ADC

Sandwich-Umgebung

Eine NetScaler-Bereitstellung in einem Sandwichmodus kann den Netzwerkverkehr über Firewalls in beide Richtungen ausgleichen: Ingress (Datenverkehr, der von außen in das Netzwerk gelangt, z. B. das Internet) und Egress (Datenverkehr, der das Netzwerk verlässt und ins Internet gelangt).

In diesem Setup befindet sich ein NetScaler auf jeder Seite einer Reihe von Firewalls. Der NetScaler, der zwischen den Firewalls und dem Internet platziert wird und als externer NetScaler bezeichnet wird, der den eingehenden Datenverkehr verarbeitet, wählt auf der Grundlage der konfigurierten Methode die beste Firewall aus. Der NetScaler zwischen den Firewalls und dem privaten Netzwerk, der sogenannte interne NetScaler, verfolgt die Firewall, von der das erste Paket für eine Sitzung empfangen wird. Anschließend wird sichergestellt, dass alle nachfolgenden Pakete für diese Sitzung an dieselbe Firewall gesendet werden.

Der interne NetScaler kann als regulärer Traffic Manager konfiguriert werden, um den Datenverkehr auf den privaten Netzwerkservern zu verteilen. Diese Konfiguration ermöglicht auch, dass der vom privaten Netzwerk ausgehende Datenverkehr (ausgehender Datenverkehr) über die Firewalls verteilt wird.

Das folgende Diagramm zeigt die Load-Balancing-Umgebung der Sandwich-Firewall.

Abbildung 1. Firewall-Lastenausgleich (Sandwich)

Firewalls-Sandwich

Der Diensttyp ANY konfiguriert den NetScaler so, dass er den gesamten Datenverkehr akzeptiert.

Um die Vorteile von HTTP und TCP nutzen zu können, konfigurieren Sie den Dienst und den virtuellen Server mit dem Typ HTTP oder TCP. Damit FTP funktioniert, konfigurieren Sie den Dienst mit dem Typ FTP.

Konfiguration des externen NetScaler in einer Sandwich-Umgebung

Führen Sie die folgenden Aufgaben aus, um den externen NetScaler in einer Sandwichumgebung zu konfigurieren:

  • Aktivieren Sie die Lastausgleichsfunktion.
  • Konfigurieren Sie einen Platzhalterdienst für jede Firewall.
  • Konfigurieren Sie einen Monitor für jeden Wildcard-Dienst.
  • Konfigurieren Sie einen virtuellen Wildcard-Server für Datenverkehr aus dem Internet.
  • Konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus.
  • Binden Sie Dienste an den virtuellen Wildcard-Server.
  • Speichern und überprüfen Sie die Konfiguration.

Aktivieren der Load Balancing-Funktion

So aktivieren Sie Load Balancing mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Lastausgleich zu aktivieren und die Konfiguration zu überprüfen

enable ns feature LB
show ns feature
<!--NeedCopy-->

Beispiel:

> enable ns feature LoadBalancing
 Done
> show ns feature

        Feature                        Acronym              Status
        -------                        -------              ------
 1)     Web Logging                    WL                   OFF
 2)     Surge Protection               SP                   ON
 3)     Load Balancing                 LB                   ON
 .
 .
 .
 24)    NetScaler Push                 push                 OFF
 Done
<!--NeedCopy-->

So aktivieren Sie Load Balancing mit dem Konfigurationsdienstprogramm

Navigieren Sie zu System > Einstellungen und wählen Sie unter Configure Basic Featuresdie Option Load Balancingaus.

Einen Platzhalterdienst für jede Firewall konfigurieren

So konfigurieren Sie einen Platzhalterdienst für jede Firewall mithilfe der Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

add service <name> <serverName> ANY *
<!--NeedCopy-->

Beispiel:

add service Service-HTTP-1 10.102.29.5 ANY *
<!--NeedCopy-->

So konfigurieren Sie einen Platzhalterdienst für jede Firewall mithilfe des Konfigurationsdienstprogramms

Navigieren Sie zu Traffic Management > Load Balancing > Services und fügen Sie einen Dienst hinzu. Geben Sie ANY im Feld Protokoll und * im Feld Port an.

