vmware virtual desktop infrastructure (vdi) におけ 次 f5 deployment guide i 目次 1 vmware...
Post on 20-Mar-2018
237 Views
Preview:
TRANSCRIPT
DEPLOYMENT GUIDE
VMware Virtual Desktop Infrastructure (VDI)におけるBIG-IP LTM v10の導入
Version 1.0
目次
F5 Deployment Guide i
目次
1VMware Virtual Desktop Infrastructure (VDI) における BIG-IP LTM v10 の導入
VMware VDI における BIG-IP LTM v10 の導入 ...................................................................1-2前提条件と設定上の注意 .................................................................................................1-2製品バージ ョ ンおよびバージ ョ ン履歴 ..................................................................... 1-3設定例 .....................................................................................................................................1-4
VMware Virtual Desktop Manager グローバル設定の変更 ..............................................1-5VMware VDI に関する BIG-IP LTM の設定 ........................................................................... 1-6
VMware VDI アプリケーシ ョ ン ・ テンプレートの実行 ........................................1-6BIG-IP LTM の SSL 証明書............................................................................................................1-9
キーおよび証明書のインポート ................................................................................... 1-9
2VMware Virtual Desktop Infrastructure (VDI) における BIG-IP LTM v10 の導入
VDI における BIG-IP LTM の手動設定 ..................................................................................2-2VMware Virtual Desktop Manager グローバル設定の変更 ..................................... 2-2ヘルスモニタの作成 .......................................................................................................... 2-2Connection サーバプールの作成 ................................................................................... 2-3パーシステンス iRule の作成 .......................................................................................... 2-4SSL 証明書とキーの使用 ..................................................................................................2-6BIG-IP LTM のプロファイルの作成 .............................................................................. 2-7仮想サーバの作成 .............................................................................................................2-11
1
VMware Virtual Desktop Infrastructure(VDI) における BIG-IP LTM v10 の導入• VMware Virtual Desktop Manager グローバル設
定の変更
• VMware VDI に関する BIG-IP LTM の設定
• BIG-IP LTM の SSL 証明書
VMware VDI における BIG-IP LTM v10 の導入本書は、 VMware Virtual Desktop Infrastructure (以下、 VDI) におけ
る F5 ネッ ト ワークス (以下、 F5) 製品の導入ガイ ドです。 VMware VDI を用いたシステムに BIG-IP Local Traffic Manager (以下、 BIG-IP LTM) v10 を導入するためのガイ ド と設定手順を示します。
VMware VDI は、 慣れ親しんだユーザ操作でエンタープライズ ・ ク
ラスの制御と管理性を提供する統合デスク ト ップ仮想化ソ リ ューシ ョ ンです。 業界を リード し、 実績豊富な VMware 仮想プラ ッ ト
フォームに基づいて構築された VMware VDI は、 仮想デスク ト ップ
環境に新しいレベルの効率と信頼性を提供します。
この導入によ り実現される独自の機能の 1 つと して、 BIG-IP LTM が
