-
Bereitstellen einer NetScaler VPX- Instanz
-
Optimieren der Leistung von NetScaler VPX auf VMware ESX, Linux KVM und Citrix Hypervisors
-
Unterstützung für die Erhöhung des NetScaler VPX-Speicherplatzes
-
NetScaler VPX-Konfigurationen beim ersten Start der NetScaler-Appliance in der Cloud anwenden
-
Verbessern der SSL-TPS-Leistung auf Public-Cloud-Plattformen
-
Gleichzeitiges Multithreading für NetScaler VPX in öffentlichen Clouds konfigurieren
-
Installieren einer NetScaler VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer NetScaler VPX-Instanz auf Citrix Hypervisor
-
Installieren einer NetScaler VPX-Instanz auf VMware ESX
-
NetScaler VPX für die Verwendung der VMXNET3-Netzwerkschnittstelle konfigurieren
-
NetScaler VPX für die Verwendung der SR-IOV-Netzwerkschnittstelle konfigurieren
-
Migration des NetScaler VPX von E1000 zu SR-IOV- oder VMXNET3-Netzwerkschnittstellen
-
NetScaler VPX für die Verwendung der PCI-Passthrough-Netzwerkschnittstelle konfigurieren
-
-
Installieren einer NetScaler VPX-Instanz in der VMware Cloud auf AWS
-
Installieren einer NetScaler VPX-Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer NetScaler VPX-Instanz auf der Linux-KVM-Plattform
-
Voraussetzungen für die Installation virtueller NetScaler VPX-Appliances auf der Linux-KVM-Plattform
-
Provisioning der virtuellen NetScaler-Appliance mit OpenStack
-
Provisioning der virtuellen NetScaler-Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller NetScaler-Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Provisioning der virtuellen NetScaler-Appliance mit dem virsh-Programm
-
Provisioning der virtuellen NetScaler-Appliance mit SR-IOV auf OpenStack
-
-
Bereitstellen einer NetScaler VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen NetScaler VPX-Instanz auf AWS
-
Bereitstellen eines VPX-HA-Paar in derselben AWS-Verfügbarkeitszone
-
Bereitstellen eines VPX Hochverfügbarkeitspaars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Schützen von AWS API Gateway mit NetScaler Web Application Firewall
-
Konfigurieren einer NetScaler VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer NetScaler VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer NetScaler VPX Instanz unter Microsoft Azure
-
Netzwerkarchitektur für NetScaler VPX-Instanzen auf Microsoft Azure
-
Mehrere IP-Adressen für eine eigenständige NetScaler VPX-Instanz konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs über PowerShell-Befehle konfigurieren
-
NetScaler-Hochverfügbarkeitspaar auf Azure mit ALB im Floating IP-Deaktiviert-Modus bereitstellen
-
Konfigurieren Sie eine NetScaler VPX-Instanz für die Verwendung von Azure Accelerated Networking
-
Konfigurieren Sie HA-INC-Knoten mithilfe der NetScaler-Hochverfügbarkeitsvorlage mit Azure ILB
-
NetScaler VPX-Instanz auf der Azure VMware-Lösung installieren
-
Eigenständige NetScaler VPX-Instanz auf der Azure VMware-Lösung konfigurieren
-
NetScaler VPX-Hochverfügbarkeitssetups auf Azure VMware-Lösung konfigurieren
-
Konfigurieren von GSLB in einem Active-Standby-Hochverfügbarkeitssetup
-
Konfigurieren von Adresspools (IIP) für eine NetScaler Gateway Appliance
-
Erstellen Sie ein Support-Ticket für die VPX-Instanz in Azure
-
NetScaler VPX-Instanz auf der Google Cloud Platform bereitstellen
-
Bereitstellen eines VPX-Hochverfügbarkeitspaars auf der Google Cloud Platform
-
VPX-Hochverfügbarkeitspaars mit privaten IP-Adressen auf der Google Cloud Platform bereitstellen
-
NetScaler VPX-Instanz auf Google Cloud VMware Engine bereitstellen
-
Unterstützung für VIP-Skalierung für NetScaler VPX-Instanz auf GCP
-
-
Bereitstellung und Konfigurationen von NetScaler automatisieren
-
Lösungen für Telekommunikationsdienstleister
-
Authentifizierung, Autorisierung und Überwachung des Anwendungsverkehrs
-
Wie Authentifizierung, Autorisierung und Auditing funktionieren
-
Grundkomponenten der Authentifizierung, Autorisierung und Audit-Konfiguration
-
Web Application Firewall-Schutz für virtuelle VPN-Server und virtuelle Authentifizierungsserver
