Citrix ADC

Utiliser l’option de sous-réseau client EDNS0 pour l’équilibrage de la charge globale du serveur

EDNS Client Subnet (ECS) est une extension d’en-tête DNS (Domain Name Server) qui fournit les détails du sous-réseau client. Vous pouvez utiliser ces détails pour améliorer la précision de Citrix ADC Global Server Load Balancing (GSLB) en utilisant l’emplacement réseau du client plutôt que l’emplacement du résolveur DNS pour déterminer la proximité topologique du client.

Remarque

Citrix ADC prend uniquement en charge EDNS0.

Important :

Assurez-vous que le serveur de noms de domaine local (LDNS) dans votre déploiement prend en charge le sous-réseau client EDNS0 afin que les requêtes DNS entrantes contiennent l’option de sous-réseau client EDNS0 et que l’appliance Citrix ADC utilise l’adresse ECS lors du traitement de la requête DNS.

L’appliance Citrix ADC utilise l’adresse IP LDNS pour déterminer la proximité topologique du client et effectue GSLB ainsi, lorsque vous utilisez des méthodes d’équilibrage de charge basées sur la proximité, telles que la proximité statique ou le temps d’aller-retour dynamique (RTT). Cela se produit dans un déploiement GSLB typique. Mais lorsqu’un résolveur DNS centralisé, tel que Google DNS ou OpenDNS, est impliqué dans le déploiement, l’appliance Citrix ADC envoie la demande DNS à un centre de données proche du résolveur DNS centralisé, qui peut ne pas être proche du client. Par exemple, dans un déploiement classique de Citrix ADC GSLB utilisant la méthode d’équilibrage de charge de proximité statique, une demande d’utilisateur final du Japon est envoyée à un centre de données au Japon et une demande d’utilisateur final provenant de la Californie est envoyée à un centre de données en Californie. Mais si un résolveur DNS centralisé est impliqué, l’appliance Citrix ADC peut envoyer une demande depuis le Japon à un centre de données en Californie.

Vous pouvez utiliser l’option ECS dans les déploiements qui incluent l’appliance Citrix ADC configurée en tant que serveur DNS faisant autorité (ADNS) pour un domaine GSLB. Si vous utilisez la proximité statique comme méthode d’équilibrage de charge, vous pouvez utiliser le sous-réseau IP dans l’en-tête EDNS au lieu de l’adresse IP LDNS. Cela permet de déterminer la proximité géographique du client. Dans le déploiement en mode proxy, l’appliance Citrix ADC transfère une requête DNS compatible ECS telle quelle aux serveurs principaux. L’appliance ne met pas en cache les réponses DNS compatibles ECS.

Remarque

L’option ECS n’est pas applicable à tous les autres modes de déploiement, tels que le mode ADNS pour les domaines non GSLB, le mode de résolution et le mode de redirection. L’option ECS est ignorée par l’appliance Citrix ADC dans les modes mentionnés ci-dessus. En outre, par défaut, ECS est désactivé pour le déploiement GSLB.

GSLB EDNSO

EDNSO GSLB

Pour activer l’option Sous-réseau client EDNS0 à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

set gslb vserver <vserver_name> **-ECS ENABLED

set gslb vserver vserver-GSLB-1 -ECS ENABLED

Validation d’adresse

Vous pouvez configurer un serveur virtuel GSLB pour vérifier que l’adresse renvoyée par l’option EDNS0 Client Subnet (ECS) de la requête DNS n’est pas une adresse IP privée ou non routable. Lorsque la validation d’adresse est activée, l’appliance Citrix ADC ignore l’adresse ECS dans la requête DNS si elle est répertoriée dans le tableau suivant, et utilise plutôt l’adresse IP LDNS pour l’équilibrage global de la charge du serveur.

Remarque

Par défaut, la validation d’adresse est désactivée.

Type d’adresse Adresse Description
IPV4 10.0.0.0/8 Pour un usage privé
  172.16.0.0/12 Pour un usage privé
  192.168.0.0/16 Pour un usage privé
  0.0.0.0/8 Fait référence à l’hôte sur le réseau
  100.64.0.0/10 Espace d’adressage partagé
  127.0.0.0/8 Adresse de bouclage
  169.254.0.0/16 Lien adresse IPv4 locale telle que définie dans la RFC 3927
  192.0.0.0/24 Utilisé pour les affectations de protocole IETF, comprend l’espace privé 192.168.0.0/16
  192.0.2.0/24 Utilisé à des fins de documentation
  192.88.99.0/24 Utilisé pour 6to4 Relay Anycast
  198.18.0.0/15 Utilisé dans les tests de benchmark de l’appareil
  198.51.100.0/24 Utilisé à des fins de documentation
  203.0.113.0/24 Utilisé à des fins de documentation
  240.0.0.0/4 Utilisé comme réservé
  255.255.255.255/32 Utilisé pour la diffusion
     
IPv6 ::1/128 adresse de bouclage
  ::/128 adresse non spécifiée
  ::ffff:0:0/96 Adresse mappée IPv4
  100::/64 Bloc d’adresse ignoré uniquement
  2001::/23 Utilisé pour les affectations de protocoles IETF
  2001::/32 TEREDO
  2001:2::/48 Utilisé pour l’analyse comparative
  2001:db8::/32 Utilisé à des fins de documentation
  2001:10::/28 ORCHID
  2002::/16 Utilisé pour 6to4 Relay Anycast
  fc00::/7 Unique-local
  fe80::/10 Adresses monodiffusion locales de liaison

Pour activer la validation d’adresse à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set gslb vserver <vserver_name> -ecsAddrValidation ENABLED

set gslb vserver vserver-GSLB-1 -ecsAddrValidation ENABLED

Utiliser l’option de sous-réseau client EDNS0 pour l’équilibrage de la charge globale du serveur