Configuración y administración de direcciones IP virtuales (VIP)

La configuración de una dirección IP (VIP) del servidor virtual no es obligatoria durante la configuración inicial del Citrix ADC. Cuando configura el equilibrio de carga, asigna direcciones VIP a servidores virtuales.

Para obtener más información acerca de cómo configurar una configuración de equilibrio de carga, consulte Equilibrio de carga.

En algunas situaciones, debe personalizar atributos VIP o habilitar o inhabilitar una dirección VIP. Por lo general, una dirección VIP se asocia con un servidor virtual y algunos de los atributos VIP se personalizan para cumplir con los requisitos del servidor virtual. Puede alojar el mismo servidor virtual en varios dispositivos Citrix ADC que residen en el mismo dominio de difusión mediante los atributos ARP e ICMP. Después de agregar un VIP (o cualquier dirección IP), el dispositivo envía solicitudes ARP y, a continuación, responde a ellas. Los VIP son las únicas direcciones IP propiedad de Citrix ADC que se pueden inhabilitar. Cuando se inhabilita una dirección VIP, el servidor virtual que la utiliza se apaga y no responde a las solicitudes de servicio ARP, ICMP o L4. Como alternativa a la creación de direcciones VIP de una en una, puede especificar un rango consecutivo de direcciones VIP.

Para crear una dirección VIP mediante la CLI:

En el símbolo del sistema, escriba:

  • add ns ip <IPAddress> <netmask> -type <type>
  • show ns ip <IPAddress>

Ejemplo:


> add ns ip 10.102.29.59 255.255.255.0 -type VIP
 Done

Para crear un rango de direcciones VIP mediante la CLI:

En el símbolo del sistema, escriba:

  • add ns ip <IPAddress> <netmask> -type <type>
  • show ns ip <IPAddress>

Ejemplo:


> add ns ip 10.102.29.[60-64] 255.255.255.0 -type VIP
ip "10.102.29.60" added
ip "10.102.29.61" added
ip "10.102.29.62" added
ip "10.102.29.63" added
ip "10.102.29.64" added
 Done

Para habilitar o inhabilitar una dirección VIP IPv4 mediante la CLI:

En el símbolo del sistema, escriba uno de los siguientes conjuntos de comandos para habilitar o inhabilitar un VIP y verificar la configuración:

  • <IPAddress>habilitar ns ip
  • show ns ip <IPAddress>
  • <IPAddress>desactivar ns ip
  • show ns ip <IPAddress>

Ejemplo:


> enable ns ip 10.102.29.79
 Done
> show ns ip 10.102.29.79

        IP: 10.102.29.79
        Netmask: 255.255.255.255
        Type: VIP
        state: Enabled
        arp: Enabled
        icmp: Enabled
        vserver: Enabled
        management access: Disabled
          telnet: Disabled
          ftp: Disabled
          ssh: Disabled
          gui: Disabled
          snmp: Disabled
        Restrict access: Disabled
        dynamic routing: Disabled
        hostroute: Disabled
 Done
> disable ns ip 10.102.29.79
 Done
> show ns ip 10.102.29.79

        IP: 10.102.29.79
        Netmask: 255.255.255.255
        Type: VIP
        state: Disabled
        arp: Enabled
        icmp: Enabled
        vserver: Enabled
        management access: Disabled
          telnet: Disabled
          ftp: Disabled
          ssh: Disabled
          gui: Disabled
          snmp: Disabled
        Restrict access: Disabled
        dynamic routing: Disabled
        hostroute: Disabled

 Done

Para configurar una dirección VIP mediante la GUI:

Desplácese hasta Sistema > Red > **IPv4s** y agregue una nueva dirección IP o modifique una dirección existente.

Para crear un rango de direcciones VIP mediante la GUI:

  1. Vaya a Sistema > Red > IPs > IPV4s.
  2. En la lista Acción, seleccione Agregar rango.

Para habilitar o inhabilitar una dirección VIP mediante la GUI:

  1. Vaya a Sistema > Red > IPs > IPV4s.
  2. Lleve a cabo una de las siguientes acciones:
    • Seleccione una dirección VIP.
    • Mantenga pulsada la tecla Ctrl y seleccione varias entradas de dirección del servidor.
    • Mantenga pulsada la tecla Mayús y seleccione un rango de entradas de direcciones del servidor.
    • Seleccione todas las direcciones seleccionando la casilla de verificación situada en el lado izquierdo de la fila de encabezado.
  3. En la lista Acción, seleccione Inhabilitar o Habilitar.

