ADC

Einrichten des grundlegenden Lastausgleichs

Bevor Sie Ihr erstes Load-Balancing-Setup konfigurieren, aktivieren Sie die Load-Balancing-Funktion. Erstellen Sie dann zunächst mindestens einen Dienst für jeden Server in der Load Balancing-Gruppe. Wenn die Dienste konfiguriert sind, können Sie einen virtuellen Lastausgleichsserver erstellen und jeden Dienst an den virtuellen Server binden. Damit ist die Ersteinrichtung abgeschlossen. Bevor Sie mit der weiteren Konfiguration fortfahren, überprüfen Sie Ihre Konfiguration, um sicherzustellen, dass jedes Element ordnungsgemäß konfiguriert wurde und wie erwartet funktioniert.

Load Balancing aktivieren

Sie können Load Balancing-Entitäten wie Dienste und virtuelle Server konfigurieren, wenn die Load Balancing-Funktion deaktiviert ist. Sie funktionieren jedoch erst, wenn Sie die Funktion aktivieren.

So aktivieren Sie den Lastausgleich mithilfe der CLI

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Lastausgleich zu aktivieren und die Konfiguration zu überprüfen

  • enable ns feature LB
  • show ns feature

Beispiel

    > enable ns feature LoadBalancing

     Done

    > show ns feature



            Feature                        Acronym              Status

            -------                        -------              ------

     1)     Web Logging                    WL                   OFF

     2)     Surge Protection               SP                   ON

     3) Load Balancing LB ON

     .

     .

     .

     24)    NetScaler Push                 push                 OFF

     Done
<!--NeedCopy-->

So aktivieren Sie den Lastausgleich mithilfe der GUI

Navigieren Sie zu System > Einstellungen und wählen Sie unter Grundfunktionen konfigurierendie Option Load Balancingaus.

Serverobjekt konfigurieren

Erstellen Sie einen Eintrag für Ihren Server auf der Citrix ADC Appliance. Die Citrix ADC Appliance unterstützt IP-Adressserver und domänenbasierte Server. Wenn Sie einen IP-adressbasierten Server erstellen, können Sie beim Erstellen eines Dienstes den Namen des Servers anstelle seiner IP-Adresse angeben. Informationen zum Einrichten von DNS für einen domänenbasierten Server finden Sie unter Domänennamensystem.

So erstellen Sie ein Serverobjekt mit der CLI

Geben Sie in der Befehlszeile Folgendes ein:

add server `<name>`@ `<IPAddress>`@ | `<domain>`
<!--NeedCopy-->

Beispiel für das Hinzufügen eines auf IP-Adressen basierenden Nameservers:

add server web_serv 10.102.27.150
<!--NeedCopy-->

Beispiel für das Hinzufügen eines domänenbasierten Servers:

add server web_serv test.com
<!--NeedCopy-->

So erstellen Sie ein Serverobjekt mithilfe der GUI

Navigieren Sie zu Traffic Management > Load Balancing > Serverund fügen Sie ein Serverobjekt hinzu.

Konfigurieren von Diensten

Nachdem Sie die Load-Balancing-Funktion aktiviert haben, müssen Sie mindestens einen Dienst für jeden Anwendungsserver erstellen, der in Ihr Load-Balancing-Setup aufgenommen werden soll. Die Dienste, die Sie konfigurieren, stellen die Verbindungen zwischen der Citrix ADC Appliance und den Servern mit Lastenausgleich bereit. Jeder Dienst hat einen Namen und gibt eine IP-Adresse, einen Port und den Datentyp an, der bereitgestellt wird.

Wenn Sie einen Dienst erstellen, ohne zuerst ein Serverobjekt zu erstellen, ist die IP-Adresse des Dienstes auch der Name des Servers, der den Dienst hostet. Wenn Sie Server lieber anhand des Namens als anhand der IP-Adresse identifizieren möchten, können Sie Serverobjekte erstellen und dann beim Erstellen eines Dienstes den Namen eines Servers anstelle seiner IP-Adresse angeben.

