Gérer les connexions client pour un serveur virtuel

Vous pouvez configurer des délais d’expiration sur un serveur virtuel de redirection de cache afin que les connexions clientes ne soient pas maintenues ouvertes indéfiniment. Vous pouvez également insérer des en-têtes Via dans les requêtes. Pour réduire éventuellement la congestion du réseau, vous pouvez réutiliser les connexions TCP ouvertes. Vous pouvez activer ou désactiver le nettoyage retardé des connexions de serveur virtuel de redirection de cache.

Vous pouvez configurer l’appliance pour qu’elle envoie des réponses ICMP aux demandes PING en fonction de vos paramètres. Sur l’adresse IP correspondant au serveur virtuel, définissez ICMP RESPONSE sur VSVR_CNTRLD et sur le serveur virtuel, définissez ICMP VSERVER RESPONSE.

Les paramètres suivants peuvent être effectués sur un serveur virtuel :

  • Lorsque vous définissez ICMP VSERVER RESPONSE sur PASSIVE sur tous les serveurs virtuels, l’appliance répond toujours.
  • Lorsque vous définissez ICMP VSERVER RESPONSE sur ACTIVE sur tous les serveurs virtuels, l’appliance répond même si un serveur virtuel est UP.
  • Lorsque vous définissez ICMP VSERVER RESPONSE sur ACTIVE sur certains et PASSIVE sur d’autres, l’appliance répond même si un serveur virtuel défini sur ACTIVE est UP.

Ce document contient les renseignements suivants :

  • Configurer le délai d’expiration du client

  • Insérer des en-têtes Via dans les requêtes

  • Réutiliser les connexions TCP

  • Configurer le nettoyage de la connexion retardée

Configurer le délai d’expiration du client

Vous pouvez spécifier l’expiration des demandes client en définissant une valeur de délai d’attente pour le serveur virtuel de redirection de cache. La valeur de délai d’attente est le nombre de secondes pendant lesquelles le serveur virtuel de redirection de cache attend de recevoir une réponse pour la demande du client.

Pour configurer une valeur de délai d’expiration, utilisez le paramètre CLTTimeout, qui spécifie le temps, en secondes, après lequel l’appliance Citrix ADC ferme toutes les connexions client inactives. La valeur par défaut est 180sec pour les services HTTP/SSL et 9000sec pour les services TCP.

Configurer le délai d’expiration du client à l’aide de la CLI

À l’invite de commandes, tapez les commandes suivantes pour configurer le délai d’expiration du client et vérifier la configuration :

-  set cr vserver <name> [-cltTimeout <secs>]
-  show cr vserver <name>

Exemple :

> set cr vserver Vserver-CRD-1 -cltTimeout 6000
 Done
> show cr vserver Vserver-CRD-1
        Vserver-CRD-1 (*:80) - HTTP     Type: CONTENT
        State: UP  ARP:DISABLED
        Client Idle Timeout: 6000 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        Default:        Content Precedence: URL Cache: TRANSPARENT
        On Policy Match: CACHE  L2Conn: OFF     OriginUSIP: OFF
        Redirect: POLICY        Reuse: ON       Via: ON ARP: OFF
        Backup: Vserver-CRD-2

1)      Cache bypass  Policy: bypass-cache-control
2)      Cache bypass  Policy: Policy-CRD
 Done

Configurer le délai d’expiration du client à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Redirection du cache > Serveurs virtuels.
  2. Dans le volet d’informations, sélectionnez le serveur virtuel pour lequel vous souhaitez configurer le délai d’expiration du client (par exemple, vServer-CRD-1), puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer le serveur virtuel (redirection de cache), sélectionnez l’onglet Avancé.
  4. Dans la zone de texte Délai d’expiration du client (secondes), entrez la valeur de délai d’expiration en secondes.
  5. Cliquez sur OK.

Insérer des en-têtes Via dans les requêtes

Un en-tête Via répertorie les protocoles et les destinataires entre les points de départ et de fin d’une requête ou d’une réponse et informe le serveur des proxys via lesquels la demande a été envoyée. Vous pouvez configurer le serveur virtuel de redirection de cache pour insérer un en-tête Via dans chaque requête HTTP. Le paramètre via est activé par défaut lorsque vous créez un serveur virtuel de redirection de cache.

Pour activer ou désactiver l’insertion d’en-tête VIA dans les requêtes client, utilisez le paramètre via, qui spécifie l’état du système lors de l’insertion d’un en-tête Via dans les requêtes HTTP.

