Citrix ADC

仮想 IP(VIP)アドレスの設定と管理

Citrix ADC 初期構成では、仮想サーバーIP(VIP)アドレスの構成は必須ではありません。ロードバランシングを構成するときは、VIP アドレスを仮想サーバーに割り当てます。

ロードバランシングの設定の詳細については、負荷分散を参照してください。

場合によっては、VIP 属性をカスタマイズするか、VIP アドレスを有効または無効にする必要があります。通常、VIP アドレスは仮想サーバーに関連付けられ、一部の VIP 属性は仮想サーバーの要件を満たすようにカスタマイズされます。ARP属性とICMP属性を使用して、同じブロードキャストドメインに存在する複数のCitrix ADCアプライアンス上で同じ仮想サーバーをホストできます。VIP(または任意の IP アドレス)を追加すると、アプライアンスは ARP 要求を送信し、応答します。無効にできる唯一のCitrix ADCが所有するIPアドレスは、VIPです。VIP アドレスを無効にすると、そのアドレスを使用する仮想サーバがダウンし、ARP、ICMP、または L4 サービスリクエストに応答しません。VIP アドレスを一度に 1 つずつ作成する代わりに、連続した VIP アドレスの範囲を指定できます。

CLI を使用して VIP アドレスを作成するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • add ns ip <IPAddress> <netmask> -type <type>
  • show ns ip <IPAddress>

例:


> add ns ip 10.102.29.59 255.255.255.0 -type VIP
 Done

CLI を使用して VIP アドレスの範囲を作成するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • add ns ip <IPAddress> <netmask> -type <type>
  • show ns ip <IPAddress>

例:


> add ns ip 10.102.29.[60-64] 255.255.255.0 -type VIP
ip "10.102.29.60" added
ip "10.102.29.61" added
ip "10.102.29.62" added
ip "10.102.29.63" added
ip "10.102.29.64" added
 Done

CLI を使用して IPv4 VIP アドレスを有効または無効にするには、次の手順を実行します。

コマンドプロンプトで、次のいずれかのコマンドセットを入力して、VIP を有効または無効にし、構成を確認します。

  • enable ns ip <IPAddress>
  • show ns ip <IPAddress>
  • disable ns ip <IPAddress>
  • show ns ip <IPAddress>

例:


> enable ns ip 10.102.29.79
 Done
> show ns ip 10.102.29.79

        IP: 10.102.29.79
        Netmask: 255.255.255.255
        Type: VIP
        state: Enabled
        arp: Enabled
        icmp: Enabled
        vserver: Enabled
        management access: Disabled
          telnet: Disabled
          ftp: Disabled
          ssh: Disabled
          gui: Disabled
          snmp: Disabled
        Restrict access: Disabled
        dynamic routing: Disabled
        hostroute: Disabled
 Done
> disable ns ip 10.102.29.79
 Done
> show ns ip 10.102.29.79

        IP: 10.102.29.79
        Netmask: 255.255.255.255
        Type: VIP
        state: Disabled
        arp: Enabled
        icmp: Enabled
        vserver: Enabled
        management access: Disabled
          telnet: Disabled
          ftp: Disabled
          ssh: Disabled
          gui: Disabled
          snmp: Disabled
        Restrict access: Disabled
        dynamic routing: Disabled
        hostroute: Disabled

 Done

GUI を使用して VIP アドレスを設定するには、次の手順を実行します。

[システム] > [ネットワーク] > [IP] > [IPV4] に移動し、新しい IP アドレスを追加するか、既存のアドレスを編集します。

GUI を使用して VIP アドレスの範囲を作成するには、次の手順を実行します。

  1. System > Network > IPs > IPV4sに移動します。
  2. [アクション] リストで、[範囲の追加]を選択します。

GUI を使用して VIP アドレスを有効または無効にするには、次の手順を実行します。

  1. System > Network > IPs > IPV4sに移動します。
  2. 次のいずれかを行います:
    • VIP アドレスを選択します。
    • Ctrl キーを押しながら 、複数のサーバアドレスエントリを選択します。
    • Shift キーを押しながら 、サーバアドレスエントリの範囲を選択します。
    • ヘッダー行の左側にあるチェックボックスを選択して、すべてのアドレスを選択します。
  3. 操作 ]リストから[ 効]または[ 有効] を選択します。

