-
Bereitstellen einer Citrix ADC VPX- Instanz
-
Optimieren der Leistung von Citrix ADC VPX auf VMware ESX, Linux KVM und Citrix Hypervisors
-
Citrix ADC VPX-Konfigurationen beim ersten Start der Citrix ADC-Appliance in der Cloud anwenden
-
Verbessern Sie die SSL-TPS-Leistung auf Public-Cloud-Plattformen
-
Installieren einer Citrix ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer Citrix ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer Citrix ADC VPX-Instanz in der VMware Cloud auf AWS
-
Installieren einer Citrix ADC VPX-Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Provisioning der virtuellen Citrix ADC-Appliance mit OpenStack
-
Provisioning der virtuellen Citrix ADC-Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller Citrix ADC-Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Provisioning der virtuellen Citrix ADC-Appliance mit dem virsh-Programm
-
Provisioning der virtuellen Citrix ADC-Appliance mit SR-IOV auf OpenStack
-
Bereitstellen einer Citrix ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz auf AWS
-
Stellen Sie ein VPX-HA-Paar in derselben AWS-Verfügbarkeitszone bereit
-
Bereitstellen eines VPX Hochverfügbarkeitspaars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Schützen Sie AWS API Gateway mithilfe der Citrix Web Application Firewall
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer Citrix ADC VPX-Instanz auf Microsoft Azure
-
Netzwerkarchitektur für Citrix ADC VPX-Instanzen auf Microsoft Azure
-
Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz
-
Konfigurieren eines Hochverfügbarkeitssetups mit mehreren IP-Adressen und NICs
-
Konfigurieren einer Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke
-
Konfigurieren von HA-INC-Knoten über die Citrix Hochverfügbarkeitsvorlage mit Azure ILB
-
Installieren einer Citrix ADC VPX-Instanz auf der Azure VMware-Lösung
-
Konfigurieren einer eigenständigen Citrix ADC VPX-Instanz auf der Azure VMware-Lösung
-
Konfigurieren eines Citrix ADC VPX-Hochverfügbarkeitssetups auf Azure VMware-Lösung
-
Konfigurieren von GSLB in einem Active-Standby-Hochverfügbarkeitssetup
-
Konfigurieren von Adresspools (IIP) für eine Citrix Gateway Appliance
-
Bereitstellen einer Citrix ADC VPX-Instanz auf der Google Cloud Platform
-
Automatisieren der Bereitstellung und Konfigurationen von Citrix ADC
-
Lösungen für Telekommunikationsdienstleister
-
Authentifizierung, Autorisierung und Überwachung des Anwendungsdatenverkehrs
-
Wie Authentifizierung, Autorisierung und Auditing funktionieren
-
Grundkomponenten der Authentifizierung, Autorisierung und Audit-Konfiguration
-
Lokal Citrix Gateway als Identitätsanbieter für Citrix Cloud
-
Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration für häufig verwendete Protokolle
-
-
-
-
Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Zeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
-
Zusammenfassende Beispiele für erweiterte Richtlinienausdrücke
-
-
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken für virtuelle Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkte Richtlinieneinschläge auf den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
-
Übersetzen die Ziel-IP-Adresse einer Anfrage in die Ursprungs-IP-Adresse
-
-
Verwalten des Citrix ADC Clusters
-
Knotengruppen für gepunktete und teilweise gestreifte Konfigurationen
-
Entfernen eines Knotens aus einem Cluster, der mit Cluster-Link-Aggregation bereitgestellt wird
-
Überwachen von Fehlern bei der Befehlsausbreitung in einer Clusterbereitstellung
-
VRRP-Interface-Bindung in einem aktiven Cluster mit einem einzigen Knoten
-
-
Konfigurieren von Citrix ADC als nicht-validierenden sicherheitsbewussten Stub-Resolver
-
Jumbo-Frames Unterstützung für DNS zur Handhabung von Reaktionen großer Größen
