ADC

Verwenden Sie die EDNS0-Clientsubnetzoption für Global Server Load Balancing

EDNS Client Subnet (ECS) ist eine DNS-Header-Erweiterung (Domain Name Server), die die Details des Client-Subnetzes bereitstellt. Sie können diese Details verwenden, um die Genauigkeit von NetScaler Global Server Load Balancing (GSLB) zu verbessern, indem Sie den Netzwerkstandort des Clients und nicht den Standort des DNS-Resolvers verwenden, um die topologische Nähe des Clients zu bestimmen.

Hinweis

NetScaler unterstützt nur EDNS0.

Wichtig:

Stellen Sie sicher, dass der Local Domain Name Server (LDNS) in Ihrer Bereitstellung das EDNS0-Clientsubnetz unterstützt, sodass die eingehenden DNS-Abfragen die EDNS0-Clientsubnetzoption enthalten und die NetScaler-Appliance bei der Verarbeitung der DNS-Anfrage die ECS-Adresse verwendet.

Die NetScaler-Appliance verwendet die LDNS-IP-Adresse zur Bestimmung der topologischen Nähe des Clients und führt GSLB aus, wenn Sie proximitätsbasierte Lastausgleichsmethoden wie statische Nähe oder dynamische Round-Trip-Time (RTT) verwenden. Dies passiert in einer typischen GSLB-Bereitstellung. Wenn jedoch ein zentraler DNS-Resolver wie Google DNS oder OpenDNS an der Bereitstellung beteiligt ist, sendet die NetScaler-Appliance die DNS-Anfrage an ein Rechenzentrum in der Nähe des zentralen DNS-Resolvers, das sich möglicherweise nicht in der Nähe des Clients befindet. In einer typischen NetScaler-GSLB-Bereitstellung, bei der die statische Proximity-Load-Balancing-Methode verwendet wird, wird beispielsweise eine Endbenutzeranfrage aus Japan an ein Rechenzentrum in Japan und eine Endbenutzeranfrage aus Kalifornien an ein Rechenzentrum in Kalifornien gesendet. Wenn jedoch ein zentraler DNS-Resolver beteiligt ist, sendet die NetScaler-Appliance möglicherweise eine Anfrage von Japan an ein Rechenzentrum in Kalifornien.

Sie können die ECS-Option in Bereitstellungen verwenden, in denen die NetScaler-Appliance als Authoritative DNS (ADNS) -Server für eine GSLB-Domäne konfiguriert ist. Wenn Sie statische Nähe als Lastausgleichsmethode verwenden, können Sie das IP-Subnetz im EDNS-Header anstelle der LDNS-IP-Adresse verwenden. Dies hilft, die geografische Nähe des Kunden zu bestimmen. Bei der Bereitstellung im Proxymodus leitet die NetScaler-Appliance eine ECS-fähige DNS-Abfrage unverändert an die Backend-Server weiter. Die Appliance speichert keine ECS-fähigen DNS-Antworten.

Hinweis

Die ECS-Option gilt nicht für alle anderen Bereitstellungsmodi, wie z. B. den ADNS-Modus für Nicht-GSLB-Domänen, den Resolver-Modus und den Forwarder-Modus. Die ECS-Option wird von der NetScaler-Appliance in den oben genannten Modi ignoriert. Außerdem ist ECS standardmäßig für die GSLB-Bereitstellung deaktiviert.

GSBL DENSO

DENSO GSLB

Gehen Sie wie folgt vor, um die EDNS0-Client-Subnetzoption mithilfe der Befehlszeilenschnittstelle zu aktivieren:

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb vserver <vserver_name> **-ECS ENABLED

set gslb vserver vserver-GSLB-1 -ECS ENABLED
<!--NeedCopy-->

Adressvalidierung

Sie können einen virtuellen GSLB-Server konfigurieren, um zu überprüfen, ob die von der EDNS0-Client-Subnetzoption (ECS) der DNS-Abfrage zurückgegebene Adresse keine private oder nicht routbare IP-Adresse ist. Wenn die Adressüberprüfung aktiviert ist, ignoriert die NetScaler-Appliance die ECS-Adresse in der DNS-Abfrage, sofern sie in der folgenden Tabelle aufgeführt ist, und verwendet stattdessen die LDNS-IP-Adresse für den globalen Serverlastenausgleich.

Hinweis

Standardmäßig ist die Adressüberprüfung deaktiviert.

Art der Adresse Adresse Beschreibung
IPV4 10.0.0.0/8 Für den privaten Gebrauch
  172.16.0.0/12 Für den privaten Gebrauch
  192.168.0.0/16 Für den privaten Gebrauch
  0.0.0.0/8 Bezieht sich auf den Host im Netzwerk
  100.64.0.0/10 Gemeinsamer Adressraum
  127.0.0.0/8 Loopback-Adresse
  169.254.0.0/16 Link Lokale IPv4-Adresse, wie in RFC 3927 definiert
  192.0.0.0/24 Wird für IETF-Protokollzuweisungen verwendet, beinhaltet den privaten Bereich 192.168.0.0/16
  192.0.2.0/24 Wird zu Dokumentationszwecken verwendet
  192.88.99.0/24 Wird für 6to4 Relay Anycast verwendet
  198.18.0.0/15 Wird bei Geräte-Benchmark-Tests verwendet
  198.51.100.0/24 Wird zu Dokumentationszwecken verwendet
  203.0.113.0/24 Wird zu Dokumentationszwecken verwendet
  240.0.0.0/4 Wird als reserviert verwendet
  255.255.255.255/32 Wird für die Übertragung verwendet
     
IPv6 ::1/128 Loopback-Adresse
  ::/128 nicht spezifizierte Adresse
  ::ffff:0:0/96 IPv4-zugeordnete Adresse
  100::/64 Adressblock nur verwerfen
  2001::/23 Wird für IETF-Protokollzuweisungen verwendet
  2001::/32 TEREDO
  2001:2::/48 Wird für Benchmarking verwendet
  2001:db8::/32 Wird zu Dokumentationszwecken verwendet
  2001:10::/28 ORCHIDEE
  2002::/16 Wird für 6to4 Relay Anycast verwendet
  fc00::/7 Einzigartig — lokal
  fe80::/10 Lokale Unicast-Adressen verknüpfen

So aktivieren Sie die Adressüberprüfung mithilfe der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb vserver <vserver_name> -ecsAddrValidation ENABLED

set gslb vserver vserver-GSLB-1 -ecsAddrValidation ENABLED
<!--NeedCopy-->
Verwenden Sie die EDNS0-Clientsubnetzoption für Global Server Load Balancing