-
Bereitstellen einer NetScaler VPX- Instanz
-
Optimieren der Leistung von NetScaler VPX auf VMware ESX, Linux KVM und Citrix Hypervisors
-
Unterstützung für die Erhöhung des NetScaler VPX-Speicherplatzes
-
NetScaler VPX-Konfigurationen beim ersten Start der NetScaler-Appliance in der Cloud anwenden
-
Verbessern der SSL-TPS-Leistung auf Public-Cloud-Plattformen
-
Gleichzeitiges Multithreading für NetScaler VPX in öffentlichen Clouds konfigurieren
-
Installieren einer NetScaler VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer NetScaler VPX-Instanz auf Citrix Hypervisor
-
Installieren einer NetScaler VPX-Instanz auf VMware ESX
-
NetScaler VPX für die Verwendung der VMXNET3-Netzwerkschnittstelle konfigurieren
-
NetScaler VPX für die Verwendung der SR-IOV-Netzwerkschnittstelle konfigurieren
-
Migration des NetScaler VPX von E1000 zu SR-IOV- oder VMXNET3-Netzwerkschnittstellen
-
NetScaler VPX für die Verwendung der PCI-Passthrough-Netzwerkschnittstelle konfigurieren
-
-
Installieren einer NetScaler VPX-Instanz in der VMware Cloud auf AWS
-
Installieren einer NetScaler VPX-Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer NetScaler VPX-Instanz auf der Linux-KVM-Plattform
-
Voraussetzungen für die Installation virtueller NetScaler VPX-Appliances auf der Linux-KVM-Plattform
-
Provisioning der virtuellen NetScaler-Appliance mit OpenStack
-
Provisioning der virtuellen NetScaler-Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller NetScaler-Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Provisioning der virtuellen NetScaler-Appliance mit dem virsh-Programm
-
Provisioning der virtuellen NetScaler-Appliance mit SR-IOV auf OpenStack
-
-
Bereitstellen einer NetScaler VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen NetScaler VPX-Instanz auf AWS
-
Bereitstellen eines VPX-HA-Paar in derselben AWS-Verfügbarkeitszone
-
Bereitstellen eines VPX Hochverfügbarkeitspaars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Schützen von AWS API Gateway mit NetScaler Web Application Firewall
-
Konfigurieren einer NetScaler VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer NetScaler VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer NetScaler VPX Instanz unter Microsoft Azure
-
Netzwerkarchitektur für NetScaler VPX-Instanzen auf Microsoft Azure
-
Mehrere IP-Adressen für eine eigenständige NetScaler VPX-Instanz konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs über PowerShell-Befehle konfigurieren
-
NetScaler-Hochverfügbarkeitspaar auf Azure mit ALB im Floating IP-Deaktiviert-Modus bereitstellen
-
Konfigurieren Sie eine NetScaler VPX-Instanz für die Verwendung von Azure Accelerated Networking
-
Konfigurieren Sie HA-INC-Knoten mithilfe der NetScaler-Hochverfügbarkeitsvorlage mit Azure ILB
-
NetScaler VPX-Instanz auf der Azure VMware-Lösung installieren
-
Eigenständige NetScaler VPX-Instanz auf der Azure VMware-Lösung konfigurieren
-
NetScaler VPX-Hochverfügbarkeitssetups auf Azure VMware-Lösung konfigurieren
-
Konfigurieren von GSLB in einem Active-Standby-Hochverfügbarkeitssetup
-
Konfigurieren von Adresspools (IIP) für eine NetScaler Gateway Appliance
-
Erstellen Sie ein Support-Ticket für die VPX-Instanz in Azure
-
NetScaler VPX-Instanz auf der Google Cloud Platform bereitstellen
-
Bereitstellen eines VPX-Hochverfügbarkeitspaars auf der Google Cloud Platform
-
VPX-Hochverfügbarkeitspaars mit privaten IP-Adressen auf der Google Cloud Platform bereitstellen
-
NetScaler VPX-Instanz auf Google Cloud VMware Engine bereitstellen
-
Unterstützung für VIP-Skalierung für NetScaler VPX-Instanz auf GCP
-
-
Bereitstellung und Konfigurationen von NetScaler automatisieren
-
Lösungen für Telekommunikationsdienstleister
-
Authentifizierung, Autorisierung und Überwachung des Anwendungsverkehrs
-
Wie Authentifizierung, Autorisierung und Auditing funktionieren
-
Grundkomponenten der Authentifizierung, Autorisierung und Audit-Konfiguration
-
Web Application Firewall-Schutz für virtuelle VPN-Server und virtuelle Authentifizierungsserver
-
Lokales NetScaler Gateway als Identitätsanbieter für Citrix Cloud
-
Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration für häufig verwendete Protokolle
-
-
-
-
Erweiterte Richtlinienausdrücke konfigurieren: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datum, Uhrzeit und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
-
Zusammenfassende Beispiele für fortgeschrittene politische Ausdrücke
-
