一般的なネットワークトポロジ
「Citrix ADCアプライアンスはネットワークのどこに適合しますか?」の「物理的な導入モード」の説明に従って、クライアントとサーバー間のインラインまたはワンアームのいずれかのモードでCitrix ADCアプライアンスを導入できます。インラインモードでは、一般的な導入タイプであるツーアームトポロジを使用します。
一般的なツーアームトポロジを設定します
ツーアームトポロジでは、1つのネットワークインターフェイスはクライアントネットワークに接続され、もう1つのネットワークインターフェイスはサーバーネットワークに接続されます。これにより、すべてのトラフィックが仮想アプライアンスを通過するようになります。このトポロジでは、ハードウェアの再接続が必要になり、一時的にダウン時間が発生する場合もあります。ツーアームトポロジの基本的なバリエーションは複数サブネットと透過モードです。複数サブネットでは、通常、仮想アプライアンスがパブリックサブネット上に、サーバーがプライベートサブネット上に配置されます。透過モードでは、仮想アプライアンスとサーバーの両方がパブリックネットワーク上に配置されます。
シンプルなツーアーム複数サブネットトポロジのセットアップ
最もよく使用されるトポロジの1つで、Citrix ADCアプライアンスはクライアントのサーバーの間にインラインに配置され、仮想サーバーはクライアント要求を処理するように設定されます。この構成は、クライアントとサーバーが異なるサブネット上にある場合に使用されます。たいていの場合、クライアントとサーバーは、それぞれパブリックサブネット上とプライベートサブネット上にあります。
たとえば、サーバーS1、S2、およびS3を管理するためにツーアームモードで展開されたアプライアンスについて考えてみましょう。アプライアンス上でHTTPの仮想サーバーが構成されており、各サーバー上でHTTPサービスが実行されています。これらのサーバーはプライベートサブネット上にあり、アプライアンスでこれらのサーバーと通信するためのSNIPが構成されています。MIPの代わりにSNIPを使用するため、アプライアンスでUSNIP(Use SNIP)オプションを有効にする必要があります。
次の図に示すように、VIPはパブリックサブネット217.60.10.0上にあり、NSIP、サーバー、およびSNIPはプライベートサブネット192.168.100.0/24上にあります。
図1:ツーアームモード、複数のサブネットのトポロジ図
複数のサブネットを持つツーアームモードでCitrix ADCアプライアンスを展開するには、次の手順に従います。
- 「NetScaler IPアドレス(NSIP)の構成」の説明に従って、NSIPとデフォルトゲートウェイを構成します。
- 「サブネットIPアドレスの構成」の説明に従って、SNIPを構成します。
- 「USNIPモードを有効または無効にするには」の説明に従って、USNIPオプションを有効にします。
- 「仮想サーバーの作成」および「サービスの構成」の説明に従って、仮想サーバーとサービスを構成します。
- 一方のネットワークインターフェイスをプライベートサブネットに、もう一方のインターフェイスをパブリックサブネットに接続します。
シンプルなツーアーム透過トポロジのセットアップ
クライアントが仮想サーバーの仲介なしでサーバーに直接アクセスする必要がある場合は、透過モードを使用します。クライアントはサーバーにアクセスできる必要があるので、サーバーIPアドレスはパブリックにする必要があります。次の図に示す例では、Citrix ADCアプライアンスがクライアントとサーバーの間に配置されています。そのため、トラフィックはアプライアンスを経由する必要があります。パケットをブリッジするため、L2モードを有効にする必要があります。NSIPとMIPは、同じパブリックサブネット上(217.60.10.0/24)にあります。
図2:ツーアーム、透過モードのトポロジ図
Citrix ADCアプライアンスをツーアームの透過モードで展開するには、次の手順に従います。
- 「NetScaler IPアドレス(NSIP)の構成」の説明に従って、NSIPとデフォルトゲートウェイを構成します。
- 「レイヤー2モードの有効化と無効化」の説明に従って、L2モードを有効にします。
- 管理対象サーバーのデフォルトゲートウェイを、MIPとして構成します。
- ネットワークインターフェイスを、スイッチの適切なポートに接続します。
一般的なワンアームトポロジのセットアップ
ワンアームトポロジの2つの基本的なバリエーションは、1つのサブネットを持つトポロジと複数のサブネットを持つトポロジです。
シンプルなワンアームシングルサブネットトポロジのセットアップ
クライアントとサーバーが同じサブネット上にある場合は、単一のサブネットでワンアームトポロジを使用できます。たとえば、サーバーS1、S2、およびS3を管理するためにワンアームモードで展開されたCitrix ADCアプライアンスについて考えてみます。ADCアプライアンスでHTTPの仮想サーバーが構成されており、そのサーバー上でHTTPサービスが実行されています。次の図に示すように、Citrix ADC IPアドレス(NSIP)、マップされたIPアドレス(MIP)、およびサーバーのIPアドレスは同じパブリックサブネット上(217.60.10.0/24)にあります。
図3:ワンアームモード、シングルサブネットのトポロジ図
Citrix ADCアプライアンスを単一サブネットのワンアームモードで展開するには、次の手順に従います。
- 「Citrix ADC IPアドレス(NSIP)の構成」の説明に従って、NSIPとデフォルトゲートウェイを構成します。
- 一方のネットワークインターフェイスをスイッチに接続します。
シンプルなワンアーム複数サブネットトポロジのセットアップ
クライアントとサーバーが異なるサブネット上にある場合は、複数のサブネットを持つワンアームトポロジを使用できます。たとえば、サーバーS1、S2、およびS3を管理するためにワンアームモードで導入されたCitrix ADCアプライアンスについて考えてみましょう。これらのサーバーはネットワーク上のスイッチSW1に接続されています。アプライアンスでHTTPの仮想サーバーが構成されており、そのサーバー上でHTTPサービスが実行されています。これら3つのサーバーはプライベートサブネット上にあるので、SNIP(Subnet IP:サブネットIP)アドレスはこれらのサーバーと通信するように設定されています。アプライアンスがMIPの代わりにSNIPを使用するように、[Use Subnet IP address (USNIP)]を有効にする必要があります。次の図に示すように、仮想IPアドレス(VIP)はパブリックサブネット上(217.60.10.0/24)にあります。NSIP、SNIP、およびサーバーのIPアドレスはプライベートサブネット上(192.168.100.0/24)にあります。
図4:ワンアームモード、複数のサブネットのトポロジ図
複数のサブネットを持つワンアームモードでCitrix ADCアプライアンスを展開するには、次の手順に従います。
- 「NetScaler IPアドレス(NSIP)の構成」の説明に従って、NSIPとデフォルトゲートウェイを構成します。
-
「サブネットIPアドレスの構成」の説明に従って、SNIPを構成し、USNIPオプションを有効にします。
- 「仮想サーバーの作成」および「サービスの構成」の説明に従って、仮想サーバーとサービスを構成します。
- 一方のネットワークインターフェイスをスイッチに接続します。