新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
機能

3つのサービスタイプ

HTTP、TCPおよびLayer4サービスを単一の設定モデルで管理 — 各タイプに対して正しい機能のみが表示されます。

TR7の3つのサービスタイプモデルは、サービスタイプを単なる技術設定としてではなく、機能マトリクス全体を決定するアーキテクチャ上の決定として扱います。オペレーターが新しいプールを作成するとき、HTTP、TCPまたはLayer4を選択します。TR7はその選択に対して意味のあるアクション、ルール、設定のみを表示します。 HTTPは完全なLayer 7の可視性を提供します:WAAP、コンテンツ認識ルール、ヘッダーとcookieの操作、リダイレクト、captcha、レスポンスキャッシュ、圧縮、AAM統合がここで動作します。TCPはSSL終端またはパススルー、SNIベースのルーティング、接続管理をカバーします。Layer4は高性能なカーネルレベルのTCP、UDP、またはプロトコル非依存のトラフィック分散向けに位置付けられています。 バックエンドグループは同一モデル内で管理されます。プールはデフォルトグループと追加グループを定義できます — 読み取り/書き込みの分離、モバイル/デスクトップの分離、または地域別のトラフィック分散はすべて単一サービス下でルールベースのロジックで処理できます。 結果として:TR7はサービスタイプ選択、機能フィルタリング、バックエンドグループ管理を1つの運用モデルに統合します — 異なるトラフィックタイプを別々の製品パラダイムに分割することなく。

3
サービスタイプ:HTTP、TCP、Layer4
30+
タイプ別アクションマトリクス — タイプごとに意味のあるオプションのみ
N
プールごとのバックエンドグループ — 制限なし

サービスタイプが明確にモデル化されていないと、誤った機能が誤った場所に表示され、運用エラーが避けられません。

エンタープライズトラフィック管理において、HTTP、TCP、Layer4サービスは同一ではありません。HTTPトラフィックではヘッダー、cookie、パス、WAAPスコア、コンテンツルールが重要です。TCPでは接続処理、SSL終端、SNIが支配します。Layer4ではカーネルレベルのプロトコル、アルゴリズム、永続性の動作が決定を左右します。これらの違いが明示的にモデル化されていないと、オペレーターは現在のコンテキストで機能しない設定に遭遇します。

従来のアプローチでは、サービスタイプは別々のオブジェクト、プロファイル、画面、または手動の設定ブロックに散らばっていることが多いです。オペレーターはどの機能がどのトラフィックタイプに適用されるかを記憶しなければなりません。誤った場所のヘッダールール、誤ったサービスのWAAP設定、Layer4フローへのLayer 7の期待 — これらはすべて実行時エラーと時間の浪費をもたらします。

2つ目の問題は、単一サービス下での複数バックエンドグループの管理です。読み取りと書き込みのリクエストを異なるターゲットに送信、モバイルとデスクトップのトラフィックの分離、単一エントリポイント下での地域サービスグループの実行は、ほとんどのプラットフォームで別の機能として扱われ、単純なルーティング要件に概念的な重みを加えます。

正しいアプローチは、単一のプールオブジェクト内でサービスタイプを明示的に宣言し、機能マトリクスが自動的にフィルタリングされるようにすることです。同一のプール下で複数のバックエンドグループをサポートしながら、オペレーターは不必要な技術的詳細に煩わされることなく関連するオプションのみを見ることができます。

TR7の3つのサービスタイプモデルはこの複雑さを軽減します:サービスタイプは最初に選択され、適切な機能が自動的に表示され、バックエンドグループは同一の設定モデル内で管理されます。

私たちのアプローチ

TR7はサービスタイプを設定の中心スイッチとし、そのアーキテクチャ選択に基づいてすべての機能の可視性を整理します。

サービスタイプはプール作成時に選択される

オペレーターはHTTP、TCPまたはLayer4を選択してプールを作成します。その単一の選択が、今後どのアクション、ヘルスチェック、トラフィック機能が利用可能になるかを決定します。

アクションはサービスタイプによって自動フィルタリングされる

中央の機能マトリクスはどのアクションがどのサービスタイプに有効かを定義します。GUIは選択されたプールタイプに対して意味のある設定のみを表示し、技術的に無効なオプションはオペレーターの前に表示されません。

単一サービス下に複数のバックエンドグループを定義可能

すべてのプールはデフォルトのバックエンドグループから始まり、必要に応じて追加グループを追加できます。トラフィックはACLとルールロジックを通じて関連グループにルーティングされます。

サービスタイプは作成後に変更不可 — 新しいプールが必要

サービスタイプはプールの機能マトリクス全体に影響するアーキテクチャ上の決定です。既存のプールを別のタイプに変換するのではなく、推奨されるパスは新しいプールを作成して制御された移行を行うことです。

