Citrix ADC

転送セッション規則の設定

デフォルトでは、Citrix ADCアプライアンスは転送するトラフィックのセッションエントリを作成しません(L3モード)。アプライアンスがサーバに転送するクライアント要求によって、同じパスで応答が返される場合は、転送セッションルールを作成できます。転送セッションルールは、特定のネットワークを発信する、または特定のネットワークを宛先とする、Citrix ADCによって転送されるトラフィックの転送セッションエントリを作成します。IPv4 トラフィックと IPv6 トラフィックの転送セッションルールを作成できます。

IPv4 転送セッション規則を設定する場合、転送セッションエントリを作成する IPv4 トラフィックを識別するための条件として、IPv4 ネットワークアドレスまたは拡張 ACL を指定できます。

  • ネットワークアドレス。IPv4ネットワークアドレスを指定すると、アプライアンスは、送信元または宛先がネットワークアドレスと一致するIPv4トラフィックの転送セッションを作成します。
  • 拡張 ACL ルール。拡張 ACL ルールを指定すると、アプライアンスは拡張 ACL ルールで指定された条件に一致する IPv4 トラフィックの転送セッションを作成します。

IPv6 転送セッション規則を設定する場合、転送セッションエントリを作成する IPv6 トラフィックを識別するための条件として、IPv6 プレフィクスまたは ACL6 のいずれかを指定できます。

  • IPv6 プレフィクス。IPv6プレフィックスを指定すると、アプライアンスは、送信元または宛先がIPv6プレフィックスと一致するIPv6トラフィックの転送セッションを作成します。
  • ACL6 ルール。ACL6 ルールを指定すると、アプライアンスは、ACL6 ルールで指定された条件に一致する IPv6 トラフィックの転送セッションを作成します。

CLI を使用して IPv4 転送セッションルールを作成するには、次の手順を実行します。

コマンドプロンプトで次のコマンドを入力して、転送セッションルールを作成し、構成を確認します。

  • add forwardingSession <name> [<network> <netmask> ] | [-aclname <string>] -connfailover (ENABLED | DISABLED)

  • show forwardingSession

例:

A network address as the condition:

> add forwardingSession fs-nw-1 10.102.105.51 255.255.255.255
 Done

An ACL as the condition:

> add forwardingSession fs-acl-1 acl1
 Done

GUI を使用して IPv4 転送セッション規則を設定するには、次の手順を実行します。

[システム] > [ネットワーク] > [転送セッション] に移動するか、新しい IPv4 転送セッションを追加するか、既存の転送セッションを編集します。

CLI を使用して IPv6 転送セッションルールを作成するには、次の手順を実行します。

  • コマンドプロンプトで次のコマンドを入力して、転送セッションルールを作成し、構成を確認します。

    • add forwardingSession <name> [<IPv6 prefix>] | [-acl6name <string>]
    • show forwardingSession

    例:

    An IPv6 prefix as the condition:

    > add forwardingSession fsv6-pfx-1 3ffe::/64
     Done

    An ACL6 rule as the condition:

    > add forwardingSession fsv6-acl6-1 –acl6name ACL6-FS
     Done

GUI を使用して IPv6 転送セッション規則を設定するには、次の手順を実行します。

[システム] > [ネットワーク] > [転送セッション] に移動するか、新しい IPv6 転送セッションを追加するか、既存の転送セッションを編集します。

既存の転送セッション規則への ACL 規則の割り当て

ACL ルールは、ネットワークアドレス/IPv6 プレフィクスベースの転送セッションルールに割り当てることができます。この場合、ACL ベースの転送セッションルールになります。既存の ACL ルールを、ACL ベースの転送セッションルール内の別の ACL ルールに変更することもできます。既存の関連する転送セッションエントリ(存在する場合)がタイムアウトすると、ルールは新しく割り当てられた ACL を使用して、転送セッションエントリを作成する IPv4/IPv6 トラフィックを識別します。

CLI を使用して拡張 ACL ルールを既存の IPv4 転送セッションルールに割り当てるには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • set forwardingSession <name> [-aclname <string>]
  • show forwardingSession <name>

