为服务器端连接配置源端口

Citrix ADC 设备连接到物理服务器时,它可以根据客户端请求使用源端口,也可以使用代理端口作为连接的源端口。您可以将“使用代理端口”参数设置为 YES 以处理以下情况:

  • Citrix ADC 设备配置了两个负载平衡虚拟服务器,即 LBVS1 和 LBVS2。
  • 两个虚拟服务器都绑定到同一服务 S-任何。
  • 服务上启用了使用(客户端的)源 IP 地址 (USIP)。
  • 客户端 C1 为同一服务发送两个请求,Req1 和 Req2。
  • 重量 1 由 LBVS1 接收,重量 2 则由 LBV2 接收。
  • LBVS1 和 LBVS2 将请求转发给 S-任何,当 S-任何发送响应时,它们将响应转发给客户端。
  • 考虑两种情况:
    • 使用客户端口。当设备使用客户端端口时,虚拟服务器在连接到服务器时使用客户端的 IP 地址(因为 USIP 处于开)和客户端的端口。因此,当服务发送响应时,设备无法确定哪个虚拟服务器应接收响应。
    • 使用代理端口。当设备使用代理端口时,虚拟服务器使用客户端的 IP 地址(因为 USIP 处于开启状态),但连接到服务器时的端口不同。因此,当服务发送响应时,端口号标识应接收响应的虚拟服务器。

但是,如果您需要完全透明的配置(如完全透明的缓存重定向配置),则必须禁用“使用代理端口设置”,以便 Citrix ADC 设备可以使用客户端请求中的源端口。

如果启用了使用源 IP (USIP) 选项,则“使用代理端口”选项将变得相关。对于基于 TCP、HTTP 和 SSL 等基于 TCP 的服务类型,默认情况下处于启用状态。对于基于 UDP 的服务类型(如 UDP 和 DNS(包括任何),默认情况下禁用该选项。有关 USIP 选项的更多信息,请参阅启用使用源 IP 模式

您可以在全局或给定服务上配置“使用代理端口”设置。

在服务上配置使用代理端口设置

如果要覆盖全局设置,则可以在服务上配置使用 ProxyPort 设置。

使用 CLI 在服务上配置使用代理端口设置

在命令提示窗口中,键入:

set service <name> -useProxyPort (YES | NO)

示例:

set service svc1 -useproxyport YES
Done

show service svc1
svc1 (10.102.29.30:80) - HTTP
State: UP
. . .
Use Source IP: YES Use Proxy Port: YES
. . .
Done

使用 GUI 在服务上配置使用代理端口设置

  1. 导航到流量管理 > 负载平衡 > 服务,然后打开服务。
  2. 在“高级设置”中,选择“流量设置”,然后选择“使用代理端口”。

全局配置使用代理端口设置

如果要将设置应用于 Citrix ADC 设备上的所有服务,则可以全局配置“使用代理端口”设置。全局设置由特定于服务的“使用代理端口”设置覆盖。

使用 CLI 全局配置使用代理端口设置

在命令提示符处,键入以下命令以全局配置使用代理端口设置并验证配置:

  • set ns param -useproxyport ( ENABLED | DISABLED )
  • show ns param

示例:

set ns param -useproxyport ENABLED

Done

show ns param
Global configuration settings:
. . .
Use Proxy Port: ENABLED
Done

使用 GUI 全局配置使用代理端口设置

导航到“系统”>“设置”>“更改全局系统设置”,然后选择或清除“使用代理端口”。

为服务器端连接配置源端口