セッシ ョ ン単位で VDI ク ラ イアン ト接続を持続できる機能があ り ま
す。 他の実装では通常、 単純なパーシステンスやソースアドレスのパーシステンスを使用するため、 単一 IP アドレスからのすべての接
続は 1 つのサーバに送信されます。 BIG-IP LTM は、 本書で後述する
iRule を使用するこ とによ り、 優れた精度で ト ラフ ィ ッ クを導く こ と
ができるため、 接続サーバ上でよ り均一な負荷分散を実現します。
BIG-IP LTM v10 で新し く追加された Application Ready Template によ
り、 BIG-IP LTM の設定プロセスが簡単になり ます。 BIG-IP LTM で
管理するアプ リ ケーシ ョ ン ・ ト ラフ ィ ッ クのタイプに関連する各オブジェク ト を個別に作成するかわりに、 アプリ ケーシ ョ ン ・ テンプレート を実行するこ とができます。 アプ リ ケーシ ョ ン ・ テンプレートは、 アプリ ケーシ ョ ンに合わせてカスタマイズされる BIG-IP LTMのシステム ・ オブジェク ト を自動的に作成します。 作成されるオブジェク トは、 ローカル ・ ト ラフ ィ ッ ク ・ オブジェク ト または TMOSオブジェク ト 、 またはこれらの両方とするこ とができます。
F5 および VMware に関する追加情報については、 DevCentral のVMware フォーラムを参照して ください。URL: http://devcentral.f5.com/Default.aspx?tabid=53
前提条件と設定上の注意
この導入ガイ ドに記載されているすべての手順は、 BIG-IP LTM で実
行します。 このソ リ ューシ ョ ンにおける前提条件は次のとおりです。
◆ BIG-IP LTM は VMware 導入に対する SSL をオフロードするため、
この導入ガイ ドには VMware Security サーバは含まれません。
◆ この導入ガイ ドは、VMware サーバ、Virtual Center、および Virtual Desktop Manager (以下、 VDM) サーバがネッ ト ワーク上ですで
に設定されており、 適切に稼働しているものと して記述されています。
◆ この導入ガイ ドでは、 稼働している BIG-IP LTM のバージ ョ ンが
10.0 以降と して記述しています。 これよ り前のバージ ョ ンの
BIG-IP LTM を使用している場合、 導入ガイ ドの索引を参照して
ください。
1 - 2
VMware Virtual Desktop Infrastructure (VDI) における BIG-IP LTM v10 の導入
◆ BIG-IP LTM を使用して SSL をオフロードする場合、SSL 証明書お
よびキーをすでに取得しているが、 まだ BIG-IP LTM にインス
トールしていないこ とを前提と しています。 詳細については、「BIG-IP LTM の SSL 証明書」 (1-8 ページ) を参照して ください。
◆ アプ リ ケーシ ョ ン ・ テンプレート を使用するこ とを強くお勧めしますが、 BIG-IP LTM を手動で設定するこ と もできます。 詳細に
ついては、 「VDI における BIG-IP LTM の手動設定」 (2-1 ページ)
を参照して ください。
重要
アプ リ ケーシ ョ ン ・ テンプレートによ り作成されるすべてのローカル ・ ト ラフ ィ ッ ク ・ オブジェク トは、 管理パーティシ ョ ン Commonに保存されます。 そのため、 [Templates] リ ス ト画面の表示などのア
プリ ケーシ ョ ン ・ テンプレート機能を使用するには、 パーティシ ョン Common のオブジェク ト を表示および管理できるユーザロールが
ユーザアカウン トに割り当てられている必要があ り ます。
製品バージ ョ ンおよびバージ ョ ン履歴
この導入ガイ ドでテス ト された製品およびバージ ョ ン。
改定履歴
テスト済みの製品 テスト済みのバージ ョ ン
BIG-IP LTM および BIG-IP WebAccelerator
10.0
VMware VDI 2.1.0
ドキュ メン ト ・ バージ ョ ン 説明
1.0 新しい導入ガイ ド
F5 導入ガイド 1 - 3
設定例
この導入ガイ ドでは、 VDI ク ラ イアン ト または Web ブラウザを使用
する ク ラ イアン トが BIG-IP LTM 上の仮想サーバを介して VMwareVDM に接続された構成を使用して説明します。 BIG-IP LTM は、 ヘ
ルスモニタの状態と ロードバランシング ・ アルゴ リ ズムに基づいて、VDM プールから ノードを選択します。 同時に、 パーシステンス ・ レ
コードが作成されます。 このレコードは、 ク ライアン トが確実に正しいデバイスに戻るよ うにするために BIG-IP LTM で使用されます。
図 1.1 論理的な設定例
BIG-IP Local Traffic Manager
ESX Server 1
Client
VM1 VM2 VM3 VM7 VM8 VM9VM4 VM5 VM6
ESX Server 2 ESX Server 3
VMware Virtual
Desktop Manager
VirtualDesktop Pool
Virtual Center Server
1 - 4
VMware Virtual Desktop Infrastructure (VDI) における BIG-IP LTM v10 の導入
VMware Virtual Desktop Manager グローバル設定
の変更VDI アプリ ケーシ ョ ン ・ テンプレート を開始する前に、 BIG-IP LTMが VDI 接続の負荷分散を行い、 SSL ト ランザクシ ョ ンをオフロード
するよ うに VDI 設定を変更します。 以下は、 VDM Administratorツールでク ライアント 接続に対する SSL 要求を無効化する手順です。
VMware の設定を変更するには
1. VDM Administrator ツールにログオンします。
2. [Configuration] タブをク リ ッ ク します。
設定オプシ ョ ンページが表示されます。
3. [Global Settings] ボッ クスの [Edit] ボタンをク リ ッ ク します。
