Konfigurieren und Verwalten von Virtual IP (VIP) -Adressen
Die Konfiguration einer virtuellen Server-IP-Adresse (VIP) ist während der Erstkonfiguration des Citrix ADC nicht erforderlich. Wenn Sie den Lastenausgleich konfigurieren, weisen Sie virtuellen Servern VIP-Adressen zu.
Weitere Informationen zum Konfigurieren eines Load Balancing-Setups finden Sie unter Load Balancing.
In einigen Situationen müssen Sie VIP-Attribute anpassen oder eine VIP-Adresse aktivieren oder deaktivieren. Eine VIP-Adresse ist normalerweise mit einem virtuellen Server verknüpft, und einige der VIP-Attribute werden an die Anforderungen des virtuellen Servers angepasst. Sie können denselben virtuellen Server auf mehreren Citrix ADC Appliances in derselben Broadcastdomäne hosten, indem Sie ARP- und ICMP-Attribute verwenden. Nachdem Sie einen VIP (oder eine beliebige IP-Adresse) hinzugefügt haben, sendet die Appliance ARP-Anforderungen und reagiert dann darauf. VIPs sind die einzigen IP-Adressen im Besitz von Citrix ADC, die deaktiviert werden können. Wenn eine VIP-Adresse deaktiviert ist, geht der virtuelle Server, der sie verwendet, aus und reagiert nicht auf ARP-, ICMP- oder L4-Dienstanforderungen. Alternativ zum Erstellen von VIP-Adressen einzeln können Sie einen aufeinanderfolgenden Bereich von VIP-Adressen angeben.
So erstellen Sie eine VIP-Adresse mit der CLI:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- add ns ip <IPAddress> <netmask> -type <type>
- ns ip anzeigen <IPAddress>
Beispiel:
> add ns ip 10.102.29.59 255.255.255.0 -type VIP
Done
<!--NeedCopy-->
So erstellen Sie einen Bereich von VIP-Adressen mit der CLI:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- add ns ip <IPAddress> <netmask> -type <type>
- ns ip anzeigen <IPAddress>
Beispiel:
> add ns ip 10.102.29.[60-64] 255.255.255.0 -type VIP
ip "10.102.29.60" added
ip "10.102.29.61" added
ip "10.102.29.62" added
ip "10.102.29.63" added
ip "10.102.29.64" added
Done
<!--NeedCopy-->
So aktivieren oder deaktivieren Sie eine IPv4-VIP-Adresse mit der CLI:
Geben Sie an der Eingabeaufforderung einen der folgenden Befehlssätze ein, um einen VIP zu aktivieren oder zu deaktivieren, und überprüfen Sie die Konfiguration:
- enable ns ip <IPAddress>
- ns ip anzeigen <IPAddress>
- disable ns ip <IPAddress>
- ns ip anzeigen <IPAddress>
Beispiel:
> enable ns ip 10.102.29.79
Done
> show ns ip 10.102.29.79
IP: 10.102.29.79
Netmask: 255.255.255.255
Type: VIP
state: Enabled
arp: Enabled
icmp: Enabled
vserver: Enabled
management access: Disabled
telnet: Disabled
ftp: Disabled
ssh: Disabled
gui: Disabled
snmp: Disabled
Restrict access: Disabled
dynamic routing: Disabled
hostroute: Disabled
Done
> disable ns ip 10.102.29.79
Done
> show ns ip 10.102.29.79
IP: 10.102.29.79
Netmask: 255.255.255.255
Type: VIP
state: Disabled
arp: Enabled
icmp: Enabled
vserver: Enabled
management access: Disabled
telnet: Disabled
ftp: Disabled
ssh: Disabled
gui: Disabled
snmp: Disabled
Restrict access: Disabled
dynamic routing: Disabled
hostroute: Disabled
Done
<!--NeedCopy-->
So konfigurieren Sie eine VIP-Adresse mit der GUI:
Navigieren Sie zu System > Netzwerk > IPs > IPv4s, und fügen Sie eine neue IP-Adresse hinzu, oder bearbeiten Sie eine vorhandene Adresse.
So erstellen Sie mit der GUI einen Bereich von VIP-Adressen:
- Navigieren Sie zu System > Netzwerk > IPs > IPv4s.
- Wählen Sie in der Liste Aktion die Option Bereich hinzufügenaus.
So aktivieren oder deaktivieren Sie eine VIP-Adresse mit der GUI:
- Navigieren Sie zu System > Netzwerk > IPs > IPv4s.
- Führen Sie einen der folgenden Schritte aus:
- Wählen Sie eine VIP-Adresse aus.
- Halten Sie die Strg-Taste gedrückt, und wählen Sie mehrere Serveradresseneinträge aus.
- Halten Sie die Umschalttaste gedrückt, und wählen Sie einen Bereich von Serveradresseinträgen aus.
- Markieren Sie alle Adressen, indem Sie das Kontrollkästchen auf der linken Seite der Kopfzeile aktivieren.
- Wählen Sie in der Liste Aktion die Option Deaktivieren oder Aktivieren aus.
