ADC

バックエンド通信の送信元 IP パーシステンシーを構成する

デフォルトでは、USIPオプションを無効にし、ネットプロファイルを仮想サーバーまたはサービスグループにバインドした負荷分散構成の場合、NetScaler ADCアプライアンスはラウンドロビンアルゴリズムを使用して、サーバーと通信するためのネットプロファイルからIPアドレスを選択します。この選択方法により、選択される IP アドレスは、特定のクライアントのセッションによって異なる場合があります。

場合によっては、NetScaler ADCアプライアンスがトラフィックをサーバーに送信するときに、特定のクライアントのトラフィックをすべて同じIPアドレスからルーティングする必要があります。たとえば、サーバは、ロギングおよびモニタリングを目的として、特定のセットに属するトラフィックを識別できます。

ネットプロファイルのソースIP永続性オプションを使用すると、NetScalerアプライアンスはネットプロファイルで指定されている同じアドレスを使用して、特定のクライアントから仮想サーバーに対して開始されたすべてのセッションについてサーバーと通信できます。

CLI を使用してネットプロファイルのソース IP パーシステンシーを有効にするには

ネットプロファイルの追加時にソース IP パーシステンシスを有効にするには、コマンドプロンプトで次のように入力します。

add netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>
<!--NeedCopy-->

既存のネットプロファイルでソース IP パーシステンシーを有効にするには、コマンドプロンプトで次のように入力します。

set netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>
<!--NeedCopy-->

GUI を使用してネットプロファイルのソース IP パーシステンシーを有効にするには

  1. [ システム ] > [ ネットワーク ] > [ ネットプロファイル] に移動します。

  2. ネットプロファイルを追加または変更する際は、「 ソース IP パーシステンシー 」を選択します。

次の設定例では、ネットプロファイル NETPROFILE-IPPRSTNCY-1 が送信元 IP 永続性オプションが有効になっており、ロードバランシング仮想サーバー LBVS-1 にバインドされています。

NetScaler ADCアプライアンスは、特定のクライアントから仮想サーバーへのすべてのセッションについて、LBVS-1にバインドされたサーバーと通信するために、常に同じIPアドレス(この例では192.0.2.11)を使用します。

```
> add ipset IPSET-1

Done
> bind ipset IPSET-1 192.0.2.[11-15]
 IPAddress "192.0.2.11" bound
 IPAddress "192.0.2.12" bound
 IPAddress "192.0.2.13" bound
 IPAddress "192.0.2.14" bound
 IPAddress "192.0.2.15" bound
 Done
> add netprofile NETPROFILE-IPPRSTNCY-1 -srcIp IPSET-1 -srcippersistency ENABLED

Done
> set lb vserver LBVS-1 -netprofile NETPROFILE-IPPRSTNCY-1

 Done
<!--NeedCopy--> ```
バックエンド通信の送信元 IP パーシステンシーを構成する