Konfigurieren und Verwalten von Virtual IP (VIP) -Adressen

Die Konfiguration einer virtuellen Server-IP-Adresse (VIP) ist während der Erstkonfiguration des Citrix ADC nicht erforderlich. Wenn Sie den Lastenausgleich konfigurieren, weisen Sie virtuellen Servern VIP-Adressen zu.

Weitere Hinweise zum Konfigurieren eines Lastausgleichs finden Sie unter Lastausgleich.

In einigen Situationen müssen Sie VIP-Attribute anpassen oder eine VIP-Adresse aktivieren oder deaktivieren. Eine VIP-Adresse ist normalerweise mit einem virtuellen Server verknüpft, und einige der VIP-Attribute werden an die Anforderungen des virtuellen Servers angepasst. Sie können denselben virtuellen Server auf mehreren Citrix ADC Appliances in derselben Broadcastdomäne hosten, indem Sie ARP- und ICMP-Attribute verwenden. Nachdem Sie einen VIP (oder eine beliebige IP-Adresse) hinzugefügt haben, sendet die Appliance ARP-Anforderungen und reagiert dann darauf. VIPs sind die einzigen IP-Adressen im Besitz von Citrix ADC, die deaktiviert werden können. Wenn eine VIP-Adresse deaktiviert ist, geht der virtuelle Server, der sie verwendet, aus und reagiert nicht auf ARP-, ICMP- oder L4-Dienstanforderungen. Alternativ zum Erstellen von VIP-Adressen einzeln können Sie einen aufeinanderfolgenden Bereich von VIP-Adressen angeben.

So erstellen Sie eine VIP-Adresse mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add ns ip <IPAddress> <netmask> -type <type>
  • show ns ip <IPAddress>

Beispiel:


> add ns ip 10.102.29.59 255.255.255.0 -type VIP
 Done

So erstellen Sie einen Bereich von VIP-Adressen mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add ns ip <IPAddress> <netmask> -type <type>
  • show ns ip <IPAddress>

Beispiel:


> add ns ip 10.102.29.[60-64] 255.255.255.0 -type VIP
ip "10.102.29.60" added
ip "10.102.29.61" added
ip "10.102.29.62" added
ip "10.102.29.63" added
ip "10.102.29.64" added
 Done

So aktivieren oder deaktivieren Sie eine IPv4-VIP-Adresse mit der CLI:

Geben Sie an der Eingabeaufforderung einen der folgenden Befehlssätze ein, um einen VIP zu aktivieren oder zu deaktivieren, und überprüfen Sie die Konfiguration:

  • enable ns ip <IPAddress>
  • show ns ip <IPAddress>
  • disable ns ip <IPAddress>
  • show ns ip <IPAddress>

Beispiel:


> enable ns ip 10.102.29.79
 Done
> show ns ip 10.102.29.79

        IP: 10.102.29.79
        Netmask: 255.255.255.255
        Type: VIP
        state: Enabled
        arp: Enabled
        icmp: Enabled
        vserver: Enabled
        management access: Disabled
          telnet: Disabled
          ftp: Disabled
          ssh: Disabled
          gui: Disabled
          snmp: Disabled
        Restrict access: Disabled
        dynamic routing: Disabled
        hostroute: Disabled
 Done
> disable ns ip 10.102.29.79
 Done
> show ns ip 10.102.29.79

        IP: 10.102.29.79
        Netmask: 255.255.255.255
        Type: VIP
        state: Disabled
        arp: Enabled
        icmp: Enabled
        vserver: Enabled
        management access: Disabled
          telnet: Disabled
          ftp: Disabled
          ssh: Disabled
          gui: Disabled
          snmp: Disabled
        Restrict access: Disabled
        dynamic routing: Disabled
        hostroute: Disabled

 Done

So konfigurieren Sie eine VIP-Adresse mit der GUI:

Navigieren Sie zu System > Netzwerk > IPs > IPv4s, und fügen Sie eine neue IP-Adresse hinzu, oder bearbeiten Sie eine vorhandene Adresse.

So erstellen Sie mit der GUI einen Bereich von VIP-Adressen:

  1. Navigieren Sie zu System > Netzwerk > IPs > IPv4s.
  2. Wählen Sie in der Liste Aktion die Option Bereich hinzufügen aus.

So aktivieren oder deaktivieren Sie eine VIP-Adresse mit der GUI:

  1. Navigieren Sie zu System > Netzwerk > IPs > IPv4s.
  2. Führen Sie einen der folgenden Schritte aus:
    • Wählen Sie eine VIP-Adresse aus.
    • Halten Sie die Strg-Taste gedrückt, und wählen Sie mehrere Serveradresseneinträge aus.
    • Halten Sie die Umschalttaste gedrückt, und wählen Sie einen Bereich von Serveradresseinträgen aus.
    • Markieren Sie alle Adressen, indem Sie das Kontrollkästchen auf der linken Seite der Kopfzeile aktivieren.
  3. Wählen Sie in der Liste Aktion die Option Deaktivieren oder Aktivieren aus.

Erkennen einer Citrix ADC Appliance in einem UDP-Load Balancing-Setup über TTL-Updates

Die folgende Tabelle zeigt, wie eine Citrix ADC Appliance den TTL-Wert empfangener Pakete in verschiedenen Funktionalitäten verarbeitet.

