ADC

トラフィックドメイン

警告

トラフィックドメインではなく、管理パーティションを使用することをお勧めします。詳細については、「 管理者パーティショニング 」ページを参照してください。

トラフィックドメインは、さまざまなアプリケーションのネットワークトラフィックをセグメント化する方法です。トラフィックドメインを使用して、Citrix ADCアプライアンス内に複数の隔離された環境を作成できます。特定のトラフィックドメインに属するアプリケーションは、エンティティと通信し、そのドメイン内のトラフィックを処理します。あるトラフィックドメインに属するトラフィックは、別のトラフィックドメインの境界を越えることはできません。

トラフィックドメインを使用する利点

Citrix ADCアプライアンスでトラフィックドメインを使用する主な利点は次のとおりです。

  • ネットワークでの重複した IP アドレスの使用。トラフィックドメインを使用すると、ネットワーク上で重複した IP アドレスを使用できます。重複するアドレスのそれぞれが異なるトラフィックドメインに属している限り、ネットワーク上の複数のデバイス、またはCitrix ADCアプライアンス上の複数のエンティティに同じIPアドレスまたはネットワークアドレスを割り当てることができます。
  • Citrix ADCアプライアンスでの重複エンティティの使用。トラフィックドメインでは、アプライアンスで重複したCitrix ADC機能エンティティを使用することもできます。各エンティティが別のトラフィックドメインに割り当てられている限り、同じ設定でエンティティを作成できます。 注:同じ名前の重複エンティティはサポートされていません。
  • マルチテナンシー。トラフィックドメインを使用すると、ネットワーク上の定義済みのアドレス空間内で各顧客のアプリケーショントラフィックのタイプを分離することで、複数の顧客にホスティングサービスを提供できます。

トラフィックドメインは、整数値である識別子によって一意に識別されます。各トラフィックドメインには、1 つまたは VLAN のセットが必要です。トラフィックドメインの分離機能は、トラフィックドメインにバインドされた VLAN によって異なります。1 つのトラフィックドメインに複数の VLAN をバインドできますが、同じ VLAN を複数のトラフィックドメインに含めることはできません。したがって、作成できるトラフィックドメインの最大数は、アプライアンスに設定されている VLAN の数によって異なります。

デフォルトトラフィックドメイン

Citrix ADCアプライアンスには、 デフォルトのトラフィックドメインと呼ばれる事前構成されたトラフィックドメインがあり、IDは0です。すべての工場出荷時の設定と設定は、デフォルトのトラフィックドメインの一部です。他のトラフィックドメインを作成し、デフォルトのトラフィックドメインと他の各トラフィックドメインの間でトラフィックをセグメント化できます。Citrix ADCアプライアンスからデフォルトのトラフィックドメインを削除することはできません。トラフィックドメイン ID を設定せずに作成したフィーチャエンティティは、自動的にデフォルトのトラフィックドメインに関連付けられます。

注: 一部の機能と設定は、デフォルトのトラフィックドメインでのみサポートされています。デフォルト以外のトラフィックドメインでは機能しません。すべてのトラフィックドメインでサポートされている機能のリストについては、「 トラフィックドメインでサポートされるCitrix ADC機能」を参照してください。

トラフィックドメインの仕組み

トラフィックドメインの例として、ID 1と2の2つのトラフィックドメインがCitrix ADCアプライアンスNS1で構成されている例を考えてみましょう。

トラフィックドメイン 1 では、負荷分散仮想サーバ LBVS-TD1 は、サーバ S1 および S2 間でトラフィックを負荷分散するように設定されます。Citrix ADCアプライアンスでは、サーバーS1とS2は、それぞれサービスSVC1-TD1とSVC2-TD1で表されます。サーバ S1 と S2 は、L2 スイッチ SW2-TD1 を介して NS1 に接続されています。クライアント CL-TD1 は、L2 スイッチ SW1-TD1 を介して NS1 に接続されたプライベートネットワーク上にあります。SW1-TD1 と SW2-TD1 は NS1 の VLAN 2 に接続されています。VLAN 2 はトラフィックドメイン 1 にバインドされます。これは、クライアント CL-TD1 とサーバ S1 と S2 がトラフィックドメイン 1 の一部であることを意味します。

