使用例7:IPオバIPを使用してDSRモドで負荷分散を構成する
IPトンネリング(IP在IP構成とも呼ばれる)を使用して,レイヤー3ネットワーク全体でダイレクトサーバーリターン(域)モードを使用するようにCitrix ADCアプライアンスを構成できます。安全域モードの標準の負荷分散構成と同様に,サーバーはCitrix ADCアプライアンスを経由するリターンパスを使用する代わりに,クライアントに直接応答できます。これにより,応答時間とスルプットが向上します。標準の域モードと同様に,Citrix ADCアプライアンスはサーバーを監視し,アプリケーションポートでヘルスチェックを実行します。
IP在IP構成では,Citrix ADCアプライアンスとサーバーが同じレイヤー2サブネット上にある必要はありません。代わりに,Citrix ADCアプライアンスはパケットをカプセル化してから宛先サーバーに送信します。宛先サーバはパケットを受信した後,パケットのカプセル化を解除し,応答をクライアントに直接送信します。これはしばしばl3dsrと呼ばれます。
Citrix ADCアプラアンスでL3-DSRモドを構成するには:
- 負荷分散仮想サバを作成します。モドをiptunnelに設定し,セッションレストラッキングを有効にします。
- サビスを作成します。バックエンドアプリケションごとにサビスを作成し,サンドします。
- カプセル化解除を設定します。Citrix ADCアプライアンスまたはバックエンドサーバーのいずれかをカプセル化解除機能として構成します。
注:
Citrix ADCアプライアンスを使用する場合,カプセル化解除の設定は,バックエンドがL2DSRを実サーバーに対して行うADCアプライアンス間のIPトンネルです。
負荷分散仮想サバの構成
アプリケションへの要求を処理するように仮想サバを設定します。サビスと一致するサービスタイプを割り当てるか、複数のサービスに対して ANY のタイプを使用します。 転送方式を IPTUNNEL に設定し、仮想サーバがセッションレスモードで動作できるようにします。使用する負荷分散方式を設定します。
コマンドラインインターフェイスを使用してIP通过IP域用の負荷分散仮想サーバーを作成および構成するには
コマンドプロンプトで次のコマンドを入力して,IP通过IP域の負荷分散仮想サーバーを構成し,構成を確認します。
add lb vserver serviceType IPAddress Port < Port > -lbMethod -m -sessionless [ENABLED | DISABLED] show lb vserver
例:
次の例では,負荷分散方式をsourceiPhashとして選択し,セッションレス負荷分散を設定しています。
add lb vserver vserver -lb -1 ANY 1.1.1.80 * -lbMethod sourceeiphash -m IPTUNNEL -sessionless ENABLED
图形化界面を使用してIP over IP DSRの負荷分散仮想サバを作成および構成するには
- 流量管理>负载均衡>虚拟服务器に移動します。
- 仮想サバを作成し,[リダ]を[IPトンネルベスに指定します。
IP経由のIP DSRのサビスを構成する
負荷分散サバを作成したら,アプリケションごとに1ビスを構成します。このサービスは,Citrix ADCアプライアンスからこれらのアプリケーションへのトラフィックを処理し,Citrix ADCアプライアンスが各アプリケーションの正常性を監視できるようにします。
切实モードを使用するようにサービスを割り当て,トンネルベースのモニタリングのためにIPTUNNELタイプのモニタをサービスにバインドします。
コマンドラインインターフェイスを使用してIP通过IP域用のサービスを作成および構成するには
コマンドプロンプトで次のコマンドを入力してサービスを作成し,オプションでモニターを作成してサービスにバインドします。
add service -usip add monitor -destip -iptunnel bind service -monitorName
例:
次の例では、タereplicationプiptunnelのモニタが作成されます。
add monitor mon_DSR PING -destip 1.1.1.80 -iptunnel yes add service svc_DSR01 2.2.2.100 ANY * -usip yes bind service svc_DSR01 -monitorName mon_DSR
サーバとADCアプライアンスの両方でルーティングを簡素化する別の方法として,ADCとサーバの両方が同じサブネットからのIPを使用するように設定する方法があります。そうすることで,トンネルエンドポイントの宛先を持つすべてのトラフィックがトンネルを介して送信されます。この例では,10.0.1.0/30が使用されています。
注:
モニタの目的は、IPトンネルを介して各サーバのループバックに到達することにより,トンネルがアクティブであることを確認することです。サビスが稼働していない場合は,adcとサル。また,内部IPアドレスがIPトンネルを介して到達可能かどうかも確認します。サバでルトが必要になる場合や,選択した実装に応じて策略路由がadcに追加されます。
例:
add ns ip 10.0.1.2 255.255.255.252 -vServer DISABLED add netProfile netProfile_DSR -srcIP 10.0.1.2 add lb monitor mon_DSR PING -LRTM DISABLED -destIP 1.1.1.80 -ipTunnel YES -netProfile netProfile_DSR
guiを使用してモニタを構成するには
- トラフィック管理>負荷分散>モニタに移動します。
- モニタを作成し,[IPトンネルを選択します。
图形化界面を使用してIP over IP DSRのサビスを作成および構成するには
- [交通管理]>[负载平衡]>[服务]の順に移動します。
- サビスを作成し,[設定]タブで[送信元IPアドレスを使用を選択します。
