-
Bereitstellen einer Citrix ADC VPX-Instanz
-
Installieren einer Citrix ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer Citrix ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer Citrix ADC VPX Instanz in VMware Cloud auf AWS
-
Installieren einer Citrix ADC VPX Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Bereitstellen der virtuellen Citrix ADC Appliance mit OpenStack
-
Bereitstellen der Citrix ADC Virtual Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller Citrix ADC Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Bereitstellen der virtuellen Citrix ADC Appliance mit dem Virsh-Programm
-
Bereitstellen der virtuellen Citrix ADC Appliance mit SR-IOV auf OpenStack
-
Bereitstellen einer Citrix ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz in AWS
-
Bereitstellen eines hochverfügbaren VPX-Paars mit elastischen IP-Adressen in verschiedenen AWS-Zonen
-
Bereitstellen eines hochverfügbaren VPX-Paars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer Citrix ADC VPX Instanz in Microsoft Azure
-
Netzwerkarchitektur für Citrix ADC VPX-Instanzen in Microsoft Azure
-
Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz
-
Konfigurieren eines Hochverfügbarkeitssetups mit mehreren IP-Adressen und Netzwerkkarten
-
Konfigurieren einer Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke
-
Konfigurieren von HA-INC-Knoten mit der Citrix Hochverfügbarkeitsvorlage mit Azure ILB
-
Konfigurieren von GSLB auf einem Hochverfügbarkeits-Setup mit aktivem Standby-Modus
-
Konfigurieren von Adresspools (IIP) für eine Citrix Gateway Appliance
-
Zusätzliche PowerShell -Skripts für die Azure-Bereitstellung
-
Bereitstellen einer Citrix ADC VPX-Instanz auf der Google Cloud Platform
-
Automatisieren der Bereitstellung und Konfiguration von Citrix ADC
-
Upgrade und Downgrade einer Citrix ADC Appliance
-
Lösungen für Telekommunikationsdienstleister
-
Lastausgleich Control-Ebenenverkehr, der auf Durchmesser-, SIP- und SMPP-Protokollen basiert
-
Authentifizierung, Autorisierung und Auditing des Anwendungsdatenverkehrs
-
Funktionsweise von Authentifizierung, Autorisierung und Auditing
-
Grundkomponenten der Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration
-
On-Premises Citrix Gateway als Identitätsanbieter für Citrix Cloud
-
Konfigurationsunterstützung für das Cookie-Attribut SameSite
-
Authentifizierung, Autorisierung und Auditing-Konfiguration für häufig verwendete Protokolle
-
Beheben von Problemen mit Authentifizierung und Autorisierung
-
-
-
-
Konfigurieren des erweiterten Richtlinienausdrucks: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Uhrzeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream Analytics-Funktionen
-
Zusammenfassende Beispiele für Standard-Syntaxausdrücke und -richtlinien
-
Tutorialbeispiele für Standard-Syntaxrichtlinien für das Umschreiben
-
Migration von Apache mod_rewrite Regeln auf die Standardsyntax
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken zum virtuellen Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkter Richtlinientreffer in den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
-
Ziel-IP-Adresse einer Anforderung in Ursprungs-IP-Adresse übersetzen
-
-
-
Konfigurieren von Citrix ADC als nicht validierenden, sicherheitsbezogene Stub-Resolver
-
Jumbo-Frames-Unterstützung für DNS, um Antworten großer Größen zu verarbeiten
-
Konfigurieren der negativen Zwischenspeicherung von DNS-Einträgen
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domainnamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-adressbasierten Autoscale-Service-Gruppe
-
-
Verwalten des Client-Datenverkehrs
-
Konfigurieren von virtuellen Servern ohne Sitzungsaufwand für den Lastenausgleich
