Configurer l’équilibrage de charge de base

Avant de configurer votre configuration initiale d’équilibrage de charge, activez la fonction d’équilibrage de charge. Commencez ensuite par créer au moins un service pour chaque serveur dans le groupe d’équilibrage de charge. Une fois les services configurés, vous êtes prêt à créer un serveur virtuel d’équilibrage de charge et à lier chaque service au serveur virtuel. Cela termine la configuration initiale. Avant de procéder à une configuration supplémentaire, vérifiez votre configuration pour vous assurer que chaque élément a été configuré correctement et fonctionne comme prévu.

Activation de l’équilibrage de charge

Vous pouvez configurer des entités d’équilibrage de charge telles que des services et des serveurs virtuels lorsque la fonctionnalité d’équilibrage de charge est désactivée, mais elles ne fonctionneront pas tant que vous n’avez pas activé la fonctionnalité.

Pour activer l’équilibrage de charge à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante pour activer l’équilibrage de charge et vérifier la configuration :

  • activer la fonction ns LB
  • show ns feature

Exemple

    > enable ns feature LoadBalancing

     Done

    > show ns feature



            Feature                        Acronym              Status

            -------                        -------              ------

     1)     Web Logging                    WL                   OFF

     2)     Surge Protection               SP                   ON

     3) Load Balancing LB ON

     .

     .

     .

     24)    NetScaler Push                 push                 OFF

     Done

Pour activer l’équilibrage de charge à l’aide de l’interface graphique

Accédez à Système > Paramètres et, dans Configurer les fonctionnalités de base, sélectionnez Équilibrage de la charge.

Configuration d’un objet serveur

Créez une entrée pour votre serveur sur l’appliance Citrix ADC. L’appliance Citrix ADC prend en charge les serveurs basés sur les adresses IP et les serveurs basés sur le domaine. Si vous créez un serveur basé sur l’adresse IP, vous pouvez spécifier le nom du serveur au lieu de son adresse IP lorsque vous créez un service. Pour plus d’informations sur la configuration du DNS pour un serveur basé sur un domaine, reportez-vous à la section Système de noms de domaine.

Pour créer un objet serveur à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add server `<name>`@ `<IPAddress>`@ | `<domain>`

Exemple : ajouter un serveur web_serv 10.102.27.150

Pour créer un objet serveur à l’aide de l’interface graphique graphique

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs et ajoutez un objet serveur.

Configuration des services

Après avoir activé la fonctionnalité d’équilibrage de charge, vous devez créer au moins un service pour chaque serveur d’applications qui doit être inclus dans votre configuration d’équilibrage de charge. Les services que vous configurez fournissent les connexions entre l’appliance Citrix ADC et les serveurs équilibrés de charge. Chaque service a un nom et spécifie une adresse IP, un port et le type de données qui est servi.

Si vous créez un service sans créer d’objet serveur au préalable, l’adresse IP du service est également le nom du serveur qui héberge le service. Si vous préférez identifier les serveurs par nom plutôt que par adresse IP, vous pouvez créer des objets serveur, puis spécifier le nom d’un serveur au lieu de son adresse IP lorsque vous créez un service.

Lorsque vous créez un service qui utilise UDP comme protocole de couche de transport, un moniteur ping est automatiquement lié au service. Un moniteur ping est le moniteur le plus basique des moniteurs intégrés. Lorsque vous créez un service qui utilise TCP comme protocole de couche de transport, un moniteur TCP_Default est automatiquement lié au service. Lorsque vous développez une stratégie de gestion de votre configuration d’équilibrage de charge, vous pouvez décider de lier un autre type de moniteur, ou plusieurs moniteurs, au service.

Création d’un service

Avant de créer un service, vous devez comprendre les différents types de service et la façon dont chacun est utilisé. La liste suivante décrit les types de services pris en charge par l’appliance Citrix ADC.

