ADC

Comment NetScaler proxie les connexions

Lorsqu’un client établit une connexion, l’appliance NetScaler met fin à la connexion client, initie une connexion à un serveur approprié et envoie le paquet au serveur. L’appliance n’effectue pas cette action pour le type de service UDP ou ANY.

Pour plus d’informations sur les types de service, voir Équilibrage de charge.

Vous pouvez configurer NetScaler pour qu’il traite le paquet avant d’établir la connexion avec un serveur. Le comportement par défaut consiste à modifier les adresses IP source et destination d’un paquet avant de l’envoyer au serveur. Vous pouvez configurer NetScaler pour conserver l’adresse IP source des paquets en activant le mode Utiliser l’adresse IP source.

Comment l’adresse IP de destination est sélectionnée

Le trafic envoyé à l’appliance NetScaler peut être envoyé à un serveur virtuel ou à un service. L’appliance gère différemment le trafic vers les serveurs et services virtuels. NetScaler met fin au trafic reçu à l’adresse IP d’un serveur virtuel (VIP) et remplace l’adresse IP de destination par l’adresse IP du serveur avant de transférer le trafic vers le serveur, comme indiqué dans le schéma suivant.

Figure 1. Connexions proxy à des VIP

connexion proxy vip

Les paquets destinés à un service sont envoyés directement au serveur approprié et NetScaler ne modifie pas les adresses IP de destination. Dans ce cas, NetScaler fonctionne comme un proxy.

Comment l’adresse IP source est sélectionnée

Lorsque l’appliance NetScaler communique avec les serveurs physiques ou les appareils homologues, elle n’utilise pas par défaut l’adresse IP du client. NetScaler gère un pool d’adresses IP de sous-réseau (SNIP) et sélectionne une adresse IP dans ce pool à utiliser comme adresse IP source d’une connexion au serveur physique. Selon le sous-réseau dans lequel le serveur physique est placé, NetScaler sélectionne une adresse SNIP spécifique.

Remarque : Si l’option Utiliser l’adresse IP source (USIP) est activée, l’appliance utilise l’adresse IP du client.

Comment NetScaler proxie les connexions