ポート規則を使うと、ネットワーク負荷分散 (NLB) クラスター機能を制御できます。さまざまな TCP/IP トラフィックを効果的に制御するために、各ポートのクラスター ネットワーク トラフィックの処理方法を制御するポート規則を設定できます。ポートのネットワーク トラフィックを処理する方法は、フィルター モードと呼ばれます。[複数ホスト]、[単一ホスト]、および [使用不可] という 3 種類のフィルター モードがあります。

フィルター モードがポートの数値範囲に適用されるように指定することもできます。これは、フィルター モードを定義する一連の構成パラメーターで、ポート規則を定義することで行うことができます。各規則は、次の構成パラメーターで構成されます。

  • 規則が適用される仮想 IP アドレス

  • この規則が適用される TCP または UDP ポート範囲

  • この規則が適用されるプロトコル (TCP と UDP のいずれか、または両方)

  • クラスターによるトラフィックの処理方法を指定するフィルター モード (ポート範囲およびプロトコルで記述されます)

これらに加えて、クライアントのアフィニティのオプションとして、[なし]、[単一]、または [ネットワーク] の 3 つのオプションのうち、いずれか 1 つを選択できます。[単一] および [ネットワーク] は、特定のクライアントのネットワーク トラフィックが、すべて同じクラスター ホストに送信されるように指定する場合に使用します。プロトコルに [UDP] や [両方] を設定する場合は、NLB で IP フラグメントを正しく処理できるように、[なし] を選択しないでください。[単一] および [ネットワーク] オプションの拡張として、NLB クラスターの構成が変更されたときにクライアントのアフィニティを保護するためのタイムアウト設定を構成できます。また、この拡張によって、クライアントからホストへの既存のアクティブな接続が存在しない場合でも、クライアントがクラスター ホストに対するアフィニティを維持できるようになります。

既定で、ポート規則によって制御されていないすべてのクラスター ネットワーク トラフィックは、クラスターの現在のメンバー内で、最も高い優先順位を持つホストによって処理されます。この単一のホストは、すべてのクラスター ネットワーク トラフィックを処理します。最も高い優先順位を持つホストで障害が発生したり、オフラインになったりすると、別のホストがトラフィックの処理を引き継ぎます。この既定の動作により、NLB 負荷分散処理の対象外であるポートのクラスター ネットワーク トラフィックが、NLB の影響を受けないようになっています。また、この動作によって、クラスター ネットワーク トラフィックを処理する際の高可用性も実現されています。

この手順で説明しているタスクは、Windows PowerShell を使用して実行することもできます。NLB クラスターに対する Windows PowerShell の使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=140180 (英語の可能性あり) を参照してください。

ネットワーク負荷分散 (NLB) マネージャーを使用するには、構成しているホストの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。クラスターに属さないコンピューターから NLB マネージャーを実行してクラスターまたはホストを構成している場合は、そのコンピューターの Administrators グループのメンバーである必要はありません。

ネットワーク負荷分散マネージャーで最新のホスト情報を表示するには、クラスターを右クリックして [最新の情報に更新] をクリックします。ネットワーク負荷分散マネージャーに表示されるホストのプロパティはネットワーク負荷分散マネージャーが前回ホストに接続したときの構成のコピーであるため、この手順を実行する必要があります。[最新の情報に更新] をクリックすると、ネットワーク負荷分散マネージャーがクラスターに再接続し、更新された情報が表示されます。

新しいネットワーク負荷分散のポート規則を作成するには
  1. NLB マネージャーを開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[ネットワーク負荷分散マネージャー] をクリックします。コマンド プロンプトで「Nlbmgr」と入力して NLB マネージャーを開くこともできます。

  2. NLB マネージャーにクラスターが表示されない場合は、クラスターに接続してください。

  3. クラスターを右クリックし、[クラスターのプロパティ] をクリックします。

  4. [ポートの規則] タブをクリックし、[追加] をクリックします。NLB 構成のチェックリストの情報に基づき、次の値を指定します。

    • クラスター IP アドレス。この規則が適用される仮想 IP アドレスです。特定の仮想 IP アドレスを入力し、仮想クラスターを作成します。または、[すべて] チェック ボックスをオンにし、この規則をすべての仮想 IP アドレスに適用します。

    • ポートの範囲

    • プロトコル

    • フィルターのモード

    • アフィニティおよび負荷配分 (必要に応じて)

  5. [タイムアウト] で、[単一] または [ネットワーク] のアフィニティ オプションを拡張する値を設定します。これにより、NLB クラスターの構成が変更されたときにクライアントのアフィニティが保護されます。タイムアウト設定は [単一] または [ネットワーク] オプションでのみ使用できます。

  6. [OK] をクリックします。[OK] をクリックすると、NLB パラメーターの変更が適用され、NLB が停止します (実行している場合)。その後、パラメーターが再度読み込まれ、クラスター操作が再開します。

その他の考慮事項

  • 規則の数と種類は、クラスター内の全ホストで同じである必要があります。NLB マネージャーは、クラスター内のホスト間で、ポート規則のプッシュを処理します。

  • ホストが、他のホストとは異なる数の規則を持つクラスターに参加しようとすると、そのホストはクラスターの一部として受け入れられず、クラスター内の残りのホストが引き続きトラフィックを処理します。同時に、Windows イベント ログにメッセージが記録されます。この問題が生じた場合は、イベント ログを参照して、他のクラスター ホストと規則の数が異なるホストを特定します。問題を解決したら、そのホストで NLB を再開します。

  • クラスターの各ホストで入力した規則すべてで、クラスター IP アドレス、ポート範囲、プロトコルの種類、およびフィルターのモードが同じである必要があります。

    クラスター内のホスト間で、規則の不整合が検出されると、NLB によって Windows イベント ログにメッセージが記録されます。イベント ログを参照し、問題が発生しているホストを特定し、原因となっている規則を突き止めます。規則を修正し、ホストで NLB を再開します。エラーのログ記録およびクラスター操作の詳細については、「その他の参照情報」を参照してください。

  • NLB を使用して仮想プライベート ネットワーク (VPN) トラフィック (PPTP/GRE や IPSEC/L2TP) の負荷を分散する場合に、[単一] または [ネットワーク] アフィニティを使用するには、VPN トラフィックを処理するポート (PPTP の場合は TCP ポート 1723、IPSEC の場合は UDP ポート 500) を制御するためのポート規則を構成する必要があります。

  • プロトコルに [UDP] や [両方] を設定する場合は、NLB で IP フラグメントを正しく処理できるように、アフィニティ値に [なし] を選択しないでください。代わりに、アフィニティを [単一] に設定する必要があります。

  • 現在インストールされているポートの全規則の一覧は、ポート範囲で並べ替えられます。

  • [プロパティ] ダイアログ ボックスで設定したパラメーターは、各ホストのレジストリに記録されます。

その他の参照情報


目次