Citrix ADC

Configurar el escalado automático del grupo de servicios basado en dominio

Un grupo de servicios basado en dominio consta de miembros cuyas direcciones IP se obtienen resolviendo los nombres de dominio de los servidores enlazados al grupo de servicios. Los nombres de dominio se resuelven mediante un servidor de nombres cuyos detalles se configuran en el dispositivo. Un grupo de servicios basado en dominios también puede incluir miembros basados en direcciones IP.

El proceso de resolución de nombres para un servidor basado en dominio puede devolver más de una dirección IP. El número de direcciones IP en la respuesta DNS viene determinado por el número de registros de direcciones (A) configurados para el nombre de dominio, en el servidor de nombres. Incluso si el proceso de resolución de nombres devuelve varias direcciones IP, solo una dirección IP está enlazada al grupo de servicios. Para escalar o reducir un grupo de servicios, debe enlazar manualmente y desvincular servidores adicionales basados en dominio hacia y desde el grupo de servicios, respectivamente.

Sin embargo, puede configurar un grupo de servicios basado en dominio para que escale automáticamente sobre la base del conjunto completo de direcciones IP devueltas por un servidor de nombres DNS para un servidor basado en dominio. Para configurar el escalado automático, al vincular un servidor basado en dominio a un grupo de servicios, habilite la opción de escalado automático. Los siguientes son los pasos para configurar un grupo de servicios basado en dominio que escala automáticamente:

  • Agregue un servidor de nombres para resolver nombres de dominio. Para obtener más información acerca de la configuración de un servidor de nombres en el dispositivo, consulte Agregar un servidor de nombres.
  • Agregar un servidor basado en dominio. Para obtener información sobre cómo agregar un servidor basado en dominio, consulte Agregar un servidor.
  • Agregue un grupo de servicios y asocie el servidor basado en dominio al grupo de servicios, con la opción de escala automática establecida en DNS. Para obtener información sobre cómo agregar un grupo de servicios, consulte Configuración de grupos de servicios.

Cuando un servidor basado en dominio está enlazado a un grupo de servicios y la opción de escala automática se establece en el enlace, un monitor UDP y un monitor TCP se crean automáticamente y se vinculan al servidor basado en dominio. Los dos monitores funcionan como solucionadores. El monitor TCP está inhabilitado de forma predeterminada y el dispositivo utiliza el monitor UDP para enviar consultas DNS al servidor de nombres para resolver el nombre de dominio. Si la respuesta DNS se trunca (tiene el indicador TC establecido en 1), el dispositivo vuelve a TCP y utiliza el monitor TCP para enviar las consultas DNS a través de TCP. A partir de entonces, el dispositivo continúa mediante solo el monitor TCP.

La respuesta DNS del servidor de nombres puede contener varias direcciones IP para el nombre de dominio. Con la opción de escala automática establecida, el dispositivo sondea cada una de las direcciones IP mediante el monitor predeterminado y, a continuación, incluye en el grupo de servicios solo las direcciones IP que están activadas y disponibles. Después de que caduquen los registros de direcciones IP, según lo definido por sus valores de tiempo de vida (TTL), el monitor UDP (o el monitor TCP, si el dispositivo ha vuelto a utilizar el monitor TCP) consulta al servidor de nombres para la resolución de dominio e incluye cualquier nueva dirección IP en el grupo de servicios. Si una dirección IP que forma parte del grupo de servicios no está presente en la respuesta DNS, el dispositivo quita esa dirección del grupo de servicios después de cerrar correctamente las conexiones existentes con el miembro del grupo, proceso durante el cual no permite establecer nuevas conexiones con el miembro. Si un nombre de dominio que se resolvió correctamente en el pasado da como resultado una respuesta NXDOMAIN, se quitan todos los miembros del grupo de servicios asociados a ese dominio.

Los miembros estáticos (basados en direcciones IP) y los miembros basados en dominios de escala dinámica pueden coexistir en un grupo de servicios. También puede enlazar miembros con diferentes nombres de dominio a un grupo de servicios con la opción de escala automática establecida. Sin embargo, cada nombre de dominio asociado a un grupo de servicios debe ser único dentro del grupo de servicios. Debe habilitar la opción de escala automática para cada servidor basado en dominio que desee utilizar para escalar grupos de servicios automáticos. Si una dirección IP es común a uno o más dominios, la dirección IP se agrega al grupo de servicios solo una vez.

Importante

  • La escala automática de DNS se admite en una implementación de clúster.
  • La supervisión de rutas para grupos de servicio de escalado automático no se admite en la implementación del clúster.

Para configurar un grupo de servicios para que escale automáticamente mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para configurar el grupo de servicios y verificar la configuración:

add serviceGroup <serviceGroupName> -autoScale (YES | NO)

show serviceGroup <serviceGroupName>

Ejemplo

En el ejemplo siguiente, server1 es un servidor basado en dominio. La respuesta DNS contiene varias direcciones IP. Cinco direcciones están disponibles y se agregan al grupo de servicios.

> add serviceGroup servGroup server1 80 -autoScale YES
 Done
> sh servicegroup servGroup
       servGroup - HTTP
        State: ENABLED  Monitor Threshold : 0
              . . .
              . . .
        1)   192.0.2.31:80   State: UP       Server Name: server1 (Auto scale)    Server ID: None Weight: 1

                Monitor Name: tcp-default       State: UP
                Probes: 2       Failed [Total: 0 Current: 0]
                Last response: Success - TCP syn+ack received.

        2)   192.0.2.32:80   State: UP       Server Name: server1 (Auto scale)    Server ID: None Weight: 1

                Monitor Name: tcp-default       State: UP
                Probes: 2       Failed [Total: 0 Current: 0]
                Last response: Success - TCP syn+ack received.

