ADC

Virtuelle IP-Adressen (VIP) konfigurieren und verwalten

May 11, 2023

Beitrag von:

Die Konfiguration einer virtuellen Server-IP-Adresse (VIP) ist bei der Erstkonfiguration des NetScaler nicht erforderlich. Wenn Sie den Lastenausgleich konfigurieren, weisen Sie virtuellen Servern VIP-Adressen zu.

Weitere Informationen zum Konfigurieren eines Load Balancing-Setups finden Sie unter Load Balancing.

In einigen Situationen müssen Sie VIP-Attribute anpassen oder eine VIP-Adresse aktivieren oder deaktivieren. Eine VIP-Adresse ist normalerweise einem virtuellen Server zugeordnet, und einige der VIP-Attribute werden an die Anforderungen des virtuellen Servers angepasst. Sie können denselben virtuellen Server auf mehreren NetScaler-Appliances hosten, die sich in derselben Broadcast-Domäne befinden, indem Sie ARP- und ICMP-Attribute verwenden. Nachdem Sie einen VIP (oder eine beliebige IP-Adresse) hinzugefügt haben, sendet die Appliance ARP-Anfragen und beantwortet sie dann. VIPs sind die einzigen Netscaler-eigenen IP-Adressen, die deaktiviert werden können. Wenn eine VIP-Adresse deaktiviert ist, fällt der virtuelle Server, der sie verwendet, aus und reagiert nicht auf ARP-, ICMP- oder L4-Dienstanfragen. Als Alternative zur Erstellung einer VIP-Adresse nach der anderen können Sie einen aufeinanderfolgenden Bereich von VIP-Adressen angeben.

Um eine VIP-Adresse mit der CLI zu erstellen:

Geben Sie in der Befehlszeile Folgendes ein:

füge ns ip <IPAddress><netmask>-type hinzu <type>
show ns ip <IPAddress>

Beispiel:

> add ns ip 10.102.29.59 255.255.255.0 -type VIP
 Done
<!--NeedCopy-->

So erstellen Sie mit der CLI eine Reihe von VIP-Adressen:

Geben Sie in der Befehlszeile Folgendes ein:

füge ns ip <IPAddress><netmask>-type hinzu <type>
show ns ip <IPAddress>

Beispiel:

> add ns ip 10.102.29.[60-64] 255.255.255.0 -type VIP
ip "10.102.29.60" added
ip "10.102.29.61" added
ip "10.102.29.62" added
ip "10.102.29.63" added
ip "10.102.29.64" added
 Done
<!--NeedCopy-->

So aktivieren oder deaktivieren Sie eine IPv4-VIP-Adresse mithilfe der CLI:

Geben Sie an der Befehlszeile einen der folgenden Befehlssätze ein, um einen VIP zu aktivieren oder zu deaktivieren und die Konfiguration zu überprüfen:

aktiviere NS-IP <IPAddress>
show ns ip <IPAddress>
deaktiviere NS-IP <IPAddress>
show ns ip <IPAddress>

Beispiel:

> enable ns ip 10.102.29.79
 Done
> show ns ip 10.102.29.79

        IP: 10.102.29.79
        Netmask: 255.255.255.255
        Type: VIP
        state: Enabled
        arp: Enabled
        icmp: Enabled
        vserver: Enabled
        management access: Disabled
          telnet: Disabled
          ftp: Disabled
          ssh: Disabled
          gui: Disabled
          snmp: Disabled
        Restrict access: Disabled
        dynamic routing: Disabled
        hostroute: Disabled
 Done
> disable ns ip 10.102.29.79
 Done
> show ns ip 10.102.29.79

        IP: 10.102.29.79
        Netmask: 255.255.255.255
        Type: VIP
        state: Disabled
        arp: Enabled
        icmp: Enabled
        vserver: Enabled
        management access: Disabled
          telnet: Disabled
          ftp: Disabled
          ssh: Disabled
          gui: Disabled
          snmp: Disabled
        Restrict access: Disabled
        dynamic routing: Disabled
        hostroute: Disabled

 Done
<!--NeedCopy-->

So konfigurieren Sie eine VIP-Adresse mithilfe der GUI:

Navigieren Sie zu System > Netzwerk > IPs > IPv4sund fügen Sie eine neue IP-Adresse hinzu oder bearbeiten Sie eine bestehende Adresse.

Um eine Reihe von VIP-Adressen mithilfe der GUI zu erstellen:

Navigieren Sie zu System > Netzwerk > IPs > IPv4s.
Wählen Sie in der Aktionsliste die Option Bereich hinzufügenaus.

Um eine VIP-Adresse mithilfe der GUI zu aktivieren oder zu deaktivieren:

Navigieren Sie zu System > Netzwerk > IPs > IPv4s.
Führen Sie einen der folgenden Schritte aus:
- Wählen Sie eine VIP-Adresse aus.
- Halten Sie die Strg-Taste gedrückt und wählen Sie mehrere Serveradresseinträge aus.
- Halten Sie die Umschalttaste gedrückt und wählen Sie einen Bereich von Serveradresseinträgen aus.
- Wählen Sie alle Adressen aus, indem Sie das Kontrollkästchen auf der linken Seite der Kopfzeile aktivieren.
Wählen Sie in der Aktionsliste die Option Deaktivieren oder Aktivierenaus.

Erkennung einer NetScaler-Appliance in einem UDP-Load-Balancing-Setup durch TTL-Updates

Die folgende Tabelle zeigt, wie eine NetScaler-Appliance den TTL-Wert empfangener Pakete in verschiedenen Funktionen verarbeitet.