Funktionalität TTL-Wert
Virtueller Server TTL wird auf 255 festgelegt, wenn die Anforderung an die Backend-Server weitergeleitet wird. TTL wird um 1 verringert, wenn die Antwort an den Client weitergeleitet wird.
L2-Modus TTL wird nicht geändert.
L3-Modus TTL ist auf 255 festgelegt.
INAT TTL wird auf 255 gesetzt, wenn die Anforderung an den Backend-Server weitergeleitet wird. TTL wird um 1 verringert, wenn die Antwort an den Client weitergeleitet wird.

Bei einigen Unternehmen/Szenarien, die eine Überwachungsanwendung ausführen, muss die Citrix ADC Appliance eines Lastausgleichs-Setups als einer der Hop in einer Traceroute erkannt werden. Eine Citrix ADC Appliance eines Lastausgleichs-Setups wird in einer Traceroute nicht erkannt, da die Appliance standardmäßig den TTL-Wert auf 255 setzt, anstatt ihn zu verringern, wenn die Anforderung an einen Backend-Server weitergeleitet wird.

Um diese Anforderung zu erfüllen, kann Decrement TTL Parameter einer VIP-Adresse verwendet werden. Dieser Parameter gilt für alle virtuellen UDP-Server, die diesen VIP verwenden.

Wenn Sie den Parameter Decrement TTL eines VIP aktivieren, verringert die Citrix ADC Appliance den TTL-Wert um 1, anstatt ihn beim Weiterleiten von Anforderungen auf 255 zu setzen, die auf den virtuellen UDP-Servern empfangen werden, die diesen VIP verwenden.

Bei der Überwachung von Anwendungen mit Traceroute-Daten kann nun das Vorhandensein einer Citrix ADC Appliance eines UDP-Load Balancing-Setups erkennen.

Bevor Sie beginnen

Bevor Sie mit der Konfiguration einer Citrix ADC Appliance beginnen, die in einer Traceroute eines Lastausgleichs-Setups erkannt wird, beachten Sie die folgenden Punkte:

  • Der TTL-Parameter Decrement wird nur für virtuelle Server mit UDP-Lastenausgleich unterstützt.
  • Der Parameter Decrement TTL wird sowohl für IPv4 VIP als auch IPv6 VIP (VIP6) -Adressen unterstützt.
  • Der Parameter Decrement TTL wird sowohl für eigenständige Citrix ADC Appliances als auch für Hochverfügbarkeits- (HA) und Cluster-Setups unterstützt.

Konfigurationsschritte

Die Konfiguration einer Citrix ADC Appliance, die in einer Traceroute eines UDP-Lastausgleichs-Setups erkannt wird, besteht aus folgenden Aufgaben:

  • Erstellen einer UDP-Lastausgleichskonfiguration
  • Aktivieren Sie den Parameter Decrement TTL für die VIP-Adresse

CLI-Prozeduren

So aktivieren Sie die Option TTL für eine VIP-Adresse mit der CLI:

  • Geben Sie an der Eingabeaufforderung Folgendes ein, um die Option TTL für eine VIP-Adresse zu aktivieren, während Sie die VIP-Adresse hinzufügen:
    • add ns ip <ip> <mask> -type VIP -decrementTTL ENABLED
    • show ns ip <VIP address>
  • Geben Sie an der Eingabeaufforderung Folgendes ein, um die Option TTL für eine vorhandene VIP-Adresse zu aktivieren:
    • set ns ip <ip> <mask> -decrementTTL ENABLED
    • show ns ip <VIP address>

So aktivieren Sie die Option TTL für eine VIP6-Adresse mit der CLI:

  • Geben Sie an der Eingabeaufforderung Folgendes ein, um die Option TTL für eine VIP6-Adresse zu aktivieren, während Sie die VIP6-Adresse hinzufügen:
    • add ns ip6 <IP6/prefix> <mask> -type VIP -decrementTTL ENABLED
    • ns ip6 anzeigen <VIP6/prefix>
  • Geben Sie an der Eingabeaufforderung Folgendes ein, um die Option TTL für eine vorhandene VIP6-Adresse zu aktivieren:
    • set ns ip6 <ip6/prefix> <mask> -decrementTTL ENABLED
    • ns ip6 anzeigen <VIP6 address>
    > add ns ip 203.0.113.30 -type VIP -decrementTTL ENABLED
     Done

    > add ns ip6  2001:DB8:5001::30 -type VIP -decrementTTL ENABLED
     Done

GUI-Prozeduren

So aktivieren Sie die Option TTL für eine VIP-Adresse mit der GUI:

Navigieren Sie zu System > Netzwerk > IPs > IPv4s, und aktivieren Sie den Parameter Decrement TTL, während Sie eine neue VIP-Adresse hinzufügen oder eine vorhandene Adresse bearbeiten.

So aktivieren Sie die Option TTL für eine VIP6-Adresse mit der GUI:

Navigieren Sie zu System > Netzwerk > IPs > IPv6s, und aktivieren Sie den Parameter Decrement TTL, während Sie eine neue VIP6-Adresse hinzufügen oder eine vorhandene Adresse bearbeiten.