-
Bereitstellen einer Citrix ADC VPX- Instanz
-
Optimieren der Leistung von Citrix ADC VPX auf VMware ESX, Linux KVM und Citrix Hypervisors
-
Citrix ADC VPX-Konfigurationen beim ersten Start der Citrix ADC-Appliance in der Cloud anwenden
-
Verbessern Sie die SSL-TPS-Leistung auf Public-Cloud-Plattformen
-
Installieren einer Citrix ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer Citrix ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer Citrix ADC VPX-Instanz in der VMware Cloud auf AWS
-
Installieren einer Citrix ADC VPX-Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Provisioning der virtuellen Citrix ADC-Appliance mit OpenStack
-
Provisioning der virtuellen Citrix ADC-Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller Citrix ADC-Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Provisioning der virtuellen Citrix ADC-Appliance mit dem virsh-Programm
-
Provisioning der virtuellen Citrix ADC-Appliance mit SR-IOV auf OpenStack
-
Bereitstellen einer Citrix ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz auf AWS
-
Stellen Sie ein VPX-HA-Paar in derselben AWS-Verfügbarkeitszone bereit
-
Bereitstellen eines VPX Hochverfügbarkeitspaars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Schützen Sie AWS API Gateway mithilfe der Citrix Web Application Firewall
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer Citrix ADC VPX-Instanz auf Microsoft Azure
-
Netzwerkarchitektur für Citrix ADC VPX-Instanzen auf Microsoft Azure
-
Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz
-
Konfigurieren eines Hochverfügbarkeitssetups mit mehreren IP-Adressen und NICs
-
Konfigurieren einer Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke
-
Konfigurieren von HA-INC-Knoten über die Citrix Hochverfügbarkeitsvorlage mit Azure ILB
-
Installieren einer Citrix ADC VPX-Instanz auf der Azure VMware-Lösung
-
Konfigurieren einer eigenständigen Citrix ADC VPX-Instanz auf der Azure VMware-Lösung
-
Konfigurieren eines Citrix ADC VPX-Hochverfügbarkeitssetups auf Azure VMware-Lösung
-
Konfigurieren von GSLB in einem Active-Standby-Hochverfügbarkeitssetup
-
Konfigurieren von Adresspools (IIP) für eine Citrix Gateway Appliance
-
Bereitstellen einer Citrix ADC VPX-Instanz auf der Google Cloud Platform
-
Automatisieren der Bereitstellung und Konfigurationen von Citrix ADC
-
Lösungen für Telekommunikationsdienstleister
-
Authentifizierung, Autorisierung und Überwachung des Anwendungsdatenverkehrs
-
Wie Authentifizierung, Autorisierung und Auditing funktionieren
-
Grundkomponenten der Authentifizierung, Autorisierung und Audit-Konfiguration
-
Lokal Citrix Gateway als Identitätsanbieter für Citrix Cloud
-
Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration für häufig verwendete Protokolle
-
-
-
-
Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Zeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
-
Zusammenfassende Beispiele für erweiterte Richtlinienausdrücke
-
-
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken für virtuelle Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkte Richtlinieneinschläge auf den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
-
Übersetzen die Ziel-IP-Adresse einer Anfrage in die Ursprungs-IP-Adresse
-
-
Verwalten des Citrix ADC Clusters
-
Knotengruppen für gepunktete und teilweise gestreifte Konfigurationen
-
Entfernen eines Knotens aus einem Cluster, der mit Cluster-Link-Aggregation bereitgestellt wird
-
Überwachen von Fehlern bei der Befehlsausbreitung in einer Clusterbereitstellung
-
VRRP-Interface-Bindung in einem aktiven Cluster mit einem einzigen Knoten
-
-
Konfigurieren von Citrix ADC als nicht-validierenden sicherheitsbewussten Stub-Resolver
-
Jumbo-Frames Unterstützung für DNS zur Handhabung von Reaktionen großer Größen
-
Zwischenspeichern von EDNS0-Client-Subnetzdaten bei einer Citrix ADC-Appliance im Proxymodus
-
-
Sandwich-Umgebung
-
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domänennamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-Adressbasierten Autoscale-Dienstgruppe
-
-
Schützen einer Load Balancing-Konfiguration vor einem Ausfall
-
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Verwenden einer angegebenen Quell-IP für die Back-End-Kommunikation
-
Festlegen eines Timeoutwerts für ungenutzte Clientverbindungen
-
