Citrix ADC

Einrichten des grundlegenden Lastenausgleichs

Aktivieren Sie vor der Konfiguration des ersten Lastausgleichs die Funktion für den Lastausgleich. Erstellen Sie dann mindestens einen Dienst für jeden Server in der Lastausgleichsgruppe. Wenn die Dienste konfiguriert sind, können Sie einen virtuellen Lastausgleichsserver erstellen und jeden Dienst an den virtuellen Server binden. Damit ist die erste Einrichtung abgeschlossen. Bevor Sie mit der weiteren Konfiguration fortfahren, überprüfen Sie Ihre Konfiguration, um sicherzustellen, dass jedes Element ordnungsgemäß konfiguriert wurde und wie erwartet funktioniert.

Lastenausgleich aktivieren

Sie können Lastausgleichs-Entitäten wie Dienste und virtuelle Server konfigurieren, wenn die Lastenausgleichsfunktion deaktiviert ist, aber sie funktionieren erst, wenn Sie das Feature aktivieren.

So aktivieren Sie den Lastenausgleich mit der CLI

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Lastausgleich zu aktivieren und die Konfiguration zu überprüfen:

  • enable ns feature LB
  • show ns feature

Beispiel

    > enable ns feature LoadBalancing

     Done

    > show ns feature



            Feature                        Acronym              Status

            -------                        -------              ------

     1)     Web Logging                    WL                   OFF

     2)     Surge Protection               SP                   ON

     3) Load Balancing LB ON

     .

     .

     .

     24)    NetScaler Push                 push                 OFF

     Done

So aktivieren Sie den Lastausgleich mit der GUI

Navigieren Sie zu System > Einstellungen, und wählen Sie unter Basisfunktionen konfigurierendie Option Lastenausgleichaus.

Konfigurieren eines Serverobjekts

Erstellen Sie einen Eintrag für Ihren Server auf der Citrix ADC Appliance. Die Citrix ADC Appliance unterstützt IP-adressbasierte Server und domänenbasierte Server. Wenn Sie einen IP-adressbasierten Server erstellen, können Sie beim Erstellen eines Dienstes den Namen des Servers anstelle seiner IP-Adresse angeben. Hinweise zum Einrichten von DNS für einen domänenbasierten Server finden Sie unterDomain-Namenssystem.

So erstellen Sie ein Serverobjekt mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add server `<name>`@ `<IPAddress>`@ | `<domain>`

Beispiel: Server web_serv 10.102.27.150 hinzufügen

So erstellen Sie ein Serverobjekt mit der GUI

Navigieren Sie zu Traffic Management > Load Balancing > Server, und fügen Sie ein Serverobjekt hinzu.

Konfigurieren von Diensten

Nachdem Sie die Lastenausgleichsfunktion aktiviert haben, müssen Sie mindestens einen Dienst für jeden Anwendungsserver erstellen, der in das Lastausgleichs-Setup aufgenommen werden soll. Die von Ihnen konfigurierten Dienste stellen die Verbindungen zwischen der Citrix ADC Appliance und den Servern mit Lastausgleich bereit. Jeder Dienst hat einen Namen und gibt eine IP-Adresse, einen Port und den Typ der bereitgestellten Daten an.

Wenn Sie einen Dienst erstellen, ohne vorher ein Serverobjekt zu erstellen, ist die IP-Adresse des Dienstes auch der Name des Servers, der den Dienst hostet. Wenn Sie Server lieber nach Namen und nicht nach IP-Adresse identifizieren möchten, können Sie Serverobjekte erstellen und dann beim Erstellen eines Dienstes anstelle der IP-Adresse einen Servernamen angeben.

Wenn Sie einen Dienst erstellen, der UDP als Transportschichtprotokoll verwendet, wird ein Ping-Monitor automatisch an den Dienst gebunden. Ein Ping-Monitor ist der grundlegendste der eingebauten Monitore. Wenn Sie einen Dienst erstellen, der TCP als Transportschichtprotokoll verwendet, wird ein TCP_Default-Monitor automatisch an den Dienst gebunden. Wenn Sie eine Strategie für die Verwaltung des Lastausgleichs entwickeln, können Sie einen anderen Monitortyp oder mehrere Monitore an den Dienst binden.

