負荷分散の要件
トピックの最終更新日: 2012-11-27
フロントエンド プール、ディレクター プール、エッジ サーバー プール、またはリバース プロキシ プールがある場合は、これらのプールのロード バランシングを展開する必要があります。ロード バランシングによって、プール内のすべてのサーバーにトラフィックが分散されます。
Lync Server 2010 は、ディレクター、フロントエンド サーバー、および Standard Edition サーバー を利用できるようにするための Web サービスの要件をサポートする、任意のリバース プロキシを使用できます。リバース プロキシのプール、つまりファーム (リバース プロキシのプールを表すときに使用される用語) のロード バランシングは、リバース プロキシの要件に委ねられます。リバース プロキシ ファームが Web サービスの要件を満たし続けられる限り、Lync Server 2010 によって、リバース プロキシのロード バランシングの方法に特定の制限が適用されることはありません。
Microsoft Lync Server 2010 では、ドメイン ネーム システム (DNS) ロード バランシングとハードウェア ロード バランシングの 2 種類のロード バランシング ソリューションがサポートされます。DNS ロード バランシングには、管理がより簡単で、トラブルシューティングがより効率的に行え、ハードウェア ロード バランサーに問題が発生した場合でも Lync Server 2010 の大半のトラフィックを切り離すことができるなど、いくつかの利点があります。
以下の制限事項を考慮して、展開内のプールごとに適切なロード バランシング ソリューションを決定します。
内部エッジ インターフェイスと外部エッジ インターフェイスでは、同じ種類のロード バランシングを使用する必要があります。1 つのインターフェイスで DNS ロード バランシングを使用し、もう 1 つのインターフェイスでロード バランサー機器を使用することはできません。
一部の種類のトラフィックでは、ハードウェア ロード バランサーが必要です。たとえば、HTTP トラフィックでは、DNS ロード バランシングではなくハードウェア ロード バランサーが必要です。クライアントとサーバー間の Web トラフィックでは、DNS ロード バランシングは正常に機能しません。
エッジ トポロジのロード バランサー ソリューションを選択する方法については、「外部ユーザー アクセスに必要なコンポーネント」の「ハードウェア ロード バランサー」を参照してください。
プールで DNS ロード バランシングを使用するように選択し、HTTP トラフィックなどのトラフィック用にハードウェア ロード バランサーも実装する必要がある場合、ハードウェア ロード バランサーの管理は非常に簡素化されます。詳細については、「DNS 負荷分散」を参照してください。
ハードウェア ロード バランサーの要件
展開にフロントエンド プールまたはディレクター プールが含まれる場合、プールで Web サービスに対するハードウェア ロード バランサーを使用する必要があります。このセクションでは、Web サービスに対するハードウェア ロード バランサー要件について説明します。音声ビデオ エッジまたはリバース プロキシに対するハードウェア ロードバランサー要件の詳細については、「外部ユーザー アクセスに必要なコンポーネント」の「音声ビデオ エッジに対するハードウェア ロード バランサーの要件」および「リバース プロキシに対するハードウェア ロード バランサーの要件」セクションを参照してください。
使用するハードウェア ロード バランサーは、Web サービスに関する以下の要件を満たす必要があります。
外部 Web サービスの仮想 IP (VIP) については、ハードウェア ロード バランサーの外部ポート 4443 および 8080 に対してポート単位で Cookie ベースの永続性を設定します。Lync Server 2010 では、Cookie ベースの永続性によって、1 つのクライアントから複数の接続があっても、接続は 1 つのサーバーに送信されてセッション状態が維持されます。
Cookie に対してハードウェア ロード バランサーを次のように構成する必要があります。
Cookie を httpOnly としてマークしない。
Cookie に MS-WSMAN いう名前を付ける。
SSL の複合化と再暗号化を有効にして Cookie の永続性を確保する。Cookie を使用してセッション状態を維持するには、ロード バランサーで SSL トラフィックの複合化と再暗号化を行う必要があるため、外部 Web サービスの完全修飾ドメイン名 (FQDN) に割り当てられているすべての証明書に、ハードウェア ロード バランサーの 4443 VIP も割り当てる必要があります。
着信 HTTP 要求に Cookie が含まれていなかった場合は、同じ TCP 接続中の以前の HTTP 応答で Cookie が既に取得されている場合でも、すべての HTTP 応答に Cookie を設定する。TCP 接続ごとに Cookie が 1 回のみ挿入されるように、ロード バランサーによって Cookie の使用方法が最適化されている場合は、その最適化を使用しないでください。
Cookie に有効期限を設定しない。
.gif "note")
注:場合によっては、Windows Phone 7、Windows Phone 8、Apple の iPhone、iPad、および iTouch のモビリティの通知が重複することがあります。これらのモバイル クライアントはプッシュ通知を使用しており、定義済みの Cookie 有効期限を必要とする場合があります。プッシュ通知が重複する場合は、Cookie の有効期限を 3650 日に設定してください。
モバイル デバイスを展開する場合、ハードウェア ロード バランサーで、TCP セッション内の個々の要求をロード バランシングできるようにする必要があります (実際には、宛先 IP アドレスに基づいて個々の要求をロード バランシングできる必要があります)。たとえば、F5 ハードウェア ロード バランサーには、OneConnect 機能があり、これによって、TCP 接続内の各要求が個々にロード バランシングされます。モバイル デバイスを展開する場合、ハードウェア ロード バランサーのベンダーが同等の機能をサポートすることを確認してください。
これらの要件を満たすようにハードウェア ロード バランサーを構成する方法の詳細については、ベンダーのドキュメントを参照してください。サポートされるハードウェア ロード バランサーの詳細、およびベンダーのドキュメントへのリンクについては、「https://go.microsoft.com/fwlink/?linkid=230700&clcid=0x411」を参照してください。
内部 Web サービスの VIP については、ハードウェア ロード バランサーで発信元アドレスの永続性 (内部ポート 80、443) を設定します。Lync Server 2010 では、発信元アドレスの永続性によって、1 つの IP アドレスから複数の接続があっても、接続は常に 1 つのサーバーに送信されてセッション状態が維持されます。
.gif "important")
重要:Lync Server 2010 Mobility Service を展開し、モバイル クライアントを内部の Wi-Fi ネットワークのみでサポートする場合、外部 Web サービスの VIP に関する上記の説明のように内部 Web サービスの VIP を構成し、Cookie の永続性を確保する必要があります。この場合、ハードウェア ロード バランサーで内部 Web サービスの VIP に対する発信元アドレスの永続性を使用しないでください。 TCP アイドル タイムアウトが 1,800 秒に設定されていること
リバース プロキシと次ホップ プールのハードウェア ロード バランサー間のファイアウォールで、リバース プロキシからハードウェア ロード バランサーへのポート 4443 に対する https: トラフィックを許可するルールが作成されていること。ポート 80、443、および 4443 をリッスンするようにハードウェア ロード バランサーを構成する必要があります。