Verwalten des Clientverkehrs auf der Grundlage der Verkehrsrate
-
Verwenden eines Quellports aus einem bestimmten Portbereich für die Back-End-Kommunikation
-
Konfigurieren der Quell-IP-Persistenz für Back-End-Kommunikation
-
Verwenden lokaler IPv6-Linkadressen auf Serverseite eines Load Balancing-Setups
-
Erweiterte Load Balancing-Einstellungen
-
Allmählich die Belastung eines neuen Dienstes mit virtuellem Server-Level erhöhen
-
Schützen von Anwendungen vor Verkehrsspitzen auf geschützten Servern
-
Bereinigung von virtuellen Server- und Dienstverbindungen ermöglichen
-
Persistenzsitzung auf TROFS-Diensten aktivieren oder deaktivieren
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
Verwalten der Clientverbindung für mehrere Clientanforderungen
-
Einfügen der IP-Adresse des Clients in den Anforderungsheader
-
Abrufen von Standortdetails von der Benutzer-IP-Adresse mit der Geolokalisierungsdatenbank
-
Verwenden der Quell-IP-Adresse des Clients beim Herstellen einer Verbindung zum Server
-
Festlegen eines Grenzwerts für die Anzahl der Clientverbindungen
-
Festlegen eines Limits für die Anzahl der Anfragen pro Verbindung zum Server
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Festlegen eines Timeoutwerts für Clientverbindungen im Leerlauf
-
Festlegen eines Timeoutwerts für Serververbindungen im Leerlauf
-
Festlegen eines Grenzwerts für die Bandbreitenauslastung durch Clients
-
-
-
Konfigurieren des Lastenausgleichs für häufig verwendete Protokolle
-
Anwendungsfall 3: Konfigurieren des Lastenausgleichs im DSR-Modus
-
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
-
Anwendungsfall 5: Konfigurieren des DSR-Modus beim Verwenden von TOS
-
Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mit IP over IP
-
Anwendungsfall 8: Konfigurieren des Lastenausgleichs im Einarmmodus
-
Anwendungsfall 9: Konfigurieren des Lastenausgleichs im Inline-Modus
-
Anwendungsfall 10: Lastenausgleich von Intrusion-Detection-System-Servern
-
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mithilfe von Listenrichtlinien
-
Anwendungsfall 12: Konfigurieren von XenDesktop für den Lastenausgleich
-
Anwendungsfall 13: Konfigurieren von XenApp für den Lastenausgleich
-
Anwendungsfall 14: ShareFile-Assistent zum Lastenausgleich Citrix ShareFile
-
Anwendungsfall 15: Konfigurieren des Layer-4-Lastenausgleichs auf der Citrix ADC-Appliance
-
SSL-Offload und Beschleunigung
-
Unterstützung des TLSv1.3-Protokolls wie in RFC 8446 definiert
-
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Thales Luna Network Hardwaresicherheitsmodul
-
-
-
Konfigurieren eines CloudBridge Connector-Tunnels zwischen zwei Rechenzentren
-
Konfigurieren von CloudBridge Connector zwischen Datacenter und AWS Cloud
-
Konfigurieren eines CloudBridge Connector Tunnels zwischen einem Rechenzentrum und Azure Cloud
-
Konfigurieren des CloudBridge Connector Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud
-
-
Synchronisieren von Konfigurationsdateien in einem Hochverfügbarkeits-Setup
-
Beschränken des Synchronisationsdatenverkehrs mit hoher Verfügbarkeit auf ein VLAN
-
Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen
-
Beschränken von Failovers, die durch Routenmonitore im Nicht-INC-Modus verursacht werden
-
Verwalten von Heartbeat-Nachrichten mit hoher Verfügbarkeit auf einer Citrix ADC-Appliance
-
Entfernen und Ersetzen eines Citrix ADC in einem Hochverfügbarkeits-Setup
Danke für das Feedback
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Sandwich-Umgebung
Eine Citrix ADC Bereitstellung in einem Sandwich-Modus kann den Netzwerkverkehr durch Firewalls in beide Richtungen ausgleichen: Eindringen (Datenverkehr, der von außen in das Netzwerk gelangt, z. B. das Internet) und Ausstieg (Datenverkehr, der das Netzwerk dem Internet verlässt).
In diesem Setup befindet sich ein Citrix ADC auf jeder Seite eines Satzes von Firewalls. Das zwischen den Firewalls und dem Internet platzierte Citrix ADC, das als externes Citrix ADC bezeichnet wird, wählt basierend auf der konfigurierten Methode die beste Firewall aus. Der Citrix ADC zwischen den Firewalls und dem privaten Netzwerk, der so genannte interne Citrix ADC, verfolgt die Firewall, von der das anfängliche Paket für eine Sitzung empfangen wird. Es stellt dann sicher, dass alle nachfolgenden Pakete für diese Sitzung an dieselbe Firewall gesendet werden.
