Citrix ADC

マルチ IP 仮想サーバー

Citrix ADCは、VIPタイプの複数の非連続/連続IPv4およびIPv6アドレスを持つ単一の負荷分散仮想サーバーの作成をサポートしています。仮想サーバーにバインドされた各 VIP アドレスは、個別の仮想サーバーとして扱われます。これらの仮想サーバーには、同じプロトコルとその他の仮想サーバーレベルの設定があります。複数のVIPアドレスを持つ仮想サーバーは、マルチIP仮想サーバーとも呼ばれます。

マルチ IP 仮想サーバーを使用する利点は次のとおりです。

  • マルチ IP 仮想サーバーは、同じ設定とサービスバインディングを持つ多数の仮想サーバーを作成する作業を軽減します。
  • マルチIP仮想サーバーは、仮想サーバーエンティティの上限に達する可能性を効果的に減らします。
  • 1つのマルチIP仮想サーバーを異なるサブネットのクライアントに使用して、同じサーバーセットに接続できます。
  • IPv6クライアントとIPv4クライアントが同じサーバーセットに接続するために使用できるマルチIP仮想サーバーは1つだけです。

マルチ IP 仮想サーバーを構成する

マルチ IP 仮想サーバーの構成は、次のタスクで構成されます。

  • IPSet を作成し、複数の IP アドレスをバインドします。
  • IPSet を負荷分散仮想サーバーにバインドします。

IPSet の設定に関連する次の点に注意してください。

  • IPSet には次のものが含まれます。
    • 非連続/連続IPv4アドレスとIPv6アドレス
    • IPv4アドレスとIPv6アドレスの組み合わせ
  • IPsetを使用して仮想サーバーに関連付けるすべてのIPv4/IPv6アドレスは、VIPタイプである必要があります。
  • 1 つの IP セットを複数の仮想サーバーにバインドできます。
  • IPv4/IPv6アドレスは、仮想サーバーへの既存のIPsetバインディングに関係なく、IPsetにバインド/バインド解除できます。
  • 新しい IPSet をバインドする前に、仮想サーバーへの IPSet バインディングの設定を解除する必要があります。

CLI を使用して IP セットを追加し、複数の VIP アドレスをバインドするには

コマンドプロンプトで入力します。

add ipset <name>

bind ipset <name> <IPaddress1 …>

bind ipset <name> <IPaddress2…>

show ipset <name>
<!--NeedCopy-->

CLI を使用して IPset を仮想サーバーにバインドするには

コマンドプロンプトで入力します。

set lb vserver <name> -ipset <ipset name>

show lb vserver <name>
<!--NeedCopy-->

GUI を使用して IPset を追加し、複数の VIP アドレスをバインドするには

[ システム ] > [ ネットワーク ] > [ IPセット]に移動し、複数のVIPアドレスを持つIPセットを作成します。

GUI を使用して IPset を仮想サーバーにバインドするには

  1. [ トラフィック管理 ] > [ 負荷分散 ] > [ 仮想サーバー] に移動し、作成した IPset をバインドする仮想サーバーを開きます。
  2. 基本設定」で、「 IPset」パラメータを作成した IPset の名前に設定します。
> add ipset IPSET-1


Done

> bind ipset IPSET-1 9.9.9.10


Done

> bind ipset IPSET-1 1000::20


Done

> add lb vserver LBVS-1 HTTP 8.8.8.10 80 –ipset IPSET-1


Done

> add service SVC-1 3.3.3.10 HTTP 80


Done

> add service SVC-2 3.3.3.100 HTTP 80


Done

> bind lb vserver LBVS-1 SVC-1


Done

> bind lb vserver LBVS-1 SVC-2


Done

マルチ IP 仮想サーバーの GSLB サポート

フローティング IP アドレスは、高可用性展開に必要です。クラウド展開は Floating IP アドレスをサポートしていません。そのため、IPセット機能は、クラウド展開での高可用性をサポートするのに役立ちます。IP セット機能を使用すると、プライベート IP アドレスをプライマリインスタンスとセカンダリインスタンスのそれぞれに関連付けることができます。仮想サーバーの作成時に、プライベート IP アドレスの 1 つが追加されます。もう 1 つの IP アドレスは IP セットにバインドされます。次に、IP セットが仮想サーバーに関連付けられます。通常、パブリックIPアドレスは、どのアプライアンスがトラフィックを受信しているかに基づいて、プライベートIPアドレスの1つにマッピングされます。フェールオーバー中、このマッピングは動的に変化し、トラフィックを新しいプライマリにルーティングします。

GSLB 展開では、GSLB サービスは仮想サーバーを表し、仮想サーバーのプライベート IP アドレスとパブリック IP アドレスの両方が必要です。クラウド展開では、IPセットとして表される複数のプライベートIPアドレスがありますが、GSLBサービスは1つのプライベートIPアドレスのみを受け入れることができます。そのため、GSLBサービスを構成する際には、仮想サーバーを追加するときに構成されたIPアドレス、またはIPセット内のIPアドレスの1つを指定することをお勧めします。GSLB サービスで IP セット機能を設定する必要はありません。GSLB サービスに関連付けられている負荷分散仮想サーバーで構成されている IP セットで十分です。

GSLB 親子トポロジでは、子サイトの負荷分散仮想サーバーに IP セットを関連付けることができます。このトポロジに対応する GSLB サービスは、パブリック IP アドレスと 1 つのプライベート IP アドレスを保持します。プライベート IP アドレスは、IP セットの IP アドレス、または子サイトに仮想サーバーを追加するときに構成された IP アドレスです。親サイトと子サイト間の通信は、常にパブリックIPアドレスとGSLBサービスのパブリックポートを使用します。

また、IPセットのサポートにより、IPv4トラフィックとIPv6トラフィックの両方に対して単一の仮想サーバーエンドポイントを持つことができます。以前は、IPv4トラフィックとIPv6トラフィック用に異なる仮想サーバーを構成する必要がありました。IP セットのサポートにより、IPv4 と IPv6 の IP アドレスを同じ IP セットに関連付けることができます。IPv4 エンドポイントと IPv6 エンドポイントを表すさまざまな GSLB サービスを追加できます。

マルチ IP 仮想サーバー