-
Zwischenspeichern von EDNS0-Client-Subnetzdaten bei einer Citrix ADC-Appliance im Proxymodus
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domänennamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-Adressbasierten Autoscale-Dienstgruppe
-
-
Persistente Verbindungen konfigurieren
-
Überschreiben des statischen Proximityverhaltens durch Konfigurieren bevorzugter Standorte
-
Konfigurieren von GSLB für DNS-Abfragen mit NAPTR-Datensätzen
-
-
Schützen einer Load Balancing-Konfiguration vor einem Ausfall
-
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Verwenden einer angegebenen Quell-IP für die Back-End-Kommunikation
-
Festlegen eines Timeoutwerts für ungenutzte Clientverbindungen
-
Verwalten des Clientverkehrs auf der Grundlage der Verkehrsrate
-
Verwenden eines Quellports aus einem bestimmten Portbereich für die Back-End-Kommunikation
-
Konfigurieren der Quell-IP-Persistenz für Back-End-Kommunikation
-
Verwenden lokaler IPv6-Linkadressen auf Serverseite eines Load Balancing-Setups
-
Erweiterte Load Balancing-Einstellungen
-
Allmählich die Belastung eines neuen Dienstes mit virtuellem Server-Level erhöhen
-
Schützen von Anwendungen vor Verkehrsspitzen auf geschützten Servern
-
Bereinigung von virtuellen Server- und Dienstverbindungen ermöglichen
-
Persistenzsitzung auf TROFS-Diensten aktivieren oder deaktivieren
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
Verwalten der Clientverbindung für mehrere Clientanforderungen
-
Einfügen der IP-Adresse des Clients in den Anforderungsheader
-
Abrufen von Standortdetails von der Benutzer-IP-Adresse mit der Geolokalisierungsdatenbank
-
Verwenden der Quell-IP-Adresse des Clients beim Herstellen einer Verbindung zum Server
-
Festlegen eines Grenzwerts für die Anzahl der Clientverbindungen
-
Festlegen eines Limits für die Anzahl der Anfragen pro Verbindung zum Server
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Festlegen eines Timeoutwerts für Clientverbindungen im Leerlauf
-
Festlegen eines Timeoutwerts für Serververbindungen im Leerlauf
-
Festlegen eines Grenzwerts für die Bandbreitenauslastung durch Clients
-
-
-
Konfigurieren des Lastenausgleichs für häufig verwendete Protokolle
-
Anwendungsfall 3: Konfigurieren des Lastenausgleichs im DSR-Modus
-
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
-
Anwendungsfall 5: Konfigurieren des DSR-Modus beim Verwenden von TOS
-
Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mit IP over IP
-
Anwendungsfall 8: Konfigurieren des Lastenausgleichs im Einarmmodus
-
Anwendungsfall 9: Konfigurieren des Lastenausgleichs im Inline-Modus
-
Anwendungsfall 10: Lastenausgleich von Intrusion-Detection-System-Servern
-
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mithilfe von Listenrichtlinien
-
Anwendungsfall 12: Konfigurieren von XenDesktop für den Lastenausgleich
-
Anwendungsfall 13: Konfigurieren von XenApp für den Lastenausgleich
-
Anwendungsfall 14: ShareFile-Assistent zum Lastenausgleich Citrix ShareFile
-
Anwendungsfall 15: Konfigurieren des Layer-4-Lastenausgleichs auf der Citrix ADC-Appliance
-
SSL-Offload und Beschleunigung
-
Unterstützung des TLSv1.3-Protokolls wie in RFC 8446 definiert
-
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Thales Luna Network Hardwaresicherheitsmodul
-
-
-
Konfigurieren eines CloudBridge Connector-Tunnels zwischen zwei Rechenzentren
-
Konfigurieren von CloudBridge Connector zwischen Datacenter und AWS Cloud
-
Konfigurieren eines CloudBridge Connector Tunnels zwischen einem Rechenzentrum und Azure Cloud
-
Konfigurieren des CloudBridge Connector Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud
-
-
Synchronisieren von Konfigurationsdateien in einem Hochverfügbarkeits-Setup
-