Tutorial-Beispiele für erweiterte Richtlinien für das Umschreiben
-
-
-
Anwendungsfall — Binden der Web App Firewall-Richtlinie an einen virtuellen VPN-Server
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken für virtuelle Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkte Richtlinieneinschläge auf den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
-
Übersetzen die Ziel-IP-Adresse einer Anfrage in die Ursprungs-IP-Adresse
-
-
Verwalten des NetScaler Clusters
-
Knotengruppen für gepunktete und teilweise gestreifte Konfigurationen
-
Entfernen eines Knotens aus einem Cluster, der mit Cluster-Link-Aggregation bereitgestellt wird
-
Überwachen von Fehlern bei der Befehlsausbreitung in einer Clusterbereitstellung
-
VRRP-Interface-Bindung in einem aktiven Cluster mit einem einzigen Knoten
-
-
Konfigurieren von NetScaler als nicht-validierenden sicherheitsbewussten Stub-Resolver
-
Jumbo-Frames Unterstützung für DNS zur Handhabung von Reaktionen großer Größen
-
Zwischenspeichern von EDNS0-Client-Subnetzdaten bei einer NetScaler-Appliance im Proxymodus
-
Anwendungsfall — Konfiguration der automatischen DNSSEC-Schlüsselverwaltungsfunktion
-
Anwendungsfall — wie man einen kompromittierten aktiven Schlüssel widerruft
-
-
Unternehmensumgebung
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domänennamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-Adressbasierten Autoscale-Dienstgruppe
-
-
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Angegebene Quell-IP für die Back-End-Kommunikation verwenden
-
Quellport aus einem bestimmten Portbereich für die Back-End-Kommunikation verwenden
-
Quell-IP-Persistenz für Back-End-Kommunikation konfigurieren
-
Lokale IPv6-Linkadressen auf der Serverseite eines Load Balancing-Setups
-
Erweiterte Load Balancing-Einstellungen
-
Allmählich die Belastung eines neuen Dienstes mit virtuellem Server-Level erhöhen
-
Anwendungen vor Verkehrsspitzen auf geschützten Servern schützen
-
Bereinigung von virtuellen Server- und Dienstverbindungen ermöglichen
-
Persistenzsitzung auf TROFS-Diensten aktivieren oder deaktivieren
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Quell-IP-Adresse des Clients beim Verbinden mit dem Server verwenden
-
Limit für die Anzahl der Anfragen pro Verbindung zum Server festlegen
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Grenzwert für die Bandbreitenauslastung durch Clients festlegen
-
-
-
Lastausgleichs für häufig verwendete Protokolle konfigurieren
-
Anwendungsfall 5: DSR-Modus beim Verwenden von TOS konfigurieren
-
Anwendungsfall 6: Lastausgleich im DSR-Modus für IPv6-Netzwerke mit dem TOS-Feld konfigurieren
-
Anwendungsfall 7: Konfiguration des Lastenausgleichs im DSR-Modus mithilfe von IP Over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Lastausgleich im Inlinemodus konfigurieren
-
Anwendungsfall 10: Lastausgleich von Intrusion-Detection-System-Servern
-
Anwendungsfall 11: Netzwerkverkehr mit Listenrichtlinien isolieren
-
Anwendungsfall 12: Citrix Virtual Desktops für den Lastausgleich konfigurieren
-
Anwendungsfall 13: Konfiguration von Citrix Virtual Apps and Desktops für den Lastausgleich
-
Anwendungsfall 14: ShareFile-Assistent zum Lastausgleich Citrix ShareFile
-
Anwendungsfall 15: Konfiguration des Layer-4-Lastenausgleichs auf der NetScaler Appliance
-
-
SSL-Offload und Beschleunigung
-
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Thales Luna Network Hardwaresicherheitsmodul
-
-
-
CloudBridge Connector-Tunnels zwischen zwei Rechenzentren konfigurieren
-
CloudBridge Connector zwischen Datacenter und AWS Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen einem Rechenzentrum und Azure Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud konfigurieren
-
-
Konfigurationsdateien in einem Hochverfügbarkeitssetup synchronisieren
-
Hochverfügbarkeitsknoten in verschiedenen Subnetzen konfigurieren
-
Beschränken von Failovers, die durch Routenmonitore im Nicht-INC-Modus verursacht werden
-
HA-Heartbeat-Meldungen auf einer NetScaler-Appliance verwalten
-
NetScaler in einem Hochverfügbarkeitssetup entfernen und ersetzen
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Unternehmens-Umgebung
Im Unternehmens-Setup wird der NetScaler zwischen den Firewalls platziert, die mit dem öffentlichen Internet und dem internen privaten Netzwerk verbunden sind, und verarbeitet den ausgehenden Datenverkehr. Der NetScaler wählt die beste Firewall basierend auf der konfigurierten Load Balancing-Richtlinie aus.
