Citrix ADC

Anpassen der grundlegenden Konfiguration des Content-Switching

Nachdem Sie ein grundlegendes Content-Switching-Setup konfiguriert haben, müssen Sie es möglicherweise an Ihre Anforderungen anpassen. Wenn Ihre Webserver UNIX-basiert sind und Pfadnamen berücksichtigen, können Sie die Groß-/Kleinschreibung für die Richtlinienbewertung konfigurieren. Sie können auch Vorrang für die Auswertung der von Ihnen konfigurierten Inhaltswechselrichtlinien festlegen. Sie können HTTP- und SSL-Inhaltswechselserver so konfigurieren, dass sie mehrere Ports überwachen, anstatt separate virtuelle Server zu erstellen. Wenn Sie die Inhaltsumschaltung für ein bestimmtes virtuelles LAN konfigurieren möchten, können Sie einen virtuellen Server mit einer Listenrichtlinie konfigurieren.

Konfigurieren der Groß-/Kleinschreibung für die Richtlinienbewertung

Sie können den virtuellen Server für die Inhaltsumschaltung so konfigurieren, dass URLs in URL-basierten Richtlinien unter Berücksichtigung der Groß- und Kleinschreibung behandelt werden. Wenn die Groß-/Kleinschreibung konfiguriert ist, berücksichtigt die Citrix ADC Appliance bei der Auswertung von Richtlinien Groß-/Kleinschreibung. Wenn beispielsweise die Groß-/Kleinschreibung deaktiviert ist, werden die URLs /a/1.htm und /A/1.HTM als identisch behandelt. Wenn die Groß-/Kleinschreibung aktiviert ist, werden diese URLs als getrennt behandelt und können auf verschiedene Ziele umgestellt werden.

So konfigurieren Sie die Groß-/Kleinschreibung mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set cs vserver \<name\> -caseSensitive (ON|OFF)

Beispiel:

set cs vserver Vserver-CS-1 -caseSensitive ON

So konfigurieren Sie die Groß-/Kleinschreibung mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, und öffnen Sie einen virtuellen Server.
  2. Wählen Sie unter Erweiterte Einstellungendie Option Verkehrseinstellungenaus, und wählen Sie dann Groß-/Kleinschreibung beachten.

Festlegen der Priorität für die Richtlinienbewertung

Priorität bezieht sich auf die Reihenfolge, in der Richtlinien ausgewertet werden, die an einen virtuellen Server gebunden sind. Sie müssen die Priorität nicht konfigurieren, die Standardrangfolge funktioniert oft korrekt.

Sie können entweder URL-basierte Priorität oder regelbasierte Priorität in den folgenden Szenarien konfigurieren:

  • Eine Richtlinie oder ein Satz von Richtlinien muss zuerst angewendet werden
  • Eine andere Richtlinie oder ein Satz von Richtlinien wird nur angewendet, wenn der erste Satz nicht mit einer Anforderung übereinstimmt.

Vorrang mit URL-basierten Richtlinien

Wenn mehrere übereinstimmende URLs für die eingehende Anforderung vorhanden sind, lautet die Priorität (Priorität) für URL-basierte Richtlinien:

  1. Domain und genaue URL
  2. Domäne, Präfix und Suffix
  3. Domäne und Suffix
  4. Domäne und Präfix
  5. Nur Domain
  6. Exakte URL
  7. Präfix und Suffix
  8. Nur Suffix
  9. Nur Präfix
  10. Standard

Wenn Sie die Priorität basierend auf URL konfigurieren, wird die Anforderungs-URL mit den konfigurierten URLs verglichen. Wenn keine der konfigurierten URLs mit der Anforderungs-URL übereinstimmt, werden regelbasierte Richtlinien überprüft. Wenn die Anforderungs-URL keinen regelbasierten Richtlinien entspricht oder wenn die für die Anforderung ausgewählte Inhaltsgruppe ausgefallen ist, wird die Anforderung wie folgt verarbeitet:

  • Wenn Sie eine Standardgruppe für den virtuellen Server zum Wechseln von Inhalten konfigurieren, wird die Anforderung an die Standardgruppe weitergeleitet.
  • Wenn die konfigurierte Standardgruppe ausgefallen ist oder keine Standardgruppe konfiguriert ist, wird eine Fehlermeldung “HTTP 404 Not Found” an den Client gesendet.