-
Lokales NetScaler Gateway als Identitätsanbieter für Citrix Cloud
-
Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration für häufig verwendete Protokolle
-
-
-
-
Erweiterte Richtlinienausdrücke konfigurieren: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datum, Uhrzeit und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
-
Zusammenfassende Beispiele für fortgeschrittene politische Ausdrücke
-
Tutorial-Beispiele für erweiterte Richtlinien für das Umschreiben
-
-
-
Anwendungsfall — Binden der Web App Firewall-Richtlinie an einen virtuellen VPN-Server
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken für virtuelle Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkte Richtlinieneinschläge auf den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
-
Übersetzen die Ziel-IP-Adresse einer Anfrage in die Ursprungs-IP-Adresse
-
-
Verwalten des NetScaler Clusters
-
Knotengruppen für gepunktete und teilweise gestreifte Konfigurationen
-
Entfernen eines Knotens aus einem Cluster, der mit Cluster-Link-Aggregation bereitgestellt wird
-
Überwachen von Fehlern bei der Befehlsausbreitung in einer Clusterbereitstellung
-
VRRP-Interface-Bindung in einem aktiven Cluster mit einem einzigen Knoten
-
-
Konfigurieren von NetScaler als nicht-validierenden sicherheitsbewussten Stub-Resolver
-
Jumbo-Frames Unterstützung für DNS zur Handhabung von Reaktionen großer Größen
-
Zwischenspeichern von EDNS0-Client-Subnetzdaten bei einer NetScaler-Appliance im Proxymodus
-
Anwendungsfall — Konfiguration der automatischen DNSSEC-Schlüsselverwaltungsfunktion
-
Anwendungsfall — wie man einen kompromittierten aktiven Schlüssel widerruft
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domänennamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-Adressbasierten Autoscale-Dienstgruppe
-
-
Persistente Verbindungen konfigurieren
-
Überschreiben des statischen Proximityverhaltens durch Konfigurieren bevorzugter Standorte
-
Konfigurieren von GSLB für DNS-Abfragen mit NAPTR-Datensätzen
-
-
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Angegebene Quell-IP für die Back-End-Kommunikation verwenden
-
Quellport aus einem bestimmten Portbereich für die Back-End-Kommunikation verwenden
-
Quell-IP-Persistenz für Back-End-Kommunikation konfigurieren
-
Lokale IPv6-Linkadressen auf der Serverseite eines Load Balancing-Setups
-
Erweiterte Load Balancing-Einstellungen
-
Allmählich die Belastung eines neuen Dienstes mit virtuellem Server-Level erhöhen
-
Anwendungen vor Verkehrsspitzen auf geschützten Servern schützen
-
Bereinigung von virtuellen Server- und Dienstverbindungen ermöglichen
-
Persistenzsitzung auf TROFS-Diensten aktivieren oder deaktivieren
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Quell-IP-Adresse des Clients beim Verbinden mit dem Server verwenden
-
Limit für die Anzahl der Anfragen pro Verbindung zum Server festlegen
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Grenzwert für die Bandbreitenauslastung durch Clients festlegen
-
-
-
Lastausgleichs für häufig verwendete Protokolle konfigurieren
-
Anwendungsfall 5: DSR-Modus beim Verwenden von TOS konfigurieren
-
Anwendungsfall 6: Lastausgleich im DSR-Modus für IPv6-Netzwerke mit dem TOS-Feld konfigurieren
-
Anwendungsfall 7: Konfiguration des Lastenausgleichs im DSR-Modus mithilfe von IP Over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Lastausgleich im Inlinemodus konfigurieren
-
Anwendungsfall 10: Lastausgleich von Intrusion-Detection-System-Servern
-
Anwendungsfall 11: Netzwerkverkehr mit Listenrichtlinien isolieren
-
Anwendungsfall 12: Citrix Virtual Desktops für den Lastausgleich konfigurieren
-
Anwendungsfall 13: Konfiguration von Citrix Virtual Apps and Desktops für den Lastausgleich
-
Anwendungsfall 14: ShareFile-Assistent zum Lastausgleich Citrix ShareFile
-
Anwendungsfall 15: Konfiguration des Layer-4-Lastenausgleichs auf der NetScaler Appliance
-
-
SSL-Offload und Beschleunigung
-
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Thales Luna Network Hardwaresicherheitsmodul
