要求の宛先IPアドレスを発信元IPアドレスに変換する
Citrix ADCアプライアンス上のフォワードプロキシキャッシュリダイレクト仮想サーバーを構成して、キャッシュリダイレクト仮想サーバーに到達した要求の宛先IPアドレスを送信元サーバーのIPアドレスに変換できます。この変換は、リクエストがキャッシュサーバーに送信されるか、オリジンサーバーに送信されるかに関係なく行われます。 以前は、コンテンツスイッチングポリシーを使用するキャッシュリダイレクトの制限により、サービスプロバイダー環境のフォワードプロキシキャッシュリダイレクト仮想サーバーをファイアウォール経由でトラフィックを送信するのに効果的に使用できませんでした。キャッシュリダイレクト仮想サーバーは、パケットがキャッシュに送信されたときに、送信元 IP アドレスを宛先 IP に変換しませんでした。リクエストがキャッシュされたサーバーから処理された場合のみ、宛先 IP アドレスがオリジンサーバーのアドレスになりました。
注: トランスペアレントキャッシュリダイレクト仮想サーバーでは、リクエストの宛先 IP アドレスから送信元 IP アドレスへの変換はサポートされていません。トランスペアレントキャッシュリダイレクト仮想サーバーの場合、このオプションを OFF に設定する必要があります。
使用例
Citrix ADCアプライアンスがフォワードプロキシキャッシュリダイレクト、ファイアウォール、および再利用されたクライアントIPアドレス用に構成されている展開では、ファイアウォールは再利用されたIPアドレスを区別/使用できません。そのため、これらの再利用された IP アドレスは別の IP アドレスに変換する必要があります。再利用されたIPアドレスを変換するには、Citrix ADCアプライアンスは次のことを実行する必要があります。
- DNS負荷分散仮想サーバーに宛先の解決を問い合わせます。
- 送信元のIPアドレスと宛先のポート番号を更新します。
- 要求をファイアウォールに送り返します。
Citrix ADCアプライアンスがフォワードプロキシキャッシュリダイレクト、ファイアウォール、2つのルーター(ルーター1とルーター2)用に構成された次の展開を考えてみましょう。ネットワークトラフィックは、それぞれルーター 1 を経由してインターネット 1 に、ルーター 2 を経由してインターネット 2 に流れます。
この例では、クライアントからの入力要求は、VLAN11 または VLAN12 の 2 つの異なる VLAN から送信されます。クライアント IP アドレス (10.0.0.0) は再利用されます。 キャッシュリダイレクトとコンテンツスイッチングポリシーに基づいて、リクエストはオリジンサーバーまたはファイアウォールに直接送信できます。
-
要求がファイアウォールをバイパスしてインターネットに送信する必要がある場合、入力要求VLANに基づいてルーター1またはルーター2のいずれかが選択され、要求はインターネット1またはインターネット2に送信されます。
-
リクエストがファイアウォールを通過する必要がある場合は、リクエストのソースIPを特定のIPアドレスに変換する必要があります。変換された IP アドレスを使用して、リクエストが送信された VLAN を識別できます。たとえば、入力要求が VLAN11 からのものである場合、送信元 IP アドレスは 11.x.x.x に変換されます。要求が VLAN12 からのものである場合、送信元 IP アドレスは 12.x.x.x に変換されます。
ファイアウォールが要求を処理すると、要求はアプライアンスに返送されます。次に、アプライアンスはリッスンポリシーとネットプロファイルの組み合わせを使用して、送信元 IP アドレスを元の IP アドレスに変換し直し、入力された VLAN ID に基づいて要求をルータ 1 またはルータ 2 に送信します。
注: キャッシュにバインドされている負荷分散仮想サーバーのモードは、常に MAC モードに設定する必要があります。この機能の IP モードはブロックされていませんが、IP モードに設定すると予期しない動作が発生します。
CLI を使用してリクエストの宛先 IP アドレスとポート番号をオリジン IP アドレスに変換するには
コマンドプロンプトで次を入力します。
set cr vserver <vsname> -useoriginIpPortForCache <YES|NO>
<!--NeedCopy-->
例:
set cr vserver cvsrv1 -useoriginIpPortForCache YES
<!--NeedCopy-->
useOriginIPportForCache が Yes に設定されていて、リクエストをキャッシュされたサーバーから処理する必要がある場合、リクエストの宛先 IP はオリジンサーバーの IP アドレスに変換されます。
注:useOriginIPportForCache が有効な場合は、キャッシュにバインドされている負荷分散仮想サーバーを必ず MAC モードに設定してください。
GUI を使用してリクエストの宛先 IP アドレスとポートをオリジン IP アドレスに変換するには
-
[ トラフィック管理 ] > [ キャッシュリダイレクト ] > [ 仮想サーバー ] に移動し、[ 追加] をクリックします。
-
キャッシュリダイレクト仮想サーバーの詳細を指定します。
-
リクエストの宛先 IP アドレスを送信元 IP アドレスに変換するには、「キャッシュにオリジン IP ポートを使用 」を選択します。
-
[OK] をクリックします。