ADC

Quellports für serverseitige Verbindungen konfigurieren

Wenn die NetScaler Appliance eine Verbindung zu einem physischen Server herstellt, kann sie den Quellport aus der Anforderung des Clients verwenden oder einen Proxy-Port als Quellport für die Verbindung verwenden. Sie können den Parameter Proxy-Port verwenden auf YES festlegen, um Situationen wie das folgende Szenario zu behandeln:

  • Die NetScaler-Appliance ist mit zwei virtuellen Lastausgleichsservern, LBVS1 und LBVS2, konfiguriert.
  • Beide virtuellen Server sind an denselben Dienst gebunden, S-ANY.
  • Die Quell-IP-Adresse (des Clients) verwenden (USIP) ist für den Dienst aktiviert.
  • Client C1 sendet zwei Anforderungen, Req1 und Req2, für denselben Dienst.
  • LBVS1 erhält Req1 und LBVS2 erhält Req2.
  • LBVS1 und LBVS2 leiten die Anfrage an S-ANY weiter, und wenn S-ANY die Antwort sendet, leiten LBVS1 und LBVS2 die Antwort an den Client weiter.
  • Betrachten Sie zwei Fälle:
    • Verwenden Sie den Client-Port. Wenn die Appliance den Clientport verwendet, verwenden sowohl die virtuellen Server die IP-Adresse des Clients (weil USIP ON ist) als auch den Port des Clients, wenn eine Verbindung zum Server hergestellt wird. Wenn der Dienst die Antwort sendet, kann die Appliance daher nicht feststellen, welcher virtuelle Server die Antwort erhalten muss.
    • Verwenden Sie den Proxy-Port. Wenn die Appliance einen Proxyport verwendet, verwenden die virtuellen Server die IP-Adresse des Clients (weil USIP eingeschaltet ist), aber bei der Verbindung mit dem Server unterschiedliche Ports. Wenn der Dienst die Antwort sendet, identifiziert die Portnummer daher den virtuellen Server, der die Antwort erhalten muss.

Wenn Sie jedoch eine vollständig transparente Konfiguration benötigen, z. B. eine vollständig transparente Cache-Umleitungskonfiguration, müssen Sie die Einstellung Proxy-Port verwenden deaktivieren, damit die NetScaler Appliance den Quellport aus der Clientanforderung verwenden kann.

Die Option Proxyport verwenden wird relevant, wenn die Option Quell-IP verwenden (USIP) aktiviert ist. Für TCP-basierte Diensttypen wie TCP, HTTP und SSL ist die Option standardmäßig aktiviert. Bei UDP-basierten Diensttypen, wie UDP und DNS, einschließlich ANY, ist die Option standardmäßig deaktiviert. Weitere Informationen zur USIP-Option finden Sie unter “Aktivieren des Quell-IP-Modus. “

Sie können die Einstellung Proxy-Port verwenden entweder global oder für einen bestimmten Dienst konfigurieren.

Konfigurieren der Einstellung Proxyport verwenden für einen Dienst

Sie konfigurieren die Einstellung ProxyPort verwenden für den Dienst, wenn Sie die globale Einstellung außer Kraft setzen möchten.

So konfigurieren Sie die Einstellung Proxyport verwenden für einen Dienst mit der CLI

Geben Sie in der Befehlszeile Folgendes ein:

set service <name> -useProxyPort (YES | NO)
<!--NeedCopy-->

Beispiel:

set service svc1 -useproxyport YES
Done

show service svc1
svc1 (10.102.29.30:80) - HTTP
State: UP
. . .
Use Source IP: YES Use Proxy Port: YES
. . .
Done
<!--NeedCopy-->

So konfigurieren Sie die Einstellung „Proxyport verwenden“ für einen Dienst mithilfe der GUI

  1. Navigieren Sie zu Traffic Management > Load Balancing > Servicesund öffnen Sie einen Dienst.
  2. Wählen Sie unter Erweiterte Einstellungen die Option Verkehrseinstellungen aus und wählen Sie Proxyport verwendenaus.

Konfigurieren Sie die Einstellung „Proxyport verwenden“ global

Sie konfigurieren die Einstellung Proxyport verwenden global, wenn Sie die Einstellung auf alle Dienste auf der NetScaler Appliance anwenden möchten. Die servicespezifischen Einstellungen “Proxy-Port verwenden “ überschreibt die globale Einstellung.

So konfigurieren Sie die Einstellung Proxyport global verwenden mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Einstellung Proxy-Port verwenden global zu konfigurieren und die Konfiguration zu überprüfen:

set ns param -useproxyport ( ENABLED | DISABLED )`
show ns param`
<!--NeedCopy-->

Beispiel:

set ns param -useproxyport ENABLED

Done

show ns param
Global configuration settings:
. . .
Use Proxy Port: ENABLED
Done
<!--NeedCopy-->

So konfigurieren Sie die Einstellung Proxyport verwenden global mithilfe der GUI

Navigieren Sie zu System > Einstellungen > Globale Systemeinstellungen ändern, und wählen oder deaktivieren Sie Proxyport verwenden.

Quellports für serverseitige Verbindungen konfigurieren