4. [Require SSL for client connections] ボッ クスのチェッ クを外
します。
5. [OK] ボタンをク リ ッ ク します。
図 1.2 VDM グローバル設定の変更
注
この設定は、 Connection Manager サーバのみに適用されます。
Security サーバは常に SSL を要求します。
F5 導入ガイド 1 - 5
VMware VDI に関する BIG-IP LTM の設定BIG-IP LTM で新しいアプリ ケーシ ョ ン ・ テンプレート機能を使用し
て、 VMware VDI に対応するオブジェク トのセッ ト を効率的に設定
できます。 テンプレートは、 ウ ィザードのよ う な画面のセッ ト を使用して必要なオブジェク ト を作成します。 このテンプレート設定プロセスが終了する と、 作成されたオブジェク トの リ ス ト と各オブジェク トがアプ リ ケーシ ョ ンとどのよ うに連携するかを示した説明が表示されます。
注
使用している BIG-IP LTM にライセンスが付与されているモジュー
ルによっては、 テンプレートの一部のオプシ ョ ンが表示されない場合があ り ます。
VMware VDI アプリケーシ ョ ン ・ テンプレートの実行
VMware VDI アプ リ ケーシ ョ ン ・ テンプレート を実行するには、次の
手順に従います。
VMware VDI アプリケーショ ン・ テンプレート を実行するに
は
1. 現在の管理パーティシ ョ ンが Common に設定されているこ と
を確認して ください。 [Partition] リ ス トは右上隅にあ り ます。
2. [Main] タブの [Templates and Wizards] を展開し、
[Templates] をク リ ッ ク します。 テンプレートの リ ス ト を示す
[Templates] 画面が表示されます。
3. [Application] カラムで、 [VMware VDI] をク リ ッ ク します。
VMware VDI アプリ ケーショ ン・ テンプレート が表示さ れ
ます。
4. [Virtual Server Questions] セクシ ョ ンで、 次の手順を実行し
ます。
a) テンプレートによ り作成される Microsoft IIS オブジェク ト
の一意のプレフ ィ ッ クスを入力できます。 この例では、 デフォルトの設定の my_VDI_ を使用します。
b) この仮想サーバの IP アドレスを入力します。 システムは、
<prefix from step a>_virtual_server という名前の仮想サーバ
を作成します。 この例では、 192.168.14.100 と入力します。
c) サーバが BIG-IP LTM を介したルート を使用するク ライア
ン ト と通信して応答データをク ライアン トに提供できる場合は、 リ ス トから [Yes] を選択します。 この例では、
BIG-IP LTM はク ライアン トのソースアドレスを変換しま
せん
BIG-IP LTM が、 ク ラ イアン トのソースアドレスを BIG-IP LTM で設定されるアドレスに変換しなければならない場
合、 リ ス トのデフォルト設定 [No] を使用します。 [No] を
1 - 6
VMware Virtual Desktop Infrastructure (VDI) における BIG-IP LTM v10 の導入
選択した場合、 BIG-IP LTM は SNAT 自動マップを使用し
ます。 詳細については、 オンラインヘルプを参照して ください。 この例では、 デフォルト設定の [No] を使用します。
図 1.3 VMware VDI アプリケーシ ョ ン ・ テンプレートの実行
5. [SSL Offload] セクシ ョ ンで、 次の手順を実行します。
a) [Certificate] リ ス トから、 この導入に使用する適切な証明
書を選択します。 サードパーティの証明書を使用するが、その証明書を BIG-IP LTM にインス トールしていない場
合、 「BIG-IP LTM の SSL 証明書」 (8 ページ) を参照して
ください。
b) [Key] リ ス トから、 証明書の適切なキーを選択します。 こ
のキーを BIG-IP LTM にインス トールしていない場合、
「BIG-IP LTM の SSL 証明書」 (8 ページ) を参照して くだ
さい。
証明書作成に関する詳細、 または BIG-IP LTM を使用して
新しい証明書とキーを認証局から取得するための要求の作成方法の詳細については、 『Configuration Guide for BIG-IP Local Traffic Management』 の 「SSL ト ラフ ィ ッ クの管理」
の章を参照して ください。
図 1.4 SSL オフロードのための BIG-IP LTM の設定
F5 導入ガイド 1 - 7
6. 大部分のク ライアン トが WAN から仮想サーバに接続する場
合は、 [Protocol Optimization Questions] セクシ ョ ンで リ ス トか
ら [WAN] を選択します。 LAN から接続する場合は、 リ ス ト
から [LAN] を選択します。 このオプシ ョ ンは、 HTTP 接続な
ど、 特定のタイプのネッ ト ワーク ・ ト ラフ ィ ッ クの動作を制御するプロファ イル設定を指定します。
7. [Load Balancing Questions] セクシ ョ ンで、 次の手順を実行し
ます。
a) 新規または既存のプールリ ス トから、 適切なオプシ ョ ンを選択します。 この例では、 [Create New Pool] を選択しま
す。 [Use Pool] を選択したら、 リ ス トから適切なプールを
選択して手順 8 に進んでください。
b) [Load Balancing Method] リ ス トから、 適切なロードバラン
シング方式を選択します。 この例では、 デフォルト設定の[Least Connections (member)] を使用します。
c) 次に、 この導入の一部となる各 VDI を追加します。
[Address] ボッ クスに、 最初の VDI の IP アドレスを入力し
ます。 この例では、 10.132.70.101 と入力します。 [Service Port] ボッ クスに適切なポート を入力するか、 リ ス トから
選択します。 この例では、 リ ス トから [HTTP] を選択しま
