Citrix ADC

Establecer calificadores de ubicación

La base de datos utilizada para implementar la proximidad estática tiene la ubicación de los sitios GSLB. Cada ubicación tiene un rango de direcciones IP y hasta seis calificadores para ese rango. Los calificadores son cadenas literales y se comparan en un orden prescrito en tiempo de ejecución. Cada ubicación debe tener al menos un calificador. Las etiquetas de calificadores definen el significado de los calificadores (contexto), definidos por el usuario. Citrix ADC tiene dos contextos integrados:

Contexto geográfico, que tiene las siguientes etiquetas calificadoras:

  • Clasificatorio 1 — “Continente”
  • Clasificatoria 2 — “País”
  • Clasificatorio 3 — “Estado”
  • Clasificatorio 4 — “Ciudad”
  • Clasificatorio 5: “ISP”
  • Clasificatoria 6 — “Organización”

Entradas personalizadas, que tienen las siguientes etiquetas calificadoras:

  • Clasificatorio 1: “Clasificatorio 1”
  • Clasificatorio 2: “Clasificatorio 2”
  • Clasificatorio 3: “Clasificatorio 3”
  • Clasificatorio 4: “Clasificatorio 4”
  • Clasificatorio 5: “Clasificatorio 5”
  • Clasificatorio 6 — “Clasificatorio 6”

Si el contexto geográfico se establece sin calificador Continent, Continent se deriva de Country. Incluso las etiquetas calificadoras integradas se basan en el contexto y las etiquetas se pueden cambiar. Estas etiquetas calificadoras especifican las ubicaciones asignadas con las direcciones IP utilizadas para tomar decisiones de proximidad estáticas.

Para tomar una decisión estática basada en la proximidad, el dispositivo Citrix ADC compara los atributos de ubicación (calificadores) derivados de la dirección IP del solucionador del servidor DNS local con los atributos de ubicación de los sitios participantes. Si solo coincide un sitio, el dispositivo devuelve la dirección IP de ese sitio. Si hay varias coincidencias, el sitio seleccionado es el resultado de un round robin en los sitios GSLB coincidentes. Si no hay coincidencia, el sitio seleccionado es el resultado de un round robin en todos los sitios configurados. Un sitio que no tiene calificadores se considera una coincidencia.

Las reglas GEO para la expresión de directivas basadas en la ubicación permiten comprobar las coincidencias de caracteres comodín. Esta función comprueba si los calificadores comodín coinciden con cualquier otro calificador, incluidos los que no sean comodines o no. La coincidencia de caracteres comodín se realiza mediante el atributo matchWildcardtoany que se agrega al comando set locationParameter.

El atributo matchWildcardtoany se puede establecer en los siguientes valores:

  • Sí: los clasificatorios comodín coinciden con cualquier otro clasificatorio.
  • No: los calificadores comodín no coinciden con los calificadores que no sean comodines, sino que coinciden con otros calificadores comodín. La opción predeterminada es No.
  • Expresión: los calificadores comodín de una expresión coinciden con cualquier calificador de una ubicación LDNS, pero los calificadores comodín de la ubicación LDNS no coinciden con los calificadores que no sean comodines de una expresión.

Ejemplo:

add dns policy policy1 "CLIENT.IP.SRC.MATCHES_LOCATION("Continent.country \*.\*.\*.\* \“)” <action>
<!--NeedCopy-->

Para establecer los parámetros de ubicación mediante la CLI

En el símbolo del sistema, escriba:

set locationparameter -context <context> -q1label <string> [-q2label <string>] [-q3label <string>] [-q4label <string>] [-q5label <string>] [-q6label <string>] -matchWildcardtoany [Yes | No | Expression]
<!--NeedCopy-->

Ejemplo:

set locationparameter -context custom -q1label asia -matchWildcardtoany Yes
<!--NeedCopy-->

Para establecer los parámetros de ubicación mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > GSLB > Base de datos y entradas.
  2. En Configuración, haga clic en Cambiar parámetros de ubicación.
  3. En la página Configurar parámetros de ubicación, defina los parámetros de ubicación.

Ejemplo de configuración (mediante CLI)

Tenga en cuenta la siguiente configuración de red:

  • Nombre del servidor virtual GSLB: gv1
  • Dirección IP del servidor virtual GSLB: 1.1.1.2
  • Servicio GSLB: gsvc1 enlazado a gv1
  • Nombre de archivo DB de ubicación: sample.csv
  • Calificadores de geolocalización: se configuran los calificadores 1 y 2. El resto se establece para que coincida con el comodín.
    • Clasificatoria 1: Asia
    • Clasificatorio 2—IR
    • Clasificatorio 3-*
    • Clasificatorio 4-*
    • Clasificatorio 5-*
    • Clasificatorio 6-*
  • Directiva de DNS: la directiva, pol1, está configurada para eliminar los paquetes si hay una coincidencia.

