Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:ポリサーを使用したオーバーサブスクリプションの管理

このため、インターフェイスがオーバーサブスクライブされている場合に、ポリサーを使用して、輻輳が発生した場合に発生する動作を制御する必要がある場合があります。たとえば、サーバーがに表 1示されているスイッチに接続されている場合があります。

表 1: スイッチに接続されたサーバー

サーバータイプ

接続

IP アドレス

ネットワークアプリケーションサーバー

1ギガビットインターフェイス

10.0.0.1

認証サーバー

1ギガビットインターフェイス

10.0.0.2

データベースサーバー

10ギガビットインターフェイス

10.0.0.3

この例では、ユーザーはネットワークアプリケーションサーバーによって提供されるサービスにアクセスします。これは、データベースサーバーから適切な情報を要求します。ユーザーから要求を受信すると、ネットワーク アプリケーション サーバーが最初に認証サーバーに連絡して、ユーザーの認証情報を検証します。ユーザーが認証され、ネットワーク アプリケーション サーバーが要求されたサービスを提供すると、データベース サーバーからアプリケーション サーバーに送信されたパケットはすべて、1 ギガビット イーサネット インターフェイスをアプリケーション サーバーに 2 回転送する必要があります。1 ギガビット イーサネット インターフェイスをアプリケーション サーバーに受信すると、もう一度ユーザーにエグレスに送信されます。

ユーザーセッションのイベントシーケンスは次のとおりです。

  1. ユーザーがアプリケーションサーバーに接続し、サービスを要求します。

  2. アプリケーション サーバーは、ユーザーの認証情報を要求し、認証サーバーにリレーします。

  3. 認証サーバーが資格情報を検証した場合、アプリケーションサーバーは要求されたサービスを開始します。

  4. アプリケーション サーバーは、データベース サーバーからのユーザーの要求を満たすために必要なファイルを要求します。

  5. データベースサーバーは、要求されたファイルをアプリケーションサーバーに送信します。

  6. アプリケーションサーバーには、要求されたファイルがユーザーへの応答として含まれるようになります。

データベースサーバーからアプリケーションサーバーへのトラフィックは、アプリケーションサーバーが接続されている1ギガビットインターフェイスを congest することがあります。この輻輳が原因で、サーバーがユーザーからの要求に応答して新しいセッションを作成できなくなる可能性があります。ポリシーポリシーを使用して、この問題が発生しないようにすることができます。

このファイアウォール構成を作成するには、データベースサーバー上で次の手順を実行します。

  1. ポリサーを作成して、データベースサーバーからアプリケーションサーバーへのトラフィックを、一定の制限を超えた場合にドロップします。

  2. フィルターを作成して、データベースサーバーからアプリケーションサーバーまでのトラフィックを検査します。

  3. ポリサーを、データベースサーバーおよびアプリケーションサーバーに送信されるトラフィック egressing に適用するように、フィルタを設定します。

  4. 必要に応じて、データベースサーバーから他の宛先へのトラフィックを許可する条件を設定します (そうしないと、トラフィックは暗黙的な deny ステートメントによってドロップされます)。

    文をfrom省略すると、すべてのパケットに一致する用語が使用されます。これは望ましい動作です。

  5. アプリケーションサーバーに接続されているデータベースサーバーインターフェイスに出力フィルタとして送信フィルタをインストールします。

最終的な構成は以下のように表示されます。

関連項目