ADC

Konfigurieren der Quell-IP-Persistenz für Back-End-Kommunikation

Standardmäßig verwendet die NetScaler Appliance für eine Lastausgleichskonfiguration mit deaktivierter USIP-Option und einem Netzprofil, das an einen virtuellen Server oder Dienste oder Dienstgruppen gebunden ist, den Roundrobin-Algorithmus, um eine IP-Adresse aus dem Netzprofil für die Kommunikation mit den Servern auszuwählen. Aufgrund dieser Auswahlmethode kann die ausgewählte IP-Adresse für verschiedene Sitzungen eines bestimmten Clients unterschiedlich sein.

Einige Situationen erfordern, dass die NetScaler Appliance den gesamten Datenverkehr eines bestimmten Clients von derselben IP-Adresse leitet, wenn der Datenverkehr an Server gesendet wird. Die Server können dann beispielsweise Datenverkehr, der zu einem bestimmten Satz gehört, für Protokollierungs- und Überwachungszwecke identifizieren.

Die Quell-IP-Persistenzoption eines Netzprofils ermöglicht es der NetScaler-Appliance, dieselbe im Netzprofil angegebene Adresse zu verwenden, um mit Servern über alle Sitzungen zu kommunizieren, die von einem bestimmten Client zu einem virtuellen Server initiiert wurden.

So aktivieren Sie die Quell-IP-Persistenz in einem Netzprofil mithilfe der CLI

Um die Quell-IP-Persistenz beim Hinzufügen eines Netzprofils zu aktivieren, geben Sie an der Befehlszeile Folgendes ein:

add netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>
<!--NeedCopy-->

Um die Quell-IP-Persistenz in einem vorhandenen Netzprofil zu aktivieren, geben Sie an der Befehlszeile Folgendes ein:

set netProfile <name> -srcippersistency ( ENABLED | DISABLED )

show netprofile <name>
<!--NeedCopy-->

So aktivieren Sie die Quell-IP-Persistenz in einem Netzprofil mithilfe der GUI

  1. Navigieren Sie zu System > Netzwerk > Netzprofile.

  2. Wählen Sie Quell-IP-Persistenz aus, während Sie ein Netzprofil hinzufügen oder ändern.

Beispiel

In der folgenden Beispielkonfiguration hat Netprofil NETPROFILE-IPPRSTNCY-1 die Quell-IP-Persistenzoption aktiviert und ist an den Lastenausgleich des virtuellen Servers LBVS-1 gebunden.

Die NetScaler Appliance verwendet immer dieselbe IP-Adresse (in diesem Beispiel 192.0.2.11), um mit Servern zu kommunizieren, die an LBVS-1 gebunden sind, für alle Sitzungen, die von einem bestimmten Client zum virtuellen Server initiiert wurden.

```
> add ipset IPSET-1

Done
> bind ipset IPSET-1 192.0.2.[11-15]
 IPAddress "192.0.2.11" bound
 IPAddress "192.0.2.12" bound
 IPAddress "192.0.2.13" bound
 IPAddress "192.0.2.14" bound
 IPAddress "192.0.2.15" bound
 Done
> add netprofile NETPROFILE-IPPRSTNCY-1 -srcIp IPSET-1 -srcippersistency ENABLED

Done
> set lb vserver LBVS-1 -netprofile NETPROFILE-IPPRSTNCY-1

 Done
<!--NeedCopy--> ```
Konfigurieren der Quell-IP-Persistenz für Back-End-Kommunikation