Detección de un dispositivo Citrix ADC en una configuración de equilibrio de carga UDP mediante actualizaciones TTL

En la siguiente tabla se muestra cómo un dispositivo Citrix ADC maneja el valor TTL de los paquetes recibidos en diferentes funcionalidades.

Funcionalidad Valor TTL
Servidor virtual TTL se establece en 255 al reenviar la solicitud a los servidores back-end. TTL se reduce en 1 al reenviar la respuesta al cliente.
Modo L2 TTL no se cambia.
Modo L3 TTL se establece en 255.
INAT TTL se establece en 255 al reenviar la solicitud al servidor back-end. TTL se reduce en 1 al reenviar la respuesta al cliente.

Algunas empresas/casos que ejecutan una aplicación de supervisión requieren que el dispositivo Citrix ADC de una configuración de equilibrio de carga se detecte como uno de los saltos en un traceroute. Un dispositivo Citrix ADC de una configuración de equilibrio de carga no se detecta en un traceroute porque, de forma predeterminada, el dispositivo establece el valor TTL en 255 en lugar de reducirlo al reenviar la solicitud a un servidor back-end.

Para cumplir con este requisito, se puede utilizar el parámetro Decrement TTL de una dirección VIP. Este parámetro se aplica a todos los servidores virtuales UDP que utilizan este VIP.

Cuando habilita el parámetro Decrement TTL de un VIP, el dispositivo Citrix ADC disminuye el valor TTL en 1 en lugar de establecerlo en 255 al reenviar solicitudes, que se reciben en los servidores virtuales UDP que utilizan este VIP.

La supervisión de aplicaciones que utilizan datos de traceroute ahora puede detectar la presencia de un dispositivo Citrix ADC de una configuración de equilibrio de carga UDP.

Antes de comenzar

Antes de comenzar a configurar un dispositivo Citrix ADC para que se detecte en un traceroute de una configuración de equilibrio de carga, tenga en cuenta los siguientes puntos:

  • El parámetro TTL de decremento solo se admite para servidores virtuales de equilibrio de carga UDP.
  • Se admite el parámetro TTL de decremento para direcciones VIP IPv4 y VIP IPv6 (VIP6).
  • El parámetro Decrement TTL es compatible con dispositivos Citrix ADC independientes, así como con configuraciones de clúster y alta disponibilidad (HA).

Pasos de configuración

La configuración de un dispositivo Citrix ADC para que se detecte en un traceroute de una configuración de equilibrio de carga UDP consiste en las siguientes tareas:

  • Crear una configuración de equilibrio de carga UDP
  • Habilitar el parámetro Decrement TTL para la dirección VIP

Procedimientos CLI

Para habilitar la opción de decremento TTL para una dirección VIP mediante la CLI:

  • Para habilitar la opción de decremento TTL para una dirección VIP mientras agrega la dirección VIP, en el símbolo del sistema, escriba:
    • add ns ip <ip> <mask> -tipo VIP -DecrementTTL ENABLED
    • show ns ip <VIP address>
  • Para habilitar la opción de decremento TTL para una dirección VIP existente, en el símbolo del sistema, escriba:
    • set ns ip <ip> <mask> -DecrementTTL ENABLED
    • show ns ip <VIP address>

Para habilitar la opción de decremento TTL para una dirección VIP6 mediante la CLI:

  • Para habilitar la opción TTL decrement para una dirección VIP6 al agregar la dirección VIP6, en el símbolo del sistema, escriba:
    • add ns ip6 <IP6/prefix> <mask> -tipo VIP -DecrementTTL ENABLED
    • show ns ip6 <VIP6/prefix>
  • Para habilitar la opción de decremento TTL para una dirección VIP6 existente, en el símbolo del sistema, escriba:
    • set ns ip6 <ip6/prefix> <mask> -DecrementTTL ENABLED
    • show ns ip6 <VIP6 address>
    > add ns ip 203.0.113.30 -type VIP -decrementTTL ENABLED
     Done

    > add ns ip6  2001:DB8:5001::30 -type VIP -decrementTTL ENABLED
     Done

Procedimientos de GUI

Para habilitar la opción de decremento TTL para una dirección VIP mediante la GUI:

Vaya a Sistema > Red > **IPv4s** y habilite el parámetro Decrement TTL mientras agrega una nueva dirección VIP o edita una dirección existente.

Para habilitar la opción TTL decrement para una dirección VIP6 mediante la GUI:

Vaya a Sistema > Red > **IPv6s** y habilite el parámetro Decrement TTL mientras agrega una nueva dirección VIP6 o edita una dirección existente.