Einen Monitor für jeden Wildcard-Dienst konfigurieren

Ein PING-Monitor ist standardmäßig an den Dienst gebunden. Sie müssen einen transparenten Monitor konfigurieren, um die Hosts auf der vertrauenswürdigen Seite mithilfe einzelner Firewalls zu überwachen. Anschließend können Sie den transparenten Monitor an Dienste binden. Der standardmäßige PING-Monitor überwacht die Konnektivität nur zwischen der NetScaler-Appliance und dem Upstream-Gerät. Der transparente Monitor überwacht alle Geräte, die im Pfad von der Appliance zu dem Gerät vorhanden sind, das die im Monitor angegebene Ziel-IP-Adresse besitzt. Wenn kein transparenter Monitor konfiguriert ist und der Status der Firewall UP ist, aber eines der Geräte mit dem nächsten Hop von dieser Firewall ausgefallen ist, schließt die Appliance die Firewall beim Load Balancing ein und leitet das Paket an die Firewall weiter. Das Paket wird jedoch nicht an das endgültige Ziel geliefert, da eines der Geräte für den nächsten Hop ausgefallen ist. Durch das Binden eines transparenten Monitors wird der Dienst als DOWN markiert, wenn eines der Geräte (einschließlich der Firewall) ausgefallen ist, und die Firewall wird nicht einbezogen, wenn die Appliance den Firewall-Lastausgleich durchführt.

Die Bindung eines transparenten Monitors hat Vorrang vor dem PING-Monitor. Um einen PING-Monitor zusätzlich zu einem transparenten Monitor zu konfigurieren, müssen Sie nach dem Erstellen und Binden eines transparenten Monitors einen PING-Monitor an den Dienst binden.

So konfigurieren Sie einen transparenten Monitor mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:

add lb monitor <monitorName> <type> [-destIP <ip_addr|ipv6_addr|*>] [-transparent (YES | NO )]
bind lb monitor <monitorName> <serviceName>
<!--NeedCopy-->

Beispiel:

add monitor monitor-HTTP-1 HTTP -destip 10.10.10.11 -transparent YES
bind monitor monitor-HTTP-1 fw-svc1
To bind a PING monitor, type the following command:
bind monitor PING fw-svc1
<!--NeedCopy-->

So erstellen und binden Sie einen transparenten Monitor mit dem Konfigurationsdienstprogramm

Navigieren Sie zu Traffic Management > Load Balancing > Monitoreund erstellen Sie dann einen transparenten Monitor und binden Sie ihn.

Konfigurieren Sie einen virtuellen Wildcard-Server für Datenverkehr aus dem Internet

So konfigurieren Sie einen virtuellen Wildcard-Server für Datenverkehr aus dem Internet mithilfe der Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

add lb vserver <name> ANY * *
<!--NeedCopy-->

Beispiel:

add lb vserver Vserver-LB-1 ANY * *
<!--NeedCopy-->

So konfigurieren Sie einen virtuellen Wildcard-Server für Datenverkehr aus dem Internet mithilfe des Konfigurationsprogramms

Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server und erstellen Sie einen virtuellen Wildcard-Server. Geben Sie ANY im Feld Protokoll und * im Feld Port an.

Konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus

So konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus mithilfe der Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

set lb vserver <name>@ -m <RedirectionMode>
<!--NeedCopy-->

Beispiel:

set lb vserver Vserver-LB-1 -m MAC
<!--NeedCopy-->

So konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus mithilfe des Konfigurationsdienstprogramms

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Serverund wählen Sie den virtuellen Server aus, für den Sie den Umleitungsmodus konfigurieren möchten (z. B. vServer-LB-1).
  2. Bearbeiten Sie den Abschnitt Grundeinstellungen und klicken Sie auf Mehr.
  3. Wählen Sie in der Dropdownliste Umleitungsmodus die Option MAC Basedaus.