Hinweis:

Sie sollten URL-basierte Rangfolge konfigurieren, wenn der Inhaltstyp (z. B. Bilder) für alle Clients identisch ist. Wenn jedoch unterschiedliche Inhaltstypen basierend auf Client-Attributen bereitgestellt werden müssen (z. B. Accept-Language), müssen Sie regelbasierte Priorität verwenden.

Vorrang mit regelbasierten Richtlinien

Wenn Sie die Priorität basierend auf Regeln konfigurieren, was die Standardeinstellung ist, wird die Anforderung basierend auf den von Ihnen konfigurierten regelbasierten Richtlinien getestet. Wenn die Anforderung keinen regelbasierten Richtlinien entspricht oder wenn die für die eingehende Anforderung ausgewählte Inhaltsgruppe ausgefallen ist, wird die Anforderung folgendermaßen verarbeitet:

  • Wenn eine Standardgruppe für den Content Switching Virtual Server konfiguriert ist, wird die Anforderung an die Standardgruppe weitergeleitet.
  • Wenn die konfigurierte Standardgruppe heruntergefahren ist oder keine Standardgruppe konfiguriert ist, wird eine Fehlermeldung “HTTP 404 Not Found” an den Client gesendet.

So konfigurieren Sie die Rangfolge mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set cs vserver \<name\> -precedence ( RULE | URL )

Beispiel:

set cs vserver Vserver-CS-1 -precedence RULE

So konfigurieren Sie die Rangfolge mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, und öffnen Sie einen virtuellen Server.
  2. Wählen Sie unter Erweiterte Einstellungen die Option Verkehrseinstellungenaus, und geben Sie dann Priorität an.

Unterstützung für mehrere Ports für HTTP- und SSL-Typ-Content Switching Virtual Server

Sie können den Citrix ADC so konfigurieren, dass HTTP- und SSL-Inhaltswechselserver über mehrere Ports abhören, ohne separate virtuelle Server konfigurieren zu müssen. Diese Funktion ist besonders nützlich, wenn Sie eine Entscheidung über den Inhaltswechsel auf einem Teil der URL und anderen L7-Parametern basieren möchten. Anstatt mehrere virtuelle Server mit derselben IP-Adresse und unterschiedlichen Ports zu konfigurieren, können Sie eine IP-Adresse konfigurieren und den Port als * angeben. Dadurch wird auch die Konfigurationsgröße reduziert.

So konfigurieren Sie einen HTTP- oder SSL-Inhaltswechselserver für das Abhören mehrerer Ports mit der Befehlszeile

Geben Sie an der Eingabeaufforderung Folgendes ein:

add cs vserver \<name\> \<serviceType\> \<IPAddress\> Port \*

Beispiel

> add cs vserver cs1 HTTP 10.102.92.215 *
 Done
> sh cs vserver cs1
        cs1 (10.102.92.215:*) - HTTP    Type: CONTENT
        State: UP
        Last state change was at Tue May 20 01:15:49 2014
        Time since last state change: 0 days, 00:00:03.270
        Client Idle Timeout: 180 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        Appflow logging: ENABLED
        Port Rewrite : DISABLED
        State Update: DISABLED
        Default:        Content Precedence: RULE
        Vserver IP and Port insertion: OFF
        L2Conn: OFF     Case Sensitivity: ON
        Authentication: OFF
        401 Based Authentication: OFF
        Push: DISABLED  Push VServer:
        Push Label Rule: none
        IcmpResponse: PASSIVE
        RHIstate:  PASSIVE
        TD: 0
 Done

So konfigurieren Sie einen HTTP- oder SSL-Inhaltswechselserver für das Abhören mehrerer Ports mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, und erstellen Sie einen virtuellen Server vom Typ HTTP oder SSL.
  2. Verwenden Sie ein Sternchen (*), um den Port anzugeben.

Konfigurieren von virtuellen Servern mit Wildcarded pro VLAN

Wenn Sie die Inhaltsumschaltung für den Datenverkehr in einem bestimmten VLAN konfigurieren möchten, können Sie einen virtuellen Server mit Platzhaltern mit einer Abhörrichtlinie erstellen, die den Datenverkehr nur auf dem angegebenen VLAN verarbeitet.

