Citrix ADC

Verwenden Sie die Option für das EDNS0-Clientsubnetz für den globalen Server-Lastenausgleich

EDNS Client Subnet (ECS) ist eine Domänennamenserver-Header-Erweiterung (DNS), die die Details zum Client-Subnetz enthält. Sie können diese Details verwenden, um die Genauigkeit von Citrix ADC Global Server Load Balancing (GSLB) zu verbessern, indem Sie den Speicherort des Clientnetzwerks anstelle des DNS-Auflösungsortes verwenden, um die topologische Nähe des Clients zu bestimmen.

Hinweis:

Citrix ADC unterstützt nur EDNS0.

Wichtig:

Stellen Sie sicher, dass der lokale Domänennamenserver (LDNS) in Ihrer Bereitstellung das EDNS0-Clientsubnetz unterstützt, sodass die eingehenden DNS-Abfragen die Option EDNS0 Client Subnet enthalten und die Citrix ADC Appliance während der Verarbeitung der DNS-Abfrage die ECS-Adresse verwendet.

Die Citrix ADC Appliance verwendet die LDNS-IP-Adresse zur Bestimmung der topologischen Nähe des Clients und führt GSLB aus, wenn Sie proximitätsbasierte Load Balancing-Methoden wie statische Nähe oder dynamische Roundtrip-Zeit (RTT) verwenden. Dies geschieht in einer typischen GSLB-Bereitstellung. Wenn jedoch ein zentralisierter DNS-Resolver wie Google DNS oder OpenDNS an der Bereitstellung beteiligt ist, sendet die Citrix ADC Appliance die DNS-Anfrage an ein Rechenzentrum in der Nähe des zentralisierten DNS-Resolvers, der möglicherweise nicht in der Nähe des Clients liegt. Beispielsweise wird in einer typischen Citrix ADC GSLB-Bereitstellung mit der statischen Proximity-Load-Balancing-Methode eine Endbenutzeranforderung aus Japan an ein Rechenzentrum in Japan gesendet und eine Endbenutzeranforderung aus Kalifornien an ein Rechenzentrum in Kalifornien gesendet. Wenn jedoch ein zentralisierter DNS-Resolver beteiligt ist, sendet die Citrix ADC Appliance möglicherweise eine Anfrage aus Japan an ein Rechenzentrum in Kalifornien.

Sie können die ECS-Option in Bereitstellungen verwenden, die die Citrix ADC Appliance enthalten, die als autoritativer DNS-Server (ADNS) für eine GSLB-Domäne konfiguriert ist. Wenn Sie statische Nähe als Load Balancing-Methode verwenden, können Sie anstelle der LDNS-IP-Adresse das IP-Subnetz im EDNS-Header verwenden. Dies hilft, die geografische Nähe des Kunden zu bestimmen. Bei der Bereitstellung im Proxymodus leitet die Citrix ADC Appliance eine ECS-fähige DNS-Abfrage unverändert an die Backend-Server weiter. Die Appliance speichert keine ECS-fähigen DNS-Antworten.

Hinweis:

Die ECS-Option ist nicht für alle anderen Bereitstellungsmodi anwendbar, z. B. den ADNS-Modus für Nicht-GSLB-Domänen, den Auflösungsmodus und den Weiterleitungsmodus. Die ECS-Option wird von der Citrix ADC Appliance in den oben genannten Modi ignoriert. Außerdem ist ECS standardmäßig für die GSLB-Bereitstellung deaktiviert.

GSLB EDNSO

EDNSO GSLB

So aktivieren Sie die Option EDNS0 Client Subnet über die Befehlszeile:

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb vserver <vserver_name> **-ECS ENABLED

set gslb vserver vserver-GSLB-1 -ECS ENABLED

Adress-Validierung

Sie können einen virtuellen GSLB-Server konfigurieren, um sicherzustellen, dass die von der Option EDNS0 Client Subnet (ECS) der DNS-Abfrage zurückgegebene Adresse keine private oder nicht routable IP-Adresse ist. Wenn die Adressprüfung aktiviert ist, ignoriert die Citrix ADC Appliance die ECS-Adresse in der DNS-Abfrage, wenn sie in der folgenden Tabelle aufgeführt ist, und verwendet stattdessen die LDNS-IP-Adresse für den globalen Server-Lastausgleich.

Hinweis:

Standardmäßig ist die Adressprüfung deaktiviert.

Adresstyp Adresse Beschreibung
IPV4 10.0.0.0/8 Für den privaten Gebrauch
  172.16.0.0/12 Für den privaten Gebrauch
  192,168.0.0/16 Für den privaten Gebrauch
  0.0.0.0/8 Bezieht sich auf den Host im Netzwerk
  100.64.0.0/10 Gemeinsamer Adressraum
  127.0.0.0/8 Loopback-Adresse
  169.254.0.0/16 Lokale IPv4-Adresse gemäß RFC 3927 verknüpfen
  192.0.0.0/24 Wird für IETF-Protokollzuweisungen verwendet, enthält den privaten Bereich 192.168.0.0/16
  192.0.2.0/24 Für Dokumentationszwecke verwendet
  192,88,99,0/24 Verwendet für 6to4 Relais Anycast
  198.18.0.0/15 Wird in Geräte-Benchmark-Tests verwendet
  198.51.100.0/24 Für Dokumentationszwecke verwendet
  203.0.113.0/24 Für Dokumentationszwecke verwendet
  240.0.0.0/4 Wird als reserviert verwendet
  255,255,255,255/32 Wird für Broadcast verwendet
     
IPv6 ::1/128 Loopback-Adresse
  ::/128 nicht angegebene Adresse
  ::ffff:0:0/96 IPv4-zugeordnete Adresse
  100::/64 Nur Adressblock verworfen
  2001::/23 Wird für IETF-Protokollzuweisungen verwendet
  2001::/32 TEREDO
  2001:2::/48 Verwendet für Benchmarking
  2001:db8::/32 Für Dokumentationszwecke verwendet
  2001:10::/28 ORCHID
  2002::/16 Verwendet für 6to4 Relais Anycast
  fc00::/7 Unique-local
  fe80::/10 Lokale Unicast-Adressen verknüpfen

So aktivieren Sie die Adressprüfung mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb vserver <vserver_name> -ecsAddrValidation ENABLED

set gslb vserver vserver-GSLB-1 -ecsAddrValidation ENABLED
Verwenden Sie die Option für das EDNS0-Clientsubnetz für den globalen Server-Lastenausgleich