Citrix ADC

Konfigurieren einer GSLB-Dienstgruppe

Mit der Dienstgruppe können Sie eine Gruppe von Diensten so einfach wie einen einzigen Dienst verwalten. Wenn Sie beispielsweise eine Option wie Komprimierung, Zustandsüberwachung oder ordnungsgemäßes Herunterfahren für eine Dienstgruppe aktivieren oder deaktivieren, wird die Option für alle Mitglieder der Dienstgruppe aktiviert oder deaktiviert.

Nachdem Sie eine Dienstgruppe erstellt haben, können Sie sie an einen virtuellen Server binden und der Gruppe Dienste hinzufügen. Sie können auch Monitore an die Dienstgruppen binden.

Wichtig

Wenn sich der virtuelle Lastausgleichsserver entweder in einem GSLB-Knoten selbst oder in einem untergeordneten Knoten (in der Eltern-Kind-Bereitstellung) befindet und keine Monitore an den GSLB Service gebunden sind, stellen Sie Folgendes sicher: IP-Adresse, Portnummer und Protokoll

der GLSB-Dienstgruppe stimmen mit den virtuellen überein Server, den der Dienst repräsentiert. Ansonsten ist der Dienstzustand als DOWN gekennzeichnet.

Der Citrix ADC unterstützt die folgenden Typen von GSLB-Dienstgruppen.

  • IP-Adressbasierte Dienstgruppen
  • Auf Domainnamen basierende Dienstgruppen
  • Auf Domainnamen basierende Autoscale-Dienstgruppen

GSLB Domainnamen basierte Autoscale-Dienstgruppen

Die Citrix ADC Hybrid- und Multi-Cloud Global Server Load Balancing (GSLB) -Lösung ermöglicht es Kunden, den Anwendungsverkehr auf mehrere Rechenzentren in Hybrid Clouds, mehreren Clouds und on-premises zu verteilen. Die Citrix ADC GSLB-Lösung unterstützt verschiedene Load Balancing-Lösungen wie den Citrix ADC Load Balancer, Elastic Load Balancing (ELB) für AWS und andere Load Balancer von Drittanbietern. Darüber hinaus führt die GSLB-Lösung einen globalen Lastausgleich durch, auch wenn die GSLB- und Load-Balancing-Schichten unabhängig verwaltet werden.

In Cloud-Bereitstellungen erhalten Benutzer einen Domänennamen als Referenz, wenn sie zu Verwaltungszwecken auf die Load Balancing-Lösung zugreifen. Es wird empfohlen, dass externe Entitäten nicht die IP-Adressen verwenden, in die diese Domainnamen auflösen. Außerdem werden die Load-Balancing-Schichten basierend auf der Last nach oben oder unten skaliert, und es wird nicht garantiert, dass die IP-Adressen statisch sind. Daher wird empfohlen, den Domänennamen anstelle von IP-Adressen zu verwenden, um auf die Endpunkte des Lastenausgleichs zu verweisen. Dies erfordert, dass die GSLB-Dienste unter Verwendung des Domainnamens anstelle von IP-Adressen referenziert werden, und es muss alle IP-Adressen verbrauchen, die für den Domänennamen der Lastausgleichsschicht zurückgegeben werden, und eine Repräsentation dafür in GSLB haben.

Um Domänennamen anstelle von IP-Adressen zu verwenden, wenn Sie auf die Lastausgleichs-Endpunkte verweisen, können Sie die auf Domänennamen basierenden Dienstgruppen für GSLB verwenden.

Überwachen Sie auf GSLB-Domänennamen

Die Citrix ADC Appliance verfügt über zwei integrierte Monitore, die TCP-basierte Anwendungen überwachen: TCP-Standard und Ping-Standard. Der TCP-Standardmonitor ist an alle TCP-Dienste gebunden und der Ping-Standardmonitor ist an alle Nicht-TCP-Dienste gebunden. Die eingebauten Monitore sind standardmäßig an die GSLB-Dienstgruppen gebunden. Es wird jedoch empfohlen, einen anwendungsspezifischen Monitor an die GSLB-Dienstgruppen zu binden.

Empfehlung für die Einstellung der Trigger-Monitor-Option auf MEPDOWN

Die Option Trigger-Monitore kann verwendet werden, um anzugeben, ob die GSLB-Site die Monitore immer verwenden muss, oder Monitore verwenden, wenn das Metrik-Austauschprotokoll (MEP) DOWN ist.

Die Option Monitore auslösen ist standardmäßig auf IMMER eingestellt.

Wenn die Option Monitore auslösen auf IMMER gesetzt ist, löst jeder GSLB-Knoten die Monitore unabhängig voneinander aus. Wenn jeder GSLB-Knoten die Monitore unabhängig auslöst, arbeitet jeder GSLB-Knoten möglicherweise mit einem anderen Satz von GSLB-Diensten. Dies kann zu Abweichungen bei den DNS-Antworten für die DNS-Anforderungen führen, die auf diesen GSLB-Knoten landen. Wenn jeder GSLB-Knoten unabhängig überwacht, erhöht sich außerdem die Anzahl der Monitor-Prüfpunkte, die die Load Balancer-Einheit erreichen. Die Persistenzeinträge werden auch über die GSLB-Knoten hinweg inkompatibel.