Wenn Sie einen Dienst erstellen, der UDP als Transportschichtprotokoll verwendet, wird automatisch ein Ping-Monitor an den Dienst gebunden. Ein Ping-Monitor ist der grundlegendste der eingebauten Monitore. Wenn Sie einen Dienst erstellen, der TCP als Transportschichtprotokoll verwendet, wird automatisch ein TCP_Default-Monitor an den Dienst gebunden. Wenn Sie eine Strategie für die Verwaltung Ihres Load-Balancing-Setups entwickeln, entscheiden Sie sich möglicherweise dafür, einen anderen Monitortyp oder mehrere Monitore an den Dienst zu binden.

Einen Dienst erstellen

Bevor Sie einen Dienst erstellen, müssen Sie sich mit den verschiedenen Diensttypen und deren Verwendung vertraut machen. In der folgenden Liste werden die Arten von Diensten beschrieben, die auf der NetScaler-Appliance unterstützt werden.

  • HTTP

    Wird für Server mit Lastausgleich verwendet, die HTTP-Verkehr akzeptieren, wie z. B. Standardwebsites und Webanwendungen. Der HTTP-Diensttyp ermöglicht es der NetScaler-Appliance, Komprimierung, Inhaltsfilterung, Caching und Client-Keep-Alive-Unterstützung für Ihre Layer-7-Webserver bereitzustellen. Dieser Diensttyp unterstützt auch das Einfügen von IP-Ports für virtuelle Server, das Umschreiben von Umleitungsporten, Web 2.0-Push und Unterstützung für die URL-Umleitung.

    Da HTTP ein TCP-basiertes Anwendungsprotokoll ist, können Sie den TCP-Diensttyp auch für Webserver verwenden. Wenn Sie dies tun, kann die NetScaler-Appliance jedoch nur Layer-4-Lastausgleich durchführen. Es kann keine der zuvor beschriebenen Layer-7-Unterstützungen bereitstellen.

  • SSL

    Wird für Server verwendet, die HTTPS-Verkehr akzeptieren, wie z. B. E-Commerce-Websites und Warenkorbanwendungen. Der SSL-Diensttyp ermöglicht es der NetScaler-Appliance, SSL-Verkehr für Ihre sicheren Webanwendungen zu verschlüsseln und zu entschlüsseln (SSL-Offloading durchzuführen). Es unterstützt auch HTTP-Persistenz, Content Switching, Rewrite, Einfügen von IP-Ports für virtuelle Server, Web 2.0-Push und URL-Umleitung.

    Sie können auch die Diensttypen SSL_BRIDGE, SSL_TCP oder TCP verwenden. Wenn Sie dies tun, führt die Appliance jedoch nur den Layer-4-Lastausgleich durch. Es kann kein SSL-Offloading oder keine der beschriebenen Layer-7-Unterstützungen bereitstellen.

  • FTP

    Wird für Server verwendet, die FTP-Verkehr akzeptieren. Der FTP-Diensttyp ermöglicht es der NetScaler-Appliance, bestimmte Details des FTP-Protokolls zu unterstützen.

    Sie können auch TCP- oder ANY-Servicetypen für FTP-Server verwenden.

  • TCP

    Wird für Server verwendet, die viele verschiedene Arten von TCP-Verkehr akzeptieren oder die eine Art von TCP-Verkehr akzeptieren, für die kein spezifischerer Diensttyp verfügbar ist.

    Sie können für diese Server auch den ANY-Servicetyp verwenden.

  • SSL_TCP

    Wird für Server verwendet, die SSL-Verkehr ohne HTTP akzeptieren, um SSL-Offloading zu unterstützen.

    Sie können für diese Dienste auch den TCP-Diensttyp verwenden. Wenn Sie dies tun, führt die NetScaler-Appliance sowohl den Layer-4-Lastausgleich als auch das SSL-Offloading durch.

  • UDP

    Wird für Server verwendet, die UDP-Verkehr akzeptieren. Sie können auch den Servicetyp ANY verwenden.

  • SSL_BRIDGE

    Wird für Server verwendet, die SSL-Verkehr akzeptieren, wenn Sie nicht möchten, dass die NetScaler-Appliance SSL-Offloading durchführt. Alternativ können Sie den Diensttyp SSL_TCP verwenden.

