NetScaler ネットワーク構成StyleBook
NetScalerインスタンスにさまざまなネットワークコンポーネントを展開する場合は、NetScalerコンソールStyleBook を使用できます。以下のStyleBook を使用してNetScalerネットワークコンポーネントを作成します。
-
network_configuration: 基本的なネットワークコンポーネント用。 -
adv_network_configuration: VXLAN、クラスタなどの高度な構成用。
NetScalerのネットワークコンポーネントについて詳しくは、「ネットワーク」を参照してください。
基本的なネットワークコンポーネントの導入
基本的なネットワークコンポーネントには、インターフェイス、チャネル、VLAN、NSIP、アドレス解決プロトコル(ARP)、またはブリッジグループ構成があります。以下のステップを実行して、これらのコンポーネントのいずれかをデプロイします。
-
NetScaler コンソールで、[ アプリケーション] > [構成] [StyleBook] に移動します。StyleBookを検索するには、
network_configurationという名前を入力します。 -
[ 構成を作成] をクリックします。
-
必要に応じて次の構成を追加してください。
注:
構成を追加するには、各セクションの (+) アイコンをクリックします。
-
インターフェイス構成-構成内のインターフェイスの数は 、NetScaler インスタンスのモデルによって異なります。インタフェースの詳細については、「 インタフェース」を参照してください。インターフェイスを設定するために必要なフィールドを指定します。
-
チャネル構成 -リンクアグリゲーションを構成すると、NetScaler インスタンスと他の接続デバイス間の通信チャネルの容量と可用性が向上します。集約リンクは「チャネル」とも呼ばれます。リンクアグリゲーションは、複数のポートからのデータを 1 つの高速リンクに結合します。詳細については、「 リンクアグリゲーションの設定」を参照してください。
-
チャネルインターフェイスバインディング設定-設定をバインドするインターフェイスとチャネル ID を指定します。
-
VLAN 設定 -VLAN を設定して IP サブネットにバインドできます。次に、NetScaler ADCはこれらのVLAN間でIP転送を実行します(これらのサブネット上のホストのデフォルトルーターとして構成されている場合)。詳細については、「 VLAN について」を参照してください。詳細を指定して VLAN を設定します。
-
NS IP構成-NSIPアドレスは 、管理目的でNetScalerインスタンスにアクセスするIPアドレスです。インスタンスには管理IPアドレスとも呼ばれるNSIPを1つだけ持つことができます。詳細については、「 NSIPアドレスの設定」を参照してください。
-
NS IP6構成-NetScalerインスタンスのIPv6アドレスをNSIPとして構成することもできます 。
-
VLAN インターフェイスバインドの設定 -ネットワークインターフェースを VLAN にバインドすると、ネットワークインターフェースはデフォルト VLAN から削除されます。ネットワークインターフェースを複数の VLAN の一部にする必要がある場合は、ネットワークインターフェースをタグ付きメンバーとして VLAN にバインドできます。
-
VLAN NS IPバインディングの構成-NetScaler IPアドレス (NSIP ) をVLANにバインドできます。IP アドレスを VLAN に関連付けると、そのサブネット内のすべての IP アドレスが自動的に VLAN に関連付けられます。
-
IPv4のルート構成 -NetScalerインスタンスのルートテーブルにルートエントリを追加するネットワークIPアドレス(IPv4)を追加します。
-
IPv6のルート構成 -NetScalerインスタンスのルートテーブルにルートエントリを追加するネットワークIPアドレス(IPv6)を追加します。
-
ARP 設定 -スタティック ARP エントリを追加したり、ARP テーブルからスタティック ARP エントリを削除したりできます。詳細については、 スタティック ARPを参照してください。
-
ND6 変数構成 -近傍探索 (ND) は IPv6 の最も重要なプロトコルの 1 つです。アドレス解決プロトコル (ARP)、インターネット制御メッセージプロトコル (ICMP)、およびルーターディスカバリーの機能を組み合わせたメッセージベースのプロトコルです。ND を使用すると、ノードはリンク層アドレスをアドバタイズし、隣接ノードの MAC アドレスまたはリンク層アドレスを取得できます。詳細については、「 近傍探索」を参照してください。
NetScalerインスタンスのND6変数を設定できます。
-
IPv6 の近傍検索設定-IPv6 アドレスに ND を設定できます。
-
ブリッジグループ設定 -ブリッジグループ機能は VLAN と同じように機能します。複数の VLAN を 1 つのブリッジグループにバインドできます。また、すべての VLAN を 1 つのブロードキャストドメインから同じブリッジグループにバインドできます。詳細については、「 ブリッジグループの設定」を参照してください。
-
ブリッジグループ NS IPv46 バインディング構成 -NetScaler IP (NSIP) アドレスをブリッジグループにバインドします。
-
ブリッジグループVLANバインディング構成 -VLANをブリッジグループにバインドします。
-
-
「 ターゲットインスタンス」で、NetScalerインスタンスまたはインスタンスグループを選択します。
-
「 タグの関連付け」で、現在および今後作成されるすべてのStyleBookタグを設定に関連付けます。
このオプションにより、すべてのStyleBookタグが構成パックに関連付けられます。また、今後StyleBooksに追加する可能性のある新しいタグを必ず関連付けます。
-
[ ドライラン] をクリックします。
[ オブジェクト ] ページには、NetScaler インスタンスから作成、変更、または削除されるオブジェクトが表示されます。
-
[作成] をクリックします。
構成パックは、 StyleBook > [構成] ページに表示されます。
高度なネットワークコンポーネントの導入
