ADC

Utilice la opción de subred del cliente EDNS0 para el equilibrio de carga global del servidor

La subred de cliente EDNS (ECS) es una extensión de encabezado del servidor de nombres de dominio (DNS) que proporciona los detalles de la subred del cliente. Puede utilizar estos detalles para mejorar la precisión del equilibrio de carga de servidores globales (GSLB) de NetScaler utilizando la ubicación de la red del cliente en lugar de la ubicación del solucionador de DNS para determinar la cercanía topológica del cliente.

Nota

NetScaler solo admite EDNS0.

Importante:

Asegúrese de que el servidor de nombres de dominio local (LDNS) de su implementación sea compatible con la subred de cliente EDNS0, de modo que las consultas DNS entrantes contengan la opción de subred de cliente EDNS0 y que el dispositivo NetScaler utilice la dirección ECS al procesar la consulta de DNS.

El dispositivo NetScaler utiliza la dirección IP de LDNS para determinar la cercanía topológica del cliente y ejecuta el GSLB, por lo que cuando se utilizan métodos de equilibrio de carga basados en la proximidad, como la proximidad estática o el tiempo dinámico de ida y vuelta (RTT). Ocurre en una implementación típica de GSLB. Sin embargo, cuando en la implementación interviene un solucionador de DNS centralizado, como Google DNS u OpenDNS, el dispositivo NetScaler envía la solicitud de DNS a un centro de datos cercano al solucionador de DNS centralizado, que puede no estar cerca del cliente. Por ejemplo, en una implementación típica de NetScaler GSLB que utiliza el método de equilibrio de carga por proximidad estática, se envía una solicitud de usuario final de Japón a un centro de datos en Japón y una solicitud de usuario final de California se envía a un centro de datos de California. Sin embargo, si se trata de un solucionador de DNS centralizado, el dispositivo NetScaler podría enviar una solicitud desde Japón a un centro de datos de California.

Puede utilizar la opción ECS en implementaciones que incluyan el dispositivo NetScaler configurado como servidor DNS autorizado (ADNS) para un dominio GSLB. Si utiliza la proximidad estática como método de equilibrio de carga, puede utilizar la subred IP del encabezado EDNS en lugar de la dirección IP de LDNS. Esto ayuda a determinar la proximidad geográfica del cliente. En la implementación en modo proxy, el dispositivo NetScaler reenvía una consulta de DNS habilitada para ECS tal cual a los servidores de fondo. El dispositivo no almacena en caché las respuestas DNS habilitadas para ECS.

Nota

La opción ECS no se aplica a todos los demás modos de implementación, como el modo ADNS para dominios que no son GSLB, el modo de resolución y el modo de reenvío. El dispositivo NetScaler ignora la opción ECS en los modos mencionados anteriormente. Además, de forma predeterminada, ECS está inhabilitado para la implementación de GSLB.

DENSO GSLB

EDSO GSLB

Para habilitar la opción de subred de cliente EDNS0 mediante la interfaz de línea de comandos:

En la línea de comandos, escriba:

set gslb vserver <vserver_name> **-ECS ENABLED

set gslb vserver vserver-GSLB-1 -ECS ENABLED
<!--NeedCopy-->

Validación de direcciones

Puede configurar un servidor virtual GSLB para comprobar que la dirección devuelta por la opción de subred cliente (ECS) EDNS0 de la consulta de DNS no sea una dirección IP privada o no enrutable. Con la validación de direcciones habilitada, el dispositivo NetScaler ignora la dirección ECS de la consulta DNS si aparece en la siguiente tabla y, en su lugar, utiliza la dirección IP de LDNS para equilibrar la carga global del servidor.

Nota

De forma predeterminada, la validación de direcciones está inhabilitada.

Tipo de dirección Dirección Descripción
IPV4 10.0.0.0/8 Para uso privado
  172.16.0.0/12 Para uso privado
  192.168.0.0/16 Para uso privado
  0.0.0.0/8 Hace referencia al host de la red
  100.64.0.10/100 Espacio de direcciones compartido
  127.0.0.0/8 Dirección de bucle invertido
  169.254.0.0/16 Enlazar la dirección IPv4 local tal como se define en el RFC 3927
  192.0.0.0/24 Se utiliza para las asignaciones del protocolo IETF, incluye el espacio privado 192.168.0.0/16
  192.0.2.0/24 Se utiliza con fines de documentación
  192.88.99.0/24 Se utiliza para Relay Anycast de 6 a 4
  198.18.0.0/15 Se utiliza en las pruebas comparativas de dispositivos
  198.51 .100,0/24 Se utiliza con fines de documentación
  203.0.113.0/24 Se utiliza con fines de documentación
  240.0.0.0/4 Utilizado como reservado
  255.255.255.255/32 Se utiliza para la transmisión
     
IPv6 ::1/128 dirección de bucle invertido
  ::/128 dirección no especificada
  ::ffff:0:0/96 Dirección IPv4 mapeada
  100::/64 bloque de direcciones de solo descarte
  2001::/23 Se utiliza para las asignaciones de protocolos del IETF
  2001::/32 TEREDO
  2001:2::/48 Se utiliza para la evaluación comparativa
  2001:db8::/32 Se utiliza con fines de documentación
  2001:10::/28 ORQUÍDEA
  2002::/16 Se utiliza para Relay Anycast de 6 a 4
  fc00::/7 Único-local
  fe80::/10 Enlazar direcciones Unicast locales

Para habilitar la validación de direcciones mediante la interfaz de línea de comandos

En la línea de comandos, escriba:

set gslb vserver <vserver_name> -ecsAddrValidation ENABLED

set gslb vserver vserver-GSLB-1 -ecsAddrValidation ENABLED
<!--NeedCopy-->
Utilice la opción de subred del cliente EDNS0 para el equilibrio de carga global del servidor