-
Bereitstellen einer Citrix ADC VPX-Instanz
-
Installieren einer Citrix ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer Citrix ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer Citrix ADC VPX Instanz in VMware Cloud auf AWS
-
Installieren einer Citrix ADC VPX Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Bereitstellen der virtuellen Citrix ADC Appliance mit OpenStack
-
Bereitstellen der Citrix ADC Virtual Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller Citrix ADC Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Bereitstellen der virtuellen Citrix ADC Appliance mit dem Virsh-Programm
-
Bereitstellen der virtuellen Citrix ADC Appliance mit SR-IOV auf OpenStack
-
Bereitstellen einer Citrix ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz in AWS
-
Bereitstellen eines hochverfügbaren VPX-Paars mit elastischen IP-Adressen in verschiedenen AWS-Zonen
-
Bereitstellen eines hochverfügbaren VPX-Paars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer Citrix ADC VPX Instanz in Microsoft Azure
-
Netzwerkarchitektur für Citrix ADC VPX-Instanzen in Microsoft Azure
-
Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz
-
Konfigurieren eines Hochverfügbarkeitssetups mit mehreren IP-Adressen und Netzwerkkarten
-
Konfigurieren einer Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke
-
Konfigurieren von HA-INC-Knoten mit der Citrix Hochverfügbarkeitsvorlage mit Azure ILB
-
Konfigurieren von GSLB auf einem Hochverfügbarkeits-Setup mit aktivem Standby-Modus
-
Konfigurieren von Adresspools (IIP) für eine Citrix Gateway Appliance
-
Zusätzliche PowerShell -Skripts für die Azure-Bereitstellung
-
Bereitstellen einer Citrix ADC VPX-Instanz auf der Google Cloud Platform
-
Automatisieren der Bereitstellung und Konfiguration von Citrix ADC
-
Upgrade und Downgrade einer Citrix ADC Appliance
-
Lösungen für Telekommunikationsdienstleister
-
Lastausgleich Control-Ebenenverkehr, der auf Durchmesser-, SIP- und SMPP-Protokollen basiert
-
Authentifizierung, Autorisierung und Auditing des Anwendungsdatenverkehrs
-
Funktionsweise von Authentifizierung, Autorisierung und Auditing
-
Grundkomponenten der Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration
-
On-Premises Citrix Gateway als Identitätsanbieter für Citrix Cloud
-
Konfigurationsunterstützung für das Cookie-Attribut SameSite
-
Authentifizierung, Autorisierung und Auditing-Konfiguration für häufig verwendete Protokolle
-
Beheben von Problemen mit Authentifizierung und Autorisierung
-
-
-
-
Konfigurieren des erweiterten Richtlinienausdrucks: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Uhrzeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream Analytics-Funktionen
-
Zusammenfassende Beispiele für Standard-Syntaxausdrücke und -richtlinien
-
Tutorialbeispiele für Standard-Syntaxrichtlinien für das Umschreiben
-
Migration von Apache mod_rewrite Regeln auf die Standardsyntax
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken zum virtuellen Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkter Richtlinientreffer in den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
-
Ziel-IP-Adresse einer Anforderung in Ursprungs-IP-Adresse übersetzen
-
-
-
Konfigurieren von Citrix ADC als nicht validierenden, sicherheitsbezogene Stub-Resolver
-
Jumbo-Frames-Unterstützung für DNS, um Antworten großer Größen zu verarbeiten
-
Konfigurieren der negativen Zwischenspeicherung von DNS-Einträgen
-
-
Sandwich-Umgebung
-
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domainnamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-adressbasierten Autoscale-Service-Gruppe
-
-
Verwalten des Client-Datenverkehrs
-
Konfigurieren von virtuellen Servern ohne Sitzungsaufwand für den Lastenausgleich
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Verwenden einer angegebenen Quell-IP für die Backend-Kommunikation
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Verwalten des Client-Datenverkehrs auf der Grundlage der Datenverkehrsrate
-
Verwenden eines Quellports aus einem angegebenen Portbereich für die Backend-Kommunikation
-
Konfigurieren der Quell-IP-Persistenz für die Backend-Kommunikation
-
