Verwenden Sie die Option für das EDNS0-Clientsubnetz für den globalen Server-Lastenausgleich

2021年1月19日

Beitrag冯:

EDNS Client Subnet (ECS) ist eine Domänennamenserver-Header-Erweiterung (DNS)， die die Details zum Client- subnetz enthält。Sie können diese Details verwenden, um die Genauigkeit von Citrix ADC Global Server Load Balancing (GSLB) zu verbessern, indem Sie den Speicherort des Clientnetzwerks anstelle des DNS-Auflösungsortes verwenden, um die topologische Nähe des Clients zu bestimmen。

Hinweis:

Citrix ADC unterstützt nur EDNS0。

Wichtig:

Stellen Sie sicher, dass der lokale Domänennamenserver (LDNS) in Ihrer Bereitstellung das EDNS0- clientsubnetz unterstützt, sodass die eingehenden DNS-Abfragen die Option EDNS0 Client Subnet enthten und die Citrix ADC Appliance während der Verarbeitung der dns - abfragage die ECS-Adresse verwendet。

Die Citrix ADC Appliance verwendet Die ldns - ip- address zur Bestimmung der topologischen Nähe des Clients und führt GSLB aus, wenn Sie proximitätsbasierte Load Balancing-Methoden wie statische Nähe oder dynamische Roundtrip-Zeit (RTT) verwenden。死亡geschieht在einer typischen GSLB-Bereitstellung。Wenn jedoch ein zentralisierter DNS- resolver wie谷歌DNS oder OpenDNS an der Bereitstellung beteiligt ist, sendet die Citrix ADC Appliance die DNS- anfrage an ein Rechenzentrum in der Nähe des zentralisierten DNS- resolvers, der möglicherweise nicht in der Nähe des Clients liegt。Beispielsweise bird in einer typischen Citrix ADC GSLB-Bereitstellung mit der statischen近距离-负载平衡- methode eine Endbenutzeranforderung ausjapan一个ein Rechenzentrum在日本gesendet和eine Endbenutzeranforderung auskalifornien一个ein Rechenzentrum在Kalifornien gesendet。Wenn jedoch ein zentralisierter DNS-Resolver beteiligt ist, sendet die Citrix ADC Appliance möglicherweise eine Anfrage aus Japan an ein Rechenzentrum in Kalifornien。

Sie können die ECS-Option in Bereitstellungen verwenden, die die Citrix ADC Appliance enthalten, die als autoritativer DNS-Server (ADNS) für eine GSLB-Domäne konfiguriert ist。Wenn Sie statische Nähe als Load Balancing-Methode verwenden, können Sie anstelle der ldns - ip - address das IP-Subnetz im EDNS-Header verwenden。死亡的高地，死亡的地理Nähe我们的世界。beider Bereitstellung im Proxymodus leitet die Citrix ADC Appliance eine ECS-fähige DNS-Abfrage unverändert an die Backend-Server weiter。模具电器专用机械ECS-fähigen DNS-Antworten。

Hinweis:

Die ECS-Option ist nicht für alle anderen Bereitstellungsmodi anwendbar, z. B. den ADNS-Modus für Nicht-GSLB-Domänen, den Auflösungsmodus und den Weiterleitungsmodus。Die ECS-Option bird von der Citrix ADC Appliance in den oben genannten Modi ignooriert。Außerdem ist ECS standardmäßig für die GSLB-Bereitstellung deaktiviert。

GSLB EDNSO

EDNSO GSLB

所以aktivieren Sie die选项EDNS0客户端子网über die Befehlszeile:

Geben Sie and der eingabeauforforderung Folgendes ein:

set gslb vserver  **-ECS ENABLED set gslb vserver vserver- gslb -1 -ECS ENABLED

Adress-Validierung

Sie können einen virtuellen GSLB-Server konfigurieren, um sicherzustellen, dass die von der Option EDNS0 Client Subnet (ECS) der DNS-Abfrage zurückgegebene address keine private odder nicht可路由ip地址列表。Wenn die Adressprüfung aktiviert ist, ignoriert die Citrix ADC Appliance die ECS-Adresse in der DNS-Abfrage, Wenn sie in der folgenden Tabelle aufgeführt ist, und verwendet stattdessen die LDNS-IP-Adresse für den globalen Server-Lastausgleich。

Hinweis:

Standardmäßig ist die Adressprüfung deaktiviert。

Adresstyp	地址	使用说明书
IPV4	10.0.0.0/8	Für private den gebruch
	172.16.0.0/12	Für private den gebruch
	192168年.0.0/16	Für private den gebruch
	0.0.0.0/8	Bezieht sich auf den主机im网络
	100.64.0.0/10	Gemeinsamer Adressraum
	127.0.0.0/8	Loopback-Adresse
	169.254.0.0/16	Lokale ipv4地址gemäß RFC 3927 verknüpfen
	192.0.0.0/24	wid für IETF-Protokollzuweisungen verwendet, enthält den privaten Bereich 192.168.0.0/16
	192.0.2.0/24	Für Dokumentationszwecke verwendet
	192、88、99、0/24	Verwendet für 6to4 Relais Anycast
	198.18.0.0/15	奇怪的Geräte-Benchmark-Tests verwendet
	198.51.100.0/24	Für Dokumentationszwecke verwendet
	203.0.113.0/24	Für Dokumentationszwecke verwendet
	240.0.0.0/4	威尔德als预备队
	255255255255/32	wid für广播verwendet

IPv6	:: 1/128	Loopback-Adresse
	:: / 128	nicht angegebene地址
	::飞行符:0:0/96	IPv4-zugeordnete地址
	100:: / 64	Nur Adressblock verworfen
	2001:: / 23	疯狂für IETF-Protokollzuweisungen verwendet
	2001:: / 32	船蛆
	2001:2:: / 48	Verwendet für基准测试
	2001年:db8:: / 32	Für Dokumentationszwecke verwendet
	2001:10:: / 28	兰花
	2002:: / 16	Verwendet für 6to4 Relais Anycast
	fc00:: / 7	独特的地域
	fe80:: / 10	Lokale Unicast-Adressen verknüpfen

所以aktivieren Sie die Adressprüfung mit der Befehlszeilenschnittstelle

Geben Sie and der eingabeauforforderung Folgendes ein:

              set gslb vserver  -ecsAddrValidation ENABLED set gslb vserver vserver- gslb -1 -ecsAddrValidation ENABLED 
             

Die offizielle版本dieses吸气ist auf english。Für den einfachen einsteg wid Teil des Inhalts der Citrix Dokumentation maschinell übersetzt。Citrix hat keine Kontrolle über maschinell übersetzte吸气，die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können。Es wid keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen ausdem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix products oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren endbenutze - lizenzvereinbarung oder Vertragsbedingungen oder einer anderandervereinbarung mit Citrix gegeben wid，dass das product oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde。Citrix kann nicht für Schäden oder problem verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter吸入entstehen können。

阿蒂克尔·希尔弗赖希?

Verwenden Sie die Option für das EDNS0-Clientsubnetz für den globalen Server-Lastenausgleich

2021年1月19日

Beitrag冯:

2021年1月19日

Beitrag冯:

在diesem Artikel

Adress-Validierung

阿蒂克尔·希尔弗赖希?