        3)   192.0.2.36:80   State: UP       Server Name: server1 (Auto scale)    Server ID: None Weight: 1

                Monitor Name: tcp-default       State: UP
                Probes: 2       Failed [Total: 0 Current: 0]
                Last response: Success - TCP syn+ack received.

        4)   192.0.2.55:80   State: UP       Server Name: server1 (Auto scale)    Server ID: None Weight: 1

                Monitor Name: tcp-default       State: UP
                Probes: 2       Failed [Total: 0 Current: 0]
                Last response: Success - TCP syn+ack received.

        5)   192.0.2.80:80   State: UP       Server Name: server1 (Auto scale)    Server ID: None Weight: 1

                Monitor Name: tcp-default       State: UP
                Probes: 2       Failed [Total: 0 Current: 0]
                Last response: Success - TCP syn+ack received.
 Done

Para configurar un grupo de servicios para que escale automáticamente mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > Equilibrio de carga > Grupos de servicio.
  2. Cree un grupo de servicios y establezca el modo de escala automática en DNS.

Sobrescribir valores TTL

Nota: Esta opción es compatible con Citrix ADC 12.1 compilación 51.xx y versiones posteriores.

El dispositivo Citrix ADC está configurado para consultar periódicamente en el servidor DNS cualquier actualización en el registro SRV asociado a la aplicación durante el inicio de la aplicación. De forma predeterminada, la periodicidad de esta consulta depende del TTL publicado en el registro SRV. En aplicaciones de microservicios o cloud world, las implementaciones cambian más dinámicamente. Como resultado, los proxies tienen que ser más rápidos en la absorción de cualquier cambio en la implementación de aplicaciones. Por lo tanto, se recomienda a los usuarios establecer explícitamente el parámetro TTL del servicio basado en dominio en un valor que sea menor que el TTL del registro SRV y que sea óptimo para su implementación. Puede sobrescribir el valor TTL por dos métodos:

  • Al vincular a un miembro al grupo de servicios
  • Establecer el valor TTL globalmente mediante el comando set lb parameter.

En caso de que el valor TTL se configura tanto al vincular miembro del grupo de servicios como globalmente, el valor TTL especificado al enlazar el miembro del grupo de servicios tiene prioridad. Si el valor TTL no se especifica mientras se vincula a un miembro del grupo de servicios o en el nivel global, el intervalo del monitor DBS se deriva del valor TTL en la respuesta DNS.

Sobrescribir los valores TTL mediante la CLI

  • Para sobrescribir el valor TTL mientras se vincula, en el símbolo del sistema, escriba:

     bind serviceGroup <serviceGroupName> (<serverName> [-dbsTTL <secs>])
    

    Ejemplo:

     bind servicegroup svc_grp_1 web_serv -dbsTTL 10
    
  • Para sobrescribir el valor TTL globalmente, en el símbolo del sistema, escriba:

     set lb parameter [-dbsTTL <secs>]
    

    Ejemplo:

     set lb parameter -dbsTTL 15
    

Sobrescribir los valores TTL mediante la GUI

Para sobrescribir el valor TTL mientras se vincula:

  1. Vaya a Administración del tráfico > Equilibrio de carga > Grupos de servicio.

  2. En la página Grupos de servicios, seleccione el grupo de servicios que ha creado y haga clic en Modificar.

  3. En la página Grupos de servicio de equilibrio de carga, haga clic en Miembros del grupo de servicios.

  4. En la página Enlace de miembros del grupo de servicios, seleccione el servidor que ha creado y haga clic en Modificar.

  5. En Domain Based Service TTL, introduzca el valor TTL.

Para sobrescribir el valor TTL en el nivel global:

  1. Acceda a Administración del tráfico > Equilibrio de carga > Cambiar Parámetros de Equilibrio de carga.

  2. En Domain Based Service TTL, introduzca el valor TTL.

Nota: Si el valor TTL del servidor basado en dominio se establece en 0, se utiliza el valor TTL del paquete de datos.

Especificar servidores de nombres diferentes para enlaces de nombres de dominio y grupos de servicios

Nota: Esta opción es compatible con Citrix ADC 12.1 compilación 51.xx y versiones posteriores.

Puede configurar diferentes servidores de nombres para diferentes nombres de dominio en un grupo específico. Establecer el parámetro NameServer es opcional mientras se vincula un servidor DBS al grupo de servicios. Cuando no se especifica un servidor de nombres mientras se vincula a un miembro al grupo de servicios, se considera el servidor de nombres configurado globalmente.

Especificar servidores de nombres al vincular un servidor a grupos de servicios mediante la CLI

En el símbolo del sistema, escriba:

bind serviceGroup <serviceGroupName> (<serverName> [-nameServer <ip_addr>] [-dbsTTL <secs>])

Ejemplo:

bind servicegroup svc_grp_1 web_serv  -ns.nameserver.com 10.102.27.155 -dbsTTL 10

Especificar servidores de nombres al enlazar un servidor a grupos de servicios mediante la GUI

  1. Vaya a Administración del tráfico > Equilibrio de carga > Grupos de servicio.

  2. En la página Grupos de servicios, seleccione el grupo de servicios que ha creado y haga clic en Modificar.

  3. En la página Grupos de servicio de equilibrio de carga, haga clic en Miembros del grupo de servicios.

  4. En la página Enlace de miembros del grupo de servicios, seleccione el servidor que ha creado y haga clic en Modificar.

  5. En Servidorde nombres, especifique el nombre del servidor de nombres al que se debe enviar la consulta para el dominio enlazado.

Configurar el escalado automático del grupo de servicios basado en dominio