  • NNTP

    Wird für Server verwendet, die Network News Transfer Protocol (NNTP) -Traffic akzeptieren, in der Regel Usenet-Sites.

  • DNS

    Wird für Server verwendet, die DNS-Verkehr akzeptieren, in der Regel Nameserver. Mit dem DNS-Diensttyp validiert die NetScaler-Appliance das Paketformat jeder DNS-Anfrage und -Antwort. Es kann auch DNS-Antworten zwischenspeichern. Sie können DNS-Richtlinien auf DNS-Dienste anwenden.

    Sie können für diese Dienste auch den UDP-Servicetyp verwenden. Wenn Sie dies jedoch tun, kann die NetScaler-Appliance nur Layer-4-Lastausgleich durchführen. Es kann keine Unterstützung für DNS-spezifische Funktionen bieten.

  • ANY

    Wird für Server verwendet, die jede Art von TCP-, UDP- oder ICMP-Verkehr akzeptieren. Der ANY-Parameter wird hauptsächlich beim Firewall-Lastausgleich und beim Link-Load-Balancing verwendet.

  • SIP-UDP

    Wird für Server verwendet, die UDP-basierten SIP-Verkehr (Session Initiation Protocol) akzeptieren. SIP initiiert, verwaltet und beendet Multimedia-Kommunikationssitzungen und hat sich zum Standard für Internettelefonie (VoIP) entwickelt.

    Sie können für diese Dienste auch den UDP-Servicetyp verwenden. In diesem Fall führt die NetScaler Appliance jedoch nur Layer 4 Lastausgleich aus. SIP-spezifische Funktionen können nicht unterstützt werden.

  • DNS-TCP

    Wird für Server verwendet, die DNS-Verkehr akzeptieren, wobei die NetScaler-Appliance als Proxy für TCP-Verkehr fungiert, der an DNS-Server gesendet wird. Bei Diensten des DNS-TCP-Diensttyps überprüft die NetScaler-Appliance das Paketformat jeder DNS-Anfrage und -Antwort und kann DNS-Antworten wie beim DNS-Diensttyp zwischenspeichern.

    Sie können für diese Dienste auch den TCP-Diensttyp verwenden. Wenn Sie dies jedoch tun, führt die NetScaler-Appliance nur den Layer-4-Lastausgleich für externe DNS-Nameserver durch. Es kann keine Unterstützung für DNS-spezifische Funktionen bieten.

  • RTSP

    Wird für Server verwendet, die RTSP-Verkehr (Real Time Streaming Protocol) akzeptieren. RTSP bietet die Bereitstellung von Multimedia- und anderen Streaming-Daten. Wählen Sie diesen Typ aus, um Audio-, Video- und andere Arten von gestreamten Medien zu unterstützen.

    Sie können für diese Dienste auch den TCP-Diensttyp verwenden. In diesem Fall führt die NetScaler Appliance jedoch nur Layer 4 Lastausgleich aus. Es kann den RTSP-Stream nicht analysieren oder RTSPID-Persistenz oder RTSP NAT unterstützen.

  • DHCPRA

    Wird für Server verwendet, die DHCP-Verkehr akzeptieren. Der DHCPRA-Diensttyp kann verwendet werden, um DHCP-Anfragen und -Antworten zwischen VLANs weiterzuleiten.

  • DURCHMESSER

    Wird für den Lastausgleich Diameter-Datenverkehrs zwischen mehreren Diameter-Servern verwendet. Diameter verwendet ein nachrichtenbasiertes Load Balancing.

  • SSL_DURCHMESSER

    Wird für den Lastausgleich Diameter-Datenverkehrs über SSL verwendet.

    Dienste werden als DEAKTIVIERT gekennzeichnet, bis die NetScaler-Appliance eine Verbindung zum zugehörigen Lastausgleichsserver herstellt und überprüft, ob dieser betriebsbereit ist. Zu diesem Zeitpunkt wird der Dienst als AKTIVIERT gekennzeichnet. Danach überwacht die NetScaler-Appliance regelmäßig den Status der Server und versetzt alle Server, die nicht auf Überwachungstests (sogenannte Integritätsprüfungen) reagieren, wieder in den Status DEAKTIVIERT, bis sie reagieren.

