ADC

Personnalisation de la configuration de base de la commutation de contenu

Après avoir configuré une configuration de commutation de contenu de base, il se peut que vous deviez la personnaliser en fonction de vos besoins. Si vos serveurs Web sont basés sur UNIX et s’appuient sur des chemins d’accès sensibles à la casse, vous pouvez configurer la sensibilité à la casse pour l’évaluation des stratégies. Vous pouvez également définir une priorité pour l’évaluation des stratégies de changement de contenu que vous avez configurées. Vous pouvez configurer des serveurs virtuels de commutation de contenu HTTP et SSL pour qu’ils écoutent sur plusieurs ports au lieu de créer des serveurs virtuels distincts. Si vous souhaitez configurer la commutation de contenu pour un réseau local virtuel spécifique, vous pouvez configurer un serveur virtuel de commutation de contenu avec une stratégie d’écoute.

Configuration de la sensibilité à la casse pour l’évaluation des stratégies

Vous pouvez configurer le serveur virtuel de commutation de contenu pour traiter les URL comme sensibles à la casse dans les stratégies basées sur les URL. Lorsque la sensibilité à la casse est configurée, l’appliance Citrix ADC prend en compte le cas lors de l’évaluation des stratégies. Par exemple, si la sensibilité à la casse est désactivée, les URL /a/1.htm et /A/1.HTM sont traitées comme identiques. Si la sensibilité à la casse est activée, ces URL sont traitées séparément et peuvent être basculées vers des cibles différentes.

Pour configurer la sensibilité à la casse à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set cs vserver <name> -caseSensitive (ON|OFF)

Exemple :

set cs vserver Vserver-CS-1 -caseSensitive ON
<!--NeedCopy-->

Pour configurer la sensibilité à la casse en utilisant l’utilitaire de configuration

  1. Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels et ouvrez un serveur virtuel.
  2. Dans Paramètres avancés, sélectionnez Paramètres de trafic, puis Sensiblesà la casse.

Définition de la priorité pour l’évaluation des stratégies

La priorité fait référence à l’ordre dans lequel les stratégies liées à un serveur virtuel sont évaluées. Il n’est pas nécessaire de configurer la priorité. La priorité par défaut fonctionne souvent correctement.

Vous pouvez configurer une priorité basée sur une URL ou une priorité basée sur des règles dans les scénarios suivants :

  • Une stratégie ou un ensemble de stratégies doit être appliqué en premier lieu.
  • Une autre stratégie ou ensemble de stratégies est appliqué uniquement si le premier ensemble ne correspond pas à une demande.

Priorité avec les stratégies basées sur une URL

S’il existe plusieurs URL correspondantes pour la demande entrante, la priorité (priorité) des stratégies basées sur les URL est la suivante :

  1. Domaine et URL exacte
  2. Domaine, préfixe et suffixe
  3. Domaine et suffixe
  4. Domaine et préfixe
  5. Domaine uniquement
  6. URL exacte
  7. Préfixe et suffixe
  8. Suffixe uniquement
  9. Préfixe uniquement
  10. Valeur par défaut

Si vous configurez la priorité en fonction de l’URL, l’URL de la demande est comparée aux URL configurées. Si aucune des URL configurées ne correspond à l’URL de la demande, les stratégies basées sur des règles sont vérifiées. Si l’URL de la demande ne correspond à aucune stratégie basée sur des règles ou si le groupe de contenu sélectionné pour la demande est en panne, la demande est traitée comme suit :

  • Si vous configurez un groupe par défaut pour le serveur virtuel de commutation de contenu, la demande est transférée au groupe par défaut.
  • Si le groupe par défaut configuré est arrêté ou si aucun groupe par défaut n’est configuré, un message d’erreur « HTTP 404 introuvable » est envoyé au client.

Remarque

Vous devez configurer la priorité basée sur l’URL si le type de contenu (par exemple, les images) est le même pour tous les clients. Toutefois, si différents types de contenu doivent être diffusés en fonction des attributs du client (tels que Accept-Language), vous devez utiliser une priorité basée sur des règles.

Priorité avec les stratégies basées sur des règles

Si vous configurez la priorité en fonction des règles, qui est le paramètre par défaut, la demande est testée en fonction des stratégies basées sur des règles que vous avez configurées. Si la demande ne correspond à aucune stratégie basée sur des règles ou si le groupe de contenu sélectionné pour la demande entrante est en panne, la demande est traitée de la manière suivante :

  • Si un groupe par défaut est configuré pour le serveur virtuel de commutation de contenu, la demande est transférée au groupe par défaut.
  • Si le groupe par défaut configuré est arrêté ou si aucun groupe par défaut n’est configuré, un message d’erreur « HTTP 404 introuvable » est envoyé au client.

Pour configurer la priorité à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set cs vserver <name> -precedence ( RULE | URL )

Exemple :

set cs vserver Vserver-CS-1 -precedence RULE

Pour configurer la priorité à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels et ouvrez un serveur virtuel.
  2. Dans Paramètres avancés, sélectionnez Paramètres de trafic, puis spécifiez Priorité.

Prise en charge de plusieurs ports pour les serveurs virtuels de commutation de contenu de type HTTP et SSL

Vous pouvez configurer Citrix ADC de sorte que les serveurs virtuels de commutation de contenu HTTP et SSL écoutent sur plusieurs ports, sans avoir à configurer des serveurs virtuels distincts. Cette fonctionnalité est particulièrement utile si vous souhaitez baser une décision de changement de contenu sur une partie de l’URL et d’autres paramètres L7. Au lieu de configurer plusieurs serveurs virtuels avec la même adresse IP et différents ports, vous pouvez configurer une adresse IP et spécifier le port sous la forme *. Par conséquent, la taille de la configuration est également réduite.

