为后端通信配置源 IP 持久性

默认情况下,对于禁用了 USIP 选项并绑定到虚拟服务器或服务或服务组的网络配置文件的负载平衡配置,Citrix ADC 设备使用轮询算法从网络配置文件中选择一个 IP 地址,以便与服务器进行通信。由于这种选择方法,所选的 IP 地址对于特定客户端的不同会话可能会有所不同。

某些情况下要求 Citrix ADC 设备在将流量发送到服务器时从同一 IP 地址发送特定客户端的所有流量。例如,服务器可以识别属于特定集的流量,以便进行日志记录和监控。

通过网络配置文件的源 IP 持久性选项,Citrix ADC 设备可以使用网络配置文件中指定的相同地址,与服务器通信从特定客户端到虚拟服务器的所有会话。

使用 CLI 在网络配置文件中启用源 IP 持久性

要在添加网络配置文件时启用源 IP 持久性,请在命令提示符下键入:

add netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>

若要在现有网络配置文件中启用源 IP 持久性,请在命令提示符下键入:

set netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>

使用 GUI 在网络配置文件中启用源 IP 持久性

  1. 导航到 系统 > 网络 > 网络配置文件

  2. 在添加或修改网络配置文件时,选择 源 IP 持久性

示例

在以下示例配置中,网络配置文件网络配置文件 IPPRSTNCY-1 已启用源 IP 持久性选项,并绑定到负载平衡虚拟服务器 LBVS-1。

对于从特定客户端到虚拟服务器启动的所有会话,Citrix ADC 设备始终使用相同的 IP 地址(在本示例中为 192.0.2.11)与绑定到 LBVS-1 的服务器进行通信。

```
> add ipset IPSET-1

Done
> bind ipset IPSET-1 192.0.2.[11-15]
IPAddress "192.0.2.11" bound
IPAddress "192.0.2.12" bound
IPAddress "192.0.2.13" bound
IPAddress "192.0.2.14" bound
IPAddress "192.0.2.15" bound
Done
> add netprofile NETPROFILE-IPPRSTNCY-1 -srcIp IPSET-1 -srcippersistency ENABLED

Done
> set lb vserver LBVS-1 -netprofile NETPROFILE-IPPRSTNCY-1

Done
```