    Hinweis:

    Sie können eine Reihe von Diensten mit einem einzigen CLI-Befehl oder demselben Dialogfeld erstellen. Die Namen im Bereich variieren je nach Zahl, die als Suffix/Präfix verwendet wird. Zum Beispiel service1, service2 usw. Von der GUI aus können Sie einen Bereich nur im letzten Oktett der IP-Adresse angeben, bei einer IPv4-Adresse das vierte und bei einer IPv6-Adresse das achte. Über die Befehlszeile können Sie den Bereich in einem beliebigen Oktett der IP-Adresse angeben.

  • QUIC

    Wird von Load-Balancing-Servern verwendet, die UDP-basierten QUIC-Videoverkehr akzeptieren. Der Dienst ermöglicht es der NetScaler-Appliance, den verschlüsselten ABR-Videoverkehr über das UDP-Protokoll zu optimieren.

So erstellen Sie einen Dienst mit der CLI

Geben Sie in der Befehlszeile Folgendes ein:

add service <name> <serverName> <serviceType> <port>

add service Service-HTTP-1 192.0.2.5 HTTP 80
<!--NeedCopy-->

Um einen Dienst mithilfe der GUI zu erstellen

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services.

  2. Klicken Sie im Detailbereich auf Hinzufügen.

  3. Geben Sie im Dialogfeld Dienst erstellen Werte für die folgenden Parameter an:

    • Dienstname − Name
    • Server − serverName
    • Protocol − serviceType
    • Port − port
  4. Klicken Sie auf Erstellen und dann auf Schließen. Der von Ihnen erstellte Dienst wird im Bereich Dienste angezeigt.

Einen virtuellen Server erstellen

Nachdem Sie Ihre Dienste erstellt haben, müssen Sie einen virtuellen Server erstellen, der den Datenverkehr für die Websites, Anwendungen oder Server mit Lastausgleich akzeptiert. Sobald der Lastausgleich konfiguriert ist, stellen Benutzer über die IP-Adresse oder den FQDN des virtuellen Servers eine Verbindung zu der Website, Anwendung oder dem Server mit Lastausgleich her.

Hinweis:

  • Virtuelle Servernamen mit dem Präfix “app_” erscheinen nicht in der GUI, obwohl sie in der Datei ns.conf vorhanden sind und angezeigt werden, wenn Sie den Befehl show ausführen. Virtuelle Servernamen mit dem Präfix “app” werden jedoch in der GUI angezeigt.

  • Der virtuelle Server wird als DOWN bezeichnet, bis Sie die von Ihnen erstellten Dienste daran binden und bis die Citrix ADC Appliance eine Verbindung zu diesen Diensten herstellt und überprüft, ob sie betriebsbereit sind. Erst dann wird der virtuelle Server als UP bezeichnet.

So erstellen Sie einen virtuellen Server über die CLI

Geben Sie in der Befehlszeile Folgendes ein:

add lb vserver <name> <serviceType> <ip> <port>

add lb vserver Vserver-LB-1 HTTP 10.102.29.60 80
<!--NeedCopy-->

So erstellen Sie einen virtuellen Server über die GUI

Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Serverund erstellen Sie dann einen virtuellen Server.

Dienste an den virtuellen Server binden

Hinweis: Ein Dienst kann an maximal 500 virtuelle Server gebunden werden.

Nachdem Sie Dienste und einen virtuellen Server erstellt haben, müssen Sie die Dienste an den virtuellen Server binden. Normalerweise sind Dienste an virtuelle Server desselben Typs gebunden, aber Sie können bestimmte Arten von Diensten an bestimmte verschiedene Arten von virtuellen Servern binden, wie unten gezeigt.

Virtueller Servertyp Servicetyp Kommentar
HTTP SSL Normalerweise würden Sie einen SSL-Dienst an einen virtuellen HTTP-Server binden, um die Verschlüsselung durchzuführen.
SSL HTTP Normalerweise würden Sie einen HTTP-Dienst an einen virtuellen SSL-Server binden, um SSL-Offloading durchzuführen.
SSL_TCP TCP Normalerweise würden Sie einen TCP-Dienst an einen virtuellen SSL_TCP-Server binden, um SSL-Offloading für andere TCP-Server durchzuführen (SSL-Entschlüsselung ohne Inhaltserkennung).