Beschränken des Synchronisationsdatenverkehrs mit hoher Verfügbarkeit auf ein VLAN
-
Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen
-
Beschränken von Failovers, die durch Routenmonitore im Nicht-INC-Modus verursacht werden
-
Verwalten von Heartbeat-Nachrichten mit hoher Verfügbarkeit auf einer Citrix ADC-Appliance
-
Entfernen und Ersetzen eines Citrix ADC in einem Hochverfügbarkeits-Setup
Danke für das Feedback
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Wie konfiguriere ich Persistenz in GSLB
Persistenz stellt sicher, dass eine Reihe von Clientanforderungen für einen bestimmten Domänennamen an dasselbe Rechenzentrum gesendet wird, anstatt Lastenausgleich zu werden. Wenn die Persistenz für eine bestimmte Domäne konfiguriert ist, hat sie Vorrang vor der konfigurierten GSLB-Methode. Sie können Persistenz für Bereitstellungen verwenden, bei denen Informationen im Zusammenhang mit einer Clienttransaktion lokal in einer Instanz gespeichert werden, die die ersten Anforderungen erfüllt hat. Zum Beispiel die Bereitstellungen für E-Commerce, die einen Einkaufswagen verwenden, in dem der Server den Status der Verbindung beibehalten muss, um die Transaktion zu verfolgen. Die Citrix ADC Appliance wählt ein Rechenzentrum aus, um eine Clientanfrage zu bearbeiten. Wenn die Persistenz aktiviert ist, leitet es die gleiche IP-Adresse des ausgewählten Rechenzentrums für alle nachfolgenden DNS-Anfragen (Domain Name System) weiter. Wenn eine Persistenzsitzung auf ein Rechenzentrum verweist, das DOWN ist, verwendet die Citrix ADC Appliance die konfigurierte GSLB-Methode, um ein neues Rechenzentrum auszuwählen. Es wird dann für spätere Anfragen des Kunden hartnäckig. Für die Persistenz in GSLB muss derselbe Satz von Persistenzkennungen (PersistID) auf den virtuellen GSLB-Servern in allen Rechenzentren konfiguriert werden. Das GSLB-Modul verwendet den Persistenzbezeichner, um einen virtuellen GSLB-Server eindeutig zu identifizieren. Wenn die Quell-IP-Persistenz auf dem virtuellen GSLB-Server aktiviert ist, werden die Persistenzsitzungen auch im Rahmen des Metrikaustauschs ausgetauscht. Damit die Citrix ADC Appliance die Persistenz über mehrere Standorte hinweg unterstützt, muss persistenzbezogene Konfiguration auf allen teilnehmenden GSLB-Sites durchgeführt werden. Citrix empfiehlt Persistenz in GSLB für statusbehaftete Anwendungen, bei denen Clients sich für die nachfolgenden Anforderungen erneut mit derselben Anwendungsinstanz verbinden müssen.
Sie können Persistenz in GSLB auf folgende Weise erreichen:
- Persistenz auf dem virtuellen GSLB-Server
- Beharrlichkeit der Website bei GSLB-Diensten
Persistenz auf dem virtuellen GSLB-Server
Die Persistenz auf dem virtuellen GSLB-Server wird während der DNS-Anfragen verwendet. Die Quell-IP-Adresse der DNS-Anfrage wird verwendet, um eine Persistenzsitzung zwischen dem Client und dem Rechenzentrum zu erstellen. DNS-Clients sind im Allgemeinen die lokalen DNS (LDNS) oder DNS-Gateways, die eine Reihe von Clients hinter ihnen (in ISPs) weiterführen. Die Persistenz auf einem virtuellen GSLB-Server ist unabhängig von Anwendungsprotokollen. Im Allgemeinen werden mehrere DNS-Gateways oder lokale Domänennamenserver (LDNS) im Clientnetzwerk konfiguriert. Citrix empfiehlt Ihnen, eine geeignete Persistenzmaske zu konfigurieren, da der Client für die nachfolgenden DNS-Anfragen unabhängig von den Upstream-LDNS-Geräten, die zur Verbindung mit der ADC-Appliance verwendet wurden, in der Lage ist, bei demselben Rechenzentrum zu bestehen, das die früheren Anfragen erfüllt hat. Nachdem die Persistenzsitzung für eine LDNS-IP-Adresse erstellt wurde, erhalten alle Endclients, die sich mit diesem LDNS verbinden, die gleiche IP-Adresse des Rechenzentrums.