Binden Sie Dienste an den virtuellen Wildcard-Server

So binden Sie einen Dienst mithilfe der Befehlszeilenschnittstelle an den virtuellen Wildcard-Server

Geben Sie in der Befehlszeile Folgendes ein:

bind lb vserver <name> <serviceName>
<!--NeedCopy-->

Beispiel:

bind lb vserver Vserver-LB-1 Service-HTTP-1
<!--NeedCopy-->

So binden Sie einen Dienst mithilfe des Konfigurationsdienstprogramms an den virtuellen Wildcard-Server

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server und wählen Sie den virtuellen Server aus, für den Sie den Dienst binden möchten.
  2. Klicken Sie in den Abschnitt Dienste und wählen Sie einen Dienst aus, den Sie binden möchten.

Speichern und überprüfen Sie die Konfiguration

Speichern Sie die Konfiguration, wenn Sie die Konfigurationsaufgaben abgeschlossen haben. Stellen Sie sicher, dass die Einstellungen korrekt sind.

So speichern und überprüfen Sie die Konfiguration mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:

save ns config
show vserver
<!--NeedCopy-->

Beispiel:

save config
sh lb vserver FWLBVIP1
FWLBVIP1 (\*:\*) - ANY    Type: ADDRESS
        State: UP
        Last state change was at Mon Jun 14 06:40:14 2010
        Time since last state change: 0 days, 00:00:11.240
        Effective State: UP  ARP:DISABLED
        Client Idle Timeout: 120 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        No. of Bound Services :  2 (Total)       2 (Active)
        Configured Method: SRCIPDESTIPHASH
        Mode: MAC
        Persistence: NONE
        Connection Failover: DISABLED

1) fw_svc_1 (10.102.29.251: *) - ANY State: UP  Weight: 1
2) fw_svc_2 (10.102.29.18: \*) - ANY State: UP   Weight: 1
 Done
show service fw-svc1
        fw-svc1 (10.102.29.251:\*) - ANY
        State: DOWN
        Last state change was at Thu Jul  8 10:04:50 2010
        Time since last state change: 0 days, 00:00:38.120
        Server Name: 10.102.29.251
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 0      Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): YES
        HTTP Compression(CMP): NO
        Idle timeout: Client: 120 sec   Server: 120 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: OFF
        Down state flush: ENABLED

1)      Monitor Name: monitor-HTTP-1
                State: DOWN     Weight: 1
                Probes: 5       Failed [Total: 5 Current: 5]
                Last response: Failure - Time out during TCP connection establishment stage
                Response Time: 2000.0 millisec
2)      Monitor Name: ping
                State: UP       Weight: 1
                Probes: 3       Failed [Total: 0 Current: 0]
                Last response: Success - ICMP echo reply received.
                Response Time: 1.415 millisec
 Done
<!--NeedCopy-->

Konfiguration des internen NetScaler in einer Sandwich-Umgebung

Führen Sie die folgenden Aufgaben aus, um den internen NetScaler in einer Sandwichumgebung zu konfigurieren

Für Datenverkehr vom Server (Egress)

  • Aktivieren Sie die Lastausgleichsfunktion.
  • Konfigurieren Sie einen Platzhalterdienst für jede Firewall.
  • Konfigurieren Sie einen Monitor für jeden Wildcard-Dienst.
  • Konfigurieren Sie einen virtuellen Platzhalterserver, um den an die Firewalls gesendeten Datenverkehr auszugleichen.
  • Konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus.
  • Binden Sie Firewalldienste an den virtuellen Platzhalterserver.

Für Datenverkehr über private Netzwerkserver

  • Konfigurieren Sie einen Dienst für jeden virtuellen Server.
  • Konfigurieren Sie für jeden Dienst einen Monitor.
  • Konfigurieren Sie einen virtuellen HTTP-Server, um den an die Server gesendeten Datenverkehr auszugleichen.
  • Binden Sie HTTP-Dienste an den virtuellen HTTP-Server.
  • Speichern und überprüfen Sie die Konfiguration.

Aktivieren der Load Balancing-Funktion

Sie können Load Balancing-Entitäten wie Dienste und virtuelle Server konfigurieren, wenn die Lastausgleichsfunktion deaktiviert ist. Sie funktionieren jedoch erst, wenn Sie die Funktion aktivieren.