Der Status der an einen virtuellen Server gebundenen Dienste bestimmt den Status des virtuellen Servers: Wenn alle gebundenen Dienste DOWN sind, wird der virtuelle Server als DOWN markiert, und wenn einer der gebundenen Dienste UP oder OUT OF SERVICE ist, ist der Status des virtuellen Servers UP.

So binden Sie einen Dienst mithilfe der CLI an einen virtuellen Lastausgleichsserver

Geben Sie in der Befehlszeile Folgendes ein:

bind lb vserver <name> <serviceName>

bind lb vserver Vserver-LB-1 Service-HTTP-1
<!--NeedCopy-->

So binden Sie einen Dienst mithilfe der GUI an einen virtuellen Lastausgleichsserver

  1. Navigieren Sie zu Traffic Management> Load Balancing > Virtuelle Serverund wählen Sie einen virtuellen Server aus.
  2. Klicken Sie in den Abschnitt Service und wählen Sie einen Dienst aus, den Sie binden möchten.

Hinweis: Sie können einen Dienst an mehrere virtuelle Server binden.

Überprüfen der Konfiguration

Nach Abschluss der Basiskonfiguration können Sie die Eigenschaften jedes Dienstes und des virtuellen Lastausgleichsservers in Ihrem Load Balancing-Setup anzeigen, um zu überprüfen, ob jeder korrekt konfiguriert ist. Nachdem die Konfiguration ausgeführt wurde, können Sie die Statistiken für jeden Dienst und den virtuellen Lastausgleichsserver anzeigen, um nach möglichen Problemen zu suchen.

Anzeigen der Eigenschaften eines Serverobjekts

Sie können Eigenschaften wie den Namen, den Status und die IP-Adresse jedes Serverobjekts in Ihrer Citrix ADC Appliance-Konfiguration anzeigen.

So können Sie die Eigenschaften von Serverobjekten mithilfe der Befehlszeilenschnittstelle anzeigen

Geben Sie in der Befehlszeile Folgendes ein:

show server <serverName>

show server server-1
<!--NeedCopy-->

So zeigen Sie die Eigenschaften von Serverobjekten mit der GUI an

Navigieren Sie zu Traffic Management > Load Balancing > Server. Die Parameterwerte der verfügbaren Server werden im Detailbereich angezeigt.

Sehen Sie sich die Eigenschaften eines virtuellen Servers an

Sie können Eigenschaften wie den Namen, den Status, den effektiven Status, die IP-Adresse, den Port, das Protokoll, die Methode und die Anzahl der gebundenen Dienste für Ihre virtuellen Server anzeigen. Wenn Sie mehr als die grundlegenden Load-Balancing-Einstellungen konfiguriert haben, können Sie die Persistenzeinstellungen für Ihre virtuellen Server, alle an sie gebundenen Richtlinien sowie alle virtuellen Cache-Umleitungs- und Content-Switching-Server einsehen, die an die virtuellen Server gebunden wurden.

So können Sie die Eigenschaften eines virtuellen Load-Balancing-Servers mithilfe der CLI anzeigen

Geben Sie in der Befehlszeile Folgendes ein:

show lb vserver <name>

show lb vserver Vserver-LB-1
<!--NeedCopy-->

So können Sie die Eigenschaften eines virtuellen Load-Balancing-Servers mithilfe der GUI anzeigen

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.

  2. Klicken Sie im Detailbereich auf einen virtuellen Server, um seine Eigenschaften unten im Detailbereich anzuzeigen.

  3. Um die Cache-Umleitung und die virtuellen Server mit Content Switching anzuzeigen, die an diesen virtuellen Server gebunden sind, klicken Sie auf CS/CR-Bindungen anzeigen.

Die Eigenschaften eines Dienstes anzeigen

Sie können den Namen, den Status, die IP-Adresse, den Port, das Protokoll, die maximale Client-Verbindung, die maximalen Anfragen pro Verbindung und den Servertyp der konfigurierten Dienste einsehen und diese Informationen verwenden, um Fehler in der Dienstkonfiguration zu beheben.

