请求的目的IP地址转换为源IP地址

您可以在Citrix ADC设备上配置正向代理缓存重定向虚拟服务器，以将降落在缓存重定向虚拟服务器上的请求的目的IP地址转换为源服务器IP地址。无论请求是发送到缓存服务器还是源服务器，都会发生这种转换。在此之前，由于使用内容切换策略的缓存重定向的局限性，服务提供商环境中的前向代理缓存重定向虚拟服务器不能有效地用于跨防火墙发送流量。缓存重定向虚拟服务器在向缓存发送报文时没有将源IP地址转换为目的IP地址。只有当请求来自缓存服务器时，目的IP地址才是源服务器的IP地址。

注意:透明缓存重定向虚拟服务器不支持将请求的目的IP地址转换为源IP地址。对于透明缓存重定向虚拟服务器，此选项必须设置为OFF。

用例

在Citrix ADC设备配置了前向代理缓存重定向、防火墙和重用的客户端IP地址的部署中，防火墙无法区分/使用重用的IP地址。因此，这些重用的IP地址必须转换为不同的IP地址。要转换重用的IP地址，Citrix ADC设备必须执行以下操作:

1. 查询DNS负载均衡虚拟服务器的目标解析信息。
2. 更新目的端的源IP地址和端口号。
3. 将请求发送回防火墙。

考虑以下部署，其中Citrix ADC设备配置为前向代理缓存重定向、防火墙、两台路由器(Router 1和Router 2)。网络流量分别通过Router 1流向Internet 1，并通过Router 2流向Internet 2。

在本例中，客户端输入请求来自两个不同的vlan: VLAN11和VLAN12。客户端IP地址10.0.0.0重新使用。根据缓存重定向和内容切换策略，请求可以直接发送到源服务器或防火墙。

• 如果请求必须绕过防火墙到达internet，则根据输入的请求VLAN选择Router 1或Router 2，并将请求发送到internet 1或internet 2。

• 如果请求必须经过防火墙，则请求的源IP必须转换为特定的IP地址。转换后的IP地址可用于识别请求通过的VLAN。例如，输入请求来自VLAN11，则源IP地址转换为11.x.x.x。如果请求来自VLAN12，则源IP地址转换为12.x.x.x。

在防火墙处理请求之后，请求被发送回设备。然后，设备结合使用侦听策略和网络配置文件，将源IP地址转换回原始IP地址，并根据输入的VLAN ID将请求发送到路由器1或路由器2。

注意:与缓存绑定的负载均衡虚拟服务器的模式必须始终设置为MAC模式。虽然此特性的IP模式没有被阻止，但设置为IP模式会导致意外的行为。

通过CLI将请求的目的IP地址和端口号转换为源IP地址

在命令提示符下，键入;

set cr vserver  -useoriginIpPortForCache  

例子：

set cr vserver cvsrv1 -useoriginIpPortForCache YES 

当useoriginIpPortForCache设置为Yes时，如果必须从缓存的服务器提供请求，则请求的目标IP将转换为源服务器IP地址。

请注意:如果启用了useoriginIpPortForCache，则缓存绑定的负载均衡虚拟服务器必须设置为MAC模式。

通过GUI将请求的目的IP地址和端口转换为源IP地址

1. 导航到交通管理>缓存重定向>虚拟服务器并点击添加．

2. 指定缓存重定向虚拟服务器的详细信息。

3. 选择使用源IP端口使请求的目的IP地址转换为源IP地址。

4. 点击好吧．