ADC

Configurer un groupe de services GSLB

Le groupe de services vous permet de gérer un groupe de services aussi facilement qu’un seul service. Par exemple, si vous activez ou désactivez une option, telle que la compression, la surveillance de l’état ou l’arrêt progressif, pour un groupe de services, l’option est activée ou désactivée pour tous les membres du groupe de services.

Après avoir créé un groupe de services, vous pouvez le lier à un serveur virtuel et ajouter des services au groupe. Vous pouvez également lier des moniteurs aux groupes de services.

Important

Si le serveur virtuel d’équilibrage de charge se trouve soit dans un nœud GSLB lui-même, soit dans un nœud enfant (dans un déploiement parent-enfant) et qu’aucun moniteur n’est lié au service GSLB, vérifiez les points suivants :

L’adresse IP, le numéro de port et le protocole du groupe de services GLSB correspondent au serveur que le service représente. Sinon, l’état du service est marqué comme DOWN.

Citrix ADC prend en charge les types de groupes de services GSLB suivants.

  • Groupes de services basés sur l’adresse IP
  • Groupes de services basés sur le nom de
  • Groupes de services autoscale basés sur le nom de domaine

Groupes de services autoscale basés sur le nom de domaine GSLB

La solution d’équilibrage de charge de serveur global (GSLB) hybride et multicloud Citrix ADC permet aux clients de distribuer le trafic des applications entre plusieurs centres de données dans des clouds hybrides, plusieurs clouds et sur site. La solution Citrix ADC GSLB prend en charge diverses solutions d’équilibrage de charge, telles que l’équilibreur de charge Citrix ADC, Elastic Load Balancing (ELB) pour AWS et d’autres équilibreurs de charge tiers. En outre, la solution GSLB effectue un équilibrage de charge global même si les couches GSLB et d’équilibrage de charge sont gérées indépendamment.

Dans les déploiements cloud, les utilisateurs reçoivent un nom de domaine comme référence lorsqu’ils accèdent à la solution d’équilibrage de charge à des fins de gestion. Il est recommandé que les entités externes n’utilisent pas les adresses IP vers lesquelles ces noms de domaine sont résolus. En outre, les couches d’équilibrage de charge augmentent ou diminuent en fonction de la charge, et il n’est pas garanti que les adresses IP soient statiques. Par conséquent, il est recommandé d’utiliser le nom de domaine pour faire référence aux points de terminaison d’équilibrage de charge au lieu des adresses IP. Cela nécessite que les services GSLB soient référencés à l’aide du nom de domaine au lieu d’adresses IP et qu’ils doivent consommer toutes les adresses IP renvoyées pour le nom de domaine de la couche d’équilibrage de charge et avoir une représentation de celles-ci dans GSLB.

Pour utiliser des noms de domaine au lieu d’adresses IP lorsque vous faites référence aux points de terminaison d’équilibrage de charge, vous pouvez utiliser les groupes de services basés sur le nom de domaine pour GSLB.

Surveiller les groupes de services basés sur les noms de domaine GSL

L’appliance Citrix ADC possède deux moniteurs intégrés qui surveillent les applications basées sur TCP : tcp-default et ping-default. Le moniteur TCP par défaut est lié à tous les services TCP et le moniteur ping par défaut est lié à tous les services non TCP. Les moniteurs intégrés sont liés par défaut aux groupes de services GSLB. Toutefois, il est recommandé de lier un moniteur spécifique à l’application aux groupes de services GSLB.

Recommandation pour régler l’option des moniteurs de déclenchement sur MEPDOWN

L’option Trigger Monitors peut être utilisée pour indiquer si le site GSLB doit toujours utiliser les moniteurs, ou utiliser des moniteurs lorsque le protocole d’échange de métriques (MEP) est DOWN.

L’option Trigger Monitors est définie sur TOUJOURS par défaut.

Lorsque l’option Trigger Monitors est réglée sur TOUJOURS, chaque nœud GSLB déclenche les moniteurs indépendamment. Si chaque nœud GSLB déclenche les moniteurs indépendamment, chaque nœud GSLB peut fonctionner sur un ensemble différent de services GSLB. Cela peut entraîner des incohérences dans les réponses DNS pour les requêtes DNS arrivant sur ces nœuds GSLB. En outre, si chaque nœud GSLB surveille indépendamment, le nombre de sondes de surveillance atteignant l’entité d’équilibrage de charge augmente. Les entrées de persistance deviennent également incompatibles entre les nœuds GSLB.