Verwenden von lokalen IPv6-Link-Adressen auf Serverseite eines Lastausgleichs-Setups
-
-
Erweiterte Lastenausgleichseinstellungen
-
Schützen von Anwendungen auf geschützten Servern vor Überlastung des Datenverkehrs
-
Bereinigung von virtuellen Server- und Dienstverbindungen aktivieren
-
Aktivieren oder Deaktivieren der Persistenzsitzung auf TROFS-Diensten
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
Verwalten der Clientverbindung für mehrere Clientanforderungen
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Verwenden der Quell-IP-Adresse des Clients für die Verbindung zum Server
-
Festlegen eines Grenzwerts für die Anzahl der Clientverbindungen
-
Festlegen eines Grenzwerts für die Anzahl der Anforderungen pro Verbindung zum Server
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Festlegen eines Zeitüberschreitungswertes für Serververbindungen im Leerlauf
-
Festlegen eines Grenzwerts für die Bandbreitenauslastung durch Clients
-
Konfigurieren des Lastenausgleichs für häufig verwendete Protokolle
-
Anwendungsfall 3: Konfigurieren des Lastausgleichs im Direktserverrückgabemodus
-
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
-
Anwendungsfall 5: Konfigurieren des DSR-Modus bei Verwendung von TOS
-
Anwendungsfall 6: Konfigurieren des Lastausgleichs im DSR-Modus für IPv6-Netzwerke über das TOS-Feld
-
Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mit IP over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Konfigurieren des Lastausgleichs im Inline-Modus
-
Anwendungsfall 10: Lastausgleich von Intrusion Detection Systemservern
-
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mit Listening-Richtlinien
-
Anwendungsfall 12: Konfigurieren von XenDesktop für den Lastenausgleich
-
Anwendungsfall 13: Konfigurieren von XenApp für den Lastenausgleich
-
Anwendungsfall 14: ShareFile Assistent für den Lastenausgleich von Citrix ShareFile
-
SSL-Offload und Beschleunigung
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Gemalto SafeNet Network Hardwaresicherheitsmodul
-
-
-
-
Konfigurieren eines CloudBridge Connector-Tunnels zwischen zwei Rechenzentren
-
Konfigurieren von CloudBridge Connector zwischen Datacenter und AWS Cloud
-
Konfigurieren eines CloudBridge-Connector-Tunnels zwischen einem Datacenter und Azure Cloud
-
Konfigurieren des CloudBridge Connector-Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud
-
-
Punkte, die für ein Hochverfügbarkeits-Setup berücksichtigt werden müssen
-
Synchronisieren von Konfigurationsdateien in einem Hochverfügbarkeitssetup
-
Beschränken des Hochverfügbarkeitssynchronisierungsverkehrs auf ein VLAN
-
Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen
-
Beschränken von Failovers durch Routenmonitore im Nicht-INC-Modus
-
Verwalten von Heartbeat-Nachrichten mit hoher Verfügbarkeit auf einer Citrix ADC Appliance
-
Entfernen und Ersetzen eines Citrix ADC in einem Hochverfügbarkeit-Setup
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Sandwich-Umgebung
Eine Citrix ADC Bereitstellung in einem Sandwich-Modus kann den Netzwerkverkehr durch Firewalls in beide Richtungen ausgleichen: Eindringen (Datenverkehr, der von außen in das Netzwerk gelangt, z. B. das Internet) und Ausstieg (Datenverkehr, der das Netzwerk dem Internet verlässt).
In diesem Setup befindet sich ein Citrix ADC auf jeder Seite eines Satzes von Firewalls. Das zwischen den Firewalls und dem Internet platzierte Citrix ADC, das als externes Citrix ADC bezeichnet wird, wählt basierend auf der konfigurierten Methode die beste Firewall aus. Der Citrix ADC zwischen den Firewalls und dem privaten Netzwerk, der so genannte interne Citrix ADC, verfolgt die Firewall, von der das anfängliche Paket für eine Sitzung empfangen wird. Es stellt dann sicher, dass alle nachfolgenden Pakete für diese Sitzung an dieselbe Firewall gesendet werden.
Der interne Citrix ADC kann als regulärer Traffic-Manager konfiguriert werden, um den Datenverkehr über die privaten Netzwerkserver hinweg auszugleichen. Diese Konfiguration ermöglicht auch den Lastausgleich von Datenverkehr aus dem privaten Netzwerk (Egress) über die Firewalls hinweg.
Das folgende Diagramm zeigt die Sandwich-Firewall-Lastausgleichsumgebung.
