Configurer la persistance de l’IP source pour les communications backend

Par défaut, pour une configuration d’équilibrage de charge avec l’option USIP désactivée et un profil réseau lié à un serveur virtuel ou à des services ou groupes de services, l’appliance Citrix ADC utilise l’algorithme d’arrondi pour sélectionner une adresse IP dans le profil réseau pour communiquer avec les serveurs. En raison de cette méthode de sélection, l’adresse IP sélectionnée peut être différente pour différentes sessions d’un client spécifique.

Certaines situations exigent que l’appliance Citrix ADC envoie tout le trafic d’un client spécifique à partir de la même adresse IP lors de l’envoi du trafic vers des serveurs. Les serveurs peuvent alors, par exemple, identifier le trafic appartenant à un ensemble spécifique à des fins de journalisation et de surveillance.

L’option de persistance IP source d’un profil net permet à l’appliance Citrix ADC d’utiliser la même adresse, spécifiée dans le profil net, pour communiquer avec les serveurs sur toutes les sessions initiées depuis un client spécifique vers un serveur virtuel.

Pour activer la persistance de l’adresse IP source dans un profil net à l’aide de l’interface de ligne de commande

Pour activer la persistance de l’adresse IP source lors de l’ajout d’un profil net, à l’invite de commandes, tapez :

add netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>

Pour activer la persistance de l’adresse IP source dans un profil net existant, à l’invite de commandes, tapez :

set netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>

Pour activer la persistance de l’adresse IP source dans un profil net à l’aide de l’interface graphique

  1. Accédez à Système > Réseau > Profils réseau.

  2. Sélectionnez Source IP persistency lors de l’ajout ou de la modification d’un profil net.

Exemple

Dans l’exemple de configuration suivant, le profil net NETPROFILE-IPPRSTNCY-1 a l’option de persistance IP source activée et est lié à l’équilibrage de charge du serveur virtuel LBVS-1.

L’appliance Citrix ADC utilise toujours la même adresse IP (dans cet exemple, 192.0.2.11) pour communiquer avec les serveurs liés à LBVS-1, pour toutes les sessions initiées depuis un client spécifique vers le serveur virtuel.

```
> add ipset IPSET-1

Done
> bind ipset IPSET-1 192.0.2.[11-15]
 IPAddress « 192.0.2.11" liée
 IPAddress « 192.0.2.12" lié
 IPAddress « 192.0.2.13" lié
 IPAddress « 192.0.2.14" liée
 IPAddress « 192.0.2.15" liée
 Done
> add netprofile NETPROFILE-IPPRSTNCY-1 -srcIp IPSET-1 -srcippersistency ENABLED

Done
> set lb vserver LBVS-1 -netprofile NETPROFILE-IPPRSTNCY-1

 Done
```