ADC

サーバー側接続の送信元ポートを構成する

Citrix ADCアプライアンスが物理サーバーに接続するときに、クライアントのリクエストからのソースポートを使用するか、接続のソースポートとしてプロキシポートを使用できます。Use Proxy Port パラメーターを YES に設定すると、次のような状況を処理できます。

  • NetScalerアプライアンスは、LBVS1とLBVS2の2つの負荷分散仮想サーバーで構成されています。
  • 両方の仮想サーバーは同じサービス(S-ANY)にバインドされています。
  • (クライアントの) 送信元 IP アドレス (USIP) の使用がサービスで有効になっています。
  • クライアント C1 は、同じサービスに対して、Req1 と Req2 の 2 つの要求を送信します。
  • LBVS1 は Req1 を受信し、LBVS2 は Req2 を受信します。
  • LBVS1 と LBVS2 は要求を S-ANYに転送し、S-ANYが応答を送信すると、LBVS1 と LBVS2 は応答をクライアントに転送します。
  • 次の 2 つのケースを検討します。
    • クライアントポートを使用してください。アプライアンスがクライアント・ポートを使用する場合、仮想サーバーは両方ともクライアントのIPアドレス(USIPがONのため)とサーバーへの接続時にクライアントのポートを使用します。したがって、サービスが応答を送信すると、アプライアンスは応答を受信する必要がある仮想サーバを特定できません。
    • プロキシポートを使用してください。アプライアンスがプロキシ・ポートを使用する場合、仮想サーバーはクライアントのIPアドレスを使用します(USIPがONであるため)。ただし、サーバーへの接続時にはポートは異なります。したがって、サービスが応答を送信すると、ポート番号は応答を受信する必要がある仮想サーバーを識別します。

ただし、完全に透過的なキャッシュのリダイレクト構成など、完全に透過的な構成が必要な場合は、Citrix ADCアプライアンスがクライアントの要求からソースポートを使用できるように、プロキシポート設定の使用を無効にする必要があります。

「ソース IP (USIP) を使用」オプションが有効になっている場合は、「プロキシポートを使用」オプションが適切になります。TCP、HTTP、SSL などの TCP ベースのサービスタイプでは、このオプションはデフォルトで有効になっています。UDP や DNS などANYを含む UDP ベースのサービスタイプの場合、このオプションはデフォルトで無効になっています。USIP オプションの詳細については、「ソース IP モードの使用を有効にする」を参照してください。

プロキシポートの使用(Use Proxy Port )設定は、グローバルに、または特定のサービスで設定できます。

サービスのプロキシポートの使用設定を構成する

グローバル設定を上書きする場合は、サービスの [ プロキシポートを使用 ] 設定を構成します。

CLI を使用してサービスの [プロキシポートを使用] 設定を構成するには

コマンドプロンプトで入力します。

set service <name> -useProxyPort (YES | NO)
<!--NeedCopy-->

例:

set service svc1 -useproxyport YES
Done

show service svc1
svc1 (10.102.29.30:80) - HTTP
State: UP
. . .
Use Source IP: YES Use Proxy Port: YES
. . .
Done
<!--NeedCopy-->

GUI を使用してサービスの Use Proxy Port 設定を構成するには

  1. [ トラフィック管理] > [負荷分散] > [サービス] に移動し、サービスを開きます。
  2. [詳細設定] で、[トラフィック設定] を選択し、[ プロキシポートを使用] を選択します。

プロキシポートの使用設定をグローバルに設定

Citrix ADCアプライアンス上のすべてのサービスに設定を適用する場合は、[ プロキシポートを使用する ]設定をグローバルに構成します。サービス固有の [ プロキシポートを使用 ] 設定は、グローバル設定よりも優先されます。

CLI を使用して [プロキシポートを使用] 設定をグローバルに設定するには

コマンドプロンプトで次のコマンドを入力して、[ プロキシポートを使用 ] 設定をグローバルに設定し、構成を確認します。

set ns param -useproxyport ( ENABLED | DISABLED )`
show ns param`
<!--NeedCopy-->

例:

set ns param -useproxyport ENABLED

Done

show ns param
Global configuration settings:
. . .
Use Proxy Port: ENABLED
Done
<!--NeedCopy-->

GUI を使用して Use Proxy Port 設定をグローバルに設定するには

[ システム] > [設定] > [グローバルシステム設定の変更 ] に移動し、[プロキシポートを使用] を選択または選択解除します。

サーバー側接続の送信元ポートを構成する