So aktivieren Sie Load Balancing mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Lastausgleich zu aktivieren und die Konfiguration zu überprüfen

enable ns feature LB
show ns feature
<!--NeedCopy-->

Beispiel:

> enable ns feature LoadBalancing
 Done
> show ns feature

        Feature                        Acronym              Status
        -------                        -------              ------
 1)     Web Logging                    WL                   OFF
 2)     Surge Protection               SP                   ON
 3)     Load Balancing                 LB                   ON
 .
 .
 .
 24)    NetScaler Push                 push                 OFF
 Done
<!--NeedCopy-->

So aktivieren Sie Load Balancing mit dem Konfigurationsdienstprogramm

Navigieren Sie zu System > Einstellungen und wählen Sie unter Configure Basic Features die Option Load Balancingaus.

Einen Platzhalterdienst für jede Firewall konfigurieren

So konfigurieren Sie einen Platzhalterdienst für jede Firewall mithilfe der Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

add service <name> <serverName> ANY *
<!--NeedCopy-->

Beispiel:

add service Service-HTTP-1 10.102.29.5 ANY *
<!--NeedCopy-->

So konfigurieren Sie einen Platzhalterdienst für jede Firewall mithilfe des Konfigurationsdienstprogramms

Navigieren Sie zu Traffic Management > Load Balancing > Services und fügen Sie einen Dienst hinzu. Geben Sie ANY im Feld Protokoll und * im Feld Port an.

Einen Monitor für jeden Wildcard-Dienst konfigurieren

Ein PING-Monitor ist standardmäßig an den Dienst gebunden. Sie müssen einen transparenten Monitor konfigurieren, um die Hosts auf der vertrauenswürdigen Seite mithilfe einzelner Firewalls zu überwachen. Anschließend können Sie den transparenten Monitor an Dienste binden. Der standardmäßige PING-Monitor überwacht die Konnektivität nur zwischen der NetScaler-Appliance und dem Upstream-Gerät. Der transparente Monitor überwacht alle Geräte, die im Pfad von der Appliance zu dem Gerät vorhanden sind, das die im Monitor angegebene Ziel-IP-Adresse besitzt. Wenn kein transparenter Monitor konfiguriert ist und der Status der Firewall UP ist, aber eines der Geräte mit dem nächsten Hop von dieser Firewall ausgefallen ist, schließt die Appliance die Firewall beim Load Balancing ein und leitet das Paket an die Firewall weiter. Das Paket wird jedoch nicht an das endgültige Ziel geliefert, da eines der Geräte für den nächsten Hop ausgefallen ist. Durch das Binden eines transparenten Monitors wird der Dienst als DOWN markiert, wenn eines der Geräte (einschließlich der Firewall) ausgefallen ist, und die Firewall wird nicht einbezogen, wenn die Appliance den Firewall-Lastausgleich durchführt.

Die Bindung eines transparenten Monitors hat Vorrang vor dem PING-Monitor. Um einen PING-Monitor zusätzlich zu einem transparenten Monitor zu konfigurieren, müssen Sie nach dem Erstellen und Binden eines transparenten Monitors einen PING-Monitor an den Dienst binden.

So konfigurieren Sie einen transparenten Monitor mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:

add lb monitor <monitorName> <type> [-destIP <ip_addr|ipv6_addr|*>] [-transparent (YES | NO )]
bind lb monitor <monitorName> <serviceName>
<!--NeedCopy-->

Beispiel:

add monitor monitor-HTTP-1 HTTP -destip 10.10.10.11 -transparent YES
bind monitor monitor-HTTP-1 fw-svc1
<!--NeedCopy-->

So erstellen und binden Sie einen transparenten Monitor mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Traffic Management > Load Balancing > Monitore und erstellen Sie einen Monitor.
  2. Geben Sie im Dialogfeld Monitor erstellen die erforderlichen Parameter ein und wählen Sie Transparentaus.

Konfigurieren Sie einen virtuellen Platzhalterserver, um den an die Firewalls gesendeten Datenverkehr auszugleichen

So konfigurieren Sie einen virtuellen Platzhalterserver für den Lastausgleich des an die Firewalls gesendeten Datenverkehrs mithilfe der Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

add lb vserver <name> ANY * *
<!--NeedCopy-->

Beispiel:

add lb vserver Vserver-LB-1 ANY * *
<!--NeedCopy-->

So konfigurieren Sie einen virtuellen Wildcard-Server für Datenverkehr aus dem Internet mithilfe des Konfigurationsprogramms

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server und erstellen Sie einen virtuellen Wildcard-Server.