す。 [Add] ボタンをク リ ッ ク します。 この手順を各 VDI で繰り返して ください。
図 1.5 [Load Balancing] オプシ ョ ンの設定
8. [Finished] ボタンをク リ ッ ク します。
[Finished] をク リ ッ クする と、 関連するオブジェク トが作成されま
す。 作成されたすべてのオブジェク トの リ ス ト を示すサマ リ画面が表示されます。
1 - 8
VMware Virtual Desktop Infrastructure (VDI) における BIG-IP LTM v10 の導入
BIG-IP LTM の SSL 証明書BIG-IP LTM が SSL プロキシと して動作できるよ うにするには、
BIG-IP LTM 上での VMware VDI 接続に使用する仮想サーバに SSL証明書をインス トールする必要があ り ます。 この導入ガイ ドでは、SSL 証明書はすでに取得しているが、 まだ BIG-IP LTM にはインス
トールされていないものと して説明します。 証明書作成に関する詳細、 または BIG-IP LTM を使用して新しい証明書とキーを認証局か
ら取得するための要求の作成方法の詳細については、 『Configuration Guide for BIG-IP Local Traffic Management』 の 「SSL ト ラフ ィ ッ クの
管理」 の章を参照して ください。
キーおよび証明書のインポート
証明書の取得が完了したら、 設定ユーティ リ テ ィ を使用して、 この証明書を BIG-IP LTM にインポート します。 証明書またはアーカイ
ブを設定ユーティ リ ティにインポートするこ とによ り、 その証明書またはアーカイブの管理タスクが簡単になり ます。 [Import SSL Certificates and Keys] 画面は、 インポートする証明書が Privacy Enhanced Mail (PEM) 形式の場合にのみ使用できます。
キーまたは証明書をインポートするには
1. [Main] タブの [Local Traffic] を展開します。
2. [SSL Certificates] をク リ ッ ク します。 既存の証明書の一覧が
表示されます。
3. 画面の右上の [Import] をク リ ッ ク します。
4. [Import Type] リ ス ト から インポートの種別 (Certificate また
は Key) を選択します。
5. [Certificate (または Key) Name] ボッ クスに、 一意な証明書
またはキー名を入力します。
6. [Certificate (または Key) Source] ボッ クスでファ イルの
アップロードまたはテキス トの解析を選択します。
7. [Import] をク リ ッ ク します。
証明書のインポートが終了したら、 この手順を繰り返してキーをインポート して ください。
F5 導入ガイド 1 - 9
2
VMware Virtual Desktop Infrastructure(VDI) における BIG-IP LTM v10 の導入• ヘルスモニタの作成
• Connection サーバプールの作成
• パーシステンス iRule の作成
• SSL 証明書とキーの使用
• BIG-IP LTM のプロファイルの作成
• 仮想サーバの作成
VDI における BIG-IP LTM の手動設定アプリ ケーシ ョ ン ・ テンプレート を使用するこ とをお勧めしますが、BIG-IP LTM を手動で設定する場合、 次の手順を実行します。
• 「VMware Virtual Desktop Manager グローバル設定の変更」 (1-4ページ)
• ヘルスモニタの作成
• Connection サーバプールの作成
• パーシステンス iRule の作成
• SSL 証明書とキーの使用
• BIG-IP LTM のプロファ イルの作成
• 仮想サーバの作成
注
BIG-IP LTM と と もに VMware Security サーバを使用している場合に
は、 Client SSL プロファ イルのほかに Server SSL プロファ イルを作成
する必要があ り ます。 詳細については、 BIG-IP LTM のマニュアルを
参照して ください。 VMware Security サーバは本書の導入シナリオに
含まれていません。
VMware Virtual Desktop Manager グローバル設定の変更
まず、 VMware 設定に必要な変更を行うため、 1-4 ページの手順
「VMware Virtual Desktop Manager グローバル設定の変更」 を実行す
る必要があ り ます。
ヘルスモニタの作成
次に、 VMware Connection サーバのヘルスモニタをセッ ト アップし
ます。 この手順は任意ですが、 実行されるこ とを強くお勧めします。この設定では、 単純な HTTP ヘルスモニタを作成します。 この例の
場合、 詳細設定フ ィールドの設定は不要です。 文字列の送信および受信にはデフォルト値を使用するこ とをお勧めします。
HTTP ヘルスモニタを作成するには
1. [Main] タブの [Local Traffic] を展開し、 [Monitors] をク リ ッ
ク します。 [Monitors] 画面が表示されます。
2. [Create] ボタンをク リ ッ ク します。 [New Monitor] 画面が表示
されます。
3. [Name] ボッ クスにモニタの名前を入力します。 この例では、
vdi-connection と入力します。
4. [Type] リ ス ト から、 [HTTP] を選択します。
HTTP モニタ設定オプシ ョ ンが表示されます。
2 - 2
VMware Virtual Desktop Infrastructure (VDI) における BIG-IP LTM v10 の導入
5. [Configuration] セクシ ョ ンで、 [Interval] ボッ クス と
[Timeout] ボッ クスに間隔と タイムアウ トの値を入力します。
間隔と タイムアウ トの比は 1:3 +1 以上をお勧めします (たと
えば、 デフォルト設定では [Interval] が 5、 [Timeout] が 16 で
す)。 この例では、 [Interval] に 30 を、 [Timeout] に 91 を使
