-
-
-
-
SNIP アドレスからNetScaler ADC FreeBSDデータトラフィックをソースするように構成する
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SNIP アドレスからNetScaler ADC FreeBSDデータトラフィックをソースするように構成する
一部のCitrix ADC データ機能は、Citrix ADC OS ではなく、基盤となる FreeBSD OS 上で実行されます。このため、これらの機能は、SNIPアドレスからではなく、NetScaler IP(NSIP)アドレスから送信されるトラフィックを送信します。設定にすべての管理トラフィックとデータトラフィックを分離する構成がある場合は、NSIP アドレスからデータトラフィックを調達することは望ましくありません。
以下の NetScaler データ機能は、基盤となる FreeBSD OS 上で動作し、NetScaler IP (NSIP) アドレスからトラフィックを送信します。
- 負荷分散スクリプタブルモニター
- GSLB 自動同期
この問題を解決するには、グローバル Layer-2 パラメータを使用できます。 useNetprofileBSDtraffic
このパラメーターを有効にすると、NetScalerの機能は、機能に関連付けられたネットプロファイル内のSNIPアドレスのいずれかからトラフィックを送信します。
はじめに
SNIPアドレスからNetScaler機能関連のトラフィックを送信するようにNetScalerアプライアンスを構成する前に、次の点に注意してください。
-
現在、グローバルレイヤー2パラメーター
useNetprofileBSDtraffic
は、負荷分散スクリプタブルモニターでのみサポートされています。SNIPアドレスからGSLB自動同期トラフィックを送信するようにNetScalerアプライアンスを構成する場合、回避策として拡張ACLルールとRNATルールを使用できます。
-
useNetprofileBSDtraffic
負荷分散スクリプタブルモニターのサポートは、関連サービスにバインドされたネットプロファイルにのみ適用されます。useNetprofileBSDtraffic
このサポートは、関連するサービスグループにバインドされたネットプロファイルには適用されません。つまり、NetScaler ADCアプライアンスは、サービスグループにバインドされたネットプロファイルのSNIPアドレスを使用して、負荷分散のスクリプト可能なモニタートラフィックを調達しません。
-
useNetprofileBSDtraffic
このサポートは SSL サービスには適用されません。つまり、NetScaler ADCアプライアンスは、負荷分散スクリプト可能なモニタトラフィックをソースするために、SSLサービスにバインドされたネットプロファイルからのSNIPアドレスを使用しません。
SNIPアドレスからスクリプト可能なモニタートラフィックを送信するようにNetScaler ADCアプライアンスを構成する
SNIPアドレスからスクリプタブルモニタートラフィックを送信するようにNetScalerアプライアンスを構成するには、次のタスクで構成されます。
- グローバル Layer-2 パラメータを有効にします。
useNetprofileBSDtraffic
- ネットプロファイルを作成し、少なくとも 1 つの SNIP アドレスをそれにバインドします。
- ネットプロファイルを、スクリプタブルモニターを使用している負荷分散サービスにバインドします。
レイヤ 2 パラメータを有効にするには、CLI を使用して NetProfileBSDTraffic を使用してください。
コマンドプロンプトで入力します。
- set l2param -useNetprofileBSDtraffic (ENABLED / DISABLED)
- show l2param
CLIを使用してネットプロファイルを作成し、SNIPアドレスをそれにバインドするには:
コマンドプロンプトで入力します。
- add netProfile <name> -srcIP <string>
- show netProfile
CLIを使用してネットプロファイルを負荷分散サービスにバインドするには:
コマンドプロンプトで入力します。
- set service <name> -netProfile <string>
- ショーサービス < 名前>
設定例
次の構成例により、NetScalerアプライアンスはSNIPアドレスからスクリプタブルモニタートラフィックを送信できるようになります。ネットプロファイル NETPROFILE-1 には SNIP アドレス 198.51.100.20 がバインドされて設定されています。ユーザー/スクリプタブルモニター USER-MONITOR-1 が作成され、負荷分散サービス SERVICE-1 にバインドされます。NETPROFILE-1 is bound to SERVICE-1. NetScalerアプライアンスは、USER-MONITOR-1のすべてのスクリプト可能なモニターパケットをSNIPアドレス198.51.100.20から送信します。
set l2param -useNetprofileBSDtraffic ENABLED
set netprofile NETPROFILE-1 -srcip 198.51.100.20
add lb monitor USER-MONITOR-1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif;user=nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21
bind service SERVICE-1 -monitorName USER-MONITOR-1
set service SERVICE-1 -netProfile NETPROFILE-1
<!--NeedCopy-->
SNIPアドレスからGSLB自動同期トラフィックを送信するようにNetScalerアプライアンスを構成する
SNIPアドレスからGSLB自動同期トラフィックを送信するようにNetScalerアプライアンスを構成するには、次の回避タスクが必要です。
- 拡張 ACL ルールを作成します。拡張 ACL ルールは GSLB 自動同期パケットを識別します。この識別は、送信元 IP アドレスと宛先 IP アドレスに基づいています。
- ACL を適用します。ACL を適用すると、新しく作成された ACL ルールがアクティブになります。
- ACL ベースの RNAT ルールを作成します。RNAT ルールは、これらのパケットの送信元 IP アドレスを NSIP アドレスから SNIP アドレスに変更します。
注:
高可用性またはクラスタ設定では、セットアップのすべての NSIP アドレスに ACL および RNAT ルールを追加する必要があります。
CLI を使用して拡張 ACL を作成するには:
コマンドプロンプトで入力します。
- add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
- show acl <aclName>
CLI を使用して拡張 ACL を適用するには:
コマンドプロンプトで入力します。
- apply acls
CLI を使用して ACL ベースの RNAT ルールを作成するには:
コマンドプロンプトで入力します。
- add rnat <name> <aclname>
- bind rnat <name> -natIP <SNIP address - source IP address for the packets>
- show rnat <name>
設定例
次の構成例により、NetScalerアプライアンスはSNIPアドレスからGSLB自動同期トラフィックを送信できるようになります。ACL-2 は、NSIP アドレス 192.0.1.20 から送信され、GSLB サイトの IP アドレス 203.0.113.20 を宛先とする GSLB 自動同期パケットを識別します。RNAT-2 は、これらの識別されたパケットの送信元 IP アドレスを SNIP アドレス 198.51.100.20 に変更します。
add acl ACL-2 ALLOW -srcIP = 192.0.1.20 -destIP = 203.0.113.20
apply acls
add rnat RNAT-2 ACL-2
bind rnat RNAT-2 -natIP 198.51.100.20
<!--NeedCopy-->
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.