セッション転送規則の構成
デフォルトでは、NetScalerアプライアンスは転送するだけのトラフィックのセッションエントリを作成しません(L3モード)。アプライアンスがサーバーに転送するクライアント要求の結果、同じパスで応答を返さなければならない場合は、転送セッションルールを作成できます。転送セッションルールは、特定のネットワークから発信された、または特定のネットワークを宛先とし、NetScalerによって転送されるトラフィックの転送セッションエントリを作成します。IPv4トラフィックとIPv6トラフィックの転送セッションルールを作成できます。
IPv4転送セッションルールを設定する場合、転送セッションエントリを作成するIPv4トラフィックを識別する条件として、IPv4ネットワークアドレスまたは拡張ACLのいずれかを指定できます。
- ネットワークアドレス。IPv4ネットワークアドレスを指定すると、アプライアンスは、送信元または宛先がネットワークアドレスと一致するIPv4トラフィックの転送セッションを作成します。
- 拡張ACLルール。拡張 ACL ルールを指定すると、アプライアンスは拡張 ACL ルールで指定された条件と一致する IPv4 トラフィックの転送セッションを作成します。
IPv6転送セッションルールを設定する場合、転送セッションエントリを作成するIPv6トラフィックを識別する条件として、IPv6プレフィックスまたはACL6のいずれかを指定できます。
- IPv6 プレフィックス。IPv6プレフィックスを指定すると、アプライアンスは、送信元または宛先がIPv6プレフィックスと一致するIPv6トラフィックの転送セッションを作成します。
- ACL6 ルール。ACL6 ルールを指定すると、アプライアンスは ACL6 ルールで指定された条件と一致する IPv6 トラフィックの転送セッションを作成します。
CLIを使用してIPv4転送セッションルールを作成するには:
コマンドプロンプトで次のコマンドを入力して、転送セッションルールを作成し、構成を確認します。
-
add forwardingSession <name> [\<network> \<netmask> ] | [-aclname \<string>] -connfailover (ENABLED | DISABLED)
-
show forwardingSession
例:
A network address as the condition:
> add forwardingSession fs-nw-1 10.102.105.51 255.255.255.255
Done
An ACL as the condition:
> add forwardingSession fs-acl-1 acl1
Done
<!--NeedCopy-->
GUI を使用して IPv4 転送セッションルールを設定するには:
[システム] > [ネットワーク] > [転送セッション] に移動するか、新しい IPv4 転送セッションを追加するか、既存の転送セッションを編集します。
CLIを使用してIPv6転送セッションルールを作成するには:
-
コマンドプロンプトで次のコマンドを入力して、転送セッションルールを作成し、構成を確認します。
- add forwardingSession <name> [\<IPv6 prefix>] | [-acl6name \<string>]
- show forwardingSession
例:
An IPv6 prefix as the condition:
> add forwardingSession fsv6-pfx-1 3ffe::/64
Done
An ACL6 rule as the condition:
> add forwardingSession fsv6-acl6-1 –acl6name ACL6-FS
Done
<!--NeedCopy-->
GUI を使用して IPv6 転送セッションルールを設定するには:
[システム] > [ネットワーク] > [転送セッション] に移動するか、新しい IPv6 転送セッションを追加するか、既存の転送セッションを編集します。
既存の転送セッションルールへの ACL ルールの割り当て
ACL ルールをネットワークアドレス/IPv6 プレフィックスベースの転送セッションルールに割り当てることができます。その場合、ACL ベースの転送セッションルールになります。既存の ACL ルールを ACL ベースの転送セッションルール内の別の ACL ルールに変更することもできます。既存の関連転送セッションエントリ(存在する場合)がタイムアウトすると、ルールは新しく割り当てられた ACL を使用して、転送セッションエントリを作成する対象の IPv4/IPv6 トラフィックを識別し始めます。
CLIを使用して拡張ACLルールを既存のIPv4転送セッションルールに割り当てるには:
コマンドプロンプトで、次のように入力します。
set forwardingSession <name> [-aclname <string>]show forwardingSession <name>
CLIを使用して既存のIPv6転送セッションルールにACL6ルールを割り当てるには:
コマンドプロンプトで、次のように入力します。