-
-
-
CloudBridge Connector-Tunnels zwischen zwei Rechenzentren konfigurieren
-
CloudBridge Connector zwischen Datacenter und AWS Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen einem Rechenzentrum und Azure Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud konfigurieren
-
-
Konfigurationsdateien in einem Hochverfügbarkeitssetup synchronisieren
-
Hochverfügbarkeitsknoten in verschiedenen Subnetzen konfigurieren
-
Beschränken von Failovers, die durch Routenmonitore im Nicht-INC-Modus verursacht werden
-
HA-Heartbeat-Meldungen auf einer NetScaler-Appliance verwalten
-
NetScaler in einem Hochverfügbarkeitssetup entfernen und ersetzen
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
So konfigurieren Sie die Persistenz in GSLB
Persistenz stellt sicher, dass eine Reihe von Clientanfragen für einen bestimmten Domainnamen an dasselbe Rechenzentrum gesendet wird, anstatt einen Lastenausgleich vorzunehmen. Wenn Persistenz für eine bestimmte Domäne konfiguriert ist, hat sie Vorrang vor der konfigurierten GSLB-Methode. Sie können Persistenz für Bereitstellungen verwenden, bei denen Informationen zu einer Client-Transaktion lokal auf einer Instance gespeichert werden, die die ersten Anfragen bearbeitet hat. Zum Beispiel die Bereitstellungen für E-Commerce, die einen Einkaufswagen verwenden, bei denen der Server den Verbindungsstatus aufrechterhalten muss, um die Transaktion verfolgen zu können. Die NetScaler-Appliance wählt ein Rechenzentrum aus, um eine Client-Anfrage zu verarbeiten. Wenn die Persistenz aktiviert ist, leitet es dieselbe IP-Adresse des ausgewählten Rechenzentrums für alle nachfolgenden DNS-Anfragen (Domain Name System) weiter. Wenn eine Persistenzsitzung auf ein ausfallendes Rechenzentrum verweist, verwendet die NetScaler-Appliance die konfigurierte GSLB-Methode, um ein neues Rechenzentrum auszuwählen. Es wird dann für nachfolgende Anfragen des Clients persistent. Für die Persistenz in GSLB muss derselbe Satz von Persistenz-Identifikatoren (PersistID) auf den virtuellen GSLB-Servern in allen Rechenzentren konfiguriert werden. Das GSLB-Modul verwendet den Persistenz-Identifier, um einen virtuellen GSLB-Server eindeutig zu identifizieren. Wenn die Quell-IP-Persistenz auf dem virtuellen GSLB-Server aktiviert ist, werden die Persistenzsitzungen auch im Rahmen des Metrikaustauschs ausgetauscht. Damit die NetScaler-Appliance standortübergreifende Persistenz unterstützt, muss die persistenzbezogene Konfiguration an allen teilnehmenden GSLB-Sites vorgenommen werden. Citrix empfiehlt die Persistenz in GSLB für statusorientierte Anwendungen, bei denen die Clients für die nachfolgenden Anfragen erneut eine Verbindung zu derselben Anwendungsinstanz herstellen müssen.
Sie können Persistenz in GSLB auf folgende Weise erreichen:
- Persistenz auf dem virtuellen GSLB-Server
- Persistenz der Website auf GSLB-Diensten
Persistenz auf dem virtuellen GSLB-Server
Die Persistenz auf dem virtuellen GSLB-Server wird während der DNS-Anfragen verwendet. Die Quell-IP-Adresse der DNS-Anfrage wird verwendet, um eine Persistenzsitzung zwischen dem Client und dem Rechenzentrum zu erstellen. DNS-Clients sind in der Regel lokale DNS- (LDNS) oder DNS-Gateways, die eine Reihe von Clients, die hinter ihnen sitzen, als Proxy verwenden (bei ISPs). Die Persistenz auf einem virtuellen GSLB-Server ist unabhängig vom Anwendungsprotokoll. Im Allgemeinen werden mehrere DNS-Gateways oder Local Domain Name Server (LDNS) im Client-Netzwerk konfiguriert. Citrix empfiehlt Ihnen, eine geeignete Persistenzmaske zu konfigurieren, da der Client für die nachfolgenden DNS-Anfragen unabhängig von den Upstream-LDNS-Geräten, die für die Verbindung mit der ADC-Appliance verwendet werden, in demselben Rechenzentrum bestehen kann, das die früheren Anfragen bearbeitet hat. Nachdem die Persistenzsitzung für eine LDNS-IP-Adresse erstellt wurde, erhalten alle Endclients, die über dieses LDNS eine Verbindung herstellen, dieselbe IP-Adresse des Rechenzentrums.
