ADC

Gemeinsame Netzwerktopologien

Wie im Abschnitt “Physischer Bereitstellungsmodus” unter Wo passt eine NetScaler ADC Appliance in das Netzwerk?können Sie die NetScaler ADC Appliance entweder inline zwischen den Clients und Servern oder im Einarmmodus bereitstellen. Im Inline-Modus wird eine Zweiarm-Topologie verwendet, bei der es sich um den gebräuchlichsten Bereitstellungstyp handelt.

Richten Sie eine gemeinsame zweiarmige Topologie ein

In einer zweiarmigen Topologie ist eine Netzwerkschnittstelle mit dem Client-Netzwerk und eine andere Netzwerkschnittstelle mit dem Servernetzwerk verbunden, wodurch sichergestellt wird, dass der gesamte Datenverkehr durch die Appliance fließt. Bei dieser Topologie müssen Sie möglicherweise Ihre Hardware erneut anschließen, was auch zu vorübergehenden Ausfallzeiten führen kann. Die grundlegenden Varianten der zweiarmigen Topologie sind mehrere Subnetze, in der Regel mit der Appliance in einem öffentlichen Subnetz und die Server in einem privaten Subnetz, und ein transparenter Modus, bei dem sich sowohl die Appliance als auch die Server im öffentlichen Netzwerk befinden.

Richten Sie eine einfache Topologie mit zwei Armen und mehreren Subnetzen ein

In einer der am häufigsten verwendeten Topologien ist die Citrix ADC Appliance zwischen den Clients und den Servern eingebunden, wobei ein virtueller Server für die Bearbeitung der Client-Anfragen konfiguriert ist. Diese Konfiguration wird verwendet, wenn sich die Clients und Server in verschiedenen Subnetzen befinden. In den meisten Fällen befinden sich die Clients und Server in öffentlichen bzw. privaten Subnetzen.

Stellen Sie sich beispielsweise eine Appliance vor, die im zweiarmigen Modus für die Verwaltung der Server S1, S2 und S3 bereitgestellt wird, wobei auf der Appliance ein virtueller Server vom Typ HTTP konfiguriert ist und auf den Servern HTTP-Dienste ausgeführt werden. Die Server befinden sich in einem privaten Subnetz und auf der Appliance ist ein SNIP für die Kommunikation mit den Servern konfiguriert. Die Option SNIP verwenden (USNIP) muss auf der Appliance aktiviert sein, damit sie das SNIP anstelle des MIP verwendet.

Wie in der folgenden Abbildung dargestellt, befindet sich das VIP im öffentlichen Subnetz 217.60.10.0 und das NSIP, die Server und das SNIP befinden sich im privaten Subnetz 192.168.100.0/24.

Abbildung 1. Topologiediagramm für den Zweiarmmodus, mehrere Subnetze

image

Gehen Sie folgendermaßen vor, um eine NetScaler ADC Appliance im Zweiarmmodus mit mehreren Subnetzen bereitzustellen:

  1. Konfigurieren Sie den NSIP und das Standardgateway, wie unter Konfigurieren der NetScaler IP-Adresse (NSIP)beschrieben.
  2. Konfigurieren Sie den SNIP, wie unter Subnetz-IP-Adressen konfigurierenbeschrieben.
  3. Aktivieren Sie die USNIP-Option, wie im Abschnitt So aktivieren oder deaktivieren Sie den USNIP-Modus beschrieben.
  4. Konfigurieren Sie den virtuellen Server und die Dienste, wie im Abschnitt Erstellen eines virtuellen Servers und im Abschnitt Dienste konfigurieren beschrieben.
  5. Verbinden Sie eine der Netzwerkschnittstellen mit einem privaten Subnetz und die andere Schnittstelle mit einem öffentlichen Subnetz.

Richten Sie eine einfache transparente Topologie mit zwei Armen ein

Verwenden Sie den transparenten Modus, wenn die Clients direkt auf die Server zugreifen müssen, ohne dass ein virtueller Server dazwischengeschaltet wird. Die Server-IP-Adressen müssen öffentlich sein, da die Clients auf sie zugreifen können müssen. In dem in der folgenden Abbildung gezeigten Beispiel befindet sich eine Citrix ADC Appliance zwischen dem Client und dem Server, sodass der Datenverkehr die Appliance passieren muss. Sie müssen den L2-Modus aktivieren, um die Pakete zu überbrücken. NSIP und MIP befinden sich im selben öffentlichen Subnetz, 217.60.10.0/24.