用します。
6. [Finished] ボタンをク リ ッ ク します。
新しいモニタが [Monitor] リ ス トに追加されます。
Connection サーバプールの作成
次に、 BIG-IP LTM 上に Connection サーバ用のプールを作成します。
BIG-IP LTM プールは、 一連のデバイスをま とめてグループ化したも
ので、 ロードバランシング方式に従って ト ラフ ィ ッ クを受信します。
プールを作成するには
1. [Main] タブで [Local Traffic] を展開し、 [Pools] をク リ ッ ク し
ます。 [Pool] 画面が表示されます。
2. 画面の右上の [Create] ボタンをク リ ッ ク します。
[New Pool] 画面が表示されます。
3. [Configuration] リ ス トから [Advanced] を選択します。
[Advanced] 設定オプシ ョ ンが表示されます。
4. [Name] ボッ クスに、 プールの名前を入力します。 この例で
は、 vdi-connection-pool と入力します。
5. [Health Monitors] セクシ ョ ンで、 「ヘルスモニタの作成」 の手
順で作成したモニタの名前を選択し、 [Add (<<)] ボタンをク
リ ッ ク します。 この例では、 [vdi-connection] を選択します。
6. [Slow Ramp Time] ボッ クスに 300 と入力します。 Ramp Time(傾斜時間) を設定するのは、 プールのメンバがメンテナンス後に利用可能になった場合や新しいメンバが追加された場合に、 Least Connections (最小接続数) ロードバランシング ・
アルゴ リ ズムがこのメンバに新しい接続のすべてを渡さないよ うにするためです (新し く利用可能になったメンバは常に最小の接続数になり ます)。
7. [Load Balancing Method] リ ス トから、 最適なロードバランシ
ング方式を選択します (最適な結果をもたらすロードバランシング方式はネッ ト ワークによって異なる場合があ り ます)。この例では、 [Least Connections (member)] を選択します。
8. このプールの [Priority Group Activation] は、 [Disabled] のまま
にしておきます。
9. [New Members] セクシ ョ ンで、 [New Address] オプシ ョ ンボタ
ンが選択されているこ とを確認します。
10. [Address] ボッ クスで最初のサーバをプールに追加します。
この例では、 10.133.80.10 と入力します。
11. [Service Port] ボッ クスに 80 と入力します。
F5 導入ガイド 2 - 3
12. [Add] ボタンをク リ ッ ク し、 メ ンバを リ ス トに追加します。
13. プールに追加するサーバごとに手順 9 ~ 12 を繰り返します。
14. [Finished] ボタンをク リ ッ ク します (図 2.1 を参照)。
図 2.1 BIG-IP LTM プールの設定
パーシステンス iRule の作成
BIG-IP LTM は、 後述の iRule を使用するこ とによ り、 優れた精度で
ト ラフ ィ ッ クを振り分けるこ とができるため、 接続サーバ上でよ り均一な負荷分散を実現できます。 この iRule は、 BIG-IP LTM が適切
なノードへの接続を持続できるよ うにセッシ ョ ン情報を探します。VDI ク ラ イアン トは、 最初に Cookie 内のセッシ ョ ン情報を使用し、
ト ンネルが開く際にはこの情報を URI 引数と して使用します。 サー
2 - 4
VMware Virtual Desktop Infrastructure (VDI) における BIG-IP LTM v10 の導入
バからの最初の応答には、 JSESSIONID Cookie が含まれます。 iRuleは、 このセッシ ョ ン ID を接続テーブルに入力し、 新たなク ライアン
ト要求の発生時には Cookie 内または URI 内の情報を検索します。
重要
以下の iRule が正し く機能するためには、 BIG-IP LTM を使用して
VDI 実装から SSL ト ランザクシ ョ ンをオフロードする必要があ り ま
す (このガイ ドに手順を記載してあ り ます)。
パーシステンス iRule を作成するには
1. [Main] タブで [Local Traffic] を展開し、 [iRules] をク リ ッ ク
します。 [iRule] 画面が表示されます。
2. 画面の右上の [Create] ボタンをク リ ッ ク します。 [New iRule]画面が表示されます。
3. [Name] ボッ クスに、 このルールの名前を入力します。 この例
では、 vdi-jessionid と入力します。
4. [Definition] ボッ クスに以下のルールを貼り付けます。
when HTTP_REQUEST {
if { [HTTP::cookie exists "JSESSIONID"] } # log local0. "Client [IP::client_addr] sent cookie [HTTP::cookie "JSESSIONID"]"set jsess_id [string range [HTTP::cookie "JSESSIONID"] 0 31]persist uie $jsess_id# log local0. "uie persist $jsess_id"
} else # log local0. "no JSESSIONID cookie, looking for tunnel ID"set jsess [findstr [HTTP::uri] "tunnel?" 7]if { $jsess != "" } # log local0. "uie persist for tunnel $jsess"
persist uie $jsess}
}
}
}
when HTTP_RESPONSE
if { [HTTP::cookie exists "JSESSIONID"] }
set jsess_cookie [HTTP::cookie "JSESSIONID"]
persist add uie [HTTP::cookie "JSESSIONID"]