HTTP

Utilisé pour les serveurs à charge équilibrée qui acceptent le trafic HTTP, tels que les sites Web standard et les applications Web. Le type de service HTTP permet à l’appliance Citrix ADC de fournir la compression, le filtrage de contenu, la mise en cache et la prise en charge de la conservation du client pour vos serveurs Web de couche 7. Ce type de service prend également en charge l’insertion de port IP du serveur virtuel, la réécriture de port de redirection, le Web 2.0 Push et la prise en charge de la redirection d’URL.

Comme HTTP est un protocole d’application basé sur TCP, vous pouvez également utiliser le type de service TCP pour les serveurs Web. Toutefois, si vous le faites, l’appliance Citrix ADC est capable d’effectuer uniquement l’équilibrage de charge de couche 4. Il ne peut fournir aucun des supports de couche 7 décrits précédemment.

SSL

Utilisé pour les serveurs qui acceptent le trafic HTTPS, tels que les sites Web de commerce électronique et les applications de panier d’achat. Le type de service SSL permet à l’appliance Citrix ADC de chiffrer et de déchiffrer le trafic SSL (effectuer le déchargement SSL) pour vos applications Web sécurisées. Il prend également en charge la persistance HTTP, la commutation de contenu, la réécriture, l’insertion de port IP du serveur virtuel, Web 2.0 Push et la redirection d’URL.

Vous pouvez également utiliser les types de service SSL_BRIDGE, SSL_TCP ou TCP. Dans ce cas, toutefois, l’appliance n’effectue que l’équilibrage de charge de couche 4. Il ne peut pas fournir le déchargement SSL ou l’un des supports de couche 7 décrits.

FTP

Utilisé pour les serveurs qui acceptent le trafic FTP. Le type de service FTP permet à l’appliance Citrix ADC de prendre en charge des détails spécifiques du protocole FTP.

Vous pouvez également utiliser des types de service TCP ou AUY pour les serveurs FTP.

TCP

Utilisé pour les serveurs qui acceptent de nombreux types de trafic TCP différents ou qui acceptent un type de trafic TCP pour lequel un type de service plus spécifique n’est pas disponible.

Vous pouvez également utiliser le type de service ANY pour ces serveurs.

SSL_TCP

Utilisé pour les serveurs qui acceptent le trafic SSL non HTTP, pour prendre en charge le déchargement SSL.

Vous pouvez également utiliser le type de service TCP pour ces services. Dans ce cas, l’appliance Citrix ADC effectue à la fois l’équilibrage de charge de la couche 4 et le déchargement SSL.

UDP

Utilisé pour les serveurs qui acceptent le trafic UDP. Vous pouvez également utiliser le type de service ANY.

SSL_BRIDGE

Utilisé pour les serveurs qui acceptent le trafic SSL lorsque vous ne souhaitez pas que l’appliance Citrix ADC effectue le déchargement SSL. Vous pouvez également utiliser le type de service SSL_TCP.

NNTP

Utilisé pour les serveurs qui acceptent le trafic NNTP (Network News Transfer Protocol), généralement les sites Usenet.

DNS

Utilisé pour les serveurs qui acceptent le trafic DNS, généralement les serveurs de noms. Avec le type de service DNS, l’appliance Citrix ADC valide le format de paquet de chaque requête et réponse DNS. Il peut également mettre en cache les réponses DNS. Vous pouvez appliquer des stratégies DNS aux services DNS.

Vous pouvez également utiliser le type de service UDP pour ces services. Toutefois, si vous le faites, l’appliance Citrix ADC peut uniquement effectuer l’équilibrage de charge de couche 4. Il ne peut pas prendre en charge les fonctionnalités spécifiques au DNS.

ANY

Utilisé pour les serveurs qui acceptent tout type de trafic TCP, UDP ou ICMP. Le paramètre ALY est utilisé principalement avec l’équilibrage de charge du pare-feu et l’équilibrage de charge de liaison.

SIP-UDP

Utilisé pour les serveurs qui acceptent le trafic SIP (Session Initiation Protocol) basé sur UDP. SIP initie, gère et met fin à des sessions de communication multimédia, et est devenu la norme pour la téléphonie Internet (VoIP).

