Utiliser l’option de sous-réseau client EDNS0 pour GSLB

EDNS Client Subnet (ECS) est une extension d’en-tête DNS qui fournit les détails du sous-réseau client. Vous pouvez utiliser ces détails pour améliorer la précision de Citrix ADC Global Server Load Balancing (GSLB) en utilisant l’emplacement réseau du client plutôt que l’emplacement du résolveur DNS pour déterminer la proximité topologique du client.

Remarque

Citrix ADC prend uniquement en charge EDNS0.

Important :

Assurez-vous que le LDNS de votre déploiement prend en charge le sous-réseau client EDNS0 de sorte que les requêtes DNS entrantes contiennent l’option de sous-réseau client EDNS0 et que l’appliance Citrix ADC utilise l’adresse ECS lors du traitement de la requête DNS.

Dans un déploiement GSLB typique, lorsque vous utilisez des méthodes d’équilibrage de charge basées sur la proximité comme la proximité statique ou le temps aller-retour dynamique (RTT), l’appliance Citrix ADC utilise l’adresse IP DNS (LDNS) locale pour déterminer la proximité topologique du client et exécute GSLB en conséquence. Mais lorsqu’un résolveur DNS centralisé, tel que Google DNS ou OpenDNS, est impliqué dans le déploiement, l’appliance Citrix ADC envoie la demande DNS à un centre de données proche du résolveur DNS centralisé, qui peut ne pas être proche du client. Par exemple, dans un déploiement Citrix ADC GSLB typique utilisant la méthode d’équilibrage statique de charge de proximité, une demande d’utilisateur final du Japon est envoyée à un centre de données au Japon et une demande d’utilisateur final de Californie est envoyée à un centre de données en Californie. Mais si un résolveur DNS centralisé est impliqué, l’appliance Citrix ADC peut envoyer une demande du Japon à un centre de données en Californie.

Vous pouvez utiliser l’option ECS dans les déploiements qui incluent l’appliance Citrix ADC configurée en tant que serveur DNS (Autoritative DNS) pour un domaine GSLB. Si vous utilisez la proximité statique comme méthode d’équilibrage de charge, vous pouvez utiliser le sous-réseau IP dans l’en-tête EDNS au lieu de l’adresse IP LDNS pour déterminer la proximité géographique du client. Dans le cas du déploiement en mode proxy, l’appliance Citrix ADC transmet une requête DNS compatible ECS telle quelle aux serveurs back-end, et l’appliance ne met pas en cache les réponses DNS compatibles ECS.

Remarque

L’option ECS n’est pas applicable à tous les autres modes de déploiement, tels que le mode ADN pour les domaines non GSLB, le mode de résolution et le mode de redirection. Dans tous ces modes, l’option ECS est ignorée par l’appliance Citrix ADC. En outre, par défaut, ECS est désactivé pour le déploiement GSLB.

image localisée

image localisée

Pour activer l’option de sous-réseau client EDNS0 à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

set gslb vserver <vserver_name> **-ECS ENABLED

set gslb vserver vserver-GSLB-1 -ECS ENABLED

Validation d’adresse

Vous pouvez configurer un serveur virtuel GSLB pour vérifier que l’adresse renvoyée par l’option EDNS0 Client Subnet (ECS) de la requête DNS n’est pas une adresse IP privée ou non routable. Lorsque la validation d’adresse est activée, l’appliance Citrix ADC ignore l’adresse ECS dans la requête DNS si elle est répertoriée dans le tableau suivant, et utilise plutôt l’adresse IP LDNS pour l’équilibrage global de la charge du serveur.

Remarque

Par défaut, la validation d’adresse est désactivée.

Type d’adresse Adresse Description
IPV4 10.0.0.0/8 Pour un usage privé
  172.16.0.0/12 Pour un usage privé
  192.168.0.0/16 Pour un usage privé
  0.0.0.0/8 Fait référence à l’hôte sur le réseau
  100.64.0.0/10 Espace d’adressage partagé
  127.0.0.0/8 Adresse de bouclage
  169.254.0.0/16 Lien adresse IPv4 locale telle que définie dans la RFC 3927
  192.0.0.0/24 Utilisé pour les affectations de protocole IETF, comprend l’espace privé 192.168.0.0/16
  192.0.2.0/24 Utilisé à des fins de documentation
  192.88.99.0/24 Utilisé pour 6to4 Relay Anycast
  198.18.0.0/15 Utilisé dans les tests de benchmark de l’appareil
  198.51.100.0/24 Utilisé à des fins de documentation
  203.0.113.0/24 Utilisé à des fins de documentation
  240.0.0.0/4 Utilisé comme réservé
  255.255.255.255/32 Utilisé pour la diffusion
     
IPv6 ::1/128 adresse de bouclage
  ::/128 adresse non spécifiée
  ::ffff:0:0/96 Adresse mappée IPv4
  100::/64 Bloc d’adresse ignoré uniquement
  2001::/23 Utilisé pour les affectations de protocoles IETF
  2001::/32 TEREDO
  2001:2::/48 Utilisé pour l’analyse comparative
  2001:db8::/32 Utilisé à des fins de documentation
  2001:10::/28 ORCHID
  2002::/16 Utilisé pour 6to4 Relay Anycast
  fc00::/7 Unique-local
  fe80::/10 Adresses monodiffusion locales de liaison

Pour activer la validation d’adresse à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set gslb vserver <vserver_name> -ecsAddressValidation ENABLED

set gslb vserver vserver-GSLB-1 -ecsAddressValidation ENABLED

Utiliser l’option de sous-réseau client EDNS0 pour GSLB