ADC

v4-v6 ロードバランシング構成でのバックエンド通信にクライアント送信元 IP アドレスを使用する

v4からv6への負荷分散構成では、USIPが無効になっているサービスの場合、 Citrix ADCアプライアンスは、構成済みのIPv6 SNIP(SNIP6)アドレスのいずれかから関連サーバーと通信します。

USIP が有効になっているサービスの場合は、リクエストパケットのクライアントの IP アドレスを関連サーバーに認識させるために、グローバル USIP NAT プレフィックスパラメータを設定する必要があります。USIP NATプレフィックスは、NetScalerアプライアンス上で構成された長さ32/40/48/56/64/96ビットのグローバルIPv6プレフィックスです。

USIPが有効になっている負荷分散サービスの場合、アプライアンスはIPv4要求パケットをIPv6パケットに変換し、変換されたIPv6パケットの送信元IPアドレスを次の連結に設定します。

  • 長さが32/40/48/56/64/96ビットのUSIP NATプレフィックス。
  • USIP NAT プレフィックスの長さが 96 ビット未満の場合はゼロが埋められます。ゼロで埋められたビット数 = 96-USIP NAT プレフィックス長。たとえば、USIP NAT プレフィクス長が 64 の場合、ゼロで埋められるビット数は 96-64 = 32 です。
  • 要求パケットで受信されたIPv4送信元アドレス [32ビット]。つまり、送信元 IPv6 アドレスの最後の 32 ビットは、クライアントの IPv4 アドレスに設定されます。

サーバーからIPv6応答パケットを受信すると、NetScalerアプライアンスはIPv6パケットをIPv4パケットに変換し、変換されたIPv4パケットの宛先IPアドレスをIPv6パケットの宛先IPアドレスの最後の32ビットに設定します。

:この機能は、NetScaler Gatewayの構成、コンテンツスイッチング、およびキャッシュリダイレクトの負荷分散構成ではサポートされていません。

構成の手順

v4 から v6 への負荷分散構成の USIP の設定は、次のタスクで構成されます。

CLI を使用してグローバル USIP NAT プレフィクスを追加するには、次の手順を実行します。

  • set ipv6 -usipnatprefix <prefix/prefix_length>
  • show ipv6

GUI を使用してグローバル USIP NAT プレフィックスを追加するには:

  1. [ システム ] > [ ネットワーク] に移動し、[ IPv6 設定の変更] をクリックします。
  2. IPV6 の構成画面でUSIP NAT プレフィックスパラメータを設定します。

設定例

> set ipv6 -usipnatprefix 2001:DB8:90::/64
Done

> enable ns mode USIP
Done

> add lb vserver LBVS-1 HTTP 203.0.113.90 80
Done

> add service SVC-1 2001:DB8:5001::30 HTTP 80 -usip yes
Done

> add service SVC-2 2001:DB8:5001::60 HTTP 80 -usip yes
Done

> bind lb vserver LBVS-1 SVC-1
Done

> bind lb vserver LBVS-1 SVC-2
Done

<!--NeedCopy-->
v4-v6 ロードバランシング構成でのバックエンド通信にクライアント送信元 IP アドレスを使用する

この記事の概要