Vous pouvez également utiliser le type de service UDP pour ces services. Toutefois, si vous le faites, l’appliance Citrix ADC effectue uniquement l’équilibrage de charge de couche 4. Il ne peut pas prendre en charge les fonctionnalités spécifiques au SIP.

DNS-TCP

Utilisé pour les serveurs qui acceptent le trafic DNS, où l’appliance Citrix ADC agit comme un proxy pour le trafic TCP envoyé aux serveurs DNS. Avec les services du type de service DNS-TCP, l’appliance Citrix ADC valide le format de paquet de chaque requête et réponse DNS et peut mettre en cache les réponses DNS, comme c’est le cas pour le type de service DNS.

Vous pouvez également utiliser le type de service TCP pour ces services. Toutefois, si vous le faites, l’appliance Citrix ADC effectue uniquement l’équilibrage de charge de couche 4 des serveurs de noms DNS externes. Il ne peut pas prendre en charge les fonctionnalités spécifiques au DNS.

RTSP

Utilisé pour les serveurs qui acceptent le trafic RTSP (Real Time Streaming Protocol). RTSP fournit des données multimédia et d’autres données en continu. Sélectionnez ce type pour prendre en charge l’audio, la vidéo et d’autres types de médias diffusés en continu.

Vous pouvez également utiliser le type de service TCP pour ces services. Toutefois, si vous le faites, l’appliance Citrix ADC effectue uniquement l’équilibrage de charge de couche 4. Il ne peut pas analyser le flux RTSP ni fournir la prise en charge de la persistance RTSPID ou RTSP NATting.

DHCPRA

Utilisé pour les serveurs qui acceptent le trafic DHCP. Le type de service DHCPRA peut être utilisé pour relayer les demandes DHCP et les réponses entre les VLAN.

DIAMETER

Utilisé pour l’équilibrage de charge Trafic de Diameter entre plusieurs serveurs de Diameter. Diameter utilise l’équilibrage de charge basé sur les messages.

SSL_DIAMETER

Utilisé pour l’équilibrage de charge Trafic de Diameter sur SSL.

Les services sont désignés comme DISABLED jusqu’à ce que l’appliance Citrix ADC se connecte au serveur à équilibrage de charge associé et vérifie qu’il est opérationnel. À ce stade, le service est désigné comme étant « Enabled ». Par la suite, l’appliance Citrix ADC surveille périodiquement l’état des serveurs et place les sondes qui ne répondent pas aux sondes de surveillance (appelées vérifications d’intégrité) dans l’état DISABLED jusqu’à ce qu’elles répondent.

Remarque : Vous pouvez créer une plage de services à partir d’une seule commande CLI ou de la même boîte de dialogue. Les noms de la plage varient en fonction d’un nombre utilisé comme suffix/préfixe. Par exemple, service1, service2, etc. À partir de l’utilitaire de configuration, vous pouvez spécifier une plage uniquement dans le dernier octet de l’adresse IP, qui est le quatrième dans le cas d’une adresse IPv4 et le huitième dans le cas d’une adresse IPv6. À partir de la ligne de commande, vous pouvez spécifier la plage dans n’importe quel octet de l’adresse IP.

QUIC

Utilisé par les serveurs d’équilibrage de charge qui acceptent le trafic vidéo QUIC basé sur UDP. Le service permet à l’appliance Citrix ADC d’optimiser le trafic vidéo ABR chiffré via le protocole UDP.

Pour créer un service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add service <name> <serverName> <serviceType> <port>

add service Service-HTTP-1 192.0.2.5 HTTP 80

Pour créer un service à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic> Équilibrage de charge> Services.

  2. Dans le volet d’informations, cliquez sur Ajouter.

  3. Dans la boîte de dialogue Créer un service, spécifiez les valeurs des paramètres suivants :

    • Nom du service : nom
    • serveur—Nom du serveur
    • Protocole : Type de service
    • port : port
  4. Cliquez sur Créer, puis sur Fermer. Le service que vous avez créé apparaît dans le volet Services.