コマンドラ总部总部ン总部总部ンタ总部总部スを使用してサにバ总部总部ンドするには
コマンドプロンプトで次のコマンドを入力します。
bind lb vserver
例:
bind lb vserver vserver -1 Service-DSR-1
图形化界面を使用してサビスを負荷分散仮想サバにバ
- 流量管理>负载均衡>虚拟服务器に移動します。
- 仮想サバを開き,[サビスセクションをクリックして,サ。
トンネルパケットの外部ヘッダアントIPアドレスの使用
Citrix ADCは、IPトンネリングを使用したダイレクトサーバーリターンモードに関連するトンネルパケットの外側ヘッダーでクライアントソースIPアドレスを,送信元IPアドレスとして使用することをサポートしています。この機能は,IPv4を使用した域とIPv6トンネリングモードを使用した域でサポートされます。この機能を有効にするには,IPv4またはIPv6の使用客户端送信元IPアドレスパラメタを有効にします。この設定は,ipトンネリングを使用するすべてのDSR設定にグロバルに適用されます。
命令行を使用してクラ邮箱アント-送信元IPアドレスを送信元IPアドレスとして使用するには
コマンドプロンプトで入力します。
set iptunnelparam -useclientsourceip [YES | NO]
显示iptunnelparam
图形界面を使用してクラ邮箱アントの送信元IPアドレスを送信元IPアドレスとして使用するには
- [システム]>[ネットワク.に移動します。
- [設定]タブで,[IPv4トンネルのグロバル設定]をクリックします。
- [IPv4トンネルグロバルパラメタの設定ペジで,[クラ邮箱アントソ邮箱スIPを使用チェックボックスをオンにします。
- (好的)をクリックします。
Cliを使用してクラereplicationアントの送信元IPアドレスを送信元IPアドレスとして使用するには
コマンドプロンプトで入力します。
set ip6tunnelparam -useclientsourceip [YES | NO]
显示ip6tunnelparam
图形界面を使用してクラ邮箱アントの送信元IPアドレスを送信元IPアドレスとして使用するには
- [システム]>[ネットワク.に移動します。
- [設定]タブで,[IPv6トンネルのグロバル設定]をクリックします。
- [IPv6トンネルグロバルパラメタの設定ペジで,[クラ邮箱アントソ邮箱スIPを使用チェックボックスをオンにします。
- (好的)をクリックします。
カプセル化解除設定
Citrix ADCアプライアンスまたはバックエンドサーバーのいずれかをカプセル化解除として構成できます。
Citrix ADCカプセル化解除
Citrix ADCアプライアンスをカプセル化解除として使用する場合は,Citrix ADCアプライアンスにIPトンネルを作成する必要があります。詳細にいては,IPトンネルの設定を参照してください。
Citrix ADCカプセル化解除セットアップは,次の2の仮想サ。
- 最初の仮想サバがカプセル化されたパケットを受信し,外部IPカプセル化を削除します。
- 2番目の仮想サーバは,フロントエンドADC上の元のサービスのIPを持ち,MAC変換を使用して,バインドされたサービスのMACアドレスを使用してパケットをバックエンドに転送します。このセットアップは,通常l2dsrと呼ばれます。この仮想サバでarpを無効にします。
設定例:
次の図は,adcアプラ。
セットアップに必要な完全な構成は次のとおりです。
フロントエンドadc構成:
add service svc_DSR01 2.2.2.80 ANY * -usip YES -useproxyport NO add lb vserver vip_DSR_ENCAP ANY 1.1.1.80 * -lbMethod sourceeiphash -m IPTUNNEL -sessionless ENABLED bind lb vserver vip_DSR_ENCAP svc_DSR01
バックエンドadc構成:
add ipTunnel DSR-IPIP 1.1.1.100 255.255.255.255 * add service svc_DSR01_01 2.2.2.101 ANY * -usip YES -useproxyport NO add service svc_DSR01_02 2.2.2.102 ANY * -usip YES -useproxyport NO add service svc_DSR01_03 2.2.2.103 ANY * -usip YES -useproxyport NO add lb vserver vs_DSR_DECAP ANY 2.2.2.80 * -lbMethod sourceeiphash -m ipTunnel -sessionless ENABLED -netProfile netProf_DSR_MBF_noIP add ns ip 1.1.1.80 255.255.255.255 -type VIP -arp DISABLED -snmp DISABLED add lb vserver vs_DSR_Relay ANY 1.1.1.80*-lbMethod SOURCEIPHASH -m MAC -sessionless ENABLED bind lb vserver vs_DSR_DECAP svc_DSR01_01 bind lb vserver vs_DSR_DECAP svc_DSR01_02 bind lb vserver vs_DSR_DECAP svc_DSR01_03 bind lb vserver vip_DSR_Relay svc_DSR01_01 bind lb vserver vip_DSR_Relay svc_DSR01_02 bind lb vserver vip_DSR_Relay svc_DSR01_03 add netProfile netProf_DSR_MBF_noIP -MBF ENABLED add lb monitor mon_DSR_MAC PING -netProfile netProf_DSR_MBF_noIP bind service svc_DSR01_01 -monitorName mon_DSR_MAC bind service svc_DSR01_02 -monitorName mon_DSR_MAC bind service svc_DSR01_03 -monitorName mon_DSR_MAC
