-
-
Citrix ADC VPX converterンスタンスを展開する
VMware ESX、Linux KVM、およびCitrix HypervisorでのCitrix ADC VPXのパフォマンスを最適化
-
-
-
-
-
-
-
-
-
-
ご意見をお寄せいただきありがとうございました
这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
Este texto foi traduzido automaticamente。(通报法律)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica。(Esclusione di responsabilita))
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente。(Esclusione di responsabilita))
翻译失败!
使用例10:侵入検知システムサバの負荷分散
Citrix ADCアプライアンスが侵入検知システム(IDS)サーバの負荷分散をサポートできるようにするには,ポートミラーリングが有効になっているスイッチを介してIDSサーバとクライアントを接続する必要があります。クラopenstackアントは,サopenstackバopenstackに要求を送信します。スイッチ上でポートミラーリングが有効になっているため,要求パケットはCitrix ADCアプライアンスの仮想サーバーポートにコピーまたは送信されます。アプライアンスは,次の図に示すように,設定されたロードバランシング方式を使用してIDSサーバを選択します。
図1:ロドバランシングされたidsサバのトポロジ
注:現在,アプラ交换机的アンスはパッシブidデバ交换机的スのロトしています。
前の図に示すように,idsロドバランシングの設定は次のように機能します。
- クライアント要求はIDSサーバに送信され,ミラーリングポートが有効になっているスイッチはこれらのパケットをIDSサーバに転送します。送信元IPアドレスはクライアントのIPアドレスで,宛先IPアドレスはサーバのIPアドレスです。送信元 MAC アドレスはルータの MAC アドレスで、宛先 MAC アドレスはサーバの MAC アドレスです。
- スopenstackッチを通過するトラフィックは,アプラopenstackアンスにミラopenstackリングされます。アプライアンスは,レイヤ3情報(送信元IPアドレスと宛先IPアドレス)を使用して,送信元IPアドレスまたは宛先IPアドレスを変更せずに,選択したIDSサーバにパケットを転送します。送信元MACアドレスと宛先MACアドレスが,選択したIDSサーバのMACアドレスに変更されます。
注:IDSサーバをロードバランシングする場合,SRCIPHASH, DESTIPHASH,またはSRCIPDESTIPHASHロードバランシング方式を設定できます。クライアントからアプライアンス上のサービスに流れるパケットは,単一のIDSサーバに送信する必要があるため,SRCIPDESTIPHASH方式が推奨されます。
Service-ANY-1、Service-ANY-2 Service-ANY-3が作成され,Vserver-LB-1にバインドされているとします。仮想サバは,サビスの負荷を分散します。次の表に、アプラ以及アンス上で構成されているエンティティの名前と値を示します。
| エンティティタ邮箱プ | 名前 | ipアドレス | ポート | プロトコル |
|---|---|---|---|---|
| 仮想サバ | Vserver-LB-1 | * | * | 任何 |
| サビス | Service-ANY-1 | 10.102.29.101 | * | 任何 |
| Service-ANY-2 | 10.102.29.102 | * | 任何 | |
| Service-ANY-3 | 10.102.29.103 | * | 任何 | |
| モニタ | 平 | なし | なし | なし |
注:idsロドバランシングの設定には,econンラeconンモドを使用できます。
次の図は、アプラ。
図2:ロドバランシングidsサバのエンティティモデル
IDSロードバランシング設定を設定するには,最初にMACベースの転送を有効にする必要があります。アプラopenstackアンスのレopenstackヤ2モopenstackドとレopenstackヤ3モopenstackドも無効にします。
コマンドラeconf eンeconf eンタeconf eスを使用してMACベ
コマンドプロンプトで入力します。
enable ns mode 例:
启用ns模式MAC 構成ユティリティを使用してMACベスの転送を有効にするには
[システム]>[設定]>[モドの設定]に移動し,[MACベスの転送を選択します。
次に,基本的な負荷分散設定を構成するには,“基本負荷分散の設定”を参照してください。
基本的なロードバランシング設定を設定したら,サポートされているロードバランシング方式(セッションレス仮想サーバ上のSRCIPDESTIP哈希方式など)を設定し,MACモードを有効にしてid用にカスタマイズする必要があります。アプラ,パケットを処理せずに。仮想サバがMACモドであるため,宛先IPアドレスとポトは変更されません。
コマンドラインインターフェイスを使用してセッションレス仮想サーバーの負荷分散方式とリダイレクトモードを構成するには
コマンドプロンプトで入力します。
set lb vserver -lbMethod -m -sessionless 例:
set lb vserver vserver -lb -1 -lbMethod SourceIPDestIPHash -m MAC -sessionless enabled 注
- m MACオプションが有効になっている仮想サーバーにバインドされているサービスの場合は,非ユーザーモニターをバインドする必要があります。
構成ユーティリティを使用してセッションレス仮想サーバーの負荷分散方式とリダイレクトモードを構成するには
- 流量管理>负载均衡>虚拟服务器に移動します。
- 仮想サバを開き,[リダ]で[macベ]を選択します。
- [詳細設定]で,[メソッド]をクリックし,[srcipdestiphash]を選択します。[トラフィックの設定]をクリックし,[セッションレスロドバランシング]を選択します。
コマンドラインインターフェイスを使用して送信元IPアドレスを使用するようにサービスを設定するには
コマンドプロンプトで入力します。
set service -usip 例:
set service service - any -1 -usip yes 構成ユティリティを使用して送信元IPアドレスを使用するようにサビスを設定するには
- [トラフィック管理] > [負荷分散] > [サビスに移動します。
- サビスを開き,[設定]で[送信元IPアドレスを使用を選択します。
Usipを正しく機能させるには,グロバルに設定する必要があります。Usipをグロバルに設定する方法の詳細にいては,”IPアドレッシングを参照してください。
ご意見をお寄せいただきありがとうございました
共有
共有
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。