Funktionalität	TTL-Wert
Virtueller Server	TTL ist auf 255 gesetzt, wenn die Anfrage an die Backend-Server weitergeleitet wird. TTL wird um 1 verringert, wenn die Antwort an den Client weitergeleitet wird.
L2-Modus	TTL wird nicht geändert.
L3-Modus	TTL ist auf 255 gesetzt.
INAT	TTL ist auf 255 gesetzt, wenn die Anfrage an den Backend-Server weitergeleitet wird. TTL wird um 1 verringert, wenn die Antwort an den Client weitergeleitet wird.

In einigen Unternehmen/Szenarien, in denen eine Überwachungsanwendung ausgeführt wird, muss die NetScaler-Appliance eines Load-Balancing-Setups als eines der Hop in einer Traceroute erkannt werden. Eine NetScaler-Appliance eines Load-Balancing-Setups wird in einer Traceroute nicht erkannt, da die Appliance den TTL-Wert standardmäßig auf 255 setzt, anstatt ihn zu verringern, wenn die Anfrage an einen Backend-Server weitergeleitet wird.

Um diese Anforderung zu erfüllen, kann der TTL-Parameter Decrement einer VIP-Adresse verwendet werden. Dieser Parameter gilt für alle virtuellen UDP-Server, die diesen VIP verwenden.

Wenn Sie den Parameter Decrement TTL eines VIP aktivieren, verringert die NetScaler-Appliance den TTL-Wert um 1, anstatt ihn auf 255 zu setzen, wenn Anfragen weitergeleitet werden, die auf den virtuellen UDP-Servern empfangen werden, die diesen VIP verwenden.

Überwachungsanwendungen, die Traceroute-Daten verwenden, können nun erkennen, ob eine NetScaler-Appliance oder ein UDP-Load-Balancing-Setup vorhanden ist.

Bevor du anfängst

Bevor Sie beginnen, eine NetScaler-Appliance so zu konfigurieren, dass sie in einer Traceroute eines Load Balancing-Setups erkannt wird, beachten Sie die folgenden Punkte:

Der TTL-Parameter Decrement wird nur für virtuelle UDP-Lastausgleichsserver unterstützt.
Der TTL-Parameter Decrement wird sowohl für IPv4-VIP- als auch für IPv6-VIP- (VIP6) -Adressen unterstützt.
Der TTL-Parameter Decrement wird für eigenständige NetScaler-Appliances sowie für Hochverfügbarkeits- (HA) und Cluster-Setups unterstützt.

Konfigurationsschritte

Die Konfiguration einer NetScaler-Appliance, die in einer Traceroute eines UDP-Load-Balancing-Setups erkannt wird, umfasst die folgenden Aufgaben:

Erstellen Sie eine UDP-Load-Balancing-Konfiguration
Aktivieren Sie den TTL-Parameter Decrement für die VIP-Adresse

CLI-Verfahren

Um die TTL-Option zur Erhöhung des TTL-Werts für eine VIP-Adresse mit der CLI zu aktivieren:

Um die TTL-Option für eine VIP-Adresse zu aktivieren und gleichzeitig die VIP-Adresse hinzuzufügen, geben Sie in der Befehlszeile Folgendes ein:
- ns-IP hinzufügen <ip><mask>-Typ VIP -DecrementTTLENABLED
- show ns ip <VIP address>
Um die TTL-Option für eine bestehende VIP-Adresse zu aktivieren, geben Sie in der Befehlszeile Folgendes ein:
- set ns ip <ip> <mask> -decrementTTL ENABLED
- show ns ip <VIP address>

Gehen Sie wie folgt vor, um die TTL-Option für eine VIP6-Adresse zu aktivieren, indem Sie die CLI verwenden:

Um die TTL-Option für eine VIP6-Adresse zu aktivieren und gleichzeitig die VIP6-Adresse hinzuzufügen, geben Sie in der Befehlszeile Folgendes ein:
- add ns ip6 <IP6/prefix> <mask> -type VIP -decrementTTL ENABLED
- show ns ip6 <VIP6/prefix>
Um die TTL-Option für eine bestehende VIP6-Adresse zu aktivieren, geben Sie in der Befehlszeile Folgendes ein:
- set ns ip6 <ip6/prefix> <mask> -decrementTTL ENABLED
- show ns ip6 <VIP6 address>

    > add ns ip 203.0.113.30 -type VIP -decrementTTL ENABLED
     Done

    > add ns ip6  2001:DB8:5001::30 -type VIP -decrementTTL ENABLED
     Done
<!--NeedCopy-->

GUI-Prozeduren

Um die TTL-Option zur Erhöhung des TTL-Werts für eine VIP-Adresse mithilfe der GUI zu aktivieren:

Navigieren Sie zu System > Netzwerk > IPs > IPv4sund aktivieren Sie den Parameter Decrement TTL, während Sie eine neue VIP-Adresse hinzufügen oder eine bestehende Adresse bearbeiten.

Um die TTL-Option zur Erhöhung des TTL-Werts für eine VIP6-Adresse mithilfe der GUI zu aktivieren:

Navigieren Sie zu System > Netzwerk > IPs > IPv6sund aktivieren Sie den Parameter Decrement TTL, während Sie eine neue VIP6-Adresse hinzufügen oder eine bestehende Adresse bearbeiten.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

NetScaler Secure Deployment Guide

Virtuelle IP-Adressen (VIP) konfigurieren und verwalten

May 11, 2023

Beitrag von:

May 11, 2023

Beitrag von:

In diesem Artikel

Erkennung einer NetScaler-Appliance in einem UDP-Load-Balancing-Setup durch TTL-Updates
Bevor du anfängst
Konfigurationsschritte

War dieser Artikel hilfreich?

NetScaler Secure Deployment Guide