Citrix ADC

Konfigurieren einer GSLB-Dienstgruppe

Mit der Dienstgruppe können Sie eine Gruppe von Diensten so einfach wie ein einzelner Dienst verwalten. Wenn Sie beispielsweise für eine Dienstgruppe eine Option, z. B. Komprimierung, Integritätsüberwachung oder ordnungsgemäßes Herunterfahren, aktivieren oder deaktivieren, wird die Option für alle Mitglieder der Dienstgruppe aktiviert oder deaktiviert.

Nachdem Sie eine Dienstgruppe erstellt haben, können Sie sie an einen virtuellen Server binden und der Gruppe Dienste hinzufügen. Sie können Monitore auch an die Servicegruppen binden.

Wichtig:

Wenn sich der virtuelle Lastausgleichsserver entweder in einem GSLB-Knoten selbst befindet oder sich in einem untergeordneten Knoten (in der übergeordneten und untergeordneten Bereitstellung) befindet und keine Monitore an den GSLB-Dienst gebunden sind, stellen Sie sicher, dass Folgendes:

IP-Adresse, Portnummer und Protokoll der GLSB-Dienstgruppe mit dem virtuellen Server übereinstimmen, den der Dienst darstellt. Andernfalls wird der Dienststatus als DOWN markiert.

Citrix ADC unterstützt die folgenden Typen von GSLB-Dienstgruppen.

  • IP-adressbasierte Dienstgruppen
  • Domänennamenbasierte Dienstgruppen
  • Domänennamenbasierte Autoskalierungs-Service-Gruppen

GSLB-Domänennamen-basierte Autoscale-Dienstgruppen

Mit der Citrix ADC Hybrid- und Multi-Cloud-Lösung Global Server Load Balancing (GSLB) können Kunden den Anwendungsdatenverkehr über mehrere Rechenzentren in Hybrid-Clouds, mehreren Clouds und vor Ort verteilen. Die Citrix ADC GSLB-Lösung unterstützt verschiedene Load Balancing-Lösungen, z. B. den Citrix ADC Load Balancer, Elastic Load Balancing (ELB) für Amazon Web Services (AWS) und andere Lastausgleichsprogramme von Drittanbietern. Außerdem führt die GSLB-Lösung den globalen Lastausgleich durch, selbst wenn die GSLB- und Lastausgleich-Layer unabhängig verwaltet werden.

In Cloud-Bereitstellungen erhalten Benutzer einen Domänennamen als Referenz, wenn sie zu Verwaltungszwecken auf die Load Balancing-Lösung zugreifen. Es wird empfohlen, dass externe Entitäten nicht die IP-Adressen verwenden, auf die diese Domänennamen aufgelöst werden. Außerdem skalieren die Lastausgleich-Layer basierend auf der Last nach oben oder unten, und die IP-Adressen sind nicht garantiert statisch. Daher wird empfohlen, den Domänennamen zu verwenden, um anstelle von IP-Adressen auf die Endpunkte des Lastausgleichs zu verweisen. Dies erfordert, dass die GSLB-Dienste unter Verwendung des Domänennamens anstelle von IP-Adressen verwiesen werden. Sie müssen alle IP-Adressen verwenden, die für den Domänennamen der Lastausgleichsebene zurückgegeben werden, und eine entsprechende Darstellung in GSLB haben.

Wenn Sie Domänennamen anstelle von IP-Adressen verwenden möchten, wenn Sie auf die Endpunkte des Lastenausgleichs verweisen, können Sie die auf Domänennamen basierenden Dienstgruppen für GSLB verwenden.

Überwachen von GSLB-Domänennamen basierenden Dienstgruppen

Die Citrix ADC Appliance verfügt über zwei integrierte Monitore, die TCP-basierte Anwendungen überwachen: tcp-default und ping-default. Der tcp-default Monitor ist an alle TCP-Dienste gebunden und der Ping-Default-Monitor ist an alle Nicht-TCP-Dienste gebunden. Die integrierten Monitore sind standardmäßig an die GSLB-Dienstgruppen gebunden. Es wird jedoch empfohlen, einen anwendungsspezifischen Monitor an die GSLB-Dienstgruppen zu binden.

Empfehlung für die Einstellung der Triggermonitore Option auf MEPDOWN

Die Option Trigger Monitore kann verwendet werden, um anzugeben, ob der GSLB-Site die Monitore immer verwenden muss, oder Monitore verwenden, wenn Metrics Exchange Protocol (MEP) DOWN ist.

Die Option Trigger Monitore ist standardmäßig auf ALWAYS eingestellt.

