Webプロキシ対応監視設定ガイド【概要&準備編】

による投稿 2019年9月1日
2019年9月2日

エンタープライズITの環境では社内ネットワークからインターネットへのWeb通信の制御にプロキシサーバー(以下「プロキシ」という。)がよく使われます。このガイドではプロキシを使ったネットワークにてThousandEyesを使ったアクティブ監視を実現する為の設定内容を説明します。

プロキシを使ったネットワーク環境は様々ですが、このガイドでは以下2つの環境を想定しています

1. プロキシをバイパスしてインターネットと直接通信可能な環境

プロキシをバイパスしてインターネットと直接通信可能な環境

構成内容:

  • プロキシはユーザー端末にプロキシの設定を必要とするExplicit構成
  • Router/Firewallの設定変更が可能であり、Enterpriseエージェントが直接インターネットのホストと通信できる
  • ネットワークパスを可視化するには、Enterpriseエージェントから監視対象のサーバー宛にL4 tracerouteが実行可能である必要があります(場合によってはFirewallの設定変更が必要)。EnterpriseエージェントからL4/L3 Tracerouteを実行する際、応答のICMPパケット (TTL Expiredのメッセージ)が受信可能であること。FirewallがStateful Firewallであれば問題ないはずです。
  • エージェントから社内DNSサーバーを使い社内と外部のドメイン名が共に解決できる前提

2. インターネット通信がプロキシ経由必須の環境

インターネット通信がプロキシ経由必須の環境

構成内容:

  • 社内ネットワークと外部ネットワークの通信は全てプロキシを経由する構成
  • プロキシはユーザー端末にプロキシの設定を必要とするExplicit構成
  • エージェントから社内DNSサーバーを使い社内と外部のドメイン名が共に解決できる前提
  • Enterpriseエージェントは2台(社内ネットワークと外部ネットワークに1台ずつ)
  • ネットワークパスを可視化するには、Enterpriseエージェントから監視対象のサーバー宛にL4 tracerouteが実行可能である必要があります(場合によってはRouterやFirewallの設定変更が必要)。EnterpriseエージェントからL4/L3 Tracerouteを実行する際、応答のICMPパケット (TTL Expiredのメッセージ)が受信可能であること。FirewallがStateful Firewallであれば問題ないはずです。

Enterpriseエージェントのインストール

アプライアンス系のEnterpriseエージェントのインストールの流れです:
 ステップ1:アプライアンスのイメージをThousandEyesアプリからダウンロード
 ステップ2:イメージを物理・仮想アプライアンスにインストール
 ステップ3:ブラウザーを使ったEnterpriseエージェントの初期設定

インストール手順は以下のリンクを参考にしてください:

インストールが完了後にEnterpriseエージェントに以下のプロキシ設定を行います。

プロキシサーバーの設定

Enterpriseエージェントにはプロキシサーバーを指定する場所が2つあります:

1. EnterpriseエージェントのWebUIの Network 設定の配下にあるプロキシ設定
ここで設定したプロキシはエージェントから以下の通信に使われます:

  • エージェントが実行するHTTPやPageloadの監視テスト
  • エージェントとThousandEyesのクラウドアプリとの通信
  • エージェントのソフトウェアアップデート

HTTPやPageloadの監視テストの使うプロキシだけはクラウドアプリから変更可能です。

2. 監視テストのAdvanced Settings のPROXY SETTINGSから、HTTP/Pageloadテスト毎のプロキシ設定が指定可能です:

  • Direct – プロキシをバイパスする監視テスト (Network測定の実行可能)
  • “Enterprise Agent’s proxy configuration”:エージェントに設定したプロキシ設定を使う
  • Cloud & Enterprise Agents > Agent Settings >Proxy Settings に設定したプロキシを使って監視テストを実行する。

監視テスト毎にプロキシをバイパス、または異なるプロキシを指定することが可能です。但し監視テストの結果はエージェントに設定したプロキシを経由します。

* 推奨設定は、エージェントが通常使うプロキシサーバーをEnterpriseエージェントの初期設定の際にエージェントのWebUIで設定し、監視テスト毎に例外のプロキシ設定をクラウドアプリに設定する手順です。

EnterpriseエージェントのWebUIのプロキシの設定画面:

EnterpriseエージェントのWebUIのプロキシの設定画面

プロキシ対応監視設定例詳細

エンタープライズエージェントのインストールを終え、プロキシサーバーの設定完了後は、下記のネットワーク環境毎に必要となる監視テストの設定や動作確認を行ってください。

1. プロキシをバイパスしてインターネットと直接通信可能な環境
2. インターネット通信がプロキシ経由必須の環境

監視レポートの作成

ここで監視テストの動作結果を1つのレポートにまとめます – 監視レポートの作成例へのリンク

監視レポートの作成

課金の例

全ての通信がプロキシを経由するパターン2の環境向けの監視テスト課金データが以下になります。
支店4拠点、SaaSアプリが1つの課金の例:

支店4拠点、SaaSアプリが1つの課金の例

支店10拠点、SaaSアプリが3つの課金の例:

支店10拠点、SaaSアプリが3つの課金の例