ADC

Konfigurieren, um NetScaler FreeBSD-Datenverkehr von einer SNIP-Adresse aus zu beziehen

Einige NetScaler-Datenfunktionen laufen auf dem zugrunde liegenden FreeBSD-Betriebssystem statt auf dem NetScaler-Betriebssystem. Aus diesem Grund senden diese Funktionen Datenverkehr, der von der NetScaler-IP-Adresse (NSIP) stammt, anstatt von einer SNIP-Adresse. Es ist nicht wünschenswert, den Datenverkehr von der NSIP-Adresse zu beziehen, wenn Ihr Setup über Konfigurationen verfügt, um den gesamten Management- und Datenverkehr zu trennen.

Die folgenden NetScaler-Datenfunktionen laufen auf dem zugrunde liegenden FreeBSD-Betriebssystem und senden Datenverkehr, der von der NetScaler-IP-Adresse (NSIP) stammt:

  • Skriptfähige Monitore für den Lastausgleich
  • GSLB Autosync

Um dieses Problem zu beheben, können Sie den globalen Layer-2-Parameter verwenden:. useNetprofileBSDtraffic Wenn Sie diesen Parameter aktivieren, senden die NetScaler-Funktionen Datenverkehr, der von einer der SNIP-Adressen in einem der Funktion zugeordneten Netzprofil stammt.

Voraussetzungen

Bevor Sie die NetScaler-Appliance so konfigurieren, dass sie den mit NetScaler-Funktionen verbundenen Datenverkehr von einer SNIP-Adresse bezieht, beachten Sie die folgenden Punkte:

  • Derzeit wird der globale Layer-2-Parameter nur für skriptfähige useNetprofileBSDtraffic Monitore für den Lastenausgleich unterstützt.

    Um die NetScaler-Appliance so zu konfigurieren, dass sie GSLB-Autosync-Verkehr von einer SNIP-Adresse bezieht, können Sie erweiterte ACL-Regeln und RNAT-Regeln als Workaround verwenden.

  • Die useNetprofileBSDtraffic Unterstützung von skriptfähigen Monitoren für den Lastenausgleich gilt nur für Netzprofile, die an die zugehörigen Dienste gebunden sind. Die useNetprofileBSDtraffic Unterstützung gilt nicht für Netzprofile, die an die entsprechenden Dienstgruppen gebunden sind.

    Mit anderen Worten, die NetScaler Appliance verwendet keine SNIP-Adresse aus den Netzprofilen, die an die Dienstgruppen gebunden sind, um den Lastenausgleich skriptfähig zu beziehen, überwacht den Datenverkehr.

  • Der useNetprofileBSDtraffic Support gilt nicht für SSL-Dienste.

    Mit anderen Worten, die NetScaler Appliance verwendet keine SNIP-Adresse aus den Netzprofilen, die an die SSL-Dienste gebunden sind, um den Datenverkehr für den Lastenausgleich für skriptfähige Monitore zu beschaffen.

Konfigurieren der NetScaler Appliance, um skriptfähig zu beziehen, überwacht den Datenverkehr von einer SNIP-Adresse

Die Konfiguration der NetScaler-Appliance zur Quelle skriptfähiger Monitore von einer SNIP-Adresse umfasst die folgenden Aufgaben:

  • Aktivieren Sie den globalen Layer-2-Parameter. useNetprofileBSDtraffic
  • Erstellen Sie ein Netzprofil und binden Sie mindestens eine SNIP-Adresse daran.
  • Binden Sie das Netzprofil an die Load Balancing-Dienste, die skriptfähige Monitore verwenden.

