サブネットIPアドレス(SNIP)の構成
サブネットIPアドレス(SNIP)は、NetScalerがサーバーと通信するために使用するNetScaler所有のIPアドレスです。
NetScalerは、サブネットIPアドレスをソースIPアドレスとして使用して、クライアント接続をサーバーにプロキシします。また、動的ルーティングプロトコルに関連するパケットなどの独自のパケットを生成する場合や、監視プローブを送信してサーバーの状態を確認する場合にもサブネットIPアドレスを使用します。ネットワークトポロジによっては、さまざまなシナリオで 1 つ以上の SNIP を設定する必要がある場合があります。
NetScalerでSNIPアドレスを構成するには、SNIPアドレスを追加し、グローバルサブネットIP(USNIP)使用モードを有効にします。SNIP を 1 つずつ作成する代わりに、SNIP の範囲を連続して指定することもできます。
CLI を使用して SNIP アドレスを設定するには:
コマンドプロンプトで入力します。
- add ns ip <IPAddress> <netmask> -type SNIP
- show ns ip <IPAddress>
例:
> add ns ip 10.102.29.203 255.255.255.0 -type SNIP
Done
<!--NeedCopy-->
CLIを使用してさまざまなSNIPアドレスを作成するには:
コマンドプロンプトで入力します。
- add ns ip <IPAddress> <netmask> -type SNIP
- show ns ip <IPAddress>
例:
> add ns ip 10.102.29.[205-209] 255.255.255.0 -type SNIP
ip "10.102.29.205" added
ip "10.102.29.206" added
ip "10.102.29.207" added
ip "10.102.29.208" added
ip "10.102.29.209" added
Done
<!--NeedCopy-->
CLI を使用して USNIP モードを有効または無効にするには:
コマンドプロンプトで、次のコマンドのいずれかを入力します。
- enable ns modeUSNIP
- disable ns modeUSNIP
GUI を使用して SNIP アドレスを設定するには:
[システム] > [ネットワーク] > [IP] > [IPv4] に移動し、新しい SNIP アドレスを追加するか、既存のアドレスを編集します。
GUI を使用してさまざまな SNIP アドレスを作成するには:
- [システム] > [ネットワーク] > [IP] > [IPv4] に移動します。
- アクションリストで、「範囲を追加」を選択します。
CLI を使用して USNIP モードを有効または無効にするには:
コマンドプロンプトで、次のコマンドのいずれかを入力します。
-
enable ns mode USNIP
-
disable ns mode USNIP
GUI を使用して USNIP モードを有効または無効にするには:
- [システム] > [設定] に移動し、[モードと機能] グループで [モードの変更] をクリックします。
- 「サブネット IP を使用」オプションを選択または選択解除します。
直接接続されたサーバーサブネットでのSNIPの使用
NetScalerとNetScalerに直接接続されているサーバーまたはL2スイッチのみを介して接続されているサーバー間の通信を有効にするには、サーバーのサブネットに属するサブネットIPアドレスを構成する必要があります。NSIP を介して接続された直接接続管理サブネットを除き、直接接続されたサブネットごとに少なくとも 1 つのサブネット IP アドレスを設定する必要があります。
NetScaler NS1の負荷分散仮想サーバーLBVS1を使用して、L2スイッチSW1を介してNS1に接続されているサーバーS1とS2の負荷分散を行う負荷分散設定の例を考えてみましょう。S1 と S2 は同じサブネットに属します。
SNIP アドレス SNIP1 は、S1 および S2 と同じサブネットに属し、NS1 で設定されます。SNIP1 が設定されるとすぐに、NS1 は SNIP1 の ARP パケットをブロードキャストします。
NS1 上のサービス SVC-S1 と SVC-S2 は S1 と S2 を表します。これらのサービスが設定されるとすぐに、NS1はS1とS2にARP要求をブロードキャストして、IPとMACのマッピングを解決します。S1とS2が応答した後、NS1はアドレスSNIP1から定期的に監視プローブを送信し、正常性をチェックします。
Citrix ADCでの負荷分散の構成の詳細については、「 負荷分散」を参照してください。
次に、この例のトラフィックフローを示します。
- クライアント C1 は LBVS-1 に要求パケットを送信します。リクエストパケットには次のものが含まれます。
- ソース IP = クライアントの IP アドレス (198.51.100.10)
- 宛先 IP = LBVS-1 の IP アドレス (203.0.113.15)
- NS1のLBVS1は要求パケットを受信します。
- LBVS1 の負荷分散アルゴリズムはサーバー S2 を選択します。
- S2はNS1に直接接続されており、SNIP1(192.0.1.10)はS2と同じサブネットに属する唯一のIPアドレスであるため、NS1はSNIP1とS2間の接続を開きます。
- NS1 は SNIP1 から S2 にリクエストパケットを送信します。リクエストパケットには次のものが含まれます。
- ソース IP = SNIP1 (192.0.1.10)
- デスティネーション IP = S2 の IP アドレス (192.0.1.30)
- S2の応答は同じパスで返されます。
ルーター経由で接続されたサーバーサブネットにSNIPを使用する
NetScalerとルーターを介して接続されたサブネット内のサーバー間の通信を可能にするには、ルーターに直接接続されたインターフェイスのサブネットに属するサブネットIPアドレスを少なくとも1つ構成する必要があります。ADCは、このサブネットIPアドレスを使用して、ルーター経由でアクセスできるサブネット内のサーバーと通信します。
