Configurar un grupo de servicios GSLB

El grupo de servicios le permite administrar un grupo de servicios tan fácilmente como un único servicio. Por ejemplo, si habilita o inhabilita una opción, como compresión, supervisión del estado o apagado estable, para un grupo de servicios, la opción se habilita o inhabilita para todos los miembros del grupo de servicios.

Después de crear un grupo de servicios, puede vincularlo a un servidor virtual y agregar servicios al grupo. También puede enlazar monitores a los grupos de servicios.

Importante

Si el servidor virtual de equilibrio de carga está en un nodo GSLB o está en un nodo secundario (en la implementación principal-secundario) y no hay monitores enlazados al servicio GSLB, asegúrese de que la dirección IP

del grupo de servicios GLSB, número de puerto y protocolo coinciden el servidor virtual que representa el servicio. De lo contrario, el estado del servicio se marca como DOWN.

Citrix ADC admite los siguientes tipos de grupos de servicios GSLB.

  • Grupos de servicios basados en direcciones IP
  • Grupos de servicios basados en nombres de dominio
  • Grupos de servicios de escala automática basados en nombres de dominio

Grupos de servicios de escala automática basados en nombres de dominio GSLB

La solución de equilibrio de carga global de servidores (GSLB) híbrido ADC de Citrix ADC permite a los clientes distribuir el tráfico de aplicaciones entre varios centros de datos en nubes híbridas, varias nubes y locales. La solución Citrix ADC GSLB admite varias soluciones de equilibrio de carga, como el equilibrador de carga de Citrix ADC, Elastic Load Balancing (ELB) for Amazon Web Services (AWS) y otros equilibradores de carga de terceros. Además, la solución GSLB realiza el equilibrio de carga global incluso si las capas de equilibrio de carga y GSLB se administran de forma independiente.

En las implementaciones en la nube, los usuarios reciben un nombre de dominio como referencia cuando acceden a la solución de equilibrio de carga con fines de administración. Se recomienda que las entidades externas no utilicen las direcciones IP que resuelven estos nombres de dominio. Además, las capas de equilibrio de carga se escalan hacia arriba o hacia abajo en función de la carga, y no se garantiza que las direcciones IP sean estáticas. Por lo tanto, se recomienda utilizar el nombre de dominio para hacer referencia a los extremos de equilibrio de carga en lugar de direcciones IP. Esto requiere que los servicios GSLB sean referidos mediante el nombre de dominio en lugar de direcciones IP y debe consumir todas las direcciones IP devueltas para el nombre de dominio de la capa de equilibrio de carga y tener una representación para el mismo en GSLB.

Para utilizar nombres de dominio en lugar de direcciones IP al hacer referencia a los extremos de equilibrio de carga, puede utilizar los grupos de servicios basados en nombres de dominio para GSLB.

Supervisar grupos de servicios basados en nombres de dominio GSLB

El dispositivo Citrix ADC tiene dos monitores integrados que supervisan las aplicaciones basadas en TCP: Tcp-default y ping-default. El monitor tcp-default está enlazado a todos los servicios TCP y el monitor ping-default está enlazado a todos los servicios que no sean TCP. Los monitores integrados están enlazados de forma predeterminada a los grupos de servicio GSLB. Sin embargo, se recomienda enlazar un monitor específico de la aplicación a los grupos de servicios GSLB.

Recomendación para configurar la opción de monitores de disparo en MEPDOWN

La opción Monitores de activación se puede utilizar para indicar si el sitio GSLB debe utilizar los monitores siempre, o utilizar monitores cuando el protocolo de intercambio de métricas (MEP) está DOWN.

La opción Monitores de disparo está establecida en SIEMPRE de forma predeterminada.

Cuando la opción Monitores de disparo está establecida en SIEMPRE, cada nodo GSLB activa los monitores de forma independiente. Si cada nodo GSLB activa los monitores de forma independiente, cada nodo GSLB podría funcionar en un conjunto diferente de servicios GSLB. Esto puede dar lugar a discrepancias en las respuestas DNS para las solicitudes DNS que aterrizan en estos nodos GSLB. Además, si cada nodo GSLB supervisa de forma independiente, aumenta el número de sondas de monitor que llegan a la entidad del equilibrador de carga. Las entradas de persistencia también se vuelven incompatibles en los nodos GSLB.

