Citrix ADC

仮想サーバの IP アドレスをマスクする

仮想サーバには、固定 IP アドレスの代わりにマスクとパターンを設定できます。これにより、マスクとパターンに一致する任意の IP アドレス宛てのトラフィックを、特定の仮想サーバに再ルーティングできます。たとえば、IP アドレスの最初の 3 オクテットを可変にできるマスクを設定して、111.11.11.198、22.22.22.198、および 33.33.33.198 へのトラフィックがすべて同じ仮想サーバに送信されるようにすることができます。

仮想サーバ IP アドレスのマスクを設定すると、ルーティングの変更やインフラストラクチャの変更による仮想サーバの再構成を回避できます。このマスクにより、仮想サーバを大規模に再構成することなく、トラフィックのフローを継続できます。

仮想サーバの IP アドレスのマスクは、 ドメインベースサーバの IP アドレスの変換で説明されているサーバの IPパターン定義とは異なります。仮想サーバの IP アドレスマスクの場合、ゼロ以外のマスクは考慮されるオクテットとして解釈されます。サービスの場合、ゼロ以外の値はブロックされます。

また、仮想サーバーの IP アドレスマスクの場合は、先頭または末尾の値を考慮できます。仮想サーバの IP アドレスマスクが IP アドレスの左側の値を考慮する場合、これをフォワードマスクと呼びます。マスクがアドレスの右側の値を考慮する場合、これはリバースマスクと呼ばれます。

注:Citrix ADCアプライアンスは、リバースマスク仮想サーバーを評価する前に、すべての前方マスク仮想サーバーを評価します。

仮想サーバの IP アドレスをマスキングする場合は、着信トラフィックを正しい仮想サーバと照合するための IP アドレスパターンも作成する必要があります。アプライアンスは、着信 IP パケットを受信すると、パケット内の宛先 IP アドレスと IP アドレスパターンで考慮されるビットとを照合し、一致が見つかった後、IP アドレスマスクを適用して最終的な宛先 IP アドレスを構築します。

次の例を考えてみましょう。

  • 着信パケットの宛先 IP アドレス:10.102.27.189
  • IP アドレスパターン:10.102.0.0
  • IPマスク:255.255.0.0
  • 構築された(最終的な)宛先 IP アドレス:10.102.27.189。

この場合、元の宛先IPアドレスの最初の16ビットがこの仮想サーバーのIPアドレスパターンと一致するため、この着信パケットはこの仮想サーバーにルーティングされます。

宛先 IP アドレスが複数の仮想サーバの IP パターンと一致する場合は、最長の一致が優先されます。次の例を考えてみましょう。

  • 仮想サーバ 1:IP パターン 10.10.0.0、IP マスク 255.255.0.0
  • 仮想サーバ 2:IP パターン 10.10.10.0、IP マスク 255.255.255.0
  • パケット内の宛先 IP アドレス:10.10.10.45。
  • 選択した仮想サーバー:仮想サーバー 2。

仮想サーバ 2 に関連付けられたパターンは、仮想サーバ 1 に関連付けられたビットよりも多くのビットと一致するため、一致する IP は仮想サーバ 2 に送信されます。

注:タイブレーカーが必要な場合は、ポートも考慮されます。

コマンドラインインターフェイスを使用して仮想サーバーの IP アドレスマスクを構成するには

コマンドプロンプトで入力します。

add lb vserver <name>@ http -ipPattern <ipAddressPattern> -ipMask <ipMask> <listenPort>
<!--NeedCopy-->

例:

プレフィックスオクテットに基づくパターンマッチング:

add lb vserver myLBVserver http -ippattern 10.102.0.0 -ipmask 255.255.0.0 80
<!--NeedCopy-->

末尾のオクテットに基づくパターンマッチング:

add lb vserver myLBVserver1 http -ippattern 0.0.22.74 -ipmask 0.0.255.255 80
<!--NeedCopy-->

パターンベースの仮想サーバーを変更します。

set lb vserver myLBVserver1 -ippattern 0.0.22.74 -ipmask 0.0.255.255
<!--NeedCopy-->

仮想サーバ 1 を次のように設定するとします。

add lb vserver vs1 HTTP -ippattern 100.1.1.0 -ipmask 255.255.255.0 80
<!--NeedCopy-->

Citrix ADCアプライアンスは、すべてのIPアドレスに対するARP要求に応答しません。 ただし、このパターン内のすべての IP アドレスにルーティングされる仮想サーバトラフィックに応答します。

構成ユーティリティを使用して仮想サーバの IP アドレスマスクを構成するには

  1. Traffic Management > Load Balancing > Virtual Serversに移動します。
  2. [アドレスタイプ] リストで、[IP パターン] を選択し、IP パターンと IP マスクを指定します。
仮想サーバの IP アドレスをマスクする