仮想IP(VIP)アドレスの構成と管理
NetScalerの初期構成では、仮想サーバーのIP(VIP)アドレスの構成は必須ではありません。ロードバランシングを構成するときは、VIP アドレスを仮想サーバーに割り当てます。
ロードバランシングの設定の詳細については、「負荷分散」を参照してください。
場合によっては、VIP 属性をカスタマイズするか、VIP アドレスを有効または無効にする必要があります。通常、VIP アドレスは仮想サーバーに関連付けられ、一部の VIP 属性は仮想サーバーの要件に合わせてカスタマイズされます。ARPとICMPの属性を使用して、同じブロードキャストドメインにある複数のNetScalerアプライアンスで同じ仮想サーバーをホストできます。VIP(または任意の IP アドレス)を追加すると、アプライアンスは ARP 要求を送信し、応答します。VIPは、無効化できる唯一のNetScaler所有IPアドレスです。VIP アドレスが無効になると、そのアドレスを使用する仮想サーバーがダウンし、ARP、ICMP、または L4 サービスリクエストに応答しなくなります。VIP アドレスを 1 つずつ作成する代わりに、連続した VIP アドレスの範囲を指定できます。
CLI を使用して VIP アドレスを作成するには
コマンドプロンプトで入力します。
- add ns ip <IPAddress> <netmask> -type <type>
- show ns ip <IPAddress>
例:
> add ns ip 10.102.29.59 255.255.255.0 -type VIP
Done
<!--NeedCopy-->
CLIを使用してVIPアドレスの範囲を作成するには:
コマンドプロンプトで入力します。
- add ns ip <IPAddress> <netmask> -type <type>
- show ns ip <IPAddress>
例:
> add ns ip 10.102.29.[60-64] 255.255.255.0 -type VIP
ip "10.102.29.60" added
ip "10.102.29.61" added
ip "10.102.29.62" added
ip "10.102.29.63" added
ip "10.102.29.64" added
Done
<!--NeedCopy-->
CLIを使用してIPv4 VIPアドレスを有効または無効にするには:
コマンドプロンプトで、次のいずれかのコマンドセットを入力して VIP を有効または無効にし、構成を確認します。
- enable ns ip <IPAddress>
- show ns ip <IPAddress>
- disable ns ip <IPAddress>
- show ns ip <IPAddress>
例:
> enable ns ip 10.102.29.79
Done
> show ns ip 10.102.29.79
IP: 10.102.29.79
Netmask: 255.255.255.255
Type: VIP
state: Enabled
arp: Enabled
icmp: Enabled
vserver: Enabled
management access: Disabled
telnet: Disabled
ftp: Disabled
ssh: Disabled
gui: Disabled
snmp: Disabled
Restrict access: Disabled
dynamic routing: Disabled
hostroute: Disabled
Done
> disable ns ip 10.102.29.79
Done
> show ns ip 10.102.29.79
IP: 10.102.29.79
Netmask: 255.255.255.255
Type: VIP
state: Disabled
arp: Enabled
icmp: Enabled
vserver: Enabled
management access: Disabled
telnet: Disabled
ftp: Disabled
ssh: Disabled
gui: Disabled
snmp: Disabled
Restrict access: Disabled
dynamic routing: Disabled
hostroute: Disabled
Done
<!--NeedCopy-->
GUI を使用して VIP アドレスを設定するには:
[ **システム ] > [ ネットワーク ] > [IP] > [ IPv4 ] に移動し、新しい IP アドレスを追加するか、既存のアドレスを編集します。**
GUI を使用して VIP アドレスの範囲を作成するには:
- System > Network > IPs > IPV4sに移動します。
- アクションリストで 、「 範囲を追加」を選択します。
GUI を使用して VIP アドレスを有効または無効にするには:
- System > Network > IPs > IPV4sに移動します。
- 次のいずれかを行います:
- VIP アドレスを選択します。
- Ctrl キーを押したまま、複数のサーバーアドレスエントリを選択します。
- Shift キーを押したまま 、サーバーアドレスエントリの範囲を選択します。
- ヘッダー行の左側にあるチェックボックスを選択して、すべてのアドレスを選択します。
- アクションリストから 、「 無効化」または「有効化**」を選択します。