Daher wird empfohlen, dass die Option Monitore auslösen in der GSLB-Standorteinheit auf MEPDOWN festgelegt ist. Wenn die Option Monitore auslösen auf MEPDOWN festgelegt ist, liegt die Domänenauflösung und die Überwachung des Lastausgleichs beim lokalen GSLB-Knoten. Wenn die Option Monitore auslösen auf MEPDOWN gesetzt ist, erfolgt die Load-Balancing-Domänenauflösung und die anschließende Überwachung durch den lokalen GSLB-Knoten einer GSLB-Dienstgruppe. Die Ergebnisse werden dann mithilfe des Metrik-Austauschprotokolls (MEP) an alle anderen an GSLB teilnehmenden Knoten weitergegeben.

Wenn der Satz von IP-Adressen, die einer Load Balancing-Domäne zugeordnet sind, aktualisiert wird, wird er außerdem über MEP benachrichtigt.

Einschränkungen von GSLB-Dienstgruppen

  • Bei einer Load Balancing-Domäne ist die IP-Adresse, die in der DNS-Antwort zurückgegeben wird, im Allgemeinen die öffentliche IP-Adresse. Die private IP-Adresse kann nicht dynamisch angewendet werden, wenn die Load-Balancing-Domäne aufgelöst wird. Daher sind der öffentliche IP-Port und der private IP-Port für die IP-Portbindungen der GSLB-Domänennamen, die auf Autoscale-Dienstgruppen basieren, identisch. Diese Parameter können nicht explizit für die auf Domänennamen basierenden Autoscale-Dienstgruppen festgelegt werden.
  • Sitepersistenz, DNS-Ansichten und Clustering werden für GSLB-Dienstgruppen nicht unterstützt.

Konfigurieren und Verwalten von GSLB-Dienstgruppen mithilfe der CLI

So fügen Sie eine GSLB-Dienstgruppe hinzu:

add gslb serviceGroup <serviceGroupName>@ <serviceType> [-autoScale ( DISABLED | DNS )] -siteName <string>
<!--NeedCopy-->

Beispiel:

add gslb serviceGroup Service-Group-1 http -siteName Site1 -autoScale DNS
<!--NeedCopy-->

So binden Sie eine GSLB-Dienstgruppe an einen virtuellen Server

bind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | (-monitorName <string>@))
<!--NeedCopy-->

Beispiel:

bind gslb serviceGroup Service-Group-1 203.0.113.2
bind gslb serviceGroup Service-Group-1 S1 80
bind gslb serviceGroup Service-Group-1 -monitorName Mon1
<!--NeedCopy-->

So trennen Sie die Bindung einer GSLB-Dienstgruppe an einen virtuellen Server:

unbind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | -monitorName <string>@)
<!--NeedCopy-->

Beispiel:

unbind gslb serviceGroup Service-Group-1 -monitorName Mon1
<!--NeedCopy-->

So legen Sie Parameter für eine GSLB-Dienstgruppe fest:

set gslb serviceGroup <serviceGroupName>@ [(<serverName>@ <port> [-weight <positive_integer>] [-hashId <positive_integer>] [-publicIP <ip_addr|ipv6_addr|*>] [-publicPort <port>]) | -maxClient <positive_integer> | -cip ( ENABLED | DISABLED ) | <cipHeader> | -cltTimeout <secs> | -svrTimeout <secs> | -maxBandwidth <positive_integer> | -monThreshold <positive_integer> | -downStateFlush ( ENABLED | DISABLED )] [-monitorName <string> -weight <positive_integer>] [-healthMonitor ( YES | NO )] [-comment <string>] [-appflowLog ( ENABLED | DISABLED )]
<!--NeedCopy-->

So heben Sie die Einstellung von Parametern aus einer GSLB-Dienstgruppe auf:

unset gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port> [-weight] [-hashId] [-publicIP] [-publicPort]] [-maxClient] [-cip] [-cltTimeout] [-svrTimeout] [-maxBandwidth] [-monThreshold] [-appflowLog] [-monitorName] [-weight] [-healthMonitor] [-cipHeader] [-downStateFlush] [-comment]
<!--NeedCopy-->

So aktivieren Sie eine GSLB-Dienstgruppe:

enable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>]
<!--NeedCopy-->

Beispiel:

enable gslb serviceGroup SG1 S1 80
<!--NeedCopy-->

So deaktivieren Sie eine GSLB-Dienstgruppe:

disable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>] [-delay <secs>] [-graceFul ( YES /| NO )]
<!--NeedCopy-->

Beispiel:

disable gslb serviceGroup SRG2 S1 80
<!--NeedCopy-->

Hinweis:

Die zu deaktivierende Dienstgruppe muss eine DBS-Dienstgruppe und keine Autoscale-Dienstgruppe sein.

