異なるネットワーク上のリレー負荷分散装置と依存ホストの管理
はじめに
GO-Global リレー負荷分散装置は、複数の依存ホスト間でユーザーセッションを一元的に管理・分散する手段を提供します。スケーラブルなリモートアクセス基盤の中核として機能し、セッション負荷の分散、設定の同期化、ネットワーク間(ファイアウォールやDMZで分離されたネットワークを含む)でのセキュリティ維持を実現します。本ガイドでは、リレー負荷分散装置と依存ホストの連携方法、リモート管理の設定方法、信頼性とパフォーマンス向上のためのセッション管理の最適化手法について説明します。
本文
ユーザーがリレー負荷分散装置または依存ホスト上で管理コンソールを起動すると、管理コンソールはリレー負荷分散装置に接続し、統合Windows認証を使用してユーザーの認証を試みます。管理コンソールが依存ホスト上で実行されており、関連するリレー負荷分散装置が別のネットワーク上にある場合、次のようなメッセージが表示されます:
Server8へのログオンに失敗しました。このコンピューター(Server4)とServer8は異なるネットワーク上に存在する可能性があります。Server8にログオンしてリモートで管理しますか?
[いいえ]をクリックすると、管理コンソールの[すべてのホスト]ノードに戻ります。[はい]をクリックすると、リレー負荷分散装置上で特別なリモート管理セッションが開始されます。その手順は以下の通りです:
- 依存ホスト上の管理コンソールがGO-Globalクライアントを起動します。
- クライアントはリレー負荷分散装置に接続し、セッションを開始します。サインインダイアログがユーザーに表示されます。
- ユーザーは、リレー ロード バランサーの Administrators グループのメンバーであるアカウントのユーザー名とパスワードを指定してサインインします。
- 管理コンソールはリレー負荷分散装置上で起動します。ユーザーはリレー負荷分散装置およびそのすべての依存ホストを管理できるようになります。
- リレー負荷分散装置では、管理コンソールの「このホストの最大セッション数」設定やライセンス制限にかかわらず、同時に最大2つの管理セッションを実行できます。
依存ホストは、公開アプリケーションのリスト、サーバー設定、ユーザー設定をリレー負荷分散装置から継承します。アプリケーションは、すべての依存ホスト上で同じディレクトリにインストールされている必要があります。 アプリケーションはリレー負荷分散装置にインストールする必要はありません。GO-Globalホストがリレー負荷分散装置に接続されると、そのすべてのサーバー設定はリレー負荷分散装置の設定と同期されます。
リレー負荷分散装置の設定に変更が加えられると、そのリレー負荷分散装置に接続されているすべてのホストにも同様の変更が適用されます。 変更が許可される設定は、最大セッション数とリレー負荷分散装置の名前のみです。ホストオプションおよびアプリケーションプロパティダイアログのその他の設定はすべてグレー表示され、変更できません。
リレー負荷分散装置を設定する際、アプリケーションが依存ホストにインストールされているがパブリッシュされていない場合、管理コンソールを通じてリレー負荷分散装置上でアプリケーションをパブリッシュする必要があります。 たとえば、Adobe Reader 8.0 が依存ホストの C:\Program Files\Adobe\Acrobat 8.0\Reader\AcroRd32.exe にインストールされている場合、リレー負荷分散装置の管理コンソールを開き、[アプリケーションの追加] ダイアログの [場所] ボックスにこのパスを入力します。
マッピングされたドライブ上のアイテムを公開する前に、そのドライブがリレー負荷分散装置と同じドライブ文字および依存ホスト上の同じ場所にマッピングされていることを確認してください。
注:
プロキシサーバー経由でクラウドライセンスを持つホストをアクティベートするには、を参照してください。
ホスト選択
クライアントがリレー負荷分散装置に接続すると、リレー負荷分散装置は、依存ホストのうち、ホストに許可されている最大セッション数の割合として稼働中のセッション数が最も少ないホストでセッションの開始を試みます。
選択したホストでセッションの開始に失敗した場合、リレー負荷分散装置は、セッションをサポートできるホストが見つかるまで、他の利用可能なホストで順次セッションの開始を試みます。
利用可能なホストが存在しない場合(つまり、全ホストの実行中セッション数が許可上限に達している場合)、GO-Global はユーザーに次のメッセージを表示します:許可されているセッション数の上限に達しています。
それ以外の場合、利用可能なホストのいずれでもセッションを開始できない場合、ユーザーに次のメッセージが表示されます:GO-Global はセッション用のプログラムウィンドウを起動できませんでした。
リレー負荷分散設定では、GO-Globalはリレー負荷分散装置とその依存ホストの最大セッション設定を確認します。リレー負荷分散装置の最大セッション値は、そのリレー負荷分散装置に割り当てられた全ての依存ホスト上で同時に実行可能なセッションの最大数です。
このホストの「最大セッション数」設定を変更するには、対象ホストで管理コンソールを開き、[ホストオプション] | [セッション起動]をクリックします。
DMZ内のリレー負荷分散装置
DMZ内のリレー負荷分散装置は、以下の要件を満たすファイアウォールによって依存ホストから分離できる:
- 依存ホストは、ファイアウォールの内側からリレー負荷分散装置に接続できる必要があります。なお、逆方向の接続は不要です。リレー負荷分散装置が依存ホストに接続できる必要はありません。
- クライアントはDMZ内のリレー負荷分散装置に接続できる必要があります。
依存ホストでセッションが開始されると、依存ホストはリレー負荷分散装置への接続を開きます。リレー負荷分散装置がセッションのクライアントからデータを受信すると、この接続を介してセッションにデータを転送します。同様に、リレー負荷分散装置がこの接続を介してセッションからデータを受信すると、セッションのクライアントにデータを転送します。 リレー負荷分散装置には通常、2つのネットワークインターフェースがあります。1つはDMZ外のクライアントからアクセス可能なインターフェース、もう1つはファイアウォール背後の依存ホストからアクセス可能なインターフェースです。
下図は、内部ネットワーク上のホストへのアクセスを提供するための推奨構成を示しています。矢印は接続の方向を示しています。 ホストはリレー負荷分散装置に接続します(逆ではありません)。このため、内部ファイアウォールはDMZから内部ネットワークへの接続を許可する必要がありません。この構成では、インターネット上のマシンもDMZ内のマシンも、内部ネットワーク上のホストに直接接続できません。これは非常に安全な構成です。
結論
リレー負荷分散装置とその依存ホストを適切に構成することで、管理者は複雑なネットワーク環境全体でGO-Globalアプリケーションへのシームレスかつ安全なアクセスを確保できます。集中管理により更新と同期が簡素化され、インテリジェントなセッション分散がパフォーマンスとリソース効率を最大化します。DMZに配置されたリレー負荷分散装置は、内部ホストを外部アクセスから隔離することでセキュリティを強化し、企業規模のリモートアプリケーション配信に向けた柔軟かつ保護されたソリューションを提供します。
クラウドベースのアプリケーション配信を検討中のISVですか?GO-Globalがお客様のエンドユーザーのソフトウェアアクセスを合理化するためにどのようなお手伝いができるかについては、当社までお問い合わせください。または、無料トライアルをダウンロードしてご自身でお試しください。