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Verwenden einer angegebenen Quell-IP für die Backend-Kommunikation
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Verwalten des Client-Datenverkehrs auf der Grundlage der Datenverkehrsrate
-
Verwenden eines Quellports aus einem angegebenen Portbereich für die Backend-Kommunikation
-
Konfigurieren der Quell-IP-Persistenz für die Backend-Kommunikation
-
Verwenden von lokalen IPv6-Link-Adressen auf Serverseite eines Lastausgleichs-Setups
-
-
Erweiterte Lastenausgleichseinstellungen
-
Schützen von Anwendungen auf geschützten Servern vor Überlastung des Datenverkehrs
-
Bereinigung von virtuellen Server- und Dienstverbindungen aktivieren
-
Aktivieren oder Deaktivieren der Persistenzsitzung auf TROFS-Diensten
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
Verwalten der Clientverbindung für mehrere Clientanforderungen
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Verwenden der Quell-IP-Adresse des Clients für die Verbindung zum Server
-
Festlegen eines Grenzwerts für die Anzahl der Clientverbindungen
-
Festlegen eines Grenzwerts für die Anzahl der Anforderungen pro Verbindung zum Server
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Festlegen eines Zeitüberschreitungswertes für Serververbindungen im Leerlauf
-
Festlegen eines Grenzwerts für die Bandbreitenauslastung durch Clients
-
Konfigurieren des Lastenausgleichs für häufig verwendete Protokolle
-
Anwendungsfall 3: Konfigurieren des Lastausgleichs im Direktserverrückgabemodus
-
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
-
Anwendungsfall 5: Konfigurieren des DSR-Modus bei Verwendung von TOS
-
Anwendungsfall 6: Konfigurieren des Lastausgleichs im DSR-Modus für IPv6-Netzwerke über das TOS-Feld
-
Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mit IP over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Konfigurieren des Lastausgleichs im Inline-Modus
-
Anwendungsfall 10: Lastausgleich von Intrusion Detection Systemservern
-
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mit Listening-Richtlinien
-
Anwendungsfall 12: Konfigurieren von XenDesktop für den Lastenausgleich
-
Anwendungsfall 13: Konfigurieren von XenApp für den Lastenausgleich
-
Anwendungsfall 14: ShareFile Assistent für den Lastenausgleich von Citrix ShareFile
-
SSL-Offload und Beschleunigung
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Gemalto SafeNet Network Hardwaresicherheitsmodul
-
-
-
-
Konfigurieren eines CloudBridge Connector-Tunnels zwischen zwei Rechenzentren
-
Konfigurieren von CloudBridge Connector zwischen Datacenter und AWS Cloud
-
Konfigurieren eines CloudBridge-Connector-Tunnels zwischen einem Datacenter und Azure Cloud
-
Konfigurieren des CloudBridge Connector-Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud
-
-
Punkte, die für ein Hochverfügbarkeits-Setup berücksichtigt werden müssen
-
Synchronisieren von Konfigurationsdateien in einem Hochverfügbarkeitssetup
-
Beschränken des Hochverfügbarkeitssynchronisierungsverkehrs auf ein VLAN
-
Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen
-
Beschränken von Failovers durch Routenmonitore im Nicht-INC-Modus
-
Verwalten von Heartbeat-Nachrichten mit hoher Verfügbarkeit auf einer Citrix ADC Appliance
-
Entfernen und Ersetzen eines Citrix ADC in einem Hochverfügbarkeit-Setup
-
Vielen Dank für Ihr Feedback.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Verwalten von Clientverbindungen
Um die Verwaltung von Clientverbindungen zu erleichtern, können Sie die verzögerte Bereinigung von Verbindungen zum virtuellen Server aktivieren. Anschließend können Sie den lokalen DNS-Datenverkehr verwalten, indem Sie DNS-Richtlinien konfigurieren.
