In キャッシュのリダイレクト
In Citrix ADC 13.0
In Citrix ADC
In All products
製品ドキュメント
In キャッシュのリダイレクト
In Citrix ADC 13.0
In Citrix ADC
In All products
Citrix ADC
Current Release 12.1 11.1
PDFを表示

要求の宛先 IP アドレスを発信元 IP アドレスに変換する

February 4, 2021
寄稿者: 
C

Citrix ADCアプライアンスで転送プロキシキャッシュリダイレクト仮想サーバーを構成して、キャッシュリダイレクト仮想サーバーに着陸した要求の宛先IPアドレスを元のサーバーのIPアドレスに変換できます。この変換は、要求がキャッシュされたサーバーに送信されたか、オリジンサーバーに送信されたかに関係なく行われます。 以前は、コンテンツスイッチングポリシーを使用したキャッシュリダイレクトの制限により、サービスプロバイダー環境で転送プロキシキャッシュリダイレクト仮想サーバーを効果的に使用できませんでした。キャッシュリダイレクション仮想サーバは、パケットがキャッシュに送信されたときに、発信元 IP アドレスを宛先 IP に変換しませんでした。宛先 IP アドレスは、要求がキャッシュされたサーバーから提供された場合にのみ、オリジンサーバーのアドレスでした。

注: 要求の宛先 IP アドレスから発信元 IP アドレスへの変換は、透過キャッシュリダイレクト仮想サーバーではサポートされていません。透過キャッシュリダイレクト仮想サーバーの場合、このオプションを OFF に設定する必要があります。

使用例

Citrix ADCアプライアンスがフォワードプロキシキャッシュのリダイレクト、ファイアウォール、および再利用されたクライアントIPアドレス用に構成されている環境では、ファイアウォールは再利用されたIPアドレスを区別/使用できません。したがって、これらの再利用された IP アドレスは、異なる IP アドレスに変換する必要があります。再利用されたIPアドレスを変換するには、Citrix ADCアプライアンスが以下を実行する必要があります。

  1. DNS ロードバランシング仮想サーバーに宛先の解決を照会します。
  2. 送信先の発信元 IP アドレスとポート番号を更新します。
  3. 要求をファイアウォールに送り返します。

Citrix ADCアプライアンスがフォワードプロキシキャッシュリダイレクト、ファイアウォール、2つのルーター(ルーター1とルーター2)用に構成されている次の展開を検討してください。ネットワークトラフィックは、それぞれルータ 1 を経由してインターネット 1 に、ルータ 2 を経由してインターネット 2 に流れます。

ローカライズされた画像

この例では、クライアントからの入力要求は、VLAN11 または VLAN12 の 2 つの異なる VLAN から送られます。クライアントの IP アドレス(10.0.0.0)が再利用されます。 キャッシュのリダイレクトおよびコンテンツスイッチングポリシーに基づいて、リクエストはオリジンサーバーまたはファイアウォールに直接送信できます。

  • 要求がファイアウォールをバイパスしてインターネットにアクセスする必要がある場合、入力要求 VLAN に基づいて、ルータ 1 またはルータ 2 のいずれかが選択され、要求はインターネット 1 またはインターネット 2 に送信されます。

  • 要求がファイアウォールを通過する必要がある場合は、要求の送信元 IP を特定の IP アドレスに変換する必要があります。変換された IP アドレスは、要求が通過する VLAN を識別するために使用できます。たとえば、入力要求が VLAN11 から送信される場合、送信元 IP アドレスは 11.x.x.x に変換されます。要求が VLAN12 から送信される場合、送信元 IP アドレスは 12.x.x.x に変換されます。

ファイアウォールが要求を処理した後、要求はアプライアンスに返送されます。アプライアンスは、リスンポリシーとネットプロファイルの組み合わせを使用して、送信元 IP アドレスを元の IP アドレスに変換し、入力 VLAN ID に基づいてルータ 1 またはルータ 2 に要求を送信します。

注: キャッシュにバインドされている負荷分散仮想サーバーのモードは、常に MAC モードに設定する必要があります。この機能の IP モードはブロックされませんが、IP モードに設定すると、予期しない動作が発生します。

CLI を使用して、要求の宛先 IP アドレスとポート番号を送信元 IP アドレスに変換するには

コマンドプロンプトで、「;」と入力します。

set cr vserver <vsname> -useoriginIpPortForCache <YES|NO>

:

set cr vserver cvsrv1 -useoriginIpPortForCache YES

useoriginIpPortForCache が Yes に設定され、キャッシュされたサーバーから要求を処理する必要がある場合、要求の宛先 IP は元のサーバーの IP アドレスに変換されます。

:useoriginIpPortForCache が有効になっている場合は、キャッシュにバインドされている負荷分散仮想サーバーを常に MAC モードに設定します。

GUI を使用して、要求の宛先 IP アドレスとポートを元の IP アドレスに変換するには

  1. [トラフィック管理] > [キャッシュリダイレクト] > [仮想サーバー] に移動し、[追加] をクリックします。

  2. キャッシュ・リダイレクト仮想サーバーの詳細を指定します。

  3. 要求の宛先 IP アドレスを発信元 IP アドレスに変換するには、[キャッシュに発信元 IP ポートを使用] を選択します。

  4. [OK] をクリックします。

要求の宛先 IP アドレスを発信元 IP アドレスに変換する
February 4, 2021
寄稿者: 
C
February 4, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.