Persistenz der Website auf GSLB-Diensten
Die Persistenz der Website wird während der Bearbeitung der Anwendungsanfragen wirksam. Die Persistenz der Website funktioniert nur für HTTP- und HTTPS-Verkehr, da die Persistenz mithilfe von HTTP-Cookies erreicht wird. Da Cookies auf HTTP-Clients (Browsern) verwaltet werden, erhalten Sie Einblick in die Clients, die sich hinter den DNS-Gateways befinden. Wenn Sie Cookies verwenden, um die Persistenz für Clients zu erreichen, werden auf der ADC-Appliance für jeden eingehenden Client keine Ressourcen verbraucht. Wenn Sie einen GSLB-Dienst mit einer Verzögerungszeit herunterfahren, geht der Dienst in den Status „Transition to Out of Service“ (TROFS) über. Persistenz wird unterstützt, solange sich der Dienst im UP- oder TROFS-Status befindet. Das heißt, wenn derselbe Client innerhalb der angegebenen Verzögerungszeit eine Anfrage für denselben Dienst sendet, nachdem ein Dienst als TROFS markiert wurde, bearbeitet derselbe GSLB-Standort (Rechenzentrum) die Anfrage.
Wenn Sie über einen Alias auf eine Anwendung zugreifen, stellen Sie sicher, dass der CNAME-Datensatz auch auf der NetScaler-Appliance konfiguriert ist. In einer übergeordneten und untergeordneten Topologie funktioniert die Site-Persistenz nicht, wenn Sie über einen Alias auf eine Anwendung zugreifen.
Hinweis
Wenn der Verbindungsproxy als Site-Persistenzmethode angegeben ist und Sie auch die Persistenz auf virtuellen LB-Servern konfigurieren möchten, wird die Quell-IP-Persistenz nicht empfohlen. Wenn die Verbindung über einen Proxy übertragen wird, wird eine IP-Adresse verwendet, die der ADC-Appliance gehört, und nicht die tatsächliche IP-Adresse des Clients. Konfigurieren Sie eine geeignete Persistenz, die die Quell-IP der HTTP (S) -Anfrage nicht verwendet, um den Client zu identifizieren, z. B. Cookie-Persistenz oder regelbasierte Persistenz.
Konfigurieren Sie die Persistenz basierend auf der Quell-IP-Adresse
Wenn die Quell-IP-Persistenz auf dem virtuellen GSLB-Server konfiguriert ist, werden Persistenzsitzungen für die Quell-IP-Adresse der DNS-Anfrage erstellt. Abhängig von der ECS-Funktion (Extended Client Subnet) wird die Quell-IP-Adresse der DNS-Anfrage aus einer der folgenden Quellen übernommen:
- Die Quell-IP im IP-Header des eingehenden DNS-Request-Pakets
- Die Option ECS in der DNS-Anfrage Weitere Informationen zu ECS finden Sie unter Verwenden der EDNS0-Client-Subnetzoption für den globalen Server-Lastenausgleich.