Verzögerte Bereinigung virtueller Serververbindungen aktivieren
Der Status eines virtuellen Servers hängt von den Zuständen der an ihn gebundenen Dienste ab, und der Status jedes Dienstes hängt von den Monitoren ab, die an ihn gebunden sind. Wenn ein Server langsam oder heruntergefahren ist, wird ein Timeout der Überwachung geprüft, und der Dienst, der den Server darstellt, wird als DOWN markiert. Ein virtueller Server wird nur dann als DOWN markiert, wenn alle an ihn gebundenen Dienste als DOWN markiert sind. Sie können Dienste und virtuelle Server so konfigurieren, dass entweder alle Verbindungen beendet werden, wenn sie ausfallen, oder dass die Verbindungen durchlaufen. Letztere Einstellung gilt für Situationen, in denen ein Dienst aufgrund eines langsamen Servers als DOWN markiert ist.
Wenn Sie die Option Down-State-Flush konfigurieren, führt die Citrix ADC Appliance eine verzögerte Bereinigung von Verbindungen zu einem heruntergeführten GSLB-Dienst durch.
So aktivieren Sie die verzögerte Bereinigung von virtuellen Serververbindungen mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die verzögerte Verbindungsbereinigung zu konfigurieren und die Konfiguration zu überprüfen:
set gslb service <name> -downStateFlush (ENABLED | DISABLED)
show gslb service <name>
Beispiel:
set gslb service Service-GSLB-1 -downStateFlush ENABLED
Done
show gslb service Service-GSLB-1
Done
So aktivieren Sie die verzögerte Bereinigung von virtuellen Serververbindungen mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > GSLB > Services und doppelklicken Sie auf den Dienst.
- Klicken Sie auf den Abschnitt Weitere Einstellungen, und wählen Sie die Option Abwärtszustand Flush aus.
Verwalten des lokalen DNS-Datenverkehrs mithilfe von DNS-Richtlinien
Sie können DNS-Richtlinien verwenden, um Standortaffinität zu implementieren, indem Sie den Datenverkehr von der IP-Adresse eines lokalen DNS-Resolvers oder Netzwerkes zu einer vordefinierten GSLB-Site leiten. Dies wird konfiguriert, indem DNS-Richtlinien mit DNS-Ausdrücken erstellt und die Richtlinien global auf der Citrix ADC Appliance gebunden werden.
DNS-Ausdrücke
Die Citrix ADC Appliance stellt bestimmte vordefinierte DNS-Ausdrücke bereit, die zum Konfigurieren von domänenspezifischen Aktionen verwendet werden können. Solche Aktionen können beispielsweise bestimmte Anforderungen löschen, eine bestimmte Ansicht für eine bestimmte Domäne auswählen oder bestimmte Anforderungen an einen bestimmten Speicherort umleiten.
Diese DNS-Ausdrücke (auch Regelngenannt) werden kombiniert, um DNS-Richtlinien zu erstellen, die dann global auf der Citrix ADC Appliance gebunden sind.
Es folgt die Liste der vordefinierten DNS-Qualifikationen, die auf der Citrix ADC Appliance verfügbar sind:
- CLIENT.UDP.DNS.DOMAIN.EQ (Domainname)
- CLIENT.UDP.DNS.IS_AREC
- CLIENT.UDP.DNS.IS_AAAAREC
- CLIENT.UDP.DNS.IS_SRVREC
- CLIENT.UDP.DNS.IS_MXREC
- CLIENT.UDP.DNS.IS_SOAREC
- CLIENT.UDP.DNS.IS_PTRREC
- CLIENT.UDP.DNS.IS_CNAME
- CLIENT.UDP.DNS.IS_NSREC
- CLIENT.UDP.DNS.IS_ANYREC
Der DNS-Ausdruck CLIENT.UDP.DNS.DOMAIN kann mit Zeichenfolgenausdrücken verwendet werden. Wenn Sie Domänennamen als Teil des Ausdrucks verwenden, müssen diese mit einem Punkt (.) enden. Beispiel: CLIENT.UDP.DNS.DOMAIN.ENDSWITH (abc.com.)