Beharrlichkeit der Website bei GSLB-Diensten
Die Standortpersistenz wird während der Verarbeitung der Anwendungsanfragen wirksam. Die Standortpersistenz funktioniert nur für HTTP- und HTTPS-Datenverkehr, da die Persistenz mit HTTP-Cookie erreicht wird. Da Cookies auf HTTP-Clients (Browsern) verwaltet werden, geben sie Einblick in die Kunden, die hinter den DNS-Gateways sitzen. Wenn Sie Cookies verwenden, um Persistenz für Kunden zu erreichen, werden für jeden eingehenden Client keine Ressourcen auf der ADC-Appliance verbraucht. Wenn Sie einen GSLB-Dienst mit einer Verzögerungszeit herunterbringen, geht der Dienst in den Status “Out Of Service” (TROFS) über. Persistenz wird unterstützt, solange sich der Dienst im Status UP oder TROFS befindet. Das heißt, wenn derselbe Client innerhalb der angegebenen Verzögerungszeit eine Anforderung für denselben Dienst sendet, nachdem ein Dienst als TROFS markiert wurde, wird die Anfrage von derselben GSLB-Site (Rechenzentrum) bearbeitet.
Wenn Sie über einen Alias auf eine Anwendung zugreifen, stellen Sie sicher, dass der CNAME-Datensatz auch auf der Citrix ADC Appliance konfiguriert ist. In einer übergeordneten und untergeordneten Topologie funktioniert die Standortpersistenz nicht, wenn Sie über einen Alias auf eine Anwendung zugreifen.
Hinweis:
Wenn der Verbindungsproxy als Standortpersistenzmethode angegeben ist und Sie auch die Persistenz auf virtuellen LB-Servern konfigurieren möchten, wird die Quell-IP-Persistenz nicht empfohlen. Wenn die Verbindung über die Proxy-Proxy-Klasse geführt wird, wird eine IP-Adresse verwendet, die sich im Besitz der ADC-Appliance befindet, und nicht die tatsächliche IP-Adresse des Clients. Konfigurieren Sie eine geeignete Persistenz, die keine Quell-IP der HTTP (S) -Anfrage verwendet, um den Client zu identifizieren, beispielsweise die Cookie-Persistenz oder die regelbasierte Persistenz.
Persistenz basierend auf Quell-IP-Adresse konfigurieren
Wenn die Quell-IP-Persistenz auf dem virtuellen GSLB-Server konfiguriert ist, werden Persistenzsitzungen für die Quell-IP-Adresse der DNS-Anfrage erstellt. Abhängig von der Funktion Extended Client Subnet (ECS) wird die Quell-IP-Adresse der DNS-Anfrage einem der folgenden Punkte entnommen:
- Die Quell-IP im IP-Header des eingehenden DNS-Request-Pakets
- Die Option ECS in der DNS-Anfrage Weitere Informationen zu ECS finden Sie unter Verwenden der EDNS0-Client-Subnetzoption für den globalen Server-Lastenausgleich.
Persistenzsitzungen für einen Client dauern bis zum Persistenz-Timeout. Nach Ablauf des Timeout-Zeitraums werden bestehende Persistenzsitzungen gelöscht. Für nachfolgende Anfragen wird eine neue GSLB-Entscheidung getroffen und eine andere IP-Adresse des GSLB-Dienstes kann ausgewählt werden. Die Quell-IP-Persistenz auf dem virtuellen GSLB-Server und die Standortpersistenz des GSLB-Dienstes ergänzen sich gegenseitig. Wenn die Quell-IP-Persistenz auf dem virtuellen GSLB-Server deaktiviert ist, wählt der virtuelle GSLB-Server jedes Mal einen anderen GSLB-Dienst aus, wenn der DNS versucht, die Auflösung durchzuführen. Der Client verbindet sich auch mit einem anderen GSLB-Dienst und dem Rechenzentrum, das den Anwendungsanforderungsproxy die Verbindung mit dem Rechenzentrum erhält, das dem Client zuerst bedient hat. Dies könnte zu einer gewissen Latenz führen. Durch die Aktivierung der Quell-IP-Persistenz auf dem virtuellen GSLB-Server können daher häufig mehrere Hops für Anwendungsanfragen vermieden werden. Wenn die Quell-IP-Persistenzsitzung abgelaufen ist und der Client danach erneut eine Verbindung herstellt, verbindet die Standortpersistenz den Client mit dem Rechenzentrum, das den Client ursprünglich bedient hat. Wenn der Client eine Verbindung über ein DNS-Gateway herstellt, das nicht in den konfigurierten Persistenzmasken-Bereich fällt, hilft auch der Standortpersistenz den Clients, sich an das Rechenzentrum zu halten, das die erste Anfrage bedient hat.
