ADC

LSNを構成する前の考慮事項

NetScalerアプライアンスでLSNを構成する前に、次の点を考慮してください。

  • RFC 6888、5382、5508、4787 で説明されている大規模な NAT のさまざまなコンポーネントについて理解していることを確認してください。
  • エンドポイント独立マッピング (EIM) とエンドポイント独立フィルタリング (EIF) はデフォルトで無効になっています。VoIP およびピアツーピア (P2P) アプリケーションを正しく機能させるには、これらのオプションを有効にする必要があります。
  • LSN のロギング:LSN 情報のロギングに関する考慮事項は次のとおりです。
    • Citrix では、LSN情報をNetScalerアプライアンスではなく外部ログサーバーに記録することをお勧めします。外部サーバにログオンすると、アプライアンスが多数の LSN ログエントリ(数百万単位)を作成するときに、最適なパフォーマンスが促進されます。
    • Citrix では、TCP経由のSYSLOGまたはNSLOGの使用を推奨しています。デフォルトでは、SYSLOG は UDP を使用し、NSLOG は TCP のみを使用してログ情報をログサーバに転送します。TCP は、完全なデータを転送するために UDP よりも信頼性が高いです。
    • TCP 経由の SYSLOG には次の制限が適用されます。
      • Syslog over TCP ソリューションでは、認証、整合性チェック、プライバシーは提供されません。
      • NetScalerアプライアンスは、TCPプロトコルを使用して外部ログサーバーへのSYSLOGメッセージの配信を確認します。
  • 高可用性:LSN向けNetScalerアプライアンスの高可用性に関する考慮事項は次のとおりです。
    • Citrixでは、すべてのLSNセッションが中断されずにシームレスに動作するように、2つのNetScalerアプライアンスの高可用性環境でLSN機能を構成することをお勧めします。
    • 高可用性環境では、Citrix は次のことを推奨します。
      • すべての HA 関連通信に VLAN を専用にするための SYNC VLAN パラメータを設定します。
      • プライマリノードの対称 RSS キーをセカンダリノードに同期して、多数の LSN マッピングとセッションをステートフル同期します。
      • フェールオーバー後にすべてのVLANでGARPブロードキャストがフラッディングしないように、LSN IPアドレスのサブネットをVLANにバインドします。
    • NetScalerアプライアンスの高可用性展開では、ALG関連のセッションはセカンダリアプライアンスにミラーリングされません。
  • アプリケーション層ゲートウェイ(ALG):NetScalerアプライアンスのALGに関する考慮事項は次のとおりです。
    • SIP ALG では次のものはサポートされていません。
      • マルチキャスト IP アドレス
      • 暗号化された SDP
      • TLS 経由の SIP メッセージ
      • SIP メッセージ内の FQDN 変換
      • SIP メッセージの認証
      • トラフィックドメイン、管理パーティション、NetScalerクラスター
      • マルチパート本文を含む SIP メッセージ。
    • RTSP ALG では次のものはサポートされていません。
      • マルチキャスト RTSP セッション
      • UDP 経由の RTSP セッション
      • NetScalerトラフィックドメイン、管理パーティション、およびNetScalerクラスター
    • NetScalerアプライアンスは、IPsecプロトコルのALGをサポートしていません。
  • NetScalerアプライアンスにいくつかのLSNセッションが存在しているときにLSN機能を無効にすると、これらのセッションは設定されたタイムアウト間隔の間存続します。
  • LSN は RNAT よりも優先されます。指定した LSN サブスクライバからのパケットが RNAT ルールにも一致する場合、そのパケットは LSN 設定に従って変換されます。
  • LSNセッションのみに関連するパケットの転送は、NetScalerアプライアンスのルーティングテーブルに基づいています。
  • サブネット IP アドレスとは異なり、加入者の接続の LSN NAT IP アドレスの選択は、宛先 IP アドレスのルーティングエントリに基づいていません。
  • インバウンドパケットでは、スタティック LSN マッピングがダイナミック LSN マッピングよりも優先されます。
  • アウトバウンドパケットでは、LSN アプリケーションプロファイルがスタティックマッピングよりも優先されます。
  • NetScalerアプライアンスに多数の(100万を超える)LSNセッションが存在する場合、Citrixではすべてのセッションではなく選択したLSNセッションを表示することをおすすめします。コマンドラインインターフェイスまたは設定ユーティリティで、選択パラメータを使用して LSN セッション操作を表示します。
  • LSN機能に割り当てられるアクティブメモリの量を減らすには、構成済みメモリ設定を変更した後にNetScalerアプライアンスをウォームリスタートする必要があります。ウォームリスタートを行わないと、アクティブメモリの量を増やすことしかできません。
LSNを構成する前の考慮事項

この記事の概要