So erstellen Sie einen Ausdruck mit dem Konfigurationsdienstprogramm
- Klicken Sie auf das Symbol neben dem Textfeld Ausdruck. Klicken Sie auf ‘Hinzufügen’. (Lassen Sie die Dropdownlistenfelder Flow Type und Protokoll leer.) Gehen Sie folgendermaßen vor, um eine Regel zu erstellen.
- Wählen Sie im Feld Qualifier einen Kriterium aus (z. B. LOCATION).
- Wählen Sie im Feld Operator einen Operator aus (z. B. ==).
- Geben Sie im Feld Wert einen Wert ein (z. B. Asien, Japan…).
- Klicken Sie auf OK. Klicken Sie auf Erstellen und auf Schließen. Die Regel wird erstellt.
- Klicken Sie auf OK.
Konfigurieren von DNS-Aktionen
Eine DNS-Richtlinie enthält den Namen einer DNS-Aktion, die ausgeführt werden soll, wenn die Richtlinienregel TRUE ausgewertet wird. Eine DNS-Aktion kann eine der folgenden Aktionen ausführen:
- Senden Sie dem Client eine IP-Adresse, für die Sie eine DNS-Ansicht konfiguriert haben. Weitere Hinweise zu DNS-Ansichten finden Sie unterHinzufügen von DNS-Ansichten.
- Senden Sie dem Client die IP-Adresse eines GSLB-Dienstes, nachdem Sie auf eine Liste der bevorzugten Speicherorte verwiesen haben, die das statische Näherungsverhalten außer Kraft setzen. Weitere Informationen zu bevorzugten Speicherorten finden Sie unterÜberschreiben des statischen Näherungsverhaltens durch Konfigurieren bevorzugter Speicherorte.
- Senden Sie dem Client eine bestimmte IP-Adresse, die durch die Auswertung der DNS-Abfrage oder -Antwort (DNS-Antwort-Rewrite) bestimmt wird.
- Leiten Sie eine Anforderung an den Nameserver weiter, ohne eine Suche im DNS-Cache der Appliance durchzuführen.
- Lassen Sie eine Anfrage.
Sie können keine DNS-Aktion zum Löschen einer DNS-Anforderung oder zum Umgehen des DNS-Cache auf der Appliance erstellen. Wenn Sie eine DNS-Anforderung löschen möchten, verwenden Sie die integrierte Aktion DNS_default_act_drop. Wenn Sie den DNS-Cache umgehen möchten, verwenden Sie die integrierte Aktion DNS_default_act_cacheByPass. Beide Aktionen sind zusammen mit benutzerdefinierten Aktionen in den Dialogfeldern DNS-Richtlinie erstellen und DNS-Richtlinie konfigurieren verfügbar. Diese integrierten Aktionen können nicht geändert oder entfernt werden.
