ADC

v4-v6 ロードバランシング構成でのバックエンド通信にクライアント送信元 IP アドレスを使用する

v4からv6への負荷分散構成では、USIPが無効になっているサービスの場合、 Citrix ADCアプライアンスは、構成済みのIPv6 SNIP(SNIP6)アドレスのいずれかから関連サーバーと通信します。

USIP が有効なサービスでは、グローバルな USIP NAT プレフィクスパラメータを設定して、関連するサーバが要求パケットのクライアントの IP アドレスを認識できるようにする必要があります。USIP NATプレフィックスは、Citrix ADCアプライアンス上で構成された長さ32/40/48/56/64/96ビットのグローバルIPv6プレフィックスです。

USIPが有効な負荷分散サービスの場合、アプライアンスはIPv4要求パケットをIPv6パケットに変換し、変換されたIPv6パケットの送信元IPアドレスを次の連結に設定します。

  • 32/40/48/56/64/96 ビットの長さのUSIP NAT プレフィクス。
  • USIP NAT プレフィクス長が 96 ビット未満の場合、ゼロが埋められます。ゼロで埋められたビット数 = 96 USIP NAT プレフィクス長。たとえば、USIP NAT プレフィクス長が 64 の場合、ゼロで埋められるビット数は 96-64 = 32 です。
  • 要求パケットで受信された IPv4 送信元アドレス [32 ビット] 。つまり、送信元 IPv6 アドレスの最後の 32 ビットは、クライアントの IPv4 アドレスに設定されます。

サーバーからIPv6応答パケットを受信すると、Citrix ADCアプライアンスはIPv6パケットをIPv4パケットに変換し、変換されたIPv4パケットの宛先IPアドレスをIPv6パケットの宛先IPアドレスの最後の32ビットに設定します。

:この機能は、Citrix Gateway 構成およびコンテンツスイッチングおよびキャッシュリダイレクトの負荷分散構成ではサポートされません。

構成の手順

v4-v6 へのロードバランシング設定の USIP の設定は、次の作業で構成されます。

CLI を使用してグローバル USIP NAT プレフィクスを追加するには、次の手順を実行します。

  • set ipv6 -usipnatprefix <prefix/prefix_length>
  • show ipv6

GUI を使用してグローバル USIP NAT プレフィクスを追加するには、次の手順を実行します。

  1. [システム] > [ネットワーク] に移動し、[IPv6 設定の変更] をクリックします。
  2. [IPV6 の構成を構成] 画面で、 USIP NAT プレフィクス パラメータを設定します。

構成例

> set ipv6 -usipnatprefix 2001:DB8:90::/64
Done

> enable ns mode USIP
Done

> add lb vserver LBVS-1 HTTP 203.0.113.90 80
Done

> add service SVC-1 2001:DB8:5001::30 HTTP 80 -usip yes
Done

> add service SVC-2 2001:DB8:5001::60 HTTP 80 -usip yes
Done

> bind lb vserver LBVS-1 SVC-1
Done

> bind lb vserver LBVS-1 SVC-2
Done

<!--NeedCopy-->
v4-v6 ロードバランシング構成でのバックエンド通信にクライアント送信元 IP アドレスを使用する