Citrix ADC

Masquer l’adresse IP d’un serveur virtuel

Vous pouvez configurer un masque et un modèle au lieu d’une adresse IP fixe pour un serveur virtuel. Cela permet de rediriger le trafic dirigé vers n’importe quelle adresse IP correspondant au masque et au modèle vers un serveur virtuel particulier. Par exemple, vous pouvez configurer un masque qui autorise la variable des trois premiers octets d’une adresse IP, de sorte que le trafic vers 111.11.11.198, 22.22.22.198 et 33.33.33.198 soit envoyé au même serveur virtuel.

En configurant un masque pour l’adresse IP d’un serveur virtuel, vous pouvez éviter la reconfiguration de vos serveurs virtuels en raison d’une modification du routage ou d’une autre modification de l’infrastructure. Le masque permet au trafic de continuer à circuler sans reconfiguration étendue de vos serveurs virtuels.

Le masque d’adresse IP d’un serveur virtuel fonctionne différemment d’une définition de modèle IP pour un serveur décrite dans la section Traduction de l’adresse IP d’un serveur de domaine. Pour un masque d’adresse IP de serveur virtuel, un masque non nul est interprété comme un octet considéré. Pour un service, la valeur non nulle est bloquée.

De plus, pour un masque d’adresse IP de serveur virtuel, les valeurs principales ou de fin peuvent être prises en compte. Si le masque d’adresse IP du serveur virtuel considère les valeurs de gauche de l’adresse IP, il s’agit d’un masque de transfert. Si le masque prend en compte les valeurs situées à droite de l’adresse, il s’agit d’un masque inversé.

Remarque : L’appliance Citrix ADC évalue tous les serveurs virtuels de masque avant d’évaluer les serveurs virtuels à masque inverse.

Lorsque vous masquez l’adresse IP d’un serveur virtuel, vous devez également créer un modèle d’adresse IP pour faire correspondre le trafic entrant avec le serveur virtuel approprié. Lorsque la solution matérielle-logicielle reçoit un paquet IP entrant, elle met en correspondance l’adresse IP de destination du paquet avec les bits pris en compte dans le modèle d’adresse IP, et après avoir trouvé une correspondance, elle applique le masque d’adresse IP pour construire l’adresse IP de destination finale.

Prenons l’exemple suivant :

  • Adresse IP de destination dans le paquet entrant : 10.102.27.189
  • Modèle d’adresse IP : 10.102.0.0
  • Masque IP : 255.255.0.0
  • Adresse IP de destination (finale) construite : 10.102.27.189.

Dans ce cas, les 16 premiers bits de l’adresse IP de destination d’origine correspondent au modèle d’adresse IP de ce serveur virtuel, de sorte que ce paquet entrant est routé vers ce serveur virtuel.

Si une adresse IP de destination correspond aux modèles IP de plusieurs serveurs virtuels, la correspondance la plus longue est prioritaire. Prenons l’exemple suivant :

  • Serveur virtuel 1 : modèle IP 10.10.0.0, masque IP 255.255.0.0
  • Serveur virtuel 2 : modèle IP 10.10.10.0, masque IP 255.255.255.0
  • Adresse IP de destination dans le paquet : 10.10.10.45.
  • Serveur virtuel sélectionné : Serveur virtuel 2.

Le modèle associé à Virtual Server 2 correspond à plus de bits que celui associé au serveur virtuel 1, de sorte que les adresses IP correspondantes sont envoyées à Virtual Server 2.

Remarque : Les ports sont également pris en compte si un disjoncteur est nécessaire.

Pour configurer un masque d’adresse IP de serveur virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lb vserver <name>@ http -ipPattern <ipAddressPattern> -ipMask <ipMask> <listenPort>
<!--NeedCopy-->

Exemple :

Correspondance de motifs basée sur des octets de préfixe :

add lb vserver myLBVserver http -ippattern 10.102.0.0 -ipmask 255.255.0.0 80
<!--NeedCopy-->

Correspondance de motifs basée sur les octets de fin :

add lb vserver myLBVserver1 http -ippattern 0.0.22.74 -ipmask 0.0.255.255 80
<!--NeedCopy-->

Modifier un serveur virtuel basé sur des modèles :

set lb vserver myLBVserver1 -ippattern 0.0.22.74 -ipmask 0.0.255.255
<!--NeedCopy-->

Si vous configurez le serveur virtuel 1 comme suit :

add lb vserver vs1 HTTP -ippattern 100.1.1.0 -ipmask 255.255.255.0 80
<!--NeedCopy-->

L’appliance Citrix ADC ne répond pas à une demande ARP sur toutes les adresses IP. Toutefois, il répond au trafic du serveur virtuel acheminé vers toutes les adresses IP de ce modèle.

Pour configurer un masque d’adresse IP de serveur virtuel à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Dans la liste Type d’adresse, sélectionnez Modèle IP et spécifiez un modèle IP et un masque IP.
Masquer l’adresse IP d’un serveur virtuel