Citrix ADC

仮想サーバの IP アドレスをマスクする

仮想サーバの固定 IP アドレスの代わりにマスクとパターンを設定できます。これにより、マスクとパターンに一致する任意の IP アドレス宛てのトラフィックが、特定の仮想サーバーに再ルーティングされます。たとえば、IP アドレスの最初の 3 つのオクテットを可変にできるマスクを設定すると、111.11.198、22.22.198、および 33.33.198 へのトラフィックがすべて同じ仮想サーバに送信されます。

仮想サーバの IP アドレスのマスクを設定することで、ルーティングの変更や他のインフラストラクチャの変更による仮想サーバの再構成を回避できます。このマスクにより、仮想サーバを大規模に再構成することなく、トラフィックのフローを継続できます。

仮想サーバの IP アドレスのマスクの動作は、ドメインベースサーバの IP アドレスの変換で説明されているサーバの IP パターン定義とは多少異なります。仮想サーバの IP アドレスマスクの場合、ゼロ以外のマスクは考慮されるオクテットとして解釈されます。サービスの場合、ゼロ以外の値はブロックされます。

さらに、仮想サーバの IP アドレスマスクの場合は、先頭または末尾の値を考慮できます。仮想サーバの IP アドレスマスクが IP アドレスの左側の値を考慮する場合、これをフォワードマスクと呼びます。マスクがアドレスの右側にある値を考慮する場合、これは逆マスクと呼ばれます。

注:Citrix ADCアプライアンスは、リバースマスク仮想サーバーを評価する前に、すべてのフォワードマスク仮想サーバーを評価します。

仮想サーバの IP アドレスをマスキングする場合は、着信トラフィックを正しい仮想サーバと照合するための IP アドレスパターンも作成する必要があります。アプライアンスは、着信 IP パケットを受信すると、パケット内の宛先 IP アドレスと IP アドレスパターンで考慮されるビットが照合され、一致が見つかると IP アドレスマスクが適用され、最終的な宛先 IP アドレスが作成されます。

次の例を考えてみましょう。

  • 着信パケットの宛先 IP アドレス:10.102.27.189
  • IP アドレスパターン:10.102.0.0
  • IP マスク:255.255.0.0
  • 作成された(最終)宛先 IP アドレス:10.102.27.189。

この場合、元の宛先 IP アドレスの最初の 16 ビットがこの仮想サーバーの IP アドレスパターンと一致するため、この着信パケットはこの仮想サーバーにルーティングされます。

宛先 IP アドレスが複数の仮想サーバの IP パターンと一致する場合は、最も長い一致が優先されます。次の例を考えてみましょう。

  • 仮想サーバ 1:IP パターン 10.10.0.0、IP マスク 255.255.0.0
  • 仮想サーバ 2:IP パターン 10.10.10.0、IP マスク 255.255.255.0
  • パケットの宛先 IP アドレス:10.10.10.45。
  • 選択した仮想サーバー:仮想サーバー 2。

仮想サーバー 2 に関連付けられたパターンは、仮想サーバー 1 に関連付けられたビットよりも多くのビットに一致するため、一致する IP は仮想サーバー 2 に送信されます。

注:タイブレーカーが必要な場合は、ポートも考慮されます。

コマンドラインインターフェイスを使用して仮想サーバーの IP アドレスマスクを構成するには

コマンドプロンプトで、次のように入力します。

add lb vserver <name>@ http -ipPattern <ipAddressPattern> -ipMask <ipMask> <listenPort>

例:

プレフィクスオクテットに基づくパターンマッチング:

add lb vserver myLBVserver http -ippattern 10.102.0.0 -ipmask 255.255.0.0 80

末尾のオクテットに基づくパターンマッチング:

add lb vserver myLBVserver1 http -ippattern 0.0.22.74 -ipmask 0.0.255.255 80

パターンベースの仮想サーバーを変更します。

set lb vserver myLBVserver1 -ippattern 0.0.22.74 -ipmask 0.0.255.255

構成ユーティリティを使用して仮想サーバの IP アドレスマスクを構成するには

  1. [トラフィック管理] > [負荷分散] > [仮想サーバー] に移動します。
  2. [アドレスの種類] リストで [IP パターン] を選択し、IP パターンと IP マスクを指定します。

仮想サーバの IP アドレスをマスクする