Das folgende Diagramm zeigt die Unternehmens-Firewall-Lastausgleichsumgebung
Abbildung 1. Firewall-Lastenausgleich (Enterprise)
Der Diensttyp ANY konfiguriert den NetScaler so, dass er den gesamten Datenverkehr akzeptiert.
Um die Vorteile im Zusammenhang mit HTTP und TCP in Anspruch zu nehmen, konfigurieren Sie den Dienst und den vserver mit dem Typ HTTP oder TCP. Damit FTP funktioniert, konfigurieren Sie den Dienst mit dem Typ FTP.
Konfiguration des NetScaler in einer Unternehmensumgebung
Führen Sie die folgenden Aufgaben aus, um einen NetScaler in einer Unternehmensumgebung zu konfigurieren.
Für Datenverkehr vom Server (Egress)
- Aktivieren Sie die Lastausgleichsfunktion.
- Konfigurieren Sie einen Platzhalterdienst für jede Firewall.
- Konfigurieren Sie einen Monitor für jeden Wildcard-Dienst.
- Konfigurieren Sie einen virtuellen Platzhalterserver, um den an die Firewalls gesendeten Datenverkehr auszugleichen.
- Konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus.
- Binden Sie Firewalldienste an den virtuellen Platzhalterserver.
Für Datenverkehr über private Netzwerkserver
- Konfigurieren Sie einen Dienst für jeden virtuellen Server.
- Konfigurieren Sie für jeden Dienst einen Monitor.
- Konfigurieren Sie einen virtuellen HTTP-Server, um den an die Server gesendeten Datenverkehr auszugleichen.
- Binden Sie HTTP-Dienste an den virtuellen HTTP-Server.
- Speichern und überprüfen Sie die Konfiguration.
Im folgenden Konfigurationsbeispiel wird einer der Firewall-Server im Netzwerk-Topologie-Diagramm (Abbildung 1) betrachtet.
Aktivieren der Load Balancing-Funktion
Sie können Load Balancing-Entitäten wie Dienste und virtuelle Server konfigurieren, wenn die Load Balancing-Funktion deaktiviert ist. Sie funktionieren jedoch erst, wenn Sie die Funktion aktivieren.
So aktivieren Sie Load Balancing mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Lastausgleich zu aktivieren und die Konfiguration zu überprüfen
- enable ns feature LB
- show ns feature
Beispiel:
> enable ns feature LoadBalancing
Done
> show ns feature
Feature Acronym Status
------- ------- ------
1) Web Logging WL OFF
2) Surge Protection SP ON
3) Load Balancing LB ON
.
.
.
24) NetScaler Push push OFF
Done
<!--NeedCopy-->
So aktivieren Sie Load Balancing mit dem Konfigurationsdienstprogramm
Navigieren Sie zu System > Einstellungen und wählen Sie unter Configure Basic Featuresdie Option Load Balancingaus.
