将请求的目的IP地址转换为源IP地址
您可以在Citrix ADC设备上配置转发代理缓存重定向虚拟服务器,将位于缓存重定向虚拟服务器上的请求的目标IP地址转换为源服务器IP地址。无论请求是发送到缓存服务器还是发送到源服务器,都会发生这种转换。以前,由于使用内容交换策略进行缓存重定向的限制,服务提供商环境中的转发代理缓存重定向虚拟服务器不能有效地用于跨防火墙发送流量。缓存重定向虚拟服务器在发送到缓存时没有将源IP地址转换为目的IP地址。只有当从缓存服务器提供请求时,目的IP地址才为源服务器的IP地址。
注意:透明缓存重定向虚拟服务器不支持将请求的目的IP地址转换为源IP地址。对于透明缓存重定向虚拟服务器,此选项必须设置为OFF。
用例
在将Citrix ADC设备配置为转发代理缓存重定向、防火墙和重用的客户端IP地址的部署中,防火墙无法区分/使用重用的IP地址。因此,这些被重用的IP地址必须转换成不同的IP地址。要转换重用的IP地址,Citrix ADC设备必须执行以下操作:
- 查询用于目的解析的DNS负载均衡虚拟服务器。
- 更新目的端的源IP地址和端口号。
- 将请求发送回防火墙。
考虑下面的部署,它配置了一个Citrix ADC设备,用于转发代理缓存重定向、防火墙、两台路由器(Router 1和Router 2)。网络流量分别通过Router 1和Router 2流向Internet 1和Internet 2。
在本例中,客户端的输入请求来自两个不同的vlan, VLAN11或VLAN12。客户端IP地址(10.0.0.0)被重用。基于缓存重定向和内容切换策略,请求可以直接发送到源服务器或防火墙。
如果请求必须绕过防火墙,进入internet,那么根据输入的请求VLAN,选择Router 1或Router 2,将请求发送到internet 1或internet 2。
如果请求必须通过防火墙,那么请求的源IP必须转换为特定的IP地址。转换后的IP地址可用于识别发出请求的VLAN。例如,如果输入请求来自VLAN11,则源IP地址转换为11.x.x.x。如果请求来自VLAN12,则源IP地址转换为12.x.x.x。
在防火墙处理请求之后,请求被发送回设备。使用侦听策略和网络概要文件的组合,设备然后将源IP地址转换回原始IP地址,并根据输入的VLAN ID将请求发送到Router 1或Router 2。
注意:cache绑定的负载均衡虚拟服务器的模式必须始终设置为MAC模式。虽然该特性的IP模式不会被阻止,但设置为IP模式会导致意外行为。
通过CLI将请求的目的IP地址和端口号转换为源IP地址
在命令提示符处,输入;
set cr vserver -useoriginIpPortForCache 例子:
set cr vserver cvsrv1 -useoriginIpPortForCache YES 当useoriginIpPortForCache设置为Yes时,如果请求必须从缓存的服务器提供服务,则请求的目的IP将被转换为源服务器IP地址。
请注意:如果启用useoriginIpPortForCache,请始终将cache绑定的负载均衡虚拟服务器设置为MAC模式。
使用GUI将请求的目的IP地址和端口转换为源IP地址
导航到交通管理>缓存重定向>虚拟服务器并点击添加.
指定缓存重定向虚拟服务器的详细信息。
选择使用源IP端口,以便将请求的目的IP地址转换为源IP地址。
点击好吧.