Por lo tanto, se recomienda que la opción Monitores de disparo en la entidad de sitio GSLB se establezca en MEPDOWN. Cuando la opción Monitores de disparo está establecida en MEPDOWN, la resolución del dominio de equilibrio de carga y la propiedad de supervisión recae en el nodo GSLB local. Cuando la opción Monitores de disparo está establecida en MEPDOWN, la resolución del dominio de equilibrio de carga y la supervisión posterior se realiza por el nodo GSLB local de un grupo de servicios GSLB. Los resultados se propagan a todos los demás nodos que participan en GSLB mediante el protocolo de intercambio de métricas (MEP).

Además, cada vez que se actualiza el conjunto de direcciones IP asociadas a un dominio de equilibrio de carga, se notifica a través de MEP.

Limitaciones de los grupos de servicios GSLB

  • Para un dominio de equilibrio de carga, la dirección IP que se devuelve en la respuesta DNS suele ser la dirección IP pública. La dirección IP privada no se puede aplicar dinámicamente cuando se resuelve el dominio de equilibrio de carga. Por lo tanto, el puerto IP público y el puerto IP privado para los grupos de servicio de escala automática basados en nombres de dominio GSLB son los mismos enlaces. Estos parámetros no se pueden establecer explícitamente para los grupos de servicios de escala automática basados en nombres de dominio.
  • La persistencia del sitio, las vistas DNS y la agrupación en clústeres no son compatibles con los grupos de servicios GSLB.

Configurar y administrar grupos de servicios GSLB mediante la CLI

Operación Comando CLI
Para agregar un grupo de servicios GSLB add gslb serviceGroup <serviceGroupName>@ <serviceType> [-autoScale ( DISABLED | DNS )] -siteName <string>
  Ejemplo: add gslb Service Group-1 http -SiteName Site1 -Autoscale DNS
Para enlazar un grupo de servicios GSLB a un servidor virtual bind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | ((-monitorName <string>@
  Ejemplo: enlazar gslb Service Group-1 203.0.113.2; enlazar gslb Service Group-1 S1 80; enlazar gslb Service Group-1 Service Group-1 -MonitorName Mon1
Para desvincular un grupo de servicios GSLB a un servidor virtual unbind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | -monitorName <string>@)
  Ejemplo:unbind gslb Service Group-1 -MonitorName Mon1
Para establecer parámetros para un grupo de servicios GSLB set gslb serviceGroup <serviceGroupName>@ [(<serverName>@ <port> [-weight <positive_integer>] [-hashId <positive_integer>] [-publicIP <ip_addr|ipv6_addr|*>] [-publicPort <port>]) | -maxClient <positive_integer> | -cip ( ENABLED | DISABLED ) | <cipHeader> | -cltTimeout <secs> | -svrTimeout <secs> | -maxBandwidth <positive_integer> | -monThreshold <positive_integer> | -downStateFlush ( ENABLED | DISABLED )] [-monitorName <string> -weight <positive_integer>] [-healthMonitor ( YES | NO )] [-comment <string>] [-appflowLog ( ENABLED | DISABLED )]
Para anular la configuración de parámetros de un grupo de servicios GSLB unset gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port> [-weight] [-hashId] [-publicIP] [-publicPort]] [-maxClient] [-cip] [-cltTimeout] [-svrTimeout] [-maxBandwidth] [-monThreshold] [-appflowLog] [-monitorName] [-weight] [-healthMonitor] [-cipHeader] [-downStateFlush] [-comment]
Para habilitar un grupo de servicios GSLB enable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>]
  Ejemplo:habilitar gslb Service Group SG1 S1 80
Para inhabilitar un grupo de servicios GSLB disable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>] [-delay <secs>] [-graceFul ( YES /| NO )]
  Ejemplo:disable gslb Service Group SRG2 S1 80
  Nota: El grupo de servicios que debe inhabilitarse debe ser un grupo de servicios DBS y no un grupo de servicios de escala automática.
Para quitar un grupo de servicios GSLB rm gslb serviceGroup <serviceGroupName>
  Ejemplo:rm gslb ServiceGroup Service Group-1
Para ver las estadísticas de un grupo de servicios GSLB stat gslb serviceGroup [<serviceGroupName>]
  Ejemplo:stat gslb ServiceGroup Service Group-1
Para ver las propiedades de un grupo de servicios GSLB show gslb serviceGroup [<serviceGroupName> -includeMembers]
  Ejemplo: show gslb Service Group SG1; show gslb Service Group -includeMembers