Einen Platzhalterdienst für jede Firewall konfigurieren
So konfigurieren Sie einen Platzhalterdienst für jede Firewall mithilfe der Befehlszeilenschnittstelle
Geben Sie in der Befehlszeile Folgendes ein:
add service <name> <serverName> ANY *
<!--NeedCopy-->
Beispiel:
add service Service-HTTP-1 192.168.100.10 ANY *
<!--NeedCopy-->
So konfigurieren Sie einen Platzhalterdienst für jede Firewall mithilfe des Konfigurationsdienstprogramms
- Navigieren Sie zu Traffic Management > Load Balancing > Services.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Dialogfeld Service erstellen Werte für die folgenden Parameter an, wie hier gezeigt:
- Dienstname — Name
- Server — ServerName
- Wählen Sie unter Protokoll ANY und unter Port die Option * aus.
- Klicken Sie auf Erstellenund dann auf Schließen. Der von Ihnen erstellte Dienst wird im Bereich Dienste angezeigt.
Einen Monitor für jeden Wildcard-Dienst konfigurieren
Ein PING-Monitor ist standardmäßig an den Dienst gebunden. Sie müssen einen transparenten Monitor konfigurieren, um Hosts auf der vertrauenswürdigen Seite durch einzelne Firewalls zu überwachen. Anschließend können Sie den transparenten Monitor an Dienste binden. Der standardmäßige PING-Monitor überwacht die Konnektivität nur zwischen der NetScaler-Appliance und dem Upstream-Gerät. Der transparente Monitor überwacht alle Geräte, die im Pfad von der Appliance zu dem Gerät vorhanden sind, das die im Monitor angegebene Ziel-IP-Adresse besitzt. Wenn kein transparenter Monitor konfiguriert ist und der Status der Firewall UP ist, aber eines der Geräte mit dem nächsten Hop von dieser Firewall ausgefallen ist, schließt die Appliance die Firewall beim Load Balancing ein und leitet das Paket an die Firewall weiter. Das Paket wird jedoch nicht an das endgültige Ziel geliefert, da eines der Geräte für den nächsten Hop ausgefallen ist. Durch das Binden eines transparenten Monitors wird der Dienst als DOWN markiert, wenn eines der Geräte (einschließlich der Firewall) ausgefallen ist, und die Firewall wird nicht einbezogen, wenn die Appliance den Firewall-Lastausgleich durchführt.
Das Binden eines transparenten Monitors überschreibt den PING-Monitor. Um einen PING-Monitor zusätzlich zu einem transparenten Monitor zu konfigurieren, müssen Sie nach dem Erstellen und Binden eines transparenten Monitors einen PING-Monitor an den Dienst binden.
So konfigurieren Sie einen transparenten Monitor mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
add lb monitor <monitorName> <type> [-destIP <ip_addr|ipv6_addr|*>] [-transparent (YES | NO )]
bind lb monitor <monitorName> <serviceName>
<!--NeedCopy-->
Beispiel:
add monitor monitor-HTTP-1 HTTP -destip 10.10.10.11 -destport 80 -transparent YES
bind monitor monitor-HTTP-1 fw-svc1
<!--NeedCopy-->
So erstellen und binden Sie einen transparenten Monitor mit dem Konfigurationsdienstprogramm
-
Navigieren Sie zu Traffic Management > Load Balancing > Monitore.
-
Klicken Sie im Detailbereich auf “Hinzufügen”.
-
Geben Sie im Dialogfeld Monitor erstellen die Werte wie folgt an:
- Vorname*
- Typ*—Typ
- Ziel-IP
- Transparente
-* Ein erforderlicher Parameter
-
Klicken Sie auf Erstellenund dann auf Schließen. Wählen Sie im Bereich Monitore den Monitor aus, den Sie gerade konfiguriert haben, und stellen Sie sicher, dass die am unteren Bildschirmrand angezeigten Einstellungen korrekt sind.
Konfigurieren Sie einen virtuellen Platzhalterserver, um den an die Firewalls gesendeten Datenverkehr auszugleichen
Der Datenverkehr, der durch Firewalls fließt, ist für verschiedene Proxys oder Server gedacht, die sich hinter den Firewalls befinden. Diese Proxys oder Server können unterschiedliche IP-Adressen und Ports haben. Damit der Datenverkehr transparent durch die Firewalls geleitet wird, müssen die IP-Adresse und der Port des virtuellen Servers Load Balancing der Firewalls auf * gesetzt werden, um Datenverkehr für jede IP-Adresse und jeden Port zu akzeptieren.