So konfigurieren Sie eine DNS-Aktion mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine DNS-Aktion zu konfigurieren und die Konfiguration zu überprüfen:
add dns action <actionName> <actionType> (-IPAddress <ip_addr | ipv6_addr> ... | -viewName <string> | -preferredLocList <string> ...) [-TTL <secs>]
show dns action [<actionName>]
Beispiele
Beispiel 1: Konfigurieren von DNS-Antwort-Rewrite. Die folgende DNS-Aktion sendet dem Client eine vorkonfigurierte IP-Adresse, wenn die Richtlinie, an die die Aktion gebunden ist, auf true ausgewertet wird:
add dns action dns_act_response_rewrite Rewrite_Response -IPAddress 192.0.2.20 192.0.2.56 198.51.100.10
Done
show dns action dns_act_response_rewrite
1) ActionName: dns_act_response_rewrite ActionType: Rewrite_Response TTL: 3600 IPAddress: 192.0.2.20 192.0.2.56 198.51.100.10
Done
Beispiel 2: Konfigurieren einer DNS-View basierten Antwort. Die folgende DNS-Aktion sendet dem Client eine IP-Adresse, für die Sie eine DNS-Ansicht konfiguriert haben:
add dns action send_ip_from_view_internal_ip ViewName -viewName view_internal_ip
Done
show dns action send_ip_from_view_internal_ip
1) ActionName: send_ip_from_view_internal_ip ActionType: ViewName ViewName: view_internal_ip
Done
Beispiel 3: Konfigurieren einer Antwort basierend auf einer Liste der bevorzugten Sites. Die folgende DNS-Aktion sendet dem Client die IP-Adresse, die dem bevorzugten Speicherort entspricht, den er aus der angegebenen Liste von Speicherorten auswählt:
add dns action send_preferred_location GslbPrefLoc -preferredLocList NA.tx.ns1.\*.\*.* NA.tx.ns2.\*.\*.* NA.tx.ns3.\*.\*.*
Done
show dns action send_preferred_location
1) ActionName: send_preferred_location ActionType: GslbPrefLoc PreferredLocList: "NA.tx.ns1.\*.\*.\*" "NA.tx.ns2.\*.\*.\*" "NA.tx.ns3.\*.\*.*"
Done
So konfigurieren Sie eine DNS-Aktion mithilfe des Citrix ADC Konfigurationsdienstprogramms
- Navigieren Sie zu Traffic Management > DNS > Aktionen, erstellen oder bearbeiten Sie eine DNS-Aktion.
- Legen Sie im Dialogfeld DNS-Aktion erstellen oder DNS-Aktion konfigurieren die folgenden Parameter fest:
- Aktionsname (kann nicht für eine vorhandene DNS-Aktion geändert werden)
- Typ (kann für eine vorhandene DNS-Aktion nicht geändert werden)
Führen Sie einen der folgenden Schritte aus, um den Parameter
Type festzulegen:
- Um eine DNS-Aktion zu erstellen, die einer DNS-Ansicht zugeordnet ist, wählen Sie Namen anzeigen. Wählen Sie dann in der Liste Ansichtsname die DNS-Ansicht aus, die Sie in der Aktion verwenden möchten.
- Um eine DNS-Aktion mit einer bevorzugten Standortliste zu erstellen, wählen Sie Liste der bevorzugten Sites aus. Geben Sie unter Bevorzugter Speicherort einen Speicherort ein, und klicken Sie dann auf Hinzufügen. Fügen Sie beliebig viele DNS-Sites hinzu.
- Um eine DNS-Aktion für das Umschreiben einer DNS-Antwort auf der Grundlage der Richtlinienbewertung zu konfigurieren, wählen Sie Antwort umschreiben aus. Geben Sie unter IP-Adresse eine IP-Adresse ein, und klicken Sie dann auf Hinzufügen. Fügen Sie beliebig viele IP-Adressen hinzu.
- TTL (gilt nur für den Aktionstyp Antwort umschreiben)
Konfigurieren von DNS-Richtlinien
DNS-Richtlinien funktionieren auf einer Standortdatenbank, die statische und benutzerdefinierte IP-Adressen verwendet. Die Attribute der eingehenden lokalen DNS-Anforderung werden als Teil eines Ausdrucks definiert, und die Zielsite wird als Teil einer DNS-Richtlinie definiert. Beim Definieren von Aktionen und Ausdrücken können Sie ein Paar von einfachen Anführungszeichen (‘) als Platzhalterkennung verwenden, um mehr als eine Position anzugeben. Wenn eine DNS-Richtlinie konfiguriert ist und eine GSLB-Anforderung empfangen wird, wird zuerst die benutzerdefinierte IP-Adressdatenbank nach einem Eintrag abgefragt, der die Standortattribute für die Quelle definiert:
- Wenn eine DNS-Abfrage von einem LDNS stammt, werden die Eigenschaften des LDNS anhand der konfigurierten Richtlinien ausgewertet. Wenn sie übereinstimmen, wird eine entsprechende Aktion (Standortaffinität) ausgeführt. Wenn die LDNS-Eigenschaften mit mehr als einem Standort übereinstimmen, wird die Anforderung zwischen den Sites ausgeglichen, die den LDNS-Merkmalen entsprechen.
