Citrix ADC

配置和管理虚拟 IP (VIP) 地址

在 Citrix ADC 的初始配置期间,虚拟服务器 IP (VIP) 地址的配置不是强制性的。配置负载平衡时,将 VIP 地址分配给虚拟服务器。

有关配置负载平衡设置的更多信息,请参阅负载平衡

在某些情况下,您需要自定义 VIP 属性或启用或禁用 VIP 地址。VIP 地址通常与虚拟服务器关联,一些 VIP 属性是自定义的,以满足虚拟服务器的要求。通过使用 ARP 和 ICMP 属性,可以在位于同一广播域的多个 Citrix ADC 设备上托管同一虚拟服务器。添加 VIP(或任何 IP 地址)后,设备会发送并响应 ARP 请求。VIP 是唯一可以禁用的 Citrix ADC 拥有的 IP 地址。禁用 VIP 地址时,使用该地址的虚拟服务器会关闭,并且不响应 ARP、ICMP 或 L4 服务请求。作为一次创建一个 VIP 地址的替代方法,您可以指定一个连续的 VIP 地址范围。

要使用 CLI 创建 VIP 地址,请执行以下操作:

在命令提示窗口中,键入:

  • add ns ip <IPAddress> <netmask> -type <type>
  • show ns ip <IPAddress>

示例:


> add ns ip 10.102.29.59 255.255.255.0 -type VIP
 Done

要使用 CLI 创建一系列 VIP 地址,请执行以下操作:

在命令提示窗口中,键入:

  • add ns ip <IPAddress> <netmask> -type <type>
  • show ns ip <IPAddress>

示例:


> add ns ip 10.102.29.[60-64] 255.255.255.0 -type VIP
ip "10.102.29.60" added
ip "10.102.29.61" added
ip "10.102.29.62" added
ip "10.102.29.63" added
ip "10.102.29.64" added
 Done

要使用 CLI 启用或禁用 IPv4 VIP 地址,请执行以下操作:

在命令提示符下,键入以下命令集之一以启用或禁用 VIP 并验证配置:

  • enable ns ip <IPAddress>
  • show ns ip <IPAddress>
  • disable ns ip <IPAddress>
  • show ns ip <IPAddress>

示例:


> enable ns ip 10.102.29.79
 Done
> show ns ip 10.102.29.79

        IP: 10.102.29.79
        Netmask: 255.255.255.255
        Type: VIP
        state: Enabled
        arp: Enabled
        icmp: Enabled
        vserver: Enabled
        management access: Disabled
          telnet: Disabled
          ftp: Disabled
          ssh: Disabled
          gui: Disabled
          snmp: Disabled
        Restrict access: Disabled
        dynamic routing: Disabled
        hostroute: Disabled
 Done
> disable ns ip 10.102.29.79
 Done
> show ns ip 10.102.29.79

        IP: 10.102.29.79
        Netmask: 255.255.255.255
        Type: VIP
        state: Disabled
        arp: Enabled
        icmp: Enabled
        vserver: Enabled
        management access: Disabled
          telnet: Disabled
          ftp: Disabled
          ssh: Disabled
          gui: Disabled
          snmp: Disabled
        Restrict access: Disabled
        dynamic routing: Disabled
        hostroute: Disabled

 Done

要使用 GUI 配置 VIP 地址,请执行以下操作:

导航到系统 > 网络 > IP > IPV4,然后添加新 IP 地址或编辑现有地址。

要使用 GUI 创建一系列 VIP 地址,请执行以下操作:

  1. 导航到系统 > 网络 > IP > IPv4
  2. 作”列表中,选择添加范围

要使用 GUI 启用或禁用 VIP 地址,请执行以下操作:

  1. 导航到系统 > 网络 > IP > IPv4
  2. 执行以下操作之一:
    • 选择一个 VIP 地址。
    • 按住 Ctrl 键并选择多个服务器地址条目。
    • 按住 Shift 键并选择一系列服务器地址条目。
    • 通过选中标题行左侧的复选框来选择所有地址。
  3. 作”列表中,选择禁用 用”。