同様に、トラフィックドメイン 2 では、負荷分散仮想サーバー LBVS-TD2 が S3 と S4 間でトラフィックを負荷分散するように構成されています。Citrix ADCアプライアンスでは、サーバーS3とS4は、それぞれサービスSVC3-TD2とSVC4-TD2で表されます。サーバ S3 と S4 は、L2 スイッチ SW2-TD2 を介して NS1 に接続されています。クライアント CL-TD2 は、L2 スイッチ SW1-TD2 を介して NS1 に接続されたプライベートネットワーク上にあります。SW1-TD2 と SW2-TD2 は NS1 の VLAN 3 に接続されています。VLAN 3 はトラフィックドメイン 2 にバインドされています。つまり、クライアント CL-TD2 とサーバ S3 と S4 はトラフィックドメイン 2 の一部です。

Citrix ADCアプライアンスでは、エンティティLBVS-TD1とLBVS-TD2は、IPアドレスを含む同じ設定を共有します。SVC1-TD1とSVC3-TD2についても同様であり、SVC2-TD1とSVC4-TD2についても同様である。これは、これらのエンティティが異なるトラフィックドメインにあるために可能です。

同様に、サーバー S1 と S3、S2 と S4 は同じ IP アドレスを共有し、クライアント CL-TD1 と CL-TD2 はそれぞれ同じ IP アドレスを持ちます。

図1:トラフィックドメインの仕組み

トラフィックドメインの仕組み

次の表は、例で使用される設定の一覧です。

エンティティ 名前 詳細
トラフィックドメイン 1 の設定    
トラフィックドメイン 1 にバインドされた VLAN VLAN 2 VLAN ID: 2 つのインターフェイスバインド:1/1、1/2
TD1 に接続されたクライアント CL-TD1(参照目的のみ) IPアドレス:192.0.2.3
TD1 の仮想サーバーの負荷分散 LBVS-TD1 IPアドレス:192.0.2.27
仮想サーバー LBVS-TD1 にバインドされたサービス SVC1-TD1 IPアドレス:192.0.2.36
仮想サーバー LBVS-TD1 にバインドされたサービス SVC2-TD1 IPアドレス:192.0.2.37
SNIP SNIP-TD1(参照目的のみ) IPアドレス:192.0.2.27
トラフィックドメイン 2 の設定    
トラフィックドメイン 2 にバインドされた VLAN VLAN 3 VLAN ID: 3 つのインターフェイスバインド:1/3、1/4
クライアントは TD2 に接続されています CL-TD2 (参考目的のみ) IPアドレス:192.0.2.3
TD2 の仮想サーバーの負荷分散 LBVS-TD2 IPアドレス:192.0.2.27
仮想サーバー LBVS-TD2 にバインドされたサービス SVC3-TD2 IPアドレス:192.0.2.36
仮想サーバー LBVS-TD2 にバインドされたサービス SVC4-TD2 IPアドレス:192.0.2.37
SNIP in TD2 SNIP-TD2(参考目的のみ) IPアドレス:192.0.2.29

次に、トラフィックドメイン 1 のトラフィックフローを示します。

  1. クライアント CL-TD1 は、L2 スイッチ SW1-TD1 を介して IP アドレス 192.0.2.27 の ARP 要求をブロードキャストします。
  2. ARP 要求は、VLAN 2 にバインドされているインターフェイス 1/1 の NS1 に到達します。VLAN 2 はトラフィックドメイン 1 にバインドされているため、NS1 はクライアント CL-TD1 の IP アドレスのトラフィックドメイン 1 の ARP テーブルを更新します。
  3. ARP 要求はトラフィックドメイン 1 で受信されるため、NS1 は IP アドレスが 192.0.2.27 のトラフィックドメイン 1 に設定されているエンティティを探します。NS1 は、負荷分散仮想サーバー LBVS-TD1 がトラフィックドメイン 1 で構成され、IP アドレスが 192.0.2.27 であることを検出します。
  4. NS1 は、インターフェイス 1/1 の MAC アドレスを指定して ARP 応答を送信します。
  5. ARP 応答は CL-TD1 に到達します。CL-TD1 は、LBVS-TD1 の IP アドレスの ARP テーブルを NS1 のインターフェイス 1/1 の MAC アドレスで更新します。
  6. クライアント CL-TD1 は 192.0.2.27 に要求を送信します。要求は、NS1 のポート 1/1 の LBVS-TD1 によって受信されます。
  7. LBVS-TD1 の負荷分散アルゴリズムはサーバ S2 を選択し、NS1 はトラフィックドメイン 1 の SNIP(192.0.2.27)と S2 の間の接続を開きます。
  8. S2はNS1でSNIP 192.0.2.27に返信する。
  9. NS1 は S2 の応答をクライアント CL-TD1 に送信します。

