Citrix ADC

Configurer des serveurs virtuels d’équilibrage de charge sans session

Lorsque l’appliance Citrix ADC effectue l’équilibrage de charge, elle crée et gère des sessions entre les clients et les serveurs. La maintenance des informations de session entraîne une charge importante sur les ressources de l’appliance, et les sessions peuvent ne pas être nécessaires dans des scénarios tels que la configuration de DSR (Direct Server Return) et l’équilibrage de charge des systèmes de détection d’intrusion (IDS). Pour éviter de créer des sessions lorsqu’elles ne sont pas nécessaires, vous pouvez configurer un serveur virtuel sur l’appliance pour l’équilibrage de charge sans session. En équilibrage de charge sans session, l’appliance effectue l’équilibrage de charge par paquet.

L’équilibrage de charge sans session peut fonctionner en mode de transfert basé sur MAC ou en mode de transfert basé sur IP.

Pour le transfert basé sur MAC, l’adresse IP du serveur virtuel sans session doit être spécifiée sur tous les serveurs physiques vers lesquels le trafic est transféré.

Pour le transfert basé sur IP dans l’équilibrage de charge sans session, l’adresse IP et le port du serveur virtuel n’ont pas besoin d’être spécifiés sur les serveurs physiques, car ces informations sont incluses dans les paquets transférés. Lors du transfert d’un paquet du client vers le serveur physique, l’appliance laisse inchangés les détails du client, tels que l’adresse IP et le port, et ajoute l’adresse IP et le port de la destination.

Configuration prise en charge

L’équilibrage de charge sans session Citrix ADC prend en charge les types de service et les méthodes d’équilibrage de charge suivants :

Types de services

  • N’importe quel pour la redirection basée sur Mac
  • ANY, DNS et UDP pour la redirection IP

Méthodes d’équilibrage de charge

  • Round Robin
  • Moins de bande passante
  • LRTM (méthode du temps de réponse le plus faible)
  • Hash IP source
  • Hash IP de destination
  • Hash IP de destination IP source
  • Hachage du port source IP source
  • Chargement personnalisé

Limitations

L’équilibrage de charge sans session présente les limitations suivantes :

  • L’appliance doit être déployée en mode à deux bras.
  • Un service doit être lié à un seul serveur virtuel.
  • L’équilibrage de charge sans session n’est pas pris en charge pour les groupes de services.
  • L’équilibrage de charge sans session n’est pas pris en charge pour les services basés sur le domaine (services DBS).
  • L’équilibrage de charge sans session en mode IP n’est pas pris en charge pour un serveur virtuel configuré en tant que sauvegarde sur un serveur virtuel principal.
  • Vous ne pouvez pas activer le mode de débordement.
  • Pour tous les services liés à un serveur virtuel d’équilibrage de charge sans session, l’option Use Source IP (USIP) doit être activée.
  • Pour un serveur virtuel ou un service générique, l’adresse IP de destination ne sera pas modifiée.

Remarque :

  • Lors de la configuration d’un serveur virtuel pour l’équilibrage de charge sans session, spécifiez explicitement une méthode d’équilibrage de charge prise en charge. La méthode par défaut, la connexion minimale, ne peut pas être utilisée pour l’équilibrage de charge sans session.

  • Pour configurer l’équilibrage de charge sans session en mode de redirection basé sur MAC sur un serveur virtuel, l’option de transfert basé sur MAC doit être activée sur l’appliance Citrix ADC.

Pour ajouter un serveur virtuel sans session à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour ajouter un serveur virtuel sans session et vérifier la configuration :

add lb vserver <name>@ <serviceType> <IPAddress>@ <port> -m <redirectionMode> -sessionless <(ENABLED|DISABLED)> -lbMethod <load_balancing_method>  

show lb vserver <name>

Exemple :

 add lb vserver sesslessv1 any 11.11.12.123 54 -sessionless ENABLED -lbMethod roundrobin -m ip
      Done
 show lb vserver sesslessv1
      sesslessv1 (11.11.12.123:54) - ANY Type: ADDRESS
      State: DOWN
      ...
      Effective State: DOWN
      Client Idle Timeout: 120 sec
      Down state flush: ENABLED
      ...
      Persistence: NONE
      Sessionless LB: ENABLED
      Connection Failover: DISABLED
      L2Conn: OFF
      1) Policy : cmp_text Priority:8680 Inherited
      2) Policy : cmp_nocmp_ie60 Priority:8690 Inherited

Pour configurer l’équilibrage de charge sans session sur un serveur virtuel existant

À l’invite de commandes, tapez :

set lb vserver <name>@ -m <redirectionMode> -sessionless <(ENABLED|DISABLED)> -lbMethod <load_balancing_method>

Exemple

set lb vserver sesslessv1 -m mac -sessionless ENABLED -lbmethod lrtm
  Done

Remarque

Pour un service lié à un serveur virtuel sur lequel l’option -m MAC est activée, vous devez lier un moniteur non-utilisateur.

Pour configurer un serveur virtuel sans session à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Ouvrez le serveur virtuel, puis dans Paramètres avancés, cliquez sur Paramètres de trafic, puis sélectionnez Équilibrage de charge sans session.

Configurer des serveurs virtuels d’équilibrage de charge sans session