Abbildung 1. Firewall-Lastenausgleich (Sandwich)
Der Diensttyp ANY konfiguriert den Citrix ADC so, dass er den gesamten Datenverkehr akzeptiert.
Um Vorteile im Zusammenhang mit HTTP und TCP zu nutzen, konfigurieren Sie den Dienst und den virtuellen Server mit dem Typ HTTP oder TCP. Damit FTP funktioniert, konfigurieren Sie den Dienst mit dem Typ FTP.
Konfigurieren des externen Citrix ADC in einer Sandwich-Umgebung
Führen Sie die folgenden Aufgaben aus, um den externen Citrix ADC in einer Sandwich-Umgebung zu konfigurieren.
- Aktivieren Sie die Funktion Lastausgleich.
- Konfigurieren Sie einen Platzhalterdienst für jede Firewall.
- Konfigurieren Sie einen Monitor für jeden Platzhalterdienst.
- Konfigurieren Sie einen virtuellen Wildcard-Server für Datenverkehr aus dem Internet.
- Konfigurieren Sie den virtuellen Server im MAC-Umschreibmodus.
- Binden Sie Dienste an den virtuellen Platzhalterserver.
- Speichern und Überprüfen der Konfiguration.
Lastenausgleichs-Funktion aktivieren
So aktivieren Sie den Lastausgleich mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Lastausgleich zu aktivieren und die Konfiguration zu überprüfen:
enable ns feature LB
show ns feature
Beispiel:
> enable ns feature LoadBalancing
Done
> show ns feature
Feature Acronym Status
------- ------- ------
1) Web Logging WL OFF
2) Surge Protection SP ON
3) Load Balancing LB ON
.
.
.
24) NetScaler Push push OFF
Done
So aktivieren Sie den Lastenausgleich mit dem Konfigurationsdienstprogramm
Navigieren Sie zu System > Einstellungen und wählen Sie unter Configure Basic FeaturesLoad Balancingaus.
Konfigurieren eines Platzhalterdiensts für jede Firewall
So konfigurieren Sie einen Platzhalterdienst für jede Firewall mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
add service <name> <serverName> ANY *
Beispiel:
add service Service-HTTP-1 10.102.29.5 ANY *
So konfigurieren Sie einen Platzhalterdienst für jede Firewall mit dem Konfigurationsdienstprogramm
Navigieren Sie zu Traffic Management > Load Balancing > Services, und fügen Sie einen Dienst hinzu. Geben Sie ANY im Feld Protokoll und * im Feld Port an.
Konfigurieren eines Monitors für jeden Platzhalterdienst
Ein PING-Monitor ist standardmäßig an den Dienst gebunden. Sie müssen einen transparenten Monitor konfigurieren, um Hosts auf der vertrauenswürdigen Seite durch einzelne Firewalls zu überwachen. Anschließend können Sie den transparenten Monitor an Dienste binden. Der standardmäßige PING-Monitor überwacht nur die Konnektivität zwischen der Citrix ADC Appliance und dem Upstream-Gerät. Der transparente Monitor überwacht alle Geräte, die im Pfad von der Appliance zu dem Gerät vorhanden sind, dem die im Monitor angegebene Ziel-IP-Adresse gehört. Wenn kein transparenter Monitor konfiguriert ist und der Status der Firewall UP ist, aber eines der nächsten Hop-Geräte dieser Firewall ausgefallen ist, schließt die Appliance die Firewall während des Lastenausgleichs ein und leitet das Paket an die Firewall weiter. Das Paket wird jedoch nicht an das endgültige Ziel geliefert, da eines der nächsten Hop-Geräte ausgefallen ist. Wenn eines der Geräte (einschließlich der Firewall) ausgefallen ist, wird der Dienst durch Bindung eines transparenten Monitors als DOWN gekennzeichnet, und die Firewall ist nicht enthalten, wenn die Appliance den Lastausgleich der Firewall durchführt.
Das Binden eines transparenten Monitors überschreibt den PING-Monitor. Um einen PING-Monitor zusätzlich zu einem transparenten Monitor zu konfigurieren, müssen Sie nach dem Erstellen und Binden eines transparenten Monitors einen PING-Monitor an den Dienst binden.