Um den Layer-2-Parameter UsenetProfileBSDTraffic mit der CLI zu aktivieren:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set l2param**-UsenetProfileBSDTraffic (AKTIVIERT/DEAKTIVIERT)**
  • l2param anzeigen

Um ein Netzprofil zu erstellen und SNIP-Adressen mit der CLI daran zu binden:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • **NetProfile hinzufügen - Scrip** <name><string>
  • NetProfile anzeigen

Um ein Netzprofil mit der CLI an einen Load Balancing-Dienst zu binden:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • Dienst einrichten <name>-NetProfile <string>
  • show service <name>

Beispiel-Konfiguration

Die folgende Beispielkonfiguration ermöglicht es einer NetScaler-Appliance, skriptfähige Monitor-Traffic von einer SNIP-Adresse zu beziehen. Ein Netzprofil NETPROFILE-1 ist mit der daran gebundenen SNIP-Adresse 198.51.100.20 konfiguriert. Ein Benutzer-/skriptfähiger Monitor USER-MONITOR-1 wird erstellt und ist an einen Load-Balancing-Dienst SERVICE-1 gebunden. NETPROFILE-1 ist an SERVICE-1 gebunden. Die NetScaler-Appliance bezieht alle skriptfähigen Monitor-Pakete von USER-MONITOR-1 von der SNIP-Adresse 198.51.100.20.

set l2param -useNetprofileBSDtraffic ENABLED

set netprofile NETPROFILE-1 -srcip 198.51.100.20

add lb monitor USER-MONITOR-1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif;user=nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21

bind service SERVICE-1 -monitorName USER-MONITOR-1

set service SERVICE-1 -netProfile NETPROFILE-1

<!--NeedCopy-->

Konfigurieren Sie die NetScaler-Appliance so, dass sie GSLB-Autosync-Verkehr von einer SNIP-Adresse bezieht

Die Konfiguration der NetScaler-Appliance für die Beschaffung von GSLB-Autosync-Verkehr von einer SNIP-Adresse umfasst die folgenden Aufgaben zur Problemumgehung:

  • Erstellen Sie eine erweiterte ACL-Regel. Eine erweiterte ACL-Regel identifiziert die GSLB-Autosync-Pakete. Diese Identifizierung basiert auf den Quell-IP- und Ziel-IP-Adressen.
  • Wenden Sie ACLs an. Durch das Anwenden von ACLs wird die neu erstellte ACL-Regel aktiviert.
  • Erstellen Sie eine ACL-basierte RNAT-Regel. Eine RNAT-Regel ändert die Quell-IP-Adresse dieser Pakete von der NSIP-Adresse in eine SNIP-Adresse.

Hinweis:

In einem Hochverfügbarkeits- oder Cluster-Setup müssen Sie ACL- und RNAT-Regeln für alle NSIP-Adressen des Setups hinzufügen.

So erstellen Sie eine erweiterte ACL mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
  • show acl <aclName>

So wenden Sie erweiterte ACLs mit der CLI an:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • apply acls

Um eine ACL-basierte RNAT-Regel mit der CLI zu erstellen:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add rnat <name> <aclname>
  • bind rnat <name> -natIP <SNIP address - source IP address for the packets>
  • show rnat <name>

Beispiel-Konfiguration

Die folgende Beispielkonfiguration ermöglicht es einer NetScaler-Appliance, GSLB-Autosync-Verkehr von einer SNIP-Adresse zu beziehen. ACL-2 identifiziert GSLB-Autosync-Pakete, die von der NSIP-Adresse 192.0.1.20 stammen und für die GSLB-Standort-IP-Adresse 203.0.113.20 bestimmt sind. RNAT-2 ändert die Quell-IP-Adresse für diese identifizierten Pakete in die SNIP-Adresse 198.51.100.20.

add acl ACL-2 ALLOW -srcIP = 192.0.1.20  -destIP = 203.0.113.20

apply acls

add rnat RNAT-2 ACL-2

bind rnat RNAT-2 -natIP 198.51.100.20
<!--NeedCopy-->
Konfigurieren, um NetScaler FreeBSD-Datenverkehr von einer SNIP-Adresse aus zu beziehen