Citrix ADC

掩盖虚拟服务器 IP 地址

您可以为虚拟服务器配置掩码和模式,而不是固定 IP 地址。这样,定向到与掩码和模式匹配的任何 IP 地址的流量就可以重新路由到特定的虚拟服务器。例如,您可以配置一个掩码,允许 IP 地址的前三个八位字节是可变的,以便发送到 111.11.11.198、22.22.22.198 和 33.33.33.198 的流量都发送到同一个虚拟服务器。

通过为虚拟服务器 IP 地址配置掩码,可以避免由于路由更改或其他基础结构更改而重新配置虚拟服务器。掩码允许流量继续流动,而无需对虚拟服务器进行大量重新配置。

虚拟服务器 IP 地址的掩码与 转换基于域的服务器的 IP 地址中所述的服务器 IP 模式定义的工作方式不同。对于虚拟服务器 IP 地址掩码,非零掩码被解释为被认为是八位字节。对于服务,非零值将被阻止。

此外,对于虚拟服务器 IP 地址掩码,可以考虑前导值或尾随值。如果虚拟服务器 IP 地址掩码考虑 IP 地址左侧的值,则称为正向掩码。如果掩码考虑地址右侧的值,则称为反向掩码。

注意:Citrix ADC 设备会在评估反向掩码虚拟服务器之前评估所有正向掩码虚拟服务器。

屏蔽虚拟服务器 IP 地址时,还需要创建 IP 地址模式,以便将传入流量与正确的虚拟服务器进行匹配。当设备收到传入的 IP 数据包时,它会将数据包中的目标 IP 地址与 IP 地址模式中考虑的位进行匹配,并在找到匹配项后应用 IP 地址掩码来构造最终目的 IP 地址。

请参见以下示例:

  • 传入数据包中的目标 IP 地址:10.102.27.189
  • IP 地址模式:10.102.0.0
  • IP 掩码:255.255.0.0
  • 构造(最终)目标 IP 地址:10.102.27.189。

在这种情况下,原始目标 IP 地址中的前 16 位与此虚拟服务器的 IP 地址模式匹配,因此此传入的数据包将路由到此虚拟服务器。

如果目标 IP 地址与多个虚拟服务器的 IP 模式匹配,则最长的匹配优先。请参见以下示例:

  • 虚拟服务器 1:IP 模式 10.10.0.0,IP 掩码 255.255.0.0
  • 虚拟服务器 2:IP 特征码 10.10.10.0,,IP 掩码 255.255.255.0
  • 数据包中的目标 IP 地址:10.10.10.45。
  • 所选虚拟服务器:虚拟服务器 2。

与虚拟服务器 2 关联的模式匹配的比特数比与虚拟服务器 1 关联的位数多,因此匹配的 IP 将发送到虚拟服务器 2。

注意:如果需要断开器,也会考虑端口。

使用命令行界面配置虚拟服务器 IP 地址掩码

在命令提示符下,键入:

add lb vserver <name>@ http -ipPattern <ipAddressPattern> -ipMask <ipMask> <listenPort>
<!--NeedCopy-->

示例:

基于前缀八位组的模式匹配:

add lb vserver myLBVserver http -ippattern 10.102.0.0 -ipmask 255.255.0.0 80
<!--NeedCopy-->

基于尾随八位字节的模式匹配:

add lb vserver myLBVserver1 http -ippattern 0.0.22.74 -ipmask 0.0.255.255 80
<!--NeedCopy-->

修改基于模式的虚拟服务器:

set lb vserver myLBVserver1 -ippattern 0.0.22.74 -ipmask 0.0.255.255
<!--NeedCopy-->

如果按如下方式配置虚拟服务器 1:

add lb vserver vs1 HTTP -ippattern 100.1.1.0 -ipmask 255.255.255.0 80
<!--NeedCopy-->

Citrix ADC 设备不会响应所有 IP 地址上的 ARP 请求。 但是,它会响应路由到该模式下所有 IP 地址的虚拟服务器流量。

使用配置实用程序配置虚拟服务器 IP 地址掩码

  1. 导航到流量管理 > 负载平衡 > 虚拟服务器
  2. 在 “地址类型” 列表中,选择 “IP 模式”,然后指定 IP 模式和 IP 掩码。
掩盖虚拟服务器 IP 地址