ADC

グローバルサーバ負荷分散には EDNS0 クライアントサブネットオプションを使用する

EDNS クライアントサブネット (ECS) は、クライアントサブネットの詳細を提供するドメインネームサーバー (DNS) ヘッダー拡張です。これらの詳細を使用して、DNSリゾルバーの場所ではなくクライアントネットワークの場所を使用してクライアントのトポロジカルな近さを判断することで、NetScaler Global Server負荷分散(GSLB)の精度を向上させることができます。

NetScaler EDNS0のみをサポートします。

重要:

導入環境のローカルドメインネームサーバー(LDNS)がEDNS0クライアントサブネットをサポートしていることを確認してください。これにより、受信DNSクエリにはEDNS0クライアントサブネットオプションが含まれ、NetScalerアプライアンスはDNSクエリの処理中にECSアドレスを使用します。

NetScalerアプライアンスは、静的近接性や動的ラウンドトリップ時間(RTT)などの近接ベースの負荷分散方法を使用する場合は、LDNS IPアドレスを使用してクライアントのトポロジカルな近接性を判断し、GSLBを実行します。これは典型的なGSLBデプロイメントで起こります。ただし、Google DNSやOpenDNSなどの集中型DNSリゾルバーが導入に関与している場合、NetScalerアプライアンスは集中型DNSリゾルバーに近いデータセンターにDNS要求を送信します。データセンターはクライアントの近くにはない可能性があります。たとえば、静的近接負荷分散方式を使用する一般的なNetScaler GSLB展開では、日本からのエンドユーザーリクエストは日本のデータセンターに送信され、カリフォルニアからのエンドユーザーリクエストはカリフォルニアのデータセンターに送信されます。ただし、一元化されたDNSリゾルバーが関与している場合、NetScalerアプライアンスは日本からカリフォルニアのデータセンターにリクエストを送信する可能性があります。

ECSオプションは、GSLBドメイン用の権限のあるDNS(ADNS)サーバーとして構成されたNetScalerアプライアンスを含む展開環境で使用できます。負荷分散方法として静的近接性を使用する場合、EDNS ヘッダーに LDNS IP アドレスの代わりに IP サブネットを使用できます。これは、クライアントの地理的な近さを判断するのに役立ちます。プロキシモードの展開では、NetScalerアプライアンスはECS対応のDNSクエリをそのままバックエンドサーバーに転送します。アプライアンスは ECS 対応 DNS 応答をキャッシュしません。

ECS オプションは、GSLB 以外のドメインの ADNS モード、リゾルバーモード、フォワーダーモードなど、他のすべてのデプロイモードには適用されません。前述のモードでは、ECSオプションはNetScalerアプライアンスによって無視されます。また、デフォルトでは、GSLB デプロイの ECS は無効になっています。

GSLB EDNSO

EDNSO GSLB

コマンドラインインターフェイスを使用して EDNS0 クライアントサブネットオプションを有効にするには:

コマンドプロンプトで入力します。

set gslb vserver <vserver_name> **-ECS ENABLED

set gslb vserver vserver-GSLB-1 -ECS ENABLED
<!--NeedCopy-->

住所検証

GSLB仮想サーバーを構成して、DNSクエリのEDNS0クライアントサブネット(ECS)オプションによって返されるアドレスがプライベートまたはルーティング不可能なIPアドレスではないことを確認できます。アドレス検証を有効にすると、NetScalerアプライアンスは、次の表に記載されているDNSクエリ内のECSアドレスを無視し、代わりにLDNS IPアドレスを使用してグローバルサーバーの負荷分散を行います。

デフォルトでは、住所の検証は無効になっています。

住所の種類 アドレス 説明
IPV4 10.0.0.0/8 私的使用のため
  172.16.0.0/12 私的使用のため
  192.168.0.0/16 私的使用のため
  0.0.0.0/8 ネットワーク上のホストを指します
  100.64.0.0/10 共有アドレス空間
  127.0.0.0/8 ループバックアドレス
  169.254.0.0/16 RFC 3927 で定義されているリンクローカル IPv4 アドレス
  192.0.0.0/24 IETF プロトコルの割り当てに使用されます。プライベートスペース 192.168.0.0/16 も含まれます
  192.0.2.0/24 文書化の目的に使用されます
  192.88.99.0/24 6to4リレーエニーキャストに使用
  198.18.0.0/15 デバイスベンチマークテストに使用
  198.51.100.0/24 文書化の目的に使用されます
  203.0.113.0/24 文書化の目的に使用されます
  240.0.0.0/4 予約どおりに使用
  255.255.255.255/32 放送に使用
     
IPv6 ::1/128 ループバックアドレス
  ::/128 未指定の住所
  ::ffff:0:0/96 IPv4マップアドレス
  100::/64 破棄専用アドレスブロック
  2001::/23 IETF プロトコルの割り当てに使用
  2001::/32 TEREDO
  2001:2::/48 ベンチマークに使用
  2001:db8::/32 文書化の目的に使用されます
  2001:10::/28 ORCHID
  2002::/16 6to4リレーエニーキャストに使用
  fc00::/7 ユニーク・ローカル
  fe80::/10 リンクローカルユニキャストアドレス

コマンドラインインターフェイスを使用して住所検証を有効にするには

コマンドプロンプトで入力します。

set gslb vserver <vserver_name> -ecsAddrValidation ENABLED

set gslb vserver vserver-GSLB-1 -ecsAddrValidation ENABLED
<!--NeedCopy-->
グローバルサーバ負荷分散には EDNS0 クライアントサブネットオプションを使用する