トラフィックドメイン 2 のトラフィックフローを次に示します。

  1. クライアント CL-TD2 は、L2 スイッチ SW1-TD2 を介して、IP アドレス 192.0.2.27 の ARP 要求をブロードキャストします。
  2. ARP 要求は、VLAN 3 にバインドされているインターフェイス 1/3 の NS1 に到達します。VLAN 3 はトラフィックドメイン 2 にバインドされているため、同じ IP アドレス(CL-TD1)の ARP エントリがトラフィックドメイン 1 の ARP テーブルにすでに存在していても、NS1 はクライアント CL-TD2 の IP アドレスのトラフィックドメイン 2 の ARP テーブルエントリを更新します。
  3. ARP 要求はトラフィックドメイン 2 で受信されるため、NS1 は IP アドレスが 192.0.2.27 のエンティティをトラフィックドメイン 2 で検索します。NS1 は、負荷分散仮想サーバー LBVS-TD2 がトラフィックドメイン 2 で構成され、IP アドレスが 192.0.2.27 であることを検出します。NS1 は、LBVS-TD2 と同じ IP アドレスを持つにもかかわらず、トラフィックドメイン 1 の LBVS-TD1 を無視します。
  4. NS1 は、インターフェイス 1/3 の MAC アドレスを指定して ARP 応答を送信します。
  5. ARP 応答は CL-TD2 に到達します。CL-TD2 は、LBVS-TD2 の IP アドレスの ARP テーブルエントリを、NS1 のインターフェイス 1/3 の MAC アドレスで更新します。
  6. クライアント CL-TD2 は 192.0.2.27 に要求を送信します。要求は、NS1 のインターフェイス 1/3 の LBVS-TD2 によって受信されます。
  7. LBVS-TD2 の負荷分散アルゴリズムはサーバー S3 を選択し、NS1 はトラフィックドメイン 2 の SNIP (192.0.2.29) と S3 の間の接続を開きます。
  8. S2はNS1でSNIP 192.0.2.29に返信する。
  9. NS1 は S2 の応答をクライアント CL-TD2 に送信します。

トラフィックドメインでサポートされるCitrix ADC機能

次のリストのCitrix ADC機能は、すべてのトラフィックドメインでサポートされています。

重要

以下に記載されていないCitrix ADC機能は、デフォルトのトラフィックドメインでのみサポートされています。

  • ARPテーブル
  • ND6テーブル
  • ブリッジテーブル
  • すべてのタイプの IPv4 アドレスと IPv6 アドレス
  • IPv4 および IPv6 ルート
  • ACLとACL6
  • PBR & PBR6
  • INAT
  • RNAT
  • RNAT6
  • MSR
  • MSR6
  • ネットプロファイル
  • SNMP MIB
  • フラグメンテーション
  • モニター (スクリプト可能なモニターはサポートされていません)
  • コンテンツスイッチ
  • キャッシュリダイレクト
  • 永続性 (永続性グループはサポートされていません)
  • サービス(ドメインベースのサービスはサポートされていません)
  • サービスグループ (ドメインベースのサービスグループはサポートされていません)
  • ポリシー (*)
  • PING
  • TRACEROUTE
  • PMTU
  • 高可用性 (接続ミラーリングはサポートされていません)
  • クラスタ (L2 クラスタでサポートされています。L3 クラスタではサポートされていません)
  • クッキー永続性
  • MSS
  • ロギング (Syslog はサポートされていません)
  • サージ保護
  • 負荷分散 (次のタイプはサポートされていません)
    • TFTP
    • RTSP
    • Diameter
    • SIP
    • SMPP
  • NAT46
  • NAT64
  • DNS64
  • 転送セッションルール
  • SNMP

  • * ポリシーには、トラフィックドメインのグローバルバインディングポイントはありません。ただし、ポリシーは、トラフィックドメインの特定の負荷分散仮想サーバーにバインドできます。

