Citrix ADC

バックエンド通信用のソース IP パーシステンシーの設定

デフォルトでは、USIPオプションを無効にし、ネットプロファイルを仮想サーバーまたはサービスグループにバインドした負荷分散構成の場合、Citrix ADCアプライアンスはラウンドロビンアルゴリズムを使用して、サーバーと通信するためのネットプロファイルからIPアドレスを選択します。この選択方法により、選択される IP アドレスは、特定のクライアントのセッションによって異なる場合があります。

場合によっては、Citrix ADCアプライアンスは、トラフィックをサーバーに送信するときに、同じIPアドレスから特定のクライアントのトラフィックをすべて送信する必要があります。たとえば、サーバは、ロギングおよびモニタリングを目的として、特定のセットに属するトラフィックを識別できます。

ネットプロファイルのソースIP永続性オプションを使用すると、Citrix ADCアプライアンスは、ネットプロファイルに指定された同じアドレスを使用して、特定のクライアントから仮想サーバーへ開始されたすべてのセッションについてサーバーと通信できます。

CLI を使用してネットプロファイルで送信元 IP 永続性を有効にするには

ネット・プロファイルの追加中にソースIPの永続性を有効にするには、コマンド・プロンプトで次のように入力します。

add netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>

既存のネットプロファイルでソースIPの永続性を有効にするには、コマンド・プロンプトで次のように入力します。

set netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>

GUI を使用してネットプロファイルで送信元 IP 永続性を有効にするには

  1. [システム] > [ネットワーク] > [ネットプロファイル] に移動します。

  2. ネット・プロファイルの追加または変更時に、「 ソースIPの持続性 」を選択します。

次の設定例では、ネットプロファイル NETPROFILE-IPPRSTNCY-1 が送信元 IP 永続性オプションが有効になっており、ロードバランシング仮想サーバー LBVS-1 にバインドされています。

Citrix ADCアプライアンスは、特定のクライアントから仮想サーバーへのすべてのセッションで、常に同じIPアドレス(この例では 192.0.2.11)を使用して、LBVS-1にバインドされたサーバーと通信します。

```
> add ipset IPSET-1

Done
> bind ipset IPSET-1 192.0.2.[11-15]
IPAddress "192.0.2.11" bound
IPAddress "192.0.2.12" bound
IPAddress "192.0.2.13" bound
IPAddress "192.0.2.14" bound
IPAddress "192.0.2.15" bound
Done
> add netprofile NETPROFILE-IPPRSTNCY-1 -srcIp IPSET-1 -srcippersistency ENABLED

Done
> set lb vserver LBVS-1 -netprofile NETPROFILE-IPPRSTNCY-1

Done
```

バックエンド通信用のソース IP パーシステンシーの設定