  2. Geben Sie ANY im Feld Protokoll und * im Feld Port an.

So konfigurieren Sie einen virtuellen Platzhalterserver für den Lastausgleich des an die Firewalls gesendeten Datenverkehrs mithilfe des Konfigurationsdienstprogramms

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
  2. Klicken Sie im Detailbereich auf “Hinzufügen”.
  3. Geben Sie im Dialogfeld Virtuellen Server erstellen (Load Balancing) Werte für die folgenden Parameter an, wie hier gezeigt:
    • Name—Name
  4. Wählen Sie unter Protokoll BELIEBIG und unter IP-Adresse und Port die Option * aus.
  5. Klicken Sie auf Erstellenund dann auf Schließen. Der virtuelle Server, den Sie erstellt haben, wird im Bereich Load Balancing Virtual Servers angezeigt.

Konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus

So konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus mithilfe der Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

set lb vserver <name>@ -m <RedirectionMode>
<!--NeedCopy-->

Beispiel:

set lb vserver Vserver-LB-1 -m MAC
<!--NeedCopy-->

So konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus mithilfe des Konfigurationsdienstprogramms

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Serverund wählen Sie den virtuellen Server aus, für den Sie den Umleitungsmodus konfigurieren möchten (z. B. vServer-LB-1).
  2. Bearbeiten Sie den Abschnitt Grundeinstellungen und klicken Sie auf Mehr.
  3. Wählen Sie in der Dropdownliste Umleitungsmodus die Option MAC Basedaus.

Binden Sie Firewalldienste an den virtuellen Platzhalterserver

So binden Sie Firewalldienste mithilfe der Befehlszeilenschnittstelle an den virtuellen Platzhalterserver

Geben Sie in der Befehlszeile Folgendes ein:

bind lb vserver <name> <serviceName>
<!--NeedCopy-->

Beispiel:

bind lb vserver Vserver-LB-1 Service-HTTP-1
<!--NeedCopy-->

So binden Sie Firewalldienste mithilfe des Konfigurationsdienstprogramms an den virtuellen Platzhalterserver

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Serverund wählen Sie einen virtuellen Server aus.
  2. Klicken Sie in den Abschnitt Service und wählen Sie einen Dienst aus, den Sie binden möchten.

Hinweis: Sie können einen Dienst an mehrere virtuelle Server binden.

Einen Dienst für jeden virtuellen Server konfigurieren

So konfigurieren Sie einen Dienst für jeden virtuellen Server mithilfe der Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile Folgendes ein:

add service <name> <serverName> HTTP <port>
<!--NeedCopy-->

Beispiel:

add service Service-HTTP-1 10.102.29.5 HTTP 80
<!--NeedCopy-->

So konfigurieren Sie einen Dienst für jeden virtuellen Server mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Traffic Management > Load Balancing > Servicesund konfigurieren Sie einen Dienst für jeden virtuellen Server.
  2. Geben Sie HTTP im Feld Protokoll an und wählen Sie unter Verfügbare Monitore die Option HTTPaus.

So konfigurieren Sie einen Dienst für jeden virtuellen Server mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services.
  2. Klicken Sie im Detailbereich auf “Hinzufügen”.
  3. Geben Sie im Dialogfeld Service erstellen Werte für die folgenden Parameter an, wie hier gezeigt:
    • Dienstname — Name
    • Server — ServerName
    • Port-Anschluss
  4. Geben Sie unter Protokoll den Wert HTTP an. Wählen Sie unter Verfügbare Monitore die Option HTTP aus.
  5. Klicken Sie auf Erstellenund dann auf Schließen. Der von Ihnen erstellte Dienst wird im Bereich Dienste angezeigt.