So konfigurieren Sie einen transparenten Monitor mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
add lb monitor <monitorName> <type> [-destIP <ip_addr|ipv6_addr|*>] [-transparent (YES | NO )]
bind lb monitor <monitorName> <serviceName>
Beispiel:
add monitor monitor-HTTP-1 HTTP -destip 10.10.10.11 -transparent YES
bind monitor monitor-HTTP-1 fw-svc1
To bind a PING monitor, type the following command:
bind monitor PING fw-svc1
So erstellen und binden Sie einen transparenten Monitor mit dem Konfigurationsdienstprogramm
Navigieren Sie zu Traffic Management > Load Balancing > Monitore, und erstellen und binden Sie dann einen transparenten Monitor.
Konfigurieren eines virtuellen Wildcard-Servers für Datenverkehr aus dem Internet
So konfigurieren Sie einen virtuellen Platzhalterserver für Datenverkehr aus dem Internet mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lb vserver <name> ANY * *
Beispiel:
add lb vserver Vserver-LB-1 ANY * *
So konfigurieren Sie einen virtuellen Platzhalterserver für Datenverkehr aus dem Internet mit dem Konfigurationsdienstprogramm
Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und erstellen Sie einen virtuellen Platzhalterserver. Geben Sie ANY im Feld Protokoll und * im Feld Port an.
Konfigurieren des virtuellen Servers im MAC-Umschreibmodus
So konfigurieren Sie den virtuellen Server im MAC-Umschreibmodus mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
set lb vserver <name>@ -m <RedirectionMode>
Beispiel:
set lb vserver Vserver-LB-1 -m MAC
So konfigurieren Sie den virtuellen Server im MAC-Umschreibmodus mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und wählen Sie den virtuellen Server aus, für den Sie den Umleitungsmodus konfigurieren möchten (z. B. vServer-LB-1).
- Bearbeiten Sie den Abschnitt Grundeinstellungen und klicken Sie auf mehr.
- Wählen Sie in der Dropdownliste Umleitungsmodus die Option MAC-basiert aus.
Binden von Diensten an den virtuellen Wildcard-Server
So binden Sie einen Dienst mit der Befehlszeilenschnittstelle an den virtuellen Platzhalterserver
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver <name> <serviceName>
Beispiel:
bind lb vserver Vserver-LB-1 Service-HTTP-1
So binden Sie einen Dienst mit dem Konfigurationsdienstprogramm an den virtuellen Platzhalterserver
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server und wählen Sie den virtuellen Server aus, für den Sie den Dienst binden möchten.
- Klicken Sie im Abschnitt Dienste und wählen Sie einen zu bindenden Dienst aus.
Speichern und Überprüfen der Konfiguration
Wenn Sie die Konfigurationsaufgaben abgeschlossen haben, speichern Sie die Konfiguration. Stellen Sie sicher, dass die Einstellungen korrekt sind.
So speichern und überprüfen Sie die Konfiguration mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
save ns config
show vserver
Beispiel:
save config
sh lb vserver FWLBVIP1
FWLBVIP1 (\*:\*) - ANY Type: ADDRESS
State: UP
Last state change was at Mon Jun 14 06:40:14 2010
Time since last state change: 0 days, 00:00:11.240
Effective State: UP ARP:DISABLED
Client Idle Timeout: 120 sec
Down state flush: ENABLED
Disable Primary Vserver On Down : DISABLED
No. of Bound Services : 2 (Total) 2 (Active)
Configured Method: SRCIPDESTIPHASH
Mode: MAC
Persistence: NONE
Connection Failover: DISABLED
1) fw_svc_1 (10.102.29.251: *) - ANY State: UP Weight: 1
2) fw_svc_2 (10.102.29.18: \*) - ANY State: UP Weight: 1
Done
show service fw-svc1
fw-svc1 (10.102.29.251:\*) - ANY
State: DOWN
Last state change was at Thu Jul 8 10:04:50 2010
Time since last state change: 0 days, 00:00:38.120
Server Name: 10.102.29.251
Server ID : 0 Monitor Threshold : 0
Max Conn: 0 Max Req: 0 Max Bandwidth: 0 kbits
Use Source IP: NO
Client Keepalive(CKA): NO
Access Down Service: NO
TCP Buffering(TCPB): YES
HTTP Compression(CMP): NO
Idle timeout: Client: 120 sec Server: 120 sec
Client IP: DISABLED
Cacheable: NO
SC: OFF
SP: OFF
Down state flush: ENABLED
1) Monitor Name: monitor-HTTP-1
State: DOWN Weight: 1
Probes: 5 Failed [Total: 5 Current: 5]
Last response: Failure - Time out during TCP connection establishment stage
Response Time: 2000.0 millisec
2) Monitor Name: ping
State: UP Weight: 1
Probes: 3 Failed [Total: 0 Current: 0]
Last response: Success - ICMP echo reply received.