Erstellen eines Dienstes

Bevor Sie einen Dienst erstellen, müssen Sie die verschiedenen Diensttypen und die Verwendung dieser Dienste verstehen. In der folgenden Liste werden die von der Citrix ADC Appliance unterstützten Diensttypen beschrieben.

HTTP

Wird für Server mit Lastenausgleich verwendet, die HTTP-Datenverkehr akzeptieren, z. B. Standardwebsites und Webanwendungen. Der HTTP-Diensttyp ermöglicht es der Citrix ADC Appliance, Komprimierung, Inhaltsfilterung, Zwischenspeicherung und Client-Keepalive-Unterstützung für Ihre Layer 7-Webserver bereitzustellen. Dieser Diensttyp unterstützt auch das Einfügen von IP-Ports virtueller Server, das Umleitungsport, das Web 2.0-Push und die URL-Umleitungsunterstützung.

Da HTTP ein TCP-basiertes Anwendungsprotokoll ist, können Sie auch den TCP-Diensttyp für Webserver verwenden. In diesem Fall kann die Citrix ADC Appliance jedoch nur den Layer 4-Lastenausgleich durchführen. Es kann keine der zuvor beschriebenen Layer 7-Unterstützungen bereitstellen.

SSL

Wird für Server verwendet, die HTTPS-Datenverkehr akzeptieren, wie E-Commerce-Websites und Warenkorb-Anwendungen. Der SSL-Diensttyp ermöglicht es der Citrix ADC Appliance, SSL-Datenverkehr zu verschlüsseln und zu entschlüsseln (SSL-Abladung durchführen) für Ihre sicheren Webanwendungen. Es unterstützt auch HTTP-Persistenz, Content-Umschaltung, Umschreiben, Einfügen von IP-Ports virtueller Server, Web 2.0 Push und URL-Umleitung.

Sie können auch die Diensttypen SSL_BRIDGE, SSL_TCP oder TCP verwenden. In diesem Fall führt die Appliance jedoch nur Layer 4 Lastenausgleich aus. Es kann keine SSL-Abladung oder eine der beschriebenen Layer 7-Unterstützungen bereitstellen.

FTP

Wird für Server verwendet, die FTP-Datenverkehr akzeptieren. Der FTP-Diensttyp ermöglicht es der Citrix ADC Appliance, bestimmte Details des FTP-Protokolls zu unterstützen.

Sie können auch TCP- oder ANY-Servicetypen für FTP-Server verwenden.

TCP

Wird für Server verwendet, die viele verschiedene Arten von TCP-Datenverkehr akzeptieren oder einen Typ von TCP-Datenverkehr akzeptieren, für den ein spezifischerer Diensttyp nicht verfügbar ist.

Sie können auch den Diensttyp ANY für diese Server verwenden.

SSL_TCP

Wird für Server verwendet, die nicht-HTTP-basierten SSL-Datenverkehr akzeptieren, um SSL-Abladung zu unterstützen.

Sie können auch den TCP-Diensttyp für diese Dienste verwenden. In diesem Fall führt die Citrix ADC Appliance sowohl den Layer 4-Lastausgleich als auch die SSL-Abladung durch.

UDP

Wird für Server verwendet, die UDP-Datenverkehr akzeptieren. Sie können auch den Diensttyp ANY verwenden.

SSL_BRIDGE

Wird für Server verwendet, die SSL-Datenverkehr akzeptieren, wenn die Citrix ADC Appliance keine SSL-Abladung durchführen soll. Alternativ können Sie den Diensttyp SSL_TCP verwenden.

NNTP

Wird für Server verwendet, die NNTP-Datenverkehr (Network News Transfer Protocol) akzeptieren, in der Regel Usenet-Websites.