So konfigurieren Sie einen virtuellen Platzhalterserver für den Lastausgleich des an die Firewalls gesendeten Datenverkehrs mithilfe der Befehlszeilenschnittstelle
Geben Sie in der Befehlszeile Folgendes ein:
add lb vserver <name> ANY * *
<!--NeedCopy-->
Beispiel:
add lb vserver Vserver-LB-1 ANY * *
<!--NeedCopy-->
So konfigurieren Sie einen virtuellen Platzhalterserver für den Lastausgleich des an die Firewalls gesendeten Datenverkehrs mithilfe des Konfigurationsdienstprogramms
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Dialogfeld Virtuellen Server erstellen (Load Balancing) Werte für die folgenden Parameter an, wie hier gezeigt:
- Name—Name
- Wählen Sie unter Protokoll BELIEBIG und unter IP-Adresse und Port die Option * aus.
- Klicken Sie auf Erstellenund dann auf Schließen. Der virtuelle Server, den Sie erstellt haben, wird im Bereich Load Balancing Virtual Servers angezeigt.
Konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus
So konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus mithilfe der Befehlszeilenschnittstelle
Geben Sie in der Befehlszeile Folgendes ein:
set lb vserver <name>@ -m <RedirectionMode>
<!--NeedCopy-->
Beispiel:
set lb vserver Vserver-LB-1 -m MAC
<!--NeedCopy-->
So konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus mithilfe des Konfigurationsdienstprogramms
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
- Wählen Sie im Detailbereich den virtuellen Server aus, für den Sie den Umleitungsmodus konfigurieren möchten (z. B. vServer-LB-1), und klicken Sie dann auf Öffnen.
- Klicken Sie auf der Registerkarte Erweitert unter Umleitungsmodus auf MAC-basiert.
- Klicken Sie auf OK.
Binden Sie Firewalldienste an den virtuellen Platzhalterserver
So binden Sie Firewalldienste mithilfe der Befehlszeilenschnittstelle an den virtuellen Platzhalterserver
Geben Sie in der Befehlszeile Folgendes ein:
bind lb vserver <name> <serviceName>
<!--NeedCopy-->
Beispiel:
bind lb vserver Vserver-LB-1 Service-HTTP-1
<!--NeedCopy-->
So binden Sie Firewalldienste mithilfe des Konfigurationsdienstprogramms an den virtuellen Platzhalterserver
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Serverund wählen Sie einen virtuellen Server aus.
- Klicken Sie in den Abschnitt Service und wählen Sie einen Dienst aus, den Sie binden möchten.
Hinweis: Sie können einen Dienst an mehrere virtuelle Server binden.
Einen Dienst für jeden virtuellen Server konfigurieren
So konfigurieren Sie einen Dienst für jeden virtuellen Server mithilfe der Befehlszeilenschnittstelle
Geben Sie in der Befehlszeile Folgendes ein:
add service <name> <serverName> HTTP <port>
<!--NeedCopy-->
Beispiel:
add service Service-HTTP-1 192.168.100.10 HTTP 80
<!--NeedCopy-->
So konfigurieren Sie einen Dienst für jeden virtuellen Server mit dem Konfigurationsdienstprogramm
- Navigieren Sie zu Traffic Management > Load Balancing > Services.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Dialogfeld Service erstellen Werte für die folgenden Parameter an, wie hier gezeigt:
- Dienstname — Name
- Server — ServerName
- Port-Anschluss
- Geben Sie unter Protokoll den Wert HTTP an. Wählen Sie unter Verfügbare Monitore die Option HTTP aus.
- Klicken Sie auf Erstellenund dann auf Schließen. Der von Ihnen erstellte Dienst wird im Bereich Dienste angezeigt.
Einen Monitor für jeden Dienst konfigurieren
So binden Sie einen Monitor mithilfe der Befehlszeilenschnittstelle an einen Dienst
Geben Sie in der Befehlszeile Folgendes ein:
bind lb monitor <monitorName> <ServiceName>
<!--NeedCopy-->
Beispiel:
bind mon monitor-HTTP-1 Service-HTTP-1
<!--NeedCopy-->
So binden Sie einen Monitor mithilfe des Konfigurationsdienstprogramms an einen Dienst
- Navigieren Sie zu Traffic Management > Load Balancing > Services.
- Öffnen Sie den Dienst, und fügen Sie einen Monitor hinzu.