NetScaler NS1の負荷分散仮想サーバーLBVS1を使用して、ルーターR1を介してNS1に接続されているサーバーS1、S2、S3、S4の負荷分散を行う負荷分散設定の例を考えてみましょう。
S1 と S2 は同じサブネット 192.0.2.0/24 に属し、L2 スイッチ SW1 を介して R1 に接続されています。S3 と S4 は別のサブネット(192.0.3.0/24)に属し、L2 スイッチ SW2 を介して R1 に接続されています。
NetScaler NS1は、サブネット192.0.1.0/24を介してルーターR1に接続されています。SNIP1は、ルータに直接接続されたインターフェイス(192.0.1.0/24)と同じサブネットに属し、NS1に設定されています。NS1 は、このアドレスを使用して、サーバ S1 および S2 と通信し、サーバ S3 および S4 と通信します。
Citrix ADCでの負荷分散の構成の詳細については、「 負荷分散」を参照してください。
アドレス SNIP1 が設定されると、NS1 は SNIP1 の ARP アナウンスパケットをブロードキャストします。
NS1 のルーティングテーブルは、S1、S2、S3、および S4 から R1 までのルートエントリで構成されています。これらのルートエントリは、スタティックルートエントリであるか、ダイナミックルーティングプロトコルを使用して R1 から NS1 にアドバタイズされます。
NS1 上の SVC-S1、SVC-S2、SVC-S3、および SVC-S4 の各サービスは、サーバ S1、S2、S3、および S4 を表します。NS1は、ルーティング・テーブルで、これらのサーバにR1経由でアクセス可能であることを検出します。NS1は、アドレスSNIP1から定期的に監視プローブを送信し、正常性をチェックします。
Citrix ADCでのIPルーティングの詳細については、「 IPルーティング」を参照してください。
次に、この例のトラフィックフローを示します。
- クライアント C1 は LBVS-1 に要求パケットを送信します。リクエストパケットには次のものが含まれます。
- ソース IP = クライアントの IP アドレス (198.51.100.10)
- 宛先 IP = LBVS-1 の IP アドレス (203.0.113.15)
- NS1のLBVS1は要求パケットを受信します。
- LBVS1 の負荷分散アルゴリズムはサーバー S3 を選択します。
- NS1 はルーティングテーブルをチェックし、S3 に R1 経由でアクセスできることを確認します。SNIP1(192.0.1.10)は、ルーターR1と同じサブネットに属するNS1の唯一のIPアドレスです。NS1は、R1を介してSNIP1とS3間の接続を開きます。
- NS1 は SNIP1 から R1 にリクエストパケットを送信します。リクエストパケットには次のものが含まれます。
- 送信元 IP アドレス = SNIP1 (192.0.1.10)
- ターゲット IP アドレス = S3 の IP アドレス (192.0.3.20)
- 要求は R1 に到達し、R1 はルーティングテーブルをチェックして、要求パケットを S3 に転送します。
- S3の応答は同じパスで返されます。
L2 スイッチ上の複数のサーバサブネット(VLAN)に SNIP を使用する
NetScalerに接続されたL2スイッチに複数のサーバーサブネット(VLAN)がある場合は、NetScalerがこれらのサーバーサブネットと通信できるように、各サーバーサブネットに少なくとも1つのSNIPアドレスを構成する必要があります。
NetScaler NS1の負荷分散仮想サーバーLBVS1を使用して、L2スイッチSW1を介してNS1に接続されているサーバーS1とS2の負荷分散を行う負荷分散設定の例を考えてみましょう。S1 と S2 は異なるサブネットに属し、それぞれ VLAN 10 と VLAN20 の一部です。NS1 と SW1 の間のリンクはトランクリンクであり、VLAN10 と VLAN20 によって共有されます。
Citrix ADCでの負荷分散の構成の詳細については、「 負荷分散」を参照してください。
サブネットIPアドレスSNIP1(参照目的のみ)およびSNIP2(参照目的のみ)は、NS1上で構成されます。NS1は(VLAN 10の)SNIP1を使用してサーバS1と通信し、SNIP2(VLAN 20上)を使用してS2と通信します。SNIP1とSNIP2が構成されると、NS1はSNIP1とSNIP2のARPアナウンスメント・パケットをブロードキャストします。
Citrix ADCでのVLANの構成の詳細については、「 VLANの構成」を参照してください。
NS1 上のサービス SVC-S1 および SVC-S2 は、サーバ S1 および S2 を表します。これらのサービスが設定されるとすぐに、NS1はそれらのサービスに対するARP要求をブロードキャストします。S1とS2が応答すると、NS1は定期的に監視プローブを送信して状態を確認します。NS1は、アドレスSNIP1からS1に、アドレスSNIP2からS2にモニタリングプローブを送信します。
次に、この例のトラフィックフローを示します。
- クライアント C1 は LBVS-1 に要求パケットを送信します。リクエストパケットには次のものが含まれます。
- ソース IP = クライアントの IP アドレス (198.51.100.10)
- 宛先 IP = LBVS-1 の IP アドレス (203.0.113.15)
- NS1のLBVS1は要求パケットを受信します。
- LBVS1 の負荷分散アルゴリズムはサーバー S2 を選択します。
- S2はNS1に直接接続されており、S2と同じサブネットに属するNS1上のIPアドレスはSNIP2(192.0.2.10)だけなので、NS1はSNIP2とS2間の接続を開きます。 注:S1 を選択すると、NS1 は SNIP1 と S1 の間の接続を開きます。
- NS1 は SNIP2 から S2 にリクエストパケットを送信します。リクエストパケットには次のものが含まれます。
- ソース IP = SNIP1 (192.0.2.10)
- ターゲット IP = S2 の IP アドレス (192.0.2.20)
- S2の応答は同じパスで返されます。