Citrix ADC

Configurar un grupo de servicios GSLB

El grupo de servicios le permite administrar un grupo de servicios tan fácilmente como un único servicio. Por ejemplo, si habilita o inhabilita una opción, como compresión, supervisión del estado o apagado estable, para un grupo de servicios, la opción se habilita o inhabilita para todos los miembros del grupo de servicios.

Después de crear un grupo de servicios, puede vincularlo a un servidor virtual y agregar servicios al grupo. También puede enlazar monitores a los grupos de servicios.

Importante

Si el servidor virtual de equilibrio de carga está en un nodo GSLB o está en un nodo secundario (en la implementación principal-secundario) y no hay monitores enlazados al servicio GSLB, asegúrese de lo siguiente:

La dirección IP del grupo de servicios GLSB, el número de puerto y el protocolo deben coincidir con el servidor virtual que representa el servicio. De lo contrario, el estado del servicio se marca como DOWN.

Citrix ADC admite los siguientes tipos de grupos de servicios GSLB.

  • Grupos de servicios basados en direcciones IP
  • Grupos de servicios basados en nombres de dominio
  • Grupos de servicios de escala automática basados en nombres de dominio

Grupos de servicios de escala automática basados en nombres de dominio GSLB

La solución de equilibrio de carga de servidor global (GSLB) híbrido y multinube de Citrix ADC permite a los clientes distribuir el tráfico de aplicaciones en varios centros de datos en nubes híbridas, nubes múltiples y locales. La solución Citrix ADC GSLB admite varias soluciones de equilibrio de carga, como el equilibrador de carga Citrix ADC, Elastic Load Balancing (ELB) para AWS y otros equilibradores de carga de terceros. Además, la solución GSLB realiza el equilibrio de carga global incluso si las capas de equilibrio de carga y GSLB se administran de forma independiente.

En las implementaciones en la nube, los usuarios reciben un nombre de dominio como referencia cuando acceden a la solución de equilibrio de carga con fines de administración. Se recomienda que las entidades externas no utilicen las direcciones IP que resuelven estos nombres de dominio. Además, las capas de equilibrio de carga se escalan hacia arriba o hacia abajo en función de la carga, y no se garantiza que las direcciones IP sean estáticas. Por lo tanto, se recomienda utilizar el nombre de dominio para hacer referencia a los extremos de equilibrio de carga en lugar de direcciones IP. Esto requiere que los servicios GSLB sean referidos mediante el nombre de dominio en lugar de direcciones IP y debe consumir todas las direcciones IP devueltas para el nombre de dominio de la capa de equilibrio de carga y tener una representación para el mismo en GSLB.

Para utilizar nombres de dominio en lugar de direcciones IP al hacer referencia a los extremos de equilibrio de carga, puede utilizar los grupos de servicios basados en nombres de dominio para GSLB.

Supervisar grupos de servicios basados en nombres de dominio GSLB

El dispositivo Citrix ADC tiene dos monitores integrados que supervisan las aplicaciones basadas en TCP: Tcp-default y ping-default. El monitor tcp-default está enlazado a todos los servicios TCP y el monitor ping-default está enlazado a todos los servicios que no sean TCP. Los monitores integrados están enlazados de forma predeterminada a los grupos de servicio GSLB. Sin embargo, se recomienda enlazar un monitor específico de la aplicación a los grupos de servicios GSLB.

Recomendación para configurar la opción de monitores desencadenantes en MEPDOWN

La opción Monitores desencadenantes se puede usar para indicar si el sitio GSLB debe usar los monitores siempre, o usar monitores cuando el protocolo de intercambio de métricas (MEP) está INACTIVO.

La opción Monitores desencadenantes está establecida en SIEMPRE de forma predeterminada.

Cuando la opción Monitores desencadenantes está establecida en SIEMPRE, cada nodo GSLB activa los monitores de forma independiente. Si cada nodo GSLB activa los monitores de forma independiente, cada nodo GSLB podría funcionar en un conjunto diferente de servicios GSLB. Esto puede dar lugar a discrepancias en las respuestas DNS para las solicitudes DNS que aterrizan en estos nodos GSLB. Además, si cada nodo GSLB supervisa de forma independiente, aumenta el número de sondas de monitor que llegan a la entidad del equilibrador de carga. Las entradas de persistencia también se vuelven incompatibles en los nodos GSLB.

