Configurer un groupe de services GSLB

Le groupe de services vous permet de gérer un groupe de services aussi facilement qu’un seul service. Par exemple, si vous activez ou désactivez une option, telle que la compression, la surveillance de l’intégrité ou l’arrêt progressif, pour un groupe de services, l’option est activée ou désactivée pour tous les membres du groupe de services.

Après avoir créé un groupe de services, vous pouvez le lier à un serveur virtuel et ajouter des services au groupe. Vous pouvez également lier des moniteurs aux groupes de services.

Important

Si le serveur virtuel d’équilibrage de charge se trouve soit dans un nœud GSLB lui-même, soit dans un nœud enfant (dans le déploiement parent-enfant) et qu’aucun moniteur n’est lié au service GSLB, vérifiez que ce qui suit :

L’adresse IP du groupe de services GLSB, le numéro de port et le protocole correspondent le serveur virtuel représenté par le service. Sinon, l’état du service est marqué comme étant DOWN.

Citrix ADC prend en charge les types de groupes de services GSLB suivants.

  • Groupes de services basés sur l’adresse IP
  • Groupes de services basés sur un nom de domaine
  • Groupes de services de mise à l’échelle automatique basés sur un nom de domaine

Groupes de services de mise à l’échelle automatique basés sur un nom de domaine GSLB

La solution GSLB (hybride et multi-cloud Global Server load Balancing) de Citrix ADC permet aux clients de distribuer le trafic d’application entre plusieurs centres de données dans des clouds hybrides, plusieurs clouds et sur site. La solution Citrix ADC GSLB prend en charge diverses solutions d’équilibrage de charge, telles que l’équilibreur de charge Citrix ADC, Elastic Load Balancing (ELB) pour Amazon Web Services (AWS) et d’autres équilibreurs de charge tiers. En outre, la solution GSLB effectue un équilibrage de charge global même si les couches GSLB et équilibrage de charge sont gérées de manière indépendante.

Dans les déploiements cloud, les utilisateurs reçoivent un nom de domaine comme référence lorsqu’ils accèdent à la solution d’équilibrage de charge à des fins de gestion. Il est recommandé que les entités externes n’utilisent pas les adresses IP auxquelles ces noms de domaine résolvent. En outre, les couches d’équilibrage de charge sont mises à l’échelle vers le haut ou vers le bas en fonction de la charge, et les adresses IP ne sont pas garanties d’être statiques. Par conséquent, il est recommandé d’utiliser le nom de domaine pour faire référence aux points de terminaison d’équilibrage de charge au lieu des adresses IP. Cela nécessite que les services GSLB soient référencés en utilisant le nom de domaine au lieu des adresses IP et il doit consommer toutes les adresses IP renvoyées pour le nom de domaine de la couche d’équilibrage de charge et avoir une représentation pour le même dans GSLB.

Pour utiliser des noms de domaine au lieu des adresses IP lorsque vous faites référence aux points de terminaison d’équilibrage de charge, vous pouvez utiliser les groupes de services basés sur des noms de domaine pour GSLB.

Surveillance des groupes de services basés sur le nom de domaine GSLB

L’appliance Citrix ADC dispose de deux moniteurs intégrés qui surveillent les applications basées sur TCP : tcp-default et ping-default. Le moniteur tcp-default est lié à tous les services TCP et le moniteur ping-default est lié à tous les services non-TCP. Les moniteurs intégrés sont liés par défaut aux groupes de services GSLB. Cependant, il est recommandé de lier un moniteur spécifique à une application aux groupes de services GSLB.

Recommandation pour définir l’option des moniteurs de déclenchement sur MEPDOWN

L’option Trigger Moniteurs peut être utilisée pour indiquer si le site GSLB doit toujours utiliser les moniteurs, ou utiliser des moniteurs lorsque le protocole d’échange de mesures (MEP) est DOWN.

L’option Trigger Moniteurs est définie sur ALWAYS par défaut.

