Masquer une adresse IP de serveur virtuel

Vous pouvez configurer un masque et un modèle au lieu d’une adresse IP fixe pour un serveur virtuel. Cela permet de réacheminer le trafic dirigé vers l’une des adresses IP correspondant au masque et au motif vers un serveur virtuel particulier. Par exemple, vous pouvez configurer un masque qui permet aux trois premiers octets d’une adresse IP d’être variable, de sorte que le trafic vers 111.11.11.198, 22.22.22.198 et 33.33.33.198 soit envoyé au même serveur virtuel.

En configurant un masque pour une adresse IP de serveur virtuel, vous pouvez éviter la reconfiguration de vos serveurs virtuels en raison d’un changement de routage ou d’un autre changement d’infrastructure. Le masque permet au trafic de continuer à circuler sans reconfiguration étendue de vos serveurs virtuels.

Le masque d’une adresse IP de serveur virtuel fonctionne un peu différemment de la définition de modèle IP d’un serveur décrite à la section Traduction de l’adresse IP d’un serveur basé sur le domaine. Pour un masque d’adresse IP de serveur virtuel, un masque non nul est interprété comme un octet considéré. Pour un service, la valeur non nulle est bloquée.

En outre, pour un masque d’adresse IP de serveur virtuel, les valeurs de début ou de fin peuvent être considérées. Si le masque d’adresse IP du serveur virtuel considère les valeurs de gauche de l’adresse IP, il s’agit d’un masque de transfert. Si le masque considère les valeurs situées à droite de l’adresse, il s’agit d’un masque inverse.

Remarque : l’appliance Citrix ADC évalue tous les serveurs virtuels de masque de transfert avant d’évaluer les serveurs virtuels de masque inverse.

Lorsque vous masquez une adresse IP de serveur virtuel, vous devez également créer un modèle d’adresse IP pour faire correspondre le trafic entrant avec le serveur virtuel correct. Lorsque l’appliance reçoit un paquet IP entrant, elle fait correspondre l’adresse IP de destination du paquet avec les bits pris en compte dans le modèle d’adresse IP, et une fois qu’elle a trouvé une correspondance, elle applique le masque d’adresse IP pour construire l’adresse IP de destination finale.

Prenons l’exemple suivant :

  • Adresse IP de destination dans le paquet entrant : 10.102.27.189
  • Modèle d’adresse IP : 10.102.0.0
  • Masque IP : 255.255.0.0
  • Adresse IP de destination (finale) construite : 10.102.27.189.

Dans ce cas, les 16 premiers bits de l’adresse IP de destination d’origine correspondent au modèle d’adresse IP de ce serveur virtuel, de sorte que ce paquet entrant est routé vers ce serveur virtuel.

Si une adresse IP de destination correspond aux modèles IP de plusieurs serveurs virtuels, la correspondance la plus longue est prioritaire. Prenons l’exemple suivant :

  • Serveur virtuel 1 : modèle IP 10.10.0.0, masque IP 255.255.0.0
  • Serveur virtuel 2 : modèle IP 10.10.10.0, masque IP 255.255.255.0
  • Adresse IP de destination dans le paquet : 10.10.10.45.
  • Serveur virtuel sélectionné : Serveur virtuel 2.

Le modèle associé à Virtual Server 2 correspond à plus de bits que celui associé à Virtual Server 1, de sorte que les adresses IP correspondantes seront envoyées à Virtual Server 2.

Remarque : Les ports sont également pris en compte si un disjoncteur est nécessaire.

Pour configurer un masque d’adresse IP de serveur virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lb vserver <name>@ http -ipPattern <ipAddressPattern> -ipMask <ipMask> <listenPort>

Exemple :

Correspondance des motifs basée sur les octets de préfixe :

add lb vserver myLBVserver http -ippattern 10.102.0.0 -ipmask 255.255.0.0 80

Correspondance des motifs basée sur les octets de fin :

add lb vserver myLBVserver1 http -ippattern 0.0.22.74 -ipmask 0.0.255.255 80

Modifier un serveur virtuel basé sur un modèle :

set lb vserver myLBVserver1 -ippattern 0.0.22.74 -ipmask 0.0.255.255

Pour configurer un masque d’adresse IP de serveur virtuel à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Dans la liste Type d’adresse, sélectionnez Modèle IP et spécifiez un modèle IP et un masque IP.