通用网络拓扑

Citrix ADC 设备适合网络的位置?中的“物理部署模式”部分所述,您可以在客户端和服务器之间内联部署 Citrix ADC 设备,也可以以单臂模式部署。内嵌模式使用双臂拓扑,这是最常见的一种部署类型。

设置公用双臂拓扑

在双臂拓扑中,一个网络接口连接到客户端网络,另一个网络接口连接到服务器网络,从而确保所有流量均流经此设备。此拓扑可能要求您重新连接硬件,并且还可能会导致暂时停机。双臂拓扑的基本变体包括多个子网和透明模式。前者通常是设备位于公用子网中,服务器位于专用子网中,后者是设备和服务器均位于公用网络中。

设置简单的双臂多子网拓扑

最常用的拓扑之一是 Citrix ADC 设备在客户端和服务器之间内联,并配置虚拟服务器以处理客户端请求。此配置在客户端与服务器位于不同的子网中时使用。在大多数情况下,客户端和服务器分别位于公用子网和专用子网中。

例如,假设在双臂模式下部署的设备用于管理服务器 S1、S2 和 S3,在设备上配置了一个 HTTP 类型的虚拟服务器,并且这些服务器上运行有 HTTP 服务。这些服务器位于专用子网中,并且在设备上配置了一个 SNIP 与这些服务器进行通信。必须在设备上启用“使用 SNIP (USNIP)”选项,以便使用 SNIP 而不是 MIP。

如下图所示,VIP 位于公用子网 217.60.10.0 中,而 NSIP、服务器和其他 SNIP 位于专用子网 192.168.100.0/24 中。

图 1. 多子网、双臂模式拓扑图

图片

若要在具有多个子网的双臂模式下部署 Citrix ADC 设备,请执行以下步骤:

  1. 配置 NSIP 和默认网关,如配置 NetScaler IP 地址 (NSIP)中所述。
  2. 配置 SNIP,如配置子网 IP 地址中所述。
  3. 启用 USNIP 选项,如启用或禁用 USNIP 模式部分中所述。
  4. 配置虚拟服务器和服务,如创建虚拟服务器配置服务部分中所述。
  5. 将其中一个网络接口连接到专用子网,将另一个接口连接到公用子网。

设置简单的双臂透明拓扑

如果客户端需要直接访问服务器而不干扰虚拟服务器,可使用透明模式。服务器 IP 地址必须是公共的,因为客户端需要能够访问这些服务器。在下图所示的示例中,Citrix ADC 设备位于客户端和服务器之间,因此流量必须通过该设备。您必须启用 2 层模式才能桥接数据包。NSIP 和 MIP 位于同一个公用子网 217.60.10.0/24 中。

图 2. 双臂、透明模式拓扑图

图片

要以双臂透明模式部署 Citrix ADC 设备,请按照下列步骤操作

  1. 配置 NSIP 和默认网关,如配置 NetScaler IP 地址 (NSIP)中所述。
  2. 启用 L2 模式,如启用和禁用 2 层模式中所述。
  3. 将托管服务器的默认网关配置为 MIP。
  4. 将网络接口连接到交换机上的相应端口。

设置常见的单臂拓扑

具有单个子网的单臂拓扑和具有多个子网的单臂拓扑是单臂拓扑的两个基本变体。

设置简单的单臂单子网拓扑

如果客户端与服务器位于同一个子网中,则可以使用具有单个子网的单臂拓扑。例如,考虑在单臂模式下部署的 Citrix ADC 设备,用于管理服务器 S1、S2 和 S3。在 ADC 设备上配置 HTTP 类型的虚拟服务器,HTTP 服务正在服务器上运行。如下图所示,Citrix ADC IP 地址 (NSIP)、映射 IP 地址 (MIP) 和服务器 IP 地址位于同一公有子网 217.60.10.0/24 上。

图 3. 单子网、单臂模式拓扑图

图片

要使用单个子网在单臂模式下部署 Citrix ADC 设备,请执行以下步骤:

  1. 配置 NSIP 和默认网关,如配置 Citrix ADC IP 地址 (NSIP)中所述。
  2. 配置虚拟服务器和服务,如创建虚拟服务器配置服务部分中所述。
  3. 将其中一个网络接口连接到交换机。

设置简单的单臂多子网拓扑

如果客户端与服务器位于在不同的子网中,则可以使用具有多个子网的单臂拓扑。例如,考虑以单臂模式部署的 Citrix ADC 设备,用于管理服务器 S1、S2 和 S3,其中服务器连接到网络上的 SW1 交换机。在该设备上配置了一个 HTTP 类型的虚拟服务器,并且在这些服务器上运行有 HTTP 服务。这三个服务器位于专用子网中,因此配置了一个子网 IP 地址 (SNIP) 用于与其通信。必须启用“使用子网 IP 地址 (USNIP)”选项,以便设备使用 SNIP 而不是 MIP。如下图所示,虚拟 IP 地址 (VIP) 位于公用子网 217.60.10.0/24 中;NSIP、SNIP 和服务器 IP 地址位于专用子网 192.168.100.0/24 中。

图 4. 多子网、单臂模式拓扑图

图片

若要在具有多个子网的单臂模式下部署 Citrix ADC 设备,请执行以下步骤:

  1. 配置 NSIP 和默认网关,如配置 NetScaler IP 地址 (NSIP)中所述。
  2. 配置 SNIP 并启用 USNIP 选项,如配置子网 IP 地址中所述。
  3. 配置虚拟服务器和服务,如创建虚拟服务器配置服务部分中所述。
  4. 将其中一个网络接口连接到交换机。

通用网络拓扑