Persistenzsitzungen für einen Client dauern bis zum Persistenz-Timeout. Nach Ablauf des Timeouts werden bestehende Persistenzsitzungen gelöscht. Für nachfolgende Anfragen wird eine neue GSLB-Entscheidung getroffen und möglicherweise eine andere GSLB-Dienst-IP-Adresse ausgewählt. Die Quell-IP-Persistenz auf dem virtuellen GSLB-Server und die Site-Persistenz auf dem GSLB-Dienst ergänzen sich gegenseitig. Wenn die Quell-IP-Persistenz auf dem virtuellen GSLB-Server deaktiviert ist, wählt der virtuelle GSLB-Server jedes Mal, wenn der DNS versucht, die Auflösung vorzunehmen, einen anderen GSLB-Dienst aus. Der Client stellt auch eine Verbindung zu einem anderen GSLB-Dienst her und das Rechenzentrum, das die Anwendungsanforderung empfängt, stellt die Verbindung zu dem Rechenzentrum her, das den Client zuerst bedient hat. Dies könnte zu einer gewissen Latenz führen. Durch die Aktivierung der Quell-IP-Persistenz auf dem virtuellen GSLB-Server können also häufige Mehrfachsprünge für Anwendungsanfragen vermieden werden. Wenn die Quell-IP-Persistenzsitzung abgelaufen ist und der Client danach wieder eine Verbindung herstellt, verbindet die Site-Persistenz den Client wieder mit dem Rechenzentrum, das den Client ursprünglich bedient hatte. Wenn der Client eine Verbindung über ein DNS-Gateway herstellt, das nicht in den konfigurierten Persistenzmaskenbereich fällt, hilft die Standortpersistenz den Clients außerdem, sich an das Rechenzentrum zu halten, das die erste Anfrage bearbeitet hat.
So konfigurieren Sie die Persistenz basierend auf der Quell-IP-Adresse über die Befehlszeilenschnittstelle
Geben Sie in der Befehlszeile Folgendes ein:
set gslb vserver <name> -persistenceType (SOURCEIP|NONE) -persistenceId <positive_integer> [-persistMask <netmask>] –[timeout <mins>]
<!--NeedCopy-->
Beispiel:
set gslb vserver vserver-GSLB-1 -persistenceType SOURCEIP -persistenceId 23 -persistMask 255.255.255.255 –timeout 2
<!--NeedCopy-->
So konfigurieren Sie die Persistenz auf der Grundlage der Quell-IP-Adresse mithilfe der GUI
- Navigieren Sie zu Traffic Management > GSLB > Virtual Servers und doppelklicken Sie auf den virtuellen GSLB-Server, dessen Methode Sie ändern möchten (z. B. vServer-GSLB-1).
- Klicken Sie auf den Abschnitt Persistenz und wählen Sie in der Dropdownliste Persistenz die Option SOURCEIP aus und legen Sie die folgenden Parameter fest:
- Persistenz-ID — Persistence-ID
- Auszeit — Auszeit
- IPv4-Netzmaske oder IPv6-Maskenlänge — PersistMask
Konfigurieren Sie die Persistenz der Website auf der Grundlage von HTTP-Cookies
Die Persistenz der Website wird mithilfe von HTTP-Cookies (bekannt als „Site-Cookie“) erreicht, um den Client erneut mit demselben Server zu verbinden. Wenn die GSLB-Appliance auf eine Client-DNS-Anfrage reagiert, indem sie die IP-Adresse der ausgewählten GSLB-Site sendet, sendet der Client eine HTTP-Anfrage an diese GSLB-Site. Der Anwendungsendpunkt auf dieser GSLB-Site fügt dem HTTP-Header ein Site-Cookie hinzu, und die Seitenpersistenz ist wirksam. Wenn der Client eine DNS-Anfrage sendet, nachdem der Client-Cache abgelaufen ist, wird die DNS-Anfrage möglicherweise an eine andere GSLB-Site weitergeleitet. Die neue GSLB-Site verwendet das im Client-Request-Header enthaltene Site-Cookie, um die Persistenz zu implementieren. Die Funktion „Site-Persistenz“ wird unter den folgenden Bedingungen aktiv:
- Wenn der Domainname im Host-Header mit einer der GSLB-Domänen übereinstimmt
- Wenn die Site-Persistenz im GSLB-Dienst aktiviert ist, stellt dies den virtuellen Server dar, der den Anwendungsdatenverkehr empfängt.
Das Site-Cookie enthält Informationen über den ausgewählten GSLB-Dienst, zu dem der Client eine persistente Verbindung hat. Wenn der GSLB-Dienst, auf den das Cookie verweist, INAKTIV ist oder aus der GLSB-Konfiguration entfernt wurde, verarbeitet der virtuelle Server, der den Verkehr empfängt, den Verkehr weiter. Der Ablauf des Cookie basiert auf dem Cookie-Timeout, das auf der NetScaler-Appliance konfiguriert wurde. Wenn die Namen der virtuellen Server nicht auf allen Sites identisch sind, müssen Sie die Persistenz-ID verwenden. Die eingefügten Cookies entsprechen RFC 2109.
