製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

仮想 MAC ベースのトラフィックドメイン

May 12, 2023
寄稿者: 
C

トラフィックドメインを VLAN の代わりに仮想 MAC アドレスに関連付けることができます。次に、NetScalerは、そのドメイン内のネットワークエンティティに対するARPクエリへのすべての応答として、トラフィックドメインの仮想MACアドレスを送信します。その結果、宛先 MAC アドレスはトラフィックドメインの仮想 MAC アドレスであるため、ADC はその後の着信トラフィックを宛先 MAC アドレスに基づいてトラフィックドメインごとに分離できます。トラフィックドメインにエンティティを作成したら、トラフィックドメインレベルの操作を実行することでエンティティを簡単に管理および監視できます。

NetScalerアプライアンスNS1にIDが1と2の2つのトラフィックドメインが構成されている例を考えてみましょう。NetScalerは仮想MACアドレス(仮想MAC1)を作成し、それをトラフィックドメイン1に関連付けます。同様に、NetScalerは別の仮想MACアドレス(仮想MAC2)を作成し、トラフィックドメイン2に関連付けます。

トラフィックドメイン 1 では、負荷分散仮想サーバ LBVS-TD1 は、サーバ S1 および S2 間でトラフィックを負荷分散するように設定されます。Citrix ADCアプライアンスでは、サーバーS1とS2は、それぞれサービスSVC1-TD1とSVC2-TD1で表されます。サブネットIPアドレス(SNIP)SNIP1は、NetScalerがS1およびS2と通信できるように構成されています。仮想 MAC1 はトラフィックドメイン 1 に関連付けられているため、アプライアンスは LBVS-TD1 と SNIP1 のすべての ARP アナウンスと ARP 応答で MAC アドレスとして仮想 MAC1 を送信します。

同様に、トラフィックドメイン 2 では、負荷分散仮想サーバー LBVS-TD2 が S3 と S4 間でトラフィックを負荷分散するように構成されています。Citrix ADCアプライアンスでは、サーバーS3とS4は、それぞれサービスSVC3-TD2とSVC4-TD2で表されます。SNIPアドレスSNIP2は、NetScalerがS3およびS4と通信できるように構成されています。仮想 MAC2 はトラフィックドメイン 2 に関連付けられているため、アプライアンスは、すべての ARP アナウンスメントおよび LBVS-TD2 および SNIP2 に対する ARP 応答で、仮想 MAC2 を MAC アドレスとして送信します。

Citrix ADCは、宛先MACアドレスが仮想MAC1または仮想MAC2の場合、宛先MACアドレスに基づいてトラフィックドメイン1または2に対する後続の着信トラフィックを分離します。 トラフィックドメイン仮想 MAC

次の表に、例で使用される設定を示します。 仮想 MAC ベースのトラフィックドメインの設定例

はじめに

仮想 MAC ベースのトラフィックドメインを設定する前に考慮すべき点は次のとおりです。

  1. 仮想 MAC ベースのトラフィックドメインは、ネットワークトラフィックの分離を実現する最も簡単な方法です。
  2. 仮想MACベースのトラフィックドメインは、VLANではなく仮想MACアドレスに基づいてネットワークトラフィックを分離するため、NetScaler上の異なる仮想MACベースのトラフィックドメインに重複したIPアドレスを作成することはできません。
  3. NetScalerがL2モードのみで展開されている場合、仮想MACベースのトラフィックドメインは機能しません。
  4. NetScalerでは、VLANベースのトラフィックドメインと仮想MACベースのトラフィックドメインの両方を共存できます。仮想MACベースのトラフィックドメインは、実際にはVLANベースのトラフィックドメインにバインドされていないすべてのVLAN上で実行されます。

構成の手順

NetScalerアプライアンスでの仮想MACベースのトラフィックドメインの設定は、次のタスクで構成されます。

  • トラフィックドメインエンティティを作成し、仮想 MAC オプションを有効にします。ID(整数値)で一意に識別されるトラフィックドメインエンティティを作成し、仮想 MAC オプションを有効にします。トラフィックドメインエンティティを作成すると、NetScalerは仮想MACアドレスを作成し、それをトラフィックドメインエンティティに関連付けます。
  • トラフィックドメインにフィーチャエンティティを作成します。これらの機能エンティティを設定するときにトラフィックドメイン識別子 (td) を指定して、トラフィックドメインに必要な機能エンティティを作成します。仮想MACベースのトラフィックドメインで作成されたNetScaler所有のネットワークエンティティは、トラフィックドメインに関連付けられている仮想MACアドレスに関連付けられます。次に、NetScalerはトラフィックドメインの仮想MACアドレスをARPアナウンスとARPレスポンスでこれらのネットワークエンティティに送信します。

CLI のプロシージャ

CLI を使用して仮想 MAC ベースのトラフィックドメインを作成するには:

コマンドプロンプトで入力します。

  • add ns trafficDomain <td> [-vmac ( ENABLED | DISABLED )]
  • nstrafficdomainを表示 <td>

CLI を使用して SNIP アドレスを設定するには:

コマンドプロンプトで入力します。

  • add ns ip <IPAddress> <netmask> -type SNIP –td <id>
  • show ns ip <IPAddress> -td <id>

CLI を使用してサービスを作成するには、次の手順を実行します。

コマンドプロンプトで入力します。

  • add service <name> <IP> <serviceType> <port> -td <id>
  • show service <name> -td <id>

CLI を使用して負荷分散仮想サーバーを作成し、そのサーバーにサービスをバインドするには、次の手順を実行します。

コマンドプロンプトで入力します。

  • add lb vserver <name> <serviceType> <IPAddress> <port> -td <id>
  • bind lb vserver <name> <serviceName>
  • show lb vserver <name> -td <id>

例:

> add ns trafficDomain 1 -vmac ENABLED
 Done
> add ns trafficDomain 2 -vmac ENABLED
 Done

> add ns ip 192.0.2.5 255.255.255.0 -type -SNIP -td 1
 Done
> add service  SVC-S1-TD1  192.0.2.10 HTTP 80 -td 1
 Done
> add service  SVC-S2-TD1  192.0.2.20 HTTP 80 -td 1
 Done
> add lb vserver  LBVS-TD1 HTTP   203.0.113.15 80 -td 1
 Done
> bind lb vserver  LBVS-TD1 SVC-S1-TD1
 Done
> bind lb vserver  LBVS-TD1 SVC-S2-TD1
 Done

> add ns ip 192.0.2.6 255.255.255.0 -type -SNIP -td 2
 Done
> add service  SVC-S3-TD2  192.0.2.30 HTTP 80 -td 2
 Done
> add service  SVC-S4-TD2  192.0.2.40 HTTP 80 -td 2
 Done
> add lb vserver  LBVS-TD1 HTTP   203.0.113.16 80 -td 1
 Done
> bind lb vserver  LBVS-TD2 SVC-S3-TD2
 Done
> bind lb vserver  LBVS-TD2 SVC-S3-TD2
 Done
<!--NeedCopy-->

GUIのプロシージャ

GUI を使用して仮想 MAC ベースのトラフィックドメインを作成するには:

  1. [System] > [Network] > [Interfaces]に移動します。
  2. 詳細ペインで、[Add] をクリックします。
  3. 「トラフィックドメインの作成」ページで、次のパラメータを設定します。
    • トラフィックドメイン ID*
    • Mac を有効にする
  4. [作成] をクリックします。

GUI を使用して SNIP アドレスを設定するには:

  1. [システム] > [ネットワーク] > [IP] > [IPv4] に移動します
  2. [ネットワーク] > [IP] > [IPv4] に移動します
  3. 詳細ウィンドウで、[追加] をクリックします。
  4. Create IP ページで、次のパラメータを設定します。パラメーターの説明を表示するには、対応するフィールドの上にマウスカーソルを合わせます。
    • IPアドレス
    • ネットマスク
    • IP タイプ
    • トラフィックドメイン ID
  5. [作成] をクリックします。

GUI を使用してサービスを作成するには、次の手順を実行します。

  1. [Traffic Management] > [Load Balancing] > [Services] の順に移動します。
  2. 詳細ペインで、[Add] をクリックします。
  3. 基本設定ページで、次のパラメータを設定します。パラメーターの説明を表示するには、対応するフィールドの上にマウスカーソルを合わせます。
    • サービス名
    • サーバー
    • Protocol
    • ポート
    • トラフィックドメイン ID
  4. [続行] をクリックし、[完了] をクリックします。
  5. 手順 2 ~ 4 を繰り返して、別のサービスを作成します。
  6. [閉じる] をクリックします。

GUI を使用して負荷分散仮想サーバーを作成し、それにサービスをバインドするには:

  1. [Traffic Management]>[Load Balancing]>[Virtual Servers]の順に選択します。
  2. [負荷分散仮想サーバー] ペインで、[追加] をクリックします。
  3. [仮想サーバーの作成 (負荷分散)] ダイアログボックスで、次のパラメーターを設定します。パラメーターの説明を表示するには、対応するフィールドの上にマウスカーソルを合わせます。
    • 名前
    • IPアドレス
    • Protocol
    • ポート
    • トラフィックドメイン ID
  4. [続行] をクリックし、サービスペインで [>] をクリックします。
  5. 「サービス」ページで「挿入」をクリックし、仮想サーバーにバインドするサービスのチェックボックスを選択します。
  6. [続行] をクリックし、[完了] をクリックします。
  7. 手順 2 ~ 5 を繰り返して、別の仮想サーバーを作成します。
仮想 MAC ベースのトラフィックドメイン
May 12, 2023
寄稿者: 
C
May 12, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.