Citrix ADC

要求の宛先 IP アドレスを発信元 IP アドレスに変換する

Citrix ADCアプライアンスで転送プロキシキャッシュリダイレクト仮想サーバーを構成して、キャッシュリダイレクト仮想サーバーに着陸した要求の宛先IPアドレスを元のサーバーのIPアドレスに変換できます。この変換は、要求がキャッシュされたサーバーに送信されたか、オリジンサーバーに送信されたかに関係なく行われます。 以前は、コンテンツスイッチングポリシーを使用したキャッシュリダイレクトの制限により、サービスプロバイダー環境で転送プロキシキャッシュリダイレクト仮想サーバーを効果的に使用できませんでした。キャッシュリダイレクション仮想サーバは、パケットがキャッシュに送信されたときに、発信元 IP アドレスを宛先 IP に変換しませんでした。宛先 IP アドレスは、要求がキャッシュされたサーバーから提供された場合にのみ、オリジンサーバーのアドレスでした。

注: 要求の宛先 IP アドレスから発信元 IP アドレスへの変換は、透過キャッシュリダイレクト仮想サーバーではサポートされていません。透過キャッシュリダイレクト仮想サーバーの場合、このオプションを OFF に設定する必要があります。

使用例

Citrix ADCアプライアンスがフォワードプロキシキャッシュのリダイレクト、ファイアウォール、および再利用されたクライアントIPアドレス用に構成されている環境では、ファイアウォールは再利用されたIPアドレスを区別/使用できません。したがって、これらの再利用された IP アドレスは、異なる IP アドレスに変換する必要があります。再利用されたIPアドレスを変換するには、Citrix ADCアプライアンスが以下を実行する必要があります。

  1. DNS 負荷分散仮想サーバーに宛先の解決を照会します。
  2. 送信先の発信元 IP アドレスとポート番号を更新します。
  3. 要求をファイアウォールに送り返します。

Citrix ADCアプライアンスがフォワードプロキシキャッシュリダイレクト、ファイアウォール、2つのルーター(ルーター1とルーター2)用に構成されている次の展開を検討してください。ネットワークトラフィックは、それぞれルータ 1 を経由してインターネット 1 に、ルータ 2 を経由してインターネット 2 に流れます。

ローカライズされた画像

この例では、クライアントからの入力要求は、VLAN11 または VLAN12 の 2 つの異なる VLAN から送られます。クライアントの IP アドレス(10.0.0.0)が再利用されます。 キャッシュのリダイレクトおよびコンテンツスイッチングポリシーに基づいて、リクエストはオリジンサーバーまたはファイアウォールに直接送信できます。

  • 要求がファイアウォールをバイパスしてインターネットにアクセスする必要がある場合、入力要求 VLAN に基づいて、ルータ 1 またはルータ 2 のいずれかが選択され、要求はインターネット 1 またはインターネット 2 に送信されます。

  • 要求がファイアウォールを通過する必要がある場合は、要求の送信元 IP を特定の IP アドレスに変換する必要があります。変換された IP アドレスは、要求が通過する VLAN を識別するために使用できます。たとえば、入力要求が VLAN11 から送信される場合、送信元 IP アドレスは 11.x.x.x に変換されます。要求が VLAN12 から送信される場合、送信元 IP アドレスは 12.x.x.x に変換されます。

ファイアウォールが要求を処理した後、要求はアプライアンスに返送されます。アプライアンスは、リスンポリシーとネットプロファイルの組み合わせを使用して、送信元 IP アドレスを元の IP アドレスに変換し、入力 VLAN ID に基づいてルータ 1 またはルータ 2 に要求を送信します。

注: キャッシュにバインドされている負荷分散仮想サーバーのモードは、常に MAC モードに設定する必要があります。この機能の IP モードはブロックされませんが、IP モードに設定すると、予期しない動作が発生します。

CLI を使用して、要求の宛先 IP アドレスとポート番号を送信元 IP アドレスに変換するには

コマンドプロンプトで、「;」と入力します。

set cr vserver <vsname> -useoriginIpPortForCache <YES|NO>

:

set cr vserver cvsrv1 -useoriginIpPortForCache YES

useoriginIpPortForCache が Yes に設定され、キャッシュされたサーバーから要求を処理する必要がある場合、要求の宛先 IP は元のサーバーの IP アドレスに変換されます。

:useoriginIpPortForCache が有効になっている場合は、キャッシュにバインドされている負荷分散仮想サーバーを常に MAC モードに設定します。

GUI を使用して、要求の宛先 IP アドレスとポートを元の IP アドレスに変換するには

  1. [トラフィック管理] > [キャッシュリダイレクト] > [仮想サーバー] に移動し、[追加] をクリックします。

  2. キャッシュ・リダイレクト仮想サーバーの詳細を指定します。

  3. 要求の宛先 IP アドレスを発信元 IP アドレスに変換するには、[キャッシュに発信元 IP ポートを使用] を選択します。

  4. [OK] をクリックします。

要求の宛先 IP アドレスを発信元 IP アドレスに変換する