ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

グローバルサーバー負荷分散にEDNS0クライアントサブネットオプションを使用する

EDNSクライアントサブネット(ECS)は、クライアントサブネットの詳細を提供するドメインネームサーバー(DNS)ヘッダー拡張機能です。これらの詳細を使用して、Citrix ADC グローバルサーバー負荷分散 (GSLB) の精度を向上させることができます。DNS リゾルバの場所ではなく、クライアントのネットワークの場所を使用して、クライアントのトポロジ的な近さを判断します。

Citrix ADC は、EDNS0のみをサポートしています。

重要:

展開内のローカルドメインネームサーバー(LDNS)がEDNS0クライアントサブネットをサポートしていることを確認して、着信DNSクエリにEDNS0クライアントサブネットオプションが含まれ、Citrix ADCアプライアンスがDNSクエリの処理中にECSアドレスを使用するようにします。

Citrix ADCアプライアンスは、クライアントのトポロジの近さを判断するためにLDNS IPアドレスを使用し、GSLBを実行します。そのため、静的近接や動的ラウンドトリップ時間(RTT)などの近接ベースの負荷分散方法を使用します。これは、一般的なGSLB展開で発生します。ただし、Google DNSやOpenDNSなどの集中型DNSリゾルバーが展開に関与している場合、Citrix ADCアプライアンスはDNS要求を、クライアントに近くない可能性がある集中型DNSリゾルバーに近いデータセンターに送信します。たとえば、静的近接負荷分散方式を使用する一般的なCitrix ADC GSLB展開では、日本からのエンドユーザー要求は日本のデータセンターに送信され、カリフォルニアからのエンドユーザー要求はカリフォルニアのデータセンターに送信されます。ただし、集中型DNSリゾルバーが関係している場合、Citrix ADCアプライアンスは日本からカリフォルニアのデータセンターに要求を送信する可能性があります。

ECSオプションは、GSLBドメインの権威DNS(ADNS)サーバーとして構成されたCitrix ADCアプライアンスを含む展開で使用できます。ロードバランシング方式として静的近接を使用する場合は、LDNS IPアドレスの代わりにEDNSヘッダーでIPサブネットを使用できます。これは、クライアントの地理的な近さを判断するのに役立ちます。プロキシモードの展開では、Citrix ADCアプライアンスはECS対応のDNSクエリをそのままバックエンドサーバーに転送します。アプライアンスは、ECS対応のDNS応答をキャッシュしません。

ECS オプションは、GSLB 以外のドメインの ADNS モード、リゾルバモード、フォワーダモードなど、他のすべての展開モードには適用されません。ECSオプションは、前述のモードのCitrix ADCアプライアンスでは無視されます。また、デフォルトでは、GSLB デプロイメントでは ECS が無効になっています。

GSLB EDNSO

EDNSO GSLB

コマンドラインインターフェイスを使用してEDNS0クライアントサブネットオプションを有効にするには:

コマンドプロンプトで入力します。

set gslb vserver <vserver_name> **-ECS ENABLED set gslb vserver vserver-GSLB-1 -ECS ENABLED

アドレスの検証

DNS クエリの EDNS0 Client Subnet (ECS) オプションによって返されたアドレスが、プライベート IP アドレスまたはルーティング不能な IP アドレスではないことを確認するように GSLB 仮想サーバーを構成できます。アドレス検証が有効な場合、Citrix ADCアプライアンスはDNSクエリ内のECSアドレスを次の表にリストしている場合は無視し、代わりにLDNS IPアドレスを使用してグローバルサーバーの負荷分散を行います。

デフォルトでは、アドレス検証は無効になっています。

アドレスの種類 アドレス 説明
IPV4 10.0.0.0/8 私的使用の場合
  172.16.0.0/12 私的使用の場合
  192.168.0.0/16 私的使用の場合
  0.0.0.0/8 ネットワーク上のホストを参照します。
  100.64.0.0/10 共有アドレス空間
  127.0.0.0/8 ループバックアドレス
  169.254.0.0/16 RFC 3927 で定義されているリンクローカル IPv4 アドレス
  192.0.0.0/24 IETF プロトコルの割り当てに使用され、プライベートスペース 192.168.0.0/16 が含まれます。
  192.0.2.0/24 ドキュメント作成の目的で使用します。
  192.88.99.0/24 6to4 Relay Anycastに使用
  198.18.0.0/15 デバイスのベンチマークテストに使用
  198.51.100.0/24 ドキュメント作成の目的で使用します。
  203.0.113.0/24 ドキュメント作成の目的で使用します。
  240.0.0.0/4 予約済みとして使用
  255.255.255.255/32 ブロードキャストに使用
     
IPv6 ::1/128 ループバックアドレス
  ::/128 未指定のアドレス
  ::ffff:0:0/96 IPv4 マッピングアドレス
  100::/64 廃棄のみのアドレスブロック
  2001::/23 IETF プロトコルの割り当てに使用
  2001::/32 TEREDO
  2001:2::/48 ベンチマークに使用
  2001:db8::/32 ドキュメント作成の目的で使用します。
  2001:10::/28 ORCHID
  2002::/16 6to4 Relay Anycastに使用
  fc00::/7 一意ローカル
  fe80::/10 リンクローカルユニキャストアドレス

コマンドラインインターフェイスを使用してアドレスの検証を有効にするには

コマンドプロンプトで入力します。

set gslb vserver <vserver_name> -ecsAddrValidation ENABLED set gslb vserver vserver-GSLB-1 -ecsAddrValidation ENABLED
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
グローバルサーバー負荷分散にEDNS0クライアントサブネットオプションを使用する