Der interne Citrix ADC kann als regulärer Traffic-Manager konfiguriert werden, um den Datenverkehr über die privaten Netzwerkserver hinweg auszugleichen. Diese Konfiguration ermöglicht auch den Lastausgleich von Datenverkehr aus dem privaten Netzwerk (Egress) über die Firewalls hinweg.
Das folgende Diagramm zeigt die Sandwich-Firewall-Lastausgleichsumgebung.
Abbildung 1. Firewall-Lastenausgleich (Sandwich)
Der Diensttyp ANY konfiguriert den Citrix ADC so, dass er den gesamten Datenverkehr akzeptiert.
Um Vorteile im Zusammenhang mit HTTP und TCP zu nutzen, konfigurieren Sie den Dienst und den virtuellen Server mit dem Typ HTTP oder TCP. Damit FTP funktioniert, konfigurieren Sie den Dienst mit dem Typ FTP.
Konfigurieren des externen Citrix ADC in einer Sandwich-Umgebung
Führen Sie die folgenden Aufgaben aus, um den externen Citrix ADC in einer Sandwich-Umgebung zu konfigurieren.
- Aktivieren Sie die Funktion Lastausgleich.
- Konfigurieren Sie einen Platzhalterdienst für jede Firewall.
- Konfigurieren Sie einen Monitor für jeden Platzhalterdienst.
- Konfigurieren Sie einen virtuellen Wildcard-Server für Datenverkehr aus dem Internet.
- Konfigurieren Sie den virtuellen Server im MAC-Umschreibmodus.
- Binden Sie Dienste an den virtuellen Platzhalterserver.
- Speichern und Überprüfen der Konfiguration.
Lastenausgleichs-Funktion aktivieren
So aktivieren Sie den Lastausgleich mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Lastausgleich zu aktivieren und die Konfiguration zu überprüfen:
enable ns feature LB
show ns feature
<!--NeedCopy-->
Beispiel:
> enable ns feature LoadBalancing
Done
> show ns feature
Feature Acronym Status
------- ------- ------
1) Web Logging WL OFF
2) Surge Protection SP ON
3) Load Balancing LB ON
.
.
.
24) NetScaler Push push OFF
Done
<!--NeedCopy-->
So aktivieren Sie den Lastenausgleich mit dem Konfigurationsdienstprogramm
Navigieren Sie zu System > Einstellungen und wählen Sie unter Configure Basic Features Load Balancingaus.
Konfigurieren eines Platzhalterdiensts für jede Firewall
So konfigurieren Sie einen Platzhalterdienst für jede Firewall mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
add service <name> <serverName> ANY *
<!--NeedCopy-->
Beispiel:
add service Service-HTTP-1 10.102.29.5 ANY *
<!--NeedCopy-->
So konfigurieren Sie einen Platzhalterdienst für jede Firewall mit dem Konfigurationsdienstprogramm
Navigieren Sie zu Traffic Management > Load Balancing > Services, und fügen Sie einen Dienst hinzu. Geben Sie ANY im Feld Protokoll und im Feld Port * an.
Konfigurieren eines Monitors für jeden Platzhalterdienst
Ein PING-Monitor ist standardmäßig an den Dienst gebunden. Sie müssen einen transparenten Monitor konfigurieren, um Hosts auf der vertrauenswürdigen Seite durch einzelne Firewalls zu überwachen. Anschließend können Sie den transparenten Monitor an Dienste binden. Der standardmäßige PING-Monitor überwacht nur die Konnektivität zwischen der Citrix ADC Appliance und dem Upstream-Gerät. Der transparente Monitor überwacht alle Geräte, die im Pfad von der Appliance zu dem Gerät vorhanden sind, dem die im Monitor angegebene Ziel-IP-Adresse gehört. Wenn kein transparenter Monitor konfiguriert ist und der Status der Firewall UP ist, aber eines der nächsten Hop-Geräte dieser Firewall ausgefallen ist, schließt die Appliance die Firewall während des Lastenausgleichs ein und leitet das Paket an die Firewall weiter. Das Paket wird jedoch nicht an das endgültige Ziel geliefert, da eines der nächsten Hop-Geräte ausgefallen ist. Wenn eines der Geräte (einschließlich der Firewall) ausgefallen ist, wird der Dienst durch Bindung eines transparenten Monitors als DOWN gekennzeichnet, und die Firewall ist nicht enthalten, wenn die Appliance den Lastausgleich der Firewall durchführt.
Das Binden eines transparenten Monitors überschreibt den PING-Monitor. Um einen PING-Monitor zusätzlich zu einem transparenten Monitor zu konfigurieren, müssen Sie nach dem Erstellen und Binden eines transparenten Monitors einen PING-Monitor an den Dienst binden.
