ADC

Enmascarar la dirección IP de un servidor virtual

Puede configurar una máscara y un patrón en lugar de una dirección IP fija para un servidor virtual. Esto permite que el tráfico que se dirige a cualquiera de las direcciones IP que coinciden con la máscara y el patrón se redirija a un servidor virtual concreto. Por ejemplo, puede configurar una máscara que permita que los tres primeros octetos de una dirección IP sean variables, de modo que el tráfico a 111.11.11.198, 22.22.22.198 y 33.33.33.198 se envíe al mismo servidor virtual.

Al configurar una máscara para una dirección IP de servidor virtual, puede evitar la reconfiguración de sus servidores virtuales debido a un cambio en la redirección u otro cambio en la infraestructura. La máscara permite que el tráfico continúe fluyendo sin una reconfiguración extensa de sus servidores virtuales.

La máscara de la dirección IP de un servidor virtual funciona de forma diferente a la definición de un patrón IP para un servidor descrito en Traducción de la dirección IP de un servidor basado en dominio. Para una máscara de dirección IP de servidor virtual, una máscara distinta de cero se interpreta como un octeto que se considera. Para un servicio, se bloquea el valor distinto de cero.

Además, para una máscara de dirección IP de servidor virtual, se pueden considerar valores iniciales o finales. Si la máscara de dirección IP del servidor virtual considera los valores de la izquierda de la dirección IP, se conoce como máscara de reenvío. Si la máscara considera los valores situados a la derecha de la dirección, esto se conoce como máscara inversa.

Nota: El dispositivo NetScaler evalúa todos los servidores virtuales de máscara directa antes de evaluar los servidores virtuales de máscara inversa.

Al enmascarar la dirección IP de un servidor virtual, también debe crear un patrón de dirección IP para hacer coincidir el tráfico entrante con el servidor virtual correcto. Cuando el dispositivo recibe un paquete IP entrante, hace coincidir la dirección IP de destino del paquete con los bits que se consideran en el patrón de dirección IP y, una vez que encuentra una coincidencia, aplica la máscara de dirección IP para construir la dirección IP de destino final.

Considere el siguiente ejemplo:

  • Dirección IP de destino en el paquete entrante: 10.102.27.189
  • Patrón de dirección IP: 10.102.0.0
  • Máscara IP: 255.255.0.0
  • Dirección IP de destino construida (final): 10.102.27.189.

En este caso, los primeros 16 bits de la dirección IP de destino original coinciden con el patrón de dirección IP de este servidor virtual, por lo que este paquete entrante se redirige a este servidor virtual.

Si una dirección IP de destino coincide con los patrones IP de más de un servidor virtual, prevalecerá la coincidencia más larga. Considere el siguiente ejemplo:

  • Servidor virtual 1: patrón de IP 10.10.0.0, máscara IP 255.255.0.0
  • Servidor virtual 2: patrón de IP 10.10.10.0, máscara IP 255.255.255.0
  • Dirección IP de destino en el paquete: 10.10.10.45.
  • Servidor virtual seleccionado: Servidor virtual 2.

El patrón asociado con Virtual Server 2 coincide con más bits que el asociado con Virtual Server 1, por lo que las IP que coinciden con él se envían al servidor virtual 2.

Nota: Los puertos también se consideran si se requiere un desempate.

Para configurar una máscara de dirección IP de servidor virtual mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lb vserver <name>@ http -ipPattern <ipAddressPattern> -ipMask <ipMask> <listenPort>
<!--NeedCopy-->

Ejemplo:

Coincidencia de patrones basada en octetos de prefijo:

add lb vserver myLBVserver http -ippattern 10.102.0.0 -ipmask 255.255.0.0 80
<!--NeedCopy-->

Coincidencia de patrones basada en octetos finales:

add lb vserver myLBVserver1 http -ippattern 0.0.22.74 -ipmask 0.0.255.255 80
<!--NeedCopy-->

Modificar un servidor virtual basado en patrones:

set lb vserver myLBVserver1 -ippattern 0.0.22.74 -ipmask 0.0.255.255
<!--NeedCopy-->

Si configura el servidor virtual 1 de la siguiente manera:

add lb vserver vs1 HTTP -ippattern 100.1.1.0 -ipmask 255.255.255.0 80
<!--NeedCopy-->

El dispositivo NetScaler no responderá a una solicitud de ARP en todas las direcciones IP. Sin embargo, responde al tráfico del servidor virtual redirigido a todas las direcciones IP de ese patrón.

Para configurar una máscara de dirección IP de servidor virtual mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
  2. En la lista Tipo de dirección, seleccione Patrón IP y especifique un patrón IP y una máscara IP.
Enmascarar la dirección IP de un servidor virtual