Einen Monitor für jeden Dienst konfigurieren

So binden Sie einen Monitor mithilfe der Befehlszeilenschnittstelle an einen Dienst

Geben Sie in der Befehlszeile Folgendes ein:

bind lb monitor <monitorName> <ServiceName>
<!--NeedCopy-->

Beispiel:

bind mon monitor-HTTP-1 Service-HTTP-1
<!--NeedCopy-->

So binden Sie einen Monitor mithilfe des Konfigurationsdienstprogramms an einen Dienst

Navigieren Sie zu Traffic Management > Load Balancing > Services, doppelklicken Sie auf einen Dienst und fügen Sie einen Monitor hinzu.

Konfigurieren Sie einen virtuellen HTTP-Server, um den an die Server gesendeten Datenverkehr auszugleichen

So konfigurieren Sie einen virtuellen HTTP-Server für den Ausgleich des Datenverkehrs, der über die Befehlszeilenschnittstelle an die Server gesendet wird

Geben Sie in der Befehlszeile Folgendes ein:

add lb vserver <name> HTTP <ip> <port>
<!--NeedCopy-->

Beispiel:

add lb vserver Vserver-LB-1 HTTP 10.102.29.60 80
<!--NeedCopy-->

So konfigurieren Sie einen virtuellen HTTP-Server so, dass er den mit dem Konfigurationsdienstprogramm an die Server gesendeten Datenverkehr ausgleicht

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtual Servicesund konfigurieren Sie einen virtuellen HTTP-Server.
  2. Geben Sie HTTP im Feld Protokoll an.

So konfigurieren Sie einen virtuellen HTTP-Server so, dass er den mit dem Konfigurationsdienstprogramm an die Server gesendeten Datenverkehr ausgleicht

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
  2. Klicken Sie im Detailbereich auf “Hinzufügen”.
  3. Geben Sie im Dialogfeld Virtuellen Server erstellen (Load Balancing) Werte für die folgenden Parameter an, wie hier gezeigt:
    • Name—Name
    • IP-Adresse — IP-Adresse Hinweis: Wenn der virtuelle Server IPv6 verwendet, aktivieren Sie das IPv6-Kontrollkästchen und geben Sie die Adresse im IPv6-Format ein (z. B. 1000:0000:0000:0000:0005:0600:700 a:888b).
    • Port-Anschluss
  4. Wählen Sie unter Protokoll die Option HTTP aus.
  5. Klicken Sie auf Erstellenund dann auf Schließen. Der virtuelle Server, den Sie erstellt haben, wird im Bereich Load Balancing Virtual Servers angezeigt.

Speichern und überprüfen Sie die Konfiguration

Speichern Sie die Konfiguration, wenn Sie die Konfigurationsaufgaben abgeschlossen haben. Sie sollten auch überprüfen, ob die Einstellungen korrekt sind.

So speichern und überprüfen Sie die Konfiguration mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:

  • save ns config
  • show vserver

Beispiel:

save config
show lb vserver FWLBVIP2
        FWLBVIP2 (\*:\*) - ANY    Type: ADDRESS
        State: UP
        Last state change was at Mon Jun 14 07:22:54 2010
        Time since last state change: 0 days, 00:00:32.760
        Effective State: UP
        Client Idle Timeout: 120 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        No. of Bound Services :  2 (Total)       2 (Active)
        Configured Method: LEASTCONNECTION
        Current Method: Round Robin, Reason: A new service is bound
        Mode: MAC
        Persistence: NONE
        Connection Failover: DISABLED

1) fw-int-svc1 (10.102.29.5: *) - ANY State: UP Weight: 1
2) fw-int-svc2 (10.102.29.9: \*) - ANY State: UP Weight: 1
 Done
show service fw-int-svc1
        fw-int-svc1 (10.102.29.5:\*) - ANY
        State: DOWN
        Last state change was at Thu Jul  8 14:44:51 2010
        Time since last state change: 0 days, 00:01:50.240
        Server Name: 10.102.29.5
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 0      Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): NO
        Idle timeout: Client: 120 sec   Server: 120 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: OFF
        Down state flush: ENABLED

1)      Monitor Name: monitor-HTTP-1
                State: DOWN     Weight: 1
                Probes: 9       Failed [Total: 9 Current: 9]
                Last response: Failure - Time out during TCP connection establishment stage
                Response Time: 2000.0 millisec
2)      Monitor Name: ping
                State: UP       Weight: 1
                Probes: 3       Failed [Total: 0 Current: 0]
                Last response: Success - ICMP echo reply received.
                Response Time: 1.275 millisec
 Done
<!--NeedCopy-->