通过 TTL 更新检测 UDP 负载平衡设置中的 Citrix ADC 设备

下表显示 Citrix ADC 设备如何处理不同功能中接收数据包的 TTL 值。

功能 TTL 值
虚拟服务器 将请求转发到后端服务器时,TTL 设置为 255。当将响应转发到客户端时,TTL 会减少 1。
L2 模式 TTL 不会更改。
L3 模式 TTL 设置为 255。
INAT 将请求转发到后端服务器时,TTL 设置为 255。当将响应转发到客户端时,TTL 会减少 1。

某些运行监视应用程序的企业/场景需要将负载平衡设置的 Citrix ADC 设备检测为跟踪器中的跃点之一。在跟踪器中未检测到负载平衡设置的 Citrix ADC 设备,因为默认情况下,该设备会在将请求转发到后端服务器时将 TTL 值设置为 255,而不是将其递减。

为了满足此要求,可以使用 VIP 地址的 递减 TTL 参数。此参数适用于使用此 VIP 的所有 UDP 虚拟服务器。

启用 VIP 的递减 TTL参数时,Citrix ADC 设备会将 TTL 值递减 1,而不是在转发请求时将其设置为 255,这些请求在使用此 VIP 的 UDP 虚拟服务器上收到。

使用跟踪数据监视应用程序现在可以检测是否存在 UDP 负载平衡设置的 Citrix ADC 设备。

开始之前的准备工作

在开始配置要在负载平衡设置的跟踪中检测到的 Citrix ADC 设备之前,请注意以下几点:

  • 仅 UDP 负载平衡虚拟服务器支持递减 TTL 参数。
  • IPv4 VIP 以及 IPv6 VIP (VIP6) 地址支持递减 TTL 参数。
  • 独立 Citrix ADC 设备以及高可用性 (HA) 和群集设置均支持递减 TTL 参数。

配置步骤

配置要在 UDP 负载平衡设置的跟踪中检测到的 Citrix ADC 设备包括以下任务:

  • 创建 UDP 负载平衡配置
  • 为 VIP 地址启用递减 TTL 参数

CLI 程序

要使用 CLI 为 VIP 地址启用递减 TTL 选项,请执行以下操作:

  • 若要在添加 VIP 地址时为 VIP 地址启用递减 TTL 选项,请在命令提示符下键入:
    • add ns ip <ip> <mask> -type VIP -decrementTTL ENABLED
    • show ns ip <VIP address>
  • 要为现有 VIP 地址启用递减 TTL 选项,请在命令提示符下键入:
    • set ns ip <ip> <mask> -decrementTTL ENABLED
    • show ns ip <VIP address>

要使用 CLI 为 VIP6 地址启用递减 TTL 选项,请执行以下操作:

  • 若要在添加 VIP6 地址时为 VIP6 地址启用递减 TTL 选项,请在命令提示符下键入:
    • add ns ip6 <IP6/prefix> <mask> -type VIP -decrementTTL ENABLED
    • show ns ip6 <VIP6/prefix>
  • 若要为现有 VIP6 地址启用递减 TTL 选项,请在命令提示符下键入:
    • set ns ip6 <ip6/prefix> <mask> -decrementTTL ENABLED
    • show ns ip6 <VIP6 address>
    > add ns ip 203.0.113.30 -type VIP -decrementTTL ENABLED
     Done

    > add ns ip6  2001:DB8:5001::30 -type VIP -decrementTTL ENABLED
     Done

GUI 程序

要使用 GUI 为 VIP 地址启用递减 TTL 选项,请执行以下操作:

导航到系统 > 网络 > IP > IPv4s,并在添加新 VIP 地址或编辑现有地址时启用递减 TTL参数。

要使用 GUI 为 VIP6 地址启用递减 TTL 选项,请执行以下操作:

导航到系统 > 网络 > IP > IPv6,并在添加新 的 VIP6 地址或编辑现有地址时启用“递减 TTL参数。

配置和管理虚拟 IP (VIP) 地址