ADC

バックエンド通信の送信元 IP パーシステンシーを構成する

デフォルトでは、USIPオプションを無効にし、ネットプロファイルを仮想サーバーまたはサービスグループにバインドした負荷分散構成の場合、Citrix ADCアプライアンスはラウンドロビンアルゴリズムを使用して、サーバーと通信するためのネットプロファイルからIPアドレスを選択します。この選択方法により、選択される IP アドレスは、特定のクライアントのセッションによって異なる場合があります。

場合によっては、Citrix ADCアプライアンスがトラフィックをサーバーに送信するときに、特定のクライアントのトラフィックをすべて同じIPアドレスからルーティングする必要があります。たとえば、サーバは、ロギングおよびモニタリングを目的として、特定のセットに属するトラフィックを識別できます。

ネットプロファイルのソースIP永続性オプションを使用すると、Citrix ADCアプライアンスは、ネットプロファイルに指定された同じアドレスを使用して、特定のクライアントから仮想サーバーへ開始されたすべてのセッションについてサーバーと通信できます。

CLI を使用してネットプロファイルで送信元 IP 永続性を有効にするには

ネット・プロファイルの追加中にソースIPの永続性を有効にするには、コマンド・プロンプトで次のように入力します。

add netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>
<!--NeedCopy-->

既存のネットプロファイルでソースIPの永続性を有効にするには、コマンド・プロンプトで次のように入力します。

set netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>
<!--NeedCopy-->

GUI を使用してネットプロファイルで送信元 IP 永続性を有効にするには

  1. [システム] > [ネットワーク] > [ネットプロファイル] に移動します。

  2. ネット・プロファイルの追加または変更時に、「 ソースIPの持続性 」を選択します。

次の設定例では、ネットプロファイル NETPROFILE-IPPRSTNCY-1 が送信元 IP 永続性オプションが有効になっており、ロードバランシング仮想サーバー LBVS-1 にバインドされています。

Citrix ADCアプライアンスは、特定のクライアントから仮想サーバーへのすべてのセッションについて、LBVS-1にバインドされたサーバーと通信するために、常に同じIPアドレス(この例では192.0.2.11)を使用します。

```
> add ipset IPSET-1

Done
> bind ipset IPSET-1 192.0.2.[11-15]
 IPAddress "192.0.2.11" bound
 IPAddress "192.0.2.12" bound
 IPAddress "192.0.2.13" bound
 IPAddress "192.0.2.14" bound
 IPAddress "192.0.2.15" bound
 Done
> add netprofile NETPROFILE-IPPRSTNCY-1 -srcIp IPSET-1 -srcippersistency ENABLED

Done
> set lb vserver LBVS-1 -netprofile NETPROFILE-IPPRSTNCY-1

 Done
<!--NeedCopy--> ```
バックエンド通信の送信元 IP パーシステンシーを構成する