Wenn die Option Trigger Monitore auf ALWAYS eingestellt ist, löst jeder GSLB-Knoten die Monitore unabhängig aus. Wenn jeder GSLB-Knoten die Monitore unabhängig auslöst, kann jeder GSLB-Knoten mit unterschiedlichen GSLB-Diensten arbeiten. Dies kann zu Abweichungen in den DNS-Antworten für die DNS-Anforderungen führen, die auf diesen GSLB-Knoten landen. Wenn jeder GSLB-Knoten unabhängig überwacht, erhöht sich auch die Anzahl der Monitorsonden, die die Load Balancer-Entität erreichen. Die Persistenzeinträge werden auch über die GSLB-Knoten hinweg inkompatibel.

Daher wird empfohlen, dass die Option Trigger Monitore auf GSLB-Site-Entität auf MEPDOWN festgelegt ist. Wenn die Option Trigger Monitore auf MEPDOWN eingestellt ist, liegt die Domänenauflösung und die Überwachung des Lastenausgleichs beim lokalen GSLB-Knoten. Wenn die Option Trigger Monitore auf MEPDOWN eingestellt ist, erfolgt die Auflösung der Lastausgleichsdomäne und die anschließende Überwachung durch den lokalen GSLB-Knoten einer GSLB-Dienstgruppe. Die Ergebnisse werden dann an alle anderen an GSLB beteiligten Knoten weitergegeben, indem das Metrics Exchange Protocol (MEP) verwendet wird.

Außerdem wird die Gruppe von IP-Adressen, die einer Lastausgleichsdomäne zugeordnet sind, aktualisiert, über MEP benachrichtigt.

Einschränkungen von GSLB-Dienstgruppen

  • Bei einer Lastausgleichsdomäne ist die IP-Adresse, die in der DNS-Antwort zurückgegeben wird, im Allgemeinen die öffentliche IP-Adresse. Die private IP-Adresse kann nicht dynamisch angewendet werden, wenn die Lastausgleichsdomäne aufgelöst wird. Daher sind öffentlicher IP-Port und privater IP-Port für die GSLB-Domänennamen basierte Autoscale-Service-Gruppen IP-Port-Bindungen identisch. Diese Parameter können nicht explizit für die auf Domänennamen basierenden Autoscale-Dienstgruppen festgelegt werden.
  • Standortpersistenz, DNS-Ansichten und Clustering werden für GSLB-Dienstgruppen nicht unterstützt.

Konfigurieren und Verwalten von GSLB-Dienstgruppen mit der CLI

Vorgang CLI-Befehl
So fügen Sie eine GSLB-Dienstgruppe hinzu add gslb serviceGroup <serviceGroupName>@ <serviceType> [-autoScale ( DISABLED | DNS )] -siteName <string>
  Beispiel: add gslb serviceGroup Service-Group-1 http -siteName Site1 -autoScale DNS
So binden Sie eine GSLB-Dienstgruppe an einen virtuellen Server bind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | ((-monitorName <string>@
  Beispiel: bind gslb serviceGroup Service-Group-1 203.0.113.2; bind gslb serviceGroup Service-Group-1 S1 80; bind gslb serviceGroup Service-Group-1 -monitorName Mon1
So heben Sie die Bindung einer GSLB-Dienstgruppe an einen virtuellen Server auf unbind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | -monitorName <string>@)
  Beispiel:unbind gslb serviceGroup Service-Group-1 -monitorName Mon1
So legen Sie Parameter für eine GSLB-Dienstgruppe fest set gslb serviceGroup <serviceGroupName>@ [(<serverName>@ <port> [-weight <positive_integer>] [-hashId <positive_integer>] [-publicIP <ip_addr|ipv6_addr|*>] [-publicPort <port>]) | -maxClient <positive_integer> | -cip ( ENABLED | DISABLED ) | <cipHeader> | -cltTimeout <secs> | -svrTimeout <secs> | -maxBandwidth <positive_integer> | -monThreshold <positive_integer> | -downStateFlush ( ENABLED | DISABLED )] [-monitorName <string> -weight <positive_integer>] [-healthMonitor ( YES | NO )] [-comment <string>] [-appflowLog ( ENABLED | DISABLED )]
So heben Sie die Einstellung von Parametern aus einer GSLB-Dienstgruppe auf unset gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port> [-weight] [-hashId] [-publicIP] [-publicPort]] [-maxClient] [-cip] [-cltTimeout] [-svrTimeout] [-maxBandwidth] [-monThreshold] [-appflowLog] [-monitorName] [-weight] [-healthMonitor] [-cipHeader] [-downStateFlush] [-comment]
So aktivieren Sie eine GSLB-Dienstgruppe enable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>]
  Beispiel:enable gslb serviceGroup SG1 S1 80
So deaktivieren Sie eine GSLB-Dienstgruppe disable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>] [-delay <secs>] [-graceFul ( YES /| NO )]
  Beispiel:disable gslb serviceGroup SRG2 S1 80
  Hinweis: Die Dienstgruppe, die deaktiviert werden muss, muss eine DBS-Dienstgruppe und keine Dienstgruppe für automatische Skalierung sein.
So entfernen Sie eine GSLB-Dienstgruppe rm gslb serviceGroup <serviceGroupName>
  Beispiel:rm gslb serviceGroup Service-Group-1
So zeigen Sie die Statistiken einer GSLB-Dienstgruppe an stat gslb serviceGroup [<serviceGroupName>]
  Beispiel:stat gslb serviceGroup Service-Group-1
So zeigen Sie die Eigenschaften einer GSLB-Dienstgruppe an show gslb serviceGroup [<serviceGroupName> -includeMembers]
  Beispiel: show gslb serviceGroup SG1; show gslb serviceGroup -includeMembers

