BIG-IP - Profile



 ◆ BIG-IP - Profileとは

 Profileとは、Virtual Serverがトラフィックをどのように処理するかを定義したものであり、全ての
 Virtual ServerにProfileの適用が必要となります。Profileには、デフォルトで用意されているDefault
 Profileとユーザで定義するCustom Profileがあります。

プロファイルの種類 保存場所 説明
 Default Profile  /config/profile_base.conf  直接編集しないことが推奨。削除することができない。
 Custom Profile  /config/bigip.conf  Default Profileをもとに作成。親子関係で動的に設定が反映


 例えば、BIG-IPでSSLを終端する場合は負荷分散方式に基づいて負荷分散を行うだけではなくて、適切な
 SSLのプロファイルを選択しなければ以下の暗号化・復号処理が行われません。一方、HTTPトラフィック
 の負荷分散の場合、以下の暗号化と復号処理は必要なく「http」プロファイルを選択する必要があります。
 ※ 正確には、SSL通信においてもHTTPS通信である場合はHTTP Profileに http を選択して、加えてSSL Profileを指定します。


      




 例えば、あるバーチャルサーバにおいて「セッション維持機能」を送信元アドレスに基づき行いたい場合
 そのバーチャルサーバに対し、適切なプロファイル(具体的にはsource_addr)を適用する必要があります。


      


 このように、他にも例えばFTP通信には「ftp」プロファイル、HTTP通信には「http」のプロファイルを
 Virtual Serverごとに適用する必要があります。プロファイルには以下のタイプがあり、種類があります。



 ◆ BIG-IP - Profileのタイプ

 Profileのタイプには以下のようなものがあります。意識せずに設定している人も多いかと思います。

Profileのタイプ 種類
Services


 HTTP
 HTTP-compression
 Web-acceleration
 FTP (File Transfer Protocol)
 DNS (Domain Name System)
 RTSP (Real Time Streaming Protocol)
 ICAP (Internet Content Adaptation Protocol)
 Request Adapt and Response Adapt
 Diameter
 RADIUS (Remote Authentication Dial-In User Service)
 SIP (Session Initiation Protocol)
 SMTP
 SMTPS
 iSession
 Rewrite
 XML
 SPDY
 FIX
 video Quality of Experience (QOE)

Protocol


 Fast L4
 Fast HTTP
 HTTP Class
 TCP
 UDP
 SCTP

Persistence


 Cookie
 Destination Address Affinity
 Hash
 Microsoft Remote Desktop
 Source Address Affinity
 SSL
 Universal

Authentication


 LDAP
 RADIUS
 TACACS+
 SSL Client Certficate LDAP
 SSL OCSP
 CRLDP

SSL


 Client
 Server

Contet


 Rewrite
 HTML

Other


 One Connect
 Statistics
 NTLM
 Stream




       



 バーチャルサーバ作成時に、バーチャルサーバのアドレスとポートを指定するとServicesのプロファイルは
 自動的に適切なプロファイルが選択されます。その他のプロファイルはVirtual Server毎に必要に応じて選択。



 ◆ BIG-IP - Profileの従属関係

 特定のProfileには、従属(依存)関係があります。例えばPersitenceに「Cookie」を使用するということは、
 Servicesには「HTTP」を使用するということであり、Protocolには「TCP」を使用する従属関係があります。
 この従属関係において、例えばProtocolに「TCP」ではなく「UDP」を使用する、ということはできません。


     


 ◆ BIG-IP - HTTP Profileの詳細

 HTTP ProfileをVirtual Serverに適用することにより、例えばHTTP要求のリダイレクション、ヘッダの挿入
 や削除、HTTP圧縮などが最適に行われるようになる。※ Virtual serverのタイプを「Performance HTTP」
 に指定して適用するFast HTTPについては、HTTP Profile適用時よりも高速処理が可能ですが、TCP最適化や
 圧縮などをサポートしておらず、利用可能なiRule構文にも制限があるので、要件定義を明確にした上で使用。
 「Local Traffic ⇒ Profile」でServices Persistensce Protocol SSL Authentication Otherを確認できます。



BIG-IP Basic Configuration 2

Copyright (C) 2002-2021 ネットワークエンジニアとして All Rights Reserved.