So konfigurieren Sie die Persistenz basierend auf der Quell-IP-Adresse über die Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
set gslb vserver <name> -persistenceType (SOURCEIP|NONE) -persistenceId <positive_integer> [-persistMask <netmask>] –[timeout <mins>]
<!--NeedCopy-->
Beispiel:
set gslb vserver vserver-GSLB-1 -persistenceType SOURCEIP -persistenceId 23 -persistMask 255.255.255.255 –timeout 2
<!--NeedCopy-->
So konfigurieren Sie Persistenz basierend auf der Quell-IP-Adresse über die GUI
- Navigieren Sie zu Traffic Management > GSLB > Virtuelle Server und doppelklicken Sie auf den virtuellen GSLB-Server, dessen Methode Sie ändern möchten (z. B. vServer-GSLB-1).
- Klicken Sie auf den Abschnitt Persistenz, und wählen Sie in der Dropdownliste Persistenz die Option SOURCEIP aus, und legen Sie die folgenden Parameter fest:
- Persistenz-ID — persistenceID
- Timeout — Timeout
- IPv4-Netzmaske oder IPv6-Maskenlänge — persistMask
Konfigurieren Sie die Persistenz der Website basierend auf HTTP-Cookies
Die Standortpersistenz wird mithilfe von HTTP-Cookies (bekannt als “Site-Cookie”) erreicht, um den Client wieder mit demselben Server zu verbinden. Wenn die GSLB-Appliance auf eine Client-DNS-Anfrage durch Senden der IP-Adresse der ausgewählten GSLB-Site antwortet, sendet der Client eine HTTP-Anfrage an diese GSLB-Site. Der Anwendungsendpunkt auf dieser GSLB-Site fügt dem HTTP-Header ein Site-Cookie hinzu, und die Standortpersistenz ist in Kraft. Wenn der Client eine DNS-Abfrage sendet, nachdem der Client-Cache abgelaufen ist, wird die DNS-Anfrage möglicherweise an eine andere GSLB-Site weitergeleitet. Die neue GSLB-Site verwendet das im Kopfzeilen der Clientanforderung vorhandene Website-Cookie, um die Persistenz zu implementieren. Die Funktion für die Standortpersistenz wird unter den folgenden Bedingungen aktiv:
- Wenn der Domainname im Host-Header mit einer der GSLB-Domains übereinstimmt
- Wenn die Standortpersistenz für den GSLB-Dienst aktiviert ist, der den virtuellen Server darstellt, der den Anwendungsdatenverkehr empfängt.
Das Site-Cookie enthält Informationen über den ausgewählten GSLB-Dienst, auf dem der Client eine dauerhafte Verbindung hat. Wenn der GSLB-Dienst, auf den das Cookie zeigt, DOWN oder aus der GLSB-Konfiguration entfernt wird, verarbeitet der virtuelle Server, der den Datenverkehr empfängt, den Datenverkehr weiter. Der Cookie-Ablauf basiert auf dem Cookie-Zeitlimit, das auf der Citrix ADC Appliance konfiguriert wurde. Wenn die Namen des virtuellen Servers nicht auf allen Sites identisch sind, müssen Sie die Persistenzkennung verwenden. Die eingefügten Cookies entsprechen RFC 2109.