DNS

Wird für Server verwendet, die DNS-Datenverkehr akzeptieren, typischerweise Nameserver. Mit dem DNS-Diensttyp überprüft die Citrix ADC Appliance das Paketformat jeder DNS-Anforderung und -Antwort. Es kann auch DNS-Antworten zwischenspeichern. Sie können DNS-Richtlinien auf DNS-Dienste anwenden.

Sie können auch den UDP-Diensttyp für diese Dienste verwenden. In diesem Fall kann die Citrix ADC Appliance jedoch nur den Lastenausgleich von Layer 4 durchführen. DNS-spezifische Funktionen können nicht unterstützt werden.

ANY

Wird für Server verwendet, die jede Art von TCP-, UDP- oder ICMP-Datenverkehr akzeptieren. Der Parameter ANY wird hauptsächlich für den Lastausgleich der Firewall und den Link-Load Balancing verwendet.

SIP-UDP

Wird für Server verwendet, die UDP-basierten SIP-Datenverkehr (Session Initiation Protocol) akzeptieren. SIP initiiert, verwaltet und beendet Multimedia-Kommunikationssitzungen und hat sich als Standard für Internet-Telefonie (VoIP) entwickelt.

Sie können auch den UDP-Diensttyp für diese Dienste verwenden. In diesem Fall führt die Citrix ADC Appliance jedoch nur Layer 4 Lastenausgleich aus. SIP-spezifische Funktionen können nicht unterstützt werden.

DNS-TCP

Wird für Server verwendet, die DNS-Datenverkehr akzeptieren, wobei die Citrix ADC Appliance als Proxy für TCP-Datenverkehr fungiert, der an DNS-Server gesendet wird. Bei Diensten des DNS-TCP-Diensttyps überprüft die Citrix ADC Appliance das Paketformat jeder DNS-Anforderung und -Antwort und kann DNS-Antworten zwischenspeichern, wie beim DNS-Diensttyp.

Sie können auch den TCP-Diensttyp für diese Dienste verwenden. In diesem Fall führt die Citrix ADC Appliance jedoch nur den Layer 4-Lastenausgleich externer DNS-Nameserver durch. Es kann keine DNS-spezifischen Funktionen unterstützen.

RTSP

Wird für Server verwendet, die RTSP-Datenverkehr (Real Time Streaming Protocol) akzeptieren. RTSP bietet die Bereitstellung von Multimedia- und anderen Streaming-Daten. Wählen Sie diesen Typ aus, um Audio-, Video- und andere Arten von gestreamten Medien zu unterstützen.

Sie können auch den TCP-Diensttyp für diese Dienste verwenden. In diesem Fall führt die Citrix ADC Appliance jedoch nur Layer 4 Lastenausgleich aus. Es kann nicht den RTSP-Stream analysieren oder Unterstützung für RTSPID-Persistenz oder RTSP NatTing bieten.

DHCPRA

Wird für Server verwendet, die DHCP-Datenverkehr akzeptieren. Der DHCPRA-Diensttyp kann verwendet werden, um DHCP-Anforderungen und -Antworten zwischen VLANs weiterzuleiten.

DIAMETER

Wird für den Lastausgleich des Diameter-Verkehrs zwischen mehreren Diameter-Servern verwendet. Diameter verwendet nachrichtenbasierten Lastenausgleich.

SSL_DIAMETER

Wird für den Lastausgleich des Diameter-Verkehrs über SSL verwendet.

Dienste werden als DEAKTIVIERT festgelegt, bis die Citrix ADC Appliance eine Verbindung mit dem zugeordneten Server mit Lastenausgleich herstellt und überprüft, ob sie betriebsbereit ist. Zu diesem Zeitpunkt wird der Dienst als ENABLED bezeichnet. Danach überwacht die Citrix ADC Appliance regelmäßig den Status der Server und versetzt alle, die nicht auf Überwachungsprüfungen (sogenannte Zustandsprüfungen) reagieren, in den Zustand DISABLED, bis sie reagieren.