# log local0. "persist add uie [HTTP::cookie
"JSESSIONID"] server: [IP::server_addr] client:
[IP::client_addr]"
}
}
# when LB_SELECTED {
# log local0. "Member [LB::server addr]"
# }
F5 導入ガイド 2 - 5
5. [Finished] ボタンをク リ ッ ク します。
ヒン ト
前述の iRule には、 コ メン ト アウ ト されたロギング ・ ステート メン
トが含まれます。 ログ記録を有効にする場合には、 単純にコードからコ メン ト記号 (#) を削除して ください。
図 2.2 BIG-IP LTM でのパーシステンス iRule の設定
SSL 証明書とキーの使用
BIG-IP LTM が SSL プロキシと して動作できるよ うにするには、
BIG-IP LTM 上での VDI 接続に使用する仮想サーバに SSL 証明書を
インス トールする必要があ り ます。 この導入ガイ ドでは、 SSL 証明
書は既に取得であるが、 BIG-IP LTM にはインス トールされていない
ものと して説明します。 証明書作成に関する詳細、 または BIG-IP LTM を使用して新しい証明書とキーを認証局から取得するための要
求の作成方法の詳細については、 『Configuration Guide for BIG-IP Local Traffic Management』 の 「SSL ト ラフ ィ ッ クの管理」 の章を参
照して ください。
キーおよび証明書のインポート
証明書の取得が完了したら、 設定ユーティ リ ティ を使用して、 この証明書を BIG-IP LTM にインポート します。 証明書またはアーカイ
ブを設定ユーティ リ ティにインポートするこ とによ り、 その証明書またはアーカイブの管理タスクが簡単になり ます。 [Import SSL Certificates and Keys] 画面は、 インポートする証明書が Privacy Enhanced Mail (PEM) 形式の場合のみ使用できます。
2 - 6
VMware Virtual Desktop Infrastructure (VDI) における BIG-IP LTM v10 の導入
キーまたは証明書をインポート するには
1. [Main] タブの [Local Traffic] を展開します。
2. [SSL Certificates] をク リ ッ ク します。 既存の証明書の一覧が
表示されます。
3. 画面の右上の [Import] をク リ ッ ク します。
4. [Import Type] リ ス ト から インポートの種別 (Certificate また
は Key) を選択します。
5. [Certificate (または Key) Name] ボッ クスに、 一意な証明書
またはキー名を入力します。
6. [Certificate (または Key) Source] ボッ クスでファ イルの
アップロードまたはテキス トの解析を選択します。
7. [Import] をク リ ッ ク します。
証明書のインポートが終了したら、 この手順を繰り返してキーをインポート して ください。
BIG-IP LTM のプロファイルの作成
BIG-IP LTM バージ ョ ン 9.0 以降ではプロファ イルを使用していま
す。 プロファ イルは、 HTTP 接続などの特定ネッ ト ワーク ・ ト ラ
フ ィ ッ ク ・ タイプの挙動を制御するための、 ユーザ設定オプシ ョ ンを含むオブジェク トです。 プロファ イルを使用するこ とによ り、ネッ ト ワーク ・ ト ラフ ィ ッ クの管理を強化でき、 ト ラフ ィ ッ ク管理タスクが簡単かつ効率的になり ます。
デフォルトのプロファ イルを使用するこ と も可能ですが、 初期的には設定を変更していない場合でも、 デフォルトの親プロファ イルを基にして新しいプロファ イルを作成するこ とを強くお勧めします。新しいプロファ イルを作成するこ とで、 この導入に固有のプロファイル設定の変更が簡単になるほか、 デフォルトのプロファ イルを誤って上書きするこ と もな くな り ます。
これらのプロファ イルでは、 BIG-IP LTM バージ ョ ン 9.4 以降で利用
可能な新しい最適化プロファ イルを使用します。
バージ ョ ン 9.4 よ り前の BIG-IP LTM を使用している場合は、 バー
ジ ョ ン 9.4 対応の 『Configuration Guide for BIG-IP Local Traffic Management』 (AskF5 で利用可能) を参照して ください。
基本プロファ イルと各種の最適化プロファ イルとの相違点が示されています。 このガイ ドを使用して、 最適化設定を手動で構成してください。
HTTP プロファイルの作成
新しいプロファ イルと して、 まず、 HTTP プロファ イルを作成しま
す。 HTTP プロファ イルには、 BIG-IP LTM での HTTP ト ラフ ィ ッ ク
の処理方法に関する設定オプシ ョ ンが多数含まれます。 VDM のデ
フォルト ・ インス トールではク ライアン トへの送信データが圧縮さ
F5 導入ガイド 2 - 7
れないため、 圧縮を含んだ親プロファ イルを使用します。 この例では、 http-wan-optimized-compression-caching parent プロファ イルを
使用します。
新しい HTTP プロファイルを作成するには
1. [Main] タブの [Local Traffic] を展開し、 [Profiles] をク リ ッ ク
します。 [HTTP Profiles] 画面が表示されます。
2. 画面の右上の [Create] ボタンをク リ ッ ク します。
[New HTTP Profiles] 画面が表示されます。
3. [Name] ボッ クスに、 このプロファ イルの名前を入力します。
この例では、 vdi-http と入力します。
4. [Parent Profile] リ ス トから、
[http-wan-optimized-compression-caching] を選択します。 プ
ロファ イル設定が表示されます。
5. [Redirect Rewrite] の [Custom] ボッ クスにチェッ クを入れ、
リ ス トから [All] を選択します。