Cambios en los comandos GSLB CLI existentes

En la tabla siguiente se enumeran algunos de los cambios que se realizan en los comandos GSLB existentes después de la introducción de los grupos de servicios GSLB.

Comando CLI Cambiar
enlazar vserver gslb El nombre del grupo de servicios se agrega al comando bind.
  Ejemplo:bind gslb vserver <name> ((-serviceName <string> [-weight <positive_integer>] ) | <serviceGroupName>@ | | (-domainName <string> [-TTL <secs>] [-backupIP<ip_addr|ipv6_addr|*>] [-cookieDomain <string>] [-cookieTimeout <mins>][-sitedomainTTL <secs>]) | (-policyName <string>@ [-priority<positive_integer>] [-gotoPriorityExpression <expression>] [-type REQUEST | RESPONSE )]))
unbind gslb vserver El grupo de servicios se agrega al comando unbind.
Ejemplo: unbind gslb vserver <name> (-serviceName <string> <serviceGroupName> @ /(-domainName <string> [-backupIP] [-cookieDomain]) | -policyName <string>@)
mostrar sitio gslb Cuando se ejecuta este comando, también se muestran los grupos de servicios GSLB.
show gslb vs Cuando se ejecuta este comando, se muestran los grupos de servicio GSLB.
stat gslb vs Cuando se ejecuta este comando, también se muestran las estadísticas de grupos de servicios GSLB.
mostrar enlaces de monitor lb Cuando se ejecuta este comando, también se muestran los enlaces del grupo de servicios GSLB.

Configurar grupos de servicios GSLB mediante la interfaz gráfica de usuario

  1. Vaya a Gestión de Tráfico > GSLB > Grupos de Servicio.
  2. Cree un grupo de servicios y establezca el modo AutoScale en DNS.

Configurar la persistencia del sitio para los grupos de servicios GSLB

Puede configurar la persistencia del sitio para los grupos de servicios basados en direcciones IP y en nombres de dominio. No se admite la persistencia de sitios para grupos de servicios de escala automática basados en nombres de dominio.

Para establecer la persistencia del sitio basada en cookies HTTP mediante la CLI

  • Para la persistencia del proxy de conexión, no es necesario establecer el prefijo del sitio.

En el símbolo del sistema, escriba:

set gslb service group <serviceGroupName> [-sitePersistence <sitePersistence>]
  • Para la persistencia de redirección HTTP, primero debe establecer el prefijo de sitio para un miembro del grupo de servicios y, a continuación, establecer el parámetro de persistencia HttpRedirect para el grupo de servicios.

En el símbolo del sistema, escriba:

set gslb servicegroup <serviceGroupName>  <serviceGroup member name|Ip> <port>  [-sitePrefix <string>]

set gslb servicegroup <serviceGroupName> [-sitePersistence <sitePersistence>]

Ejemplos:

  • Persistencia del proxy de conexión

    set gslbservicegroup sg1 -SitePersistence ConnectionProxy

  • Persistencia de HttpRedirect

    set gslb servicegroup sg2 test1 80 -SitePrefix vServer-GSLB-1

    set gslb servicegroup sg2 -SitePersistence HttpRedirect

Para establecer la persistencia del sitio basado en cookies mediante el uso de la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > GSLB > Grupos de servicios y seleccione el grupo de servicios que desea configurar para la persistencia del sitio (por ejemplo, Service Group GSLB-1).
  2. Haga clic en la sección Persistencia del sitio y establezca la persistencia que cumpla con sus requisitos.

Sugerencia

Para obtener información sobre el caso de implementación y la configuración de ejemplo de grupos de servicios GSLB, consulte los temas siguientes: