ADC

位置情報ファイルを追加して、静的近接データベースを作成する

静的近接データベースは UNIX ベースの ASCII ファイルです。ロケーションファイルからこのデータベースに追加されたエントリは、静的エントリと呼ばれます。NetScalerアプライアンスにロードできるロケーションファイルは1つだけです。新しい位置情報ファイルを追加すると、既存のファイルが上書きされます。静的近接データベースのエントリ数は、NetScalerアプライアンスに構成されているメモリによって制限されます。

静的近接データベースは、デフォルト形式または市販のサードパーティデータベース ( www.maxmind.comwww.ip2location.comなど) から派生した形式で作成できます。

NetScalerアプライアンスには、次の2つのIPジオロケーションデータベースファイルが含まれています。これらは、MaxMind によって公開された GeoLite2 ファイルです。

  • Citrix_Netscaler_InBuilt_GeoIP_DB_IPv4
  • Citrix_Netscaler_InBuilt_GeoIP_DB_IPv6

これらのデータベースファイルは、NetScalerアプライアンスがサポートする形式の /var/netscaler/inbuilt_db ディレクトリにあります。

これらの IP ジオロケーションデータベースは、静的近接ベースの GSLB 方式のロケーションファイルとして、またはロケーションベースのポリシーで使用できます。

これらのデータベースは、提供する詳細が異なります。デフォルトのファイルには書式タグがある場合を除き、データベースファイル形式の厳密な適用はありません。データベースファイルは、フィールド区切り文字としてカンマを使用する ASCII ファイルです。フィールドの構造と、ロケーションの IP アドレスの表現には違いがあります。

formatパラメータは、NetScalerアプライアンスに対するファイルの構造を記述します。format オプションに不正な値を指定すると、内部データが破損する可能性があります。

注:

  • アップグレード後、/var/netscaler/inbuilt_db/ ディレクトリに以前のNetScalerソフトウェアバージョンのデータベースファイル(Citrix_Netscaler_InBuilt_GeoIP_DB.csv)が含まれている場合、そのファイルは保持されます。
  • データベースファイルのデフォルトの場所は/var/netscaler/locdbです。高可用性(HA)セットアップでは、ファイルの同一のコピーが両方のNetScalerアプライアンスの同じ場所に存在する必要があります。
  • ロケーションファイルが既定の場所以外の場所に保存されている場合は、ロケーションファイルのパスを指定します。
  • 管理パーティションのデフォルトパスは:/var/partitions/<partitionName>/netscaler/locdbです 。
  • 一部のデータベースでは、ISO-3166 に準拠した短い国名や長い国名も提供されています。NetScalerは、修飾子を格納および照合するときに短縮名を使用します。
  • 静的近接データベースを作成するには、NetScalerアプライアンスのUNIXシェルにログオンし、エディターを使用して、NetScalerがサポートする形式のいずれかで場所の詳細を含むファイルを作成します。
  • NetScalerアプライアンスにはGeoLite2データベース(IPv4およびIPv6)が付属していますが、NetScalerはMaxMind GeoLite2データベースを定期的に保守または更新しません。必要に応じて、 GeoLite2データベースをhttps://www.maxmind.comから取得し、NetScalerデータベース形式に変換できます。詳しくは、 MaxMind GeoLite2 データベース形式を NetScaler データベース形式に変換するスクリプトを参照してください

CLI を使用して静的ロケーションファイルを追加するには

コマンドプロンプトで入力します。

add locationFile <locationFile> [-format <format>]
-  show locationFile
<!--NeedCopy-->

例:

add locationFile /var/netscaler/locdb/nsgeo1.0 -format netscaler
Done

show locationFile
Location File: /var/netscaler/locdb/nsgeo1.0
Format: netscaler
 Done
>
<!--NeedCopy-->

例:

add locationFile /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv4 -format netscaler

add locationFile6 /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv6 -format netscaler
<!--NeedCopy-->

GUI を使用して静的ロケーションファイルを追加するには、次の手順を実行します。

  1. [ AppExpert ] > [ 場所] に移動し、[ 静的データベース ] タブをクリックします。
  2. [ 追加 ] をクリックして、静的位置情報ファイルを追加します。

インポートしたロケーションファイルデータベースは、構成ユーティリティの [ データベースの表示 ] ダイアログボックスを使用して表示できます。同等の CLI はありません。

GUI を使用して静的ロケーションファイルを表示するには、次の手順を実行します。

  1. [ AppExpert ] > [ 場所] に移動し、[ 静的データベース ] タブをクリックします。
  2. 静的ロケーションファイルを選択し、[ アクション ] リストから [ データベースの表示] をクリックします。

ロケーションファイルをNetScaler形式に変換するには:

デフォルトでは、位置情報ファイルを追加すると、NetScaler 形式で保存されます。他の形式のロケーションファイルをNetScaler形式に変換できます。

注:

nsmapオプションには、コマンドラインインターフェイスからのみアクセスできます。この変換は、NetScaler 形式にのみ可能です。

静的データベース形式を変換するには、CLI プロンプトで次のコマンドを入力します。

nsmap -f <inputFileFormat> -o <outputFileName> <inputFileName>
<!--NeedCopy-->

例:

 nsmap -f ip-country-region-city -o nsfile.ns ip-country-region-city.csv
<!--NeedCopy-->

MaxMind GeoLite2 データベース形式を NetScaler データベース形式に変換するスクリプト

MaxMind GeoIP データベースは、NetScaler で直接使用することはできません。MaxMind GeoIP データベースは、NetScaler 形式に変換し、GSLB 静的近接方式やポリシーなどの他の機能で IP ロケーションを検出するためにロードする必要があります。 スクリプトを使用して、GeoLite2 データベース形式を NetScaler データベース形式に変換できます。このスクリプトは、IPv4 ファイルと IPv6 ファイルの両方を変換するために使用できます。 スクリプトは次の場所にあります。 https://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Format

GeoIP2データベースをNetScaler形式に変換する手順

  1. GeoLite2 City または GeoLite2 国データベースを.csv形式でhttps://dev.maxmind.com/geoip/geoip2/geolite2/からダウンロードします。

  2. NetScaler ディレクトリ(/var など)にファイルをコピーします。次のシェルコマンドを使用してファイルを解凍すると、同じ名前のディレクトリが作成されます。

    tar -xf <filename>

  3. スクリプト convert_geoipdb_to_netscaler_format.plをhttps://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Formatからダウンロードし、ステップ #2 で作成したディレクトリにコピーします。

  4. スクリプトの実行に使用できるオプションを確認するには、以下のコマンドを実行します。

    perl Convert_GeoIPDB_To_Netscaler_Format.pl –help

    以下のようなさまざまなオプションを利用できます。

    • <filename> IPv4 出力ファイル。既定の出力ファイル名:Netscaler_Maxmind_GeoIP_DB_IPv4.csv

    • -p <filename> IPv6 出力ファイル。既定の出力ファイル名:Netscaler_Maxmind_GeoIP_DB_IPv6.csv

    • -logfile <filename> イベント/メッセージのリストを含むファイル

    • -debug すべてのメッセージを STDOUT に出力します。

  5. 次のコマンドを実行して、GeoLite2 データベース形式を NetScaler データベース形式に変換します。

    perl Convert_GeoIPDB_To_Netscaler_Format.pl

    注:

    操作には最大 5 分かかることがあります。

    スクリプトで使用される既定のファイル名は、MaxMind GeoLite2 City ベースのデータベースのファイル名です。GeoLite2 Country データベースをダウンロードした場合は、リストされているとおりに入力ファイル名を指定する必要があります。

    • -b <filename> 変換する IPv4 ブロックファイルの名前。既定のファイル名:GeoLite2-City-Blocks-IPv4.csv
    • -i <filename> 変換する IPv6 ブロックファイルの名前。既定のファイル名:GeoLite2-City-Blocks-IPv6.csv
    • -l <filename> 変換するロケーションファイルの名前。既定のファイル名:GeoLite2-City-Locations-en.csv

    例:

    perl Convert_GeoIPDB_To_Netscaler_Format.pl -b GeoLite2-City-Blocks-IPv4.csv -i GeoLite2-City-Blocks-IPv6.csv -l  GeoLite2-City-Locations-en.csv
    <!--NeedCopy-->
    

    スクリプトの実行後に生成される出力ファイルは次のとおりです。

    • Netscaler_Maxmind_GeoIP_DB_IPv4.csv
    • Netscaler_Maxmind_GeoIP_DB_IPv6.csv
  6. データベースのNetScaler形式への変換が完了したら、次のコマンドを使用して使用を開始します。

    add locationFile <locationFile>

NetScalerアプライアンスにサードパーティの静的データベースファイルを追加する

NetScalerアプライアンスにサードパーティの静的データベースファイルを追加するには、次の手順を実行します。

  1. ロケーションデータベースファイルは、 www.maxmind.comなどのサードパーティベンダーから入手してください。

    注:

    www.maxmind.comからロケーションデータベースファイルをダウンロードした場合は、すぐに利用できるスクリプトを使用してNetScalerデータベース形式に変換できます。スクリプトの使用方法については、「 MaxMind GeoLite2 データベース形式を NetScaler データベース形式に変換するスクリプト」を参照してください。

    他のサードパーティベンダーからダウンロードしたロケーションデータベースの場合は、NetScalerアプライアンスに追加する前にNetScalerデータベース形式に変換する必要があります。

  2. 以下のコマンドを実行して、静的な位置情報ファイルを追加します。

    add location file <locationfile Name>
    <!--NeedCopy-->
    

    注:

    • ロケーションデータベースファイルがデフォルトの /var/netscaler/locdb ロケーションに配置されていない場合、 <locationfile Name> にはファイル名とともにファイルの場所が含まれている必要があります。
    • add location file <locationfile Name>コマンドを実行する前に、次の操作を行います。
      • Make sure that the location database file is present in one of the directories of the NetScaler appliance.
      • Run the sync HA files command on the high availability setup and the sync cluster files command in a cluster setup. These commands ensure that the location database file is copied to the secondary appliance of the high availability pair and peer nodes of the cluster.
  3. 次のコマンドを実行して、ロケーションデータベースがロードされていることを確認します。

    show locationParameter
    <!--NeedCopy-->
    

    このコマンドは、静的近接ベースのロードバランシングに関連するロケーションパラメータを表示します。最大 3M-1 (300 万から 1 を引いた) エントリをロードできます。データベースのロードが進行中の場合、コマンドはLoading: In progressを表示します。ロードが完了すると、コマンドはLoading: Idleを表示します。

  4. 次のコマンドを実行して、GSLB サイトの場所を表示します。

    show gslb service
    <!--NeedCopy-->
    

    • データベースが正しくロードされると、GSLB サイトの場所がデータベースに自動的に入力されます。
    • アプライアンスの設定には、ロケーションファイルを 1 つだけ指定できます。
    • 着信 IP アドレスに一致するものが見つからない場合、要求はラウンドロビン方式を使用して処理されます。
  5. 次のコマンドを実行して、アプライアンスで GSLB メソッドを設定します。

    set gslb vserver GSLBVserverName -lbMethod MethodType
    <!--NeedCopy-->
    
位置情報ファイルを追加して、静的近接データベースを作成する