Création d’un serveur virtuel

Après avoir créé vos services, vous devez créer un serveur virtuel pour accepter le trafic pour les sites Web, applications ou serveurs équilibrés de charge. Une fois l’équilibrage de charge configuré, les utilisateurs se connectent au site Web, à l’application ou au serveur à équilibrage de charge via l’adresse IP ou le nom de domaine complet du serveur virtuel.

Remarque :

  • Les noms de serveurs virtuels préfixés par « app_ » n’apparaissent pas dans l’interface graphique bien qu’ils soient présents dans le fichier ns.conf et s’affichent lorsque vous exécutez la commande show. Toutefois, les noms de serveurs virtuels préfixés par « app » sont affichés dans l’interface graphique.

  • Le serveur virtuel est désigné comme étant DOWN jusqu’à ce que vous liez les services que vous lui avez créés et jusqu’à ce que l’appliance Citrix ADC se connecte à ces services et vérifie qu’ils sont opérationnels. Ce n’est qu’alors que le serveur virtuel est désigné comme UP.

Pour créer un serveur virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lb vserver <name> <serviceType> <ip> <port>

add lb vserver Vserver-LB-1 HTTP 10.102.29.60 80

Pour créer un serveur virtuel à l’aide de l’interface graphique

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels, puis créez un serveur virtuel.

Reliure des services au serveur virtuel

Remarque : Un service peut être lié à un maximum de 500 serveurs virtuels.

Après avoir créé des services et un serveur virtuel, vous devez lier les services au serveur virtuel. Habituellement, les services sont liés à des serveurs virtuels du même type, mais vous pouvez lier certains types de services à certains types différents de serveurs virtuels, comme illustré ci-dessous.

Type de serveur virtuel Type de service Commentaires
HTTP SSL Vous devez normalement lier un service SSL à un serveur virtuel HTTP pour effectuer le chiffrement.
SSL HTTP Vous devez normalement lier un service HTTP à un serveur virtuel SSL pour effectuer le déchargement SSL.
SSL_TCP TCP Vous devez normalement lier un service TCP à un serveur virtuel SSL_TCP pour effectuer le déchargement SSL pour d’autres TCP (déchiffrement SSL sans prise de conscience du contenu).

L’état des services liés à un serveur virtuel détermine l’état du serveur virtuel : si tous les services liés sont DOWN, le serveur virtuel est marqué DOWN, et si l’un des services liés est UP ou OUT OF SERVICE, l’état du serveur virtuel est UP.

Pour lier un service à un serveur virtuel d’équilibrage de charge à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

bind lb vserver <name> <serviceName>

bind lb vserver Vserver-LB-1 Service-HTTP-1

Pour lier un service à un serveur virtuel d’équilibrage de charge à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic> Équilibrage de charge> Serveurs virtuels, puis sélectionnez un serveur virtuel.
  2. Cliquez dans la section Service, puis sélectionnez un service à lier.

Remarque : Vous pouvez lier un service à plusieurs serveurs virtuels.

Vérification de la configuration

Après avoir terminé votre configuration de base, vous devez afficher les propriétés de chaque service et serveur virtuel d’équilibrage de charge dans votre configuration d’équilibrage de charge pour vérifier que chacun est configuré correctement. Une fois la configuration terminée, vous devez afficher les statistiques pour chaque service et serveur virtuel d’équilibrage de charge pour vérifier les éventuels problèmes.

Affichage des propriétés d’un objet serveur

Vous pouvez afficher des propriétés telles que le nom, l’état et l’adresse IP de n’importe quel objet serveur dans la configuration de votre appliance Citrix ADC.

Pour afficher les propriétés des objets serveur à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

show server <serverName>

show server server-1

Pour afficher les propriétés des objets serveur à l’aide de l’utilitaire de configuration

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs . Les valeurs des paramètres des serveurs disponibles apparaissent dans le volet d’informations.

Affichage des propriétés d’un serveur virtuel

Vous pouvez afficher des propriétés telles que le nom, l’état, l’état effectif, l’adresse IP, le port, le protocole, la méthode et le nombre de services liés pour vos serveurs virtuels. Si vous avez configuré plus que les paramètres d’équilibrage de charge de base, vous pouvez afficher les paramètres de persistance de vos serveurs virtuels, les stratégies qui leur sont liées, ainsi que les serveurs virtuels de redirection de cache et de commutation de contenu liés aux serveurs virtuels.

