产品文档
NetScaler
13.0 12.1 11.1
查看PDF

屏蔽虚拟服务器的IP地址

2020年9月21日
由:
C

您可以为虚拟服务器配置掩码和模式,而不是固定的IP地址。这使得定向到匹配掩码和模式的任何IP地址的流量可以被重路由到特定的虚拟服务器。例如,可以配置一个掩码,允许IP地址的前三个字节可变,这样就可以把访问111.11.11.198、22.22.22.198和33.33.33.198的流量都送到同一台虚拟服务器。

通过为虚拟服务器IP地址配置掩码,您可以避免由于路由更改或其他基础结构更改而重新配置虚拟服务器。掩码允许流量继续流动,而无需大量重新配置您的虚拟服务器。

虚拟服务器IP地址的掩码与中描述的服务器的IP模式定义有些不同转换分域服务器的IP地址。对于虚拟服务器IP地址掩码,非零掩码被解释为考虑的八位字节。对于一个服务,非零值被阻塞。

此外,对于虚拟服务器IP地址掩码,可以考虑前导值或尾随值。如果虚拟服务器IP地址掩码考虑IP地址左边的值,这被称为前向掩码。如果掩码考虑地址右侧的值,这被称为反向掩码。

注意:NetScaler设备在评估反向掩码虚拟服务器之前先评估所有正向掩码虚拟服务器。

在屏蔽虚拟服务器IP地址时,还需要创建IP地址模式,以便将传入的流量与正确的虚拟服务器进行匹配。当设备接收到一个传入的IP数据包时,它将数据包中的目的IP地址与IP地址模式中考虑的位相匹配,在找到匹配后,它应用IP地址掩码来构造最终的目的IP地址。

考虑下面的例子:

  • 目的IP地址:10.102.27.189
  • IP地址模式:10.102.0.0
  • IP掩码:255.255.0.0
  • 构造(最终)目的IP地址:10.102.27.189。

在这种情况下,原始目的IP地址的前16位与这个虚拟服务器的IP地址模式匹配,因此这个传入数据包被路由到这个虚拟服务器。

如果目的IP地址与多个虚拟服务器的IP模式匹配,则匹配时间最长的优先。考虑下面的例子:

  • 虚拟服务器1:IP模式10.10.0.0,掩码255.255.0.0
  • 虚拟服务器2:IP模式10.10.10.0,掩码255.255.255.0
  • 报文的目的IP地址:10.10.10.45。
  • 选择的虚拟服务器:虚拟服务器2。

与虚拟服务器2相关联的模式比与虚拟服务器1相关联的模式匹配更多的位,因此匹配它的ip将被发送到虚拟服务器2。

注意:如果需要断接器,也要考虑端口。

使用命令行方式配置虚拟服务器的IP地址掩码

在命令提示符下,输入:

添加lb vserver @ http - ipppattern < ipaddrespattern > -ipMask

例子:

基于前缀字节的模式匹配:

添加lb vserver myLBVserver http -ippattern 10.102.0.0 -ipmask 255.255.0.0 80——NeedCopy >

基于尾八位元的模式匹配:

添加lb vserver myLBVserver1 http - ippatpattern 0.0.22.74 -ipmask 0.0.255.255 80

修改基于模式的虚拟服务器:

设置lb vserver myLBVserver1 - ippatpattern 0.0.22.74 -ipmask 0.0.255.255

使用配置实用程序配置虚拟服务器IP地址掩码

  1. 导航到流量管理>负载均衡>虚拟服务器。
  2. 在“地址类型”列表中选择“IP模式”,并指定IP模式和IP掩码。
屏蔽虚拟服务器的IP地址
2020年9月21日
由:
C
2020年9月21日
由:
C

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司版权所有。