Response Time: 1.415 millisec
Done
Konfigurieren des internen Citrix ADC in einer Sandwich-Umgebung
Führen Sie die folgenden Aufgaben aus, um den internen Citrix ADC in einer Sandwich-Umgebung zu konfigurieren.
Für den Datenverkehr vom Server (ausgehend)
- Aktivieren Sie die Funktion Lastausgleich.
- Konfigurieren Sie einen Platzhalterdienst für jede Firewall.
- Konfigurieren Sie einen Monitor für jeden Platzhalterdienst.
- Konfigurieren Sie einen virtuellen Wildcard-Server, um den Lastenausgleich des an die Firewalls gesendeten Datenverkehrs zu erhalten.
- Konfigurieren Sie den virtuellen Server im MAC-Umschreibmodus.
- Binden Sie Firewall-Dienste an den virtuellen Wildcard-Server.
Für Datenverkehr über private Netzwerkserver
- Konfigurieren Sie einen Dienst für jeden virtuellen Server.
- Konfigurieren Sie einen Monitor für jeden Dienst.
- Konfigurieren Sie einen virtuellen HTTP-Server, um den an die Server gesendeten Datenverkehr auszugleichen.
- Binden Sie HTTP-Dienste an den virtuellen HTTP-Server.
- Speichern und Überprüfen der Konfiguration.
Lastenausgleichs-Funktion aktivieren
Sie können Load Balancing-Entitäten wie Dienste und virtuelle Server konfigurieren, wenn die Lastausgleichsfunktion deaktiviert ist. Sie funktionieren jedoch erst, wenn Sie die Funktion aktivieren.
So aktivieren Sie den Lastausgleich mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Lastausgleich zu aktivieren und die Konfiguration zu überprüfen:
enable ns feature LB
show ns feature
Beispiel:
> enable ns feature LoadBalancing
Done
> show ns feature
Feature Acronym Status
------- ------- ------
1) Web Logging WL OFF
2) Surge Protection SP ON
3) Load Balancing LB ON
.
.
.
24) NetScaler Push push OFF
Done
So aktivieren Sie den Lastenausgleich mit dem Konfigurationsdienstprogramm
Navigieren Sie zu System > Einstellungen und wählen Sie unter Configure Basic Features Load Balancingaus.
Konfigurieren eines Platzhalterdiensts für jede Firewall
So konfigurieren Sie einen Platzhalterdienst für jede Firewall mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
add service <name> <serverName> ANY *
Beispiel:
add service Service-HTTP-1 10.102.29.5 ANY *
So konfigurieren Sie einen Platzhalterdienst für jede Firewall mit dem Konfigurationsdienstprogramm
Navigieren Sie zu Traffic Management > Load Balancing > Services, und fügen Sie einen Dienst hinzu. Geben Sie ANY im Feld Protokoll und * im Feld Port an.
Konfigurieren eines Monitors für jeden Platzhalterdienst
Ein PING-Monitor ist standardmäßig an den Dienst gebunden. Sie müssen einen transparenten Monitor konfigurieren, um Hosts auf der vertrauenswürdigen Seite durch einzelne Firewalls zu überwachen. Anschließend können Sie den transparenten Monitor an Dienste binden. Der standardmäßige PING-Monitor überwacht nur die Konnektivität zwischen der Citrix ADC Appliance und dem Upstream-Gerät. Der transparente Monitor überwacht alle Geräte, die im Pfad von der Appliance zu dem Gerät vorhanden sind, dem die im Monitor angegebene Ziel-IP-Adresse gehört. Wenn kein transparenter Monitor konfiguriert ist und der Status der Firewall UP ist, aber eines der nächsten Hop-Geräte dieser Firewall ausgefallen ist, schließt die Appliance die Firewall während des Lastenausgleichs ein und leitet das Paket an die Firewall weiter. Das Paket wird jedoch nicht an das endgültige Ziel geliefert, da eines der nächsten Hop-Geräte ausgefallen ist. Wenn eines der Geräte (einschließlich der Firewall) ausgefallen ist, wird der Dienst durch Bindung eines transparenten Monitors als DOWN gekennzeichnet, und die Firewall ist nicht enthalten, wenn die Appliance den Lastausgleich der Firewall durchführt.
