-
-
-
-
VLAN を使用した IP サブネットと Citrix ADC インターフェイスの関連付け
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
VLAN を使用した IP サブネットと Citrix ADC インターフェイスの関連付け
デフォルトでは、Citrix ADCアプライアンスはネットワークインターフェースを区別しません。アプライアンスは、スイッチよりもネットワークハブのように機能します。これにより、重複したトラフィックが複数のインターフェイスで送信されるレイヤ 3 ネットワークループが発生する可能性があります。
このようなシナリオでは、ネットワーク設計によっては、要求が 1 つのインターフェイスで送信され、対応する応答が別のインターフェイスで受信される可能性があります。
たとえば、あるインターフェイスで送信された SYN パケットと、別のインターフェイスで SYN-ACK 応答を受信すると、アプライアンスは元の SYN パケットを送信したインターフェイスで SYN-ACK を受信すると予想されるため、接続に失敗する可能性があります。
このような問題を解決するために、アプライアンスは内部 VLAN または外部 VLAN を使用して、特定のサブネットをインターフェイスに関連付けることができます。
はじめに
VLAN を使用して IP サブネットと Citrix ADC インターフェイスとの関連付けを開始する前に、次の点に注意してください。
-
Citrix ADC GUIまたはコマンドラインインターフェイスにアクセスするために使用されているサブネットまたはインターフェイスにVLANを関連付けると、ネットワーク接続が誤って失われることがあります。したがって、このようなシナリオでは、物理Citrix ADCアプライアンスのシリアルコンソールまたはCitrix ADC VPX 仮想シリアルコンソールを介してコマンドラインインターフェイスにアクセスすることで、変更を行うことを強くお勧めします。
-
Citrix ADC管理インターフェイスには、特定のハードウェア最適化機能がないため、本番データトラフィックでの使用にはあまり望ましくありません。そのため、管理(NSIP)トラフィックの管理インターフェイスのみを使用するようにCitrix ADCを構成することをお勧めします。デフォルト構成では、ハードウェアNetScaler 上の管理インターフェイスとデータインターフェイスの間に論理的な違いはありません。この目標を達成するには、NSIP をデータトラフィックとは別の VLAN に配置することをお勧めします。これにより、管理トラフィックは別のインターフェイス上に配置できます。
概念は同じですが、NSIP アドレスを含むサブネットの VLAN アソシエーションを変更するには、次の手順ではなく NSVLAN を設定する必要があります。また、このような変更を有効にするには、Citrix ADCを再起動する必要があります。詳細については、 NSVLAN の設定を参照してください。
-
Citrix ADC SDXでは、各インスタンスのNSIPを、SDXのSVM(管理サービスGUI)およびXenServerと同じサブネットおよびVLAN上に置くことを強くお勧めします。SVM はネットワーク経由でインスタンスと通信します。SVM、XenServer、およびインスタンスが同じ VLAN およびサブネット上にない場合、管理トラフィックは SDX の外側に流れる必要があります。この状況では、ネットワークの問題により、インスタンスの状態が黄色または赤で表示され、Citrix ADCインスタンスの管理と構成の変更が妨げられることがあります。
構成の手順
IPサブネットをCitrix ADCインターフェイスに関連付けるには、次のタスクがあります。
VLANを追加します。VLAN を追加するときに、VLAN にタグを付ける場合は、関連するスイッチポートのネットワークスイッチで定義されている VLAN 番号を選択する必要があります。VLAN がタグなしで、アプライアンスの内部にある場合は、簡単に参照できるように、スイッチ構成で使用可能な VLAN 番号を選択することをお勧めします。
インターフェイスを VLAN にバインドします。バインディング中に、リンク集約を使用している場合は、VLAN を物理インターフェイスではなく LA チャネル(LA/1 など)に関連付けます。VLAN は、1 つのネットワークインターフェイスにのみ関連付ける必要があります。
インターフェイス上のトラフィックにタグを付ける場合は、tag(Tag)オプションを使用します。それ以外の場合は、トラフィックはアプライアンスからタグなしになり、スイッチポートのネイティブ VLAN に関連付けられます。
IP アドレスを VLAN にバインドします。バインド中に、同じサブネットから複数の IP アドレスをバインドすると、エラーが発生します。IP アドレスが VLAN に関連付けられると、そのサブネット内のすべての IP アドレスが VLAN に自動的に関連付けられます。
注:
高可用性(HA)セットアップでは、これらのVLAN構成は、HA同期中にプライマリノードからセカンダリノードに自動的に追加されます。 高可用性設定の詳細については、「高可用性」を参照してください。
CLI のプロシージャ
CLI を使用して VLAN を追加するには、次の手順を実行します。
コマンドプロンプトで入力します。
- add vlan <id>
- sh vlan < id>
CLI を使用してインターフェイスを VLAN にバインドするには、次の手順を実行します。
コマンドプロンプトで入力します。
- bind vlan <id> -ifnum <slot/port>
- sh vlan < id>
CLI を使用して IP アドレスを VLAN にバインドするには、次の手順を実行します。
コマンドプロンプトで入力します。
- bind vlan <id> -IPAddress <IPAddress> <netMask>
- sh vlan < id>
例:
> add vlan 100
> bind vlan 100 -ifnum 1/1
> bind vlan 100 -ipAddress 10.0.1.0 255.255.255.0
<!--NeedCopy-->
GUIのプロシージャ
GUI を使用して VLAN を設定するには、次の手順を実行します。
-
[システム] > [ネットワーク] > [VLAN] に移動し、新しい VLAN を追加します。
-
VLANへのネットワークインターフェースをバインドするには、 インターフェイスのバインディングの下で、あなたはVLANにバインドすることをインターフェイスに対応する Active オプションを選択します。
-
IPアドレスをVLANにバインドするには、[ IPバインディング]で、VLANにバインドするIPアドレスに対応する[ アクティブ ]オプションを選択します(たとえば、10.102.29.54)。[タイプ]列の [IP アドレス] 列には、各 IP アドレスのIP アドレス タイプが表示されます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.