-
Konfigurieration zum Beziehen von Citrix ADC FreeBSD-Datenverkehr von einer SNIP-Adresse
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
IP-Präfix NAT
Die Citrix ADC Appliance unterstützt die Übersetzung eines Teils der Quell-IP-Adresse anstelle der vollständigen Adresse der Pakete, die auf der Appliance empfangen werden. IP-Präfix NAT beinhaltet das Ändern eines oder mehrerer Oktette oder Bits der Quell-IP-Adresse.
Die Citrix ADC Appliance unterstützt IP-Präfix NAT für Lastausgleichskonfigurationen der folgenden Typen: ANY, UDP, DNS, TCP und HTTP.
Anwendungsfall: Zonifizierung von Clients für eine Bereitstellung einer Citrix ADC Appliance und eines Optimierungsgeräts
IP-Präfix NAT ist sehr nützlich in einer Bereitstellung, die eine Citrix ADC Appliance und ein Optimierungsgerät (z. B. Citrix ByteMobile) enthält. Dieser Bereitstellungstyp verfügt über unterschiedliche geografisch gelegene Clientnetzwerke, die dieselbe Netzwerkadresse verwenden. Die Citrix ADC Appliance muss den von jedem Client-Netzwerk empfangenen Datenverkehr an das Optimierungsgerät senden, bevor sie an das Ziel weiterleitet.
Das Gerät sendet den optimierten Datenverkehr zurück an die Citrix ADC Appliance. Da die Optimierungsanforderung für den Datenverkehr von jedem Client-Netzwerk unterschiedlich ist, muss das Optimierungsgerät das Client-Netzwerk jedes empfangenen Pakets erkennen. Die Lösung besteht darin, mithilfe von VLANs Datenverkehr von jedem Client-Netzwerk in eine andere Zone zu trennen. IP-Präfix NAT mit einer anderen Einstellung wird für jede Zone konfiguriert. Die Citrix ADC Appliance übersetzt das letzte Oktett der Quell-IP-Adresse jedes Pakets, und der übersetzte Oktettwert ist für jede Zone unterschiedlich.
Betrachten Sie ein Beispiel für zwei Zonen, Z1 und Z2, die Netzwerkadresse 192.0.2.0/24 gemeinsam nutzen. Auf der Citrix ADC Appliance werden IP-Präfix-NAT-Entitäten natrule-1 und natrule-2 für diese beiden Zonen konfiguriert. Bevor die Appliance ein Paket von Z1 weiterleitet, übersetzt natrule-1 das letzte Oktett der Quell-IP-Adresse des Pakets in 100. Ähnlich übersetzt natrule-2 für Pakete von Z2 das letzte Oktett der Quell-IP-Adresse in 200. Bei zwei Clients, CL1-Z1 in Zone Z1 und CL1-Z2 in Zone Z2, jeweils mit der IP-Adresse 192.0.2.30, übersetzt die Citrix ADC Appliance die Quell-IP-Adresse der Pakete CL1-Z1 in 100.0.2.30 und die Pakete von CL1-Z2 in 200.0.2.30. Das Optimierungsgerät, an das die Citrix ADC Appliance die übersetzten Pakete sendet, ist so konfiguriert, dass die Quell-IP-Adresse eines Pakets verwendet wird, um die Zone zu erkennen. Daher wendet es die für die Zone konfigurierte Optimierung an, aus der das Paket stammt.
Konfigurationsschritte
Die Konfiguration des IP-Präfix NAT besteht aus den folgenden Schritten:
-
Erstellen Sie ein Netzprofil und legen Sie den NAT-Regelparameter eines Netzprofilsfest. Eine NAT-Regel gibt zwei IP-Adressen und eine Netzmaske an. Die erste IP-Adresse (angegeben durch den Parameter IP Address) ist die Quell-IP-Adresse, die mit der zweiten übersetzt werden soll (angegeben durch IP Rewrite Parameter). Die Netzmaske gibt den Teil der Quell-IP-Adresse an, der mit demselben Teil der zweiten IP-Adresse übersetzt werden soll.
-
Binden Sie das Netzprofil an, um virtuelle Server oder Dienste mit Lastenausgleich auszugleichen. Ein Netzprofil mit NAT-Regeleinstellung kann an einen virtuellen Server oder einen Dienst vom Typ ANY, UDP, DNS, TCP und HTTP gebunden werden. Nach dem Binden eines Netzprofils an einen virtuellen Server oder einen virtuellen Dienst stimmt die Citrix ADC Appliance die Quell-IP-Adresse der eingehenden Pakete im Zusammenhang mit dem virtuellen Server oder Dienst mit der NAT-Regeleinstellung ab. Citrix ADC führt dann IP-Präfix NAT für Pakete aus, die der NAT-Regel entsprechen.
So konfigurieren Sie die NAT-Übersetzung des IP-Präfix über die Befehlszeile:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- bind netProfile <name> (-natRule <ip_addr> <netmask> <rewriteIp>)
- show netprofile <name>
So konfigurieren Sie das IP-Präfix NAT mit der GUI:
-
Navigieren Sie zu System > Netzwerk > Net Profile.
-
Legen Sie die folgenden Parameter unter NAT-Regeln fest, während Sie NetProfiles hinzufügen oder ändern.
- IP-Adresse
- Netzmaske
- IP neu schreiben
Beispielkonfiguration
In der folgenden Beispielkonfiguration hat das Netzprofil PARTIAL-NAT-1 IP-Präfix-NAT-Einstellungen und ist an den Lastenausgleich des virtuellen Servers LBVS-1 gebunden, der vom Typ ANY ist. Bei Paketen, die von 192.0.0.0/8 auf LBVS-1 empfangen wurden, übersetzt die Citrix ADC Appliance das letzte Oktett der Quell-IP-Adresse des Pakets in 100. Ein Paket mit Quell-IP-Adresse 192.0.2.30, das auf LBVS-1 empfangen wurde, übersetzt die Citrix ADC Appliance die Quell-IP-Adresse in 100.0.2.30, bevor sie einen der gebundenen Server sendet.
> add netprofile PARTIAL-NAT-1
Done
> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
<!--NeedCopy-->
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.