StyleBookの設定

ADC ネットワーク構成 StyleBook

ADCインスタンスにさまざまなネットワークコンポーネントを展開する場合は、Citrix ADM StyleBooksを使用できます。次のStyleBooksを使用してADCネットワークコンポーネントを作成します。

  • network_configuration: 基本的なネットワークコンポーネント用。
  • adv_network_configuration: VXLAN、クラスタなどの高度な構成用。

ADC ネットワークコンポーネントの詳細については、「 ネットワーク」を参照してください。

基本的なネットワークコンポーネントの導入

基本的なネットワークコンポーネントには、インターフェイス、チャネル、VLAN、NSIP、アドレス解決プロトコル(ARP)、またはブリッジグループ構成があります。以下のステップを実行して、これらのコンポーネントのいずれかをデプロイします。

  1. Citrix ADM で、「 アプリケーション」>「構成」>「StyleBooks」に移動します。StyleBookを検索するには、network_configurationという名前を入力します。

  2. [ 構成を作成] をクリックします。

  3. 必要に応じて次の構成を追加してください。

    注:

    構成を追加するには、各セクションの (+) アイコンをクリックします。

    • インターフェイス構成-構成内のインターフェイスの数は 、Citrix ADC インスタンスのモデルによって異なります。インタフェースの詳細については、「 インタフェース」を参照してください。インターフェイスを設定するために必要なフィールドを指定します。

    • チャネル構成 -リンクアグリゲーションを構成すると、Citrix ADC インスタンスと他の接続デバイス間の通信チャネルの容量と可用性が向上します。集約リンクは「チャネル」とも呼ばれます。リンクアグリゲーションは、複数のポートからのデータを 1 つの高速リンクに結合します。詳細については、「 リンクアグリゲーションの設定」を参照してください。

    • チャネルインターフェイスバインディング設定-設定をバインドするインターフェイスとチャネル ID を指定します。

    • VLAN 設定 -VLAN を設定して IP サブネットにバインドできます。次に、Citrix ADCはこれらのVLAN間でIP転送を実行します(これらのサブネット上のホストのデフォルトルーターとして構成されている場合)。詳細については、「 VLAN について」を参照してください。詳細を指定して VLAN を設定します。

    • NS IP構成-NSIPアドレスは 、管理目的でADCインスタンスにアクセスするIPアドレスです。インスタンスには管理IPアドレスとも呼ばれるNSIPを1つだけ持つことができます。詳細については、「 NSIPアドレスの設定」を参照してください。

    • NS IP6 構成-ADC インスタンスの IPv6 アドレスを NSIP として構成することもできます。

    • VLAN インターフェイスバインドの設定 -ネットワークインターフェースを VLAN にバインドすると、ネットワークインターフェースはデフォルト VLAN から削除されます。ネットワークインターフェースを複数の VLAN の一部にする必要がある場合は、ネットワークインターフェースをタグ付きメンバーとして VLAN にバインドできます。

    • VLAN NS IPバインディングの構成-Citrix ADC IPアドレス (NSIP ) をVLANにバインドできます。IP アドレスを VLAN に関連付けると、そのサブネット内のすべての IP アドレスが自動的に VLAN に関連付けられます。

    • IPv4のルート構成 -ルートエントリを追加するネットワークIPアドレス (IPv4) をADCインスタンスのルートテーブルに追加します。

    • IPv6のルート構成 -ルートエントリを追加するネットワークIPアドレス (IPv6) をADCインスタンスのルートテーブルに追加します。

    • ARP 設定 -スタティック ARP エントリを追加したり、ARP テーブルからスタティック ARP エントリを削除したりできます。詳細については、 スタティック ARPを参照してください。

    • ND6 変数構成 -近傍探索 (ND) は IPv6 の最も重要なプロトコルの 1 つです。アドレス解決プロトコル (ARP)、インターネット制御メッセージプロトコル (ICMP)、およびルーターディスカバリーの機能を組み合わせたメッセージベースのプロトコルです。ND を使用すると、ノードはリンク層アドレスをアドバタイズし、隣接ノードの MAC アドレスまたはリンク層アドレスを取得できます。詳細については、「 近傍探索」を参照してください。

      ADC インスタンスの ND6 変数を設定できます。

    • IPv6 の近傍検索設定-IPv6 アドレスに ND を設定できます。

    • ブリッジグループ設定 -ブリッジグループ機能は VLAN と同じように機能します。複数の VLAN を 1 つのブリッジグループにバインドできます。また、すべての VLAN を 1 つのブロードキャストドメインから同じブリッジグループにバインドできます。詳細については、「 ブリッジグループの設定」を参照してください。

    • ブリッジグループ NS IPv46 バインディング構成 -Citrix ADC IP (NSIP) アドレスをブリッジグループにバインドします。

    • ブリッジグループVLANバインディング構成 -VLANをブリッジグループにバインドします。

  4. [ ターゲットインスタンス] で、ADC インスタンスまたはインスタンスグループを選択します。

  5. タグの関連付け」で、現在および今後作成されるすべてのStyleBookタグを設定に関連付けます。

    このオプションにより、すべてのStyleBookタグが構成パックに関連付けられます。また、今後StyleBooksに追加する可能性のある新しいタグを必ず関連付けます。

  6. [ ドライラン] をクリックします。

    [ オブジェクト ] ページには、Citrix ADC インスタンスから作成、変更、または削除されるオブジェクトが表示されます。

  7. [Create] をクリックします。

設定パックは、 StyleBook > [構成] ページに表示されます。

高度なネットワークコンポーネントの導入

高度なネットワークコンポーネントには、VXLAN、VRID、ブリッジテーブル、フェイルオーバーインターフェイスセット (FIS)、INAT、RNAT 構成などがあります。このような高度なネットワークコンポーネントをデプロイするには、以下の手順を実行してください。