Abbildung 2. Topologiediagramm für den zweiarmigen, transparenten Modus

image

Gehen Sie folgendermaßen vor, um eine NetScaler ADC Appliance im transparenten Zweiarmmodus bereitzustellen:

  1. Konfigurieren Sie den NSIP und das Standardgateway, wie unter Konfigurieren der NetScaler IP-Adresse (NSIP)beschrieben.
  2. Aktivieren Sie den L2-Modus, wie im Layer-2-Modus aktivieren unddeaktivieren beschrieben.
  3. Konfigurieren Sie das Standard-Gateway der verwalteten Server als MIP.
  4. Verbinden Sie die Netzwerkschnittstellen mit den entsprechenden Ports des Switches.

Richten Sie gemeinsame einarmige Topologien ein

Die beiden grundlegenden Varianten der Einarm-Topologie bestehen aus einem einzelnen Subnetz und aus mehreren Subnetzen.

Richten Sie eine einfache einarmige Subnetztopologie ein

Sie können eine einarmige Topologie mit einem einzigen Subnetz verwenden, wenn sich die Clients und Server im selben Subnetz befinden. Stellen Sie sich beispielsweise eine Citrix ADC Appliance vor, die im Einarmmodus für die Verwaltung der Server S1, S2 und S3 bereitgestellt wird. Ein virtueller Server vom Typ HTTP ist auf einer ADC-Appliance konfiguriert, und HTTP-Dienste werden auf den Servern ausgeführt. Wie in der folgenden Abbildung dargestellt, befinden sich die Citrix ADC IP-Adresse (NSIP), die zugeordnete IP-Adresse (MIP) und die Server-IP-Adressen im selben öffentlichen Subnetz, 217.60.10.0/24.

Abbildung 3. Topologiediagramm für den Einarmmodus, Einzelsubnetz

image

Gehen Sie folgendermaßen vor, um eine NetScaler ADC Appliance im Einarmmodus mit einem einzelnen Subnetz bereitzustellen:

  1. Konfigurieren Sie den NSIP und das Standardgateway wie unter Konfigurieren der NetScaler ADC IP-Adresse (NSIP)beschrieben.
  2. Konfigurieren Sie den virtuellen Server und die Dienste, wie im Abschnitt Erstellen eines virtuellen Servers und im Abschnitt Dienste konfigurieren beschrieben.
  3. Verbinden Sie eine der Netzwerkschnittstellen mit dem Switch.

Richten Sie eine einfache einarmige Topologie mit mehreren Subnetzen ein

Sie können eine einarmige Topologie mit mehreren Subnetzen verwenden, wenn sich die Clients und Server in den verschiedenen Subnetzen befinden. Stellen Sie sich beispielsweise eine Citrix ADC Appliance vor, die im Einarmmodus für die Verwaltung der Server S1, S2 und S3 bereitgestellt wird, wobei die Server mit dem Switch SW1 im Netzwerk verbunden sind. Ein virtueller Server vom Typ HTTP ist auf der Appliance konfiguriert, und HTTP-Dienste werden auf den Servern ausgeführt. Diese drei Server befinden sich im privaten Subnetz, sodass eine Subnetz-IP-Adresse (SNIP) für die Kommunikation mit ihnen konfiguriert ist. Die Option Subnetz-IP-Adresse (USNIP) verwenden muss aktiviert sein, damit die Appliance das SNIP anstelle eines MIP verwendet. Wie in der folgenden Abbildung dargestellt, befindet sich die virtuelle IP-Adresse (VIP) im öffentlichen Subnetz 217.60.10.0/24; die NSIP-, SNIP- und Server-IP-Adressen befinden sich im privaten Subnetz 192.168.100.0/24.

Abbildung 4. Topologiediagramm für den einarmigen Modus, mehrere Subnetze

image

Gehen Sie folgendermaßen vor, um eine NetScaler ADC Appliance im Einarmmodus mit mehreren Subnetzen bereitzustellen:

  1. Konfigurieren Sie den NSIP und das Standardgateway, wie unter Konfigurieren der NetScaler IP-Adresse (NSIP)beschrieben.
  2. Konfigurieren Sie das SNIP und aktivieren Sie die USNIP-Option, wie unter Subnetz-IP-Adressen konfigurierenbeschrieben.
  3. Konfigurieren Sie den virtuellen Server und die Dienste, wie im Abschnitt Erstellen eines virtuellen Servers und im Abschnitt Dienste konfigurieren beschrieben.
  4. Verbinden Sie eine der Netzwerkschnittstellen mit dem Switch.
Gemeinsame Netzwerktopologien