Establezca el parámetro location y configure la directiva de DNS de la siguiente manera:

set locationParameter -q2label Country_Code -q3label Subdivision_1_Name -q4label Subdivision_2_Name -q5label City

add locationFile "/var/netscaler/inbuilt_db/sample.csv"

add gslb vserver gv1 HTTP -backupLBMethod ROUNDROBIN -tolerance 0

add dns policy pol1 "CLIENT.IP.SRC.MATCHES_LOCATION("Asia.IR.\*.\*.\*.\*")||CLIENT.IP.SRC.MATCHES_LOCATION("Asia.SY.\*.\*.\*.\*")||CLIENT.IP.SRC.MATCHES_LOCATION("Asia.SD.\*.\*.\*.\*")||CLIENT.IP.SRC.MATCHES_LOCATION("Asia.KP.\*.\*.\*.\*")||CLIENT.IP.SRC.MATCHES_LOCATION("North America.CU.\*.\*.\*.\*")||CLIENT.IP.SRC.MATCHES_LOCATION("Europe.UA.Crimea.\*.\*.\*.\*")" dns_default_act_Drop

bind dns global pol1 1 -gotoPriorityExpression 65535 -type REQ_DEFAULT

add gslb service gsvc1 1.1.1.2 HTTP 80 -publicIP 1.1.1.2 -publicPort 80 -maxClient 0 -healthMonitor NO -siteName s1 -cltTimeout 180 -svrTimeout 360 -downStateFlush ENABLED

bind gslb vserver gv1 -serviceName gsvc1

bind gslb vserver gv1 -domainName www.gslbnew.com -TTL 5
<!--NeedCopy-->

Agregue las siguientes entradas de cliente en el archivo de base de datos de ubicaciones. En este ejemplo, el nombre del archivo de base de datos de ubicación es sample.csv:

10.106.24.170,10.106.24.190,,,,,,,8.0000,47.0000

10.102.82.170,10.102.82.190,Asia,,,,,,-73.9924,40.7553

10.106.24.140,10.106.24.150,,IR,,,,,51.4231,35.6961
<!--NeedCopy-->

Según la configuración anterior, los clientes entre 10.106.24.170 y 10.106.24.190 no tienen ningún calificador comodín definido. Los clientes entre 10.106.24.140 y 10.106.24.150 tienen el calificador 2 como IR.

Establezca el calificador comodín de coincidencia en NO:

set locationparameter -matchWildcardtoany no
<!--NeedCopy-->

Cuando el calificador de comodín de coincidencia se establece en NO, los calificadores de comodín solo coinciden con los calificadores de comodín definidos. No coincide con ningún otro calificador que no sea comodín.

  • Las consultas DNS que llegan a 10.106.24.147 coinciden con el calificador comodín definido (calificador 2 = IR). Por lo tanto, la directiva de DNS entra en vigor y elimina las consultas.

    Al ejecutar el comando dig @10.102.82.13 www.gslbnew.com en el cliente 10.106.24.147, el resultado muestra que los servidores no eran accesibles.

     root@ns#  dig @10.102.82.13 www.gslbnew.com
    
     ; <<>> DiG 9.11.23 <<>> @10.102.82.13 www.gslbnew.com
     ; (1 server found)
     ;; global options: +cmd
     ;; connection timed out; no servers could be reached
     <!--NeedCopy-->
    
  • Las consultas DNS procedentes de 10.106.24.180 no coinciden con los calificadores definidos. La directiva de DNS no entra en vigor y las consultas se procesan.