Pour afficher les propriétés d’un serveur virtuel d’équilibrage de charge à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

show lb vserver <name>

show lb vserver Vserver-LB-1

Pour afficher les propriétés d’un serveur virtuel d’équilibrage de charge à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.

  2. Dans le volet d’informations, cliquez sur un serveur virtuel pour afficher ses propriétés en bas du volet d’informations.

  3. Pour afficher la redirection de cache et les serveurs virtuels de commutation de contenu liés à ce serveur virtuel, cliquez sur Afficher les liaisons CS/CR.

Affichage des propriétés d’un service

Vous pouvez afficher le nom, l’état, l’adresse IP, le port, le protocole, la connexion client maximale, le nombre maximal de demandes par connexion et le type de serveur des services configurés, et utiliser ces informations pour résoudre toute erreur dans la configuration du service.

Pour afficher les propriétés des services à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

show service <name>

show service Service-HTTP-1

Pour afficher les propriétés des services à l’aide de l’interface graphique

Accédez à Gestion du trafic > Équilibrage de charge > Services. Les détails des services disponibles apparaissent dans le volet Services.

Affichage des liaisons d’un service

Vous pouvez afficher la liste des serveurs virtuels auxquels le service est lié. Les informations de liaison fournissent également le nom, l’adresse IP, le port et l’état des serveurs virtuels auxquels les services sont liés. Vous pouvez utiliser les informations de liaison pour résoudre tout problème lié à la liaison des services aux serveurs virtuels.

Pour afficher les liaisons d’un service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

show service bindings <name>

show service bindings Service-HTTP-1

Pour afficher les liaisons d’un service à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Services.

  2. Dans le volet d’informations, sélectionnez le service dont vous souhaitez afficher les informations de liaison.

  3. Dans l’onglet Action, cliquez sur Afficher les liaisons.

Affichage des statistiques d’un serveur virtuel

Pour évaluer les performances des serveurs virtuels ou pour résoudre les problèmes, vous pouvez afficher les détails des serveurs virtuels configurés sur l’appliance Citrix ADC. Vous pouvez afficher un résumé des statistiques pour tous les serveurs virtuels ou spécifier le nom d’un serveur virtuel pour afficher les statistiques uniquement pour ce serveur virtuel. Vous pouvez afficher les détails suivants :

  • Nom
  • Adresse IP
  • Port
  • Protocole
  • État du serveur virtuel
  • Taux de demandes reçues
  • Taux de succès

Pour afficher les statistiques du serveur virtuel à l’aide de l’interface de ligne de commande

Pour afficher un résumé des statistiques de tous les serveurs virtuels actuellement configurés sur l’appliance, ou pour un seul serveur virtuel, à l’invite de commandes, tapez :

stat lb vserver [`<name>`]

Exemple :

stat lb vserver server-1

La figure suivante affiche un exemple de statistiques.

lbvserver-statistics

Pour afficher les statistiques du serveur virtuel à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.

  2. Si vous souhaitez afficher les statistiques d’un seul serveur virtuel, dans le volet d’informations, sélectionnez le serveur virtuel dont vous souhaitez afficher les statistiques.

  3. Dans le volet d’informations, cliquez sur Statistiques.

Affichage des statistiques d’un service

Vous pouvez afficher le taux de demandes, de réponses, d’octets de demande, d’octets de réponse, de connexions client actuelles, de demandes dans la file d’attente de surtension, de connexions serveur actuelles, etc. à l’aide des statistiques de service.

Pour afficher les statistiques d’un service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

service de<name>statistiques

Exemple :

stat service Service-HTTP-1

Pour afficher les statistiques d’un service à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Services.

  2. Dans le volet d’informations, sélectionnez le service dont vous souhaitez afficher les statistiques (par exemple, Service-HTTP-1).

  3. Cliquez sur Statistiques. Les statistiques apparaissent dans une nouvelle fenêtre.