Citrix ADC

マルチIP仮想サーバ

Citrix ADCは、VIPタイプの複数の非連続/連続したIPv4およびIPv6アドレスを持つ単一の負荷分散仮想サーバーの作成をサポートします。仮想サーバーにバインドされた各 VIP アドレスは、個別の仮想サーバーとして扱われます。これらの仮想サーバーには、同じプロトコルと他の仮想サーバーレベルの設定があります。複数の VIP アドレスを持つ仮想サーバーは、マルチ IP 仮想サーバーとも呼ばれます。

次に、マルチ IP 仮想サーバーを使用する利点を示します。

  • マルチ IP 仮想サーバーは、同じ設定とサービスバインディングで多数の仮想サーバーを作成する作業の負荷を軽減します。
  • マルチ IP 仮想サーバーは、仮想サーバーエンティティの最大制限に達する可能性を効果的に低減します。
  • 1 つのマルチ IP 仮想サーバを、異なるサブネット内のクライアントに使用して、同じサーバセットに接続できます。
  • IPv6 クライアントと IPv4 クライアントが同じサーバーセットに接続するために使用できるマルチ IP 仮想サーバーは 1 つだけです。

マルチ IP 仮想サーバーの構成

マルチ IP 仮想サーバの設定は、次のタスクで構成されます。

  • IP セットを作成し、複数の IP アドレスをバインドします。
  • IPsetを負荷分散仮想サーバーにバインドします。

IPset 設定に関する次の点に注意してください。

  • IPset には、次の機能があります。
    • 連続しない/連続する IPv4 アドレスと IPv6 アドレス
    • IPv4アドレスとIPv6アドレスの組み合わせ。
  • IPset を使用して仮想サーバーに関連付けるすべての IPv4/IPv6 アドレスは、VIP タイプである必要があります。
  • 1 つの IP セットを複数の仮想サーバーにバインドできます。
  • IPv4/IPv6アドレスは、仮想サーバーへの既存のIPsetバインディングに関係なく、IPsetにバインド/バインド解除することができます。
  • 仮想サーバーに新しい IPset をバインドする前に、仮想サーバーへの IPset バインディングの設定を解除する必要があります。

CLI を使用して IP セットを追加し、複数の VIP アドレスをバインドするには

コマンドプロンプトで、次のように入力します。

add ipset <name>

bind ipset <name> <IPaddress1 …>

bind ipset <name> <IPaddress2…>

show ipset <name>

CLI を使用して IP セットを仮想サーバーにバインドするには

コマンドプロンプトで、次のように入力します。

set lb vserver <name> -ipset <ipset name>

show lb vserver <name>

GUI を使用して IP セットを追加し、複数の VIP アドレスをバインドするには

[システム] > [ネットワーク] > [IPSets] に移動し、複数の VIP アドレスを持った IP セットを作成します。

GUI を使用して IPSet を仮想サーバーにバインドするには

  1. トラフィック管理 」>「 負荷分散 」>「 仮想サーバー 」に移動し、作成した IP セットをバインドする仮想サーバーを開きます。
  2. 基本設定」で、「 IPset」パラメータを作成した IPset の名前に設定します。
> add ipset IPSET-1


Done

> bind ipset IPSET-1 9.9.9.10


Done

> bind ipset IPSET-1 1000::20


Done

> add lb vserver LBVS-1 HTTP 8.8.8.10 80 –ipset IPSET-1


Done

> add service SVC-1 3.3.3.10 HTTP 80


Done

> add service SVC-2 3.3.3.100 HTTP 80


Done

> bind lb vserver LBVS-1 SVC-1


Done

> bind lb vserver LBVS-1 SVC-2


Done

マルチ IP 仮想サーバーの GSLB サポート

クラウドデプロイメントでは、Floating IP アドレスはサポートされていません。これらの IP アドレスは、高可用性展開に必要です。IPset サポートを使用すると、プライマリインスタンスとセカンダリインスタンスのそれぞれにプライベート IP アドレスを関連付けることができます。仮想サーバーを作成するときに、プライベート IP アドレスの 1 つが追加されます。もう一方の IP アドレスは IP セットにバインドされます。この IP セットは、仮想サーバーに関連付けられます。通常、パブリック IP は、トラフィックを受信しているアプライアンスに基づいて、プライベート IP の 1 つにマッピングされます。フェールオーバー中、このマッピングは動的に変更され、トラフィックが新しいプライマリにルーティングされます。

GSLB デプロイメントでは、GSLB サービスは仮想サーバーの IP アドレス、ポート番号、およびサービスタイプを表します。この IP アドレスは、仮想サーバーの追加時に設定された IP アドレスか、IP セット内の IP アドレスのいずれかになります。GSLBサービスで使用されるIPアドレスに関係なく、統計と状態は同じ負荷分散仮想サーバーエンティティから継承されます。

親子トポロジは、IPset でもサポートされます。子サイトの負荷分散仮想サーバーには、IPset を関連付けることができます。親サイトと子サイト間の通信は、常にパブリックIPアドレスとGSLBサービスのパブリックポートを使用しています

また、IPset のサポートにより、IPv4 トラフィックと IPv6 トラフィックの両方に対して 1 つの仮想サーバーエンドポイントを持つことができます。以前は、IPv4 トラフィックと IPv6 トラフィック用に異なる仮想サーバーを構成する必要がありました。IPset のサポートにより、IPv4 と IPv6 の IP アドレスを同じ IP セットに関連付けることができます。IPv4 エンドポイントと IPv6 エンドポイントを表す異なる GSLB サービスを追加できます。

: GSLB サービスに関連付けられている IP アドレスは 1 つだけです。IPset を GSLB サービスに関連付けることはできません。GSLB エンティティの設定の詳細については、トピックGSLB エンティティを個別に設定するを参照してください。

マルチIP仮想サーバ