ADC

为后端通信配置源 IP 持久性

默认情况下,对于禁用 USIP 选项且网络配置文件绑定到虚拟服务器或服务或服务组的负载平衡配置,NetScaler 设备使用循环算法从网络配置文件中选择用于与服务器通信的 IP 地址。由于这种选择方法,所选的 IP 地址对于特定客户端的不同会话可能会有所不同。

在某些情况下,NetScaler 设备在向服务器发送流量时需要将来自同一 IP 地址的所有特定客户端流量路由到路由。例如,服务器可以识别属于特定集的流量,以便进行日志记录和监视。

网络配置文件的源 IP 持久性选项允许 NetScaler 设备使用网络配置文件中指定的相同地址与服务器就从特定客户端到虚拟服务器启动的所有会话进行通信。

使用 CLI 在网络配置文件中启用源 IP 持久性

要在添加网络配置文件时启用源 IP 持久性,请在命令提示符下键入:

add netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>
<!--NeedCopy-->

要在现有网络配置文件中启用源 IP 持久性,请在命令提示符下键入:

set netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>
<!--NeedCopy-->

使用 GUI 在网络配置文件中启用源 IP 持久性

  1. 导航到 系统 > 网络 > 网络配置文件

  2. 添加或修改网络 配置文件时选择源 IP 持久性

示例

在以下示例配置中,网络配置文件网络配置文件 IPPRSTNCY-1 已启用源 IP 持久性选项,并绑定到负载平衡虚拟服务器 LBVS-1。

对于从特定客户端启动到虚拟服务器的所有会话,NetScaler 设备始终使用相同的 IP 地址(在本示例中为 192.0.2.11)与绑定到 LBVS-1 的服务器进行通信。

```
> add ipset IPSET-1

Done
> bind ipset IPSET-1 192.0.2.[11-15]
 IPAddress "192.0.2.11" bound
 IPAddress "192.0.2.12" bound
 IPAddress "192.0.2.13" bound
 IPAddress "192.0.2.14" bound
 IPAddress "192.0.2.15" bound
 Done
> add netprofile NETPROFILE-IPPRSTNCY-1 -srcIp IPSET-1 -srcippersistency ENABLED

Done
> set lb vserver LBVS-1 -netprofile NETPROFILE-IPPRSTNCY-1

 Done
<!--NeedCopy--> ```
为后端通信配置源 IP 持久性