Citrix ADC

IP プレフィクス NAT

Citrix ADCアプライアンスは、アプライアンスで受信したパケットの全アドレスではなく、送信元 IP アドレスの一部を変換します。IP プレフィクス NAT には、送信元 IP アドレスの 1 つ以上のオクテットまたはビットの変更が含まれます。

Citrix ADCアプライアンスは、ANY型、UDP型、DNS型、TCP型、HTTP型の負荷分散構成用にIPプレフィックスNATをサポートしています。

ユースケース:Citrix ADCアプライアンスと最適化デバイスを展開するためのクライアントのゾーニフィケーション

IP プレフィックスの NAT は、Citrix ADC アプライアンスと最適化デバイス (Citrix ByteMobile など) を含む展開で非常に便利です。このタイプの配置には、地理的に配置された異なるクライアントネットワークがあり、同じネットワークアドレスを共有します。Citrix ADCアプライアンスは、宛先に転送する前に、各クライアントネットワークから受信したトラフィックを最適化デバイスに送信する必要があります。

デバイスは、最適化されたトラフィックをCitrix ADCアプライアンスに送り返します。最適化要件はクライアントネットワークごとに異なるため、最適化デバイスは、受信する各パケットのクライアントネットワークを認識する必要があります。解決方法は、VLAN を使用して、各クライアントネットワークからのトラフィックを異なるゾーンに分離することです。ゾーンごとに異なる設定の IP プレフィクス NAT が設定されます。Citrix ADCアプライアンスは、各パケットの送信元IPアドレスの最後のオクテットを変換し、変換されたオクテット値はゾーンごとに異なります。

ネットワークアドレス 192.0.2.0/24 を共有する、Z1 と Z2 の 2 つのゾーンの例を考えてみましょう。Citrix ADCアプライアンスでは、これらの2つのゾーンに対してnatrule-1とnatrule-2という名前のIPプレフィックスNATエンティティが構成されます。アプライアンスが Z1 からパケットを転送する前に、natrule-1 はパケットの送信元 IP アドレスの最後のオクテットを 100 に変換します。同様に、Z2 からのパケットの場合、natrule-2 は送信元 IP アドレスの最後のオクテットを 200 に変換します。ゾーンZ1のCL1-Z1とゾーンZ2のCL1-Z2の2つのクライアント(それぞれIPアドレス192.0.2.30を持つ)の場合、Citrix ADCアプライアンスはCL1-Z1のパケットの送信元IPアドレスを100.2.30に変換し、CL1-Z2のパケットの送信元IPアドレスを200.0.2.30に変換します。Citrix ADCアプライアンスが変換されたパケットを送信する最適化デバイスは、パケットの送信元IPアドレスを使用してゾーンを認識するように構成されているため、パケットの送信元ゾーンに対して構成された適切な最適化が適用されます。

構成の手順

IP プレフィクス NAT を設定する手順は、次のとおりです。

  • ネットプロファイルを作成し、ネットプロファイルの NAT ルールパラメータを設定します。NAT 規則では、2 つの IP アドレスとネットマスクを指定します。最初の IP アドレス(IP Address パラメータで指定)は、2 番目の IP アドレス(IP Rewrite パラメータで指定)で変換される送信元 IP アドレスです。ネットマスクは、送信元 IP アドレスのうち、2 番目の IP アドレスの同じ部分で変換される部分を指定します。

  • ネットプロファイルを仮想サーバーまたはサービスの負荷分散にバインドします。NAT ルール設定を持つネットプロファイルは、ANY、UDP、DNS、TCP、および HTTP タイプの仮想サーバーまたはサービスにバインドできます。ネットプロファイルを仮想サーバーまたはサービスにバインドすると、Citrix ADCアプライアンスは、仮想サーバーまたはサービスに関連する着信パケットの送信元IPアドレスとNATルールの設定を照合します。その後、Citrix ADCは、NATルールに一致するパケットに対してIPプレフィックスNATを実行します。

コマンドラインを使用して IP プレフィクス NAT 変換を設定するには、次の手順を実行します。

コマンドプロンプトで入力します。

  • bind netProfile <name> (-natRule <ip_addr> <netmask> <rewriteIp>)
  • show netprofile <name>

GUI を使用して IP プレフィクス NAT を設定するには、次の手順を実行します。

  1. [システム] > [ネットワーク] > [ネットプロファイル] に移動します。

  2. NetProfiles の追加または変更時に、[NAT ルール] で次のパラメータを設定します。

    • IPアドレス
    • ネットマスク
    • IP を書き換え

構成例

次の設定例では、ネットプロファイル parti-NAT-1 には IP プレフィクス NAT 設定があり、タイプ ANY のロードバランシング仮想サーバー LBVS-1 にバインドされています。192.0.0.0/8 から LBVS-1 で受信したパケットの場合、Citrix ADC アプライアンスはパケットの送信元 IP アドレスの最後のオクテットを 100 に変換します。たとえば、送信元 IP アドレスが 192.0.2.30 のパケットがLBVS-1 で受信された場合、Citrix ADC アプライアンスは、送信元 IP アドレスを 100.0.2.30 に変換してから、バインドされたサーバーの 1 つを送信します。

> add netprofile PARTIAL-NAT-1
Done

> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done

> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
<!--NeedCopy-->
IP プレフィクス NAT