Valeurs possibles : ON, OFF

Valeur par défaut : ON

Activer ou désactiver l’insertion d’en-tête VIA dans les requêtes client à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

-  set cr vserver <name> [-via (ON|OFF)]
-  show cr vserver <name>

Exemple :

> set cr vserver Vserver-CRD-1 -via ON
 Done
> show cr vserver Vserver-CRD-1
        Vserver-CRD-1 (*:80) - HTTP     Type: CONTENT
        State: UP  ARP:DISABLED
        Client Idle Timeout: 6000 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        Default:        Content Precedence: URL Cache: TRANSPARENT
        On Policy Match: CACHE  L2Conn: OFF     OriginUSIP: OFF
        Redirect: POLICY        Reuse: ON       Via: ON ARP: OFF
        Backup: Vserver-CRD-2

1)      Cache bypass  Policy: bypass-cache-control
2)      Cache bypass  Policy: Policy-CRD
 Done
>

Activer ou désactiver l’insertion d’en-tête VIA dans les requêtes client à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Redirection du cache > Serveurs virtuels.
  2. Dans le volet d’informations, sélectionnez le serveur virtuel pour lequel vous souhaitez configurer le délai d’expiration du client (par exemple, vServer-CRD-1), puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer le serveur virtuel (redirection de cache), sélectionnez l’onglet Avancé.
  4. Activez la case à cocher Via.
  5. Cliquez sur OK.

Réutiliser les connexions TCP

Vous pouvez configurer l’appliance Citrix ADC pour réutiliser les connexions TCP au cache et aux serveurs d’origine sur les connexions client. Cela peut améliorer les performances en économisant le temps nécessaire à l’établissement d’une session entre le serveur et l’appliance. L’option de réutilisation est activée par défaut lorsque vous créez un serveur virtuel de redirection de cache.

Pour activer ou désactiver la réutilisation des connexions TCP, utilisez le paramètre de réutilisation, qui spécifie l’état de réutilisation des connexions TCP au cache ou aux serveurs d’origine sur les connexions client.

Valeurs possibles : ON, OFF

Valeur par défaut : ON

Activer ou désactiver la réutilisation des connexions TCP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

-  set cr vserver <name> [-reuse (ON|OFF)]  
-  show cr vserver <name>  

Exemple :

> set cr vserver Vserver-CRD-1 -reuse ON
 Done
> show cr vserver Vserver-CRD-1
        Vserver-CRD-1 (*:80) - HTTP     Type: CONTENT
        State: UP  ARP:DISABLED
        Client Idle Timeout: 6000 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        Default:        Content Precedence: URL Cache: TRANSPARENT
        On Policy Match: CACHE  L2Conn: OFF     OriginUSIP: OFF
        Redirect: POLICY        Reuse: ON       Via: ON ARP: OFF
        Backup: Vserver-CRD-2

1)      Cache bypass  Policy: bypass-cache-control
2)      Cache bypass  Policy: Policy-CRD
 Done

Activer ou désactiver la réutilisation des connexions TCP à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Redirection du cache > Serveurs virtuels.
  2. Dans le volet d’informations, sélectionnez le serveur virtuel pour lequel vous souhaitez configurer le délai d’expiration du client (par exemple, vServer-CRD-1), puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer le serveur virtuel (redirection de cache), sélectionnez l’onglet Avancé.
  4. Activez la case à cocher Réutiliser.
  5. Cliquez sur OK.

Configurer le nettoyage de la connexion retardée

L’option de vidage d’état en panne effectue un nettoyage retardé des connexions sur un serveur virtuel de redirection de cache. L’option de vidage d’état bas est activée par défaut lorsque vous créez un serveur virtuel de redirection de cache.

Pour activer ou désactiver l’option de vidage de l’état vers le bas, définissez le paramètre DownStateFlush.

Valeurs possibles : ENABLED, DISABLED

Valeur par défaut : ENABLED

Activer la désactivation de l’option de vidage de l’état en bas à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer le nettoyage de la connexion retardée et vérifier la configuration :

-  set cr vserver <name> [-downStateFlush (ENABLED | DISABLED)]
-  show cr vserver <name>

Exemple :

> set cr vserver Vserver-CRD-1 -downStateFlush ENABLED
 Done
> show cr vserver Vserver-CRD-1
        Vserver-CRD-1 (*:80) - HTTP     Type: CONTENT
        State: UP  ARP:DISABLED
        Client Idle Timeout: 6000 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        Default:        Content Precedence: URL Cache: TRANSPARENT
        On Policy Match: CACHE  L2Conn: OFF     OriginUSIP: OFF
        Redirect: POLICY        Reuse: ON       Via: ON ARP: OFF
        Backup: Vserver-CRD-2

1)      Cache bypass  Policy: bypass-cache-control
2)      Cache bypass  Policy: Policy-CRD
 Done

Activer ou désactiver la réutilisation des connexions TCP à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Redirection du cache > Serveurs virtuels.
  2. Dans le volet d’informations, sélectionnez le serveur virtuel pour lequel vous souhaitez configurer le délai d’expiration du client (par exemple, vServer-CRD-1), puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer le serveur virtuel (redirection de cache), cliquez sur onglet Avancé.
  4. Activez la case à cocher Défoncement de l’état.
  5. Cliquez sur OK.