Por lo tanto, se recomienda que la opción Trigger Monitors en la entidad del sitio GSLB esté establecida en MEPDOWN. Cuando la opción Monitores desencadenantes está establecida en MEPDOWN, la resolución del dominio de equilibrio de carga y la propiedad de supervisión recae en el nodo GSLB local. Cuando la opción Trigger Monitors se establece en MEPDOWN, el nodo GSLB local de un grupo de servicios GSLB local de un grupo de servicios GSLB realiza la resolución del dominio de equilibrio de carga y la supervisión posterior. Los resultados se propagan a todos los demás nodos que participan en GSLB mediante el protocolo de intercambio de métricas (MEP).

Además, cada vez que se actualiza el conjunto de direcciones IP asociadas a un dominio de equilibrio de carga, se notifica a través de MEP.

Limitaciones de los grupos de servicios GSLB

  • Para un dominio de equilibrio de carga, la dirección IP que se devuelve en la respuesta DNS suele ser la dirección IP pública. La dirección IP privada no se puede aplicar dinámicamente cuando se resuelve el dominio de equilibrio de carga. Por lo tanto, el puerto IP público y el puerto IP privado para los grupos de servicio de escala automática basados en nombres de dominio GSLB son los mismos enlaces. Estos parámetros no se pueden establecer explícitamente para los grupos de servicios de escala automática basados en nombres de dominio.
  • La persistencia del sitio, las vistas DNS y la agrupación en clústeres no son compatibles con los grupos de servicios GSLB.

Configurar y administrar grupos de servicios GSLB mediante la CLI

Para agregar un grupo de servicios GSLB:

add gslb serviceGroup <serviceGroupName>@ <serviceType> [-autoScale ( DISABLED | DNS )] -siteName <string>
<!--NeedCopy-->

Ejemplo:

add gslb serviceGroup Service-Group-1 http -siteName Site1 -autoScale DNS
<!--NeedCopy-->

Para enlazar un grupo de servicios GSLB a un servidor virtual

bind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | (-monitorName <string>@))
<!--NeedCopy-->

Ejemplo:

bind gslb serviceGroup Service-Group-1 203.0.113.2
bind gslb serviceGroup Service-Group-1 S1 80
bind gslb serviceGroup Service-Group-1 -monitorName Mon1
<!--NeedCopy-->

Para desvincular un grupo de servicios GSLB a un servidor virtual:

unbind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | -monitorName <string>@)
<!--NeedCopy-->

Ejemplo:

unbind gslb serviceGroup Service-Group-1 -monitorName Mon1
<!--NeedCopy-->

Para establecer los parámetros de un grupo de servicios GSLB:

set gslb serviceGroup <serviceGroupName>@ [(<serverName>@ <port> [-weight <positive_integer>] [-hashId <positive_integer>] [-publicIP <ip_addr|ipv6_addr|*>] [-publicPort <port>]) | -maxClient <positive_integer> | -cip ( ENABLED | DISABLED ) | <cipHeader> | -cltTimeout <secs> | -svrTimeout <secs> | -maxBandwidth <positive_integer> | -monThreshold <positive_integer> | -downStateFlush ( ENABLED | DISABLED )] [-monitorName <string> -weight <positive_integer>] [-healthMonitor ( YES | NO )] [-comment <string>] [-appflowLog ( ENABLED | DISABLED )]
<!--NeedCopy-->

Para anular la configuración de los parámetros de un grupo de servicios GSLB:

unset gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port> [-weight] [-hashId] [-publicIP] [-publicPort]] [-maxClient] [-cip] [-cltTimeout] [-svrTimeout] [-maxBandwidth] [-monThreshold] [-appflowLog] [-monitorName] [-weight] [-healthMonitor] [-cipHeader] [-downStateFlush] [-comment]
<!--NeedCopy-->

Para habilitar un grupo de servicios GSLB:

enable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>]
<!--NeedCopy-->

Ejemplo:

enable gslb serviceGroup SG1 S1 80
<!--NeedCopy-->

Para inhabilitar un grupo de servicios GSLB:

disable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>] [-delay <secs>] [-graceFul ( YES /| NO )]
<!--NeedCopy-->

Ejemplo:

disable gslb serviceGroup SRG2 S1 80
<!--NeedCopy-->

Nota:

El grupo de servicios que debe inhabilitarse debe ser un grupo de servicios de DBS y no un grupo de servicios de escalabilidad automática.

