Citrix ADC

Citrix ADCアプライアンスはネットワーク内でどこに適合しますか?

Citrix ADCアプライアンスは、クライアントとサーバーの間に配置されるため、クライアント要求とサーバーの応答が通過します。一般的な設置では、アプライアンス上で構成された仮想サーバーによって接続ポイントが提供され、クライアントはこれを使用してアプライアンスの背後にあるアプリケーションにアクセスします。この場合、アプライアンスは仮想サーバーに関連付けられたパブリックIPアドレスを所有し、実際のサーバーはプライベートネットワーク内で分離されています。また、アプライアンスをL2ブリッジやL3ルーターとして透過モードで動作させたり、これらのモードとそのほかのモードの特徴を組み合わせたりできます。

物理展開モード

クライアントとサーバー間に論理的に存在するCitrix ADCアプライアンスは、インラインとワンアームの2つの物理モードのいずれかで展開できます。インラインモードでは、複数のネットワークインターフェイスが異なるEthernetセグメントに接続され、アプライアンスはクライアントとサーバーの間に配置されます。アプライアンスは、各クライアントネットワークに対する個別のネットワークインターフェイスと、各サーバーネットワークに対する個別のネットワークインターフェイスを持ちます。この構成では、アプライアンスとサーバーを異なるサブネット上に配置できます。アプライアンスのL4~L7機能を透過的に利用して、サーバーをパブリックネットワーク内に配置し、クライアントがアプライアンスを介してサーバーに直接アクセスするよう構成できます。通常は、実際のサーバーを抽象化した仮想サーバー(後述)を構成します。次の図は、一般的なインライン展開の例を示しています。

図1:インライン展開

画像

ワンアームモードでは、アプライアンスの1つのネットワークインターフェイスのみが、Ethernetセグメントに接続されます。この場合のアプライアンスは、ネットワークのクライアント側とサーバー側を分離せずに、構成済みの仮想サーバーを介してアプリケーションへのアクセスを提供します。ワンアームモードでは、環境によってはCitrix ADCのインストールに必要なネットワーク変更を簡素化できます。

インライン(ツーアーム)配置とワンアーム配置の例については、一般的なネットワークトポロジについてを参照してください。

L2デバイスとしてのCitrix ADC

L2デバイスとして機能するCitrix ADCアプライアンスは、L2モードで動作すると言われます。L2モードでは、ADCアプライアンスは、次の条件がすべて満たされると、ネットワーク・インタフェース間でパケットを転送します。

  • パケットの宛先が、別のデバイスのMAC(Media Access Control:メディアアクセスコントロール)アドレスである。
  • 宛先MACアドレスが別のネットワークインターフェイス上にある。
  • ネットワークインターフェイスが、同じVLAN(Virtual LAN:仮想LAN)のメンバーである。

デフォルトでは、すべてのネットワークインターフェイスが定義済みVLAN(VLAN 1)のメンバーになります。ARP(Address Resolution Protocol:アドレス解決プロトコル)要求および応答は、同じVLANのメンバーであるすべてのネットワークインターフェイスに転送されます。ブリッジループを回避するには、別のL2デバイスがCitrix ADCアプライアンスと並行して動作している場合は、L2モードを無効にする必要があります。

L2 モードと L3 モードがどのように相互作用するかについては、パケット転送モードを参照してください。

L2 モードの設定については、パケット転送モードの「レイヤ 2 モードの有効化および無効化」のセクションを参照してください。

パケット転送デバイスとしてのCitrix ADC

Citrix ADCアプライアンスはパケット転送デバイスとして機能し、この動作モードをL3モードと呼びます。L3モードを有効にすると、アプライアンスに属してないIPアドレス宛のすべてのユニキャストパケットがその宛先に転送されます。アプライアンスは、VLAN間でパケットをルーティングすることもできます。

通常、L2とL3のどちらの動作モードでも、以下に含まれるパケットはアプライアンスによりドロップされます。

  • マルチキャストフレーム
  • アプライアンスのMACアドレス(非IPかつ非ARP)宛の不明なプロトコルフレーム
  • スパニングツリープロトコル(BridgeBPDUがオンになっていない場合)

L2 モードと L3 モードがどのように相互作用するかについては、パケット転送モードを参照してください。

L3 モードの設定については、パケット転送モードを参照してください。

Citrix ADCアプライアンスはネットワーク内でどこに適合しますか?