Citrix ADC

Utilice la opción de subred de cliente EDNS0 para Equilibrio de carga global del servidor

La subred de cliente EDNS (ECS) es una extensión de encabezado del servidor de nombres de dominio (DNS) que proporciona los detalles de la subred del cliente. Puede utilizar estos detalles para mejorar la precisión de Citrix ADC Global Server Load Balancing (GSLB) mediante la ubicación de red del cliente en lugar de la ubicación de resolución DNS para determinar la cercanía topológica del cliente.

Nota

Citrix ADC solo admite EDNS0.

Importante:

Asegúrese de que el servidor de nombres de dominio local (LDNS) de la implementación admite la subred de cliente EDNS0 para que las consultas DNS entrantes contengan la opción Subred de cliente EDNS0 y el dispositivo Citrix ADC utilice la dirección ECS mientras procesa la consulta DNS.

El dispositivo Citrix ADC utiliza la dirección IP LDNS para determinar la cercanía topológica del cliente y realiza la función GSLB cuando utiliza métodos de equilibrio de carga basados en la proximidad, como la proximidad estática o el tiempo dinámico de ida y vuelta (RTT). Sucede en una implementación típica de GSLB. Pero cuando un solucionador de DNS centralizado, como Google DNS u OpenDNS, participa en la implementación, el dispositivo Citrix ADC envía la solicitud DNS a un centro de datos cercano al solucionador DNS centralizado, que puede no estar cerca del cliente. Por ejemplo, en una implementación típica de Citrix ADC GSLB que utiliza el método de equilibrio de carga de proximidad estática, se envía una solicitud de usuario final desde Japón a un centro de datos en Japón y una solicitud de usuario final desde California se envía a un centro de datos en California. Pero si se trata de un solucionador de DNS centralizado, el dispositivo Citrix ADC podría enviar una solicitud desde Japón a un centro de datos en California.

Puede usar la opción ECS en implementaciones que incluyen el dispositivo Citrix ADC configurado como servidor DNS autoritativo (ADNS) para un dominio GSLB. Si utiliza la proximidad estática como método de equilibrio de carga, puede utilizar la subred IP en el encabezado EDNS en lugar de la dirección IP LDNS. Esto ayuda a determinar la proximidad geográfica del cliente. En la implementación en modo proxy, el dispositivo Citrix ADC reenvía una consulta DNS habilitada para ECS tal cual a los servidores back-end. El dispositivo no almacena en caché las respuestas DNS habilitadas para ECS.

Nota

La opción ECS no es aplicable a todos los demás modos de implementación, como el modo ADNS para dominios que no son GSLB, el modo de resolución y el modo de reenvío. El dispositivo Citrix ADC ignora la opción ECS en los modos mencionados anteriormente. Además, de forma predeterminada, ECS está inhabilitado para la implementación de GSLB.

GSLB EDNSO

EDNSO GSLB

Para habilitar la opción Subred de cliente EDNS0 mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

set gslb vserver <vserver_name> **-ECS ENABLED

set gslb vserver vserver-GSLB-1 -ECS ENABLED

Validación de direcciones

Puede configurar un servidor virtual GSLB para comprobar que la dirección devuelta por la opción EDNS0 Client Subnet (ECS) de la consulta DNS no es una dirección IP privada o no enrutable. Con la validación de direcciones habilitada, el dispositivo Citrix ADC omite la dirección ECS en la consulta DNS si aparece en la tabla siguiente y, en su lugar, utiliza la dirección IP LDNS para el equilibrio de carga global del servidor.

Nota

De forma predeterminada, la validación de direcciones está inhabilitada.

Tipo de dirección Dirección Descripción
IPV4 10.0.0.0/8 Para uso privado.
  172.16.0.0/12 Para uso privado.
  192.168.0.0/16 Para uso privado.
  0.0.0.0/8 Hace referencia al host de la red
  100.64.0.0/10 Espacio de direcciones compartido
  127.0.0.0/8 Dirección de bucle invertido
  169.254.0.0/16 Enlace a la dirección IPv4 local tal como se define en RFC 3927
  192.0.0.0/24 Se utiliza para asignaciones de protocolo IETF, incluye el espacio privado 192.168.0.0/16
  192.0.2.0/24 Utilizado con fines de documentación
  192.88.99.0/24 Utilizado para 6to4 Relay Anycast
  198.18.0.0/15 Utilizado en pruebas de referencia de dispositivos
  198.51.100.0/24 Utilizado con fines de documentación
  203.0.113.0/24 Utilizado con fines de documentación
  240.0.0.0/4 Utilizado como reservado
  255.255.255.255/32 Utilizado para la difusión
     
IPv6 ::1/128 dirección de bucle invertido
  ::/128 dirección no especificada
  ::ffff:0:0/96 Dirección asignada a IPv4
  100::/64 bloque de direcciones de solo descarte
  2001::/23 Utilizado para asignaciones de protocolo IETF
  2001::/32 TEREDO
  2001:2::/48 Utilizado para la evaluación comparativa
  2001:db8::/32 Utilizado con fines de documentación
  2001:10::/28 ORQUÍDEA
  2002::/16 Utilizado para 6to4 Relay Anycast
  fc00::/7 Único-local
  fe80::/10 Direcciones de unidifusión locales de vínculo

Para habilitar la validación de direcciones mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set gslb vserver <vserver_name> -ecsAddrValidation ENABLED

set gslb vserver vserver-GSLB-1 -ecsAddrValidation ENABLED

Utilice la opción de subred de cliente EDNS0 para Equilibrio de carga global del servidor