアログボックスで、「詳細」をクリックして、「スティッキーセッション cookie を有効化する」を選択します。「保存」をクリックして設定を保存します。
トップへ