- Wenn der Eintrag nicht in der benutzerdefinierten Datenbank gefunden wird, wird die statische IP-Adressdatenbank nach einem Eintrag abgefragt, und wenn eine Übereinstimmung vorliegt, wird die obige Richtlinienbewertung wiederholt.
- Wenn der Eintrag weder in der benutzerdefinierten noch in der statischen Datenbank gefunden wird, wird die beste Site ausgewählt und in der DNS-Antwort auf der Grundlage der konfigurierten Lastausgleichsmethode gesendet.
Die folgenden Einschränkungen gelten für DNS-Richtlinien, die auf der Citrix ADC Appliance erstellt wurden.
-
Es werden maximal 64 Richtlinien unterstützt.
-
DNS-Richtlinien sind global für die Citrix ADC Appliance und können nicht auf einen bestimmten virtuellen Server oder eine bestimmte Domäne angewendet werden.
-
Domänen- oder virtuelle serverspezifische Bindung der Richtlinie wird nicht unterstützt.
Sie können DNS-Richtlinien verwenden, um Clients, die einem bestimmten IP-Adressbereich entsprechen, an eine bestimmte Site weiterzuleiten. Wenn Sie beispielsweise ein GSLB-Setup mit mehreren geografisch getrennten GSLB-Sites haben, können Sie alle Clients, deren IP-Adresse sich innerhalb eines bestimmten Bereichs befindet, an ein bestimmtes Rechenzentrum leiten.
Sowohl TCP-basierter als auch UDP-basierter DNS-Datenverkehr können ausgewertet werden. Richtlinienausdrücke sind für UDP-basierten DNS-Datenverkehr auf dem Server und sowohl für UDP-basierten DNS-Datenverkehr als auch für TCP-basierten DNS-Datenverkehr auf der Clientseite verfügbar. Darüber hinaus können Sie Ausdrücke konfigurieren, um Abfragen und Antworten auszuwerten, die nur die folgenden DNS-Fragentypen (oder QTYPE-Werte) beinhalten:
- A
- AAAA
- NS
- SRV
- PTR
- CNAME
- SOA
- MX
- ANY
Die folgenden Antwortcodes (RCODE Werte) werden ebenfalls unterstützt:
- NOERROR - Kein Fehler
- FORMERR - Formatfehler
- SERVFAIL - Serverfehler
- NXDOMAIN - Nicht vorhandene Domäne
- NOTIMP - Abfragetyp nicht implementiert
- REFUSED - Abfrage abgelehnt
Sie können Ausdrücke zum Auswerten des DNS-Datenverkehrs konfigurieren. Ein DNS-Ausdruck beginnt mit den Präfixen DNS.REQ oder DNS.RES. Zur Auswertung der abgefragten Domäne, des Abfragetyps und des Trägerprotokolls stehen Funktionen zur Verfügung. Weitere Informationen zu DNS-Ausdrücken finden Sie unter Ausdrücke zum Auswerten einer DNS-Nachricht und Identifizieren des Trägerprotokolls in Richtlinienkonfiguration und -referenz.
So fügen Sie mit der Befehlszeilenschnittstelle eine DNS-Richtlinie hinzu
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine DNS-Richtlinie zu erstellen und die Konfiguration zu überprüfen:
add dns policy <name> <rule> <actionName>
show dns policy <name>
Beispiel:
> add dns policy policy-GSLB-1 'CLIENT.UDP.DNS.DOMAIN.EQ("domainname")' my_dns_action
Done
> show dns policy policy-GSLB-1
Name: policy-GSLB-1
Rule: CLIENT.UDP.DNS.DOMAIN.EQ("domainname")
Action Name: my_dns_action
Hits: 0
Undef Hits: 0
Done
So entfernen Sie eine konfigurierte DNS-Richtlinie mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
rm dns policy <name>
So konfigurieren Sie eine DNS-Richtlinie mithilfe des Citrix ADC Konfigurationsdienstprogramms
- Navigieren Sie zu Verkehrsverwaltung > DNS > Richtlinien, und erstellen Sie eine DNS-Richtlinie.
