Maskieren einer virtuellen Server-IP-Adresse

Sie können eine Maske und ein Muster anstelle einer festen IP-Adresse für einen virtuellen Server konfigurieren. Dadurch kann Datenverkehr, der an eine der IP-Adressen geleitet wird, die der Maske und dem Muster entsprechen, an einen bestimmten virtuellen Server umgeleitet werden. Beispielsweise können Sie eine Maske konfigurieren, mit der die ersten drei Oktette einer IP-Adresse variabel sein können, sodass der Datenverkehr zu 111.11.11.198, 22.22.22.198 und 33.33.33.198 an denselben virtuellen Server gesendet wird.

Wenn Sie eine Maske für eine IP-Adresse des virtuellen Servers konfigurieren, können Sie die Neukonfiguration Ihrer virtuellen Server aufgrund einer Änderung des Routing oder einer anderen Änderung der Infrastruktur vermeiden. Die Maske ermöglicht es dem Datenverkehr, ohne umfangreiche Neukonfiguration Ihrer virtuellen Server weiterzufließen.

Die Maske für eine IP-Adresse eines virtuellen Servers funktioniert etwas anders als die IP-Musterdefinition für einen Server, die unter beschrieben wirdÜbersetzen der IP-Adresse eines domänenbasierten Servers. Bei einer IP-Adressmaske des virtuellen Servers wird eine Maske ungleich Null als Oktett interpretiert, das berücksichtigt wird. Bei einem Dienst wird der Wert ungleich Null blockiert.

Darüber hinaus können bei einer IP-Adressmaske des virtuellen Servers entweder führende oder nachgestellte Werte berücksichtigt werden. Wenn die IP-Adressmaske des virtuellen Servers Werte von der linken Seite der IP-Adresse berücksichtigt, wird dies als Vorwärtsmaske bezeichnet. Wenn die Maske die Werte auf der rechten Seite der Adresse berücksichtigt, wird dies als umgekehrte Maske bezeichnet.

Hinweis: Die Citrix ADC Appliance wertet alle virtuellen Forwardmask-Server aus, bevor virtuelle Server mit Reverse Maskierung ausgewertet werden.

Beim Maskieren einer virtuellen Server-IP-Adresse müssen Sie außerdem ein IP-Adressmuster erstellen, um eingehenden Datenverkehr mit dem richtigen virtuellen Server abzugleichen. Wenn die Appliance ein eingehendes IP-Paket empfängt, stimmt sie die Ziel-IP-Adresse im Paket mit den Bits ab, die im IP-Adressmuster berücksichtigt werden. Nachdem sie eine Übereinstimmung gefunden hat, wendet sie die IP-Adressmaske an, um die endgültige Ziel-IP-Adresse zu erstellen.

Betrachten Sie das folgende Beispiel:

  • Ziel-IP-Adresse im eingehenden Paket: 10.102.27.189
  • IP-Adressmuster: 10.102.0.0
  • IP-Maske: 255.255.0.0
  • Konstruierte (endgültige) Ziel-IP-Adresse: 10.102.27.189.

In diesem Fall stimmen die ersten 16 Bits in der ursprünglichen Ziel-IP-Adresse mit dem IP-Adressmuster für diesen virtuellen Server überein, sodass dieses eingehende Paket an diesen virtuellen Server weitergeleitet wird.

Wenn eine Ziel-IP-Adresse den IP-Mustern für mehr als einen virtuellen Server entspricht, hat die längste Übereinstimmung Vorrang. Betrachten Sie das folgende Beispiel:

  • Virtueller Server 1: IP-Muster 10.10.0.0, IP-Maske 255.255.0.0
  • Virtual Server 2: IP-Muster 10.10.10.0, IP-Maske 255.255.255.0
  • Ziel-IP-Adresse im Paket: 10.10.10.45.
  • Ausgewählter virtueller Server: Virtueller Server 2.

Das mit Virtual Server 2 verknüpfte Muster entspricht mehr Bits als das mit Virtual Server 1 verknüpfte Muster. Daher werden IP-Adressen, die mit dem Virtual Server 2 übereinstimmen, an Virtual Server 2 gesendet.

Hinweis: Ports werden auch berücksichtigt, wenn ein Tie-Breaker erforderlich ist.

So konfigurieren Sie eine IP-Adressmaske des virtuellen Servers mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lb vserver <name>@ http -ipPattern <ipAddressPattern> -ipMask <ipMask> <listenPort>

Beispiel:

Musterabgleich basierend auf Präfixoktetten:

add lb vserver myLBVserver http -ippattern 10.102.0.0 -ipmask 255.255.0.0 80

Musterabgleich basierend auf nachfolgenden Oktetten:

add lb vserver myLBVserver1 http -ippattern 0.0.22.74 -ipmask 0.0.255.255 80

Ändern eines musterbasierten virtuellen Servers:

set lb vserver myLBVserver1 -ippattern 0.0.22.74 -ipmask 0.0.255.255

So konfigurieren Sie eine IP-Adressmaske des virtuellen Servers mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
  2. Wählen Sie in der Liste Adresstyp die Option IP-Muster aus, und geben Sie ein IP-Muster und eine IP-Maske an.