Das Binden eines transparenten Monitors überschreibt den PING-Monitor. Um einen PING-Monitor zusätzlich zu einem transparenten Monitor zu konfigurieren, müssen Sie nach dem Erstellen und Binden eines transparenten Monitors einen PING-Monitor an den Dienst binden.
So konfigurieren Sie einen transparenten Monitor mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
add lb monitor <monitorName> <type> [-destIP <ip_addr|ipv6_addr|*>] [-transparent (YES | NO )]
bind lb monitor <monitorName> <serviceName>
Beispiel:
add monitor monitor-HTTP-1 HTTP -destip 10.10.10.11 -transparent YES
bind monitor monitor-HTTP-1 fw-svc1
So erstellen und binden Sie einen transparenten Monitor mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Monitore, und erstellen Sie einen Monitor.
- Geben Sie im Dialogfeld Monitor erstellen die erforderlichen Parameter ein und wählen Sie Transparentaus.
Konfigurieren eines virtuellen Wildcard-Servers zum Lastenausgleich des an die Firewalls gesendeten Datenverkehrs
So konfigurieren Sie einen virtuellen Platzhalterserver für den Lastausgleich des an die Firewalls gesendeten Datenverkehrs mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lb vserver <name> ANY * *
Beispiel:
add lb vserver Vserver-LB-1 ANY * *
So konfigurieren Sie einen virtuellen Platzhalterserver für Datenverkehr aus dem Internet mit dem Konfigurationsdienstprogramm
-
Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und erstellen Sie einen virtuellen Platzhalterserver.
-
Geben Sie ANY im Feld Protokoll und * im Feld Port an.
So konfigurieren Sie einen virtuellen Platzhalterserver für den Lastausgleich des an die Firewalls gesendeten Datenverkehrs mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Dialogfeld Virtuellen Server erstellen (Load Balancing) Werte für die folgenden Parameter an:
- Name — Name
- Wählen Sie unter Protokoll die Option ANY, und wählen Sie unter IP-Adresse und Port die Option * aus.
- Klicken Sie auf Erstellen und dann auf Schließen. Der erstellte virtuelle Server wird im Bereich Virtuelle Server für Lastenausgleich angezeigt.
Konfigurieren des virtuellen Servers im MAC-Umschreibmodus
So konfigurieren Sie den virtuellen Server im MAC-Umschreibmodus mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
set lb vserver <name>@ -m <RedirectionMode>
Beispiel:
set lb vserver Vserver-LB-1 -m MAC
So konfigurieren Sie den virtuellen Server im MAC-Umschreibmodus mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und wählen Sie den virtuellen Server aus, für den Sie den Umleitungsmodus konfigurieren möchten (z. B. vServer-LB-1).
- Bearbeiten Sie den Abschnitt Grundeinstellungen und klicken Sie auf mehr.
- Wählen Sie in der Dropdownliste Umleitungsmodus die Option MAC-basiert aus.
Binden von Firewalldiensten an den virtuellen Wildcard-Server
So binden Sie Firewalldienste mit der Befehlszeilenschnittstelle an den virtuellen Wildcard-Server
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver <name> <serviceName>
Beispiel:
bind lb vserver Vserver-LB-1 Service-HTTP-1
So binden Sie Firewalldienste mit dem Konfigurationsdienstprogramm an den virtuellen Platzhalterserver
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und wählen Sie einen virtuellen Server aus.
- Klicken Sie in den Abschnitt Service und wählen Sie einen Dienst aus, den Sie binden möchten.
Hinweis: Sie können einen Dienst an mehrere virtuelle Server binden.
Konfigurieren eines Dienstes für jeden virtuellen Server
So konfigurieren Sie einen Dienst für jeden virtuellen Server mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
add service <name> <serverName> HTTP <port>
Beispiel:
add service Service-HTTP-1 10.102.29.5 HTTP 80
So konfigurieren Sie einen Dienst für jeden virtuellen Server mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Services, und konfigurieren Sie einen Dienst für jeden virtuellen Server.
- Geben Sie HTTP im Feld Protokoll an und wählen Sie unter Verfügbare Monitore die Option HTTPaus.