Para eliminar un grupo de servicios GSLB:

rm gslb serviceGroup <serviceGroupName>
<!--NeedCopy-->

Ejemplo:

rm gslb serviceGroup Service-Group-1
<!--NeedCopy-->

Para ver las estadísticas de un grupo de servicios GSLB:

stat gslb serviceGroup [<serviceGroupName>]
<!--NeedCopy-->

Ejemplo:

stat gslb serviceGroup Service-Group-1
<!--NeedCopy-->

Para ver las propiedades de un grupo de servicios GSLB:

show gslb serviceGroup [<serviceGroupName>  -includeMembers]
<!--NeedCopy-->

Ejemplo:

show gslb serviceGroup SG1
show gslb serviceGroup -includeMembers
<!--NeedCopy-->

Cambios en los comandos GSLB CLI existentes

Los siguientes cambios se realizan en los comandos GSLB existentes después de la introducción de los grupos de servicios GSLB:

  • bind gslb vserver - El nombre del grupo de servicios se agrega al comando bind.

    Ejemplo:

     bind gslb vserver <name> ((-serviceName <string> [-weight <positive_integer>] ) | <serviceGroupName>@ | | (-domainName <string> [-TTL <secs>] [-backupIP<ip_addr|ipv6_addr|*>] [-cookieDomain <string>] [-cookieTimeout <mins>][-sitedomainTTL <secs>]) | (-policyName <string>@ [-priority<positive_integer>] [-gotoPriorityExpression <expression>] [-type REQUEST | RESPONSE )]))
     <!--NeedCopy-->
    
  • unbind gslb vserver - El grupo de servicios se agrega al comando unbind.

    Ejemplo:

     unbind gslb vserver <name> (-serviceName <string> <serviceGroupName> @ /(-domainName <string> [-backupIP] [-cookieDomain]) | -policyName <string>@)
     <!--NeedCopy-->
    
  • show gslb site - Cuando se ejecuta este comando, también se muestran los grupos de servicios GSLB.

  • show gslb vs - Cuando se ejecuta este comando, se muestran los grupos de servicios GSLB.

  • stat gslb vs - Cuando se ejecuta este comando, también se muestran las estadísticas de los grupos de servicios GSLB.

  • show lb monitor bindings - Cuando se ejecuta este comando, también se muestran los enlaces del grupo de servicios GSLB.

Configurar grupos de servicios GSLB mediante la interfaz gráfica de usuario

  1. Vaya a Gestión de tráfico > GSLB > Grupos de servicio.
  2. Cree un grupo de servicios y establezca el modo AutoScale en DNS.

Configurar la persistencia del sitio para los grupos de servicios GSLB

Puede configurar la persistencia del sitio para los grupos de servicios basados en direcciones IP y en nombres de dominio. No se admite la persistencia de sitios para grupos de servicios de escala automática basados en nombres de dominio.

Para establecer la persistencia del sitio basada en cookies HTTP mediante la CLI

  • Para la persistencia del proxy de conexión, no es necesario establecer el prefijo del sitio.

En el símbolo del sistema, escriba:

set gslb service group <serviceGroupName> [-sitePersistence <sitePersistence>]
<!--NeedCopy-->
  • Para la persistencia de redirección HTTP, primero debe establecer el prefijo de sitio para un miembro del grupo de servicios y, a continuación, establecer el parámetro de persistencia HTTPRedirect para el grupo de servicios.

En el símbolo del sistema, escriba:

set gslb servicegroup <serviceGroupName>  <serviceGroup member name|Ip> <port>  [-sitePrefix <string>]

set gslb servicegroup <serviceGroupName> [-sitePersistence <sitePersistence>]
<!--NeedCopy-->

Ejemplos:

  • Persistencia del proxy de conexión

     set gslbservicegroup sg1 -sitePersistence connectionProxy
     <!--NeedCopy-->
    
  • Persistencia de HTTPRedirect

     set gslb servicegroup sg2 test1 80 -sitePrefix vserver-GSLB-1
     <!--NeedCopy-->
    
     set gslb servicegroup sg2 -sitePersistence HTTPRedirect
     <!--NeedCopy-->
    

Para establecer la persistencia del sitio basado en cookies mediante el uso de la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > GSLB > Grupos de servicios y seleccione el grupo de servicios que quiere configurar para la persistencia del sitio (por ejemplo, Service Group GSLB-1).
  2. Haga clic en la sección Persistencia del sitio y establezca la persistencia que cumpla con sus requisitos.

Sugerencia

Para obtener información sobre el caso de implementación y la configuración de ejemplo de grupos de servicios GSLB, consulte los temas siguientes:

Configurar un grupo de servicios GSLB