-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
-
-
-
-
-
-
-
-
-
-
サイト間通信を構成する
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
サイト間通信を構成する
GSLB サイト間通信は、通信サイトに関連付けられているリモートプロシージャコール (RPC) ノード間で行われます。マスターGSLBサイトはスレーブサイトとの接続を確立して、GSLB構成情報を同期し、サイトメトリックを交換します。
RPC ノードは GSLB サイトの作成時に自動的に作成され、内部で生成されたユーザー名とパスワードが割り当てられます。NetScalerアプライアンスは、接続確立時にこのユーザー名とパスワードを使用してリモートGSLBサイトへの認証を行います。RPC ノードには設定手順は必要ありませんが、任意のパスワードを指定したり、GSLB サイトが交換する情報を暗号化してセキュリティを強化したり、RPC ノードのソース IP アドレスを指定したりできます。
アプライアンスが他のGSLBサイトと通信するときにソースIPアドレスとして使用するには、NetScalerが所有するIPアドレスが必要です。デフォルトでは、RPC ノードはサブネット IP (SNIP) アドレスのいずれかを使用しますが、任意の IP アドレスを指定することもできます。
次のトピックでは、NetScalerアプライアンス上のRPCノードの動作と構成について説明します。
RPC ノードのパスワードの変更
Citrixでは、各RPCノードのパスワードを変更して、GSLB設定内のサイト間の通信を保護することをお勧めします。ローカルサイトの RPC ノードのパスワードを変更したら、その変更を各リモートサイトの RPC ノードに手動で伝達する必要があります。
パスワードは暗号化された形式で保存されます。show RpcNode コマンドを使用して、変更前と変更後の暗号化形式のパスワードを比較することで、パスワードが変更されたことを確認できます。
注: GSLB は内部ユーザーアカウントを使用します。セキュリティを強化するために、Citrixでは内部ユーザーアカウントのパスワードも変更することをお勧めします。内部ユーザーアカウントのパスワードは、RPC ノードパスワードによって変更されます。
コマンドラインインターフェイスを使用して RPC ノードのパスワードを変更するには
コマンドラインで次のコマンドを入力して、RPC ノードのパスワードを変更します。
set ns rpcNode <IPAddress> {-password}
show ns rpcNode
例:
> set rpcNode 192.0.2.4 -password mypassword
Done
> show rpcNode
.
.
.
2) IPAddress: 192.0.2.4 Password: d336004164d4352ce39e
SrcIP: * Secure: OFF
Done
>
コマンドラインインターフェイスを使用して RPC ノードのパスワードを設定解除するには
CLI を使用して RPC ノードのパスワードを設定解除するには、unset RPCNode コマンド、RPC ノードの IP アドレス、およびパスワードパラメータを値なしで入力します。
構成ユーティリティを使用して RPC ノードのパスワードを変更するには
[システム] > [ネットワーク] > [RPC] に移動し、RPC ノードを選択し、パスワードを変更します。
サイトメトリクスの交換を暗号化
GSLB設定でRPCノードにセキュアオプションを設定することで、GSLBサイト間で交換される情報を保護できます。Secureオプションを設定すると、NetScalerアプライアンスはノードから他のRPCノードに送信されるすべての通信を暗号化します。
コマンドラインインターフェイスを使用してサイトメトリックの交換を暗号化するには
コマンドプロンプトで次のコマンドを入力して、サイトメトリックの交換を暗号化し、構成を確認します。
set ns rpcNode <IPAddress> [-secure ( YES | NO )]
show rpcNode
例:
> set rpcNode 192.0.2.4 -secure YES
Done
>
> show rpcNode
.
.
.
3) IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: ON
Done
>
コマンドラインインターフェイスを使用してセキュアパラメータの設定を解除するには
CLI を使用してセキュアパラメータの設定を解除するには、unset RPCNode コマンド、RPC ノードの IP アドレス、およびセキュアパラメータを値なしで入力します。
NetScaler構成ユーティリティを使用してサイトメトリックの交換を暗号化するには
- [システム] > [ネットワーク] > [RPC] に移動し、RPC ノードをダブルクリックします。
- 「 セキュア 」オプションを選択し、「 OK」をクリックします。
RPC ノードの送信元 IP アドレスの設定
デフォルトでは、NetScalerアプライアンスはRPCノードのソースIPアドレスとしてNetScaler所有のサブネットIP(SNIP)アドレスを使用しますが、特定のSNIPアドレスを使用するようにアプライアンスを構成できます。SNIP アドレスが利用できない場合、GSLB サイトは他のサイトと通信できません。このようなシナリオでは、NSIP アドレスまたは仮想 IP (VIP) アドレスを RPC ノードの送信元 IP アドレスとして設定する必要があります。RPC ノードがリモートノードである場合にのみ、VIP アドレスを RPC ノードの送信元 IP アドレスとして使用できます。送信元 IP アドレスとして VIP アドレスを設定し、その VIP アドレスを削除すると、アプライアンスは SNIP アドレスを使用します。
注
NetScaler 11.0.64.x以降のリリースでは、GSLBサイトIPアドレスをRPCノードのソースIPアドレスとして使用するようにアプライアンスを構成できます。
コマンドラインインターフェイスを使用して RPC ノードのソース IP アドレスを指定するには
コマンドプロンプトで次のコマンドを入力して RPC ノードのソース IP アドレスを変更し、構成を確認します。
set ns rpcNode <IPAddress> [-srcIP <ip_addr|ipv6_addr|*>]
show ns rpcNode
例:
set rpcNode 192.0.2.4 -srcIP 192.0.2.3
Done
show rpcNode
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF
Done
コマンドラインインターフェイスを使用して送信元 IP アドレスパラメータを設定解除するには
CLI を使用してソース IP アドレスパラメータを設定解除するには、unset RPCNodeCommand、RPC ノードの IP アドレス、および SrcIP パラメータを値なしで入力します。
NetScaler構成ユーティリティを使用してRPCノードのソースIPアドレスを指定するには
- [システム] > [ネットワーク] > [RPC] に移動し、RPC ノードをダブルクリックします。
- 「送信元 IP アドレス」フィールドに、RPC ノードが送信元 IP アドレスとして使用する IP アドレスを入力し、「OK」をクリックします。
重要
RPCノードのソースIPアドレスは各NetScalerアプライアンスに固有であるため、ソースIPアドレスをGSLBに参加しているサイト間で同期することはできません。そのため、(sync gslb config —ForceSyncコマンドを使用するか、GUIでForceSyncオプションを選択して)同期を強制した後は、他のNetScalerアプライアンスのソースIPアドレスを手動で変更する必要があります。
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.