-
-
-
-
-
-
-
要求の宛先 IP アドレスを発信元 IP アドレスに変換する
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
要求の宛先 IP アドレスを発信元 IP アドレスに変換する
Citrix ADCアプライアンスで転送プロキシキャッシュリダイレクト仮想サーバーを構成して、キャッシュリダイレクト仮想サーバーに着陸した要求の宛先IPアドレスを元のサーバーのIPアドレスに変換できます。この変換は、要求がキャッシュされたサーバーに送信されたか、オリジンサーバーに送信されたかに関係なく行われます。 以前は、コンテンツスイッチングポリシーを使用したキャッシュリダイレクトの制限により、サービスプロバイダー環境で転送プロキシキャッシュリダイレクト仮想サーバーを効果的に使用できませんでした。キャッシュリダイレクション仮想サーバは、パケットがキャッシュに送信されたときに、発信元 IP アドレスを宛先 IP に変換しませんでした。宛先 IP アドレスは、要求がキャッシュされたサーバーから提供された場合にのみ、オリジンサーバーのアドレスでした。
注: 要求の宛先 IP アドレスから発信元 IP アドレスへの変換は、透過キャッシュリダイレクト仮想サーバーではサポートされていません。透過キャッシュリダイレクト仮想サーバーの場合、このオプションを OFF に設定する必要があります。
使用例
Citrix ADCアプライアンスがフォワードプロキシキャッシュのリダイレクト、ファイアウォール、および再利用されたクライアントIPアドレス用に構成されている環境では、ファイアウォールは再利用されたIPアドレスを区別/使用できません。したがって、これらの再利用された IP アドレスは、異なる IP アドレスに変換する必要があります。再利用されたIPアドレスを変換するには、Citrix ADCアプライアンスが以下を実行する必要があります。
- DNS ロードバランシング仮想サーバーに宛先の解決を照会します。
- 送信先の発信元 IP アドレスとポート番号を更新します。
- 要求をファイアウォールに送り返します。
Citrix ADCアプライアンスがフォワードプロキシキャッシュリダイレクト、ファイアウォール、2つのルーター(ルーター1とルーター2)用に構成されている次の展開を検討してください。ネットワークトラフィックは、それぞれルータ 1 を経由してインターネット 1 に、ルータ 2 を経由してインターネット 2 に流れます。
この例では、クライアントからの入力要求は、VLAN11 または VLAN12 の 2 つの異なる VLAN から送られます。クライアントの IP アドレス(10.0.0.0)が再利用されます。 キャッシュのリダイレクトおよびコンテンツスイッチングポリシーに基づいて、リクエストはオリジンサーバーまたはファイアウォールに直接送信できます。
-
要求がファイアウォールをバイパスしてインターネットにアクセスする必要がある場合、入力要求 VLAN に基づいて、ルータ 1 またはルータ 2 のいずれかが選択され、要求はインターネット 1 またはインターネット 2 に送信されます。
-
要求がファイアウォールを通過する必要がある場合は、要求の送信元 IP を特定の IP アドレスに変換する必要があります。変換された IP アドレスは、要求が通過する VLAN を識別するために使用できます。たとえば、入力要求が VLAN11 から送信される場合、送信元 IP アドレスは 11.x.x.x に変換されます。要求が VLAN12 から送信される場合、送信元 IP アドレスは 12.x.x.x に変換されます。
ファイアウォールが要求を処理した後、要求はアプライアンスに返送されます。アプライアンスは、リスンポリシーとネットプロファイルの組み合わせを使用して、送信元 IP アドレスを元の IP アドレスに変換し、入力 VLAN ID に基づいてルータ 1 またはルータ 2 に要求を送信します。
注: キャッシュにバインドされている負荷分散仮想サーバーのモードは、常に MAC モードに設定する必要があります。この機能の IP モードはブロックされませんが、IP モードに設定すると、予期しない動作が発生します。
CLI を使用して、要求の宛先 IP アドレスとポート番号を送信元 IP アドレスに変換するには
コマンドプロンプトで、「;」と入力します。
set cr vserver <vsname> -useoriginIpPortForCache <YES|NO>
例:
set cr vserver cvsrv1 -useoriginIpPortForCache YES
useoriginIpPortForCache が Yes に設定され、キャッシュされたサーバーから要求を処理する必要がある場合、要求の宛先 IP は元のサーバーの IP アドレスに変換されます。
注:useoriginIpPortForCache が有効になっている場合は、キャッシュにバインドされている負荷分散仮想サーバーを常に MAC モードに設定します。
GUI を使用して、要求の宛先 IP アドレスとポートを元の IP アドレスに変換するには
-
[トラフィック管理] > [キャッシュリダイレクト] > [仮想サーバー] に移動し、[追加] をクリックします。
-
キャッシュ・リダイレクト仮想サーバーの詳細を指定します。
-
要求の宛先 IP アドレスを発信元 IP アドレスに変換するには、[キャッシュに発信元 IP ポートを使用] を選択します。
-
[OK] をクリックします。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.