Citrix ADC unterstützt zwei Arten von Standortpersistenz:
- Proxy für Verbindung
- HTTP-Umleitung
Proxy für Verbindung
Im Verbindungsproxy-Modus der Standortpersistenz führt das Rechenzentrum, das die nachfolgende Anwendungsanforderung empfängt, die folgenden Aufgaben aus, um eine Verbindung herzustellen:
- Erstellt eine Verbindung mit der GSLB-Site, die das Site-Cookie eingefügt hat.
- Proxy der Kundenanfrage an die ursprüngliche Site.
Hinweis:
Der Proxyserver stellt mithilfe der folgenden Details eine Verbindung mit der ursprünglichen Site her:
- Der SNIP der neuen Site ist die Quell-IP-Adresse.- Die öffentliche IP-Adresse des GSLB-Dienstes der ursprünglichen Site ist die Ziel-IP-Adresse.
- Ein flüchtiger Port ist der Quellport und GSLB-Dienstport ist der Zielport.
- Verwendet je nach GSLB-Diensttyp entweder HTTP- oder HTTPS-Protokolle.
- Erhält eine Antwort von der ursprünglichen GSLB-Site.
- Lässt diese Antwort an den Kunden zurück.
- Schließt die Verbindung.
HTTP-Umleitung
Wenn die GSLB-Konfiguration HTTP-Umleitungspersistenz verwendet, leitet die neue Site die Anforderung an die Site um, die das Cookie ursprünglich eingefügt hat. Der Domainname in der Umleitungs-URL ist die Site-Domain. Stellen Sie sicher, dass sowohl Cookies als auch SSL-Zertifikate sowohl für die GSLB-Domain als auch für die Site-Domain gelten. Um Cookies sowohl für GSLB als auch für die Site-Domain anzuwenden, muss die Cookie-Domain die Website der GSLB-Domain sein. Um SSL-Zertifikate sowohl auf GSLB als auch auf die Site-Domain anzuwenden, muss das an den virtuellen SSL-Server gebundene Zertifikat ein Platzhalterzertifikat sein.
Verbindungsproxy tritt auf, wenn die folgenden Bedingungen erfüllt sind:
- Es werden Anfragen für eine an GSLB beteiligte Domain gesendet. Die Domäne wird aus dem URL/Host-Header abgerufen.
- Für den lokalen GSLB-Dienst ist der Verbindungsproxy aktiviert.
- Die Anforderung enthält ein gültiges Cookie, das die IP-Adresse eines aktiven GSLB-Remote-Dienstes enthält.
Hinweis:
In einer GSLB-Eltern-Kind-Konfiguration funktioniert der Verbindungsproxy wie vorgesehen, auch wenn ein GSLB-Dienst nicht auf einer untergeordneten Site konfiguriert ist. Wenn Sie jedoch über eine zusätzliche Konfiguration wie Clientauthentifizierung, Client-IP-Adresseneinfügung oder andere SSL-spezifische Anforderungen verfügen, müssen Sie einen expliziten GSLB-Dienst auf der Site hinzufügen und entsprechend konfigurieren.
Weitere Informationen zur Eltern-Kind-Topologie finden Sie unter Bereitstellung von Eltern-Kind-Topologie mit dem MEP-Protokoll.
So legen Sie die Persistenz basierend auf HTTP-Cookies über die Befehlszeilenschnittstelle fest
Geben Sie an der Eingabeaufforderung Folgendes ein:
set gslb service <serviceName> -sitePersistence (ConnectionProxy [-sitePrefix <prefix>] | HTTPredirect -sitePrefix <prefix>)
<!--NeedCopy-->
Beispiel:
set gslb service service-GSLB-1 -sitePersistence ConnectionProxy
set gslb service service-GSLB-1 -sitePersistence HTTPRedirect -sitePrefix vserver-GSLB-1
<!--NeedCopy-->
So legen Sie die Persistenz basierend auf Cookies über die GUI fest
- Navigieren Sie zu Traffic Management > GSLB > Services und wählen Sie den Dienst aus, den Sie für die Standortpersistenz konfigurieren möchten (z. B. service-GSLB-1).
- Klicken Sie auf den Abschnitt Site-Persistenz und legen Sie die Persistenz basierend auf Cookies fest.
Danke für das Feedback
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.