Konfigurieren Sie einen virtuellen HTTP-Server, um den an die Server gesendeten Datenverkehr auszugleichen
So konfigurieren Sie einen virtuellen HTTP-Server für den Ausgleich des Datenverkehrs, der über die Befehlszeilenschnittstelle an die Server gesendet wird
Geben Sie in der Befehlszeile Folgendes ein:
add lb vserver <name> HTTP <ip> <port>
<!--NeedCopy-->
Beispiel:
add lb vserver Vserver-LB-1 HTTP 10.102.29.60 80
<!--NeedCopy-->
So konfigurieren Sie einen virtuellen HTTP-Server so, dass er den mit dem Konfigurationsdienstprogramm an die Server gesendeten Datenverkehr ausgleicht
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Dialogfeld Virtuellen Server erstellen (Load Balancing) Werte für die folgenden Parameter an, wie hier gezeigt:
- Name—Name
- IP-Adresse — IPAddress Hinweis: Wenn der virtuelle Server IPv6 verwendet, aktivieren Sie das Kontrollkästchen IPv6, und geben Sie die Adresse im IPv6-Format ein (z. B. 1000:0000:0000:0000:0005:0600:700a:888b).
- Port-Anschluss
- Wählen Sie unter Protokoll die Option HTTP aus.
- Klicken Sie auf Erstellenund dann auf Schließen. Der virtuelle Server, den Sie erstellt haben, wird im Bereich Load Balancing Virtual Servers angezeigt.
Binden Sie HTTP-Dienste an den virtuellen HTTP-Server
So binden Sie HTTP-Dienste mithilfe der Befehlszeilenschnittstelle an den virtuellen Platzhalterserver
Geben Sie in der Befehlszeile Folgendes ein:
bind lb vserver <name> <serviceName>
<!--NeedCopy-->
Beispiel:
bind lb vserver Vserver-LB-1 Service-HTTP-1
<!--NeedCopy-->
So binden Sie HTTP-Dienste mithilfe des Konfigurationsdienstprogramms an den virtuellen Platzhalterserver
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Serverund wählen Sie einen virtuellen Server aus.
- Klicken Sie in den Abschnitt Service und wählen Sie einen Dienst aus, den Sie binden möchten.
Hinweis: Sie können einen Dienst an mehrere virtuelle Server binden.
Speichern und überprüfen Sie die Konfiguration
Speichern Sie die Konfiguration, wenn Sie die Konfigurationsaufgaben abgeschlossen haben. Sie sollten auch überprüfen, ob die Einstellungen korrekt sind.
So speichern und überprüfen Sie die Konfiguration mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
- Speichern Sie ns Config
- vserver anzeigen
Beispiel:
save config
show lb vserver FWLBVIP2
FWLBVIP2 (\*:\*) - ANY Type: ADDRESS
State: UP
Last state change was at Mon Jun 14 07:22:54 2010
Time since last state change: 0 days, 00:00:32.760
Effective State: UP
Client Idle Timeout: 120 sec
Down state flush: ENABLED
Disable Primary Vserver On Down : DISABLED
No. of Bound Services : 2 (Total) 2 (Active)
Configured Method: LEASTCONNECTION
Current Method: Round Robin, Reason: A new service is bound
Mode: MAC
Persistence: NONE
Connection Failover: DISABLED
1) fw-int-svc1 (192.168.100.10: \*) - ANY State: UP Weight: 1
Done
show service fw-int-svc1
fw-int-svc1 (192.168.100.10:\*) - ANY
State: UP
Last state change was at Thu Jul 8 14:44:51 2010
Time since last state change: 0 days, 00:01:50.240
Server Name: 192.168.100.10
Server ID : 0 Monitor Threshold : 0
Max Conn: 0 Max Req: 0 Max Bandwidth: 0 kbits
Use Source IP: NO
Client Keepalive(CKA): NO
Access Down Service: NO
TCP Buffering(TCPB): NO
HTTP Compression(CMP): NO
Idle timeout: Client: 120 sec Server: 120 sec
Client IP: DISABLED
Cacheable: NO
SC: OFF
SP: OFF
Down state flush: ENABLED
1) Monitor Name: monitor-HTTP-1
State: UP Weight: 1
Probes: 9 Failed [Total: 0 Current: 0]
Last response: Success - HTTP response code 200 received
Response Time: 100.0 millisec
2) Monitor Name: ping
State: UP Weight: 1
Probes: 3 Failed [Total: 0 Current: 0]
Last response: Success - ICMP echo reply received.
