ADC

仮想IP(VIP)アドレスの構成と管理

NetScalerの初期構成では、仮想サーバーのIP(VIP)アドレスの構成は必須ではありません。ロードバランシングを構成するときは、VIP アドレスを仮想サーバーに割り当てます。

ロードバランシングの設定の詳細については、「負荷分散」を参照してください。

場合によっては、VIP 属性をカスタマイズするか、VIP アドレスを有効または無効にする必要があります。通常、VIP アドレスは仮想サーバーに関連付けられ、一部の VIP 属性は仮想サーバーの要件に合わせてカスタマイズされます。ARPとICMPの属性を使用して、同じブロードキャストドメインにある複数のNetScalerアプライアンスで同じ仮想サーバーをホストできます。VIP(または任意の IP アドレス)を追加すると、アプライアンスは ARP 要求を送信し、応答します。VIPは、無効化できる唯一のNetScaler所有IPアドレスです。VIP アドレスが無効になると、そのアドレスを使用する仮想サーバーがダウンし、ARP、ICMP、または L4 サービスリクエストに応答しなくなります。VIP アドレスを 1 つずつ作成する代わりに、連続した VIP アドレスの範囲を指定できます。

CLI を使用して VIP アドレスを作成するには

コマンドプロンプトで入力します。

  • add ns ip <IPAddress> <netmask> -type <type>
  • show ns ip <IPAddress>

例:


> add ns ip 10.102.29.59 255.255.255.0 -type VIP
 Done
<!--NeedCopy-->

CLIを使用してVIPアドレスの範囲を作成するには:

コマンドプロンプトで入力します。

  • add ns ip <IPAddress> <netmask> -type <type>
  • show ns ip <IPAddress>

例:


> add ns ip 10.102.29.[60-64] 255.255.255.0 -type VIP
ip "10.102.29.60" added
ip "10.102.29.61" added
ip "10.102.29.62" added
ip "10.102.29.63" added
ip "10.102.29.64" added
 Done
<!--NeedCopy-->

CLIを使用してIPv4 VIPアドレスを有効または無効にするには:

コマンドプロンプトで、次のいずれかのコマンドセットを入力して VIP を有効または無効にし、構成を確認します。

  • enable ns ip <IPAddress>
  • show ns ip <IPAddress>
  • disable ns ip <IPAddress>
  • show ns ip <IPAddress>

例:


> enable ns ip 10.102.29.79
 Done
> show ns ip 10.102.29.79

        IP: 10.102.29.79
        Netmask: 255.255.255.255
        Type: VIP
        state: Enabled
        arp: Enabled
        icmp: Enabled
        vserver: Enabled
        management access: Disabled
          telnet: Disabled
          ftp: Disabled
          ssh: Disabled
          gui: Disabled
          snmp: Disabled
        Restrict access: Disabled
        dynamic routing: Disabled
        hostroute: Disabled
 Done
> disable ns ip 10.102.29.79
 Done
> show ns ip 10.102.29.79

        IP: 10.102.29.79
        Netmask: 255.255.255.255
        Type: VIP
        state: Disabled
        arp: Enabled
        icmp: Enabled
        vserver: Enabled
        management access: Disabled
          telnet: Disabled
          ftp: Disabled
          ssh: Disabled
          gui: Disabled
          snmp: Disabled
        Restrict access: Disabled
        dynamic routing: Disabled
        hostroute: Disabled

 Done
<!--NeedCopy-->

GUI を使用して VIP アドレスを設定するには:

[ **システム ] > [ ネットワーク ] > [IP] > [ IPv4 ] に移動し、新しい IP アドレスを追加するか、既存のアドレスを編集します。**

GUI を使用して VIP アドレスの範囲を作成するには:

  1. [ システム ] > [ ネットワーク ] > [ IP ] > [ IPv4] に移動します。
  2. アクションリストで 、「 範囲を追加」を選択します。

GUI を使用して VIP アドレスを有効または無効にするには:

  1. [ システム ] > [ ネットワーク ] > [ IP ] > [ IPv4] に移動します。
  2. 次のいずれかを行います:
    • VIP アドレスを選択します。
    • Ctrl キーを押したまま、複数のサーバーアドレスエントリを選択します。
    • Shift キーを押したまま 、サーバーアドレスエントリの範囲を選択します。
    • ヘッダー行の左側にあるチェックボックスを選択して、すべてのアドレスを選択します。
  3. アクションリストから 、「 無効化」または「有効化**」を選択します。