So konfigurieren Sie einen transparenten Monitor mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
add lb monitor <monitorName> <type> [-destIP <ip_addr|ipv6_addr|*>] [-transparent (YES | NO )]
bind lb monitor <monitorName> <serviceName>
<!--NeedCopy-->
Beispiel:
add monitor monitor-HTTP-1 HTTP -destip 10.10.10.11 -transparent YES
bind monitor monitor-HTTP-1 fw-svc1
To bind a PING monitor, type the following command:
bind monitor PING fw-svc1
<!--NeedCopy-->
So erstellen und binden Sie einen transparenten Monitor mit dem Konfigurationsdienstprogramm
Navigieren Sie zu Traffic Management > Load Balancing > Monitore, und erstellen und binden Sie dann einen transparenten Monitor.
Konfigurieren eines virtuellen Wildcard-Servers für Datenverkehr aus dem Internet
So konfigurieren Sie einen virtuellen Platzhalterserver für Datenverkehr aus dem Internet mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lb vserver <name> ANY * *
<!--NeedCopy-->
Beispiel:
add lb vserver Vserver-LB-1 ANY * *
<!--NeedCopy-->
So konfigurieren Sie einen virtuellen Platzhalterserver für Datenverkehr aus dem Internet mit dem Konfigurationsdienstprogramm
Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und erstellen Sie einen virtuellen Platzhalterserver. Geben Sie ANY im Feld Protokoll und im Feld Port * an.
Konfigurieren des virtuellen Servers im MAC-Umschreibmodus
So konfigurieren Sie den virtuellen Server im MAC-Umschreibmodus mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
set lb vserver <name>@ -m <RedirectionMode>
<!--NeedCopy-->
Beispiel:
set lb vserver Vserver-LB-1 -m MAC
<!--NeedCopy-->
So konfigurieren Sie den virtuellen Server im MAC-Umschreibmodus mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und wählen Sie den virtuellen Server aus, für den Sie den Umleitungsmodus konfigurieren möchten (z. B. vServer-LB-1).
- Bearbeiten Sie den Abschnitt Grundeinstellungen und klicken Sie auf mehr.
- Wählen Sie in der Dropdownliste Umleitungsmodus die Option MAC-basiert aus.
Binden von Diensten an den virtuellen Wildcard-Server
So binden Sie einen Dienst mit der Befehlszeilenschnittstelle an den virtuellen Platzhalterserver
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver <name> <serviceName>
<!--NeedCopy-->
Beispiel:
bind lb vserver Vserver-LB-1 Service-HTTP-1
<!--NeedCopy-->
So binden Sie einen Dienst mit dem Konfigurationsdienstprogramm an den virtuellen Platzhalterserver
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server und wählen Sie den virtuellen Server aus, für den Sie den Dienst binden möchten.
- Klicken Sie im Abschnitt Dienste und wählen Sie einen zu bindenden Dienst aus.
Speichern und Überprüfen der Konfiguration
Wenn Sie die Konfigurationsaufgaben abgeschlossen haben, speichern Sie die Konfiguration. Stellen Sie sicher, dass die Einstellungen korrekt sind.
So speichern und überprüfen Sie die Konfiguration mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
save ns config
show vserver
<!--NeedCopy-->
Beispiel:
save config
sh lb vserver FWLBVIP1
FWLBVIP1 (\*:\*) - ANY Type: ADDRESS
State: UP
Last state change was at Mon Jun 14 06:40:14 2010
Time since last state change: 0 days, 00:00:11.240
Effective State: UP ARP:DISABLED
Client Idle Timeout: 120 sec
Down state flush: ENABLED
Disable Primary Vserver On Down : DISABLED
No. of Bound Services : 2 (Total) 2 (Active)
Configured Method: SRCIPDESTIPHASH
Mode: MAC
Persistence: NONE
Connection Failover: DISABLED
1) fw_svc_1 (10.102.29.251: *) - ANY State: UP Weight: 1
2) fw_svc_2 (10.102.29.18: \*) - ANY State: UP Weight: 1
Done
show service fw-svc1
fw-svc1 (10.102.29.251:\*) - ANY
State: DOWN
Last state change was at Thu Jul 8 10:04:50 2010
Time since last state change: 0 days, 00:00:38.120
Server Name: 10.102.29.251
Server ID : 0 Monitor Threshold : 0
Max Conn: 0 Max Req: 0 Max Bandwidth: 0 kbits
Use Source IP: NO
Client Keepalive(CKA): NO
Access Down Service: NO
TCP Buffering(TCPB): YES
HTTP Compression(CMP): NO
Idle timeout: Client: 120 sec Server: 120 sec
Client IP: DISABLED
Cacheable: NO
SC: OFF
SP: OFF
Down state flush: ENABLED
1) Monitor Name: monitor-HTTP-1
State: DOWN Weight: 1
Probes: 5 Failed [Total: 5 Current: 5]
Last response: Failure - Time out during TCP connection establishment stage
Response Time: 2000.0 millisec
2) Monitor Name: ping
State: UP Weight: 1
Probes: 3 Failed [Total: 0 Current: 0]
Last response: Success - ICMP echo reply received.