Hinweis: Sie können einen Bereich von Diensten aus einem einzelnen CLI-Befehl oder demselben Dialogfeld erstellen. Die Namen im Bereich variieren durch eine Zahl, die als Suffix/Präfix verwendet wird. Zum Beispiel service1, service2 usw. Über das Konfigurationsdienstprogramm können Sie einen Bereich nur im letzten Oktett der IP-Adresse angeben, das ist der vierte bei einer IPv4-Adresse und der achte bei einer IPv6-Adresse. Über die Befehlszeile können Sie den Bereich in einem beliebigen Oktett der IP-Adresse angeben.

QUIC

Wird von Load Balancing-Servern verwendet, die UDP-basierten QUIC-Videoverkehr akzeptieren. Der Dienst ermöglicht es der Citrix ADC Appliance, den verschlüsselten ABR-Videoverkehr über das UDP-Protokoll zu optimieren.

So erstellen Sie einen Dienst mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add service <name> <serverName> <serviceType> <port>

add service Service-HTTP-1 192.0.2.5 HTTP 80

So erstellen Sie einen Service mit der GUI

  1. Navigieren Sie zu Traffic Management> Load Balancing> Services.

  2. Klicken Sie im Detailbereich auf Hinzufügen.

  3. Geben Sie im Dialogfeld Dienst erstellen Werte für die folgenden Parameter an:

    • Dienstname — Name
    • Server — Servername
    • Protokoll — ServiceType
    • Port — Port
  4. Klicken Sie auf Erstellenund dann auf Schließen. Der erstellte Dienst wird im Bereich Dienste angezeigt.

Erstellen eines virtuellen Servers

Nachdem Sie Ihre Dienste erstellt haben, müssen Sie einen virtuellen Server erstellen, um Datenverkehr für Websites, Anwendungen oder Server mit Lastausgleich zu akzeptieren. Sobald der Lastenausgleich konfiguriert ist, stellen Benutzer über die IP-Adresse oder den FQDN des virtuellen Servers eine Verbindung zur Website, Anwendung oder dem Server her.

Hinweis:

  • Virtuelle Servernamen mit dem Präfix app_ erscheinen nicht in der GUI, obwohl sie in der Datei ns.conf vorhanden sind und beim Ausführen des Befehls show angezeigt werden. Allerdings werden virtuelle Servernamen mit dem Präfix app in der GUI angezeigt.

  • Der virtuelle Server wird als DOWN festgelegt, bis Sie die erstellten Dienste an ihn binden und bis die Citrix ADC Appliance eine Verbindung zu diesen Diensten herstellt und überprüft, ob sie funktionsfähig sind. Erst dann wird der virtuelle Server als UP bezeichnet.

So erstellen Sie einen virtuellen Server mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lb vserver <name> <serviceType> <ip> <port>

add lb vserver Vserver-LB-1 HTTP 10.102.29.60 80

So erstellen Sie einen virtuellen Server mit der GUI

Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und erstellen Sie dann einen virtuellen Server.

Binden von Diensten an den virtuellen Server

Hinweis: Ein Dienst kann an maximal 500 virtuelle Server gebunden werden.

Nachdem Sie Dienste und einen virtuellen Server erstellt haben, müssen Sie die Dienste an den virtuellen Server binden. Normalerweise sind Dienste an virtuelle Server desselben Typs gebunden, aber Sie können bestimmte Arten von Diensten an bestimmte verschiedene Arten von virtuellen Servern binden, wie unten gezeigt.

Virtueller Servertyp Servicetyp Kommentar
HTTP SSL Normalerweise würden Sie einen SSL-Dienst an einen virtuellen HTTP-Server binden, um Verschlüsselung zu tun.
SSL HTTP Normalerweise würden Sie einen HTTP-Dienst an einen virtuellen SSL-Server binden, um SSL-Abladen zu tun.
SSL_TCP TCP Normalerweise würden Sie einen TCP-Dienst an einen virtuellen SSL_TCP-Server binden, um SSL-Abladung für andere TCP (SSL-Entschlüsselung ohne Inhaltsbewusstsein) durchzuführen.