Änderungen an den vorhandenen GSLB-CLI-Befehlen

In der folgenden Tabelle sind einige der Änderungen aufgeführt, die nach der Einführung der GSLB-Dienstgruppen an den vorhandenen GSLB-Befehlen vorgenommen werden.

CLI-Befehl Änderung
bind gslb vserver Der Name der Dienstgruppe wird dem Befehl bind hinzugefügt.
  Beispiel:bind gslb vserver <name> ((-serviceName <string> [-weight <positive_integer>] ) | <serviceGroupName>@ | | (-domainName <string> [-TTL <secs>] [-backupIP<ip_addr|ipv6_addr|*>] [-cookieDomain <string>] [-cookieTimeout <mins>][-sitedomainTTL <secs>]) | (-policyName <string>@ [-priority<positive_integer>] [-gotoPriorityExpression <expression>] [-type REQUEST | RESPONSE )]))
unbind gslb vserver Die Dienstgruppe wird dem Befehl unbind hinzugefügt.
Beispiel: unbind gslb vserver <name> (-serviceName <string> <serviceGroupName> @ /(-domainName <string> [-backupIP] [-cookieDomain]) | -policyName <string>@)
show gslb site Wenn dieser Befehl ausgeführt wird, werden auch die GSLB-Dienstgruppen angezeigt.
show gslb vs Wenn dieser Befehl ausgeführt wird, werden die GSLB-Dienstgruppen angezeigt.
stat gslb vs Wenn dieser Befehl ausgeführt wird, werden auch die Statistiken der GSLB-Dienstgruppen angezeigt.
show lb monitor bindings Wenn dieser Befehl ausgeführt wird, werden auch die GSLB-Dienstgruppenbindungen angezeigt.

Konfigurieren von GSLB-Dienstgruppen mit der GUI

  1. Navigieren Sie zu Verkehrsverwaltung > GSLB > Dienstgruppen.
  2. Erstellen Sie eine Dienstgruppe, und legen Sie den AutoScale-Modus auf DNS fest.

Konfigurieren der Standortpersistenz für die GSLB-Dienstgruppen

Sie können die Standortpersistenz für die IP-Adress- und Domänennamen-basierten Dienstgruppen konfigurieren. Standortpersistenz wird für domänenbasierte Autoskalierungsdienstgruppen nicht unterstützt.

So legen Sie die Site-Persistenz basierend auf HTTP-Cookies mit der CLI fest

  • Für die Persistenz des Verbindungsproxy müssen Sie das Site-Präfix nicht festlegen.

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb service group <serviceGroupName> [-sitePersistence <sitePersistence>]
  • Für die Persistenz der HTTP-Umleitung müssen Sie zuerst das Standortpräfix für ein Mitglied der Dienstgruppe festlegen und dann den Persistenzparameter HttpRedirect für die Dienstgruppe festlegen.

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb servicegroup <serviceGroupName>  <serviceGroup member name|Ip> <port>  [-sitePrefix <string>]

set gslb servicegroup <serviceGroupName> [-sitePersistence <sitePersistence>]

Beispiele:

  • Verbindungsproxy-Persistenz

    set gslbservicegroup sg1 -sitePersistence connectionProxy

  • HTTPRedirect persistence

    set gslb servicegroup sg2 test1 80 -sitePrefix vserver-GSLB-1

    set gslb servicegroup sg2 -sitePersistence hTTPRedirect

So legen Sie die Site-Persistenz basierend auf Cookies mit der GUI fest

  1. Navigieren Sie zu Traffic Management > GSLB > Services Groups, und wählen Sie die Dienstgruppe aus, die Sie für die Standortpersistenz konfigurieren möchten (z. B. servicegroup-GSLB-1).
  2. Klicken Sie auf den Abschnitt Site-Persistenz, und legen Sie die Persistenz fest, die Ihren Anforderungen entspricht.

Tipp

Informationen zum Bereitstellungsszenario und zur Beispielkonfiguration von GSLB-Dienstgruppen finden Sie unter den folgenden Themen:

Konfigurieren einer GSLB-Dienstgruppe