Response Time: 1.415 millisec
Done
<!--NeedCopy-->
Konfigurieren des internen Citrix ADC in einer Sandwich-Umgebung
Führen Sie die folgenden Aufgaben aus, um den internen Citrix ADC in einer Sandwich-Umgebung zu konfigurieren.
Für den Datenverkehr vom Server (ausgehend)
- Aktivieren Sie die Funktion Lastausgleich.
- Konfigurieren Sie einen Platzhalterdienst für jede Firewall.
- Konfigurieren Sie einen Monitor für jeden Platzhalterdienst.
- Konfigurieren Sie einen virtuellen Wildcard-Server, um den Lastenausgleich des an die Firewalls gesendeten Datenverkehrs zu erhalten.
- Konfigurieren Sie den virtuellen Server im MAC-Umschreibmodus.
- Binden Sie Firewall-Dienste an den virtuellen Wildcard-Server.
Für Datenverkehr über private Netzwerkserver
- Konfigurieren Sie einen Dienst für jeden virtuellen Server.
- Konfigurieren Sie einen Monitor für jeden Dienst.
- Konfigurieren Sie einen virtuellen HTTP-Server, um den an die Server gesendeten Datenverkehr auszugleichen.
- Binden Sie HTTP-Dienste an den virtuellen HTTP-Server.
- Speichern und Überprüfen der Konfiguration.
Lastenausgleichs-Funktion aktivieren
Sie können Load Balancing-Entitäten wie Dienste und virtuelle Server konfigurieren, wenn die Lastausgleichsfunktion deaktiviert ist. Sie funktionieren jedoch erst, wenn Sie die Funktion aktivieren.
So aktivieren Sie den Lastausgleich mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Lastausgleich zu aktivieren und die Konfiguration zu überprüfen:
enable ns feature LB
show ns feature
<!--NeedCopy-->
Beispiel:
> enable ns feature LoadBalancing
Done
> show ns feature
Feature Acronym Status
------- ------- ------
1) Web Logging WL OFF
2) Surge Protection SP ON
3) Load Balancing LB ON
.
.
.
24) NetScaler Push push OFF
Done
<!--NeedCopy-->
So aktivieren Sie den Lastenausgleich mit dem Konfigurationsdienstprogramm
Navigieren Sie zu System > Einstellungen und wählen Sie unter Basisfunktionen konfigurieren die Option Load Balancingaus.
Konfigurieren eines Platzhalterdiensts für jede Firewall
So konfigurieren Sie einen Platzhalterdienst für jede Firewall mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
add service <name> <serverName> ANY *
<!--NeedCopy-->
Beispiel:
add service Service-HTTP-1 10.102.29.5 ANY *
<!--NeedCopy-->
So konfigurieren Sie einen Platzhalterdienst für jede Firewall mit dem Konfigurationsdienstprogramm
Navigieren Sie zu Traffic Management > Load Balancing > Services, und fügen Sie einen Dienst hinzu. Geben Sie ANY im Feld Protokoll und im Feld Port * an.
Konfigurieren eines Monitors für jeden Platzhalterdienst
Ein PING-Monitor ist standardmäßig an den Dienst gebunden. Sie müssen einen transparenten Monitor konfigurieren, um Hosts auf der vertrauenswürdigen Seite durch einzelne Firewalls zu überwachen. Anschließend können Sie den transparenten Monitor an Dienste binden. Der standardmäßige PING-Monitor überwacht nur die Konnektivität zwischen der Citrix ADC Appliance und dem Upstream-Gerät. Der transparente Monitor überwacht alle Geräte, die im Pfad von der Appliance zu dem Gerät vorhanden sind, dem die im Monitor angegebene Ziel-IP-Adresse gehört. Wenn kein transparenter Monitor konfiguriert ist und der Status der Firewall UP ist, aber eines der nächsten Hop-Geräte dieser Firewall ausgefallen ist, schließt die Appliance die Firewall während des Lastenausgleichs ein und leitet das Paket an die Firewall weiter. Das Paket wird jedoch nicht an das endgültige Ziel geliefert, da eines der nächsten Hop-Geräte ausgefallen ist. Wenn eines der Geräte (einschließlich der Firewall) ausgefallen ist, wird der Dienst durch Bindung eines transparenten Monitors als DOWN gekennzeichnet, und die Firewall ist nicht enthalten, wenn die Appliance den Lastausgleich der Firewall durchführt.
