ロード バランサの展開
トピックの最終更新日: 2010-04-16
受信接続を複数のエッジ サーバー間で分散するには、ロード バランサを使用します。サイト内に複数のエッジ サーバーを展開する場合は、境界ネットワークと内部ネットワークの間および境界ネットワークとインターネットの間の両方にロード バランサ (つまり内部ロード バランサと外部ロード バランサ) を使用する必要があります。ただし、内部ロード バランサでは、アクセス エッジ サービスと音声ビデオ エッジ サービスのみを負荷分散します。Web 会議エッジ サービスは、内部ロード バランサで負荷分散しないでください。
1 つのロード バランサは 3 つのエッジ サービスに使用できますが、エッジ サービスごとに異なる仮想 IP アドレス (VIP) を使用することをお勧めします。3 つすべてのサーバー役割について、ポート 443 を推奨します。各サーバー役割に対して異なるポート/IP の組み合わせが必要なので、個別 VIP はこの推奨構成をサポートしています。
データ センターの境界ネットワーク内にある、負荷分散されるエッジ サーバーでは、発信要求が、特定のエッジ サーバーの Web 会議エッジ サービスまたは音声ビデオ エッジ サービスに直接接続されます。これらの発信要求は次のように処理されます。
- 内部ネットワーク上の Web 会議サーバーは、起動するたびに、その環境内で構成されているエッジ サーバーを探し、それぞれのエッジ サーバーの Web 会議エッジ サービスのドメイン ネーム システム (DNS) A レコードを探します。次に、Web 会議エッジ サービスの内部 IP アドレスおよび内部ポートに対する伝送制御プロトコル (TCP) 送信接続を 4 つ確立します。
- エッジ サーバー上の音声ビデオ エッジ サービスを扱うロード バランサは、各音声ビデオ要求をいずれか 1 つのエッジ サーバーにルーティングします。その後、そのエッジ サーバーが、この接続をセッションの最後まで管理します。
- ロード バランサに接続するエッジ サーバー上のすべてのエッジ サービスは、同じ構成にする必要があります。たとえば、内部ポート、外部ポート、許可リスト、禁止リスト、フェデレーション パートナー、内部ドメイン リスト、内部サーバー リスト、リモート ユーザー設定、プロキシ接続などを同じ構成にします。
- 負荷分散をサポートするには、証明書をインストールし、構成する必要があります。詳細については、「内部インターフェイス用の証明書の設定」および「外部インターフェイスの証明書の設定」を参照してください。
- フェデレーション パートナーのアクセス エッジ サーバー、およびリモート ユーザー クライアントは、アクセス エッジ サーバー配列によって使用される、外部ロード バランサの仮想 IP (IP) アドレスを接続先にする必要があります。
- 内部次ホップ サーバー (通常はディレクタ) は、アクセス エッジ サーバー配列によって使用される、内部ロード バランサの仮想 IP アドレスを接続先にする必要があります。ディレクタを展開する場合は、ディレクタ構成の一部としてこれを実行します。詳細については、「ディレクタの展開」を参照してください。
ロード バランサの構成
データ センターの境界ネットワークにあるエッジ サーバーを構成した後、それらのエッジ サーバーがロード バランサに正しく接続されていることを確認し、次の表に示すポートがロード バランサの内部インターフェイスに対して開放されていること、および、その次の表に示すポートがロード バランサの外部インターフェイスに対して開放されていることを確認します。
内部ロード バランサ用ポート設定
コンポーネント | ポート |
---|---|
アクセス エッジ サーバー |
TCP 5061 |
Web 会議エッジ サーバー |
該当なし |
音声ビデオ エッジ サーバー |
TCP 5062、TCP 443、UDP 3478 |
外部ロード バランサ用ポート設定
コンポーネント | ポート |
---|---|
アクセス エッジ サーバー |
TCP 5061、443 |
Web 会議エッジ サーバー |
TCP 443 |
音声ビデオ エッジ サーバー |
TCP 443、UDP 3478 |