CLI を使用して、既存の IPv6 転送セッション規則に ACL6 規則を割り当てるには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • set forwardingSession <name> [-acl6name <string>]
  • show forwardingSession <name>

例:

> add forwardingSession FS-1 -aclname ACL-9
Done

> add forwardingSession FS6-1 –acl6name ACL6-9
Done

クラスタセットアップでの転送セッションのステアリングの無効化

Citrix ADCクラスターのデフォルトの動作では、トラフィックを受信するノード(フローレシーバー)が、トラフィックを処理する別のノード(フロープロセッサ)にトラフィックを転送します。フローレシーバからフロープロセッサへのトラフィックの誘導は、クラスタバックプレーン上で行われ、ステアリングと呼ばれます。

ステアリングは、リアルタイム処理や、セットアップに高レイテンシのリンクが含まれている場合にオーバーヘッドになる可能性があります。

転送セッションのステアリングを無効にして、処理がフローレシーバに対してローカルになるようになりました。つまり、フローレシーバがフロープロセッサになります。

はじめに

クラスタ設定で転送セッションルールを設定する前に、次の点に注意してください。

  • 転送セッションに使用するリンクセットを設定する必要があります。
  • クラスタセットアップで MAC ベースフォワーディング(MBF)を有効にする必要があります。

クラスタ設定での転送セッション規則の設定

クラスタ設定での転送セッション規則のステアリングを無効にするには、次の 2 つのレベルで実行できます。

  • 特定の転送セッション規則レベル。新しい転送セッション規則を追加するか、既存の転送セッション規則を編集するときに、Process Local パラメータを有効にします。
  • グローバルレベル。新しいクラスタインスタンスの追加時 または既存のクラスタインスタンスの編集時に、Process Localパラメータを有効にします。グローバル設定は、転送セッション規則設定よりも優先されます。

CLI のプロシージャ

CLI を使用してクラスタ設定で転送セッション規則のステアリングを無効にするには、次の手順を実行します。

コマンドプロンプトで、次のいずれかのコマンドセットを入力します。

  • 新しい転送セッション規則を追加する場合:

    • add forwardingSession <name> ((<network> [<netmask>]) | -acl6name <string> | -aclname <string>) -processLocal ENABLED
    • show forwardingSession <name>
  • 既存の転送セッション規則を再設定する場合:

    • set forwardingSession <name> -processLocal ENABLED
    • show forwardingSession <name>

CLI を使用して、クラスタ設定のすべての(グローバルレベル)転送セッション規則のステアリングを無効にするには、次の手順を実行します。

コマンドプロンプトで、次のいずれかのコマンドセットを入力します。

  • 新しいクラスタ・インスタンスを追加する場合:

    • add cluster instance <clid> -processLocal Enabled
    • show cluster instance <clid>
  • 既存のクラスタ・インスタンスを再構成する場合:

    • set cluster instance <clid> -processLocal Enabled
    • show cluster instance <clid>

設定例:

次に、転送セッション規則レベルでステアリングを無効にする 2 つの例と、グローバルレベルでステアリングを無効にする例を示します。


An IPv4 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV4-1 10.102.105.51 255.255.255.255 -processLocal Enabled
Done

An IPv6 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV6-1 –acl6name ACL6-FWD-SESSN-1 -processLocal Enabled
Done

A cluster setup, with an instance ID 10, has steering disabled at global level:

> set cluster instance 10 -processLocal Enabled
Done

GUIのプロシージャ

GUI を使用してクラスタセットアップで転送セッションルールのステアリングを無効にするには、次の手順を実行します。

[システム] > [ネットワーク] > [転送セッション] に移動し、[ローカルプロセス] を選択して、新しい転送セッションルールを追加するか、既存の転送セッションルールを編集します。

GUI を使用して、クラスタセットアップのすべての(グローバルレベル)転送セッションルールのステアリングを無効にするには、次の手順を実行します。

[システム] > [クラスタ] に移動し、クラスタ構成の追加または既存のクラスタ構成の変更中に [ローカル処理] を選択します。

転送セッション規則の設定