    Ejecute el comando dig @10.102.82.13 www.gslbnew.com en el cliente 10.106.24.180. El resultado muestra la dirección IP del servidor virtual GSLB.

     root@ns# dig @10.102.82.13 www.gslbnew.com
    
     ; <<>> DiG 9.11.23 <<>> @10.102.82.13 www.gslbnew.com
     ; (1 server found)
     ;; global options: +cmd
     ;; Got answer:
     ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64265
     ;; flags: qr aa rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
     ;; WARNING: recursion requested but not available
    
     ;; OPT PSEUDOSECTION:
     ; EDNS: version: 0, flags:; udp: 1280
     ;; QUESTION SECTION:
     ;www.gslbnew.com. IN    A
    
     ;; ANSWER SECTION:
     www.gslbnew.com.    5   IN  A   1.1.1.2
    
     ;; Query time: 12 msec
     ;; SERVER: 10.102.82.13#53(10.102.82.13)
     ;; WHEN: Tue Mar 29 22:46:40 UTC 2022
     ;; MSG SIZE  rcvd: 60
     <!--NeedCopy-->
    

Establezca el calificador comodín de coincidencia en Sí:

set locationparameter -matchWildcardtoany yes
<!--NeedCopy-->

Cuando el calificador de comodín de coincidencia se establece en sí, los calificadores de comodín coinciden con cualquier calificador de comodín (calificador definido y no comodín).

  • Las consultas DNS que llegan 10.106.24.147 coinciden con el calificador definido (calificador 2 = IR). Por lo tanto, la directiva de DNS entra en vigor y elimina las consultas.

    Ejecute el comando dig @10.102.82.13 www.gslbnew.com en el cliente 10.106.24.147. El resultado muestra que no se podía acceder a los servidores.

     root@ns#  dig @10.102.82.13 www.gslbnew.com
    
     ; <<>> DiG 9.11.23 <<>> @10.102.82.13 www.gslbnew.com
     ; (1 server found)
     ;; global options: +cmd
     ;; connection timed out; no servers could be reached
     <!--NeedCopy-->
    
  • Las consultas procedentes de 10.106.24.180 coinciden con los calificadores no comodín. Por lo tanto, la directiva de DNS entra en vigor y elimina las consultas.

    Ejecute el comando dig @10.102.82.13 www.gslbnew.com en el cliente 10.106.24.180. El resultado muestra que no se podía acceder a los servidores.

     root@ns# dig @10.102.82.13 www.gslbnew.com
    
     ; <<>> DiG 9.11.23 <<>> @10.102.82.13 www.gslbnew.com
     ; (1 server found)
     ;; global options: +cmd
     ;; connection timed out; no servers could be reached
     <!--NeedCopy-->
    

Establezca el calificador comodín de coincidencia en Expresión:

set locationparameter -matchWildcardtoany expression
<!--NeedCopy-->

Cuando el calificador de comodín de coincidencia se establece en expresión, los calificadores de comodín coinciden con el calificador disponible en la directiva de DNS o con los calificadores disponibles en el archivo de base de datos de ubicaciones.

  • Las consultas DNS que llegan a 10.106.24.147 coinciden con los calificadores comodín definidos en la directiva de DNS. Por lo tanto, la directiva de DNS entra en vigor y elimina las consultas.

    Ejecute el comando dig @10.102.82.13 www.gslbnew.com en el cliente 10.106.24.147. El resultado muestra que no se podía acceder a los servidores.

     root@ns#  dig @10.102.82.13 www.gslbnew.com
    
     ; <<>> DiG 9.11.23 <<>> @10.102.82.13 www.gslbnew.com
     ; (1 server found)
     ;; global options: +cmd
     ;; connection timed out; no servers could be reached
     <!--NeedCopy-->
    
  • Las consultas procedentes de 10.106.24.180 no coinciden con los calificadores de la directiva de DNS. Por lo tanto, la directiva de DNS no entra en vigor y las consultas se procesan.

    Ejecute el comando dig @10.102.82.13 www.gslbnew.com en el cliente 10.106.24.180. El resultado muestra la dirección IP del servidor virtual GSLB.

     root@ns# dig @10.102.82.13 www.gslbnew.com
    
     ; <<>> DiG 9.11.23 <<>> @10.102.82.13 www.gslbnew.com
     ; (1 server found)
     ;; global options: +cmd
     ;; Got answer:
     ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64265
     ;; flags: qr aa rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
     ;; WARNING: recursion requested but not available
    
     ;; OPT PSEUDOSECTION:
     ; EDNS: version: 0, flags:; udp: 1280
     ;; QUESTION SECTION:
     ;www.gslbnew.com.  IN   A
    
     ;; ANSWER SECTION:
     www.gslbnew.com.    5   IN  A   1.1.1.2
    
     ;; Query time: 12 msec
     ;; SERVER: 10.102.82.13#53(10.102.82.13)
     ;; WHEN: Tue Mar 29 22:46:40 UTC 2022
     ;; MSG SIZE  rcvd: 60
     <!--NeedCopy-->
    
Establecer calificadores de ubicación