This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
IPプレフィックスNAT
NetScalerアプライアンスは、アプライアンスで受信したパケットの完全なアドレスではなく、送信元IPアドレスの一部の変換をサポートします。IP プレフィックス NAT には、送信元 IP アドレスの 1 つまたは複数のオクテットまたはビットの変更が含まれます。
NetScalerアプライアンスは、ANY、UDP、DNS、TCP、およびHTTPのタイプの負荷分散構成でIPプレフィックスNATをサポートします。
使用事例:NetScalerアプライアンスと最適化デバイスの導入におけるクライアントのゾーン化
IPプレフィックスNATは、NetScalerアプライアンスと最適化デバイス(Citrix ByteMobileなど)を含む展開環境で非常に役立ちます。このタイプの展開では、地理的に異なるクライアントネットワークがあり、同じネットワークアドレスを共有しています。NetScalerアプライアンスは、宛先に転送する前に、各クライアントネットワークから受信したトラフィックを最適化デバイスに送信する必要があります。
デバイスは最適化されたトラフィックをNetScalerアプライアンスに送り返します。最適化要件はクライアントネットワークからのトラフィックごとに異なるため、最適化デバイスは受信する各パケットのクライアントネットワークを認識する必要があります。解決策は、VLAN を使用して各クライアントネットワークのトラフィックを異なるゾーンに分離することです。ゾーンごとに異なる設定の IP プレフィックス NAT が設定されます。NetScalerアプライアンスはすべてのパケットの送信元IPアドレスの最後のオクテットを変換し、変換されたオクテット値はゾーンごとに異なります。
ネットワークアドレス 192.0.2.0/24 を共有する Z1 と Z2 の 2 つのゾーンの例を考えてみましょう。NetScalerアプライアンスでは、natrule-1とnatrule-2という名前のIPプレフィックスNATエンティティがこれら2つのゾーンに設定されています。アプライアンスが Z1 からパケットを転送する前に、natrule-1 はパケットの送信元 IP アドレスの最後のオクテットを 100 に変換します。同様に、Z2 からのパケットの場合、natrule-2 は送信元 IP アドレスの最後のオクテットを 200 に変換します。ゾーンZ1のCL1-Z1とゾーンZ2のCL1-Z2の2つのクライアントで、それぞれIPアドレスが192.0.2.30の場合、NetScalerアプライアンスはCL1-Z1のパケットの送信元IPアドレスを100.0.2.30に、CL1-Z2のパケットの送信元IPアドレスを200.0.2.30に変換します。NetScalerアプライアンスが変換されたパケットを送信する最適化デバイスは、パケットのソースIPアドレスを使用してゾーンを認識するように構成されているため、パケットの発信元のゾーンに設定された適切な最適化が適用されます。
構成の手順
IP プレフィックス NAT の設定は、次の手順で構成されます。
-
ネットプロファイルを作成し、ネットプロファイルの NAT Rule パラメータを設定します。NAT ルールは 2 つの IP アドレスと 1 つのネットマスクを指定します。最初の IP アドレス (IP Address パラメータで指定) は、2 番目の IP アドレス (IP Rewrite パラメータで指定) で変換される送信元 IP アドレスです。ネットマスクは、送信元 IP アドレスのうち、2 番目の IP アドレスの同じ部分に変換される部分を指定します。
-
ネットプロファイルを負荷分散仮想サーバーまたはサービスにバインドします。NAT ルールが設定されたネットプロファイルは、ANY、UDP、DNS、TCP、および HTTP タイプの仮想サーバーまたはサービスにバインドできます。ネットプロファイルを仮想サーバーまたはサービスにバインドすると、NetScalerアプライアンスは仮想サーバーまたはサービスに関連する受信パケットの送信元IPアドレスとNATルール設定を照合します。次に、NetScalerはNATルールに一致するパケットに対してIPプレフィックスNATを実行します。
コマンドラインを使用して IP プレフィックス NAT 変換を設定するには:
コマンドプロンプトで入力します。
- bind netProfile <name> (-natRule <ip_addr> <netmask> <rewriteIp>)
- show netprofile <name>
GUI を使用して IP プレフィックス NAT を設定するには:
-
[ システム ] > [ ネットワーク ] > [ ネットプロファイル] に移動します。
-
NetProfiles を追加または変更するときに、NAT ルールで次のパラメータを設定します。
- IPアドレス
- ネットマスク
- リライト IP
設定例
次の構成例では、ネットプロファイルPARTIAL-NAT-1にはIPプレフィックスNAT設定があり、ANYタイプの負荷分散仮想サーバーLBVS-1にバインドされています。LBVS-1で192.0.0.0/8から受信したパケットの場合、NetScalerアプライアンスはパケットの送信元IPアドレスの最後のオクテットを100に変換します。たとえば、送信元 IP アドレスが 192.0.2.30 のパケットがLBVS-1 で受信された場合、NetScaler アプライアンスは、送信元 IP アドレスを 100.0.2.30 に変換してから、バインドされたサーバーの 1 つを送信します。
> add netprofile PARTIAL-NAT-1
Done
> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
<!--NeedCopy-->
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.