目的地地址requête与出发地地址不同
Vous pouvez配置le服务器虚拟重定向缓存代理转移根据l 'appliance Citrix ADC pour traduire l ' address IP de destination de l 'atterrissage de la requête根据服务器虚拟重定向缓存服务器地址IP du服务器原始。赛特贸易产品indépendamment du fait que la demand soit envoyée aux servers mis en cache ou au servers d ' original。Auparavant, le服务器virtualde重定向缓存代理转移服务环境提供服务和提供服务être utilisé效率倾注使者流量à遍数缓存重定向限制理由à l 'aide stratégies内容交换。Le server virtuel de重定向de cache n 'a pas traduit l ' address IP d ' original dans l ' address IP de destination lorsque Le paquet été envoyé au cache。目的地地址était原始服务器地址requêtes été traitées à缓存服务器地址。
标记:La traduction de l ' address IP de destination d 'une requête vers l ' address IP d ' origin n 'est pas en charge pour un server virtuel de重定向de cache透明。倒unserver virtuel de重定向de缓存透明,cette选项doit être définie sur OFF。
ca d 'utilisation
Dans un déploiement sur leel l 'appliance Citrix ADC est configurée pour la redirection du cache proxy, le pare-feu et les address IP client réutilisées, le pare-feu ne peut pas distinguer/utiliser les address IP réutilisées。Par conséquent, ces地址IP réutilisées doivent être traduites en différentes地址IP。Pour traduire les地址IP réutilisées, l 'appliance Citrix ADC doit effectuer les opérations suivantes:
- 询问un server virtuel d ' équilibrage de charge DNS pour la résolution de la destination。
- 梅特兹à jour l ' address IP d 'origine et le numéro de port dans la destination。
- Renvoyez la demand au pare-feu。
Considérez le déploiement suivant qui dispose d 'une appliance Citrix ADC configurée pour la重定向du缓存代理,le pare-feu et deux routeurs (routeur 1 et routeur 2)。le traffic réseau分别通过le routeur 1和le routeur 2绕过Internet 1。
Dans cet举例,les requirement d 'entrée des clients proviennent de deux VLAN différents, VLAN11 ou VLAN12。L ' address IP du client (10.0.0.0) est réutilisée。En function des stratégies重定向缓存和换相内容,la demand peut allalldirectforsereuforforfeu。
路由1 ou路由2 est sélectionné et la demande est envoyée à网络1 ou网络2。
Si la requête doit passer par le par -feu, l ' address IP source de la requête doit être traduite en adresse IP spécifique。L ' address IP traduite peut être utilisée pour identifier le VLAN par level la demand place。例如,si la demand d 'entrée provient de VLAN11, l ' address IP source est traduite en 11.x.x.x。Si la requête provient de VLAN12, l ' address IP source est traduite en 12.x.x.x。
Une fois la demand traitée par le par -feu, la demand est renvoyée à l 'appliance。À l ' aide de la组合de stratégies d ' écoute et de profile réseau, l ' appliance convertit l ' address IP source en address IP d ' origin et envoie la demand au router 1 ou 2 en function de l ' id VLAN d 'entrée。
标记:Le mode du server virtuel d ' équilibrage de charge lié au cache doit toujours être défini sur Le mode MAC. Bien que Le mode IP de cette fonctionnalité ne soit pas bloqué, Le réglage en mode IP entraîne un comportement inattendu。
倒贸易地址目的地等numéro德拉港requête vers地址出发地à接口助手命令
À l 'invite de commands, tapez;
set cr vserver -useoriginIpPortForCache 为例:
set cr vserver cvsrv1 -useoriginIpPortForCache YES Lorsque UseOriginIPportForCache est défini sur Oui et si la demande doit être traitée à partir des serurs mis en cache, l ' address IP de destination de la requête est convertie en address IP du serur d ' original。
标记: si UseOriginIPportForCache est activé, définissez toujours le server virtuel d ' équilibrage de charge lié au cache en mode MAC。
为目的地和港口提供贸易信息requête à原产地地址à接口辅助信息
Accedez一交通问题>重定向缓存>Serveurs virtuels, puis cliquez surAjouter.
Spécifiez les détails du server virtuel de重定向de cache。
Selectionnez使用端口IP来源pour le cache pour active la traduction de l ' address IP de destination de la requête vers l ' address IP d ' original。
双击苏尔好吧.