ADC

インターフェイスへの SNIP アドレスのバインド

レイヤ 3 VLAN を使用せずに、Citrix ADC が所有する SNIP アドレスをインターフェイスにバインドできるようになりました。SNIP アドレスに関連するパケットは、バインドされたインターフェイスだけを通過します。

この機能は、アップストリームスイッチがリンクアグリゲーションチャネルをサポートしていない場合に、次の図に示すように、サーバから発信されたトラフィックを、アップストリームスイッチへの4つのリンクにわたってCitrix ADCアプライアンスに負荷分散させる場合に役立ちます。

bind snip interface

次の表に、シナリオの設定例を示します。

エンティティ 名前
NS1上のSNIPアドレス SNIP2(参考目的のみ) 10.10.10.2
SNIP3(参考目的のみ)
SNIP4(参考目的のみ)
SNIP5(参考目的のみ)
NS1 上の LLB 仮想サーバ LLB_VSERVER1 -
NS1上の透過モニタ TRANS_MON -
NS1 上の LLB サービス LLB_SVC2 10.10.10.240
LLB_SVC3
LLB_SVC4
LLB_SVC5
NS1上のインタフェース1/2のMACアドレス NS_MAC_2(参照用のみ) 00:e0:ed:0f:bc:e0
NS1 上のインターフェイス 1/3 の MAC アドレス NS_MAC_3(参照用のみ) 00:e0:ed:0f:bc:df
NS1 上のインターフェイス 1/4 の MAC アドレス NS_MAC_4(参照用のみ) 00:e0:ed:0f:bc:de
NS1上のインタフェース1/5のMACアドレス NS_MAC_5(参照用のみ) 00:e0:ed:1c:89:53
ルータ R1 の IP アドレス ルータ IP(参照目的のみ) 10.10.10.1
R1 のインターフェースの MAC アドレス ROUTER_MAC1 (参照用のみ) 00:21:a1:2d:db:cc

設定例を構成するには、次の手順を実行します。

  1. 異なるサブネット範囲に 4 つの異なる SNIP を追加します。これは、ARP が 4 つの異なるリンクで解決されるためです。SNIP アドレスの作成の詳細については、「 サブネット IP アドレス (SNIP) の設定」を参照してください。

    CLI の例:

    > add ns ip 10.10.10.2 255.255.255.0 -type SNIP
     Done
    > add ns ip 10.10.10.3 255.255.255.128 –type SNIP
    Done
    > add ns ip 10.10.10.4 255.255.255.192 –type SNIP
    Done
    > add ns ip 10.10.10.5 255.255.255.224 –type SNIP
    Done
    <!--NeedCopy-->
    
  2. 追加された SNIP サブネットに 4 つの異なるダミーサービスを追加します。これは、4 つの設定済み SNIP の 1 つとして、送信元 IP を使用してトラフィックが送信されるようにするためです。サービスの作成の詳細については、「 基本的な負荷分散の設定」を参照してください。

    CLI の例:

    > add service LLB_SVC2 10.10.10.240 any *
     Done
    > add service LLB_SVC3 10.10.10.120 any *
     Done
    > add service LLB_SVC4 10.10.10.60 any *
     Done
    > add service LLB_SVC5 10.10.10.30 any *
     Done
    <!--NeedCopy-->
    
  3. Gateway を監視するためのトランスペアレント ping モニタを追加します。設定された各ダミーサービスにモニタをバインドします。これは、サービスの状態をUPにすることです。トランスペアレントモニタの作成の詳細については、「 ロードバランシングセットアップでのモニタの設定」を参照してください。

    CLI の例:

    > add monitor TRANS_MON ping -destIP 10.10.10.1 -transparent YES
     Done
    > bind monitor TRANS_MON LLB_SVC2
     Done
    > bind monitor TRANS_MON LLB_SVC3
     Done
    > bind monitor TRANS_MON LLB_SVC4
     Done
    > bind monitor TRANS_MON LLB_SVC5
     Done
    <!--NeedCopy-->
    
  4. リンクロードバランシング (LLB) 仮想サーバーを追加し、ダミーサービスをバインドします。LLB 仮想サーバーの作成の詳細については、 基本的な LLB セットアップの構成を参照してください

    CLI の例:

    > add lb vserver LLB_VSERVER1 any
     Done
    > set lb vserver LLB_VSERVER1 -lbmethod ROUNDROBIN
     Done
    > bind lb vserver LLB_VSERVER1 LLB_SVC2
     Done
    > bind lb vserver LLB_VSERVER1 LLB_SVC2
     Done
    > bind lb vserver LLB_VSERVER1 LLB_SVC2
     Done
    > bind lb vserver LLB_VSERVER1 LLB_SVC2
     Done
    <!--NeedCopy-->
    
  5. LLB 仮想サーバをデフォルトの LLB ルートとして追加します。LLB ルートの作成の詳細については、 基本的な LLB セットアップの設定を参照してください

    CLI の例:

    > add lb route 0.0.0.0 0.0.0.0  LLB_VSERVER1
     Done
    <!--NeedCopy-->
    
  6. Gateway の MAC アドレスを使用して、各ダミーサービスの ARP エントリを追加します。このようにして、これらのダミーサービスを介してGateway に到達できます。ARP エントリの追加の詳細については、 スタティック ARP の設定を参照してください

    CLI の例:

    > add arp -ipaddress 10.10.10.240 -mac 00:21:a1:2d:db:cc -ifnum 1/2
     Done
    > add arp -ipaddress 10.10.10.120 -mac 00:21:a1:2d:db:cc -ifnum 1/3
     Done
    > add arp -ipaddress 10.10.10.60 -mac 00:21:a1:2d:db:cc -ifnum 1/4
     Done
    > add arp -ipaddress 10.10.10.30 -mac 00:21:a1:2d:db:cc -ifnum 1/5
     Done
    <!--NeedCopy-->
    
  7. SNIP ごとに ARP エントリを追加して、特定のインターフェイスを SNIP にバインドします。これは、応答トラフィックが、要求が送信されたのと同じインターフェイスに到達するようにするためです。ARP エントリの追加の詳細については、 スタティック ARP の設定を参照してください

    CLI の例:

    > add arp -ipAddress 10.10.10.2 -mac 00:e0:ed:0f:bc:e0 -ifnum 1/2
     Done
    > add arp -ipAddress 10.10.10.3 -mac 00:e0:ed:0f:bc:df -ifnum 1/3
     Done
    > add arp -ipAddress 10.10.10.4 -mac 00:e0:ed:0f:bc:de -ifnum 1/4
     Done
    > add arp -ipAddress 10.10.10.5 -mac 00:e0:ed:1c:89:53 -ifnum 1/5
     Done
    <!--NeedCopy-->
    
インターフェイスへの SNIP アドレスのバインド

この記事の概要