So konfigurieren Sie einen virtuellen Server mit Platzhalterzeichen, der ein bestimmtes VLAN mit der Befehlszeilenschnittstelle überwacht

Geben Sie an der Eingabeaufforderung Folgendes ein:

add cs vserver <name> <serviceType> IPAddress `* Port *` -listenpolicy <expression> [-listenpriority <positive_integer>]

Beispiel:

add cs vserver Vserver-CS-vlan1 ANY * *
-listenpolicy "CLIENT.VLAN.ID.EQ(2)"  -listenpriority 10

So konfigurieren Sie einen virtuellen Server mit Platzhalter, der ein bestimmtes VLAN überwacht, mit dem Konfigurationsdienstprogramm

Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, und konfigurieren Sie einen virtuellen Server. Geben Sie eine Listenrichtlinie an, die darauf beschränkt, Datenverkehr nur im angegebenen VLAN zu verarbeiten.

Nachdem Sie diesen virtuellen Server erstellt haben, binden Sie ihn an einen oder mehrere Dienste, wie unter beschrieben Einrichten des grundlegenden Lastenausgleichs.

Konfigurieren der Microsoft SQL Server-Versionseinstellung

Sie können die Version von Microsoft® SQL Server® für einen virtuellen Server mit Inhaltswechsel vom Typ MSSQL angeben. Die Versionseinstellung wird empfohlen, wenn Sie erwarten, dass einige Clients nicht dieselbe Version wie Ihr Microsoft SQL Server-Produkt ausführen. Die Versionseinstellung stellt die Kompatibilität zwischen den clientseitigen und serverseitigen Verbindungen bereit, indem sichergestellt wird, dass die gesamte Kommunikation der Serverversion entspricht.

So legen Sie den Microsoft SQL Server-Versionsparameter mit der Befehlszeilenschnittstelle fest

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den Microsoft SQL Server-Versionsparameter für einen virtuellen Server mit Inhaltswechsel festzulegen und die Konfiguration zu überprüfen:

  • set cs vserver \<name\> -mssqlServerVersion \<mssqlServerVersion\>
  • show cs vserver \<name\>

Beispiel

> set cs vserver myMSSQLcsvip -mssqlServerVersion 2008R2 Done > show cs vserver myMSSQLcsvip myMSSQLcsvip (192.0.2.13:1433) - MSSQL Type: CONTENT State: UP . . . . . . MSsql Server Version: 2008R2 . . . . . . Done >

So legen Sie den Microsoft SQL Server-Versionsparameter mit dem Konfigurationsdienstprogramm fest

  1. Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
  2. Wählen Sie unter Erweiterte Einstellungen die Option MySQL aus, und geben Sie die Serverversion an.

Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren

In Public Clouds können Sie die Citrix ADC Appliance als Load Balancer der zweiten Ebene verwenden, wenn der native Load Balancer als erste Stufe verwendet wird. Der native Load Balancer kann ein Application Load Balancer (ALB) oder ein Network Load Balancer (NLB) sein. Die meisten Public Clouds unterstützen keine UDP-Integritätstrübe in ihren nativen Lastausgleichsdiensten. Um die Integrität der UDP-Anwendung zu überwachen, empfehlen Public Clouds, Ihrem Dienst einen TCP-basierten Endpunkt hinzuzufügen. Der Endpunkt spiegelt die Integrität der UDP-Anwendung wider.

Die Citrix ADC Appliance unterstützt externe TCP-basierte Integritätsprüfung für einen virtuellen UDP-Server. Mit dieser Funktion wird ein TCP-Listener auf der VIP des virtuellen Content-Switching-Servers und des konfigurierten Ports eingeführt. Der TCP-Listener gibt den Status des virtuellen Servers wieder.

So aktivieren Sie die externe TCP-Zustandsprüfung für virtuelle UDP-Server über die Befehlszeile

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um eine externe TCP-Integritätsprüfung mit der Option TCPProbePort zu aktivieren:

add cs vserver <name> <protocol> <IPAddress> <port> -tcpProbePort <tcpProbePort>

Beispiel:

add cs vserver Vserver-CS-1 UDP 10.102.29.161 5002 -tcpProbePort 5000

So aktivieren Sie die externe TCP-Zustandsprüfung für virtuelle UDP-Server mit der GUI

  1. Navigieren Sie zu Datenverkehrsverwaltung > Inhaltswechsel > Virtuelle Server, und erstellen Sie dann einen virtuellen Server.
  2. Klicken Sie auf Hinzufügen, um einen virtuellen Server zu erstellen.
  3. Fügen Sie im Bereich Grundeinstellungen die Portnummer im Feld TCP-Probe-Port hinzu.
  4. Klicken Sie auf OK.