  1. Citrix ADM で、「 アプリケーション」>「構成」>「StyleBooks」に移動します。StyleBookを検索するには、adv_network_configurationという名前を入力します。

  2. [ 構成を作成] をクリックします。

  3. 必要に応じて次の構成を追加してください。

    注:

    構成を追加するには、各セクションの (+) アイコンをクリックします。

    • VXLAN構成 -VXLANはVLANよりも高いスケーラビリティと柔軟性を提供します。詳細については、「 VXLAN」を参照してください。

    • VXLAN VLAN マップ設定 -ADC インスタンスにマッピングテーブルを作成します。このテーブルは、VXLAN ID をそれぞれの VLAN ID にマッピングします。

    • VRID 構成 -仮想 MAC (VMAC) を識別する IPv4 アドレスを追加します。その他の VRID オプションとバインディング情報を設定することもできます。

    • VRID6 構成 -仮想 MAC (VMAC) を識別する IPv6 アドレスを追加します。その他の VRID6 オプションとバインディング情報を設定することもできます。

    • BridgeTable 構成 -ADC インスタンスは、宛先 MAC アドレスと VLAN ID のブリッジテーブル検索に基づいてフレームをブリッジします。ブリッジテーブルを監視するために必要な詳細を指定します。

    • FIS構成 :FISはインタフェースの論理的なグループです。ADC HA 構成では、FIS を使用するとフェールオーバーを防ぐことができます。これにより、1 つのインターフェイスに障害が発生しても、機能している他のインターフェイスを引き続き使用できるようにインターフェイスをグループ化できます。FISは、Citrix ADCクラスターのノードにも構成できます。詳細については、「 フェイルオーバーインターフェイスセットの設定」を参照してください。

    • ForwardingSession の設定 -転送セッションルールは、特定のネットワークから発信された、または特定のネットワークを宛先とし、ADC インスタンスによって転送されるトラフィックの転送セッションエントリを作成します。IPv4トラフィックとIPv6トラフィックの転送セッションルールを作成できます。 転送セッション規則の設定を参照してください

    • INAT 構成 -クライアントが受信ネットワークアドレス変換 (INAT) に設定された ADC インスタンスにパケットを送信すると、インスタンスはパケットのパブリック宛先 IP アドレスをプライベート宛先 IP アドレスに変換します。そして、インスタンスはパケットをそのアドレスのサーバーに転送します。 インバウンドネットワークアドレス変換を参照してください

    • NAT64構成-ステートフルNAT64は 、Citrix ADCアプライアンス上のセッション情報を維持しながら、IPv6からIPv4へのパケット変換、またはその逆のパケット変換によるIPv6クライアントとIPv4サーバー間の通信を可能にします。 ステートフル NAT64 変換を参照してください

    • RNAT構成 -逆ネットワークアドレス変換(RNAT)では、Citrix ADCアプライアンスは、サーバーによって生成されたパケットのソースIPアドレスをパブリックNAT IPアドレスに置き換えます。 RNATを参照してください。

    • RNAT6 構成 -IPv6 パケットの逆ネットワークアドレス変換 (RNAT) ルールは RNAT6 と呼ばれます。 RNAT6 の設定を参照してください

    • IPセット構成 -IPセットはIPアドレスのセットで、ADCインスタンス上でサブネットIPアドレス (SNIP) または仮想IPアドレス (VIP) として構成されます。IP セットを作成するには、必要な詳細を指定します。

    • IPTunnel 構成 -IP トンネルとそのバインディングを作成するための詳細を指定します。 IP トンネルを参照してください

    • IP6トンネル構成 -IPv6アドレスの場合は、IPトンネルとそのバインディングを作成するための詳細を指定します。

    • リンクセット構成 -リンクセットは、同じブロードキャストドメインに属するクラスターノードのインターフェースのグループです。 リンクセットの設定を参照してください

    • MAP-T 基本マッピングルール構成 -変換によるアドレスとポートのマッピング (MAP-T) これは、カスタマーエッジ(CE)デバイスとボーダールータ(ISP コアネットワーク)で二重変換(IPv4 から IPv6 へ、またはその逆)を実行するメカニズムです。詳細を指定して、基本的なマッピングルールを追加します。 変換によるアドレスとポートのマッピングを参照してください

    • MAP-T デフォルトマッピングルール構成 -詳細を指定して、デフォルトマッピングルールを追加します。

    • MAP-T マップドメイン構成 -マップドメインを追加するための詳細を指定します。

    • NetProfile 設定 -ネットプロファイルを追加し、オーバーライドlsnを設定します 。

    • NetBridge 構成 -VXLAN-VLAN マップをネットワークブリッジにバインドします。

    • ルーターアドバタイズメント設定用のオンリンク IPv6 グローバルプレフィックス -IPv6 クラスタ設定では、グローバルプレフィックスとルーターアドバタイズメントを設定します。 クラスタの IPv6 対応ロゴサポートを参照してください

  4. [ ターゲットインスタンス] で、ADC インスタンスまたはインスタンスグループを選択します。

  5. タグの関連付け」で、現在および今後作成されるすべてのStyleBookタグを設定に関連付けます。

    このオプションにより、すべてのStyleBookタグが構成パックに関連付けられます。また、今後StyleBooksに追加する可能性のある新しいタグを必ず関連付けます。

  6. [ ドライラン] をクリックします。

    [ オブジェクト ] ページには、Citrix ADC インスタンスから作成、変更、または削除されるオブジェクトが表示されます。

  7. [Create] をクリックします。

設定パックは、 StyleBook > [構成] ページに表示されます。

ADC ネットワーク構成 StyleBook