-
-
LSNを構成する前の考慮事項
-
-
通信サービスプロバイダーに負荷分散、キャッシュ、ログ記録などのDNSインフラストラクチャ/トラフィックサービスを提供する
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
LSNを構成する前の考慮事項
NetScalerアプライアンスでLSNを構成する前に、次の点を考慮してください。
- RFC 6888、5382、5508、4787 で説明されている大規模な NAT のさまざまなコンポーネントについて理解していることを確認してください。
- エンドポイント独立マッピング (EIM) とエンドポイント独立フィルタリング (EIF) はデフォルトで無効になっています。VoIP およびピアツーピア (P2P) アプリケーションを正しく機能させるには、これらのオプションを有効にする必要があります。
-
LSN のロギング:LSN 情報のロギングに関する考慮事項は次のとおりです。
- Citrix では、LSN情報をNetScalerアプライアンスではなく外部ログサーバーに記録することをお勧めします。外部サーバにログオンすると、アプライアンスが多数の LSN ログエントリ(数百万単位)を作成するときに、最適なパフォーマンスが促進されます。
- Citrix では、TCP経由のSYSLOGまたはNSLOGの使用を推奨しています。デフォルトでは、SYSLOG は UDP を使用し、NSLOG は TCP のみを使用してログ情報をログサーバに転送します。TCP は、完全なデータを転送するために UDP よりも信頼性が高いです。
- TCP 経由の SYSLOG には次の制限が適用されます。
- Syslog over TCP ソリューションでは、認証、整合性チェック、プライバシーは提供されません。
- NetScalerアプライアンスは、TCPプロトコルを使用して外部ログサーバーへのSYSLOGメッセージの配信を確認します。
-
高可用性:LSN向けNetScalerアプライアンスの高可用性に関する考慮事項は次のとおりです。
- Citrixでは、すべてのLSNセッションが中断されずにシームレスに動作するように、2つのNetScalerアプライアンスの高可用性環境でLSN機能を構成することをお勧めします。
- 高可用性環境では、Citrix は次のことを推奨します。
- すべての HA 関連通信に VLAN を専用にするための SYNC VLAN パラメータを設定します。
- プライマリノードの対称 RSS キーをセカンダリノードに同期して、多数の LSN マッピングとセッションをステートフル同期します。
- フェールオーバー後にすべてのVLANでGARPブロードキャストがフラッディングしないように、LSN IPアドレスのサブネットをVLANにバインドします。
- NetScalerアプライアンスの高可用性展開では、ALG関連のセッションはセカンダリアプライアンスにミラーリングされません。
-
アプリケーション層ゲートウェイ(ALG):NetScalerアプライアンスのALGに関する考慮事項は次のとおりです。
- SIP ALG では次のものはサポートされていません。
- マルチキャスト IP アドレス
- 暗号化された SDP
- TLS 経由の SIP メッセージ
- SIP メッセージ内の FQDN 変換
- SIP メッセージの認証
- トラフィックドメイン、管理パーティション、NetScalerクラスター
- マルチパート本文を含む SIP メッセージ。
- RTSP ALG では次のものはサポートされていません。
- マルチキャスト RTSP セッション
- UDP 経由の RTSP セッション
- NetScalerトラフィックドメイン、管理パーティション、およびNetScalerクラスター
- NetScalerアプライアンスは、IPsecプロトコルのALGをサポートしていません。
- SIP ALG では次のものはサポートされていません。
- NetScalerアプライアンスにいくつかのLSNセッションが存在しているときにLSN機能を無効にすると、これらのセッションは設定されたタイムアウト間隔の間存続します。
- LSN は RNAT よりも優先されます。指定した LSN サブスクライバからのパケットが RNAT ルールにも一致する場合、そのパケットは LSN 設定に従って変換されます。
- LSNセッションのみに関連するパケットの転送は、NetScalerアプライアンスのルーティングテーブルに基づいています。
- サブネット IP アドレスとは異なり、加入者の接続の LSN NAT IP アドレスの選択は、宛先 IP アドレスのルーティングエントリに基づいていません。
- インバウンドパケットでは、スタティック LSN マッピングがダイナミック LSN マッピングよりも優先されます。
- アウトバウンドパケットでは、LSN アプリケーションプロファイルがスタティックマッピングよりも優先されます。
- NetScalerアプライアンスに多数の(100万を超える)LSNセッションが存在する場合、Citrixではすべてのセッションではなく選択したLSNセッションを表示することをおすすめします。コマンドラインインターフェイスまたは設定ユーティリティで、選択パラメータを使用して LSN セッション操作を表示します。
- LSN機能に割り当てられるアクティブメモリの量を減らすには、構成済みメモリ設定を変更した後にNetScalerアプライアンスをウォームリスタートする必要があります。ウォームリスタートを行わないと、アクティブメモリの量を増やすことしかできません。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.