Citrix ADC

インターフェイスへの SNIP アドレスのバインド

レイヤ 3 VLAN を使用せずに、Citrix ADC が所有する SNIP アドレスをインターフェイスにバインドできるようになりました。SNIP アドレスに関連するパケットは、バインドされたインターフェイスだけを通過します。

この機能は、アップストリームスイッチがリンクアグリゲーションチャネルをサポートしていない場合に、次の図に示すように、サーバから発信されたトラフィックを、アップストリームスイッチへの4つのリンクにわたってCitrix ADCアプライアンスに負荷分散させる場合に役立ちます。

bind snip interface

次の表に、シナリオの設定例を示します。

エンティティ 名前
NS1上のSNIPアドレス SNIP2(参考目的のみ) 10.10.2
  SNIP3(参考目的のみ) 10.10.3
  SNIP4(参考目的のみ) 10.10.4
  SNIP5(参考目的のみ) 10.10.5
NS1 上の LLB 仮想サーバ LLB_VSERVER1 -
NS1上の透過モニタ TRANS_MON -
NS1 上の LLB サービス LLB_SVC2 10.10.240
  LLB_SVC3 10.10.120
  LLB_SVC4 10.10.60
  LLB_SVC5 10.10.10.30
NS1上のインタフェース1/2のMACアドレス NS_MAC_2(参照用のみ) 00:e0:ed:0f:bc:e0
NS1 上のインターフェイス 1/3 の MAC アドレス NS_MAC_3(参照用のみ) 00:e0:ed:0f:bc:df
NS1 上のインターフェイス 1/4 の MAC アドレス NS_MAC_4(参照用のみ) 00:e0:ed:0f:bc:de
NS1上のインタフェース1/5のMACアドレス NS_MAC_5(参照用のみ) 00:e0:ed:1c:89:53
ルータ R1 の IP アドレス ルータ IP(参照目的のみ) 10.10.1
R1 のインターフェースの MAC アドレス ROUTER_MAC1 (参照用のみ) 00:21:a1:2d:db:cc

設定例を構成するには、次の手順を実行します。

  1. 異なるサブネット範囲に 4 つの異なる SNIP を追加します。これは、ARP が 4 つの異なるリンクで解決されるためです。SNIP アドレスの作成の詳細については、サブネット IP アドレス(SNIP)の設定を参照してください。

    CLI の例:

    > add ns ip 10.10.10.2 255.255.255.0 -type SNIP
     Done
    > add ns ip 10.10.10.3 255.255.255.128 –type SNIP
    Done
    > add ns ip 10.10.10.4 255.255.255.192 –type SNIP
    Done
    > add ns ip 10.10.10.5 255.255.255.224 –type SNIP
    Done
    
  2. 追加された SNIP サブネットに 4 つの異なるダミーサービスを追加します。これは、4 つの設定済み SNIP の 1 つとして、送信元 IP を使用してトラフィックが送信されるようにするためです。サービスの作成の詳細については、基本的な負荷分散の設定を参照してください。

    CLI の例:

    > add service LLB_SVC2 10.10.10.240 any *
     Done
    > add service LLB_SVC3 10.10.10.120 any *
     Done
    > add service LLB_SVC4 10.10.10.60 any *
     Done
    > add service LLB_SVC5 10.10.10.30 any *
     Done
    
  3. Gateway を監視するためのトランスペアレント ping モニタを追加します。設定された各ダミーサービスにモニタをバインドします。これは、サービスの状態をUPにすることです。トランスペアレントモニタの作成の詳細については、負荷分散セットアップでのモニタの構成を参照してください。

    CLI の例:

    > add monitor TRANS_MON ping -destIP 10.10.10.1 -transparent YES
     Done
    > bind monitor TRANS_MON LLB_SVC2
     Done
    > bind monitor TRANS_MON LLB_SVC3
     Done
    > bind monitor TRANS_MON LLB_SVC4
     Done
    > bind monitor TRANS_MON LLB_SVC5
     Done
    
  4. リンクロードバランシング (LLB) 仮想サーバーを追加し、ダミーサービスをバインドします。LLB 仮想サーバの作成の詳細については、基本的な LLB セットアップの設定を参照してください。

    CLI の例:

    > add lb vserver LLB_VSERVER1 any
     Done
    > set lb vserver LLB_VSERVER1 -lbmethod ROUNDROBIN
     Done
    > bind lb vserver LLB_VSERVER1 LLB_SVC2
     Done
    > bind lb vserver LLB_VSERVER1 LLB_SVC2
     Done
    > bind lb vserver LLB_VSERVER1 LLB_SVC2
     Done
    > bind lb vserver LLB_VSERVER1 LLB_SVC2
     Done
    
  5. LLB 仮想サーバをデフォルトの LLB ルートとして追加します。LLB ルートの作成の詳細については、基本的な LLB セットアップの設定を参照してください。

    CLI の例:

    > add lb route 0.0.0.0 0.0.0.0  LLB_VSERVER1
     Done
    
  6. Gateway の MAC アドレスを使用して、各ダミーサービスの ARP エントリを追加します。このようにして、これらのダミーサービスを介してGateway に到達できます。ARP エントリの追加の詳細については、スタティック ARP の設定を参照してください。

    CLI の例:

    > add arp -ipaddress 10.10.10.240 -mac 00:21:a1:2d:db:cc -ifnum 1/2
     Done
    > add arp -ipaddress 10.10.10.120 -mac 00:21:a1:2d:db:cc -ifnum 1/3
     Done
    > add arp -ipaddress 10.10.10.60 -mac 00:21:a1:2d:db:cc -ifnum 1/4
     Done
    > add arp -ipaddress 10.10.10.30 -mac 00:21:a1:2d:db:cc -ifnum 1/5
     Done
    
  7. SNIP ごとに ARP エントリを追加して、特定のインターフェイスを SNIP にバインドします。これは、応答トラフィックが、要求が送信されたのと同じインターフェイスに到達するようにするためです。ARP エントリの追加の詳細については、スタティック ARP の設定を参照してください。

    CLI の例:

    > add arp -ipAddress 10.10.10.2 -mac 00:e0:ed:0f:bc:e0 -ifnum 1/2
     Done
    > add arp -ipAddress 10.10.10.3 -mac 00:e0:ed:0f:bc:df -ifnum 1/3
     Done
    > add arp -ipAddress 10.10.10.4 -mac 00:e0:ed:0f:bc:de -ifnum 1/4
     Done
    > add arp -ipAddress 10.10.10.5 -mac 00:e0:ed:1c:89:53 -ifnum 1/5
     Done
    

インターフェイスへの SNIP アドレスのバインド