Configuration et gestion des adresses IP virtuelles (VIP)
La configuration d’une adresse IP de serveur virtuel (VIP) n’est pas obligatoire lors de la configuration initiale du Citrix ADC. Lorsque vous configurez l’équilibrage de charge, vous affectez des adresses VIP aux serveurs virtuels.
Pour plus d’informations sur la configuration d’une configuration d’équilibrage de charge, voir Équilibrage de charge.
Dans certains cas, vous devez personnaliser les attributs VIP ou activer ou désactiver une adresse VIP. Une adresse VIP est généralement associée à un serveur virtuel et certains attributs VIP sont personnalisés pour répondre aux exigences du serveur virtuel. Vous pouvez héberger le même serveur virtuel sur plusieurs appliances Citrix ADC résidant sur le même domaine de diffusion, à l’aide des attributs ARP et ICMP. Après avoir ajouté un VIP (ou toute adresse IP), l’appliance envoie des demandes ARP, puis y répond. Les VIP sont les seules adresses IP appartenant à Citrix ADC qui peuvent être désactivées. Lorsqu’une adresse VIP est désactivée, le serveur virtuel qui l’utilise tombe en panne et ne répond pas aux demandes de service ARP, ICMP ou L4. Comme alternative à la création d’adresses VIP une par une, vous pouvez spécifier une plage consécutive d’adresses VIP.
Pour créer une adresse VIP à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez :
- add ns ip <IPAddress> <netmask> -type <type>
- montrer ns ip <IPAddress>
Exemple :
> add ns ip 10.102.29.59 255.255.255.0 -type VIP
Done
<!--NeedCopy-->
Pour créer une plage d’adresses VIP à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez :
- add ns ip <IPAddress> <netmask> -type <type>
- montrer ns ip <IPAddress>
Exemple :
> add ns ip 10.102.29.[60-64] 255.255.255.0 -type VIP
ip "10.102.29.60" added
ip "10.102.29.61" added
ip "10.102.29.62" added
ip "10.102.29.63" added
ip "10.102.29.64" added
Done
<!--NeedCopy-->
Pour activer ou désactiver une adresse VIP IPv4 à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez l’un des ensembles de commandes suivants pour activer ou désactiver un VIP et vérifiez la configuration :
- enable ns ip <IPAddress>
- montrer ns ip <IPAddress>
- disable ns ip <IPAddress>
- montrer ns ip <IPAddress>
Exemple :
> enable ns ip 10.102.29.79
Done
> show ns ip 10.102.29.79
IP: 10.102.29.79
Netmask: 255.255.255.255
Type: VIP
state: Enabled
arp: Enabled
icmp: Enabled
vserver: Enabled
management access: Disabled
telnet: Disabled
ftp: Disabled
ssh: Disabled
gui: Disabled
snmp: Disabled
Restrict access: Disabled
dynamic routing: Disabled
hostroute: Disabled
Done
> disable ns ip 10.102.29.79
Done
> show ns ip 10.102.29.79
IP: 10.102.29.79
Netmask: 255.255.255.255
Type: VIP
state: Disabled
arp: Enabled
icmp: Enabled
vserver: Enabled
management access: Disabled
telnet: Disabled
ftp: Disabled
ssh: Disabled
gui: Disabled
snmp: Disabled
Restrict access: Disabled
dynamic routing: Disabled
hostroute: Disabled
Done
<!--NeedCopy-->
Pour configurer une adresse VIP à l’aide de l’interface graphique :
Accédez à Système > Réseau > IP > IPv4s, puis ajoutez une nouvelle adresse IP ou modifiez une adresse existante.
Pour créer une plage d’adresses VIP à l’aide de l’interface graphique :
- Accédez à Système > Réseau > IPs> IPv4.
- Dans la liste Action, sélectionnez Ajouter une plage.
Pour activer ou désactiver une adresse VIP à l’aide de l’interface graphique :
- Accédez à Système > Réseau > IPs> IPv4.
- Procédez comme suit :
- Sélectionnez une adresse VIP.
- Maintenez la touche Ctrl enfoncée et sélectionnez plusieurs entrées d’adresse de serveur.
- Maintenez la touche Maj enfoncée et sélectionnez une plage d’entrées d’adresse de serveur.
- Sélectionnez toutes les adresses en cochant la case située à gauche de la ligne d’en-tête.
- Dans la liste Action, sélectionnez Désactiver ou Activer .
Détection d’une appliance Citrix ADC dans un programme d’équilibrage de charge UDP via les mises à jour TTL
Le tableau suivant montre comment une appliance Citrix ADC gère la valeur TTL des paquets reçus dans différentes fonctionnalités.