So speichern und überprüfen Sie die Konfiguration mit dem Konfigurationsdienstprogramm

  1. Klicken Sie im Detailbereich auf Speichern.
  2. Klicken Sie im Dialogfeld „Konfiguration speichern “ auf Ja.
  3. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
  4. Wählen Sie im Detailbereich den virtuellen Server aus, den Sie in Schritt 5 erstellt haben.
  5. Stellen Sie sicher, dass die im Detailbereich angezeigten Einstellungen korrekt sind.
  6. Navigieren Sie zu Traffic Management > Load Balancing > Services.
  7. Wählen Sie im Detailbereich die Dienste aus, die Sie in Schritt 5 erstellt haben.
  8. Stellen Sie sicher, dass die im Detailbereich angezeigten Einstellungen korrekt sind.

Überwachung eines Firewall-Load-Balancing-Setups in einer Sandwich-Umgebung

Nachdem die Konfiguration ausgeführt wurde, sollten Sie die Statistiken für jeden Dienst und virtuellen Server anzeigen, um nach möglichen Problemen zu suchen.

Anzeigen der Statistiken eines virtuellen Servers

Um die Leistung virtueller Server zu bewerten oder Probleme zu beheben, können Sie Details der virtuellen Server anzeigen, die auf der NetScaler-Appliance konfiguriert sind. Sie können eine Zusammenfassung der Statistiken für alle virtuellen Server anzeigen, oder Sie können den Namen eines virtuellen Servers angeben, um die Statistiken nur für diesen virtuellen Server anzuzeigen. Sie können die folgenden Details anzeigen:

  • Name
  • IP-Adresse
  • Port
  • Protokoll
  • Status des virtuellen Servers
  • Rate der eingegangenen Anfragen
  • Rate der Treffer

So zeigen Sie Statistiken zu virtuellen Servern mit der Befehlszeilenschnittstelle an

Um eine Zusammenfassung der Statistiken für alle derzeit auf dem NetScaler konfigurierten virtuellen Server oder für einen einzelnen virtuellen Server anzuzeigen, geben Sie an der Befehlszeile Folgendes ein:

stat lb vserver [-detail] [<name>]
<!--NeedCopy-->

Beispiel:

>stat lb vserver -detail
Virtual Server(s) Summary
                      vsvrIP  port     Protocol        State    Req/s   Hits/s
One                        *    80         HTTP           UP      5/s      0/s
Two                        *     0          TCP         DOWN      0/s      0/s
Three                      *  2598          TCP         DOWN      0/s      0/s
dnsVirtualNS    10.102.29.90    53          DNS         DOWN      0/s      0/s
BRVSERV            10.10.1.1    80         HTTP         DOWN      0/s      0/s
LBVIP           10.102.29.66    80         HTTP           UP      0/s      0/s
 Done

<!--NeedCopy-->

So zeigen Sie Statistiken zu virtuellen Servern mit dem Konfigurationsdienstprogramm an

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server > Statistik.
  2. Wenn Sie die Statistiken für nur einen virtuellen Server anzeigen möchten, wählen Sie im Detailbereich den virtuellen Server aus und klicken Sie auf Statistik.

Statistiken eines Dienstes anzeigen

Sie können die Rate von Anfragen, Antworten, Anforderungsbytes, Antwortbytes, aktuellen Clientverbindungen, Anforderungen in Surge-Warteschlange, aktuellen Serververbindungen usw. mithilfe der Dienststatistik anzeigen.

So zeigen Sie die Statistiken eines Dienstes mit der Befehlszeilenschnittstelle an

Geben Sie in der Befehlszeile Folgendes ein:

stat service <name>
<!--NeedCopy-->

Beispiel:

stat service Service-HTTP-1
<!--NeedCopy-->

So zeigen Sie die Statistiken eines Dienstes mit dem Konfigurationsdienstprogramm an

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services > Statistik.
  2. Wenn Sie die Statistiken nur für einen Dienst anzeigen möchten, wählen Sie den Dienst aus und klicken Sie auf Statistiken.
Sandwich-Umgebung