Der Status der Dienste, die an einen virtuellen Server gebunden sind, bestimmt den Status des virtuellen Servers: Wenn alle gebundenen Dienste DOWN sind, wird der virtuelle Server mit DOWN gekennzeichnet, und wenn einer der gebundenen Dienste UP oder OUT OF SERVICE ist, ist der Status des virtuellen Servers UP.

So binden Sie einen Dienst mit der CLI an einen virtuellen Lastausgleichsserver

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <name> <serviceName>

bind lb vserver Vserver-LB-1 Service-HTTP-1

So binden Sie einen Dienst mit der GUI an einen virtuellen Lastausgleichsserver

  1. Navigieren Sie zu Traffic Management> Load Balancing> Virtuelle Server, und wählen Sie einen virtuellen Server aus.
  2. Klicken Sie auf den Abschnitt Service, und wählen Sie einen zu bindenden Dienst aus.

Hinweis: Sie können einen Dienst an mehrere virtuelle Server binden.

Überprüfen der Konfiguration

Nachdem Sie die Grundkonfiguration abgeschlossen haben, sollten Sie die Eigenschaften der einzelnen Dienste und des virtuellen Lastausgleichsservers in Ihrem Lastausgleichs-Setup anzeigen, um zu überprüfen, ob die einzelnen Dienste korrekt konfiguriert sind. Nachdem die Konfiguration ausgeführt wurde und ausgeführt wurde, sollten Sie die Statistiken für jeden Dienst und jeden virtuellen Lastausgleichsserver anzeigen, um auf mögliche Probleme zu überprüfen.

Anzeigen der Eigenschaften eines Serverobjekts

Sie können Eigenschaften wie Name, Status und IP-Adresse eines beliebigen Serverobjekts in der Citrix ADC Appliance-Konfiguration anzeigen.

So zeigen Sie die Eigenschaften von Serverobjekten mit der Befehlszeilenschnittstelle an

Geben Sie an der Eingabeaufforderung Folgendes ein:

show server <serverName>

show server server-1

So zeigen Sie die Eigenschaften von Serverobjekten mit dem Konfigurationsdienstprogramm an

Navigieren Sie zu Verkehrsverwaltung > Lastenausgleich > Server. Die Parameterwerte der verfügbaren Server werden im Detailbereich angezeigt.

Anzeigen der Eigenschaften eines virtuellen Servers

Sie können Eigenschaften wie Name, Status, effektiver Status, IP-Adresse, Port, Protokoll, Methode und Anzahl der gebundenen Dienste für Ihre virtuellen Server anzeigen. Wenn Sie mehr als die grundlegenden Lastenausgleichseinstellungen konfiguriert haben, können Sie die Persistenzeinstellungen für Ihre virtuellen Server, alle an sie gebundenen Richtlinien sowie alle Cache-Umleitung und Inhaltswechselnde virtuelle Server anzeigen, die an die virtuellen Server gebunden wurden.

So zeigen Sie die Eigenschaften eines virtuellen Lastausgleichsservers mit der Befehlszeilenschnittstelle an

Geben Sie an der Eingabeaufforderung Folgendes ein:

show lb vserver <name>

show lb vserver Vserver-LB-1

So zeigen Sie die Eigenschaften eines virtuellen Lastausgleichsservers mit der GUI an

  1. Navigieren Sie zu Verkehrsverwaltung > Lastenausgleich > Virtuelle Server.

  2. Klicken Sie im Detailbereich auf einen virtuellen Server, um seine Eigenschaften unten im Detailbereich anzuzeigen.

  3. Klicken Sie auf CS/CR-Bindings anzeigen, um die Cache-Umleitung und den Content Switching virtueller Server anzuzeigen, die an diesen virtuellen Server gebunden sind.

Anzeigen der Eigenschaften eines Dienstes

Sie können den Namen, den Status, die IP-Adresse, den Port, das Protokoll, die maximale Clientverbindung, die maximalen Anforderungen pro Verbindung und den Servertyp der konfigurierten Dienste anzeigen und diese Informationen verwenden, um Fehler in der Dienstkonfiguration zu beheben.