Lorsque l’option Trigger Monitors est définie sur ALWAYS, chaque nœud GSLB déclenche les moniteurs indépendamment. Si chaque nœud GSLB déclenche les moniteurs indépendamment, alors chaque nœud GSLB peut fonctionner sur différents ensembles de services GSLB. Cela peut entraîner des divergences dans les réponses DNS pour les demandes DNS qui atterrissent sur ces nœuds GSLB. En outre, si chaque nœud GSLB surveille indépendamment, le nombre de sondes de moniteur atteignant l’entité d’équilibrage de charge augmente. Les entrées de persistance deviennent également incompatibles entre les nœuds GSLB.

Par conséquent, il est recommandé que l’option Trigger Moniteurs sur l’entité de site GSLB soit définie sur MEPDOWN. Lorsque l’option Trigger Moniteurs est définie sur MEPDOWN, la résolution du domaine d’équilibrage de charge et la propriété de surveillance appartiennent au nœud GSLB local. Lorsque l’option Trigger Moniteurs est définie sur MEPDOWN, la résolution du domaine d’équilibrage de charge et la surveillance subséquente sont effectuées par le nœud GSLB local d’un groupe de services GSLB. Les résultats sont ensuite propagés à tous les autres nœuds participant à GSLB à l’aide du protocole MEP (Metrics Exchange Protocol).

En outre, chaque fois que le jeu d’adresses IP associé à un domaine d’équilibrage de charge est mis à jour, il est notifié via MEP.

Limites des groupes de services GSLB

  • Pour un domaine d’équilibrage de charge, l’adresse IP renvoyée dans la réponse DNS est généralement l’adresse IP publique. L’adresse IP privée ne peut pas être appliquée dynamiquement lorsque le domaine d’équilibrage de charge est résolu. Par conséquent, le port IP public et le port IP privé pour les groupes de services à échelle automatique basés sur le nom de domaine GSLB sont les mêmes liaisons de port IP. Ces paramètres ne peuvent pas être définis explicitement pour les groupes de services de mise à l’échelle automatique basés sur le nom de domaine.
  • La persistance du site, les vues DNS et le clustering ne sont pas pris en charge pour les groupes de services GSLB.

Configurer et gérer des groupes de services GSLB à l’aide de l’interface de ligne de commande

Opération Commande CLI
Pour ajouter un groupe de services GSLB add gslb serviceGroup <serviceGroupName>@ <serviceType> [-autoScale ( DISABLED | DNS )] -siteName <string>
  Exemple : add gslb serviceGroup Service-Group-1 http -siteName Site1 -autoScale DNS
Pour lier un groupe de services GSLB à un serveur virtuel bind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | ((-monitorName <string>@
  Exemple : bind gslb serviceGroup Service-Group-1 203.0.113.2; bind gslb serviceGroup Service-Group-1 S1 80; bind gslb serviceGroup Service-Group-1 -monitorName Mon1
Pour délier un groupe de services GSLB à un serveur virtuel unbind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | -monitorName <string>@)
  Exemple :unbind gslb ServiceGroup Service-Group-1 -MonitorName Mon1
Pour définir des paramètres pour un groupe de services GSLB set gslb serviceGroup <serviceGroupName>@ [(<serverName>@ <port> [-weight <positive_integer>] [-hashId <positive_integer>] [-publicIP <ip_addr|ipv6_addr|*>] [-publicPort <port>]) | -maxClient <positive_integer> | -cip ( ENABLED | DISABLED ) | <cipHeader> | -cltTimeout <secs> | -svrTimeout <secs> | -maxBandwidth <positive_integer> | -monThreshold <positive_integer> | -downStateFlush ( ENABLED | DISABLED )] [-monitorName <string> -weight <positive_integer>] [-healthMonitor ( YES | NO )] [-comment <string>] [-appflowLog ( ENABLED | DISABLED )]
Pour annuler la définition de paramètres d’un groupe de services GSLB unset gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port> [-weight] [-hashId] [-publicIP] [-publicPort]] [-maxClient] [-cip] [-cltTimeout] [-svrTimeout] [-maxBandwidth] [-monThreshold] [-appflowLog] [-monitorName] [-weight] [-healthMonitor] [-cipHeader] [-downStateFlush] [-comment]
Pour activer un groupe de services GSLB enable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>]
  Exemple :enable gslb serviceGroup SG1 S1 80
Pour désactiver un groupe de services GSLB disable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>] [-delay <secs>] [-graceFul ( YES /| NO )]
  Exemple :disable gslb serviceGroup SRG2 S1 80
  Remarque : Le groupe de services qui doit être désactivé doit être un groupe de services DBS et non un groupe de services de mise à l’échelle automatique.
Pour supprimer un groupe de services GSLB rm gslb serviceGroup <serviceGroupName>
  Exemple :rm gslb serviceGroup Service-Group-1
Pour afficher les statistiques d’un groupe de services GSLB stat gslb serviceGroup [<serviceGroupName>]
  Exemple :stat gslb ServiceGroup Service-Group-1
Pour afficher les propriétés d’un groupe de services GSLB show gslb serviceGroup [<serviceGroupName> -includeMembers]
  Exemple : show gslb serviceGroup SG1; show gslb serviceGroup -includeMembers