高度なネットワークコンポーネントには、VXLAN、VRID、ブリッジテーブル、フェイルオーバーインターフェイスセット (FIS)、INAT、RNAT 構成などがあります。このような高度なネットワークコンポーネントをデプロイするには、以下の手順を実行してください。
-
NetScaler コンソールで、[ アプリケーション] **> [構成] [StyleBook **] に移動します。StyleBookを検索するには、
adv_network_configurationという名前を入力します。 -
[ 構成を作成] をクリックします。
-
必要に応じて次の構成を追加してください。
注:
構成を追加するには、各セクションの (+) アイコンをクリックします。
-
VXLAN構成 -VXLANはVLANよりも高いスケーラビリティと柔軟性を提供します。詳細については、「 VXLAN」を参照してください。
-
VXLAN VLANマップ構成-NetScalerインスタンスにマッピングテーブルを作成します。このテーブルは、VXLAN ID をそれぞれの VLAN ID にマッピングします。
-
VRID 構成 -仮想 MAC (VMAC) を識別する IPv4 アドレスを追加します。その他の VRID オプションとバインディング情報を設定することもできます。
-
VRID6 構成 -仮想 MAC (VMAC) を識別する IPv6 アドレスを追加します。その他の VRID6 オプションとバインディング情報を設定することもできます。
-
ブリッジテーブル構成-NetScalerインスタンスは、宛先MACアドレスとVLAN IDのブリッジテーブル検索に基づいてフレームをブリッジします。ブリッジテーブルを監視するために必要な詳細を指定します。
-
FIS構成 :FISはインタフェースの論理的なグループです。NetScaler HA構成では、FISを使用してインターフェイスをグループ化してフェイルオーバーを防止する方法の1つとして、1つのインターフェイスに障害が発生した場合でも、他の機能しているインターフェイスを引き続き使用できるようにする方法があります。FISは、NetScaler ADCクラスターのノードにも構成できます。詳細については、「 フェイルオーバーインターフェイスセットの設定」を参照してください。
-
ForwardingSessionの構成 -転送セッションルールは、特定のネットワークを起点または宛先とし、NetScalerインスタンスによって転送されるトラフィックの転送セッションエントリを作成します。IPv4トラフィックとIPv6トラフィックの転送セッションルールを作成できます。 転送セッション規則の設定を参照してください。
-
INAT構成-インバウンドネットワークアドレス変換(INAT)用に構成されたNetScalerインスタンスにクライアントがパケットを送信すると、インスタンスはパケットのパブリック宛先IPアドレスをプライベート宛先IPアドレスに変換します。そして、インスタンスはパケットをそのアドレスのサーバーに転送します。 インバウンドネットワークアドレス変換を参照してください。
-
NAT64構成-ステートフルNAT64は 、NetScaler ADCアプライアンス上のセッション情報を維持しながら、IPv6からIPv4へのパケット変換、またはその逆のパケット変換によるIPv6クライアントとIPv4サーバー間の通信を可能にします。 ステートフル NAT64 変換を参照してください。
-
RNAT構成 -逆ネットワークアドレス変換(RNAT)では、NetScaler ADCアプライアンスは、サーバーによって生成されたパケットのソースIPアドレスをパブリックNAT IPアドレスに置き換えます。 RNATを参照してください。
-
RNAT6 構成 -IPv6 パケットの逆ネットワークアドレス変換 (RNAT) ルールは RNAT6 と呼ばれます。 RNAT6 の設定を参照してください。
-
IPセット構成-IPセットは、NetScalerインスタンス上でサブネットIPアドレス(SNIP)または仮想IPアドレス(VIP)として構成されるIPアドレスのセットです。IP セットを作成するには、必要な詳細を指定します。
-
IPTunnel 構成 -IP トンネルとそのバインディングを作成するための詳細を指定します。 IP トンネルを参照してください。
-
IP6トンネル構成 -IPv6アドレスの場合は、IPトンネルとそのバインディングを作成するための詳細を指定します。
-
リンクセット構成 -リンクセットは、同じブロードキャストドメインに属するクラスターノードのインターフェースのグループです。 リンクセットの設定を参照してください。
-
MAP-T 基本マッピングルール構成 -変換によるアドレスとポートのマッピング (MAP-T) これは、カスタマーエッジ(CE)デバイスとボーダールータ(ISP コアネットワーク)で二重変換(IPv4 から IPv6 へ、またはその逆)を実行するメカニズムです。詳細を指定して、基本的なマッピングルールを追加します。 変換によるアドレスとポートのマッピングを参照してください。
-
MAP-T デフォルトマッピングルール構成 -詳細を指定して、デフォルトマッピングルールを追加します。
-
MAP-T マップドメイン構成 -マップドメインを追加するための詳細を指定します。
-
NetProfile 設定 -ネットプロファイルを追加し、オーバーライド
lsnを設定します 。 -
NetBridge 構成 -VXLAN-VLAN マップをネットワークブリッジにバインドします。
-
ルーターアドバタイズメント設定用のオンリンク IPv6 グローバルプレフィックス -IPv6 クラスタ設定では、グローバルプレフィックスとルーターアドバタイズメントを設定します。 クラスタの IPv6 対応ロゴサポートを参照してください。
-
-
「 ターゲットインスタンス」で、NetScalerインスタンスまたはインスタンスグループを選択します。
-
「 タグの関連付け」で、現在および今後作成されるすべてのStyleBookタグを設定に関連付けます。
このオプションにより、すべてのStyleBookタグが構成パックに関連付けられます。また、今後StyleBooksに追加する可能性のある新しいタグを必ず関連付けます。
-
[ ドライラン] をクリックします。
[ オブジェクト ] ページには、NetScaler インスタンスから作成、変更、または削除されるオブジェクトが表示されます。
-
[作成] をクリックします。
構成パックは、 StyleBook > [構成] ページに表示されます。