Citrix ADC

レイヤ 2 パラメータによる接続の識別

一般に、Citrix ADCアプライアンスは、接続を識別するために、クライアントIPアドレス、クライアントポート、宛先IPアドレス、宛先ポートの4組を使用します。[L2 接続] オプションを有効にすると、通常の 4 タプルに加えて、接続のレイヤ 2 パラメータ(チャネル番号、MAC アドレス、VLAN ID)が使用されます。

ロードバランシング仮想サーバの L2Conn パラメータを有効にすると、同じ 4 タプル(<source IP>:<source port>::<destination IP>:<destination port>)で複数の TCP 接続と非 TCP 接続が可能になります。) をCitrix ADCアプライアンスに共存させることができます。アプライアンスは、4タプルとレイヤ2の両方のパラメータを使用して、TCP接続と非TCP接続を識別します。

L2Conn オプションは、次のシナリオで有効にできます。

  • Citrix ADCアプライアンスには複数のVLANが設定され、各VLANにファイアウォールが設定されます。
  • 1 つの VLAN 内のサーバから発信され、別の VLAN 内の仮想サーバ宛てのトラフィックが、両方の VLAN に設定されたファイアウォールを通過するようにします。

したがって、1 つ以上の負荷分散仮想サーバーに l2Conn パラメーターが設定されている nCore Citrix ADC アプライアンスが、l2Conn パラメーターをサポートしない Classic ビルドまたは nCore ビルドにダウングレードされると、l2Conn パラメーターを使用する負荷分散構成は無効になります。

CLI を使用して L2 接続オプションを設定するには

コマンドプロンプトで、次のように入力します。

add lb vserver <name> <serviceType> <IPAddress>@ <port> -l2Conn ON

 add lb vserver LB-VIP1 HTTP 10.1.1.254 80 -l2Conn ON

GUI を使用して L2 接続オプションを構成するには

  1. [トラフィック管理] > [負荷分散] > [仮想サーバー] に移動し、仮想サーバーを開きます。
  2. [詳細設定] で、[トラフィック設定] を選択し、[レイヤ 2 パラメータ] を選択します。

レイヤ 2 パラメータによる接続の識別