6. その他の設定は、 実際のネッ ト ワークに合わせて変更してください。 この例では、 残りの設定をデフォルトのままにしておきます。
7. [Finished] ボタンをク リ ッ ク します。
TCP プロファイルの作成
次に、 TCP プロファ イルを作成します。 VDI ユーザの多くが LAN経由で接続している場合は、 tcp-lan-optimized 親プロファ イルの使
用をお勧めします。 ユーザの大半がリモートオフ ィ スやホームオフ ィ スからアクセスしている場合には、 tcp-wan-optimized と呼ばれ
る TCP プロファ イル (ク ラ イアン ト側の TCP 接続用) の使用をお
勧めします。 この例では、 これらのプロファ イルをデフォルトのままにしておきますが、 実際のネッ ト ワークに合わせて任意のオプシ ョ ンを設定するこ と もできます。
LAN に最適化された TCP プロファイルの作成
まず、 LAN 最適化プロファ イルを設定します。 バージ ョ ン 9.4 を使
用していない場合や最適化プロファ イルを使用しない場合には、 デフォルトの TCP 親プロファ イルを選択してもかまいません。
新しい TCP プロファイルを作成するには
1. [Main] タブの [Local Traffic] を展開し、 [Profiles] をク リ ッ ク
します。[HTTP Profiles] 画面が表示されます。
2. [Menu] バーの [Protocol] メニューから、 [tcp] をク リ ッ ク し
ます。
3. 画面の右上の [Create] ボタンをク リ ッ ク します。
4. [Name] ボッ クスに、 このプロファ イルの名前を入力します。
この例では、 vdi-lan と入力します。
2 - 8
VMware Virtual Desktop Infrastructure (VDI) における BIG-IP LTM v10 の導入
5. [Parent Profile ] リ ス トから [tcp-lan-optimized] を選択します。
6. 実際のネッ ト ワークに合わせて設定を変更してください。 この例では、 残りの設定をデフォルトのままにしておきます。
7. [Finished] ボタンをク リ ッ ク します。
WAN に最適化された TCP プロファイルの作成
今度は、 WAN 最適化プロファ イルを設定します。 ただし、 ユーザ
の多くが LAN またはその他の低遅延リ ンクからシステムにアクセス
している場合には、 このプロファ イルを作成する必要はあ り ません。
新しい TCP WAN 最適化プロファイルを作成するには
1. [Main] タブの [Local Traffic] を展開し、 [Profiles] をク リ ッ ク
します。[HTTP Profiles] 画面が表示されます。
2. [Menu] バーの [Protocol] メニューから、 [tcp] をク リ ッ ク し
ます。
3. 画面の右上の [Create] ボタンをク リ ッ ク します。 [New TCP Profiles] 画面が表示されます。
4. [Name] ボッ クスに、 このプロファ イルの名前を入力します。
この例では、 vdi-wan と入力します。
5. [Parent Profile ] リ ス トから [tcp-wan-optimized] を選択します。
6. 実際のネッ ト ワークに合わせて設定を変更してください。 この例では、 残りの設定をデフォルトのままにしておきます。
7. [Finished] ボタンをク リ ッ ク します。
パーシステンス ・ プロファイルの作成
次に、 パーシステンス ・ プロファ イルを作成します。 このプロファイルは、 このガイ ドに従って先に作成した iRule を参照します。
新しいパーシステンス・ プロファイルを作成するには
1. [Main] タブの [Local Traffic] を展開し、 [Profiles] をク リ ッ ク
します。[HTTP Profiles] 画面が表示されます。
2. [Menu] バーで [Persistence] をク リ ッ ク します。
[Persistence Profiles] 画面が表示されます。
3. 画面の右上の [Create] ボタンをク リ ッ ク します。
[New Persistence Profiles] 画面が表示されます。
4. [Name] ボッ クスに、 このプロファ イルの名前を入力します。
この例では、 vdi-persist と入力します。
5. [Persistence Type] リ ス トから、 [Universal] を選択します。
ユニバーサル ・ パーシステンスの設定オプシ ョ ンが表示されます。
F5 導入ガイド 2 - 9
6. [iRule] 行の [Custom] ボッ クスをク リ ッ ク します。 [iRule] リ
ス トから、 「パーシステンス iRule の作成」 (2-3 ページ) で作
成した iRule の名前を選択します。 この例では、
[vdi-jessionid] を選択します。
7. 実際のネッ ト ワークに合わせて設定を変更してください。 この例では、 残りの設定をデフォルトのままにしておきます。
8. [Finished] ボタンをク リ ッ ク します。
図 2.3 パーシステンス ・ プロファイルの作成
OneConnect プロファイルの作成
次に作成するプロファ イルは、 OneConnect プロファ イルです。
OneConnect を有効化する と、 ク ラ イアン トが既存のサーバ側接続を
使用可能になるため、 これらの要求に対応するためにサーバが開く必要のあるサーバ側接続の数が削減されます。 OneConnect の詳細に
ついては、 BIG-IP LTM のマニュアルを参照して ください。
この例では、 すべてのオプシ ョ ンをデフォルトのままにしておきます。 これらのオプシ ョ ンは、 実際のネッ ト ワークに合わせて設定してください。
新しい OneConnect プロファイルを作成するには
1. [Main] タブの [Local Traffic] を展開し、 [Profiles] をク リ ッ ク
します。[HTTP Profiles] 画面が表示されます。
2. [Menu] バーの [Other] メニューから、 [OneConnect] をク リ ッ
ク します。 [Persistence Profiles] 画面が表示されます。