So entfernen Sie eine GSLB-Dienstgruppe:

rm gslb serviceGroup <serviceGroupName>
<!--NeedCopy-->

Beispiel:

rm gslb serviceGroup Service-Group-1
<!--NeedCopy-->

So zeigen Sie die Statistiken einer GSLB-Dienstgruppe an:

stat gslb serviceGroup [<serviceGroupName>]
<!--NeedCopy-->

Beispiel:

stat gslb serviceGroup Service-Group-1
<!--NeedCopy-->

So zeigen Sie die Eigenschaften einer GSLB-Dienstgruppe an:

show gslb serviceGroup [<serviceGroupName>  -includeMembers]
<!--NeedCopy-->

Beispiel:

show gslb serviceGroup SG1
show gslb serviceGroup -includeMembers
<!--NeedCopy-->

Änderungen an den vorhandenen GSLB CLI-Befehlen

Die folgenden Änderungen werden an den vorhandenen GSLB-Befehlen nach der Einführung der GSLB-Dienstgruppen vorgenommen:

  • bind gslb vserver - Der Name der Dienstgruppe wird zum Befehl bind hinzugefügt.

    Beispiel:

     bind gslb vserver <name> ((-serviceName <string> [-weight <positive_integer>] ) | <serviceGroupName>@ | | (-domainName <string> [-TTL <secs>] [-backupIP<ip_addr|ipv6_addr|*>] [-cookieDomain <string>] [-cookieTimeout <mins>][-sitedomainTTL <secs>]) | (-policyName <string>@ [-priority<positive_integer>] [-gotoPriorityExpression <expression>] [-type REQUEST | RESPONSE )]))
     <!--NeedCopy-->
    
  • unbind gslb vserver - Die Dienstgruppe wurde zum Befehl unbind hinzugefügt.

    Beispiel:

     unbind gslb vserver <name> (-serviceName <string> <serviceGroupName> @ /(-domainName <string> [-backupIP] [-cookieDomain]) | -policyName <string>@)
     <!--NeedCopy-->
    
  • show gslb site - Wenn dieser Befehl ausgeführt wird, werden auch die GSLB-Dienstgruppen angezeigt.

  • show gslb vs - Wenn dieser Befehl ausgeführt wird, werden die GSLB-Dienstgruppen angezeigt.

  • stat gslb vs - Wenn dieser Befehl ausgeführt wird, werden auch die Statistiken der GSLB-Dienstgruppen angezeigt.

  • show lb monitor bindings - Wenn dieser Befehl ausgeführt wird, werden auch die GSLB-Dienstgruppenbindungen angezeigt.

Konfigurieren von GSLB-Dienstgruppen mithilfe der GUI

  1. Navigieren Sie zu Traffic Management > GSLB > Dienstgruppen.
  2. Erstellen Sie eine Dienstgruppe und setzen Sie den AutoScale-Modus auf DNS.

Konfigurieren der Sitepersistenz für die GSLB-Dienstgruppen

Sie können die Sitepersistenz für die auf IP-Adressen und Domänennamen basierenden Dienstgruppen konfigurieren. Sitepersistenz wird für Domänennamen-basierte Autoscale-Dienstgruppen nicht unterstützt.

So stellen Sie die Sitepersistenz basierend auf HTTP-Cookies mithilfe der CLI ein

  • Für die Persistenz des Verbindungsproxys müssen Sie das Site-Präfix nicht festlegen.

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb service group <serviceGroupName> [-sitePersistence <sitePersistence>]
<!--NeedCopy-->
  • Für die Persistenz der HTTP-Umleitung müssen Sie zuerst das Standortpräfix für ein Mitglied der Dienstgruppe festlegen und dann den HTTPRedirect-Persistenzparameter für die Dienstgruppe festlegen.

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb servicegroup <serviceGroupName>  <serviceGroup member name|Ip> <port>  [-sitePrefix <string>]

set gslb servicegroup <serviceGroupName> [-sitePersistence <sitePersistence>]
<!--NeedCopy-->

Beispiele:

  • Persistenz des Verbindungsproxys

     set gslbservicegroup sg1 -sitePersistence connectionProxy
     <!--NeedCopy-->
    
  • HTTPRedirect-Persistenz

     set gslb servicegroup sg2 test1 80 -sitePrefix vserver-GSLB-1
     <!--NeedCopy-->
    
     set gslb servicegroup sg2 -sitePersistence HTTPRedirect
     <!--NeedCopy-->
    

So legen Sie die Sitepersistenz basierend auf Cookies über die GUI fest

  1. Navigieren Sie zu Traffic Management > GSLB > Services Groups und wählen Sie die Dienstgruppe aus, die Sie für die Sitepersistenz konfigurieren möchten (z. B. ServiceGroup-GSLB-1).
  2. Klicken Sie auf den Abschnitt Sitepersistenz und legen Sie die Persistenz fest, die Ihren Anforderungen entspricht.

Tipp

Informationen zum Bereitstellungsszenario und zur Beispielkonfiguration von GSLB-Dienstgruppen finden Sie in den folgenden Themen:

Konfigurieren einer GSLB-Dienstgruppe