Fonctionnalité | Valeur TTL |
---|---|
Serveur virtuel | TTL est définie sur 255 lors du transfert de la demande aux serveurs back-end. TTL est décrémenté de 1 lors de la transmission de la réponse au client. |
Mode L2 | TTL n’est pas modifié. |
Mode L3 | TTL est défini sur 255. |
INAT | TTL est définie sur 255 lors du transfert de la demande au serveur principal. TTL est décrémenté de 1 lors de la transmission de la réponse au client. |
Certaines entreprises/scénarios exécutant une application de surveillance nécessitent que l’appliance Citrix ADC d’une configuration d’équilibrage de charge soit détectée comme l’un des sauts d’un traceroute. Une appliance Citrix ADC d’une configuration d’équilibrage de charge n’est pas détectée dans un traceroute car l’appliance, par défaut, définit la valeur TTL sur 255 au lieu de la décrémenter lors du transfert de la requête à un serveur principal.
Pour répondre à cette exigence, le paramètre TTL Decrement d’une adresse VIP peut être utilisé. Ce paramètre s’applique à tous les serveurs virtuels UDP utilisant ce VIP.
Lorsque vous activez le paramètre TTL Decrement d’un VIP, l’appliance Citrix ADC décrémente la valeur TTL de 1 au lieu de la définir sur 255 lors du transfert de demandes, qui sont reçues sur les serveurs virtuels UDP qui utilisent ce VIP.
La surveillance des applications à l’aide de données traceroute permet désormais de détecter la présence d’une appliance Citrix ADC d’une configuration d’équilibrage de charge UDP.
Avant de commencer
Avant de commencer à configurer un dispositif Citrix ADC à détecter dans un traceroute d’une configuration d’équilibrage de charge, notez les points suivants :
- Le paramètre TTL de décrémentation est pris en charge uniquement pour les serveurs virtuels d’équilibrage de charge UDP.
- Le paramètre TTL de décrémentation est pris en charge pour les adresses IPv4 VIP ainsi que IPv6 VIP (VIP6).
- Le paramètre TTL de décrémentation est pris en charge pour les appliances Citrix ADC autonomes ainsi que pour les configurations de haute disponibilité (HA) et de cluster.
Étapes de configuration
La configuration d’une appliance Citrix ADC à détecter dans un traceroute d’une configuration d’équilibrage de charge UDP comporte les tâches suivantes :
- Créer une configuration d’équilibrage de charge UDP
- Activer le paramètre TTL Decrement pour l’adresse VIP
Procédures CLI
Pour activer l’option TTL de décrémentation pour une adresse VIP à l’aide de l’interface de ligne de commande :
- Pour activer l’option TTL de décrémentation pour une adresse VIP lors de l’ajout de l’adresse VIP, à l’invite de commandes, tapez :
- add ns ip <ip> <mask> -type VIP -decrementTTL ENABLED
- show ns ip <VIP address>
- Pour activer l’option TTL de décrémentation pour une adresse VIP existante, à l’invite de commandes, tapez :
- set ns ip <ip> <mask> -decrementTTL ENABLED
- show ns ip <VIP address>
Pour activer l’option TTL de décrémentation pour une adresse VIP6 à l’aide de l’interface de ligne de commande :
- Pour activer l’option TTL de décrémentation pour une adresse VIP6 lors de l’ajout de l’adresse VIP6, à l’invite de commandes, tapez :
- add ns ip6 <IP6/prefix> <mask> -type VIP -decrementTTL ENABLED
- show ns ip6 <VIP6/prefix>
- Pour activer l’option TTL de décrémentation pour une adresse VIP6 existante, à l’invite de commandes, tapez :
- set ns ip6 <ip6/prefix> <mask> -decrementTTL ENABLED
- show ns ip6 <VIP6 address>
> add ns ip 203.0.113.30 -type VIP -decrementTTL ENABLED
Done
> add ns ip6 2001:DB8:5001::30 -type VIP -decrementTTL ENABLED
Done
<!--NeedCopy-->
Procédures GUI
Pour activer l’option TTL de décrémentation pour une adresse VIP à l’aide de l’interface graphique :
Accédez à Système > Réseau > IP > IPv4s et activez le paramètre Decrement TTL tout en ajoutant une nouvelle adresse VIP ou en modifiant une adresse existante.
Pour activer l’option TTL de décrémentation pour une adresse VIP6 à l’aide de l’interface graphique :
Accédez à Système > Réseau > IP > IPv6s et activez le paramètre Decrement TTL tout en ajoutant une nouvelle adresse VIP6 ou en modifiant une adresse existante.