Erkennen einer Citrix ADC Appliance in einem UDP-Load Balancing-Setup über TTL-Updates
Die folgende Tabelle zeigt, wie eine Citrix ADC Appliance den TTL-Wert empfangener Pakete in verschiedenen Funktionalitäten verarbeitet.
| Funktionalität | TTL-Wert |
|---|---|
| Virtueller Server | TTL wird auf 255 festgelegt, wenn die Anforderung an die Backend-Server weitergeleitet wird. TTL wird um 1 verringert, wenn die Antwort an den Client weitergeleitet wird. |
| L2-Modus | TTL wird nicht geändert. |
| L3-Modus | TTL ist auf 255 festgelegt. |
| INAT | TTL wird auf 255 gesetzt, wenn die Anforderung an den Backend-Server weitergeleitet wird. TTL wird um 1 verringert, wenn die Antwort an den Client weitergeleitet wird. |
Bei einigen Unternehmen/Szenarien, die eine Überwachungsanwendung ausführen, muss die Citrix ADC Appliance eines Lastausgleichs-Setups als einer der Hop in einer Traceroute erkannt werden. Eine Citrix ADC Appliance eines Lastausgleichs-Setups wird in einer Traceroute nicht erkannt, da die Appliance standardmäßig den TTL-Wert auf 255 setzt, anstatt ihn zu verringern, wenn die Anforderung an einen Backend-Server weitergeleitet wird.
Um diese Anforderung zu erfüllen, kann Decrement TTL Parameter einer VIP-Adresse verwendet werden. Dieser Parameter gilt für alle virtuellen UDP-Server, die diesen VIP verwenden.
Wenn Sie den Parameter Decrement TTL eines VIP aktivieren, verringert die Citrix ADC Appliance den TTL-Wert um 1, anstatt ihn beim Weiterleiten von Anforderungen auf 255 zu setzen, die auf den virtuellen UDP-Servern empfangen werden, die diesen VIP verwenden.
Bei der Überwachung von Anwendungen mit Traceroute-Daten kann nun das Vorhandensein einer Citrix ADC Appliance eines UDP-Load Balancing-Setups erkennen.
Bevor Sie beginnen
Bevor Sie mit der Konfiguration einer Citrix ADC Appliance beginnen, die in einer Traceroute eines Lastausgleichs-Setups erkannt wird, beachten Sie die folgenden Punkte:
- Der TTL-Parameter Decrement wird nur für virtuelle Server mit UDP-Lastenausgleich unterstützt.
- Der Parameter Decrement TTL wird sowohl für IPv4 VIP als auch IPv6 VIP (VIP6) -Adressen unterstützt.
- Der Parameter Decrement TTL wird sowohl für eigenständige Citrix ADC Appliances als auch für Hochverfügbarkeits- (HA) und Cluster-Setups unterstützt.
Konfigurationsschritte
Die Konfiguration einer Citrix ADC Appliance, die in einer Traceroute eines UDP-Lastausgleichs-Setups erkannt wird, besteht aus folgenden Aufgaben:
- Erstellen einer UDP-Lastausgleichskonfiguration
- Aktivieren Sie den Parameter Decrement TTL für die VIP-Adresse
CLI-Prozeduren
So aktivieren Sie die Option TTL für eine VIP-Adresse mit der CLI:
- Geben Sie an der Eingabeaufforderung Folgendes ein, um die Option TTL für eine VIP-Adresse zu aktivieren, während Sie die VIP-Adresse hinzufügen:
- add ns ip <ip> <mask> -type VIP -decrementTTL ENABLED
- show ns ip <VIP address>
- Geben Sie an der Eingabeaufforderung Folgendes ein, um die Option TTL für eine vorhandene VIP-Adresse zu aktivieren:
- set ns ip <ip> <mask> -decrementTTL ENABLED
- show ns ip <VIP address>
So aktivieren Sie die Option TTL für eine VIP6-Adresse mit der CLI:
- Geben Sie an der Eingabeaufforderung Folgendes ein, um die Option TTL für eine VIP6-Adresse zu aktivieren, während Sie die VIP6-Adresse hinzufügen:
- add ns ip6 <IP6/prefix> <mask> -type VIP -decrementTTL ENABLED
- show ns ip6 <VIP6/prefix>
- Geben Sie an der Eingabeaufforderung Folgendes ein, um die Option TTL für eine vorhandene VIP6-Adresse zu aktivieren:
- set ns ip6 <ip6/prefix> <mask> -decrementTTL ENABLED
- show ns ip6 <VIP6 address>
> add ns ip 203.0.113.30 -type VIP -decrementTTL ENABLED
Done
> add ns ip6 2001:DB8:5001::30 -type VIP -decrementTTL ENABLED
Done
<!--NeedCopy-->
GUI-Prozeduren
So aktivieren Sie die Option TTL für eine VIP-Adresse mit der GUI:
Navigieren Sie zu System > Netzwerk > IPs > IPv4s, und aktivieren Sie den Parameter Decrement TTL, während Sie eine neue VIP-Adresse hinzufügen oder eine vorhandene Adresse bearbeiten.
So aktivieren Sie die Option TTL für eine VIP6-Adresse mit der GUI:
Navigieren Sie zu System > Netzwerk > IPs > IPv6s, und aktivieren Sie den Parameter Decrement TTL, während Sie eine neue VIP6-Adresse hinzufügen oder eine vorhandene Adresse bearbeiten.