インターフェイスへの SNIP アドレスのバインド
レイヤ 3 VLAN を使用せずに、Citrix ADC が所有する SNIP アドレスをインターフェイスにバインドできるようになりました。SNIP アドレスに関連するパケットは、バインドされたインターフェイスだけを通過します。
この機能は、アップストリームスイッチがリンクアグリゲーションチャネルをサポートしていない場合に、次の図に示すように、サーバから発信されたトラフィックを、アップストリームスイッチへの4つのリンクにわたってCitrix ADCアプライアンスに負荷分散させる場合に役立ちます。
次の表に、シナリオの設定例を示します。
| エンティティ | 名前 | 値 |
|---|---|---|
| NS1上のSNIPアドレス | SNIP2(参考目的のみ) | 10.10.10.2 |
| SNIP3(参考目的のみ) | ||
| SNIP4(参考目的のみ) | ||
| SNIP5(参考目的のみ) | ||
| NS1 上の LLB 仮想サーバ | LLB_VSERVER1 | - |
| NS1上の透過モニタ | TRANS_MON | - |
| NS1 上の LLB サービス | LLB_SVC2 | 10.10.10.240 |
| LLB_SVC3 | ||
| LLB_SVC4 | ||
| LLB_SVC5 | ||
| NS1上のインタフェース1/2のMACアドレス | NS_MAC_2(参照用のみ) | 00:e0:ed:0f:bc:e0 |
| NS1 上のインターフェイス 1/3 の MAC アドレス | NS_MAC_3(参照用のみ) | 00:e0:ed:0f:bc:df |
| NS1 上のインターフェイス 1/4 の MAC アドレス | NS_MAC_4(参照用のみ) | 00:e0:ed:0f:bc:de |
| NS1上のインタフェース1/5のMACアドレス | NS_MAC_5(参照用のみ) | 00:e0:ed:1c:89:53 |
| ルータ R1 の IP アドレス | ルータ IP(参照目的のみ) | 10.10.10.1 |
| R1 のインターフェースの MAC アドレス | ROUTER_MAC1 (参照用のみ) | 00:21:a1:2d:db:cc |
設定例を構成するには、次の手順を実行します。
-
異なるサブネット範囲に 4 つの異なる SNIP を追加します。これは、ARP が 4 つの異なるリンクで解決されるためです。SNIP アドレスの作成の詳細については、「 サブネット IP アドレス (SNIP) の設定」を参照してください。
CLI の例:
> add ns ip 10.10.10.2 255.255.255.0 -type SNIP Done > add ns ip 10.10.10.3 255.255.255.128 –type SNIP Done > add ns ip 10.10.10.4 255.255.255.192 –type SNIP Done > add ns ip 10.10.10.5 255.255.255.224 –type SNIP Done -
追加された SNIP サブネットに 4 つの異なるダミーサービスを追加します。これは、4 つの設定済み SNIP の 1 つとして、送信元 IP を使用してトラフィックが送信されるようにするためです。サービスの作成の詳細については、「 基本的な負荷分散の設定」を参照してください。
CLI の例:
> add service LLB_SVC2 10.10.10.240 any * Done > add service LLB_SVC3 10.10.10.120 any * Done > add service LLB_SVC4 10.10.10.60 any * Done > add service LLB_SVC5 10.10.10.30 any * Done -
Gateway を監視するためのトランスペアレント ping モニタを追加します。設定された各ダミーサービスにモニタをバインドします。これは、サービスの状態をUPにすることです。トランスペアレントモニタの作成の詳細については、「 ロードバランシングセットアップでのモニタの設定」を参照してください。
CLI の例:
> add monitor TRANS_MON ping -destIP 10.10.10.1 -transparent YES Done > bind monitor TRANS_MON LLB_SVC2 Done > bind monitor TRANS_MON LLB_SVC3 Done > bind monitor TRANS_MON LLB_SVC4 Done > bind monitor TRANS_MON LLB_SVC5 Done -
リンクロードバランシング (LLB) 仮想サーバーを追加し、ダミーサービスをバインドします。LLB 仮想サーバーの作成の詳細については、 基本的な LLB セットアップの構成を参照してください。
CLI の例:
> add lb vserver LLB_VSERVER1 any Done > set lb vserver LLB_VSERVER1 -lbmethod ROUNDROBIN Done > bind lb vserver LLB_VSERVER1 LLB_SVC2 Done > bind lb vserver LLB_VSERVER1 LLB_SVC2 Done > bind lb vserver LLB_VSERVER1 LLB_SVC2 Done > bind lb vserver LLB_VSERVER1 LLB_SVC2 Done -
LLB 仮想サーバをデフォルトの LLB ルートとして追加します。LLB ルートの作成の詳細については、 基本的な LLB セットアップの設定を参照してください。
CLI の例:
> add lb route 0.0.0.0 0.0.0.0 LLB_VSERVER1 Done -
Gateway の MAC アドレスを使用して、各ダミーサービスの ARP エントリを追加します。このようにして、これらのダミーサービスを介してGateway に到達できます。ARP エントリの追加の詳細については、 スタティック ARP の設定を参照してください。
CLI の例:
> add arp -ipaddress 10.10.10.240 -mac 00:21:a1:2d:db:cc -ifnum 1/2 Done > add arp -ipaddress 10.10.10.120 -mac 00:21:a1:2d:db:cc -ifnum 1/3 Done > add arp -ipaddress 10.10.10.60 -mac 00:21:a1:2d:db:cc -ifnum 1/4 Done > add arp -ipaddress 10.10.10.30 -mac 00:21:a1:2d:db:cc -ifnum 1/5 Done -
SNIP ごとに ARP エントリを追加して、特定のインターフェイスを SNIP にバインドします。これは、応答トラフィックが、要求が送信されたのと同じインターフェイスに到達するようにするためです。ARP エントリの追加の詳細については、 スタティック ARP の設定を参照してください。
CLI の例:
> add arp -ipAddress 10.10.10.2 -mac 00:e0:ed:0f:bc:e0 -ifnum 1/2 Done > add arp -ipAddress 10.10.10.3 -mac 00:e0:ed:0f:bc:df -ifnum 1/3 Done > add arp -ipAddress 10.10.10.4 -mac 00:e0:ed:0f:bc:de -ifnum 1/4 Done > add arp -ipAddress 10.10.10.5 -mac 00:e0:ed:1c:89:53 -ifnum 1/5 Done