Nginxをロードバランサーとして構成およびデプロイし、複数のインターネットアクセスオンプレミスゲートウェイをSingle Sign-Onの認証プロキシとしてサポートします。
 |
注意
|
手順
- Nginxサーバーで、Nginx構成ファイルにstreamモジュールを追加したことを確認してください。
注意
ストリームモジュールが追加されていない場合、Nginxをアンインストールして、ストリームモジュールを追加して再インストールする必要があります。 - 次のコマンドを使用してストリームモジュールをロードします:
load_module /usr/lib64/nginx/modules/ngx_stream_module.so;
- ロードバランシングに使用するストリームブロックを作成します:
stream { upstream auth_proxy { hash <hash>; server <IP/FQDN 1>:<port 1>; server <IP/FQDN 2>:<port 2>; ... server <IP/FQDN n>:<port n>; } server { listen <port>; proxy_pass auth_proxy; } }次の表は、設定を完了するためにプレースホルダー フィールドに指定する必要がある値を説明しています。フィールドValueハッシュユーザ定義のキーをロードバランシングのハッシュに使用します。クライアントのIPアドレスに基づいてクライアント-サーバーの関係をマッピングする場合は、 $remote_addrを使用します。IP/FQDN (1, 2, … )インターネットアクセスオンプレミスゲートウェイがインストールされたService GatewayのIPまたはFQDN ポート (1, 2, … )認証プロキシに使用されるService Gatewayのリスニングポート ポート認証プロキシとして使用されるロードバランサーのリスニングポート