  • Citrix ADCのグローバルサーバー負荷分散(GSLB)およびADNS機能は、トラフィックドメインを認識しません。GSLB 設定をすべてのトラフィックドメインで共有する必要がある場合、GSLB 方式静的近接およびラウンドトリップ時間(RTT)は機能しません。このシナリオの回避策として、RTT および静的近接以外の GSLB 方式を使用できます。詳しくは、http://support.citrix.com/article/CTX202277を参照してください。

トラフィックドメインの設定

Citrix ADCアプライアンスでのトラフィックドメインの構成は、次のタスクで構成されます。

  • VLAN を追加します。VLAN を作成し、指定されたインターフェイスをそれらにバインドします。
  • トラフィックドメインエンティティを作成し、VLAN をバインドします。これには、次の 2 つのタスクが含まれます。
    • ID(整数)で一意に識別されるトラフィックドメインエンティティを作成します。
    • 指定した VLAN をトラフィックドメインエンティティにバインドします。指定された VLAN にバインドされているすべてのインターフェイスは、トラフィックドメインに関連付けられます。1 つのトラフィックドメインに複数の VLAN をバインドできますが、1 つの VLAN を複数のトラフィックドメインの一部にすることはできません。
  • トラフィックドメインにフィーチャエンティティを作成します。トラフィックドメインに必要なフィーチャエンティティを作成します。デフォルト以外のトラフィックドメインでサポートされているすべての機能の CLI コマンドおよび設定ダイアログボックスには、 トラフィックドメイン識別子 (td)と呼ばれるパラメータが含まれています。機能エンティティを設定するときに、エンティティを特定のトラフィックドメインに関連付ける場合は、td を指定する必要があります。td を設定せずに作成したフィーチャエンティティは、自動的にデフォルトのトラフィックドメインに関連付けられます。

このトピックでは、フィーチャエンティティがトラフィックドメインにどのように関連付けられているかを理解するために、「 トラフィックドメインの仕組み」という図で説明されているすべてのエンティティの構成手順について説明します。

CLI には、これら 2 つのタスクに対して 2 つのコマンドがありますが、GUI では 1 つのダイアログボックスにこれらのコマンドが組み合わされます。

CLI のプロシージャ

CLI を使用して VLAN を作成し、そのインターフェイスにインターフェイスをバインドするには、次の手順を実行します。

コマンドプロンプトで入力します。

  • add vlan <id>
  • bind vlan <id> -ifnum <slot/port>
  • show vlan <id>

CLI を使用してトラフィックドメインエンティティを作成し、VLAN をそのエンティティにバインドするには、次の手順を実行します。

コマンドプロンプトで入力します。

  • add ns trafficdomain <td>
  • bind ns trafficdomain <td> -vlan <id>
  • nstrafficdomainを表示 <td>

CLI を使用してサービスを作成するには、次の手順を実行します。

コマンドプロンプトで入力します。

  • add service <name> <IP> <serviceType> <port> -td <id>
  • show service <name>

CLI を使用して負荷分散仮想サーバーを作成し、そのサーバーにサービスをバインドするには、次の手順を実行します。

コマンドプロンプトで入力します。

  • add lb vserver <name> <serviceType> <IPAddress> <port> -td <id>
  • bind lb vserver <name> <serviceName>
  • show lb vserver <name>

GUIのプロシージャ

GUI を使用して VLAN を作成するには、次の手順を実行します。

[ システム ] > [ ネットワーク ] > [ VLAN] に移動し、[ 追加] をクリックして、パラメータを設定します。

GUI を使用してトラフィックドメインエンティティを作成するには、次の手順を実行します。

[ システム ] > [ ネットワーク ] > [ トラフィックドメイン] に移動し、[ 追加] をクリックし、[ トラフィックドメインの作成 ] ダイアログボックスでパラメータを設定します。

GUI を使用してサービスを作成するには、次の手順を実行します。

[ トラフィック管理 ] > [ 負荷分散 ] > [ サービス] に移動し、[ 追加] をクリックしてパラメータを設定します。

GUI を使用して負荷分散仮想サーバーを作成するには

[ トラフィック管理 ] > [ 負荷分散 ] > [ 仮想サーバー] に移動し、[ 追加] をクリックしてパラメータを設定します。

トラフィックドメイン