This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
IP プレフィクス NAT
Citrix ADCアプライアンスは、アプライアンスで受信したパケットの全アドレスではなく、送信元 IP アドレスの一部を変換します。IP プレフィクス NAT には、送信元 IP アドレスの 1 つ以上のオクテットまたはビットの変更が含まれます。
Citrix ADCアプライアンスは、ANY型、UDP型、DNS型、TCP型、HTTP型の負荷分散構成用にIPプレフィックスNATをサポートしています。
ユースケース:Citrix ADCアプライアンスと最適化デバイスを展開するためのクライアントのゾーニフィケーション
IP プレフィックスの NAT は、Citrix ADC アプライアンスと最適化デバイス (Citrix ByteMobile など) を含む展開で非常に便利です。このタイプの配置には、地理的に配置された異なるクライアントネットワークがあり、同じネットワークアドレスを共有します。Citrix ADCアプライアンスは、宛先に転送する前に、各クライアントネットワークから受信したトラフィックを最適化デバイスに送信する必要があります。
デバイスは、最適化されたトラフィックをCitrix ADCアプライアンスに送り返します。最適化要件はクライアントネットワークごとに異なるため、最適化デバイスは、受信する各パケットのクライアントネットワークを認識する必要があります。解決方法は、VLAN を使用して、各クライアントネットワークからのトラフィックを異なるゾーンに分離することです。ゾーンごとに異なる設定の IP プレフィクス NAT が設定されます。Citrix ADCアプライアンスは、各パケットの送信元IPアドレスの最後のオクテットを変換し、変換されたオクテット値はゾーンごとに異なります。
ネットワークアドレス 192.0.2.0/24 を共有する、Z1 と Z2 の 2 つのゾーンの例を考えてみましょう。Citrix ADCアプライアンスでは、これらの2つのゾーンに対してnatrule-1とnatrule-2という名前のIPプレフィックスNATエンティティが構成されます。アプライアンスが Z1 からパケットを転送する前に、natrule-1 はパケットの送信元 IP アドレスの最後のオクテットを 100 に変換します。同様に、Z2 からのパケットの場合、natrule-2 は送信元 IP アドレスの最後のオクテットを 200 に変換します。ゾーンZ1のCL1-Z1とゾーンZ2のCL1-Z2の2つのクライアント(それぞれIPアドレス192.0.2.30を持つ)の場合、Citrix ADCアプライアンスはCL1-Z1のパケットの送信元IPアドレスを100.2.30に変換し、CL1-Z2のパケットの送信元IPアドレスを200.0.2.30に変換します。Citrix ADCアプライアンスが変換されたパケットを送信する最適化デバイスは、パケットの送信元IPアドレスを使用してゾーンを認識するように構成されているため、パケットの送信元ゾーンに対して構成された適切な最適化が適用されます。
構成の手順
IP プレフィクス NAT を設定する手順は、次のとおりです。
-
ネットプロファイルを作成し、ネットプロファイルの NAT ルールパラメータを設定します。NAT 規則では、2 つの IP アドレスとネットマスクを指定します。最初の IP アドレス(IP Address パラメータで指定)は、2 番目の IP アドレス(IP Rewrite パラメータで指定)で変換される送信元 IP アドレスです。ネットマスクは、送信元 IP アドレスのうち、2 番目の IP アドレスの同じ部分で変換される部分を指定します。
-
ネットプロファイルを仮想サーバーまたはサービスの負荷分散にバインドします。NAT ルール設定を持つネットプロファイルは、ANY、UDP、DNS、TCP、および HTTP タイプの仮想サーバーまたはサービスにバインドできます。ネットプロファイルを仮想サーバーまたはサービスにバインドすると、Citrix ADCアプライアンスは、仮想サーバーまたはサービスに関連する着信パケットの送信元IPアドレスとNATルールの設定を照合します。その後、Citrix ADCは、NATルールに一致するパケットに対してIPプレフィックスNATを実行します。
コマンドラインを使用して IP プレフィクス NAT 変換を設定するには、次の手順を実行します。
コマンドプロンプトで入力します。
- bind netProfile <name> (-natRule <ip_addr> <netmask> <rewriteIp>)
- show netprofile <name>
GUI を使用して IP プレフィクス NAT を設定するには、次の手順を実行します。
-
[システム] > [ネットワーク] > [ネットプロファイル] に移動します。
-
NetProfiles の追加または変更時に、[NAT ルール] で次のパラメータを設定します。
- IPアドレス
- ネットマスク
- IP を書き換え
構成例
次の設定例では、ネットプロファイル parti-NAT-1 には IP プレフィクス NAT 設定があり、タイプ ANY のロードバランシング仮想サーバー LBVS-1 にバインドされています。192.0.0.0/8 から LBVS-1 で受信したパケットの場合、Citrix ADC アプライアンスはパケットの送信元 IP アドレスの最後のオクテットを 100 に変換します。たとえば、送信元 IP アドレスが 192.0.2.30 のパケットがLBVS-1 で受信された場合、Citrix ADC アプライアンスは、送信元 IP アドレスを 100.0.2.30 に変換してから、バインドされたサーバーの 1 つを送信します。
> add netprofile PARTIAL-NAT-1
Done
> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
<!--NeedCopy-->
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.