仮想IP (VIP)アドレスの設定と管理

Citrix ADC初期構成では,仮想サーバーIP (VIP)アドレスの構成は必須ではありません。ロードバランシングを構成するときは,VIPアドレスを仮想サーバーに割り当てます。

ロードバランシングの設定の詳細については,“負荷分散”を参照してください。

場合によっては,VIP属性をカスタマイズするか,VIPアドレスを有効または無効にする必要があります。通常,VIPアドレスは仮想サーバーに関連付けられ,一部のVIP属性は仮想サーバーの要件を満たすようにカスタマイズされます。ARP属性とICMP属性を使用して,同じブロードキャストドメインに存在する複数のCitrix ADCアプライアンス上で同じ仮想サーバーをホストできます。VIP(または任意のIPアドレス)を追加すると,アプライアンスはARP要求を送信し,応答します。無効にできる唯一のCitrix ADCが所有するIPアドレスは,VIPです。VIPアドレスを無効にすると,そのアドレスを使用する仮想サーバがダウンし,ARP、ICMP,またはL4サービスリクエストに応答しません。VIPアドレスを一度に1つずつ作成する代わりに,連続したVIPアドレスの範囲を指定できます。

CLIを使用してVIPアドレスを作成するには,次の手順を実行します。

コマンドプロンプトで入力します。

• add ns ip -type
• show ns ip

例:

> add ns ip 10.102.29.59 255.255.255.0 -type VIP Done 

CLIを使用してVIPアドレスの範囲を作成するには,次の手順を実行します。

コマンドプロンプトで入力します。

• add ns ip -type
• show ns ip

例:

> add ns IP 10.102.29。［60-64] 255.255.255.0 -type VIP ip "10.102.29.60" added ip "10.102.29.61" added ip "10.102.29.62" added ip "10.102.29.63" added ip "10.102.29.64" added Done 

CLIを使用してIPv4 VIPアドレスを有効または無効にするには,次の手順を実行します。

コマンドプロンプトで,次のいずれかのコマンドセットを入力して,VIPを有効または無効にし,構成を確認します。

• enable ns ip
• show ns ip
• 禁用ns ip
• show ns ip

例:

> enable ns ip 10.102.29.79 Done > show ns ip 10.102.29.79 ip: 10.102.29.79 Netmask: 255.255.255.255 Type: VIP state:启用arp:启用icmp:启用vserver:启用管理访问:禁用telnet:禁用ftp:禁用ssh:禁用gui:禁用snmp:禁用snmp:禁用限制访问:禁用动态路由:禁用hostroute:Disabled Done > disable ns ip 10.102.29.79 Done > show ns ip 10.102.29.79 ip: 10.102.29.79 Netmask: 255.255.255.255 Type: VIP state: Disabled arp: Disabled icmp: Disabled vserver: Disabled management access: Disabled telnet: Disabled ftp: Disabled ssh: Disabled gui: Disabled snmp: Disabled Restrict access: Disabled dynamic routing: DisabledDisabled hostroute: Disabled Done 

GUIを使用してVIPアドレスを設定するには,次の手順を実行します。

［システム] > [ネットワーク> [ip] > [知识产权V4]に移動し,新しいIPアドレスを追加するか,既存のアドレスを編集します。

GUIを使用してVIPアドレスの範囲を作成するには,次の手順を実行します。

1. 系统>网络>“诱导多能性”>ipv4に移動します。
2. ［アクション]リストで,(を範囲の追加)選択します。

GUIを使用してVIPアドレスを有効または無効にするには,次の手順を実行します。

1. 系统>网络>“诱导多能性”>ipv4に移動します。
2. 次のいずれかを行います:
   • VIPアドレスを選択します。
   • Ctrlキーを押しながら,複数のサーバアドレスエントリを選択します。
   • 转变キーを押しながら,サーバアドレスエントリの範囲を選択します。
   • ヘッダー行の左側にあるチェックボックスを選択して,すべてのアドレスを選択します。
3. ［操作]リストから[無効]または[有効］を選択します。

