-
-
RHI (Route Health Injection) basé sur les paramètres du serveur virtuel
-
Distribution du trafic sur plusieurs routes en fonction des informations de cinq tuples
-
Configurer pour source de trafic de données Citrix ADC FreeBSD à partir d'une adresse SNIP
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NAT du préfixe IP
L’appliance Citrix ADC prend en charge la traduction d’une partie de l’adresse IP source au lieu de l’adresse complète des paquets reçus sur l’appliance. Le NAT du préfixe IP inclut la modification d’un ou plusieurs octets ou bits de l’adresse IP source.
L’appliance Citrix ADC prend en charge le préfixe IP NAT pour les configurations d’équilibrage de charge des types suivants : ANY, UDP, DNS, TCP et HTTP.
Cas d’utilisation : Zonification des clients pour un déploiement d’une appliance Citrix ADC et d’un périphérique d’optimisation
Le NAT du préfixe IP est très utile dans un déploiement qui inclut une appliance Citrix ADC et un périphérique d’optimisation (Citrix ByteMobile, par exemple). Ce type de déploiement a des réseaux clients situés géographiquement différents, qui partagent la même adresse réseau. L’appliance Citrix ADC doit envoyer le trafic reçu de chacun des réseaux clients au périphérique d’optimisation avant de le transférer à la destination.
Le périphérique renvoie le trafic optimisé à l’appliance Citrix ADC. Étant donné que l’exigence d’optimisation est différente pour le trafic de chaque réseau client, le périphérique d’optimisation doit reconnaître le réseau client de chaque paquet qu’il reçoit. La solution consiste à séparer le trafic de chaque réseau client dans une zone différente à l’aide de VLAN. Le préfixe IP NAT avec un paramètre différent est configuré pour chaque zone. L’appliance Citrix ADC traduit le dernier octet de l’adresse IP source de chaque paquet, et la valeur de l’octet traduit est différente pour chaque zone.
Prenons un exemple de deux zones, Z1 et Z2, partageant l’adresse réseau 192.0.2.0/24. Sur l’appliance Citrix ADC, les entités NAT préfixe IP nommées natrule-1 et natrule-2 sont configurées pour ces deux zones. Avant que l’appliance transfère un paquet depuis Z1, natrule-1 traduit le dernier octet de l’adresse IP source du paquet en 100. De même, pour les paquets de Z2, natrule-2 traduit le dernier octet de l’adresse IP source en 200. Pour deux clients, CL1-Z1 dans la zone Z1 et CL1-Z2 dans la zone Z2, chacun ayant une adresse IP 192.0.2.30, l’appliance Citrix ADC traduit l’adresse IP source des paquets de CL1-Z1 en 100.0.2.30 et des paquets de CL1-Z2 en 200.0.2.30. Le périphérique d’optimisation auquel l’appliance Citrix ADC envoie les paquets traduits est configuré pour utiliser l’adresse IP source d’un paquet pour reconnaître la zone, de sorte qu’il applique l’optimisation appropriée configurée pour la zone d’origine du paquet.
Étapes de configuration
La configuration du préfixe IP NAT comprend les étapes suivantes :
-
Créez un profil net et définissez le paramètre Règle NAT d’un profil net. Une règle NAT spécifie deux adresses IP et un masque réseau. La première adresse IP (spécifiée par le paramètre Adresse IP) est l’adresse IP source qui doit être traduite avec la seconde (spécifiée par le paramètre IP Rewrite). Le masque réseau spécifie la partie de l’adresse IP source à traduire avec la même partie de la deuxième adresse IP.
-
Liez le profil net pour équilibrer la charge des serveurs virtuels ou des services. Un profil réseau avec paramètre de règle NAT peut être lié à un serveur virtuel ou un service de type ANY, UDP, DNS, TCP et HTTP. Après avoir lié un profil réseau à un serveur ou service virtuel, l’appliance Citrix ADC correspond à l’adresse IP source des paquets entrants liés au serveur virtuel ou au service virtuel avec le paramètre de règle NAT. Citrix ADC exécute ensuite le préfixe IP NAT pour les paquets qui correspondent à la règle NAT.
Pour configurer la traduction NAT du préfixe IP à l’aide de la ligne de commande :
À l’invite de commandes, tapez :
- bind netProfile <name> (-natRule <ip_addr> <netmask> <rewriteIp>)
- show netprofile <name>
Pour configurer le NAT du préfixe IP à l’aide de l’interface graphique :
-
Accédez à Système > Réseau > Profils réseau.
-
Définissez les paramètres suivants sous Règles NAT lors de l’ajout ou de la modification de NetProfiles.
- Adresse IP
- Masque réseau
- Réécrire IP
Exemple de configuration
Dans l’exemple de configuration suivant, le profil net PARTIAL-NAT-1 a des paramètres NAT de préfixe IP et est lié à l’équilibrage de charge du serveur virtuel LBVS-1, qui est de type ANY. Pour les paquets reçus sur LBVS-1 à partir de 192.0.0.0/8, l’appliance Citrix ADC traduit le dernier octet de l’adresse IP source du paquet en 100. Par exemple, un paquet avec l’adresse IP source 192.0.2.30 reçu sur LBVS-1, l’appliance Citrix ADC convertit l’adresse IP source en 100.0.2.30 avant de lui envoyer l’un des serveurs liés.
> add netprofile PARTIAL-NAT-1
Done
> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
<!--NeedCopy-->
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.