ADC

为服务器端连接配置源端口

Citrix ADC 设备连接到物理服务器时,它可以使用客户端请求中的源端口,也可以使用代理端口作为连接的源端口。您可以将“使用代理端口”参数设置为 YES 以处理以下情况:

  • Citrix ADC 设备配置了两个负载平衡虚拟服务器,即 LBVS1 和 LBVS2。
  • 两个虚拟服务器都绑定到同一服务 S-任何。
  • 服务上启用了使用(客户端的)源 IP 地址 (USIP)。
  • 客户端 C1 为同一服务发送两个请求,Req1 和 Req2。
  • LBVS1 收到了 Req1,LBVS2 收到了 Req2。
  • LBVS1 和 LBVS2 将请求转发给 S-任意,当 S-Aany 发送响应时,LBVS1 和 LBVS2 会将响应转发给客户端。
  • 考虑两种情况:
    • 使用客户端口。当设备使用客户端端口时,虚拟服务器在连接到服务器时使用客户端的 IP 地址(因为 USIP 处于开)和客户端的端口。因此,当服务发送响应时,设备无法确定哪个虚拟服务器必须接收响应。
    • 使用代理端口。当设备使用代理端口时,虚拟服务器使用客户端的 IP 地址(因为 USIP 处于开启状态),但连接到服务器时的端口不同。因此,当服务发送响应时,端口号标识必须接收响应的虚拟服务器。

但是,如果您需要完全透明的配置(如完全透明的缓存重定向配置),则必须禁用“使用代理端口设置”,以便 Citrix ADC 设备可以使用客户端请求中的源端口。

如果启用了使用源 IP (USIP) 选项,则“使用代理端口”选项将变得相关。对于基于 TCP、HTTP 和 SSL 等基于 TCP 的服务类型,默认情况下处于启用状态。对于基于 UDP 的服务类型(如 UDP 和 DNS(包括任何),默认情况下禁用该选项。有关 USIP 选项的更多信息,请参阅 “启用使用源 IP 模式”。“

您可以在全局或给定服务上配置 使用代理端口 设置。

在服务上配置使用代理端口设置

如果要覆盖全局设置,可以在服务上配置 使用 ProxyPort 设置。

使用 CLI 在服务上配置使用代理端口设置

在命令提示符下,键入:

set service <name> -useProxyPort (YES | NO)
<!--NeedCopy-->

示例:

set service svc1 -useproxyport YES
Done

show service svc1
svc1 (10.102.29.30:80) - HTTP
State: UP
. . .
Use Source IP: YES Use Proxy Port: YES
. . .
Done
<!--NeedCopy-->

使用 GUI 在服务上配置使用代理端口设置

  1. 导航到 “ 流量管理” > “负载平衡” > “服务”,然后打开服务。
  2. 在高级设置中,选择流量设置,然后选择 使用代理端口

全局配置使用代理端口设置

如果要将该设置应 用于 Citrix ADC 设备上的所有服务,则可以全局配置使用代理端 口设置。特定于服务的 “ 使用代理端口 ” 设置将覆盖全局设置。

使用 CLI 全局配置使用代理端口设置

在命令提示符处,键入以下命令以全局配置 “ 使用代理端口 ” 设置并验证配置:

set ns param -useproxyport ( ENABLED | DISABLED )`
show ns param`
<!--NeedCopy-->

示例:

set ns param -useproxyport ENABLED

Done

show ns param
Global configuration settings:
. . .
Use Proxy Port: ENABLED
Done
<!--NeedCopy-->

使用 GUI 全局配置使用代理端口设置

导航到 系统 > 设置 > 更改全局系统 设置,然后选择或清除使用代理端口。

为服务器端连接配置源端口