Response Time: 1.275 millisec
Done
<!--NeedCopy-->
So speichern und überprüfen Sie die Konfiguration mit dem Konfigurationsdienstprogramm
- Klicken Sie im Detailbereich auf Speichern.
- Klicken Sie im Dialogfeld Konfiguration speichern auf Ja.
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
- Wählen Sie im Detailbereich den virtuellen Server aus, den Sie in Schritt 5 erstellt haben, und stellen Sie sicher, dass die im Detailbereich angezeigten Einstellungen korrekt sind.
- Navigieren Sie zu Traffic Management > Load Balancing > Services.
- Wählen Sie im Detailbereich den Dienst aus, den Sie in Schritt 5 erstellt haben, und stellen Sie sicher, dass die im Bereich Details angezeigten Einstellungen korrekt sind.
Überwachen einer Firewall-Lastausgleichseinrichtung in einer Unternehmensumgebung
Nachdem die Konfiguration ausgeführt wurde, sollten Sie die Statistiken für jeden Dienst und virtuellen Server anzeigen, um nach möglichen Problemen zu suchen.
Anzeigen der Statistiken eines virtuellen Servers
Um die Leistung virtueller Server zu bewerten oder Probleme zu beheben, können Sie Details der virtuellen Server anzeigen, die auf der NetScaler-Appliance konfiguriert sind. Sie können eine Zusammenfassung der Statistiken für alle virtuellen Server anzeigen, oder Sie können den Namen eines virtuellen Servers angeben, um die Statistiken nur für diesen virtuellen Server anzuzeigen. Sie können die folgenden Details anzeigen:
- Name
- IP-Adresse
- Port
- Protokoll
- Status des virtuellen Servers
- Rate der eingegangenen Anfragen
- Rate der Treffer
So zeigen Sie Statistiken zu virtuellen Servern mit der Befehlszeilenschnittstelle an
Geben Sie an der Eingabeaufforderung Folgendes ein, um eine Zusammenfassung der Statistiken für alle virtuellen Server anzuzeigen, die derzeit auf der NetScaler-Appliance konfiguriert sind, oder für einen einzelnen virtuellen Server:
stat lb vserver [-detail] [<name>]
<!--NeedCopy-->
Beispiel:
>stat lb vserver -detail
Virtual Server(s) Summary
vsvrIP port Protocol State Req/s Hits/s
One * 80 HTTP UP 5/s 0/s
Two * 0 TCP DOWN 0/s 0/s
Three * 2598 TCP DOWN 0/s 0/s
dnsVirtualNS 10.102.29.90 53 DNS DOWN 0/s 0/s
BRVSERV 10.10.1.1 80 HTTP DOWN 0/s 0/s
LBVIP 10.102.29.66 80 HTTP UP 0/s 0/s
Done
<!--NeedCopy-->
So zeigen Sie Statistiken zu virtuellen Servern mit dem Konfigurationsdienstprogramm an
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server > Statistik.
- Wenn Sie die Statistiken für nur einen virtuellen Server anzeigen möchten, wählen Sie im Detailbereich den virtuellen Server aus und klicken Sie auf Statistik.
Statistiken eines Dienstes anzeigen
Aktualisiert: 2013-08-28
Sie können die Rate von Anfragen, Antworten, Anforderungsbytes, Antwortbytes, aktuellen Clientverbindungen, Anforderungen in Surge-Warteschlange, aktuellen Serververbindungen usw. mithilfe der Dienststatistik anzeigen.
So zeigen Sie die Statistiken eines Dienstes mit der Befehlszeilenschnittstelle an
Geben Sie in der Befehlszeile Folgendes ein:
stat service <name>
<!--NeedCopy-->
Beispiel:
stat service Service-HTTP-1
<!--NeedCopy-->
So zeigen Sie die Statistiken eines Dienstes mit dem Konfigurationsdienstprogramm an
- Navigieren Sie zu Traffic Management > Load Balancing > Services > Statistik.
- Wenn Sie die Statistiken nur für einen Dienst anzeigen möchten, wählen Sie den Dienst aus und klicken Sie auf Statistiken.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.