ADC

Traducir la dirección IP de destino de una solicitud a la dirección IP de origen

Puede configurar el servidor virtual de redirección de caché proxy de reenvío en el dispositivo NetScaler para traducir la dirección IP de destino de la solicitud que aterriza en el servidor virtual de redirección de caché a la dirección IP del servidor de origen. Esta traducción se produce independientemente de si la solicitud se envía a los servidores en caché o al servidor de origen. Anteriormente, el servidor virtual de redirección de caché proxy de reenvío en el entorno del proveedor de servicios no podía utilizarse de manera eficaz para enviar tráfico a través del firewall debido a las limitaciones en la redirección de caché mediante directivas de conmutación de contenido. El servidor virtual de redirección de caché no tradujo la dirección IP de origen a la IP de destino cuando se envió el paquete a la memoria caché. La dirección IP de destino era la del servidor de origen solo cuando las solicitudes se recibían desde el servidor en caché.

Nota: Un servidor virtual transparente de redireccionamiento de caché no admite la traducción de la dirección IP de destino de una solicitud a la dirección IP de origen. Para un servidor virtual de redirección de caché transparente, esta opción debe estar desactivada.

Caso de uso

En una implementación que tiene el dispositivo NetScaler configurado para redireccionar la caché del proxy, el firewall y las direcciones IP de clientes reutilizadas, el firewall no puede distinguir ni utilizar las direcciones IP reutilizadas. Por lo tanto, estas direcciones IP reutilizadas deben traducirse a direcciones IP diferentes. Para traducir las direcciones IP reutilizadas, el dispositivo NetScaler debe realizar lo siguiente:

  1. Consulte un servidor virtual de equilibrio de carga de DNS para obtener la resolución del destino.
  2. Actualice la dirección IP de origen y el número de puerto en el destino.
  3. Vuelva a enviar la solicitud al firewall.

Considere la siguiente implementación, que tiene un dispositivo NetScaler configurado para redireccionar la caché de proxy, un firewall y dos enrutadores (el enrutador 1 y el enrutador 2). El tráfico de red fluye a Internet 1 a través del enrutador 1 y a Internet 2 a través del enrutador 2, respectivamente.

Imagen traducida

En este ejemplo, las solicitudes de entrada de los clientes provienen de dos VLAN diferentes, VLAN11 o VLAN12. Se vuelve a utilizar la dirección IP del cliente (10.0.0.0). Según las directivas de redirección de caché y cambio de contenido, la solicitud puede ir directamente al servidor de origen o al firewall.

  • Si la solicitud debe eludir el firewall e ir a Internet, en función de la VLAN de solicitud de entrada, se selecciona el enrutador 1 o el enrutador 2 y la solicitud se envía a Internet 1 o Internet 2.

  • Si la solicitud tiene que pasar por el firewall, la IP de origen de la solicitud debe traducirse a una dirección IP específica. La dirección IP traducida se puede utilizar para identificar la VLAN a través de la que ha llegado la solicitud. Por ejemplo, si la solicitud de entrada proviene de VLAN11, la dirección IP de origen se traduce a 11.x.x.x. Si la solicitud proviene de VLAN12, la dirección IP de origen se traduce a 12.x.x.x.

Después de que el firewall procese la solicitud, la solicitud se devuelve al dispositivo. Mediante la combinación de la directiva de escucha y los perfiles de red, el dispositivo vuelve a traducir la dirección IP de origen a la dirección IP original y envía la solicitud al enrutador 1 o al enrutador 2 en función del ID de VLAN de entrada.

Nota: El modo del servidor virtual de equilibrio de carga que está enlazado a la memoria caché siempre debe estar configurado en modo MAC. Si bien el modo IP de esta función no está bloqueado, configurarlo en modo IP produce un comportamiento inesperado.

Para traducir la dirección IP de destino y el número de puerto de la solicitud a la dirección IP de origen mediante la CLI

En el símbolo del sistema, escriba;

set cr vserver <vsname> -useoriginIpPortForCache <YES|NO>
<!--NeedCopy-->

Ejemplo:

set cr vserver cvsrv1 -useoriginIpPortForCache YES
<!--NeedCopy-->

Si UseOriginImportForCache se establece en Sí y la solicitud debe atenderse desde los servidores en caché, la IP de destino de la solicitud se traduce a la dirección IP del servidor de origen.

Nota: Si UseOriginImportForCache está habilitado, configure siempre el servidor virtual de equilibrio de carga que está enlazado a la memoria caché en modo MAC.

Para traducir la dirección IP de destino y el puerto de la solicitud a la dirección IP de origen mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Redirección de caché > Servidores virtuales y haga clic en Agregar.

  2. Especifique los detalles del servidor virtual de redirección de caché.

  3. Seleccione Usar el puerto IP de origen para la memoria caché para permitir la traducción de la dirección IP de destino de la solicitud a la dirección IP de origen.

  4. Haga clic en Aceptar.

Traducir la dirección IP de destino de una solicitud a la dirección IP de origen