产品文档
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

屏蔽虚拟服务器IP地址

2021年9月17日
由:
C 年代

您可以为虚拟服务器配置掩码和模式,而不是固定的IP地址。这使得指向匹配掩码和模式的任何IP地址的流量可以被重新路由到特定的虚拟服务器。例如,通过配置掩码,允许IP地址的前三个字节可变,使到达111.11.11.198、22.22.22.198和33.33.33.198的流量都发送到同一个虚拟服务器上。

通过为虚拟服务器IP地址配置掩码,您可以避免由于路由更改或其他基础结构更改而重新配置虚拟服务器。该掩码允许流量继续流动,而无需大量重新配置虚拟服务器。

中描述的虚拟服务器IP地址的掩码的工作方式与服务器的IP模式定义不同转换域服务器的IP地址.对于虚拟服务器IP地址掩码,非零掩码被解释为一个字节。对于服务,非零值被阻塞。

另外,对于虚拟服务器IP地址掩码,可以考虑前导值或后导值。如果虚拟服务器IP地址掩码考虑从IP地址左边开始的值,这被称为正向掩码。如果掩码考虑地址右侧的值,这被称为反向掩码。

注意:Citrix ADC设备在评估反向掩码虚拟服务器之前评估所有正向掩码虚拟服务器。

在屏蔽虚拟服务器IP地址时,还需要创建一个IP地址模式,以便将传入的流量与正确的虚拟服务器匹配。当设备接收到一个传入的IP包时,它将包中的目的IP地址与IP地址模式中考虑的位进行匹配,找到匹配后,它将应用IP地址掩码来构造最终的目的IP地址。

考虑下面的例子:

  • 接收报文的目的IP地址:10.102.27.189
  • IP地址模式:10.102.0.0
  • IP面具:255.255.0.0
  • 构造的(最终)目的IP地址:10.102.27.189。

在这种情况下,原始目的IP地址的前16位与这个虚拟服务器的IP地址模式匹配,因此这个传入的数据包被路由到这个虚拟服务器。

当一个目的IP地址与多个虚拟服务器的IP模式匹配时,匹配时间最长的优先。考虑下面的例子:

  • 虚拟服务器1:IP模式10.10.0.0,IP掩码255.255.0.0
  • 虚拟服务器2:IP模式10.10.10.0,IP掩码255.255.255.0
  • 报文的目的IP地址:10.10.10.45。
  • 选择的虚拟服务器:虚拟服务器2。

与虚拟服务器2相关联的模式比与虚拟服务器1相关联的模式匹配更多的比特,因此匹配它的ip被发送到虚拟服务器2。

注意:如果需要加码,端口也会被考虑。

使用命令行接口配置虚拟服务器的IP地址掩码

在命令提示符下,输入:

添加lb vserver @ http -ipPattern  -ipMask

例子:

基于前缀字节的模式匹配:

添加lb vserver myLBVserver http -ippattern 10.102.0.0 -ipmask 255.255.0.0 80

基于末尾八位的模式匹配:

添加lb vserver myLBVserver1 http -ippattern 0.0.22.74 -ipmask 0.0.255.255 80

修改基于模式的虚拟服务器:

set lb vserver myLBVserver1 -ippattern 0.0.22.74 -ipmask 0.0.255.255

如果对“Virtual Server 1”进行如下配置:

添加lb vserver vs1 HTTP -ippattern 100.1.1.0 -ipmask 255.255.255.0 80

Citrix ADC设备不会响应所有IP地址的ARP请求。但是,它会响应以该模式路由到所有IP地址的虚拟服务器流量。

使用配置实用工具配置虚拟服务器的IP地址掩码

  1. 导航到流量管理>负载均衡>虚拟服务器
  2. 在“地址类型”下拉列表中选择“IP模式”,指定IP模式和IP掩码。
屏蔽虚拟服务器IP地址
2021年9月17日
由:
C 年代
2021年9月17日
由:
C 年代

在这篇文章中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。