サブネット IP アドレス(SNIP)の設定
サブネットIPアドレス(SNIP)は、Citrix ADCが所有するIPアドレスです。このIPアドレスは、Citrix ADCがサーバーと通信するために使用されます。
Citrix ADCは、サブネットIPアドレスを、サーバーへのクライアント接続をプロキシするための送信元IPアドレスとして使用します。また、ダイナミックルーティングプロトコルに関連するパケットなどの独自のパケットを生成する場合や、モニタプローブを送信してサーバの健全性をチェックする場合にもサブネット IP アドレスを使用します。ネットワークトポロジによっては、シナリオごとに 1 つ以上の SNIP を構成しなければならない場合があります。
Citrix ADCでSNIPアドレスを構成するには、SNIPアドレスを追加し、グローバルUSNIP(サブネットIPを使用)モードを有効にします。SNIP を 1 つずつ作成する代わりに、連続した SNIP の範囲を指定することもできます。
CLI を使用して SNIP アドレスを設定するには、次の手順を実行します。
コマンドプロンプトで入力します。
- add ns ip <IPAddress> <netmask> -type SNIP
- show ns ip <IPAddress>
例:
> add ns ip 10.102.29.203 255.255.255.0 -type SNIP
Done
<!--NeedCopy-->
CLI を使用して SNIP アドレスの範囲を作成するには、次の手順を実行します。
コマンドプロンプトで入力します。
- add ns ip <IPAddress> <netmask> -type SNIP
- show ns ip <IPAddress>
例:
> add ns ip 10.102.29.[205-209] 255.255.255.0 -type SNIP
ip "10.102.29.205" added
ip "10.102.29.206" added
ip "10.102.29.207" added
ip "10.102.29.208" added
ip "10.102.29.209" added
Done
<!--NeedCopy-->
CLI を使用して USNIP モードを有効または無効にするには、次の手順を実行します。
コマンドプロンプトで、次のコマンドのいずれかを入力します。
- enable ns modeUSNIP
- disable ns modeUSNIP
GUI を使用して SNIP アドレスを設定するには、次の手順を実行します。
[システム] > [ネットワーク] > [IP] > [IPV4] に移動し、新しい SNIP アドレスを追加するか、既存のアドレスを編集します。
GUI を使用して SNIP アドレスの範囲を作成するには、次の手順を実行します。
- System > Network > IPs > IPV4sに移動します。
- [ アクション] リストで、[ 範囲の追加]を選択します。
CLI を使用して USNIP モードを有効または無効にするには、次の手順を実行します。
コマンドプロンプトで、次のコマンドのいずれかを入力します。
-
enable ns mode USNIP
-
disable ns mode USNIP
GUI を使用して USNIP モードを有効または無効にするには、次の手順を実行します。
- [システム] > [設定] に移動し、[モードと機能] で [モードの変更] をクリックします。
- [サブネット IP を使用] オプションをオンまたはオフにします。
直接接続されたサーバーサブネットでの SNIP の使用
Citrix ADCとCitrix ADCに直接接続されるサーバーまたはL2スイッチのみを介して接続されるサーバー間の通信を有効にするには、サーバーのサブネットに属するサブネットIPアドレスを構成する必要があります。直接接続された各サブネットに対して少なくとも 1 つのサブネット IP アドレスを構成する必要があります。ただし、NSIP を介して接続されている直接接続された管理サブネットは除きます。
たとえば、Citrix ADC NS1上の負荷分散仮想サーバーLBVS1を使用して、L2スイッチSW1を介してNS1に接続されているサーバーS1とS2の負荷分散を行います。S1 と S2 は同じサブネットに属します。
SNIP アドレス SNIP1 は、S1 および S2 と同じサブネットに属しており、NS1 上で構成されています。SNIP1 が設定されると、NS1 は SNIP1 の ARP パケットをブロードキャストします。
NS1 上のサービス SVC-S1 および SVC-S2 は、S1 および S2 を表します。これらのサービスが構成されるとすぐに、NS1 は S1 と S2 の ARP 要求をブロードキャストして IP-to-MAC マッピングを解決します。S1とS2が応答した後、NS1はアドレスSNIP1から定期的に監視プローブを送信し、正常性をチェックします。
Citrix ADCでの負荷分散の構成の詳細については、「 負荷分散」を参照してください。
次に、この例のトラフィックフローを示します。
- クライアント C1 は要求パケットを LBVS-1 に送信します。要求パケットには次のものがあります。
- 送信元 IP = クライアントの IP アドレス (198.51.100.10)
- 宛先 IP = LBVS-1 の IP アドレス (203.0.113.15)
- NS1 の LBVS1 が要求パケットを受信します。
- LBVS1 の負荷分散アルゴリズムは、サーバー S2 を選択します。
- S2はNS1に直接接続されており、SNIP1(192.0.1.10)はS2と同じサブネットに属する唯一のIPアドレスであるため、NS1はSNIP1とS2の間の接続を開きます。
- NS1は、SNIP1からS2に要求パケットを送信します。要求パケットには次のものがあります。
- 送信元 IP = SNIP1 (192.0.1.10)
- 宛先 IP = S2 の IP アドレス(192.0.1.30)
- S2の応答は同じパスで返されます。
ルータ経由で接続されたサーバサブネットでの SNIP の使用
ルーター経由で接続されたサブネット内のCitrix ADCとサーバー間の通信を有効にするには、ルーターに直接接続されたインターフェイスのサブネットに属するサブネットIPアドレスを少なくとも1つ構成する必要があります。ADC は、このサブネットの IP アドレスを使用して、ルータ経由で到達可能なサブネット内のサーバと通信します。