TTL更新によるUDP負荷分散セットアップでのCitrix ADCアプライアンスの検出

次の表は,Citrix ADCアプライアンスが受信したパケットのTTL値をさまざまな機能で処理する方法を示しています。

監視アプリケーションを実行する企業やシナリオによっては,負荷分散設定のCitrix ADCアプライアンスが,tracerouteのホップの1つとして検出される必要があります。負荷分散設定のCitrix ADCアプライアンスは,tracerouteでは検出されません。これは,デフォルトでは,要求をバックエンドサーバーに転送するときにTTL値をデクリメントするのではなく255に設定するためです。

この要件を満たすために,VIPアドレスのデクリメントTTLパラメータを使用することができます。このパラメータは,このVIPを使用するすべてのUDP仮想サーバに適用されます。

VIPのデクリメントTTLパラメーターを有効にすると,Citrix ADCアプライアンスは,このVIPを使用するUDP仮想サーバーで受信されるリクエストを転送するときに,TTL値を255に設定するのではなく,TTL値を1ずつ減らします。

tracerouteデータを使用する監視アプリケーションは,UDP負荷分散セットアップのCitrix ADCアプライアンスの存在を検出できるようになりました。

はじめに

負荷分散セットアップのトレースルートでCitrix ADCアプライアンスを検出するように構成する前に,次の点に注意してください。

• デクリメントTTLパラメータは,UDPロードバランシング仮想サーバに対してのみサポートされます。
• リクリメントTTLパラメータは,IPv4 VIPおよびIPv6 VIP (VIP6)アドレスでサポートされます。
• デクリメントTTLパラメータは,スタンドアロンのCitrix ADCアプライアンス,高可用性(HA)およびクラスタセットアップでサポートされています。

構成の手順

UDP負荷分散セットアップのトレースルートでCitrix ADCアプライアンスを検出するように構成するには,次の作業を行います。

• UDPロードバランシング設定を作成する
• VIPアドレスの減少TTLパラメータを有効にします。

CLIの手順

CLIを使用してVIPアドレスの減少TTLオプションを有効にするには,次の手順を実行します。

• VIPアドレスの追加中にVIPアドレスの減少TTLオプションを有効にするには,コマンドプロンプトで次のように入力します。
  • 添加ns ip< ip > < >面具-类型贵宾-decrementTTL启用
  • 显示ns ip< VIP地址>
• 既存のVIPアドレスの減少TTLオプションを有効にするには,コマンドプロンプトで次のように入力します。
  • 设置ns ip< ip > < >面具-decrementTTL启用
  • 显示ns ip< VIP地址>

CLIを使用してVIP6アドレスの減少TTLオプションを有効にするには,次の手順を実行します。

• VIP6アドレスの追加中にVIP6アドレスの減少TTLオプションを有効にするには,コマンドプロンプトで次のように入力します。
  • 添加ns ip6< IP6 /前缀> < >面具-类型贵宾-decrementTTL启用
  • 显示ns ip6< VIP6 /前缀>
• 既存のVIP6アドレスの減少TTLオプションを有効にするには,コマンドプロンプトで次のように入力します。
  • 设置ns ip6< ip6 /前缀> < >面具-decrementTTL启用
  • 显示ns ip6< VIP6地址>

> add ns ip6 2001:DB8:5001::30 -type VIP -decrementTTL ENABLED Done 

GUIの手順

GUIを使用してVIPアドレスの減少TTLオプションを有効にするには,次の手順を実行します。

［システム] > [ネットワーク] > [知识产权] > [IPv4]に移動し,新しいVIPアドレスを追加したり,既存のアドレスを編集したりするときに[デクリメントTTL]パラメータを有効にします。

GUIを使用してVIP6アドレスのTTLデクリメントオプションを有効にするには,次の手順を実行します。

［システム] > [ネットワーク] > [知识产权] > [IPv6]に移動し,新しいVIP6アドレスを追加するか,既存のアドレスを編集するときに,(減少TTL]パラメータを有効にします。