Citrix ADC

Cas d’utilisation 3 : Journalisation des transactions MSSQL en mode transparent

Vous pouvez configurer l’appliance Citrix ADC pour qu’elle fonctionne de manière transparente entre les clients et les serveurs MSSQL, et uniquement consigner ou analyser les détails de toutes les transactions client-serveur. Le mode transparent est conçu pour que l’appliance Citrix ADC transfère uniquement les requêtes MSSQL au serveur, puis relaie les réponses du serveur aux clients. Au fur et à mesure que les demandes et les réponses passent par l’appliance, l’appliance consigne les informations qu’elle a recueillies, comme spécifié par la journalisation d’audit ou la configuration AppFlow, ou recueille des statistiques, comme spécifié par la configuration Action Analytics. Il n’est pas nécessaire d’ajouter des utilisateurs de base de données à l’appliance.

En mode transparent, l’appliance Citrix ADC n’effectue pas d’équilibrage de charge, de commutation de contenu ou de multiplexage de connexion pour les demandes. Cependant, il répond au paquet de pré-connexion d’un client au nom du serveur afin qu’il puisse empêcher le chiffrement d’être convenu lors de la négociation de pré-connexion. Le paquet de connexion et les paquets suivants sont transférés au serveur.

Résumé des tâches de configuration

Pour la journalisation ou l’analyse des requêtes MSSQL en mode transparent, vous devez effectuer les opérations suivantes :

  • Configurez l’appliance Citrix ADC comme Gateway par défaut pour les clients et les serveurs.
  • Sur l’appliance Citrix ADC, effectuez l’une des opérations suivantes :
    • Si vous pouvez configurer globalement l’option Utiliser l’adresse IP source (USIP), créez un serveur virtuel d’équilibrage de charge avec une adresse IP générique et le numéro de port sur lequel les serveurs MSSQL écoutent les requêtes (un serveur virtuel générique spécifique au port). Ensuite, activez l’option USIP globalement. Si vous configurez un serveur virtuel générique spécifique au port, vous n’avez pas besoin de créer des services MSSQL sur l’appliance. L’appliance détecte les services sur la base de l’adresse IP de destination dans les demandes du client.
    • Si vous ne souhaitez pas configurer l’option USIP globalement, créez des services MSSQL avec l’option USIP activée sur chacun d’eux. Si vous configurez des services, vous n’avez pas besoin de créer un serveur virtuel générique spécifique au port.
  • Configurez la journalisation d’audit, AppFlow ou Action Analytics pour consigner ou collecter des statistiques sur les demandes. Si vous configurez un serveur virtuel, vous pouvez lier vos stratégies au serveur virtuel ou au point de liaison global. Si vous ne configurez pas de serveur virtuel, vous pouvez lier vos stratégies uniquement au point de liaison global.

Configuration du mode transparent à l’aide d’un serveur virtuel générique

Vous pouvez configurer le mode transparent en configurant un serveur virtuel générique spécifique au port et en activant le mode Use Source IP (USIP) globalement. Lorsqu’un client envoie à sa Gateway par défaut (l’appliance Citrix ADC) une requête avec l’adresse IP d’un serveur MSSQL dans l’en-tête de l’adresse IP de destination, l’appliance vérifie si l’adresse IP de destination est disponible. Si l’adresse IP est disponible, le serveur virtuel transmet la demande au serveur. Sinon, il supprime la demande.

Pour créer un serveur virtuel générique à l’aide de la ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer un serveur virtuel générique et vérifier la configuration :

add lb vserver <name> <serviceType> <IPAddress> <port>

show lb vserver <name>

Exemple :

> add lb vserver wildcardLbVs MSSQL * 1433
 Done
> show lb vserver wildcardLbVs
    wildcardLbVs (*:1433) - MSSQL   Type: ADDRESS
    State: UP
    . . .

 Done
>

Pour créer un serveur virtuel générique à l’aide de l’interface graphique

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels et créez un serveur virtuel. Spécifiez MSSQL comme protocole et * comme adresse IP.

Pour activer le mode Use IP source (USIP) globalement à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour activer le mode USIP globalement et vérifier la configuration :

enable ns mode USIP

show ns mode

Exemple :

> enable ns mode USIP
 Done
> show ns mode

    Mode                              Acronym                       Status
    -------                           -------                       ------
               . . .
 3) Use Source IP                  USIP                          ON
               . . .
 Done
>

Pour activer le mode USIP globalement à l’aide de l’interface graphique

  1. Accédez à Système > Paramètres et, dans Modes et fonctionnalités, sélectionnez Configurer les modes .
  2. Sélectionnez Utiliser l’adresse IP source.

Configuration du mode transparent à l’aide de MSSQL Services

Vous pouvez configurer le mode transparent en configurant les services MSSQL et en activant USIP sur chaque service. Lorsqu’un client envoie sa Gateway par défaut (l’appliance Citrix ADC) une requête avec l’adresse IP d’un serveur MSSQL dans l’en-tête de l’adresse IP de destination, l’appliance transmet la demande au serveur de destination.

Pour créer un service MSSQL et activer le mode USIP sur le service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer un service MSSQL, avec USIP activé, et vérifiez la configuration :

add service <name> (<IP> | <serverName>) <serviceType> <port> -usip YES`

show service <name>

Exemple

> add service myDBservice 192.0.2.0 MSSQL 1433 -usip YES
 Done
> show service myDBservice
    myDBservice (192.0.2.0:1433) - MSSQL
    State: UP
               . . .
    Use Source IP: YES      Use Proxy Port: YES
               . . .
 Done
>

Pour créer un service MSSQL, avec USIP activé, à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serviceset configurez un service.
  2. Spécifiez le protocole comme MSSQL et, dans Paramètres, sélectionnez Utiliser l’adresse IP source.

Cas d’utilisation 3 : Journalisation des transactions MSSQL en mode transparent