ADC

Prise en charge du profil d’équilibrage de charge

Une configuration d’équilibrage de charge comporte de nombreux paramètres, de sorte que la définition des mêmes paramètres sur plusieurs serveurs virtuels peut devenir fastidieuse. À partir de la version 11.1, un profil d’équilibrage de charge (LB) facilite cette tâche. Vous pouvez désormais définir des paramètres d’équilibrage de charge dans un profil et associer ce profil à des serveurs virtuels, au lieu de définir ces paramètres sur chaque serveur virtuel.

Les paramètres suivants sont actuellement pris en charge dans un profil LB :

  • HTTPonlyflag: incluez l’attribut HttpOnly dans les cookies de persistance. L’attribut HttpOnly limite la portée d’un cookie aux requêtes HTTP et contribue à atténuer le risque d’attaques par script intersite.
  • UseSecuredPersistenceCookie : chiffrez les valeurs des cookie de persistance à l’aide de l’algorithme de hachage SHA2.
  • Cookiepassphrase: spécifiez la phrase secrète utilisée pour générer une valeur de cookie de persistance sécurisée.
  • DBS_LB : activez l’équilibrage de charge spécifique à la base de données pour les types de service MySQL et MSSQL.
  • cl_process_local—Les paquets destinés à un serveur virtuel dans un cluster ne sont pas dirigés. Activez l’option pour le mode de réponse à une demande de paquet unique ou lorsque le périphérique amont exécute un RSS approprié pour la distribution basée sur la connexion.
  • LBHashalgorithm : spécifiez l’algorithme de hachage à utiliser pour les méthodes d’équilibrage de charge basées sur le hachage suivantes :
    • Méthode de hachage d’URL
    • Méthode de hachage du domaine
    • Méthode de hachage IP de destination
    • Méthode de hachage de l’adresse IP source
    • Méthode de hachage IP source et adresse IP de destination
    • Méthode de hachage du port source IP source
    • Méthode de hachage de l’ID d’appel
    • Méthode de jeton

    Valeurs possibles : DEFAULT, PRAC, JARH Valeur par défaut : DEFAULT

  • LBHashfingers : spécifiez le nombre de doigts à utiliser dans les algorithmes PRAC et JARH pour les méthodes LB basées sur le hachage. L’augmentation du nombre de doigts permet une meilleure répartition du trafic au détriment de la mémoire supplémentaire.

    Valeur par défaut : 256 Valeur minimale : 1 Valeur maximale : 1024

  • ProximityFromSelf-Enable permet d’utiliser l’adresse IP de bouclage du Netscaler au lieu de l’adresse IP du client afin de récupérer l’emplacement du serveur le plus proche à des fins d’équilibrage de charge de proximité statique ou de décision GSLB.

Remarque

Vous pouvez définir les paramètres DBS_LB et CL_Process_Local sur un serveur virtuel et dans le profil. Si vous activez ces paramètres sur un serveur virtuel, puis que vous définissez un profil sur ce serveur virtuel, les paramètres apparaissent comme désactivés dans la sortie de la "show lb vserver" commande de ce serveur virtuel. Vérifiez le profil pour voir l’état réel de ces paramètres. En outre, si vous définissez puis désactivez un profil sur un serveur virtuel, les paramètres sont définis avec les valeurs par défaut pour ce serveur virtuel.

Pour créer un profil LB à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lb profile <lbprofilename> -dbsLb ( ENABLED | DISABLED ) -processLocal ( ENABLED | DISABLED ) -httpOnlyCookieFlag ( ENABLED | DISABLED ) -cookiePassphrase -useSecuredPersistenceCookie ( ENABLED | DISABLED ) -lbHashAlgorithm <lbHashAlgorithm> -lbHashFingers <positive_integer>- proximityFromSelf <NO/YES>
<!--NeedCopy-->

Exemple :

> sh lb profile p1
LB Profile name:  p1
DBS LB : DISABLED   Process Local: DISABLED
Persistence Cookie HttpOnly Flag: ENABLED
Use Encrypted Persistence Cookie: DISABLED
Proximity From Self: ENABLED
No of vservers bound: 0
Store MQTT clientid and username in transactional logs: NO
Hash LB algorithm used in LB decision: DEFAULT
Number of fingers for Hash LB algorithm: 256
Done

<!--NeedCopy-->

Pour créer un profil LB à l’aide de l’interface graphique

Accédez à Système > Profils > Profil LB, puis ajoutez un profil.

Pour associer un profil LB à un serveur virtuel LB à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set lb vserver <name> -lbprofilename <string>
<!--NeedCopy-->

Exemple

set lbvserver lbvip1 -lbprofile p1

Done

sh lb vserver lbvip1

lbvip1 (203.0.113.1:80) - HTTP       Type: ADDRESS
State: UP
Last state change was at Wed May 25 12:36:20 2016
Time since last state change: 0 days, 00:01:26.140
Effective State: UP  ARP:DISABLED
Client Idle Timeout: 180 sec
Down state flush: ENABLED
Disable Primary Vserver On Down : DISABLED
Appflow logging: ENABLED
Port Rewrite : DISABLED
No. of Bound Services :  2 (Total)       2 (Active)
Configured Method: LEASTCONNECTION      BackupMethod: ROUNDROBIN
Mode: IP
Persistence: NONE
Vserver IP and Port insertion: OFF
Push: DISABLED  Push VServer:
Push Multi Clients: NO
Push Label Rule: none
L2Conn: OFF
Skip Persistency: None
Listen Policy: NONE
IcmpResponse: PASSIVE
RHIstate: PASSIVE
New Service Startup Request Rate: 0 PER_SECOND, Increment Interval: 0
Mac mode Retain Vlan: DISABLED
DBS_LB: DISABLED
Process Local: DISABLED
Traffic Domain: 0
LB Profile: p1
Done
<!--NeedCopy-->

Pour associer un profil LB à un serveur virtuel LB à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Sélectionnez un serveur virtuel, puis cliquez sur Modifier.
  3. Dans Paramètres avancés, cliquez sur Profils.
  4. Dans la liste des profils LB, sélectionnez le profil à associer à ce serveur virtuel.

Pour configurer le paramètre Proximity from Self dans le profil d’équilibrage de charge à l’aide de l’interface graphique

Configurez le paramètre Proximity from Self dans le profil de sorte que lorsque le profil est associé à l’entité, le paramètre soit activé pour l’entité.

  1. Accédez à Système > Profil > ProfilLB.
  2. Cliquez sur Ajouter.
  3. Sélectionnez Proximity from Self.
  4. Cliquez sur OK.