Das Binden eines transparenten Monitors überschreibt den PING-Monitor. Um einen PING-Monitor zusätzlich zu einem transparenten Monitor zu konfigurieren, müssen Sie nach dem Erstellen und Binden eines transparenten Monitors einen PING-Monitor an den Dienst binden.
So konfigurieren Sie einen transparenten Monitor mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
add lb monitor <monitorName> <type> [-destIP <ip_addr|ipv6_addr|*>] [-transparent (YES | NO )]
bind lb monitor <monitorName> <serviceName>
<!--NeedCopy-->
Beispiel:
add monitor monitor-HTTP-1 HTTP -destip 10.10.10.11 -transparent YES
bind monitor monitor-HTTP-1 fw-svc1
<!--NeedCopy-->
So erstellen und binden Sie einen transparenten Monitor mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Monitore, und erstellen Sie einen Monitor.
- Geben Sie im Dialogfeld Monitor erstellen die erforderlichen Parameter ein und wählen Sie Transparentaus.
Konfigurieren eines virtuellen Wildcard-Servers zum Lastenausgleich des an die Firewalls gesendeten Datenverkehrs
So konfigurieren Sie einen virtuellen Platzhalterserver für den Lastausgleich des an die Firewalls gesendeten Datenverkehrs mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lb vserver <name> ANY * *
<!--NeedCopy-->
Beispiel:
add lb vserver Vserver-LB-1 ANY * *
<!--NeedCopy-->
So konfigurieren Sie einen virtuellen Platzhalterserver für Datenverkehr aus dem Internet mit dem Konfigurationsdienstprogramm
-
Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und erstellen Sie einen virtuellen Platzhalterserver.
-
Geben Sie ANY im Feld Protokoll und * im Feld Port an.
So konfigurieren Sie einen virtuellen Platzhalterserver für den Lastausgleich des an die Firewalls gesendeten Datenverkehrs mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Dialogfeld Virtuellen Server erstellen (Load Balancing) Werte für die folgenden Parameter an:
- Name — Name
- Wählen Sie unter Protokoll die Option ANY, und wählen Sie unter IP-Adresse und Port die Option * aus.
- Klicken Sie auf Erstellenund dann auf Schließen. Der erstellte virtuelle Server wird im Bereich Virtuelle Server für Lastenausgleich angezeigt.
Konfigurieren des virtuellen Servers im MAC-Umschreibmodus
So konfigurieren Sie den virtuellen Server im MAC-Umschreibmodus mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
set lb vserver <name>@ -m <RedirectionMode>
<!--NeedCopy-->
Beispiel:
set lb vserver Vserver-LB-1 -m MAC
<!--NeedCopy-->
So konfigurieren Sie den virtuellen Server im MAC-Umschreibmodus mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und wählen Sie den virtuellen Server aus, für den Sie den Umleitungsmodus konfigurieren möchten (z. B. vServer-LB-1).
- Bearbeiten Sie den Abschnitt Grundeinstellungen und klicken Sie auf mehr.
- Wählen Sie in der Dropdownliste Umleitungsmodus die Option MAC-basiert aus.
Binden von Firewalldiensten an den virtuellen Wildcard-Server
So binden Sie Firewalldienste mit der Befehlszeilenschnittstelle an den virtuellen Wildcard-Server
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver <name> <serviceName>
<!--NeedCopy-->
Beispiel:
bind lb vserver Vserver-LB-1 Service-HTTP-1
<!--NeedCopy-->
So binden Sie Firewalldienste mit dem Konfigurationsdienstprogramm an den virtuellen Platzhalterserver
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und wählen Sie einen virtuellen Server aus.
- Klicken Sie in den Abschnitt Service und wählen Sie einen Dienst aus, den Sie binden möchten.
Hinweis: Sie können einen Dienst an mehrere virtuelle Server binden.
Konfigurieren eines Dienstes für jeden virtuellen Server
So konfigurieren Sie einen Dienst für jeden virtuellen Server mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
add service <name> <serverName> HTTP <port>
<!--NeedCopy-->
Beispiel:
add service Service-HTTP-1 10.102.29.5 HTTP 80
<!--NeedCopy-->
So konfigurieren Sie einen Dienst für jeden virtuellen Server mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Services, und konfigurieren Sie einen Dienst für jeden virtuellen Server.
