VLAN を使用した IP サブネットと Citrix ADC インターフェイスの関連付け
デフォルトでは、Citrix ADCアプライアンスはネットワークインターフェースを区別しません。アプライアンスは、スイッチよりもネットワークハブのように機能します。これにより、重複したトラフィックが複数のインターフェイスで送信されるレイヤ 3 ネットワークループが発生する可能性があります。
このようなシナリオでは、ネットワーク設計によっては、要求が 1 つのインターフェイスで送信され、対応する応答が別のインターフェイスで受信される可能性があります。
たとえば、あるインターフェイスで送信された SYN パケットと、別のインターフェイスで SYN-ACK 応答を受信すると、アプライアンスは元の SYN パケットを送信したインターフェイスで SYN-ACK を受信すると予想されるため、接続に失敗する可能性があります。
このような問題を解決するために、アプライアンスは内部 VLAN または外部 VLAN を使用して、特定のサブネットをインターフェイスに関連付けることができます。
はじめに
VLAN を使用して IP サブネットと Citrix ADC インターフェイスとの関連付けを開始する前に、次の点に注意してください。
-
Citrix ADC GUIまたはコマンドラインインターフェイスにアクセスするために使用されているサブネットまたはインターフェイスにVLANを関連付けると、ネットワーク接続が誤って失われることがあります。したがって、このようなシナリオでは、物理Citrix ADCアプライアンスのシリアルコンソールまたはCitrix ADC VPX 仮想シリアルコンソールを介してコマンドラインインターフェイスにアクセスすることで、変更を行うことを強くお勧めします。
-
Citrix ADC管理インターフェイスには、特定のハードウェア最適化機能がないため、本番データトラフィックでの使用にはあまり望ましくありません。そのため、管理(NSIP)トラフィックの管理インターフェイスのみを使用するようにCitrix ADCを構成することをお勧めします。デフォルト構成では、ハードウェアNetScaler 上の管理インターフェイスとデータインターフェイスの間に論理的な違いはありません。この目標を達成するには、NSIP をデータトラフィックとは別の VLAN に配置することをお勧めします。これにより、管理トラフィックは別のインターフェイス上に配置できます。
概念は同じですが、NSIP アドレスを含むサブネットの VLAN アソシエーションを変更するには、次の手順ではなく NSVLAN を設定する必要があります。また、このような変更を有効にするには、Citrix ADCを再起動する必要があります。詳細については、 NSVLAN の設定を参照してください。
-
Citrix ADC SDXでは、各インスタンスのNSIPを、SDXのSVM(管理サービスGUI)およびXenServerと同じサブネットおよびVLAN上に置くことを強くお勧めします。SVM はネットワーク経由でインスタンスと通信します。SVM、XenServer、およびインスタンスが同じ VLAN およびサブネット上にない場合、管理トラフィックは SDX の外側に流れる必要があります。この状況では、ネットワークの問題により、インスタンスの状態が黄色または赤で表示され、Citrix ADCインスタンスの管理と構成の変更が妨げられることがあります。
構成の手順
IPサブネットをCitrix ADCインターフェイスに関連付けるには、次のタスクがあります。
VLANを追加します。VLAN を追加するときに、VLAN にタグを付ける場合は、関連するスイッチポートのネットワークスイッチで定義されている VLAN 番号を選択する必要があります。VLAN がタグなしで、アプライアンスの内部にある場合は、簡単に参照できるように、スイッチ構成で使用可能な VLAN 番号を選択することをお勧めします。
インターフェイスを VLAN にバインドします。バインディング中に、リンク集約を使用している場合は、VLAN を物理インターフェイスではなく LA チャネル(LA/1 など)に関連付けます。VLAN は、1 つのネットワークインターフェイスにのみ関連付ける必要があります。
インターフェイス上のトラフィックにタグを付ける場合は、tag(Tag)オプションを使用します。それ以外の場合は、トラフィックはアプライアンスからタグなしになり、スイッチポートのネイティブ VLAN に関連付けられます。
IP アドレスを VLAN にバインドします。バインド中に、同じサブネットから複数の IP アドレスをバインドすると、エラーが発生します。IP アドレスが VLAN に関連付けられると、そのサブネット内のすべての IP アドレスが VLAN に自動的に関連付けられます。
注:
高可用性(HA)セットアップでは、これらのVLAN構成は、HA同期中にプライマリノードからセカンダリノードに自動的に追加されます。 高可用性設定の詳細については、「高可用性」を参照してください。
CLI のプロシージャ
CLI を使用して VLAN を追加するには、次の手順を実行します。
コマンドプロンプトで入力します。
- add vlan <id>
- sh vlan < id>
CLI を使用してインターフェイスを VLAN にバインドするには、次の手順を実行します。
コマンドプロンプトで入力します。
- bind vlan <id> -ifnum <slot/port>
- sh vlan < id>
CLI を使用して IP アドレスを VLAN にバインドするには、次の手順を実行します。
コマンドプロンプトで入力します。
- bind vlan <id> -IPAddress <IPAddress> <netMask>
- sh vlan < id>
例:
> add vlan 100
> bind vlan 100 -ifnum 1/1
> bind vlan 100 -ipAddress 10.0.1.0 255.255.255.0
<!--NeedCopy-->
GUIのプロシージャ
GUI を使用して VLAN を設定するには、次の手順を実行します。
-
[システム] > [ネットワーク] > [VLAN] に移動し、新しい VLAN を追加します。
-
VLANへのネットワークインターフェースをバインドするには、 インターフェイスのバインディングの下で、あなたはVLANにバインドすることをインターフェイスに対応する Active オプションを選択します。
-
IPアドレスをVLANにバインドするには、[ IPバインディング]で、VLANにバインドするIPアドレスに対応する[ アクティブ ]オプションを選択します(たとえば、10.102.29.54)。[タイプ]列の [IP アドレス] 列には、各 IP アドレスのIP アドレス タイプが表示されます。