- Legen Sie im Dialogfeld DNS-Richtlinie erstellen oder DNS-Richtlinie konfigurieren die folgenden Parameter fest:
- Richtlinienname (kann für eine vorhandene Richtlinie nicht geändert werden)
- Aktion
- Ausdruck
Gehen Sie folgendermaßen vor, um einen Ausdruck anzugeben:
- Klicken Sie auf Hinzufügen, und wählen Sie dann im angezeigten Dropdownfeld das Ausdruckselement aus, mit dem Sie den Ausdruck beginnen möchten. Eine zweite Liste wird angezeigt. Die Liste enthält eine Reihe von Ausdruckselementen, die Sie unmittelbar nach dem Firs-Ausdruckselement verwenden können.
- Wählen Sie in der zweiten Liste das gewünschte Ausdruckselement aus, und geben Sie dann einen Punkt ein.
- Wenn Sie nach jeder Auswahl einen Punkt eingeben, wird der nächste Satz gültiger Ausdruckselemente in einer Liste angezeigt. Wählen Sie Ausdruckselemente aus, und füllen Sie Argumente für Funktionen aus, bis Sie den gewünschten Ausdruck haben.
- Klicken Sie auf Erstellen oder OK und dann auf Schließen.
Binden von DNS-Richtlinien
DNS-Richtlinien sind global auf der Citrix ADC Appliance gebunden und sind für alle konfigurierten virtuellen GSLB-Server verfügbar. Obwohl DNS-Richtlinien global gebunden sind, kann die Richtlinienausführung auf einen bestimmten virtuellen GSLB-Server beschränkt werden, indem die Domäne im Ausdruck angegeben wird.
Hinweis: Obwohl der globale Befehl bind dns REQ_OVERRIDE und RES_OVERRIDE als gültige Bindepunkte akzeptiert, sind diese Bindepunkte redundant, da DNS-Richtlinien nur global gebunden werden können. Binden Sie Ihre DNS-Richtlinien nur an die BIND-Punkte REQ_DEFAULT und RES_DEFAULT.
So binden Sie eine DNS-Richtlinie global mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine DNS-Richtlinie global zu binden und die Konfiguration zu überprüfen:
bind dns global <policyName> <priority> [-gotoPriorityExpression <string>] [-type <type>]
show dns global -type <type>
Beispiel:
bind dns global policy-GSLB-1 10 -gotoPriorityExpression END
Done
show dns global -type REQ_DEFAULT
1) Policy Name: policy-GSLB-1
Priority: 10
GotoPriorityExpression: END
Done
So binden Sie eine DNS-Richtlinie global mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Verkehrsverwaltung > DNS > Richtlinien.
- Klicken Sie im Detailbereich auf Globale Bindungen.
- Klicken Sie im Dialogfeld DNS-Richtlinie (en) an Global binden/entbinden auf Richtlinie einfügen.
- Wählen Sie in der Spalte Richtlinienname aus der Liste die Richtlinie aus, die Sie binden möchten. Alternativ klicken Sie in der Liste auf Neue Richtlinie, und erstellen Sie dann eine DNS-Richtlinie, indem Sie Parameter im Dialogfeld DNS-Richtlinie erstellen festlegen.
- Um eine Richtlinie zu ändern, die bereits global gebunden ist, klicken Sie auf den Namen der Richtlinie, und klicken Sie dann auf Richtlinie ändern. Ändern Sie dann im Dialogfeld DNS-Richtlinie konfigurieren die Richtlinie, und klicken Sie dann auf OK.