3. 画面の右上の [Create] ボタンをク リ ッ ク します。
[New HTTP Profiles] 画面が表示されます。
4. [Name] ボッ クスに、 このプロファ イルの名前を入力します。
この例では、 vdi-oneconnect と入力します。
2 - 10
VMware Virtual Desktop Infrastructure (VDI) における BIG-IP LTM v10 の導入
5. [Parent Profile] リ ス トで [oneconnect] が選択されているこ と
を確認します。
6. その他の設定は、 実際のネッ ト ワークに合わせて変更してください。 この例では、 残りの設定をデフォルトのままにしておきます。
7. [Finished] ボタンをク リ ッ ク します。
Client SSL プロファイルの作成
次に、 Client SSL プロファ イルを作成します。 このプロファ イルに
は、 SSL ト ラフ ィ ッ クをオフロードするための SSL 証明書とキー情
報が含まれます。
デフォルトのプロファ イルを基にして新しい Client SSL プロファ イ
ルを作成するには
1. [Main] タブの [Local Traffic] を展開します。
2. [Profiles] をク リ ッ ク します。
[HTTP Profiles] 画面が表示されます。
3. [Menu] バーの [SSL] メニューから、 [Client] を選択します。
[Client SSL Profiles] 画面が表示されます。
4. 画面の右上の [Create] ボタンをク リ ッ ク します。
[New Client SSL Profiles] 画面が表示されます。
5. [Name] ボッ クスに、 このプロファ イルの名前を入力します。
この例では、 vdi-clientssl と入力します。
6. [Configuration] セクシ ョ ンで、 [Certificate] と [Key Custom]ボッ クスにチェッ クを入れます。
7. [Certificate] リ ス トから、 「キーおよび証明書のインポート 」
の手順でインポート した証明書の名前を選択します。
8. [Key] リ ス トから、 「キーおよび証明書のインポート 」 の手順
でインポート したキーを選択します。
9. [Finished] ボタンをク リ ッ ク します。
仮想サーバの作成
次に、 これまでの手順で作成したプロファ イルとプールを参照する仮想サーバを作成します。
仮想サーバを作成するには
1. [Main] タブで [Local Traffic] を展開し、 [Virtual Servers] をク
リ ッ ク します。[Virtual Server] 画面が表示されます。
2. 画面の右上の [Create] ボタンをク リ ッ ク します。
[New Virtual Servers] 画面が表示されます。
3. [Name] ボッ クスに、 この仮想サーバの名前を入力します。
この例では、 vdi-virtual と入力します。
F5 導入ガイド 2 - 11
4. [Destination] セクシ ョ ンで、 [Host] オプシ ョ ンボタンを選択
します。
5. [Address] ボッ クスに、 この仮想サーバの IP アドレスを入力
します。この例では、 10.133.81.10 を使用します。
6. [Service Port] ボッ クスに 443 と入力するか、 リ ス トから
[HTTPS] を選択します。
図 2.4 VDI 仮想サーバの作成
7. [Configuration] リ ス トから [Advanced] を選択します。
詳細な設定オプシ ョ ンが表示されます。
8. [Type] リ ス トは、 デフォルト設定 ([Standard]) のままにし
ておきます。
9. [Protocol Profile (Client)] リ ス トから 「WAN に最適化された
TCP プロファ イルの作成」 の手順で作成したプロファ イルの
名前を選択します。 WAN 最適化プロファ イルを作成してい
ない場合は、 次の手順で LAN 最適化プロファ イルを選択し
て ください。 この例では、 [vdi-wan] を選択します。
10. [Protocol Profile (Server)] リ ス トから 「LAN に最適化された
TCP プロファ イルの作成」 の手順で作成したプロファ イルの
名前を選択します。 この例では、 [vdi-lan] を選択します。
11. [OneConnect Profile] リ ス トから、 「OneConnect プロファ イル
の作成」 で作成したプロファ イルの名前を選択します。 この例では、 [vdi-oneconnect] を選択します。
12. [HTTP Profile] リ ス トから 「HTTP プロファ イルの作成」 の手
順で作成したプロファ イルの名前を選択します。この例では、 [vdi-http] を選択します。
13. [SSL Profile (Client)] リ ス トから、 「Client SSL プロファ イル
の作成」 で作成した SSL プロファ イルを選択します。
この例では、 [vdi-clientssl] を選択します (図 2.5 参照)。
2 - 12
VMware Virtual Desktop Infrastructure (VDI) における BIG-IP LTM v10 の導入
図 2.5 仮想サーバに関する VDI プロファイルの選択
14. [Resources] セクシ ョ ンの [Default Pool] リ ス トから、
「Connection サーバプールの作成」 の手順で作成したプールを
選択します。この例では、 [vdi-connection-pool] を選択します。
15. [Default Persistence Profile] リ ス トから 「パーシステンス ・ プ
ロファ イルの作成」 の手順で作成したパーシステンス ・ プロファ イルを選択します。この例では、 [vdi-persist] を選択します。
図 2.6 プールとパーシステンス ・ プロファイルの仮想サーバへの追加
16. [Finished] ボタンをク リ ッ ク します。
以上で、 VDI 設定に関する BIG-IP LTM の設定が完了しました。
F5 導入ガイド 2 - 13
top related