今月は、IPハッシュによる負荷分散を実現するiRuleをご紹介します。
Poolの設定画面ではIPハッシュによる負荷分散方式を選択できませんが、iRuleを利用することで実現可能です。

SSLオフロード下においてもクライアント証明書の認証結果をサーバが利用できるようになることで、柔軟で強固な認証アプリケーションの開発が可能となります。

ユニバーサル・ホスト・リダイレクトが実現可能となるHTTPSリダイレクトのiRuleをご紹介します。
簡単ですがHTTPSサイトを運用している管理者にとっては非常に役に立ちます。

HTTPパケットの中身を見て、HTTPリクエストを検査することが可能なためL7レベルでの”ブラックリスト”を作成していくことが可能です。

今回は、一般的によく使われているApache webserverの機能をBIG-IPに持たせるためのiRuleを紹介します。この機能により、複数のURLやポート番号などを使うWebサイトを、クライアントには1つのURL、ポート番号として見せることができます。

iRuleを使ってサーバ負荷をどうやってオフロードしていくか？
BIG-IPをADC（Application Delivery Controller)としてより活用いただくことで、この課題の多くは解決できます。

実はWEBサーバ上で設定されるアクセス制限やリダイレクト等の処理の大半はBIG-IPでできてしまうのです。
今回はreferrerチェックを取り上げます。

HTTP通信のトラブルシューティングに役立つiRuleを紹介します。

BIG-IPとClient間の通信状況の監視や、iRulesが予想通り動くかを確認したい場合などは、このiRuleによりHTTP通信のヘッダ情報を取得し、分析しやすい形に変換してログとして出力します。そうすることでHTTP通信の状況が一目でよく分かります。

検索エンジン（Webbot、Crawler、Spider等）からのアクセスはプログラムによるものが多いため、ユーザからのアクセスと混ざってしまうことがあります。

完全に分けて解析できれば、ユーザアクセスの追跡も可能になります。

このiRulesを利用すると、新規のリクエストが単位時間あたりの閾値を超えた場合にサーバへのトラフィック転送を防ぎ、サーバリソースを保護することができます。また、タイマーを利用すると、以下のような処理を実装することもできます。

今月は、Attributeを見てRADIUSサーバの負荷分散を行うiRuleを紹介します。CLIENT_ACCEPTEDおよびSERVER_DATAイベントにてUDPパケットのペイロードをbinary scanし、RADIUS attributeとその値を抽出します。

Virtual Server（またはVirtual 今月のiRuleではBIG-IPでproxy.pacファイルを配布する方法を紹介します。 BIG-IPがHTTPリクエストに対して直接レスポンスを返し、クライアントにproxy.pacファイルを配布します。

Virtual Server（またはVirtual IP）でTCPコネクション数（同時接続）を制限した時、
コネクションリミットを超えた場合の、BIG-IP LTMの挙動を改善するiRuleを紹介します。

BIG-IPのメモリーに特定のオブジェクトをキャッシュするRAM Cache機能は、HTTPプロファイルで利用できます。
デフォルトのRAM Cache設定では、Cache-Control系のヘッダを無視することによって、キャッシュ内のコンテンツ無効化（Expire）とオリジンウェブサーバ（OWS)への再確認はBIG-IPの内部タイマーにより決まります。つまりOWSの設定問わず、キャッシュされたすべてのコンテンツが同じ扱いになります。

clock formatを使って、特定の期間内に受信したリクエストに対して通常と異なる処理を実施するiRuleを紹介します。

SSLを利用しているVirtual Serverにおいて、振分け先Poolの全メンバーがダウンしている場合、ユーザがサーバに接続できないにも関わらず、SSLの接続が確立されてしまいます。
SSLのVirtual Server配下のPoolがダウンの場合、SSLセッションを確立しない簡単なiRuleをご紹介します。

HTML文にコメントを利用するケースは多いですが、ブラウザでアクセスする際にコメントが表示されないため、コメントの存在自体を忘れがちです。しかし社内情報やサイトに関する機密情報など、一般ユーザに見せたくないものがコメントとして流れ、情報漏えいにつながるケースがあります。

iRuleで統計情報を収集する方法の一つに、グローバル変数を利用したカウンター変数の作成があります。
しかし、グローバル変数を使う場合は、変数の値を参照するためにログメッセージに出力する必要があり、管理者が任意で表示できません。
今回ご紹介するStatisticsプロファイルは、こうした不便を解消します。

文字列に含まれている文字を確認するにはRegexコマンドがよく使われますが、Regexは最も処理負荷の重いコマンドの1つです。Regexより軽い文字列関連のコマンドには contains, starts_with, ends_with などがありますが、今月のiRuleではさらに負荷の軽い方法を紹介します。

クッキー、あるいはURIに含まれるJavaのJSessionIDパーシステンスを元にユーザセッションを適切なサーバに割り振る、実用性の高いiRuleを紹介します。

 BIG-IP Global Traffic Manager（以下、BIG-IP GTM)用のiRuleをご紹介します。

特定の条件において、パーシステンスを利用していないWideIPへDNSリクエストを誘導します。

BIG-IPをSorry Serverとして利用する方法を紹介します。

このiRuleにより、BIG-IPのあるディレクトリからコンテンツを読み込み、ウェブサーバとしてクライアントへ送信します。

通常iRuleでは、BIG-IPのHDDからファイルを利用することが不可能ですが、このiRuleでclassを使って同じような動作を実現する方法を説明します。

TFTPサーバを負荷分散するiRuleです。

あまり知られていないiRuleのlistenコマンドを利用し、ポート69と異なるポートでコネクション（UDPパケット）を受信可能なサーバを一時的に立てます。

まだiRuleを使用したことのない方は、是非挑戦してみてください。

携帯電話パーシステンスiRuleは、携帯電話からの接続を同一サーバに維持する機能（パーシステンス）を提供します。
クライアントからの接続を携帯キャリア（NTTドコモ/AU/Softbank）ごとに適切な識別情報を利用し、最適なサーバプールに接続維持します。