要求の宛先IPアドレスを発信元IPアドレスに変換する
Citrix ADCアプライアンスで転送プロキシキャッシュリダイレクト仮想サーバーを構成して,キャッシュリダイレクト仮想サーバーに着陸した要求の宛先IPアドレスを元のサーバーのIPアドレスに変換できます。この変換は,要求がキャッシュされたサーバーに送信されたか,オリジンサーバーに送信されたかに関係なく行われます。以前は,コンテンツスイッチングポリシーを使用したキャッシュリダイレクトの制限により,サービスプロバイダー環境で転送プロキシキャッシュリダイレクト仮想サーバーを効果的に使用できませんでした。キャッシュリダイレクション仮想サーバは,パケットがキャッシュに送信されたときに,発信元IPアドレスを宛先IPに変換しませんでした。宛先IPアドレスは,要求がキャッシュされたサーバーから提供された場合にのみ,オリジンサーバーのアドレスでした。
注:要求の宛先IPアドレスから発信元IPアドレスへの変換は,透過キャッシュリダイレクト仮想サーバーではサポートされていません。。
使用例
Citrix ADCアプライアンスがフォワードプロキシキャッシュのリダイレクト,ファイアウォール,および再利用されたクライアントIPアドレス用に構成されている環境では,ファイアウォールは再利用されたIPアドレスを区別/使用できません。したがって,これらの再利用されたIPアドレスは,異なるIPアドレスに変換する必要があります。再利用されたIPアドレスを変換するには,Citrix ADCアプライアンスが以下を実行する必要があります。
- 。
- 。
- 。
Citrix ADCアプライアンスがフォワードプロキシキャッシュリダイレクト,ファイアウォール,2つのルーター(ルーター1とルーター2)用に構成されている次の展開を検討してください。ネットワークトラフィックは,それぞれルータ1を経由してインターネット1にルータ2を経由してインターネット2に流れます。
この例では,クライアントからの入力要求は,VLAN11またはVLAN12の2つの異なるVLANから送られます。(10.0.0.0)。キャッシュのリダイレクトおよびコンテンツスイッチングポリシーに基づいて,リクエストはオリジンサーバーまたはファイアウォールに直接送信できます。
要求がファイアウォールをバイパスしてインターネットにアクセスする必要がある場合,入力要求VLANに基づいて,ルータ1またはルータ2のいずれかが選択され,要求はインターネット1またはインターネット2に送信されます。
要求がファイアウォールを通過する必要がある場合は,要求の送信元IPを特定のIPアドレスに変換する必要があります。★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★11. xx、xx、xx、xx、xx、xx、xx、xx、xx。X}}}}}}}12. xx . xx . xx。X}}}}}}}
。アプライアンスは,リスンポリシーとネットプロファイルの組み合わせを使用して,送信元IPアドレスを元のIPアドレスに変換し,入力VLAN IDに基づいてルータ1またはルータ2に要求を送信します。
注:キャッシュにバインドされている負荷分散仮想サーバーのモードは,常にMACモードに設定する必要があります。この機能のIPモードはブロックされませんが,IPモードに設定すると,予期しない動作が発生します。
IP
。
set cr vserver -useoriginIpPortForCache 例:
set cr vserver cvsrv1 -useoriginIpPortForCache YES useoriginIpPortForCacheが是的に設定され,キャッシュされたサーバーから要求を処理する必要がある場合,要求の宛先IPは元のサーバーのIPアドレスに変換されます。
注: useoriginIpPortForCacheが有効になっている場合は,キャッシュにバインドされている負荷分散仮想サーバーを常にMACモードに設定します。
GUIを使用して,要求の宛先IPアドレスとポートを元のIPアドレスに変換するには
[【翻译] > [キャッシュリダイレクト] > [仮想サーバー[英文]追加[au:]
。
家用电器IP[au:]
(好的)。