TTLアップデートによるUDP負荷分散セットアップでのNetScalerアプライアンスの検出

次の表は、NetScalerアプライアンスがさまざまな機能で受信パケットのTTL値をどのように処理するかを示しています。

機能 TTL 値
仮想サーバー リクエストをバックエンドサーバーに転送する場合、TTL は 255 に設定されます。応答をクライアントに転送すると、TTL が 1 ずつ減ります。
L2モード TTL は変更されません。
L3 モード TTL は 255 に設定されています。
INAT リクエストをバックエンドサーバーに転送する際、TTL は 255 に設定されます。応答をクライアントに転送すると、TTL が 1 ずつ減ります。

監視アプリケーションを実行している企業やシナリオによっては、負荷分散設定のNetScalerアプライアンスをトレースルートのホップの1つとして検出する必要があります。負荷分散セットアップのNetScalerアプライアンスは、リクエストをバックエンドサーバーに転送するときに、デフォルトでTTL値を減らさずに255に設定するため、トレースルートで検出されません。

この要件を満たすには、 VIPアドレスのDecrement TTLパラメータを使用できます 。このパラメータは、この VIP を使用するすべての UDP 仮想サーバーに適用されます。

VIPのDecrement TTLパラメーターを有効にすると 、NetScalerアプライアンスは、このVIPを使用するUDP仮想サーバーで受信したリクエストを転送するときに、TTL値を255に設定するのではなく、1ずつ減らします。

tracerouteデータを使用してアプリケーションを監視しているときに、UDP負荷分散セットアップのNetScalerアプライアンスの存在を検出できるようになりました。

始める前に

負荷分散設定のトレースルートで検出されるようにNetScalerアプライアンスを構成する前に、次の点に注意してください。

  • Decrement TTL パラメータは UDP 負荷分散仮想サーバーでのみサポートされます。
  • デクリメント TTL パラメータは、IPv4 VIP アドレスと IPv6 VIP (VIP6) アドレスでサポートされています。
  • Decrement TTLパラメーターは、スタンドアロンのNetScalerアプライアンスだけでなく、高可用性(HA)やクラスターのセットアップでもサポートされています。

構成の手順

UDP負荷分散設定のtracerouteで検出されるようにNetScalerアプライアンスを構成するには、次のタスクで構成されます。

  • UDP 負荷分散構成の作成
  • VIP アドレスのデクリメント TTL パラメータを有効にする

CLI 手順

CLIを使用してVIPアドレスのデクリメントTTLオプションを有効にするには:

  • VIP アドレスを追加するときに VIP アドレスの Drecrement TTL オプションを有効にするには、コマンドプロンプトで次のように入力します。
    • add ns ip <ip> <mask> -type VIP -decrementTTL ENABLED
    • show ns ip <VIP address>
  • 既存の VIP アドレスの Decrement TTL オプションを有効にするには、コマンドプロンプトで次のように入力します。
    • set ns ip <ip> <mask> -decrementTTL ENABLED
    • show ns ip <VIP address>

CLIを使用してVIP6アドレスのデクリメントTTLオプションを有効にするには:

  • VIP6 アドレスを追加するときに VIP6 アドレスの Drecrement TTL オプションを有効にするには、コマンドプロンプトで次のように入力します。
    • add ns ip6 <IP6/prefix> <mask> -type VIP -decrementTTL ENABLED
    • show ns ip6 <VIP6/prefix>
  • 既存の VIP6 アドレスのデクリメント TTL オプションを有効にするには、コマンドプロンプトで次のように入力します。
    • set ns ip6 <ip6/prefix> <mask> -decrementTTL ENABLED
    • show ns ip6 <VIP6 address>
    > add ns ip 203.0.113.30 -type VIP -decrementTTL ENABLED
     Done

    > add ns ip6  2001:DB8:5001::30 -type VIP -decrementTTL ENABLED
     Done
<!--NeedCopy-->

GUI 手順

GUI を使用して VIP アドレスのデクリメント TTL オプションを有効にするには:

[ **システム ] > [ ネットワーク ] > [IP] > [ IPv4] に移動し、新しい VIP アドレスを追加するか、既存のアドレスを編集するときに Decrement TTLパラメータを有効にします。**

GUI を使用して VIP6 アドレスのデクリメント TTL オプションを有効にするには:

[ **システム ] > [ ネットワーク ] > [IP] > [ IPv6] に移動し、新しい VIP6 アドレスを追加するか、既存のアドレスを編集するときに Decrement TTLパラメータを有効にします。**

仮想IP(VIP)アドレスの構成と管理