次の例は,输入を実行しているUbuntuサーバーとRed Hatサーバーを使用したテストセットアップを示しています。これらのコマンドは,各バックエンドサバで設定されます。
Sudo IP addr add 1.1.1.80 255.255.255.255 dev lo Sudo sysctl net.ipv4.conf.all. Sudo IP addr add 1.1.1.80 255.255.255.255 dev lo Sudo sysctl net.ipv4.conf.all。Arp_ignore =1 sudo sysctl net.ipv4.conf.all. Arp_ignore =1Arp_announce =2 sudo sysctl net.ipv4.conf.eth4. Arp_announce =2rp_filter=2(接口有到ADC的路由的外部IP) sudo sysctl net.ipv4.conf.all. rp_filter=2(接口有到ADC的路由的外部IP)Forwarding =1 sudo IP link set dev lo arp on
バックエンドサバのカプセル化解除
バックエンドサーバーをカプセル化解除として使用する場合,バックエンドの構成はサーバーのOSタイプによって異なります。次の手順に従って,バックエンドサバをカプセル化解除として構成できます。
- サビスIPのIPを使用してルスを設定します。
- トンネル邮箱ンタ邮箱フェ邮箱スを作成します。
- トンネルopenstackンタopenstackフェopenstackスを介したルopenstackトを追加します。
- トラフィックに必要な邮箱ンタ邮箱フェ邮箱ス設定を構成します。
注:
Windows操作系统サーバではIPトンネリングをネイティブに実行できないため,Linuxベースのシステムの例としてコマンドが提供されています。Windows操作系统サバではサ。
次の図は,バックエンドサバを使用したカプセル化解除の設定を示しています。
設定例:
この例では,1.1.1.80はCitrix ADC仮想IP (VIP)アドレスで,2.2.2.10-2.2.12はバックエンドサーバーのIPアドレスです。VIPアドレスはループバックインターフェイスで設定され,ルートはトンネルインターフェイスを介して追加されます。モニタはサーバIPを使用し,トンネルエンドポイントを使用してIPトンネル経由でモニタパケットをトンネリングします。
セットアップに必要な完全な構成は次のとおりです。
フロントエンドadc構成:
次の設定では、トンネルエンドポ。次に,トンネル経由でサビスIPアドレスにpingを送信します。
add ns ip 10.0.1.2 255.255.255.252 -vServer DISABLED add netProfile netProfile_DSR -srcIP 10.0.1.2 add lb monitor mon_DSR PING -LRTM DISABLED -destIP 1.1.1.80 -ipTunnel YES -netProfile netProfile_DSR
次の設定では,元の送信元IPアドレスを使用するサビスのVIPを作成します。次に,ipトンネル経由でバックエンドサバにトラフィックを転送します。
add service svc_DSR01 2.2.2.10 ANY * -usip YES -useproxyport NO bind service svc_DSR01 -monitorName mon_DSR add service svc_DSR02 -monitorName mon_DSR add service svc_DSR03 2.2.2.11 ANY * -usip YES -useproxyport NO bind service svc_DSR02 -monitorName mon_DSR add service svc_DSR03 -monitorName mon_DSR add lb vserver vip_DSR_ENCAP ANY 1.1.1.80 * -lbMethod sourceeiphash -m IPTUNNEL -sessionless ENABLED bind lb vserver vip_DSR_ENCAP svc_dsr_encapsvc_DSR02 bind lb vserver vip_DSR_ENCAP svc_DSR03
各サバのバックエンドサバ構成:
次のコマンドは,バックエンドサーバーがIPIPパケットを受信し,外部カプセル化を削除し,ループバックから元のクライアントIPに応答するために必要です。そうすることで,クライアントが受信したパケット内のIPアドレスが元の要求のIPアドレスと一致するようにします。
Modprobe ipip sudo IP addr add 1.1.1.80 255.255.255.255 dev lo nmcli connection add type IP -tunnel IP -tunnel。配置模式ipip conn -name tun0 ifname tun0 remote 198.51.100.5 local 203.0.113.10 nmcli连接修改tun0 ipv4。地址'10.0.1.1/30' nmcli连接up tun0 sudo sysctl net.ipv4.conf.all。Arp_ignore =1 sudo sysctl net.ipv4.conf.all. Arp_ignore =1Arp_announce =2 sudo sysctl net.ipv4.conf.tun0. Arp_announce =2Rp_filter =2 sudo sysctl net.ipv4.conf.all. Rp_filter =2Forwarding =1 sudo IP link set dev lo arp off