Citrix ADC

INAT と仮想サーバの共存

INAT と RNAT の両方が設定されている場合、INAT ルールは RNAT ルールよりも優先されます。RNAT にネットワークアドレス変換 IP (NAT IP) アドレスが設定されている場合、その RNAT クライアントの送信元 IP アドレスとして NAT IP アドレスが選択されます。

INAT構成のデフォルトのパブリック宛先IPは、Citrix ADCデバイスの仮想IP(VIP)アドレスです。仮想サーバーも VIP を使用します。INAT と仮想サーバの両方が同じ IP アドレスを使用する場合、仮想サーバの設定は INAT 設定を上書きします。

次に、構成セットアップのシナリオとその効果の例を示します。

サポート案件 結果
特定のCitrix ADCポートで受信したすべてのデータパケットをサーバーに直接送信するように、仮想サーバーとサービスを構成しました。また、INAT を設定し、TCP を有効にしました。この方式で INAT を設定すると、TCP エンジンを介して受信したすべてのデータパケットがサーバに送信される前に送信されます。 Citrix ADCで受信されたすべてのパケットは、指定されたポートで受信されたパケットを除き、TCPエンジンを通過します。
Citrix ADC上の特定のポートで受信したサービスタイプTCPのすべてのデータパケットを、TCPエンジンを通過した後にサーバーに送信するように仮想サーバーとサービスを構成しました。また、INAT を設定し、TCP を無効にしました。この方式で INAT を設定すると、直接受信したデータパケットがサーバに送信されます。 指定されたポートで受信されたパケットだけが TCP エンジンを通過します。
これで、受信したすべてのデータパケットを 2 つのサーバのいずれかに送信するように、仮想サーバとサービスを構成しました。受信したすべてのデータパケットを別のサーバに送信するように INAT を設定しようとしています。 INAT 設定は許可されていません。
受信したすべてのデータパケットをサーバに直接送信するように INAT を設定しました。仮想サーバーとサービスを構成して、受信したすべてのデータパケットを 2 つの異なるサーバーに送信しようとしています。 vserver の設定は許可されていません。
INAT と仮想サーバの共存