ローカルサービス

ローカルサービスセクションでは、HTTP、Web GUI サービス、メンテナンス用の SSH、クラスタリングレプリケーションサービス、SNMP モニタリングサービスなどのロードバランササービスを管理します。

このセクションのすべての変更は、お申し込みボタン。使用変更を元に戻すボタンをクリックして、フォームで行われた変更を破棄し、以前に適用された構成に戻します。

HTTP Web GUI サービス

このサービスは、管理および運用管理の目的で使用されます。の HTTP service は、Web GUI が配信される場所です。

GUI サービスが実行されている物理インターフェイス. これは、Web パネルサービスが、ロードバランサーで構成されたすべての物理インターフェイス、結合インターフェイス、および VLAN インターフェイスにバインドされるインターフェイスです。 Note: 仮想およびフローティングインターフェイスは推奨されません。
GUI サービスが実行されている HTTPS ポート. 管理および運用目的で Web GUI サービスによって使用されるポート。デフォルトのポートは 444.
サーバー証明書.これは、ユーザーがZEVENETアプライアンスを使用する権限を持っていることを示す認証証明書です.

あなたが押したらお申し込みボタンをクリックすると、表示されるポップアップで変更を確認する必要があります。

SSH 管理サービス

このサービスは、レプリケーションの目的を維持し、クラスタ化するために使用されます。これにより、コマンドラインからリモートでロードバランサーにアクセスできます。

SSH サービスが実行されている物理インターフェイス. これは、ロードバランサーで構成されたすべての NIC、ボンディング、および VLAN インターフェイス間で SSH サービスがバインドされるインターフェイスです。仮想およびフローティングインターフェイスは推奨されません。
SSH が実行されている SSH ポート. これは、SSH サービスが使用するポートです。デフォルトのポートは 22.

あなたが押したらお申し込みボタン、インタフェースとポート適用されます。 SSH サービスが再起動されます。

SNMP監視サービス

このサービスは、集中型 SIEM プラットフォームに統合されるロードバランスモニタリングの目的でシステムによって使用されます。

SNMPを有効にする。 SNMPサービスを有効または無効にします。デフォルトでは無効になっています。
SNMP サービスが実行されている物理インターフェイス。 SNMPサービスが実行されるインターフェイス。
SNMP サービスを実行している SNMP ポート。 SNMPサービスがリッスンするポート。デフォルトでは、port 161 使用されます。
コミュニティ名. 使用する読み取り専用コミュニティ名。デフォルトでは、コミュニティ名公共使用されます。
アクセス権を持つIPまたはサブネット（IP /ビット）. クライアントのサブネットまたはアドレスは、SNMP サービスへのアクセスを許可されます。 XNUMX つの IP アドレスからのみアクセスを許可する場合は、ネットマスクビットを使用してください。 / 32.

お申し込みボタンをクリックすると、すべての変更が自動的にSNMPサービスに適用されます。

SNMPについてもっと知るためには、私たちの記事を見てください。 SIEM環境でのSNMPの理解とZEVENETアプライアンスの監視.

Rsyslog ログサービス

IP/ホスト名. Rsyslog ホストの名前。
ポート. ログファイルを送信するポート。
プロトコール. 使用する伝送プロトコル。送信は UDP または TCP のいずれかである必要があります。

お申し込みボタンをクリックすると、すべての変更が Rsyslog サービスに自動的に適用されます。

グローバルサービス

これらのサービスは、特定のシステムを変更して、ロードバランサーをクライアントのニーズに適合させるために使用されます。これらの動作は、以下の画像の後に説明されています。

セッション複製を有効にする. ファームが持続性で構成されている場合、システムはセッションテーブルをバックアップノードに複製します。場合には マスターノード クラスターで失敗した場合、新しい Master セッションは続行され、ユーザーは新しいセッションを再度作成する必要はありません。この機能は、 ステートフルクラスタ. デフォルトで有効になっています。
複製されたネットワークを有効化. ZEVENET ルーティングシステムは、複数のインターフェイスで同じネットワークを構成することをサポートしていません。ただし、このオプションでは、同じネットワークを XNUMX 回確立できます。このオプションを無効にすると、トラフィックが非対称ルートを生成しなくなります。デフォルトでは無効になっています。
ARPアナウンスを有効にする. 各クラスタスイッチでは、MAC の変更をネットワークにアナウンスするために ARP アナウンスが実行されます。このオプションを有効にすると、ネットワークへの ARP アナウンスが毎分行われます。これもデフォルトで無効になっています。
新世代のプロキシを使用する. ZEVENET 6.1以降、HTTP(S)プロファイルは、と呼ばれる新しいバイナリによって管理されます プロキシ 前任者よりも高速な新機能を備えています。無効にすると、以前の HTTP 実装が使用されます。
WAFアシスタントを有効にする. ファイアウォールインターフェイスが HTTP プロトコルを保護および監視できるようにします。

その後、をクリックしますお申し込みボタン。すべての変更が自動的にグローバルサービス.

リモートサービス

リモートサービスセクションは、ロードバランサーが必要とするいくつかの外部サービスを管理します。 DNS ネットワーク名を解決するために、 NTP システムクロックを同期させ、 プロキシ サービス。これにより、ロードバランサーは内部サービスに外部プロキシを使用できます。

DNSサービス

ドメインネームシステムサービスは、ドメイン名を解決してネットワークアドレスを取得するために使用されます。 DNS 解決用に構成されたサーバーは、システムファイルに保存されます。 /etc/resolve.conf.

Primary Server。プライマリネームサーバのIPアドレス。デフォルト値は 8.8.8.8.
副サーバ。セカンダリネームサーバーの IP アドレス。この値はオプションであり、デフォルトでは空白です。

NTPサービス

このサービスは、ロードバランサーのシステムの日付と時刻のクロックを同期するために使用されます。

NTPサーバ. システムの日付と時刻を同期するためにロードバランサーが接続するサーバーの IP アドレスまたはドメイン名。デフォルト値は pool.ntp.org.

代理サービス

このサービスは、ロードバランサーがリモートプロキシ経由でインターネットにアクセスできるようにすることを目的としています。構成されている場合、更新などの一部のサービスはこのオプションを使用します。

HTTPプロキシ。 HTTP リクエストに HTTP プロキシを使用する場合は、HTTP プロキシの完全な URL、つまり http://myproxy:80 を定義します。
HTTPSプロキシ。 HTTPS リクエストに HTTPS プロキシを使用する場合は、HTTPS プロキシの完全な URL、つまり http://myproxy:443 を定義します。