ADC

用例 3: 在透明模式下记录 MSSQL 事务

您可以将 Citrix ADC 设备配置为在 MSSQL 客户端和服务器之间以透明方式运行,并仅记录或分析所有客户端-服务器事务的详细信息。透明模式的设计使 Citrix ADC 设备仅将 MSSQL 请求转发到服务器,然后将服务器的响应中继到客户端。当请求和响应通过设备时,设备会记录通过审核日志记录或 AppFlow 配置指定的从它们收集的信息,或者按照操作 Analytics 配置的指定收集统计信息。您不必向设备添加数据库用户。

在透明模式下工作时,Citrix ADC 设备不执行请求的负载平衡、内容切换或连接多路复用。但是,它代表服务器响应客户端的预登录数据包,以防止在登录前握手期间商定加密。登录数据包和后续数据包将转发到服务器。

配置任务摘要

要在透明模式下记录或分析 MSSQL 请求,您必须执行以下操作:

  • 将 Citrix ADC 设备配置为客户端和服务器的默认 Gateway。
  • 在 Citrix ADC 设备上执行以下操作之一:
    • 全局配置使用源 IP 地址 (USIP) 选项: 使用通配符 IP 地址和 MSQL 服务器侦听请求的端口号创建负载平衡虚拟服务器(特定于端口的通配符虚拟服务器)。然后,全局启用 USIP 选项。如果配置特定于端口的通配符虚拟服务器,则不必在设备上创建 MSSQL 服务。设备会根据客户端请求中的目标 IP 地址发现服务。
    • 如果您不想全局配置 USIP 选项: 在每个服务上启用了 USIP 选项的情况下创建 MSSQL 服务。如果配置服务,则不必创建特定于端口的通配符虚拟服务器。
  • 配置审核日志记录、AppFlow 或操作分析,以记录或收集有关请求的统计信息。如果配置虚拟服务器,则可以将策略绑定到虚拟服务器或全局绑定点。如果未配置虚拟服务器,则只能将策略绑定到全局绑定点。

使用通配符虚拟服务器配置透明模式

您可以通过配置特定于端口的虚拟服务器并启用全局使用源 IP (USIP) 模式来配置透明模式。当客户端在目标 IP 地址标头中向其默认 Gateway(Citrix ADC 设备)发送带有 MSSQL 服务器 IP 地址的请求时,设备会检查目标 IP 地址是否可用。如果 IP 地址可用,虚拟服务器将请求转发到服务器。否则,它会删除请求。

使用 CLI 创建通配符虚拟服务器

在命令提示符下,键入以下命令以创建通配符虚拟服务器并验证配置:

add lb vserver <name> <serviceType> <IPAddress> <port>

show lb vserver <name>
<!--NeedCopy-->

示例:

> add lb vserver wildcardLbVs MSSQL * 1433
 Done
> show lb vserver wildcardLbVs
    wildcardLbVs (*:1433) - MSSQL   Type: ADDRESS
    State: UP
    . . .

 Done
>
<!--NeedCopy-->

使用 GUI 创建通配符虚拟服务器

导航到流量管理 > 负载平衡 > 虚拟服务器,然后创建虚拟服务器。指定 MSSQL 作为协议,* 作为 IP 地址。

使用 CLI 启用全局使用源 IP (USIP) 模式

在命令提示符处,键入以下命令以全局启用 USIP 模式并验证配置:

enable ns mode USIP

show ns mode
<!--NeedCopy-->

示例:

> enable ns mode USIP
 Done
> show ns mode

    Mode                              Acronym                       Status
    -------                           -------                       ------
               . . .
 3) Use Source IP                  USIP                          ON
               . . .
 Done
>
<!--NeedCopy-->

使用 GUI 全局启用 USIP 模式

  1. 导航到“系统”>“设置”,然后在“模式和功能”中选择“配置模式”。
  2. 选择“使用源 IP”。

使用 MSSQL 服务配置透明模式

您可以通过配置 MSSQL 服务并在每个服务上启用 USIP 来配置透明模式。当客户端在目标 IP 地址标头中向其默认 Gateway(Citrix ADC 设备)发送具有 MSSQL 服务器 IP 地址的请求时,设备将请求转发到目标服务器。

使用 CLI 创建 MSSQL 服务并在服务上启用 USIP 模式

在命令提示符下,键入以下命令以创建启用了 USSIP 的 MSSQL 服务,并验证配置:

add service <name> (<IP> | <serverName>) <serviceType> <port> -usip YES`

show service <name>
<!--NeedCopy-->

示例

> add service myDBservice 192.0.2.0 MSSQL 1433 -usip YES
 Done
> show service myDBservice
    myDBservice (192.0.2.0:1433) - MSSQL
    State: UP
               . . .
    Use Source IP: YES      Use Proxy Port: YES
               . . .
 Done
>
<!--NeedCopy-->

使用 GUI 创建启用了 USIP 的 MSSQL 服务

  1. 导航到 流量管理 > 负载平衡 > 服务,然后配置服务。
  2. 将协议指定为 MSSQL ,然后在设置中选择使用源 IP
用例 3: 在透明模式下记录 MSSQL 事务