Serveurs virtuels multi-IP

Le Citrix ADC prend en charge la création d’un serveur virtuel d’équilibrage de charge unique avec plusieurs adresses IPv4 et IPv6 non consécutives de type VIP. Chaque adresse VIP liée à un serveur virtuel est traitée comme un serveur virtuel individuel. Ces serveurs virtuels ont le même protocole et d’autres paramètres de niveau serveur virtuel. Un serveur virtuel avec plusieurs adresses VIP est également appelé serveur virtuel multi-IP.

Voici quelques avantages de l’utilisation de serveurs virtuels multi-IP :

  • Un serveur virtuel multi-IP décharge le travail de création de nombreux serveurs virtuels avec les mêmes paramètres et liaisons de service.
  • Les serveurs virtuels multi-IP réduisent efficacement la possibilité d’atteindre la limite maximale des entités de serveurs virtuels.
  • Un serveur virtuel multi-IP peut être utilisé pour les clients de différents sous-réseaux pour se connecter au même ensemble de serveurs.
  • Un seul serveur virtuel multi-IP peut être utilisé pour que les clients IPv6 et IPv4 se connectent au même ensemble de serveurs.

Configurer un serveur virtuel multi-IP

La configuration d’un serveur virtuel multi-IP comporte les tâches suivantes :

  • Créez un IPSet et liez plusieurs adresses IP à celui-ci.
  • Liez l’IPSet pour équilibrer la charge des serveurs virtuels.

Notez les points suivants liés à la configuration IPSet :

  • Un IPSet peut avoir :
    • Adresses IPv4 et adresses IPv6 non consécutives ou consécutives
    • combinaisons d’adresses IPv4 et IPv6.
  • Toutes les adresses IPv4/IPv6 à associer aux serveurs virtuels utilisant IPSet doivent être de type VIP.
  • Un seul IPSet peut être lié à plusieurs serveurs virtuels.
  • Les adresses IPv4/IPv6 peuvent être entrantes/sortantes vers/depuis IPset indépendamment des liaisons IPset existantes aux serveurs virtuels.
  • Vous devez annuler la liaison IPSet à un serveur virtuel avant de lui lier un nouvel IPSet.

Pour ajouter un IPSet et y lier plusieurs adresses VIP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add ipset <name>

bind ipset <name> <IPaddress1 …>

bind ipset <name> <IPaddress2…>

show ipset <name>

Pour lier l’IPSet à un serveur virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set lb vserver <name> -ipset <ipset name>

show lb vserver <name>

Pour ajouter un IPSet et y lier plusieurs adresses VIP à l’aide de l’interface graphique

Accédez à Système > Réseau > IPsets et créez un IPset avec plusieurs adresses VIP.

Pour lier l’IPSet à un serveur virtuel à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels et ouvrez un serveur virtuel auquel vous souhaitez lier l’IPSet créé.
  2. Dans Paramètres de base, définissez le paramètre IPSetsur le nom de l’IPSet créé.
> add ipset IPSET-1


Done

> bind ipset IPSET-1 9.9.9.10


Done

> bind ipset IPSET-1 1000::20


Done

> add lb vserver LBVS-1 HTTP 8.8.8.10 80 –ipset IPSET-1


Done

> add service SVC-1 3.3.3.10 HTTP 80


Done

> add service SVC-2 3.3.3.100 HTTP 80


Done

> bind lb vserver LBVS-1 SVC-1


Done

> bind lb vserver LBVS-1 SVC-2


Done

Prise en charge de GSLB pour les serveurs virtuels multi-IP

Dans les déploiements cloud, les adresses IP flottantes ne sont pas prises en charge. Ces adresses IP sont requises pour les déploiements à haute disponibilité. Avec la prise en charge d’IPSet, vous pouvez associer une adresse IP privée à chacune des instances principale et secondaire. Une des adresses IP privées est ajoutée lors de la création du serveur virtuel. L’autre adresse IP est liée à un IPSet. Cet IPset est ensuite associé au serveur virtuel. Généralement, une adresse IP publique est mappée à l’une des adresses IP privées en fonction de laquelle l’appliance prend le trafic. Pendant le basculement, ce mappage change dynamiquement pour acheminer le trafic vers le nouveau système principal.

Dans les déploiements GSLB, le service GSLB représente l’adresse IP, le numéro de port et le type de service du serveur virtuel. Cette adresse IP peut être l’adresse IP configurée lors de l’ajout du serveur virtuel ou il peut s’agir de l’une des adresses IP de l’IPSet. Indépendamment de l’adresse IP utilisée dans le service GSLB, les statistiques et l’état sont hérités de la même entité de serveur virtuel d’équilibrage de charge.

La topologie enfant parent est également prise en charge avec IPSet. L’IPSet peut être associé aux serveurs virtuels d’équilibrage de charge sur les sites enfants. La communication entre le parent et le site enfant utilise toujours l’adresse IP publique et le port public du service GSLB

En outre, avec la prise en charge IPSet, vous pouvez disposer d’un seul point de terminaison de serveur virtuel pour le trafic IPv4 et IPv6. Auparavant, vous deviez configurer différents serveurs virtuels pour le trafic IPv4 et IPv6. Avec la prise en charge d’IPSet, vous pouvez associer des adresses IP IPv4 et IPv6 au même jeu d’adresses IP. Vous pouvez ajouter différents services GSLB représentant les points de terminaison IPv4 et IPv6.

Remarque : Une seule adresse IP est associée à un service GSLB. Vous ne pouvez pas associer un IPSet à un service GSLB. Pour plus d’informations sur la configuration des entités GSLB, reportez-vous à la rubrique Configurer les entités GSLB individuellement.