ADC

Cas d’utilisation 3 : consigner les transactions MSSQL en mode transparent

Vous pouvez configurer l’appliance NetScaler pour qu’elle fonctionne de manière transparente entre les clients et les serveurs MSSQL, et pour enregistrer ou analyser uniquement les détails de toutes les transactions client-serveur. Le mode transparent est conçu pour que l’appliance NetScaler transfère uniquement les requêtes MSSQL au serveur, puis relaie les réponses du serveur aux clients. Lorsque les demandes et les réponses transitent par l’appliance, celle-ci enregistre les informations collectées à partir de celles-ci, comme spécifié par la journalisation des audits ou la configuration AppFlow, ou collecte des statistiques, comme spécifié par la configuration d’Action Analytics. Il n’est pas nécessaire d’ajouter des utilisateurs de base de données à l’appliance.

Lorsqu’elle fonctionne en mode transparent, l’appliance NetScaler n’effectue pas d’équilibrage de charge, de commutation de contenu ou de multiplexage des connexions pour les demandes. Toutefois, il répond au paquet de pré-connexion d’un client pour le compte du serveur afin d’empêcher que le chiffrement ne soit convenu lors de l’établissement de contact préalable à la connexion. Le paquet de connexion et les paquets suivants sont transmis au serveur.

Récapitulatif des tâches de configuration

Pour enregistrer ou analyser les requêtes MSSQL en mode transparent, vous devez procéder comme suit :

  • Configurez l’appliance NetScaler comme passerelle par défaut pour les clients et les serveurs.
  • Effectuez l’une des opérations suivantes sur l’appliance NetScaler :
    • Configurez l’option Utiliser l’adresse IP source (USIP) de manière globale : créez un serveur virtuel d’équilibrage de charge avec une adresse IP générique et le numéro de port sur lequel les serveurs MSSQL écoutent les demandes (un serveur virtuel générique spécifique au port). Activez ensuite l’option USIP globalement. Si vous configurez un serveur virtuel générique spécifique à un port, il n’est pas nécessaire de créer des services MSSQL sur l’appliance. L’appliance découvre les services en fonction de l’adresse IP de destination figurant dans les demandes du client.
    • Si vous ne souhaitez pas configurer l’option USIP de manière globale : créez des services MSSQL en activant l’option USIP sur chacun d’eux. Si vous configurez des services, il n’est pas nécessaire de créer un serveur virtuel générique spécifique au port.
  • Configurez la journalisation des audits, AppFlow ou Action Analytics pour enregistrer ou collecter des statistiques sur les demandes. Si vous configurez un serveur virtuel, vous pouvez lier vos politiques au serveur virtuel ou au point de liaison global. Si vous ne configurez pas de serveur virtuel, vous pouvez lier vos politiques uniquement au point de liaison global.

Configurer le mode transparent à l’aide d’un serveur virtuel à caractères génériques

Vous pouvez configurer le mode transparent en configurant un serveur virtuel générique spécifique au port et en activant le mode Utiliser l’adresse IP source (USIP) globalement. Lorsqu’un client envoie à sa passerelle par défaut (l’appliance NetScaler) une demande avec l’adresse IP d’un serveur MSSQL dans l’en-tête de l’adresse IP de destination, l’appliance vérifie si l’adresse IP de destination est disponible. Si l’adresse IP est disponible, le serveur virtuel transmet la demande au serveur. Dans le cas contraire, il supprime la demande.

Création d’un serveur virtuel générique à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer un serveur virtuel générique et vérifier la configuration :

add lb vserver <name> <serviceType> <IPAddress> <port>

show lb vserver <name>
<!--NeedCopy-->

Exemple :

> add lb vserver wildcardLbVs MSSQL * 1433
 Done
> show lb vserver wildcardLbVs
    wildcardLbVs (*:1433) - MSSQL   Type: ADDRESS
    State: UP
    . . .

 Done
>
<!--NeedCopy-->

Création d’un serveur virtuel générique à l’aide de l’interface graphique

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels, puis créez un serveur virtuel. Spécifiez MSSQL comme protocole et * comme adresse IP.

Activez le mode Utiliser l’adresse IP source (USIP) globalement à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour activer le mode USIP de manière globale et vérifier la configuration :

enable ns mode USIP

show ns mode
<!--NeedCopy-->

Exemple :

> enable ns mode USIP
 Done
> show ns mode

    Mode                              Acronym                       Status
    -------                           -------                       ------
               . . .
 3) Use Source IP                  USIP                          ON
               . . .
 Done
>
<!--NeedCopy-->

Activez le mode USIP globalement à l’aide de l’interface graphique

  1. Accédez à Système > Paramètres et, dans Modes et fonctionnalités, sélectionnez Configurer les modes.
  2. Sélectionnez Utiliser l’adresse IP source.

Configuration du mode transparent à l’aide des services MSSQL

Vous pouvez configurer le mode transparent en configurant les services MSSQL et en activant USIP sur chaque service. Lorsqu’un client envoie à sa passerelle par défaut (l’appliance NetScaler) une demande avec l’adresse IP d’un serveur MSSQL dans l’en-tête de l’adresse IP de destination, l’appliance transmet la demande au serveur de destination.

Créez un service MSSQL et activez le mode USIP sur le service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer un service MSSQL, avec USIP activé, et vérifiez la configuration :

add service <name> (<IP> | <serverName>) <serviceType> <port> -usip YES`

show service <name>
<!--NeedCopy-->

Exemple

> add service myDBservice 192.0.2.0 MSSQL 1433 -usip YES
 Done
> show service myDBservice
    myDBservice (192.0.2.0:1433) - MSSQL
    State: UP
               . . .
    Use Source IP: YES      Use Proxy Port: YES
               . . .
 Done
>
<!--NeedCopy-->

Créez un service MSSQL, avec USIP activé, à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Services, puis configurez un service.
  2. Spécifiez le protocole MSSQL et, dans Paramètres, sélectionnez Utiliser l’adresse IP source.
Cas d’utilisation 3 : consigner les transactions MSSQL en mode transparent