-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
サイト間通信を構成する
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
サイト間通信の構成
GSLB サイト間通信は、通信サイトに関連付けられているリモートプロシージャコール (RPC) ノード間で行われます。マスター GSLB サイトは、スレーブサイトとの接続を確立して、GSLB 構成情報を同期し、サイトメトリックを交換します。
RPCノードは、GSLBサイトが作成されると自動的に作成され、内部で生成されたユーザー名とパスワードが割り当てられます。Citrix ADCアプライアンスは、このユーザー名とパスワードを使用して、接続の確立中にリモートGSLBサイトに対して自身を認証します。RPC ノードの設定手順は必要ありませんが、任意のパスワードを指定したり、GSLB サイトが交換する情報を暗号化してセキュリティを強化したり、RPC ノードのソース IP アドレスを指定することができます。
アプライアンスでは、他のGSLBサイトと通信するときにソースIPアドレスとして使用するCitrix ADCが所有するIPアドレスが必要です。既定では、RPC ノードはサブネット IP (SNIP) アドレスのいずれかを使用しますが、任意の IP アドレスを指定することもできます。
以下のトピックでは、Citrix ADCアプライアンスでのRPCノードの動作と構成について説明します。
RPC ノードのパスワードの変更
各RPCノードのパスワードを変更して、GSLBセットアップ内のサイト間の通信を保護することをお勧めします。ローカルサイトの RPC ノードのパスワードを変更した後、各リモートサイトの RPC ノードに変更を手動で伝達する必要があります。
パスワードは暗号化された形式で保存されます。パスワードが変更されたことを確認するには、show rpcNode コマンドを使用して、変更前と変更後のパスワードの暗号化形式を比較します。
注: GSLBは、内部ユーザーアカウントを使用しています。セキュリティを強化するには、インターネットユーザーアカウントのパスワードも変更することをお勧めします。内部ユーザーアカウントのパスワードは、RPC ノードパスワードによって変更されます。
コマンドラインインターフェイスを使用して RPC ノードのパスワードを変更するには
コマンドラインで次のコマンドを入力して、RPC ノードのパスワードを変更します。
set ns rpcNode <IPAddress> {-password}
show ns rpcNode
<!--NeedCopy-->
例:
> set rpcNode 192.0.2.4 -password mypassword
Done
> show rpcNode
.
.
.
2) IPAddress: 192.0.2.4 Password: d336004164d4352ce39e
SrcIP: * Secure: OFF
Done
>
<!--NeedCopy-->
コマンドラインインターフェイスを使用して RPC ノードのパスワードの設定を解除するには
CLI を使用して RPC ノードのパスワードの設定を解除するには、unset rpcNode コマンド、RPC ノードの IP アドレス、およびパスワードパラメータを値なしで入力します。
構成ユーティリティを使用して RPC ノードのパスワードを変更するには
[システム] > [ネットワーク] > [RPC] に移動し、RPC ノードを選択してパスワードを変更します。
サイト指標の交換を暗号化
GSLB セットアップで RPC ノードのセキュアオプションを設定することで、GSLB サイト間で交換される情報を保護できます。Secure オプションを設定すると、Citrix ADCアプライアンスは、ノードから他のRPCノードに送信されるすべての通信を暗号化します。
コマンドラインインターフェイスを使用してサイトメトリックスの交換を暗号化するには
コマンドプロンプトで次のコマンドを入力して、サイトメトリックの交換を暗号化し、構成を確認します。
set ns rpcNode <IPAddress> [-secure ( YES | NO )]
show rpcNode
<!--NeedCopy-->
例:
> set rpcNode 192.0.2.4 -secure YES
Done
>
> show rpcNode
.
.
.
3) IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: ON
Done
>
<!--NeedCopy-->
コマンドラインインターフェイスを使用してセキュアパラメーターを設定解除するには
CLI を使用してセキュアパラメータの設定を解除するには、unset rpcNode コマンド、RPC ノードの IP アドレス、および secure パラメータを値なしで入力します。
Citrix ADC構成ユーティリティを使用してサイトメトリックの交換を暗号化するには
- [システム] > [ネットワーク] > [RPC] に移動し、RPC ノードをダブルクリックします。
- 「 セキュア 」オプションを選択し、「 OK」 をクリックします。
RPC ノードの送信元 IP アドレスを構成する
デフォルトでは、Citrix ADCアプライアンスはRPCノードの送信元IPアドレスとしてCitrix ADC所有サブネットIP(SNIP)アドレスを使用しますが、特定のSNIPアドレスを使用するようにアプライアンスを構成できます。SNIP アドレスが使用できない場合、GSLB サイトは他のサイトと通信できません。このようなシナリオでは、RPC ノードのソース IP アドレスとして NSIP アドレスまたは仮想 IP (VIP) アドレスのいずれかを構成する必要があります。RPC ノードがリモートノードである場合にのみ、VIP アドレスを RPC ノードの送信元 IP アドレスとして使用できます。VIP アドレスを送信元 IP アドレスとして設定し、その VIP アドレスを削除すると、アプライアンスでは SNIP アドレスが使用されます。
注
NetScaler 11.0.64.x以降では、RPCノードのソースIPアドレスとしてGSLBサイトのIPアドレスを使用するようにアプライアンスを構成できます。
コマンドラインインターフェイスを使用して RPC ノードの送信元 IP アドレスを指定するには
コマンドプロンプトで次のコマンドを入力して、RPC ノードの送信元 IP アドレスを変更し、構成を確認します。
set ns rpcNode <IPAddress> [-srcIP <ip_addr|ipv6_addr|*>]
show ns rpcNode
<!--NeedCopy-->
例:
set rpcNode 192.0.2.4 -srcIP 192.0.2.3
Done
show rpcNode
<!--NeedCopy-->
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF
Done
<!--NeedCopy-->
コマンドラインインターフェイスを使用して送信元 IP アドレスパラメーターを設定解除するには
CLI を使用して送信元 IP アドレスパラメータの設定を解除するには、設定解除された rpcNodecand、RPC ノードの IP アドレス、および srcIP パラメータを値なしで入力します。
Citrix ADC 構成ユーティリティを使用して RPC ノードの送信元 IP アドレスを指定するには
- [システム] > [ネットワーク] > [RPC] に移動し、RPC ノードをダブルクリックします。
- [Source IP Address] フィールドに、RPC ノードが送信元 IP アドレスとして使用する IP アドレスを入力し、[OK] をクリックします。
重要
RPCノードの送信元IPアドレスは各Citrix ADCアプライアンスに固有であるため、GSLBに参加しているサイト間でソースIPアドレスを同期できません。したがって、同期を強制した後(sync gslb config —forceSyncコマンドを使用するか、GUIでForceSyncオプションを選択)、他のCitrix ADCアプライアンスのソースIPアドレスを手動で変更する必要があります。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.