Traduire l’adresse IP d’un serveur basé sur un domaine

Pour simplifier la maintenance sur l’appliance Citrix ADC et sur les serveurs de domaine qui lui sont connectés, vous pouvez configurer des masques d’adresses IP et des adresses IP de traduction. Ces fonctions fonctionnent ensemble pour analyser les paquets DNS entrants et remplacer une nouvelle adresse IP par une adresse IP résolue par le DNS.

Lorsqu’elle est configurée pour un serveur basé sur un domaine, la traduction d’adresses IP permet à l’appliance de localiser une autre adresse IP de serveur si vous arrêtez le serveur pour maintenance ou si vous apportez d’autres modifications à l’infrastructure qui affectent le serveur.

Lors de la configuration du masque, vous devez utiliser des valeurs de masque IP standard (une puissance de deux, moins un) et des zéros, par exemple, 255.255.0.0. Les valeurs non nulles ne sont autorisées que dans les octets de départ.

Lorsque vous configurez une adresse IP de traduction pour un serveur, vous créez une correspondance 1:1 entre une adresse IP de serveur et un autre serveur qui partage des octets de début ou de fin dans son adresse IP. Le masque bloque des octets particuliers dans l’adresse IP du serveur d’origine. L’adresse IP résolue par le DNS est transformée en une nouvelle adresse IP en appliquant l’adresse IP de traduction et le masque de traduction.

Par exemple, vous pouvez configurer une adresse IP de traduction 10.20.0.0 et un masque de traduction 255.255.0.0. Si une adresse IP résolue par DNS pour un serveur est 40.50.27.3, cette adresse est transformée en 10.20.27.3. Dans ce cas, l’adresse IP de traduction fournit les deux premiers octets de la nouvelle adresse, et le masque passe par les deux derniers octets de l’adresse IP d’origine. La référence à l’adresse IP d’origine, telle que résolue par DNS, est perdue. Surveille tous les services auxquels le serveur est lié également un rapport sur l’adresse IP transformée.

Lors de la configuration d’une adresse IP de traduction pour un serveur basé sur un domaine, vous spécifiez un masque et une adresse IP vers laquelle l’adresse IP résolue par le DNS doit être traduite.

Remarque : La traduction de l’adresse IP n’est possible que pour les serveurs basés sur le domaine. Vous ne pouvez pas utiliser cette fonctionnalité pour les serveurs IP. Le modèle d’adresse peut être basé uniquement sur les adresses IPv4.

Pour configurer une adresse IP de traduction pour un serveur à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add server <name>@ <serverDomainName> -translationIp <translationIPAddress> -translationMask <netMask> -state <ENABLED|DISABLED>

Exemple :

add server myMaskedServer www.example.com -translationIp 10.10.10.10 -translationMask
255.255.0.0 -state ENABLED

Pour configurer une adresse IP de traduction pour un serveur à l’aide de l’utilitaire de configuration

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs, créez un serveur basé sur un domaine et spécifiez une adresse IP de traduction.