Modifications apportées aux commandes de l’interface de ligne de commande GSLB existantes

Le tableau suivant répertorie certaines des modifications apportées aux commandes GSLB existantes après l’introduction des groupes de services GSLB.

Commande CLI Modification
bind gslb vserver Le nom du groupe de services est ajouté à la commande bind.
  Exemple :bind gslb vserver <name> ((-serviceName <string> [-weight <positive_integer>] ) | <serviceGroupName>@ | | (-domainName <string> [-TTL <secs>] [-backupIP<ip_addr|ipv6_addr|*>] [-cookieDomain <string>] [-cookieTimeout <mins>][-sitedomainTTL <secs>]) | (-policyName <string>@ [-priority<positive_integer>] [-gotoPriorityExpression <expression>] [-type REQUEST | RESPONSE )]))
unbind gslb vserver Le groupe de services est ajouté à la commande unbind.
Exemple : unbind gslb vserver <name> (-serviceName <string> <serviceGroupName> @ /(-domainName <string> [-backupIP] [-cookieDomain]) | -policyName <string>@)
show gslb site Lorsque cette commande est exécutée, les groupes de services GSLB sont également affichés.
show gslb vs Lorsque cette commande est exécutée, les groupes de services GSLB sont affichés.
stat gslb vs Lorsque cette commande est exécutée, les statistiques des groupes de services GSLB sont également affichées.
show lb monitor bindings Lorsque cette commande est exécutée, les liaisons de groupe de services GSLB sont également affichées.

Configurer les groupes de services GSLB à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > GSLB > Groupes de services.
  2. Créez un groupe de services et définissez le mode Mise à l’échelle automatique sur DNS.

Configurer la persistance du site pour les groupes de services GSLB

Vous pouvez configurer la persistance du site pour les groupes de services basés sur l’adresse IP et le nom de domaine. La persistance du site n’est pas prise en charge pour les groupes de services de mise à l’échelle automatique basés sur un nom de domaine.

Pour définir la persistance du site en fonction des cookies HTTP à l’aide de l’interface de ligne de commande

  • Pour la persistance du proxy de connexion, vous n’avez pas à définir le préfixe du site.

À l’invite de commandes, tapez :

set gslb service group <serviceGroupName> [-sitePersistence <sitePersistence>]
  • Pour la persistance de redirection HTTP, vous devez d’abord définir le préfixe de site pour un membre du groupe de services, puis définir le paramètre de persistance HttPreDirect pour le groupe de services.

À l’invite de commandes, tapez :

set gslb servicegroup <serviceGroupName>  <serviceGroup member name|Ip> <port>  [-sitePrefix <string>]

set gslb servicegroup <serviceGroupName> [-sitePersistence <sitePersistence>]

Exemples :

  • Persistance du proxy de connexion

    set gslbservicegroup sg1 -sitePersistence connectionProxy

  • Persistance HttpRedirect

    set gslb servicegroup sg2 test1 80 -SitePrefix vServer-gslb-1

    set gslb servicegroup sg2 -sitePersistence hTTPRedirect

Pour définir la persistance du site en fonction des cookies à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > GSLB > Groupes de services et sélectionnez le groupe de services que vous souhaitez configurer pour la persistance du site (par exemple, ServiceGroup-GSLB-1).
  2. Cliquez sur la section Persistance du site et définissez la persistance qui répond à vos besoins.

Conseil

Pour obtenir un scénario de déploiement et un exemple de configuration de groupes de services GSLB, consultez les rubriques suivantes :