So zeigen Sie die Eigenschaften von Diensten mit der Befehlszeilenschnittstelle an

Geben Sie an der Eingabeaufforderung Folgendes ein:

show service <name>

show service Service-HTTP-1

So zeigen Sie die Eigenschaften von Diensten mit der GUI an

Navigieren Sie zu Verkehrsverwaltung > Lastenausgleich > Dienste. Die Details der verfügbaren Dienste werden im Bereich Dienste angezeigt.

Anzeigen der Bindungen eines Dienstes

Sie können die Liste der virtuellen Server anzeigen, an die der Dienst gebunden ist. Die Bindungsinformationen enthalten außerdem den Namen, die IP-Adresse, den Port und den Status der virtuellen Server, an die die Dienste gebunden sind. Sie können die Bindungsinformationen verwenden, um Probleme mit der Bindung der Dienste an virtuelle Server zu beheben.

So zeigen Sie die Bindungen eines Dienstes mit der CLI an

Geben Sie an der Eingabeaufforderung Folgendes ein:

show service bindings <name>

show service bindings Service-HTTP-1

So zeigen Sie die Bindungen eines Dienstes mit der GUI an

  1. Navigieren Sie zu Verkehrsverwaltung > Lastenausgleich > Dienste.

  2. Wählen Sie im Detailbereich den Dienst aus, dessen Bindungsinformationen Sie anzeigen möchten.

  3. Klicken Sie auf der Registerkarte Aktion auf Bindungen anzeigen .

Anzeigen der Statistiken eines virtuellen Servers

Um die Leistung virtueller Server zu bewerten oder Probleme zu beheben, können Sie Details der virtuellen Server anzeigen, die auf der Citrix ADC Appliance konfiguriert sind. Sie können eine Zusammenfassung der Statistiken für alle virtuellen Server anzeigen, oder Sie können den Namen eines virtuellen Servers angeben, um die Statistiken nur für diesen virtuellen Server anzuzeigen. Sie können die folgenden Details anzeigen:

  • Name
  • IP-Adresse
  • Port
  • Protokoll
  • Status des virtuellen Servers
  • Rate der empfangenen Anfragen
  • Trefferrate

So zeigen Sie virtuelle Serverstatistiken mit der Befehlszeilenschnittstelle an

Geben Sie an der Eingabeaufforderung Folgendes ein, um eine Zusammenfassung der Statistiken für alle virtuellen Server anzuzeigen, die derzeit auf der Appliance konfiguriert sind, oder für einen einzelnen virtuellen Server:

stat lb vserver [`<name>`]

Beispiel:

stat lb vserver server-1

Die folgende Abbildung zeigt eine Beispielstatistik.

lbvserver-statistics

So zeigen Sie Statistiken über virtuelle Server mit der GUI an

  1. Navigieren Sie zu Verkehrsverwaltung > Lastenausgleich > Virtuelle Server.

  2. Wenn Sie die Statistiken nur für einen virtuellen Server anzeigen möchten, wählen Sie im Detailbereich den virtuellen Server aus, dessen Statistik Sie anzeigen möchten.

  3. Klicken Sie im Detailbereich auf Statistik.

Statistiken eines Dienstes anzeigen

Mithilfe der Dienststatistiken können Sie die Rate von Anforderungen, Antworten, Anforderungsbytes, Antwortbytes, aktuelle Clientverbindungen, Anforderungen in Überspannungswarteschlange, aktuelle Serververbindungen usw. anzeigen.

So zeigen Sie die Statistiken eines Dienstes mit der CLI an

Geben Sie an der Eingabeaufforderung Folgendes ein:

Statistikdienst<name>

Beispiel:

stat service Service-HTTP-1

So zeigen Sie die Statistiken eines Dienstes mit der GUI an

  1. Navigieren Sie zu Verkehrsverwaltung > Lastenausgleich > Dienste.

  2. Wählen Sie im Detailbereich den Dienst aus, dessen Statistiken Sie anzeigen möchten (z. B. Service-HTTP-1).

  3. Klicken Sie auf Statistik. Die Statistiken werden in einem neuen Fenster angezeigt.

Einrichten des grundlegenden Lastenausgleichs