機能

3つのサービスタイプモデルは、HTTP、TCP、Layer4トラフィックに対して正しい場所に正しい機能を提供します。

HTTPタイプは完全なLayer 7の可視性とアプリケーションセキュリティを提供

HTTPタイプは完全なLayer 7プロキシ動作のために使用されます。WAAP、コンテンツ認識ルール、ヘッダーとcookieの操作、リダイレクト、captcha、レスポンスキャッシュ、圧縮、AAM統合がこのタイプで意味を持ちます。ALPN h2とhttp/1.1オプションをHTTPサービス動作に含めることができます。アプリケーションおよびAPIトラフィック全体で詳細な意思決定、変換、セキュリティポリシーが必要な場合、HTTPが正しい選択です。

TCPタイプは接続管理とSSLシナリオに焦点を当てる

TCPタイプはLayer 4接続フロー上でSSL終端またはパススルーを必要とするサービスに使用されます。SNIベースのルーティング、TLS helloインスペクション、TCP接続管理がここで重要です。RDP cookie永続性などのTCP固有の永続性ニーズはこのタイプで対応できます。MQTTやFIXなどのプロトコル機能もTCPレベルでの意思決定ロジックを強化できます。

Layer4タイプはカーネルレベルでTCPとUDPトラフィックを分散

Layer4タイプはカーネルレベルで動作する高性能な分散モデルに使用されます。IPVSアルゴリズム、NAT、DR、TUNモードがTCP、UDP、またはプロトコル非依存のフローに適用できます。このタイプではLayer 7インスペクションは実行されません;決定はIP、ポート、プロトコル、永続性ロジックに基づきます。低レイテンシが不可欠なDNS、テレコム、純粋なLayer 4サービスに正しいアーキテクチャです。

デフォルトバックエンドグループはすべてのプールの主要ターゲットセットを定義

すべてのプールは少なくとも1つのデフォルトバックエンドグループを持ちます。このグループはサービスの主要ターゲットセットと負荷分散アルゴリズムを保持します。追加のルーティングルールが記述されていない場合、トラフィックはこのデフォルトグループに転送されます。このモデルは単純なサービスを簡潔に保ちながら、高度なシナリオへの拡張を可能にします。

追加バックエンドグループは同一サービス下に別々のトラフィックスライスを作成

`be-mobile`、`be-desktop`、`be-eu`、`be-us`、`be-readonly`、または`be-writes`などのグループを単一のプール下に作成できます。各グループは独自のターゲットセット、ヘルスチェックプロファイル、トラフィック動作を持てます。ACLとルール条件がリクエストを適切なグループに誘導します。これにより、単一のエントリポイント下でのマルチターゲットアーキテクチャが管理可能になります。

グループレベルのルールが各ルールを適用する場所を決定

ルールはバックエンドグループのみ、フロントエンドとグループの両側、または特定の名前付きグループに適用できます。このターゲティングモデルは各ルールのスコープを明確にします。たとえば、ヘッダー変換、ヘルス動作、またはルーティング条件を1つのグループに限定して定義できます。オペレーターは同一サービス内で異なるトラフィックスライスを制御された方法で分離します。

HTTP、TCPおよび共有アクションはタイプマトリクスで分離

CORS、cookie暗号化、ヘッダー追加、ヘッダー削除、パス書き換え、URI正規化、認可はHTTP専用アクションです。TCP接続管理とTCP固有の永続性オプションはTCPタイプのみに表示されます。サイレントログ、手動ルール、隔離テーブル、deny、IPマスキングなどのアクションは複数のタイプで使用できます。GUIがこの分離を自動的に適用するため、オペレーターが誤ったサービスタイプで誤ったアクションに悩む必要はありません。

プール容量と接続制限はサービスレベルで管理

最大接続数と接続レート制限はプールレベルで定義できます。バックエンドターゲットごとに個別の接続上限も適用できます。このモデルは大量トラフィック下でサービス全体と個々のターゲットの両方を保護するのに役立ちます。容量設定はサービスタイプ、トラフィック動作、ハードウェアリソースに応じて計画されます。

運用の深度

3つのサービスタイプモデルは、タイプ変更制約、設定生成、ヘルス監視、統計パス、監査動作とともに検討されます。

01

タイプ変更制約

サービスタイプは作成後に単純な設定として変更できません。HTTP、TCP、Layer4タイプはそれぞれ異なる機能マトリクス、異なる処理パス、異なる設定生成を必要とします。タイプ変更が必要な場合、正しいアプローチは新しいプールを作成して制御された移行を行うことです。

02

グループACLの配置

バックエンドグループルールのACLをフロントエンド側かグループ側に定義するかは、対象とするターゲットによって異なります。この区別はトラフィック処理のどの段階でルールが発火するかを明確にします。誤った場所に配置された条件がサービス動作を中断するのを防ぎます。

03

設定ブロック生成

各バックエンドグループは別々の設定ブロックとして出力されます。デフォルトグループは追加グループとは別に定義され、ルールはそれぞれのターゲットにバインドされます。この構造は設定の可読性とロールバックシナリオの両方に利点をもたらします。