- Um die Bindung einer Richtlinie aufzuheben, klicken Sie auf den Namen der Richtlinie und dann auf Richtlinie aufheben.
- Um die Priorität zu ändern, die einer Richtlinie zugewiesen ist, doppelklicken Sie auf den Prioritätswert, und geben Sie dann einen neuen Wert ein.
- Um zugewiesene Prioritäten neu zu generieren, klicken Sie auf Prioritäten neu generieren. Die Prioritätswerte werden so geändert, dass sie bei 100 beginnen, mit Schritten von 10, ohne dass die Reihenfolge der Auswertung beeinträchtigt wird.
- Klicken Sie auf OK.
So zeigen Sie die globalen Bindungen einer DNS-Richtlinie mit der Befehlszeilenschnittstelle an
Geben Sie an der Eingabeaufforderung Folgendes ein:
show dns global
So zeigen Sie die globalen Bindungen einer DNS-Richtlinie mit dem Konfigurationsdienstprogramm an
- Navigieren Sie zu Traffic Management > DNS > Richtlinien.
- Klicken Sie im Detailbereich auf Globale Bindungen. Die globalen Bindungen aller DNS-Richtlinien werden in diesem Dialogfeld angezeigt.
Hinzufügen von DNS-Ansichten
Sie können DNS-Ansichten konfigurieren, um verschiedene Arten von Clients zu identifizieren und eine entsprechende IP-Adresse für eine Gruppe von Clients bereitzustellen, die dieselbe GSLB-Domäne abfragen. DNS-Ansichten werden mithilfe von DNS-Richtlinien konfiguriert, die die an den Client zurückgesendeten IP-Adressen auswählen.
Wenn Sie beispielsweise GSLB für die Domäne Ihres Unternehmens konfiguriert haben und den Server im Netzwerk Ihres Unternehmens gehostet haben, können Clients, die die Domäne aus dem internen Netzwerk Ihres Unternehmens abfragen, die interne IP-Adresse des Servers anstelle der öffentlichen IP-Adresse zur Verfügung gestellt werden. Clients, die DNS für die Domäne aus dem Internet abfragen, können dagegen die öffentliche IP-Adresse der Domäne bereitgestellt werden.
Um eine DNS-Ansicht hinzuzufügen, weisen Sie ihr einen Namen von bis zu 31 Zeichen zu. Das führende Zeichen muss eine Zahl oder ein Buchstabe sein. Folgende Zeichen sind ebenfalls zulässig: @ _ -. (Punkt): (Doppelpunkt) # und Leerzeichen (). Nachdem Sie die Ansicht hinzugefügt haben, konfigurieren Sie eine Richtlinie, um sie mit Clients und einem Teil des Netzwerks zu verknüpfen, und binden die Richtlinie global. Informationen zum Konfigurieren und Binden einer DNS-Richtlinie finden Sie unter Verwalten des lokalen DNS-Datenverkehrs mithilfe von DNS-Richtlinien.
So fügen Sie mit der Befehlszeilenschnittstelle eine DNS-Ansicht hinzu
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine DNS-Ansicht zu erstellen und die Konfiguration zu überprüfen:
add dns view <viewName>
show dns view <viewName>
Beispiel:
add dns view PrivateSubnet
show dns view PrivateSubnet
So entfernen Sie eine DNS-Ansicht mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
rm dns view <viewName>
So fügen Sie mit dem Konfigurationsdienstprogramm eine DNS-Ansicht hinzu
Navigieren Sie zu Traffic Management > DNS > Views, und fügen Sie eine DNS-Ansicht hinzu.
Weitere Informationen zum Erstellen einer DNS-Richtlinie und zum globalen Binden von DNS-Richtlinien finden Sie unter Verwalten des lokalen DNS-Datenverkehrs mithilfe von DNS-Richtlinien.
Vielen Dank für Ihr Feedback.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.