Um die Eigenschaften von Diensten mithilfe der CLI anzuzeigen

Geben Sie in der Befehlszeile Folgendes ein:

show service <name>

show service Service-HTTP-1
<!--NeedCopy-->

Um die Eigenschaften von Diensten mithilfe der GUI anzuzeigen

Navigieren Sie zu Traffic Management > Load Balancing > Services. Die Details der verfügbaren Dienste werden im Bereich Dienste angezeigt.

Die Bindungen eines Dienstes anzeigen

Sie können die Liste der virtuellen Server einsehen, an die der Dienst gebunden ist. Die Bindungsinformationen enthalten auch den Namen, die IP-Adresse, den Port und den Status der virtuellen Server, an die die Dienste gebunden sind. Sie können die Bindungsinformationen verwenden, um jedes Problem mit der Bindung der Dienste an virtuelle Server zu beheben.

Um die Bindungen eines Dienstes mithilfe der CLI anzuzeigen

Geben Sie in der Befehlszeile Folgendes ein:

show service bindings <name>

show service bindings Service-HTTP-1
<!--NeedCopy-->

Um die Bindungen eines Dienstes mithilfe der GUI anzuzeigen

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services.

  2. Wählen Sie im Detailbereich den Dienst aus, dessen Bindungsinformationen Sie anzeigen möchten.

  3. Klicken Sie auf der Registerkarte Aktion auf Bindungen anzeigen.

Sehen Sie sich die Statistiken eines virtuellen Servers an

Um die Leistung virtueller Server zu bewerten oder Probleme zu beheben, können Sie Details der virtuellen Server anzeigen, die auf der Citrix ADC-Appliance konfiguriert sind. Sie können eine Zusammenfassung der Statistiken für alle virtuellen Server anzeigen, oder Sie können den Namen eines virtuellen Servers angeben, um die Statistiken nur für diesen virtuellen Server anzuzeigen. Sie können die folgenden Details anzeigen:

  • Name
  • IP-Adresse
  • Port
  • Protokoll
  • Status des virtuellen Servers
  • Rate der eingegangenen Anfragen
  • Rate der Treffer

So zeigen Sie virtuelle Serverstatistiken mithilfe der CLI an

Um eine Zusammenfassung der Statistiken für alle derzeit auf der Appliance konfigurierten virtuellen Server oder für einen einzelnen virtuellen Server anzuzeigen, geben Sie an der Befehlszeile Folgendes ein:

stat lb vserver [`<name>`]
<!--NeedCopy-->

Beispiel:

stat lb vserver server-1
<!--NeedCopy-->

Die folgende Abbildung zeigt eine Beispielstatistik.

Lastausgleich virtueller Serverstatistiken

So zeigen Sie Statistiken über virtuelle Server mit der GUI an

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.

  2. Wenn Sie die Statistiken nur für einen virtuellen Server anzeigen möchten, wählen Sie im Detailbereich den virtuellen Server aus, dessen Statistiken Sie anzeigen möchten.

  3. Klicken Sie im Detailbereich auf Statistiken.

Sehen Sie sich die Statistiken eines Dienstes an

Sie können die Rate der Anfragen, Antworten, Anforderungsbytes, Antwortbytes, aktuelle Clientverbindungen, Anfragen in der Überspannungswarteschlange, aktuelle Serververbindungen usw. mithilfe der Dienststatistiken anzeigen.

So zeigen Sie die Statistiken eines Dienstes mit der CLI an

Geben Sie in der Befehlszeile Folgendes ein:

stat service <name>
<!--NeedCopy-->

Beispiel:

stat service Service-HTTP-1
<!--NeedCopy-->

Um die Statistiken eines Dienstes mithilfe der GUI anzuzeigen

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services.

  2. Wählen Sie im Detailbereich den Dienst aus, dessen Statistiken Sie anzeigen möchten (z. B. Service-HTTP-1).

  3. Klicken Sie auf Statistiken. Die Statistiken werden in einem neuen Fenster angezeigt.

Einrichten des grundlegenden Lastausgleichs