ADC

静的大規模NAT64マップの構成

NetScalerアプライアンスは、次の情報間のマッピングを含むNAT64マッピングの手動作成をサポートしています。

  • 加入者の IP アドレスとポート
  • NAT IP アドレスとポート

静的大規模な NAT64 マッピングは、NAT IP アドレス:ポートに対して開始された IPv4 接続を IPv6 に変換し、サブスクライバの IP アドレス:ポート(内部ネットワークにある Web サーバなど)にマッピングする場合に便利です。

コマンドラインを使用して大規模な NAT64 マッピングを作成するには

コマンドプロンプトで入力します。

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort>  [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]

show lsn static
<!--NeedCopy-->

ワイルドカードポートスタティックラージスケール NAT64 マップ

静的で大規模な NAT64 マッピングエントリは、通常、サブスクライバの IPv6 アドレス:ポートと NAT IPv4 アドレス:ポート間の 1 対 1 のマッピングです。1 対 1 の静的で大規模な NAT64 マッピングエントリでは、加入者 IP アドレスの 1 つのポートだけがインターネットに公開されます。

状況によっては、加入者 IP アドレスのすべてのポート(64K-NAT IPv4 アドレスの最大ポート数に制限される)をインターネットに公開しなければならない場合があります(たとえば、内部ネットワークでホストされ、各ポートで異なるサービスを実行しているサーバなど)。これらの内部サービスにインターネット経由でアクセスできるようにするには、サーバーのすべてのポートをインターネットに公開する必要があります。

この要件を満たす方法の 1 つは、ポートごとに 1 つずつ、つまり 1 対 1 のスタティックマッピングエントリを 64 ,000 個追加することです。 これらのエントリを作成するのは非常に面倒で大変な作業です。また、このような多数の構成エントリは、NetScalerアプライアンスのパフォーマンスの問題につながる可能性があります。

より簡単な方法は、スタティックマッピングエントリでワイルドカードポートを使用することです。NAT ポートとサブスクライバポートのパラメータをワイルドカード文字(*)に設定し、プロトコルパラメータを ALL に設定したスタティックマッピングエントリを 1 つ作成するだけで、すべてのプロトコルのサブスクライバ IP アドレスのすべてのポートがインターネットに公開されます。

ワイルドカードスタティックマッピングエントリと一致するサブスクライバのインバウンド接続またはアウトバウンド接続の場合、NAT 操作後もサブスクライバのポートは変更されません。 加入者が開始したインターネット接続がワイルドカード静的マッピングエントリと一致する場合、NetScalerアプライアンスは接続を開始した加入者ポートと同じ番号のNATポートを割り当てます。同様に、インターネットホストは、加入者のポートと同じ番号の NAT ポートに接続することによって加入者のポートに接続されます。

サブスクライバーIPv6アドレスのすべてのポートにアクセスできるようにNetScalerアプライアンスを構成するには、次の必須パラメーター設定を使用してワイルドカードスタティックマップを作成します。

  • プロトコル = すべて
  • サブスクライバポート = *
  • NAT ポート = *

ワイルドカードスタティックマップでは、1 対 1 のスタティックマップとは異なり、NAT IP パラメータの設定は必須です。また、ワイルドカードスタティックマップに割り当てられた NAT IP アドレスは、他のサブスクライバには使用できません。

コマンドラインインターフェイスを使用してワイルドカードスタティックマップを作成するには

コマンドプロンプトで入力します。

add lsn static <name> ALL <subscrIP> *  <natIP> * [-td <positive_integer>] [-destIP <ip_addr>

show lsn static
<!--NeedCopy-->

次のワイルドカードスタティックマップの設定例では、IP アドレスが 2001: DB 8:5001:: 3 のサブスクライバのすべてのポートに NAT IP 203.0.11.33 を介してアクセスできるようになっています。

add lsn static NAT64-WILDCARD-STATIC-1 ALL 2001:DB8:5001::3 * 203.0.113.33 *
Done
<!--NeedCopy-->
静的大規模NAT64マップの構成