Pour configurer un serveur virtuel de commutation de contenu HTTP ou SSL afin qu’il écoute sur plusieurs ports à l’aide de la ligne de commande

À l’invite de commandes, tapez :

add cs vserver <name> <serviceType> <IPAddress> Port *

Exemple

> add cs vserver cs1 HTTP 10.102.92.215 *
 Done
> sh cs vserver cs1
        cs1 (10.102.92.215:*) - HTTP    Type: CONTENT
        State: UP
        Last state change was at Tue May 20 01:15:49 2014
        Time since last state change: 0 days, 00:00:03.270
        Client Idle Timeout: 180 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        Appflow logging: ENABLED
        Port Rewrite : DISABLED
        State Update: DISABLED
        Default:        Content Precedence: RULE
        Vserver IP and Port insertion: OFF
        L2Conn: OFF     Case Sensitivity: ON
        Authentication: OFF
        401 Based Authentication: OFF
        Push: DISABLED  Push VServer:
        Push Label Rule: none
        IcmpResponse: PASSIVE
        RHIstate:  PASSIVE
        TD: 0
 Done
<!--NeedCopy-->

Pour configurer un serveur virtuel de commutation de contenu HTTP ou SSL afin qu’il écoute sur plusieurs ports à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels, puis créez un serveur virtuel de type HTTP ou SSL.
  2. Utilisez un astérisque (*) pour spécifier le port.

Configuration des serveurs virtuels génériques par VLAN

Si vous souhaitez configurer la commutation de contenu pour le trafic sur un VLAN spécifique, vous pouvez créer un serveur virtuel générique avec une stratégie d’écoute qui le limite au traitement du trafic uniquement sur le VLAN spécifié.

Pour configurer un serveur virtuel générique qui écoute un VLAN spécifique à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add cs vserver <name> <serviceType> IPAddress `* Port *` -listenpolicy <expression> [-listenpriority <positive_integer>]
<!--NeedCopy-->

Exemple :

add cs vserver Vserver-CS-vlan1 ANY * *
-listenpolicy "CLIENT.VLAN.ID.EQ(2)"  -listenpriority 10
<!--NeedCopy-->

Pour configurer un serveur virtuel générique qui écoute un VLAN spécifique à l’aide de l’utilitaire de configuration

Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels, puis configurez un serveur virtuel. Spécifiez une stratégie d’écoute qui la limite au traitement du trafic uniquement sur le VLAN spécifié.

Une fois que vous avez créé ce serveur virtuel, vous le liez à un ou plusieurs services, comme décrit dans Configuration de l’équilibrage de charge de base.

Configuration du paramètre de version de Microsoft SQL Server

Vous pouvez spécifier la version de Microsoft® SQL Server® pour un serveur virtuel de commutation de contenu de type MSSQL. Le paramètre de version est recommandé si vous pensez que certains clients n’exécutent pas la même version que votre produit Microsoft SQL Server. Le paramètre de version assure la compatibilité entre les connexions côté client et côté serveur en veillant à ce que toutes les communications soient conformes à la version du serveur.

Pour définir le paramètre de version de Microsoft SQL Server à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour définir le paramètre de version Microsoft SQL Server pour un serveur virtuel de commutation de contenu et vérifier la configuration :

  • set cs vserver <name> -mssqlServerVersion <mssqlServerVersion>
  • show cs vserver <name>

Exemple

> set cs vserver myMSSQLcsvip -mssqlServerVersion 2008R2 Done > show cs vserver myMSSQLcsvip myMSSQLcsvip (192.0.2.13:1433) - MSSQL Type: CONTENT State: UP . . . . . . MSsql Server Version: 2008R2 . . . . . . Done >
<!--NeedCopy-->

Pour définir le paramètre de version de Microsoft SQL Server à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels, configurez un serveur virtuel et spécifiez le protocole comme MSSQL.
  2. Dans les paramètres avancés, spécifiez la version du serveur.

Activer la vérification de l’état TCP externe pour les serveurs virtuels UDP

Dans les clouds publics, vous pouvez utiliser l’appliance Citrix ADC en tant qu’équilibreur de charge de deuxième niveau lorsque l’équilibreur de charge natif est utilisé en tant que premier niveau. L’équilibreur de charge natif peut être un équilibreur de charge d’application (ALB) ou un équilibreur de charge réseau (NLB). La plupart des clouds publics ne prennent pas en charge les sondes de santé UDP dans leurs équilibreurs de charge natifs. Pour surveiller l’état de l’application UDP, les clouds publics recommandent d’ajouter un point de terminaison TCP à votre service. Le point de terminaison reflète l’intégrité de l’application UDP.

L’appliance Citrix ADC prend en charge le contrôle d’intégrité basé sur TCP externe pour un serveur virtuel UDP. Cette fonctionnalité introduit un écouteur TCP sur la VIP du serveur virtuel de commutation de contenu et du port configuré. L’écouteur TCP reflète l’état du serveur virtuel.

Pour activer la vérification de l’état TCP externe pour les serveurs virtuels UDP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante pour activer une vérification d’intégrité TCP externe avec l’option tcpProbePort :

add cs vserver <name> <protocol> <IPAddress> <port> -tcpProbePort <tcpProbePort>
<!--NeedCopy-->

Exemple :

add cs vserver Vserver-CS-1 UDP 10.102.29.161 5002 -tcpProbePort 5000
<!--NeedCopy-->

Pour activer la vérification de l’état TCP externe pour les serveurs virtuels UDP à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels, puis créez un serveur virtuel.
  2. Cliquez sur Ajouter pour créer un serveur virtuel.
  3. Dans le volet Paramètres de base, ajoutez le numéro de port dans le champ Port de la sonde TCP .
  4. Cliquez sur OK.