TTL更新によるUDP負荷分散セットアップでのCitrix ADCアプライアンスの検出

次の表は、Citrix ADCアプライアンスが受信したパケットのTTL値をさまざまな機能で処理する方法を示しています。

機能 TTL値
仮想サーバー 要求をバックエンドサーバーに転送する場合、TTL は 255 に設定されます。TTL は、応答をクライアントに転送するときに 1 ずつデクリメントされます。
L2 モード TTL は変更されません。
L3 モード TTL は 255 に設定されています。
INAT 要求をバックエンドサーバーに転送する場合、TTL は 255 に設定されます。TTL は、応答をクライアントに転送するときに 1 ずつデクリメントされます。

監視アプリケーションを実行する企業やシナリオによっては、負荷分散設定のCitrix ADCアプライアンスが、tracerouteのホップの1つとして検出される必要があります。負荷分散設定の Citrix ADC アプライアンスは、traceroute では検出されません。これは、デフォルトでは、要求をバックエンドサーバーに転送するときに TTL 値をデクリメントするのではなく 255 に設定するためです。

この要件を満たすために、VIPアドレスの デクリメントTTL パラメータを使用することができます。このパラメータは、この VIP を使用するすべての UDP 仮想サーバに適用されます。

VIPの デクリメントTTL パラメーターを有効にすると、Citrix ADCアプライアンスは、このVIPを使用するUDP仮想サーバーで受信されるリクエストを転送するときに、TTL値を255に設定するのではなく、TTL値を1ずつ減らします。

traceroute データを使用する監視アプリケーションは、UDP 負荷分散セットアップの Citrix ADC アプライアンスの存在を検出できるようになりました。

はじめに

負荷分散セットアップのトレースルートでCitrix ADCアプライアンスを検出するように構成する前に、次の点に注意してください。

  • デクリメント TTL パラメータは、UDP ロードバランシング仮想サーバに対してのみサポートされます。
  • リクリメント TTL パラメータは、IPv4 VIP および IPv6 VIP(VIP6)アドレスでサポートされます。
  • デクリメントTTLパラメータは、スタンドアロンのCitrix ADCアプライアンス、高可用性(HA)およびクラスタセットアップでサポートされています。

構成の手順

UDP 負荷分散セットアップのトレースルートで Citrix ADC アプライアンスを検出するように構成するには、次の作業を行います。

  • UDP ロードバランシング設定を作成する
  • VIP アドレスの減少 TTL パラメータを有効にします。

CLI の手順

CLI を使用して VIP アドレスの減少 TTL オプションを有効にするには、次の手順を実行します。

  • VIP アドレスの追加中に VIP アドレスの減少 TTL オプションを有効にするには、コマンドプロンプトで次のように入力します。
    • add ns ip <ip> <mask> -type VIP -decrementTTL ENABLED
    • show ns ip <VIP address>
  • 既存の VIP アドレスの減少 TTL オプションを有効にするには、コマンドプロンプトで次のように入力します。
    • set ns ip <ip> <mask> -decrementTTL ENABLED
    • show ns ip <VIP address>

CLI を使用して VIP6 アドレスの減少 TTL オプションを有効にするには、次の手順を実行します。

  • VIP6 アドレスの追加中に VIP6 アドレスの減少 TTL オプションを有効にするには、コマンドプロンプトで次のように入力します。
    • add ns ip6 <IP6/prefix> <mask> -type VIP -decrementTTL ENABLED
    • show ns ip6 <VIP6/prefix>
  • 既存の VIP6 アドレスの減少 TTL オプションを有効にするには、コマンドプロンプトで次のように入力します。
    • set ns ip6 <ip6/prefix> <mask> -decrementTTL ENABLED
    • show ns ip6 <VIP6 address>
    > add ns ip 203.0.113.30 -type VIP -decrementTTL ENABLED
     Done

    > add ns ip6  2001:DB8:5001::30 -type VIP -decrementTTL ENABLED
     Done

GUI の手順

GUI を使用して VIP アドレスの減少 TTL オプションを有効にするには、次の手順を実行します。

[システム] > [ネットワーク] > [IP] > [IPv4] に移動し、新しい VIP アドレスを追加したり、既存のアドレスを編集したりするときに [デクリメント TTL] パラメータを有効にします。

GUI を使用して VIP6 アドレスの TTL デクリメントオプションを有効にするには、次の手順を実行します。

[システム] > [ネットワーク] > [IP] > [IPv6] に移動し、新しい VIP6 アドレスを追加するか、既存のアドレスを編集するときに、[減少 TTL] パラメータを有効にします。

仮想 IP(VIP)アドレスの設定と管理