ADC

Caso de uso 3: Registrar transacciones MSSQL en modo transparente

Puede configurar el dispositivo NetScaler para que funcione de forma transparente entre los clientes y los servidores de MSSQL y para que solo registre o analice los detalles de todas las transacciones entre cliente y servidor. El modo transparente está diseñado para que el dispositivo NetScaler solo reenvíe las solicitudes de MSSQL al servidor y, a continuación, transmita las respuestas del servidor a los clientes. A medida que las solicitudes y las respuestas pasan por el dispositivo, el dispositivo registra la información recopilada de ellas, según lo especificado en el registro de auditoría o la configuración de AppFlow, o recopila estadísticas, según lo especificado en la configuración de Action Analytics. No es necesario añadir usuarios de bases de datos al dispositivo.

Cuando funciona en modo transparente, el dispositivo NetScaler no realiza el equilibrio de carga, la conmutación de contenido ni la multiplexación de conexiones para las solicitudes. Sin embargo, responde al paquete previo al inicio de sesión del cliente en nombre del servidor para evitar que se acuerde el cifrado durante el protocolo de enlace previo al inicio de sesión. El paquete de inicio de sesión y los paquetes subsiguientes se reenvían al servidor.

Resumen de las tareas de configuración

Para registrar o analizar las solicitudes de MSSQL en modo transparente, debe hacer lo siguiente:

  • Configure el dispositivo NetScaler como puerta de enlace predeterminada para clientes y servidores.
  • Realice una de las siguientes acciones en el dispositivo NetScaler:
    • Configure la opción usar la dirección IP de origen (USIP) de forma global: cree un servidor virtual de equilibrio de carga con una dirección IP comodín y el número de puerto en el que los servidores MSSQL escuchan las solicitudes (un servidor virtual comodín específico del puerto). A continuación, habilite la opción USIP de forma global. Si configura un servidor virtual comodín específico para un puerto, no tiene que crear servicios MSSQL en el dispositivo. El dispositivo descubre los servicios en función de la dirección IP de destino de las solicitudes del cliente.
    • Si no desea configurar la opción USIP globalmente: cree servicios de MSSQL con la opción USIP habilitada en cada uno de ellos. Si configura los servicios, no tiene que crear un servidor virtual comodín específico para cada puerto.
  • Configure el registro de auditoría, AppFlow o Action Analytics para registrar o recopilar estadísticas sobre las solicitudes. Si configura un servidor virtual, puede vincular sus directivas al servidor virtual o al punto de enlace global. Si no configura un servidor virtual, puede vincular sus directivas únicamente al punto de enlace global.

Configurar el modo transparente mediante un servidor virtual comodín

Puede configurar el modo transparente configurando un servidor virtual comodín específico del puerto y habilitando el modo Use Source IP (USIP) a nivel mundial. Cuando un cliente envía a su puerta de enlace predeterminada (el dispositivo NetScaler) una solicitud con la dirección IP de un servidor MSSQL en el encabezado de la dirección IP de destino, el dispositivo comprueba si la dirección IP de destino está disponible. Si la dirección IP está disponible, el servidor virtual reenvía la solicitud al servidor. De lo contrario, descarta la solicitud.

Cree un servidor virtual comodín mediante la CLI

En la línea de comandos, escriba los siguientes comandos para crear un servidor virtual comodín y comprobar la configuración:

add lb vserver <name> <serviceType> <IPAddress> <port>

show lb vserver <name>
<!--NeedCopy-->

Ejemplo:

> add lb vserver wildcardLbVs MSSQL * 1433
 Done
> show lb vserver wildcardLbVs
    wildcardLbVs (*:1433) - MSSQL   Type: ADDRESS
    State: UP
    . . .

 Done
>
<!--NeedCopy-->

Cree un servidor virtual comodín mediante la interfaz gráfica de usuario

Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtualesy cree un servidor virtual. Especifique MSSQL como protocolo y* como dirección IP.

Habilite el modo Usar IP de origen (USIP) a nivel mundial mediante la CLI

En la línea de comandos, escriba los siguientes comandos para habilitar el modo USIP globalmente y comprobar la configuración:

enable ns mode USIP

show ns mode
<!--NeedCopy-->

Ejemplo:

> enable ns mode USIP
 Done
> show ns mode

    Mode                              Acronym                       Status
    -------                           -------                       ------
               . . .
 3) Use Source IP                  USIP                          ON
               . . .
 Done
>
<!--NeedCopy-->

Habilite el modo USIP a nivel mundial mediante la interfaz gráfica de usuario

  1. Vaya a Sistema > Configuración y, en Modos y funciones, seleccione Configurar modos.
  2. Selecciona Usar IP de origen.

Configurar el modo transparente mediante los servicios de MSSQL

Puede configurar el modo transparente configurando los servicios de MSSQL y habilitando USIP en cada servicio. Cuando un cliente envía a su puerta de enlace predeterminada (el dispositivo NetScaler) una solicitud con la dirección IP de un servidor MSSQL en el encabezado de la dirección IP de destino, el dispositivo reenvía la solicitud al servidor de destino.

Cree un servicio MSSQL y habilite el modo USIP en el servicio mediante la CLI

En la línea de comandos, escriba los siguientes comandos para crear un servicio MSSQL, con USIP activado, y comprobar la configuración:

add service <name> (<IP> | <serverName>) <serviceType> <port> -usip YES`

show service <name>
<!--NeedCopy-->

Ejemplo

> add service myDBservice 192.0.2.0 MSSQL 1433 -usip YES
 Done
> show service myDBservice
    myDBservice (192.0.2.0:1433) - MSSQL
    State: UP
               . . .
    Use Source IP: YES      Use Proxy Port: YES
               . . .
 Done
>
<!--NeedCopy-->

Cree un servicio MSSQL, con USIP activado, mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Equilibrio de carga > Serviciosy configure un servicio.
  2. Especifique el protocolo como MSSQL y, en Configuración, seleccione Usar IP de origen.
Caso de uso 3: Registrar transacciones MSSQL en modo transparente