04

HTTP/2 ALPN動作

HTTPタイプで適切な設定が有効になっている場合、サーバーサイド接続でh2とhttp/1.1のALPNオプションを使用できます。この設定はHTTPサービスコンテキストでのみ意味を持ちます。TCPまたはLayer4タイプからLayer 7のHTTP動作を期待すべきではありません。

05

TCP SNIルーティング

TCPタイプでは、TLS helloメッセージのSNIフィールドをインスペクションしてルーティング決定を行えます。これはフルHTTPパースを行わずにTLSサービスを異なるターゲットに分離するために使用されます。SNIベースの決定はパススルーと終端の要件に応じて慎重に計画する必要があります。

06

Layer4統計パス

Layer4タイプでは、統計はLayer 7プロキシパスではなくカーネルレベルの分散メカニズムから取得されます。HTTPまたはTCPプロキシ統計と同一の動作を前提とすべきではありません。Layer4サービスを監視するオペレーターは適切な統計ソースを使用する必要があります。

使用場面

WAAPプロテクション付きHTTP APIゲートウェイ

SaaSチームはHTTPタイプを使用して完全なLayer 7の可視性でAPIトラフィックを管理できます。WAAP、JWTバリデーション、コンテンツ認識ルール、パスベースのルーティングが同一のサービスモデル内で適用されます。

TCPベースのエンタープライズメッセージングゲートウェイ

エンタープライズチームはTCPタイプを使用して、SSL終端、パススルー、またはソースIP永続性を必要とする接続指向サービスを管理できます。Layer 7のHTTP機能を必要としないサービスはよりシンプルなモデルで提供されます。

UDPベースのDNSサービスクラスター

テレコムおよびインフラチームはLayer4タイプを使用してカーネルレベルでUDPトラフィックを分散できます。IPVSアルゴリズムと永続性オプションにより、低レイテンシでプロトコル重視のサービス提供が可能です。

HTTPバックエンドグループを使ったA/Bルーティング

ECチームは同一のHTTPサービス下に`be-variant-a`や`be-variant-b`などのグループを作成できます。ACLまたはハッシュベースの条件が制御された方法でトラフィックを異なるエクスペリエンスに誘導します。

よくある質問

HTTP、TCP、Layer4タイプの根本的な違いは何ですか?
HTTPタイプは完全なLayer 7プロキシ動作を提供します:WAAP、ヘッダーとcookieの操作、リダイレクト、captcha、レスポンスキャッシュ、AAM統合がすべてここで動作します。TCPタイプは接続管理、SSL終端またはパススルー、SNIベースのルーティングに使用されます。Layer4タイプはLayer 7インスペクションなしにカーネルレベルのTCP、UDP、またはプロトコル非依存の分散を実行します。
プール作成後にサービスタイプを変更できますか?
いいえ。サービスタイプはプールの機能マトリクス全体を定義するアーキテクチャ上の決定であり、作成後に変更できません。別のタイプが必要な場合、新しいプールを作成してトラフィックを制御された方法で移行します。この制約はタイプの不一致による設定エラーを防ぎます。
同一サービス下に複数のバックエンドグループはどのように定義しますか?
すべてのプールはデフォルトのバックエンドグループから始まります。`be-mobile`、`be-desktop`、`be-eu`、または`be-readonly`などの追加グループをその横に作成できます。ACLとルール条件が受信リクエストを適切なグループに誘導します。各グループは独自のターゲットセット、ヘルスチェックプロファイル、トラフィック動作を持てます。
Layer4タイプで統計はどのように監視しますか?
Layer4タイプでは、統計はLayer 7プロキシパスではなくカーネルレベルの分散メカニズムから取得されます。HTTPまたはTCPプロキシ統計と同じ動作を期待すべきではありません。Layer4サービスを監視する際は正しい統計ソースを使用する必要があります。
TCPタイプでSNIベースのルーティングはどのように機能しますか?
TCPタイプでは、TLS helloメッセージのSNIフィールドをインスペクションしてルーティング決定を行えます。このアプローチはフルHTTPパースを行わずにTLSサービスを異なるバックエンドグループに誘導するために使用されます。SNIベースの決定はパススルーとSSL終端の要件に応じて慎重に計画する必要があります。
複数のサービスタイプで使用できるアクションはどれですか?
サイレントログ、手動ルール、隔離テーブル、deny、IPマスキングなどのアクションは複数のタイプで使用できます。CORS、ヘッダー追加/削除、URI正規化、認可はHTTP専用です。TCP接続管理とTCP固有の永続性オプションはTCPタイプのみに表示されます。GUIはこの分離を自動的に適用します。

サービスタイプに合った正しい機能モデルを発見する

単一の設定モデルでHTTP、TCP、Layer4トラフィックを管理 — バックエンドグループで柔軟なターゲットアーキテクチャを構築。お客様の環境でライブセットアップをご案内します。