たとえば、Citrix ADC NS1上の負荷分散仮想サーバーLBVS1を使用して、ルーターR1を介してNS1に接続されているサーバーS1、S2、S3、およびS4を負荷分散します。
S1 と S2 は同じサブネット 192.0.2.0/24 に属し、L2 スイッチ SW1 を介して R1 に接続されています。S3 と S4 は別のサブネット 192.0.3.0/24 に属し、L2 スイッチ SW2 を介して R1 に接続されています。
Citrix ADC NS1は、サブネット192.0.1.0/24を介してルーターR1に接続されています。SNIP アドレス SNIP1 は、ルータに直接接続されたインターフェイスと同じサブネット(192.0.1.0/24)に属し、NS1 上で設定されます。NS1 は、このアドレスを使用して、サーバ S1 および S2 と通信し、サーバ S3 および S4 と通信します。
Citrix ADCでの負荷分散の構成の詳細については、「 負荷分散」を参照してください。
アドレス SNIP1 が設定されると、NS1 は SNIP1 の ARP アナウンスパケットをブロードキャストします。
NS1 のルーティングテーブルは、S1、S2、S3、および S4 から R1 までのルートエントリで構成されます。これらのルートエントリは、スタティックルートエントリであるか、ダイナミックルーティングプロトコルを使用して R1 から NS1 にアドバタイズされます。
NS1 上のサービス SVC-S1、SVC-S2、SVC-S3、および SVC-S4 は、サーバ S1、S2、S3、および S4 を表します。NS1は、ルーティング・テーブル内で、これらのサーバがR1を介して到達可能であることを検出します。NS1は、アドレスSNIP1から定期的に監視プローブを送信し、正常性をチェックします。
Citrix ADCでのIPルーティングの詳細については、「 IPルーティング」を参照してください。
次に、この例のトラフィックフローを示します。
- クライアント C1 は要求パケットを LBVS-1 に送信します。要求パケットには次のものがあります。
- 送信元 IP = クライアントの IP アドレス (198.51.100.10)
- 宛先 IP = LBVS-1 の IP アドレス (203.0.113.15)
- NS1 の LBVS1 が要求パケットを受信します。
- LBVS1 の負荷分散アルゴリズムは、サーバー S3 を選択します。
- NS1 はルーティングテーブルをチェックし、S3 が R1 を介して到達可能であることを検出します。SNIP1(192.0.1.10)は、ルータR1と同じサブネットに属するNS1上の唯一のIPアドレスであり、NS1はR1を介してSNIP1とS3間の接続を開きます。
- NS1は、SNIP1からR1に要求パケットを送信します。要求パケットには次のものがあります。
- 送信元 IP アドレス = SNIP1 (192.0.1.10)
- 宛先 IP アドレス = S3 の IP アドレス (192.0.3.20)
- リクエストは R1 に到達し、R1 はルーティングテーブルをチェックし、リクエストパケットを S3 に転送します。
- S3 の応答は同じパスで返されます。
L2 スイッチ上の複数のサーバサブネット(VLAN)に対する SNIP の使用
Citrix ADCに接続されたL2スイッチに複数のサーバーサブネット(VLAN)がある場合、Citrix ADCがこれらのサーバーサブネットと通信できるように、サーバーサブネットごとに少なくとも1つのSNIPアドレスを構成する必要があります。
たとえば、Citrix ADC NS1上の負荷分散仮想サーバーLBVS1を使用して、L2スイッチSW1を介してNS1に接続されているサーバーS1とS2の負荷分散を行います。S1 と S2 は異なるサブネットに属し、それぞれ VLAN 10 と VLAN20 の一部です。NS1 と SW1 の間のリンクはトランクリンクであり、VLAN10 と VLAN20 によって共有されます。
Citrix ADCでの負荷分散の構成の詳細については、「 負荷分散」を参照してください。
サブネットIPアドレスSNIP1(参照目的のみ)およびSNIP2(参照目的のみ)は、NS1上で構成されます。NS1はSNIP1(VLAN 10上)を使用してサーバS1と通信し、SNIP2(VLAN 20上)を使用してS2と通信します。SNIP1とSNIP2が構成されると、NS1はSNIP1とSNIP2のARPアナウンスメント・パケットをブロードキャストします。
Citrix ADCでのVLANの構成の詳細については、「 VLANの構成」を参照してください。
NS1 上のサービス SVC-S1 および SVC-S2 は、サーバ S1 および S2 を表します。これらのサービスが構成されるとすぐに、NS1はそれらのARP要求をブロードキャストします。S1とS2が応答した後、NS1は定期的に監視プローブを送信し、稼働状態をチェックします。NS1は監視プローブをアドレスSNIP1からS1に送信し、アドレスSNIP2からS2に送信します。
次に、この例のトラフィックフローを示します。
- クライアント C1 は要求パケットを LBVS-1 に送信します。要求パケットには次のものがあります。
- 送信元 IP = クライアントの IP アドレス (198.51.100.10)
- 宛先 IP = LBVS-1 の IP アドレス (203.0.113.15)
- NS1 の LBVS1 が要求パケットを受信します。
- LBVS1 の負荷分散アルゴリズムは、サーバー S2 を選択します。
- S2はNS1に直接接続され、SNIP2(192.0.2.10)はNS1上でS2と同じサブネットに属する唯一のIPアドレスであるため、NS1はSNIP2とS2の間の接続を開きます。 注:S1が選択されている場合、NS1はSNIP1とS1間の接続を開きます。
- NS1は、SNIP2からS2に要求パケットを送信します。要求パケットには次のものがあります。
- 送信元IP = SNIP1(192.0.2.10)
- 宛先 IP = S2 の IP アドレス(192.0.2.20)
- S2の応答は同じパスで返されます。