Configurar para obtener el tráfico de datos NetScaler FreeBSD desde una dirección SNIP
Algunas funciones de datos de NetScaler se ejecutan en el sistema operativo FreeBSD subyacente en lugar de en el sistema operativo NetScaler. Por este motivo, estas funciones envían tráfico desde la dirección IP (NSIP) de NetScaler en lugar de desde una dirección SNIP. No es recomendable obtener el tráfico de datos de la dirección NSIP si la configuración tiene configuraciones para separar todo el tráfico de administración y de datos.
Las siguientes funciones de datos de NetScaler se ejecutan en el sistema operativo FreeBSD subyacente y envían tráfico procedente de la dirección IP (NSIP) de NetScaler:
- Monitores programables de equilibrio de carga
- Sincronización automática GSLB
Para resolver este problema, puede utilizar el parámetro global de capa 2:. useNetprofileBSDtraffic
Al habilitar este parámetro, las funciones de NetScaler envían tráfico procedente de una de las direcciones SNIP de un perfil de red asociado a la función.
Antes de comenzar
Antes de configurar el dispositivo NetScaler para obtener el tráfico relacionado con las funciones de NetScaler desde una dirección SNIP, tenga en cuenta los siguientes puntos:
-
Actualmente, el parámetro global de capa 2 solo
useNetprofileBSDtraffic
se admite en los monitores programables de equilibrio de carga.Para configurar el dispositivo NetScaler para que obtenga tráfico de sincronización automática de GSLB desde una dirección SNIP, puede utilizar las reglas de ACL extendidas y las reglas de RNAT como solución alternativa.
-
La compatibilidad de
useNetprofileBSDtraffic
con los monitores programables de equilibrio de carga solo se aplica a los perfiles de red enlazados a los servicios relacionados. EluseNetprofileBSDtraffic
soporte no se aplica a los perfiles de red enlazados a los grupos de servicios relacionados.En otras palabras, el dispositivo NetScaler no utiliza ninguna dirección de SNIP de los perfiles de red enlazados a los grupos de servicios para el abastecimiento de scripts de equilibrio de carga supervisa el tráfico.
-
La compatibilidad de
useNetprofileBSDtraffic
no se aplica a los servicios SSL.En otras palabras, el dispositivo NetScaler no utiliza ninguna dirección SNIP de los perfiles de red enlazados a los servicios SSL para obtener el equilibrio de carga. Scriptable monitorea el tráfico.
Configurar el dispositivo NetScaler para que el script de origen supervise el tráfico desde una dirección de SNIP
La configuración del dispositivo NetScaler para que supervise mediante scripts de origen el tráfico desde una dirección SNIP consiste en las siguientes tareas:
- Habilite el parámetro global de capa 2.
useNetprofileBSDtraffic
- Cree un perfil de red y vincule al menos una dirección SNIP a él.
- Enlace el perfil de red a los servicios de equilibrio de carga que utilizan monitores programables.
Para habilitar el parámetro de capa 2 UseNetProfileBSDTraffic mediante la CLI:
En la línea de comandos, escriba:
- set l2param -useNetprofileBSDtraffic (ENABLED / DISABLED)
- show l2param
Para crear un perfil de red y vincular direcciones SNIP a él mediante la CLI:
En la línea de comandos, escriba:
- add netProfile <name> -srcIP <string>
- show netProfile
Para vincular un perfil de red a un servicio de equilibrio de carga mediante la CLI:
En la línea de comandos, escriba:
- set service <name> -netProfile <string>
- show service <name>
Configuración de ejemplo
La siguiente configuración de ejemplo permite que un dispositivo NetScaler supervise el tráfico desde una dirección SNIP mediante scripts de origen. Se configura un perfil de red NETPROFILE-1 con la dirección SNIP 198.51.100.20 enlazada a él. Se crea un monitor de usuario/programable USER-MONITOR-1 y se enlaza a un servicio de equilibrio de carga SERVICE-1. NETPROFILE-1 está enlazado a SERVICE-1. El dispositivo NetScaler obtiene todos los paquetes de monitorización programables de USER-MONITOR-1 desde la dirección SNIP 198.51.100.20.
set l2param -useNetprofileBSDtraffic ENABLED
set netprofile NETPROFILE-1 -srcip 198.51.100.20
add lb monitor USER-MONITOR-1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif;user=nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21
bind service SERVICE-1 -monitorName USER-MONITOR-1
set service SERVICE-1 -netProfile NETPROFILE-1
<!--NeedCopy-->
Configure el dispositivo NetScaler para obtener tráfico de sincronización automática GSLB desde una dirección SNIP
La configuración del dispositivo NetScaler para obtener tráfico de sincronización automática GSLB desde una dirección SNIP consiste en las siguientes tareas alternativas:
- Cree una regla de ACL extendida. Una regla de ACL extendida identifica los paquetes de sincronización automática de la GSLB. Esta identificación se basa en las direcciones IP de origen y destino.
- Aplica las ACL. La aplicación de las ACL activa la regla de ACL recién creada.
- Cree una regla de RNAT basada en ACL. Una regla de RNAT cambia la dirección IP de origen de estos paquetes de la dirección NSIP a una dirección SNIP.
Nota:
En una configuración de clúster o de alta disponibilidad, debe agregar reglas de ACL y RNAT para todas las direcciones NSIP de la configuración.
Para crear una ACL extendida mediante la CLI:
En la línea de comandos, escriba:
- add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
- show acl <aclName>
Para aplicar las ACL extendidas mediante la CLI:
En la línea de comandos, escriba:
- apply acls
Para crear una regla de RNAT basada en ACL mediante la CLI:
En la línea de comandos, escriba:
- add rnat <name> <aclname>
- bind rnat <name> -natIP <SNIP address - source IP address for the packets>
- show rnat <name>
Configuración de ejemplo
La siguiente configuración de ejemplo permite que un dispositivo NetScaler obtenga tráfico de sincronización automática GSLB desde una dirección SNIP. El ACL-2 identifica los paquetes de sincronización automática de GSLB, que provienen de la dirección NSIP 192.0.1.20 y están destinados a la dirección IP del sitio GSLB 203.0.113.20. El RNAT-2 cambia la dirección IP de origen a la dirección SNIP 198.51.100.20 para estos paquetes identificados.
add acl ACL-2 ALLOW -srcIP = 192.0.1.20 -destIP = 203.0.113.20
apply acls
add rnat RNAT-2 ACL-2
bind rnat RNAT-2 -natIP 198.51.100.20
<!--NeedCopy-->