set forwardingSession <name> [-acl6name <string>]show forwardingSession <name>
例:
> add forwardingSession FS-1 -aclname ACL-9
Done
> add forwardingSession FS6-1 –acl6name ACL6-9
Done
クラスタセットアップでの転送セッションのステアリングの無効化
NetScalerクラスターのデフォルトの動作では、トラフィックを受信するノード(フローレシーバー)がトラフィックを処理する別のノード(フロープロセッサー)にトラフィックを転送します。フローレシーバからフロープロセッサへのトラフィックの転送は、クラスタバックプレーンを介して行われ、ステアリングと呼ばれます。
リアルタイム処理やセットアップに高遅延のリンクが含まれる場合、ステアリングはオーバーヘッドになる可能性があります。
転送セッションのステアリングを無効にして、処理をフローレシーバーに対してローカルに行うことができるようになりました。つまり、フローレシーバーがフロープロセッサになります。
はじめに
クラスタ設定で転送セッションルールを設定する前に、次の点に注意してください。
- 転送セッションに使用するリンクセットを設定する必要があります。
- クラスタ設定で MAC ベースフォワーディング (MBF) を有効にする必要があります。
クラスタ設定での転送セッションルールの設定
クラスター設定での転送セッションルールのステアリングの無効化は、次の 2 つのレベルで行うことができます。
- 特定の転送セッションルールレベル。新しい転送セッションルールを追加したり、既存の転送セッションルールを編集したりするときは、Process Local パラメータを有効にします。
- グローバルレベル。新しいクラスターインスタンスを追加したり、 既存のクラスターインスタンスを編集したりするときに、Process Local パラメーターを有効にします。グローバル設定は、転送セッションのルール設定よりも優先されます。
CLI のプロシージャ
CLIを使用してクラスターセットアップの転送セッションルールのステアリングを無効にするには:
コマンドプロンプトで、次のいずれかのコマンドセットを入力します。
-
新しい転送セッション規則を追加する場合:
- add forwardingSession <name> ((<network> [\<netmask>]) | -acl6name <string> | -aclname <string>) -processLocal ENABLED
- show forwardingSession <name>
-
既存の転送セッションルールを再設定する場合:
- set forwardingSession <name> -processLocal ENABLED
- show forwardingSession <name>
CLIを使用してクラスタ設定上のすべての(グローバルレベルの)転送セッションルールのステアリングを無効にするには:
コマンドプロンプトで、次のいずれかのコマンドセットを入力します。
-
新しいクラスターインスタンスを追加する場合:
- クラスターインスタンスの追加 <clid>-プロセスローカル有効
- クラスタインスタンスを表示 <clid>
-
既存のクラスターインスタンスを再構成する場合:
- クラスタインスタンスの設定 <clid>-プロセスローカル有効
- クラスタインスタンスを表示 <clid>
設定例:
次に、転送セッションのルールレベルでステアリングを無効にする2つの例と、グローバルレベルでステアリングを無効にする例を示します。
An IPv4 forwarding session rule:
> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV4-1 10.102.105.51 255.255.255.255 -processLocal Enabled
Done
An IPv6 forwarding session rule:
> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV6-1 –acl6name ACL6-FWD-SESSN-1 -processLocal Enabled
Done
A cluster setup, with an instance ID 10, has steering disabled at global level:
> set cluster instance 10 -processLocal Enabled
Done
<!--NeedCopy-->
GUIのプロシージャ
GUI を使用してクラスターセットアップの転送セッションルールのステアリングを無効にするには:
[ システム ] > [ ネットワーク ] > [ 転送セッション] に移動し、新しい転送セッションルールを追加するか、既存の転送セッションルールを編集するときに [ ローカル処理 ] を選択します。
GUI を使用してクラスタ設定上のすべての (グローバルレベルの) 転送セッションルールのステアリングを無効にするには:
クラスタ構成を追加するか、 既存のクラスタ構成を変更するときに 、[ システム] > [クラスタ] に移動し、[ Process Local ] を選択します。