Citrix ADC

Cas d’utilisation 3 : Consigner les transactions MSSQL en mode transparent

Vous pouvez configurer l’appliance Citrix ADC pour qu’elle fonctionne de manière transparente entre les clients et les serveurs MSSQL, et uniquement consigner ou analyser les détails de toutes les transactions client-serveur. Le mode transparent est conçu pour que l’appliance Citrix ADC transfère uniquement les requêtes MSSQL au serveur, puis relaie les réponses du serveur aux clients. Au fur et à mesure que les demandes et les réponses passent par l’appliance, l’appliance consigne les informations qu’elle a recueillies, comme spécifié par la journalisation d’audit ou la configuration AppFlow, ou recueille des statistiques, comme spécifié par la configuration Action Analytics. Il n’est pas nécessaire d’ajouter des utilisateurs de base de données à l’appliance.

En mode transparent, l’appliance Citrix ADC n’effectue pas d’équilibrage de charge, de commutation de contenu ou de multiplexage de connexion pour les demandes. Cependant, il répond au paquet de pré-connexion d’un client au nom du serveur afin qu’il puisse empêcher le chiffrement d’être convenu lors de la négociation de pré-connexion. Le paquet de connexion et les paquets suivants sont transférés au serveur.

Récapitulatif des tâches de configuration

Pour la journalisation ou l’analyse des requêtes MSSQL en mode transparent, vous devez effectuer les opérations suivantes :

  • Configurez l’appliance Citrix ADC comme Gateway par défaut pour les clients et les serveurs.
  • Sur l’appliance Citrix ADC, effectuez l’une des opérations suivantes :
    • Configurer globalement l’option USIP (USIP) d’utiliser l’adresse IP source : créez un serveur virtuel d’équilibrage de charge avec une adresse IP générique et le numéro de port sur lequel les serveurs MSSQL écoutent les demandes (un serveur virtuel générique spécifique au port). Ensuite, activez l’option USIP globalement. Si vous configurez un serveur virtuel générique spécifique au port, vous n’avez pas besoin de créer des services MSSQL sur l’appliance. L’appliance détecte les services en fonction de l’adresse IP de destination dans les demandes du client.
    • Si vous ne souhaitez pas configurer l’option USIP globalement : créez des services MSSQL avec l’option USIP activée sur chacun d’eux. Si vous configurez des services, vous n’avez pas besoin de créer un serveur virtuel générique spécifique au port.
  • Configurez la journalisation d’audit, AppFlow ou Action Analytics pour consigner ou collecter des statistiques sur les demandes. Si vous configurez un serveur virtuel, vous pouvez lier vos stratégies au serveur virtuel ou au point de liaison global. Si vous ne configurez pas de serveur virtuel, vous pouvez lier vos stratégies uniquement au point de liaison global.

Configurer le mode transparent à l’aide d’un serveur virtuel générique

Vous pouvez configurer le mode transparent en configurant un serveur virtuel générique spécifique au port et en activant le mode Use Source IP (USIP) globalement. Lorsqu’un client envoie à sa Gateway par défaut (l’appliance Citrix ADC) une requête avec l’adresse IP d’un serveur MSSQL dans l’en-tête de l’adresse IP de destination, l’appliance vérifie si l’adresse IP de destination est disponible. Si l’adresse IP est disponible, le serveur virtuel transmet la demande au serveur. Sinon, il supprime la demande.

Créer un serveur virtuel générique à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer un serveur virtuel générique et vérifier la configuration :

add lb vserver <name> <serviceType> <IPAddress> <port>

show lb vserver <name>

Exemple :

> add lb vserver wildcardLbVs MSSQL * 1433
 Done
> show lb vserver wildcardLbVs
    wildcardLbVs (*:1433) - MSSQL   Type: ADDRESS
    State: UP
    . . .

 Done
>

Créer un serveur virtuel générique à l’aide de l’interface graphique

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuelset créez un serveur virtuel. Spécifiez MSSQL comme protocole et * comme adresse IP.

Activer le mode USIP (USIP) à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour activer le mode USIP globalement et vérifier la configuration :

enable ns mode USIP

show ns mode

Exemple :

> enable ns mode USIP
 Done
> show ns mode

    Mode                              Acronym                       Status
    -------                           -------                       ------
               . . .
 3) Use Source IP                  USIP                          ON
               . . .
 Done
>

Activer le mode USIP globalement à l’aide de l’interface graphique

  1. Accédez à Système > Paramètres et, dans Modes et fonctionnalités, sélectionnez Configurer les modes .
  2. Sélectionnez Utiliser l’adresse IP source.

Configurer le mode transparent à l’aide des services MSSQL

Vous pouvez configurer le mode transparent en configurant les services MSSQL et en activant USIP sur chaque service. Lorsqu’un client envoie sa Gateway par défaut (l’appliance Citrix ADC) une requête avec l’adresse IP d’un serveur MSSQL dans l’en-tête de l’adresse IP de destination, l’appliance transmet la demande au serveur de destination.

Créer un service MSSQL et activer le mode USIP sur le service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer un service MSSQL, avec USIP activé, et vérifiez la configuration :

add service <name> (<IP> | <serverName>) <serviceType> <port> -usip YES`

show service <name>

Exemple

> add service myDBservice 192.0.2.0 MSSQL 1433 -usip YES
 Done
> show service myDBservice
    myDBservice (192.0.2.0:1433) - MSSQL
    State: UP
               . . .
    Use Source IP: YES      Use Proxy Port: YES
               . . .
 Done
>

Créer un service MSSQL, avec USIP activé, à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serviceset configurez un service.
  2. Spécifiez le protocole comme MSSQL et, dans Paramètres, sélectionnez Utiliser l’adresse IP source.
Cas d’utilisation 3 : Consigner les transactions MSSQL en mode transparent