- Geben Sie HTTP im Feld Protokoll an und wählen Sie unter Verfügbare Monitore die Option HTTPaus.
So konfigurieren Sie einen Dienst für jeden virtuellen Server mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Services.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Dialogfeld Dienst erstellen Werte für die folgenden Parameter an, wie gezeigt:
- Dienstname — Name
- Server — Servername
- Port — Port
- Geben Sie unter Protokoll HTTP an. Wählen Sie unter Verfügbare Monitore die Option HTTP aus.
- Klicken Sie auf Erstellenund dann auf Schließen. Der erstellte Dienst wird im Bereich Dienste angezeigt.
Konfigurieren eines Monitors für jeden Dienst
So binden Sie einen Monitor mit der Befehlszeilenschnittstelle an einen Dienst
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb monitor <monitorName> <ServiceName>
<!--NeedCopy-->
Beispiel:
bind mon monitor-HTTP-1 Service-HTTP-1
<!--NeedCopy-->
So binden Sie einen Monitor mit dem Konfigurationsdienstprogramm an einen Dienst
Navigieren Sie zu Traffic Management > Load Balancing > Services, doppelklicken Sie auf einen Dienst und fügen Sie einen Monitor hinzu.
Konfigurieren eines virtuellen HTTP-Servers zum Ausgleich des an die Server gesendeten Datenverkehrs
So konfigurieren Sie einen virtuellen HTTP-Server für den Ausgleich des Datenverkehrs, der über die Befehlszeilenschnittstelle an die Server gesendet wird
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lb vserver <name> HTTP <ip> <port>
<!--NeedCopy-->
Beispiel:
add lb vserver Vserver-LB-1 HTTP 10.102.29.60 80
<!--NeedCopy-->
So konfigurieren Sie einen virtuellen HTTP-Server für den Ausgleich des Datenverkehrs, der an die Server gesendet wird, mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Dienste, und konfigurieren Sie einen virtuellen HTTP-Server.
- Geben Sie HTTP im Feld Protokoll an.
So konfigurieren Sie einen virtuellen HTTP-Server für den Ausgleich des Datenverkehrs, der an die Server gesendet wird, mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Dialogfeld Virtuellen Server erstellen (Load Balancing) Werte für die folgenden Parameter an:
- Name — Name
- IP-Adresse — IP-Adresse Hinweis: Wenn der virtuelle Server IPv6 verwendet, aktivieren Sie das Kontrollkästchen IPv6 und geben Sie die Adresse im IPv6-Formatein (z. B. 1000:0000:0000:0000:0005:0600:700a:888b)
- Port — Port
- Wählen Sie unter Protokoll die Option HTTP aus.
- Klicken Sie auf Erstellenund dann auf Schließen. Der erstellte virtuelle Server wird im Bereich Virtuelle Server für Lastenausgleich angezeigt.
Speichern und Überprüfen der Konfiguration
Wenn Sie die Konfigurationsaufgaben abgeschlossen haben, speichern Sie die Konfiguration. Sie sollten auch überprüfen, ob die Einstellungen korrekt sind.
So speichern und überprüfen Sie die Konfiguration mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
save ns configshow vserver
Beispiel:
save config
show lb vserver FWLBVIP2
FWLBVIP2 (\*:\*) - ANY Type: ADDRESS
State: UP
Last state change was at Mon Jun 14 07:22:54 2010
Time since last state change: 0 days, 00:00:32.760
Effective State: UP
Client Idle Timeout: 120 sec
Down state flush: ENABLED
Disable Primary Vserver On Down : DISABLED
No. of Bound Services : 2 (Total) 2 (Active)
Configured Method: LEASTCONNECTION
Current Method: Round Robin, Reason: A new service is bound
Mode: MAC
Persistence: NONE
Connection Failover: DISABLED
1) fw-int-svc1 (10.102.29.5: *) - ANY State: UP Weight: 1
2) fw-int-svc2 (10.102.29.9: \*) - ANY State: UP Weight: 1
Done
show service fw-int-svc1
fw-int-svc1 (10.102.29.5:\*) - ANY
State: DOWN
Last state change was at Thu Jul 8 14:44:51 2010
Time since last state change: 0 days, 00:01:50.240
Server Name: 10.102.29.5
Server ID : 0 Monitor Threshold : 0
Max Conn: 0 Max Req: 0 Max Bandwidth: 0 kbits
Use Source IP: NO
Client Keepalive(CKA): NO
Access Down Service: NO
TCP Buffering(TCPB): NO
HTTP Compression(CMP): NO
Idle timeout: Client: 120 sec Server: 120 sec
Client IP: DISABLED
Cacheable: NO
SC: OFF
SP: OFF
Down state flush: ENABLED
1) Monitor Name: monitor-HTTP-1
State: DOWN Weight: 1
Probes: 9 Failed [Total: 9 Current: 9]
Last response: Failure - Time out during TCP connection establishment stage
Response Time: 2000.0 millisec
2) Monitor Name: ping
State: UP Weight: 1
Probes: 3 Failed [Total: 0 Current: 0]
Last response: Success - ICMP echo reply received.
