Binden einer Umschreibungsrichtlinie

Nachdem Sie eine Richtlinie zum Umschreiben erstellt haben, müssen Sie sie binden, um sie in Kraft zu setzen. Sie können Ihre Richtlinie an Global binden, wenn Sie sie auf den gesamten Datenverkehr anwenden möchten, der Ihren Citrix ADC durchläuft, oder Sie können Ihre Richtlinie an einen bestimmten virtuellen Server oder einen Bindepunkt binden, um nur den eingehenden Datenverkehr des virtuellen Servers oder des Bindpunkts an diese Richtlinie weiterzuleiten. Wenn eine eingehende Anforderung mit einer Umschreibrichtlinie übereinstimmt, wird die dieser Richtlinie zugeordnete Aktion ausgeführt.

Umschreibrichtlinien für die Auswertung von HTTP-Anforderungen und -Antworten können an virtuelle Server vom Typ HTTP oder SSL gebunden werden, oder sie können an die Bindungspunkte REQ_OVERRIDE, REQ_DEFAULT, RES_OVERRIDE und RES_DEFAULT gebunden werden. Umschreibrichtlinien für TCP-Rewrite können nur an virtuelle Server vom Typ TCP oder SSL_TCP oder an die Bindungspunkte OTHERTCP_REQ_OVERRIDE, OTHERTCP_REQ_DEFAULT, OTHERTCP_RES_OVERRIDE und OTHERTCP_RES_DEFAULT gebunden werden.

Hinweis: Der Begriff OTHERTCP wird im Kontext der Citrix ADC Appliance verwendet, um auf alle TCP- oder SSL_TCP-Anforderungen und Antworten zu verweisen, die als roher Bytestrom behandelt werden sollen, unabhängig von den Protokollen, die die TCP-Pakete kapseln.

Wenn Sie eine Richtlinie binden, weisen Sie ihr eine Priorität zu. Die Priorität bestimmt die Reihenfolge, in der die von Ihnen definierten Richtlinien ausgewertet werden. Sie können die Priorität auf eine beliebige positive Ganzzahl festlegen.

Im Citrix ADC Betriebssystem funktionieren Richtlinienprioritäten in umgekehrter Reihenfolge - je höher die Zahl, desto niedriger die Priorität. Wenn Sie beispielsweise drei Richtlinien mit den Prioritäten 10, 100 und 1000 haben, wird zuerst die Richtlinie angewendet, die die Priorität 10 zugewiesen hat, dann wird die Richtlinie mit der Priorität 100 und schließlich der Richtlinie eine Reihenfolge von 1000 zugewiesen.

Im Gegensatz zu den meisten anderen Features des Citrix ADC Betriebssystems werden Richtlinien durch das Rewrite-Feature weiter ausgewertet und implementiert, nachdem eine Anforderung mit einer Richtlinie übereinstimmt. Die Auswirkungen einer bestimmten Aktionsrichtlinie auf eine Anforderung oder Antwort sind jedoch oft unterschiedlich, je nachdem, ob sie vor oder nach einer anderen Aktion ausgeführt wird. Priorität ist wichtig, um die gewünschten Ergebnisse zu erhalten.

Sie können sich viel Platz lassen, um andere Richtlinien in beliebiger Reihenfolge hinzuzufügen und sie dennoch in der gewünschten Reihenfolge auszuwerten, indem Sie Prioritäten mit Intervallen von 50 oder 100 zwischen jeder Richtlinie festlegen, wenn Sie sie binden. In diesem Fall können Sie jederzeit zusätzliche Richtlinien hinzufügen, ohne die Priorität einer vorhandenen Richtlinie neu zuweisen zu müssen.

Wenn Sie eine Umschreibungsrichtlinie binden, haben Sie auch die Möglichkeit, der Richtlinie einen goto-Ausdruck (gotoPriorityExpression) zuzuweisen. Ein goto-Ausdruck kann eine beliebige positive Ganzzahl sein, die der Priorität entspricht, die einer anderen Richtlinie zugewiesen ist, die eine höhere Priorität hat als die Richtlinie, die den goto-Ausdruck enthält. Wenn Sie einer Richtlinie einen goto-Ausdruck zuweisen und eine Anforderung oder Antwort mit der Richtlinie übereinstimmt, wird der Citrix ADC sofort zu der Richtlinie geleitet, deren Priorität mit dem goto-Ausdruck übereinstimmt. Es überspringt alle Richtlinien mit Prioritätsnummern, die niedriger sind als die der aktuellen Richtlinie, aber höher als die Prioritätsnummer des goto-Ausdrucks und wertet diese Richtlinien nicht aus.

So binden Sie eine Umschreibungsrichtlinie global mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Umschreibungsrichtlinie global zu binden und die Konfiguration zu überprüfen:

  • bind rewrite global <policyName> <priority> [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType> <labelName>)]
  • show rewrite global

Beispiel:


>bind rewrite global policyNew 10
 Done

> show rewrite global
1)      Global bindpoint: RES_DEFAULT
        Number of bound policies: 1

2)      Global bindpoint: REQ_OVERRIDE
        Number of bound policies: 1

 Done

So binden Sie Rewrite-Richtlinie mit der Befehlszeilenschnittstelle an einen bestimmten virtuellen Server

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Rewrite-Richtlinie an einen bestimmten virtuellen Server zu binden und die Konfiguration zu überprüfen:

  • bind lb vserver <name>@ (<serviceName>@ [-weight <positive_integer>]) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type ( REQUEST | RESPONSE )] [-invoke (<labelType> <labelName>)] )
  • show lb vserver <name>

Beispiel:

> bind lb vserver lbvip -policyName ns_cmp_msapp -priority 50
 Done
>
> show lb vserver lbvip
        lbvip (8.7.6.6:80) - HTTP       Type: ADDRESS
        State: DOWN
        Last state change was at Wed Jul 15 05:54:24 2009 (+226 ms)
        Time since last state change: 28 days, 01:57:26.350
        Effective State: DOWN
        Client Idle Timeout: 180 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        Port Rewrite : DISABLED
        No. of Bound Services :  0 (Total)       0 (Active)
        Configured Method: LEASTCONNECTION
        Mode: IP
        Persistence: NONE
        Vserver IP and Port insertion: OFF
        Push: DISABLED  Push VServer:
        Push Multi Clients: NO
        Push Label Rule: none

1)      Policy : ns_cmp_msapp Priority:50
2)      Policy : cf-pol Priority:1      Inherited
 Done

So binden Sie eine Umschreibungsrichtlinie mit dem Konfigurationsdienstprogramm an einen Bindungspunkt

  1. Navigieren Sie zu AppExpert >Umschreiben > Richtlinien.
  2. Wählen Sie im Detailbereich die Umschreibungsrichtlinie aus, die global gebunden werden soll, und klicken Sie dann auf Richtlinien-Manager.
  3. Führen Sie im Dialogfeld Richtlinien-Manager neu schreiben im Menü Bindpunkte eine der folgenden Aktionen aus:

    1. Wenn Sie Bindungen für HTTP-Umschreibrichtlinien konfigurieren möchten, klicken Sie auf HTTP, und klicken Sie dann entweder auf Anforderungoder Antwort, je nachdem, ob Sie anforderungsbasierte Umschreibrichtlinien oder Antwortrichtlinien konfigurieren möchten.
    2. Wenn Sie Bindungen für TCP-Rewrite-Richtlinien konfigurieren möchten, klicken Sie auf TCP, und klicken Sie dann entweder auf Clientoder Server, je nachdem, ob Sie clientseitige TCP-Rewrite-Richtlinien oder serverseitige TCP-Rewrite-Richtlinien konfigurieren möchten.
  4. Klicken Sie auf den Bindepunkt, an den Sie die Umschreibungsrichtlinie binden möchten. Im Dialogfeld Richtlinien-Manager umschreiben werden alle Umschreibrichtlinien angezeigt, die an den ausgewählten Bindepunkt gebunden sind.
  5. Klicken Sie auf Richtlinie einfügen, um eine neue Zeile einzufügen und eine Dropdownliste mit allen verfügbaren, ungebundenen Umschreibrichtlinien anzuzeigen.
  6. Klicken Sie auf die Richtlinie, die Sie an den Bindepunkt binden möchten. Die Richtlinie wird in die Liste der Umschreibrichtlinien eingefügt, die an den Bindepunkt gebunden sind.
  7. In der Spalte Priorität können Sie die Priorität in eine beliebige positive Ganzzahl ändern. Weitere Informationen zu diesem Parameter finden Sie unter Priorität unter Parameter zum Binden einer Umschreibungsrichtlinie.
  8. Wenn Sie Richtlinien überspringen und direkt zu einer bestimmten Richtlinie wechseln möchten, wenn die aktuelle Richtlinie übereinstimmt, ändern Sie den Wert in der Spalte Gehe zu Ausdruck, um der Priorität der nächsten anzuwendenden Richtlinie zu entsprechen. Weitere Informationen zu diesem Parameter finden Sie unter gotoPriorityExpression unter Parameter zum Binden einer Rewrite-Richtlinie.
  9. Um eine Richtlinie zu ändern, klicken Sie auf die Richtlinie, und klicken Sie dann auf Richtlinie ändern.
  10. Um die Bindung einer Richtlinie aufzuheben, klicken Sie auf die Richtlinie, und klicken Sie dann auf Richtlinie aufheben.
  11. Um eine Aktion zu ändern, klicken Sie in der Spalte Aktion auf die Aktion, die Sie ändern möchten, und klicken Sie dann auf Aktion ändern.
  12. Um eine Aufrufbezeichnung zu ändern, klicken Sie in der Spalte Invoke auf die Aufrufbezeichnung, die Sie ändern möchten, und klicken Sie dann auf Aufrufbezeichnung ändern.
  13. Um die Prioritäten aller Richtlinien neu zu generieren, die an den derzeit konfigurierten Bindungspunkt gebunden sind, klicken Sie auf Prioritäten neu generieren. Die Richtlinie behält ihre bestehenden Prioritäten im Verhältnis zu den anderen Richtlinienbereichen bei, aber die Prioritäten werden in Vielfaches von zehn umnummeriert.
  14. Klicken Sie auf Änderungen übernehmen.
  15. Klicken Sie auf Schließen. In der Statusleiste wird eine Meldung angezeigt, die besagt, dass die Richtlinie erfolgreich konfiguriert wurde.

So binden Sie eine Umschreibungsrichtlinie mit dem Konfigurationsdienstprogramm an einen bestimmten virtuellen Server

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
  2. Wählen Sie in der Detailliste der virtuellen Server den virtuellen Server aus, an den Sie die Richtlinie zum Umschreiben binden möchten, und klicken Sie dann auf Öffnen.
  3. Wählen Sie im Dialogfeld Virtuellen Server konfigurieren (Lastenausgleich) die Registerkarte Richtlinien aus. Alle auf Ihrem Citrix ADC konfigurierten Richtlinien werden in der Liste angezeigt.
  4. Aktivieren Sie das Kontrollkästchen neben dem Namen der Richtlinie, die Sie an diesen virtuellen Server binden möchten.
  5. Klicken Sie auf OK. In der Statusleiste wird eine Meldung angezeigt, die besagt, dass die Richtlinie erfolgreich konfiguriert wurde.