So konfigurieren Sie einen Dienst für jeden virtuellen Server mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Services.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Dialogfeld Dienst erstellen Werte für die folgenden Parameter an, wie gezeigt:
- Dienstname — Name
- Server — Servername
- Port — Port
- Geben Sie unter Protokoll HTTP an. Wählen Sie unter Verfügbare Monitore die Option HTTP aus.
- Klicken Sie auf Erstellen und dann auf Schließen. Der erstellte Dienst wird im Bereich Dienste angezeigt.
Konfigurieren eines Monitors für jeden Dienst
So binden Sie einen Monitor mit der Befehlszeilenschnittstelle an einen Dienst
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb monitor <monitorName> <ServiceName>
Beispiel:
bind mon monitor-HTTP-1 Service-HTTP-1
So binden Sie einen Monitor mit dem Konfigurationsdienstprogramm an einen Dienst
Navigieren Sie zu Traffic Management > Load Balancing > Services, doppelklicken Sie auf einen Dienst und fügen Sie einen Monitor hinzu.
Konfigurieren eines virtuellen HTTP-Servers zum Ausgleich des an die Server gesendeten Datenverkehrs
So konfigurieren Sie einen virtuellen HTTP-Server für den Ausgleich des Datenverkehrs, der über die Befehlszeilenschnittstelle an die Server gesendet wird
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lb vserver <name> HTTP <ip> <port>
Beispiel:
add lb vserver Vserver-LB-1 HTTP 10.102.29.60 80
So konfigurieren Sie einen virtuellen HTTP-Server für den Ausgleich des Datenverkehrs, der an die Server gesendet wird, mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Dienste, und konfigurieren Sie einen virtuellen HTTP-Server.
- Geben Sie HTTP im Feld Protokoll an.
So konfigurieren Sie einen virtuellen HTTP-Server für den Ausgleich des Datenverkehrs, der an die Server gesendet wird, mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Dialogfeld Virtuellen Server erstellen (Load Balancing) Werte für die folgenden Parameter an:
- Name — Name
- IP-Adresse — IP-Adresse Hinweis: Wenn der virtuelle Server IPv6 verwendet, aktivieren Sie das Kontrollkästchen IPv6 und geben Sie die Adresse im IPv6-Format (z. B. 1000:0000:0000:0000:0005:0600:700a:888b)
- Port — Port
- Wählen Sie unter Protokoll die Option HTTP aus.
- Klicken Sie auf Erstellen und dann auf Schließen. Der erstellte virtuelle Server wird im Bereich Virtuelle Server für Lastenausgleich angezeigt.
Speichern und Überprüfen der Konfiguration
Wenn Sie die Konfigurationsaufgaben abgeschlossen haben, speichern Sie die Konfiguration. Sie sollten auch überprüfen, ob die Einstellungen korrekt sind.
So speichern und überprüfen Sie die Konfiguration mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
save ns config
show vserver
Beispiel:
save config
show lb vserver FWLBVIP2
FWLBVIP2 (\*:\*) - ANY Type: ADDRESS
State: UP
Last state change was at Mon Jun 14 07:22:54 2010
Time since last state change: 0 days, 00:00:32.760
Effective State: UP
Client Idle Timeout: 120 sec
Down state flush: ENABLED
Disable Primary Vserver On Down : DISABLED
No. of Bound Services : 2 (Total) 2 (Active)
Configured Method: LEASTCONNECTION
Current Method: Round Robin, Reason: A new service is bound
Mode: MAC
Persistence: NONE
Connection Failover: DISABLED
1) fw-int-svc1 (10.102.29.5: *) - ANY State: UP Weight: 1
2) fw-int-svc2 (10.102.29.9: \*) - ANY State: UP Weight: 1
Done
show service fw-int-svc1
fw-int-svc1 (10.102.29.5:\*) - ANY
State: DOWN
Last state change was at Thu Jul 8 14:44:51 2010
Time since last state change: 0 days, 00:01:50.240
Server Name: 10.102.29.5
Server ID : 0 Monitor Threshold : 0
Max Conn: 0 Max Req: 0 Max Bandwidth: 0 kbits
Use Source IP: NO
Client Keepalive(CKA): NO
Access Down Service: NO
TCP Buffering(TCPB): NO
HTTP Compression(CMP): NO
Idle timeout: Client: 120 sec Server: 120 sec
Client IP: DISABLED
Cacheable: NO
SC: OFF
SP: OFF
Down state flush: ENABLED
1) Monitor Name: monitor-HTTP-1
State: DOWN Weight: 1
Probes: 9 Failed [Total: 9 Current: 9]
Last response: Failure - Time out during TCP connection establishment stage
Response Time: 2000.0 millisec
2) Monitor Name: ping
State: UP Weight: 1
Probes: 3 Failed [Total: 0 Current: 0]
Last response: Success - ICMP echo reply received.
