ADC

レイヤー2パラメーターとの接続を特定する

一般に、Citrix ADCアプライアンスは、接続を識別するために、クライアントIPアドレス、クライアントポート、宛先IPアドレス、宛先ポートの4タプルを使用します。[L2 接続] オプションを有効にすると、通常の 4 タプルに加えて、接続のレイヤ 2 パラメータ(チャネル番号、MAC アドレス、VLAN ID)が使用されます。

負荷分散仮想サーバーのL2Connパラメーターを有効にすると、同じ4タプル(<source IP>:::<source port><destination IP>:<destination port>)の複数のTCP接続と非TCP接続をNetScalerアプライアンス上で共存させることができます。アプライアンスは、4タプルとレイヤー2の両方のパラメーターを使用して、TCP接続と非TCP接続を識別します。

L2Conn オプションは次のシナリオで有効にできます。

  • NetScalerアプライアンスには複数のVLANが構成され、VLANごとにファイアウォールが設定されます。
  • あるVLANのサーバから発信され、別のVLANの仮想サーバに向かうトラフィックが、両方のVLANに設定されたファイアウォールを通過する必要があります。

そのため、1つ以上の負荷分散仮想サーバーにL2Connパラメーターが設定されているnCore NetScalerアプライアンスをクラシックビルドまたはL2ConnパラメーターをサポートしないnCoreビルドにダウングレードすると、L2Connパラメーターを使用する負荷分散構成は無効になります。

CLI を使用して L2 接続オプションを設定するには

コマンドプロンプトで入力します。

add lb vserver <name> <serviceType> <IPAddress>@ <port> -l2Conn ON
<!--NeedCopy-->

 add lb vserver LB-VIP1 HTTP 10.1.1.254 80 -l2Conn ON
<!--NeedCopy-->

GUI を使用して L2 接続オプションを設定するには

  1. [ トラフィック管理] > [負荷分散] > [仮想サーバー] に移動し、仮想サーバーを開きます。
  2. [詳細設定] で、[トラフィック設定] を選択し、[レイヤ 2 パラメータ] を選択します。
レイヤー2パラメーターとの接続を特定する