NetScaler unterstützt zwei Arten von Site-Persistenz:
- Verbindungs-Proxy
- HTTP-Weiterleitung
Verbindungs-Proxy
Im Verbindungs-Proxy-Modus der Site-Persistenz führt das Rechenzentrum, das die nachfolgende Anwendungsanforderung empfängt, die folgenden Aufgaben aus, um eine Verbindung herzustellen:
- Stellt eine Verbindung zur GSLB-Site her, die das Site-Cookie eingefügt hat.
- leitet die Client-Anfrage an die ursprüngliche Site weiter.
Hinweis:
Der Proxyserver stellt mithilfe der folgenden Details eine Verbindung mit der ursprünglichen Site her:
- Das SNIP der neuen Site ist die Quell-IP-Adresse.
- Die öffentliche IP-Adresse des GSLB-Dienstes der ursprünglichen Site ist die Ziel-IP-Adresse.
- Ein kurzlebiger Port ist der Quellport und der GSLB-Serviceport ist der Zielport.
- Verwendet je nach GSLB-Diensttyp entweder HTTP- oder HTTPS-Protokolle.
- Erhält eine Antwort von der ursprünglichen GSLB-Site.
- Leitet diese Antwort an den Client zurück.
- Schließt die Verbindung.
HTTP-Weiterleitung
Wenn die GSLB-Konfiguration die HTTP-Weiterleitungspersistenz verwendet, leitet die neue Site die Anfrage an die Site weiter, die das Cookie ursprünglich eingefügt hat. Der Domainname in der Weiterleitungs-URL ist die Site-Domain. Stellen Sie sicher, dass sowohl Cookies als auch SSL-Zertifikate sowohl für die GSLB-Domain als auch für die Site-Domain gelten. Um Cookies sowohl für die GSLB als auch für die Site-Domain anzuwenden, muss die Cookie-Domäne die Site-zu-GSLB-Domäne sein. Um SSL-Zertifikate sowohl auf die GSLB- als auch auf die Site-Domain anzuwenden, muss es sich bei dem an den virtuellen SSL-Server gebundenen Zertifikat um ein Wildcard-Zertifikat handeln.
Der Verbindungsproxy wird aktiviert, wenn die folgenden Bedingungen erfüllt sind:
- Anfragen werden für eine Domain gesendet, die an GSLB teilnimmt. Die Domain wird aus dem URL/Host-Header abgerufen.
- Für den lokalen GSLB-Dienst ist der Verbindungsproxy aktiviert.
- Die Anfrage enthält ein gültiges Cookie, das die IP-Adresse eines aktiven Remote-GSLB-Dienstes enthält.
Hinweis
In einer GSLB-Parent-Child-Konfiguration funktioniert der Verbindungsproxy wie vorgesehen, auch wenn ein GSLB-Dienst nicht auf einer untergeordneten Site konfiguriert ist. Wenn Sie jedoch über eine zusätzliche Konfiguration wie Clientauthentifizierung, Client-IP-Adresseneinfügung oder andere SSL-spezifische Anforderungen verfügen, müssen Sie einen expliziten GSLB-Dienst auf der Site hinzufügen und entsprechend konfigurieren.
Weitere Informationen zur Eltern-Kind-Topologie finden Sie unter Bereitstellung von Eltern-Kind-Topologie mit dem MEP-Protokoll.
So legen Sie die Persistenz basierend auf HTTP-Cookies über die Befehlszeilenschnittstelle fest
Geben Sie in der Befehlszeile Folgendes ein:
set gslb service <serviceName> -sitePersistence (ConnectionProxy [-sitePrefix <prefix>] | HTTPredirect -sitePrefix <prefix>)
<!--NeedCopy-->
Beispiel:
set gslb service service-GSLB-1 -sitePersistence ConnectionProxy
set gslb service service-GSLB-1 -sitePersistence HTTPRedirect -sitePrefix vserver-GSLB-1
<!--NeedCopy-->
Um die Persistenz auf der Grundlage von Cookies mithilfe der GUI einzustellen
- Navigieren Sie zu Traffic Management > GSLB > Services und wählen Sie den Dienst aus, den Sie für die Site-Persistenz konfigurieren möchten (z. B. Service-GSLB-1).
- Klicken Sie auf den Abschnitt Site Persistence und stellen Sie die Persistenz auf der Grundlage von Cookies ein.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.