Response Time: 1.275 millisec
Done
So speichern und überprüfen Sie die Konfiguration mit dem Konfigurationsdienstprogramm
- Klicken Sie im Detailbereich auf Speichern.
- Klicken Sie im Dialogfeld Konfiguration speichern auf Ja.
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
- Wählen Sie im Detailbereich den virtuellen Server aus, den Sie in Schritt 5 erstellt haben.
- Stellen Sie sicher, dass die im Detailbereich angezeigten Einstellungen korrekt sind.
- Navigieren Sie zu Traffic Management > Load Balancing > Services.
- Wählen Sie im Detailbereich die Services aus, die Sie in Schritt 5 erstellt haben.
- Stellen Sie sicher, dass die im Detailbereich angezeigten Einstellungen korrekt sind.
Überwachen eines Firewall-Lastenausgleichs in einer Sandwich-Umgebung
Nachdem die Konfiguration ausgeführt wurde und ausgeführt wurde, sollten Sie die Statistiken für jeden Dienst und jeden virtuellen Server anzeigen, um auf mögliche Probleme zu überprüfen.
Anzeigen der Statistiken eines virtuellen Servers
Um die Leistung virtueller Server zu bewerten oder Probleme zu beheben, können Sie Details der virtuellen Server anzeigen, die auf der Citrix ADC Appliance konfiguriert sind. Sie können eine Zusammenfassung der Statistiken für alle virtuellen Server anzeigen, oder Sie können den Namen eines virtuellen Servers angeben, um die Statistiken nur für diesen virtuellen Server anzuzeigen. Sie können die folgenden Details anzeigen:
- Name
- IP-Adresse
- Port
- Protokoll
- Status des virtuellen Servers
- Rate der empfangenen Anfragen
- Trefferrate
So zeigen Sie Statistiken über virtuelle Server mit der Befehlszeilenschnittstelle an
Um eine Zusammenfassung der Statistiken für alle virtuellen Server anzuzeigen, die derzeit auf dem Citrix ADC konfiguriert sind, oder für einen einzelnen virtuellen Server, geben Sie an der Eingabeaufforderung Folgendes ein:
stat lb vserver [-detail] [<name>]
Beispiel:
>stat lb vserver -detail
Virtual Server(s) Summary
vsvrIP port Protocol State Req/s Hits/s
One * 80 HTTP UP 5/s 0/s
Two * 0 TCP DOWN 0/s 0/s
Three * 2598 TCP DOWN 0/s 0/s
dnsVirtualNS 10.102.29.90 53 DNS DOWN 0/s 0/s
BRVSERV 10.10.1.1 80 HTTP DOWN 0/s 0/s
LBVIP 10.102.29.66 80 HTTP UP 0/s 0/s
Done
So zeigen Sie Statistiken über virtuelle Server mit dem Konfigurationsdienstprogramm an
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server > Statistiken.
- Wenn Sie die Statistiken nur für einen virtuellen Server anzeigen möchten, wählen Sie im Detailbereich den virtuellen Server aus und klicken Sie auf Statistiken.
Statistiken eines Dienstes anzeigen
Mithilfe der Dienststatistiken können Sie die Rate von Anforderungen, Antworten, Anforderungsbytes, Antwortbytes, aktuelle Clientverbindungen, Anforderungen in Überspannungswarteschlange, aktuelle Serververbindungen usw. anzeigen.
So zeigen Sie die Statistiken eines Dienstes mit der Befehlszeilenschnittstelle an
Geben Sie an der Eingabeaufforderung Folgendes ein:
stat service <name>
Beispiel:
stat service Service-HTTP-1
So zeigen Sie die Statistiken eines Dienstes mit dem Konfigurationsdienstprogramm an
- Navigieren Sie zu Traffic Management > Load Balancing > Services > Statistiken.
- Wenn Sie die Statistiken für nur einen Dienst anzeigen möchten, wählen Sie den Dienst aus und klicken Sie auf Statistiken.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.