TTLアップデートによるUDP負荷分散セットアップでのNetScalerアプライアンスの検出
次の表は、NetScalerアプライアンスがさまざまな機能で受信パケットのTTL値をどのように処理するかを示しています。
| 機能 | TTL 値 |
|---|---|
| 仮想サーバー | リクエストをバックエンドサーバーに転送する場合、TTL は 255 に設定されます。応答をクライアントに転送すると、TTL が 1 ずつ減ります。 |
| L2モード | TTL は変更されません。 |
| L3 モード | TTL は 255 に設定されています。 |
| INAT | リクエストをバックエンドサーバーに転送する際、TTL は 255 に設定されます。応答をクライアントに転送すると、TTL が 1 ずつ減ります。 |
監視アプリケーションを実行している企業やシナリオによっては、負荷分散設定のNetScalerアプライアンスをトレースルートのホップの1つとして検出する必要があります。負荷分散セットアップのNetScalerアプライアンスは、リクエストをバックエンドサーバーに転送するときに、デフォルトでTTL値を減らさずに255に設定するため、トレースルートで検出されません。
この要件を満たすには、 VIPアドレスのDecrement TTLパラメータを使用できます 。このパラメータは、この VIP を使用するすべての UDP 仮想サーバーに適用されます。
VIPのDecrement TTLパラメーターを有効にすると 、NetScalerアプライアンスは、このVIPを使用するUDP仮想サーバーで受信したリクエストを転送するときに、TTL値を255に設定するのではなく、1ずつ減らします。
tracerouteデータを使用してアプリケーションを監視しているときに、UDP負荷分散セットアップのNetScalerアプライアンスの存在を検出できるようになりました。
始める前に
負荷分散設定のトレースルートで検出されるようにNetScalerアプライアンスを構成する前に、次の点に注意してください。
- Decrement TTL パラメータは UDP 負荷分散仮想サーバーでのみサポートされます。
- デクリメント TTL パラメータは、IPv4 VIP アドレスと IPv6 VIP (VIP6) アドレスでサポートされています。
- Decrement TTLパラメーターは、スタンドアロンのNetScalerアプライアンスだけでなく、高可用性(HA)やクラスターのセットアップでもサポートされています。
構成の手順
UDP負荷分散設定のtracerouteで検出されるようにNetScalerアプライアンスを構成するには、次のタスクで構成されます。
- UDP 負荷分散構成の作成
- VIP アドレスのデクリメント TTL パラメータを有効にする
CLI 手順
CLIを使用してVIPアドレスのデクリメントTTLオプションを有効にするには:
- VIP アドレスを追加するときに VIP アドレスの Drecrement TTL オプションを有効にするには、コマンドプロンプトで次のように入力します。
- add ns ip <ip> <mask> -type VIP -decrementTTL ENABLED
- show ns ip <VIP address>
- 既存の VIP アドレスの Decrement TTL オプションを有効にするには、コマンドプロンプトで次のように入力します。
- set ns ip <ip> <mask> -decrementTTL ENABLED
- show ns ip <VIP address>
CLIを使用してVIP6アドレスのデクリメントTTLオプションを有効にするには:
- VIP6 アドレスを追加するときに VIP6 アドレスの Drecrement TTL オプションを有効にするには、コマンドプロンプトで次のように入力します。
- add ns ip6 <IP6/prefix> <mask> -type VIP -decrementTTL ENABLED
- show ns ip6 <VIP6/prefix>
- 既存の VIP6 アドレスのデクリメント TTL オプションを有効にするには、コマンドプロンプトで次のように入力します。
- set ns ip6 <ip6/prefix> <mask> -decrementTTL ENABLED
- show ns ip6 <VIP6 address>
> add ns ip 203.0.113.30 -type VIP -decrementTTL ENABLED
Done
> add ns ip6 2001:DB8:5001::30 -type VIP -decrementTTL ENABLED
Done
<!--NeedCopy-->
GUI 手順
GUI を使用して VIP アドレスのデクリメント TTL オプションを有効にするには:
[ **システム ] > [ ネットワーク ] > [IP] > [ IPv4] に移動し、新しい VIP アドレスを追加するか、既存のアドレスを編集するときに Decrement TTLパラメータを有効にします。**
GUI を使用して VIP6 アドレスのデクリメント TTL オプションを有効にするには:
[ **システム ] > [ ネットワーク ] > [IP] > [ IPv6] に移動し、新しい VIP6 アドレスを追加するか、既存のアドレスを編集するときに Decrement TTLパラメータを有効にします。**