Response Time: 1.275 millisec
Done
<!--NeedCopy-->
So speichern und überprüfen Sie die Konfiguration mit dem Konfigurationsdienstprogramm
- Klicken Sie im Detailbereich auf Speichern.
- Klicken Sie im Dialogfeld Konfiguration speichern auf Ja.
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
- Wählen Sie im Detailbereich den virtuellen Server aus, den Sie in Schritt 5 erstellt haben.
- Stellen Sie sicher, dass die im Detailbereich angezeigten Einstellungen korrekt sind.
- Navigieren Sie zu Traffic Management > Load Balancing > Services.
- Wählen Sie im Detailbereich die Services aus, die Sie in Schritt 5 erstellt haben.
- Stellen Sie sicher, dass die im Detailbereich angezeigten Einstellungen korrekt sind.
Überwachen eines Firewall-Lastenausgleichs in einer Sandwich-Umgebung
Nachdem die Konfiguration ausgeführt wurde und ausgeführt wurde, sollten Sie die Statistiken für jeden Dienst und jeden virtuellen Server anzeigen, um auf mögliche Probleme zu überprüfen.
Anzeigen der Statistiken eines virtuellen Servers
Um die Leistung virtueller Server zu bewerten oder Probleme zu beheben, können Sie Details der virtuellen Server anzeigen, die auf der Citrix ADC Appliance konfiguriert sind. Sie können eine Zusammenfassung der Statistiken für alle virtuellen Server anzeigen, oder Sie können den Namen eines virtuellen Servers angeben, um die Statistiken nur für diesen virtuellen Server anzuzeigen. Sie können die folgenden Details anzeigen:
- Name
- IP-Adresse
- Port
- Protokoll
- Status des virtuellen Servers
- Rate der empfangenen Anfragen
- Trefferrate
So zeigen Sie Statistiken über virtuelle Server mit der Befehlszeilenschnittstelle an
Um eine Zusammenfassung der Statistiken für alle virtuellen Server anzuzeigen, die derzeit auf dem Citrix ADC konfiguriert sind, oder für einen einzelnen virtuellen Server, geben Sie an der Eingabeaufforderung Folgendes ein:
stat lb vserver [-detail] [<name>]
<!--NeedCopy-->
Beispiel:
>stat lb vserver -detail
Virtual Server(s) Summary
vsvrIP port Protocol State Req/s Hits/s
One * 80 HTTP UP 5/s 0/s
Two * 0 TCP DOWN 0/s 0/s
Three * 2598 TCP DOWN 0/s 0/s
dnsVirtualNS 10.102.29.90 53 DNS DOWN 0/s 0/s
BRVSERV 10.10.1.1 80 HTTP DOWN 0/s 0/s
LBVIP 10.102.29.66 80 HTTP UP 0/s 0/s
Done
<!--NeedCopy-->
So zeigen Sie Statistiken über virtuelle Server mit dem Konfigurationsdienstprogramm an
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server > Statistiken.
- Wenn Sie die Statistiken für nur einen virtuellen Server anzeigen möchten, wählen Sie im Detailbereich den virtuellen Server aus und klicken Sie auf Statistik.
Statistiken eines Dienstes anzeigen
Mithilfe der Dienststatistiken können Sie die Rate von Anforderungen, Antworten, Anforderungsbytes, Antwortbytes, aktuelle Clientverbindungen, Anforderungen in Überspannungswarteschlange, aktuelle Serververbindungen usw. anzeigen.
So zeigen Sie die Statistiken eines Dienstes mit der Befehlszeilenschnittstelle an
Geben Sie an der Eingabeaufforderung Folgendes ein:
stat service <name>
<!--NeedCopy-->
Beispiel:
stat service Service-HTTP-1
<!--NeedCopy-->
So zeigen Sie die Statistiken eines Dienstes mit dem Konfigurationsdienstprogramm an
- Navigieren Sie zu Traffic Management > Load Balancing > Services > Statistiken.
- Wenn Sie die Statistiken für nur einen Dienst anzeigen möchten, wählen Sie den Dienst aus und klicken Sie auf Statistiken.
Danke für das Feedback
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.