Par conséquent, il est recommandé que l’option Trigger Monitors de l’entité de site GSLB soit définie sur MEPDOWN. Lorsque l’option Trigger Monitors est définie sur MEPDOWN, la résolution du domaine d’équilibrage de charge et la propriété de surveillance appartiennent au nœud GSLB local. Lorsque l’option Trigger Monitors est définie sur MEPDOWN, la résolution du domaine d’équilibrage de charge et la surveillance ultérieure sont effectuées par le nœud GSLB local d’un groupe de services GSLB. Les résultats sont ensuite propagés à tous les autres nœuds participant au GSLB en utilisant le protocole d’échange de métriques (MEP).

En outre, chaque fois que l’ensemble d’adresses IP associé à un domaine d’équilibrage de charge est mis à jour, il est notifié via MEP.

Limitations des groupes de services GSLB

  • Pour un domaine d’équilibrage de charge, l’adresse IP renvoyée dans la réponse DNS est généralement l’adresse IP publique. L’adresse IP privée ne peut pas être appliquée dynamiquement lorsque le domaine d’équilibrage de charge est résolu. Par conséquent, le port IP public et le port IP privé pour les liaisons de port IP des groupes de services autoscale basés sur le nom de domaine GSLB sont identiques. Ces paramètres ne peuvent pas être définis explicitement pour les groupes de services autoscale basés sur le nom de domaine.
  • La persistance du site, les vues DNS et le clustering ne sont pas pris en charge pour les groupes de services GSLB.

Configurer et gérer les groupes de services GSLB à l’aide de la CLI

Pour ajouter un groupe de services GSLB :

add gslb serviceGroup <serviceGroupName>@ <serviceType> [-autoScale ( DISABLED | DNS )] -siteName <string>
<!--NeedCopy-->

Exemple :

add gslb serviceGroup Service-Group-1 http -siteName Site1 -autoScale DNS
<!--NeedCopy-->

Pour lier un groupe de services GSLB à un serveur virtuel

bind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | (-monitorName <string>@))
<!--NeedCopy-->

Exemple :

bind gslb serviceGroup Service-Group-1 203.0.113.2
bind gslb serviceGroup Service-Group-1 S1 80
bind gslb serviceGroup Service-Group-1 -monitorName Mon1
<!--NeedCopy-->

Pour dissocier un groupe de services GSLB à un serveur virtuel :

unbind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | -monitorName <string>@)
<!--NeedCopy-->

Exemple :

unbind gslb serviceGroup Service-Group-1 -monitorName Mon1
<!--NeedCopy-->

Pour définir les paramètres d’un groupe de services GSLB :

set gslb serviceGroup <serviceGroupName>@ [(<serverName>@ <port> [-weight <positive_integer>] [-hashId <positive_integer>] [-publicIP <ip_addr|ipv6_addr|*>] [-publicPort <port>]) | -maxClient <positive_integer> | -cip ( ENABLED | DISABLED ) | <cipHeader> | -cltTimeout <secs> | -svrTimeout <secs> | -maxBandwidth <positive_integer> | -monThreshold <positive_integer> | -downStateFlush ( ENABLED | DISABLED )] [-monitorName <string> -weight <positive_integer>] [-healthMonitor ( YES | NO )] [-comment <string>] [-appflowLog ( ENABLED | DISABLED )]
<!--NeedCopy-->

Pour annuler la définition des paramètres d’un groupe de services GSLB :

unset gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port> [-weight] [-hashId] [-publicIP] [-publicPort]] [-maxClient] [-cip] [-cltTimeout] [-svrTimeout] [-maxBandwidth] [-monThreshold] [-appflowLog] [-monitorName] [-weight] [-healthMonitor] [-cipHeader] [-downStateFlush] [-comment]
<!--NeedCopy-->

Pour activer un groupe de services GSLB :

enable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>]
<!--NeedCopy-->

Exemple :

enable gslb serviceGroup SG1 S1 80
<!--NeedCopy-->

Pour désactiver un groupe de services GSLB :

disable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>] [-delay <secs>] [-graceFul ( YES /| NO )]
<!--NeedCopy-->

Exemple :

disable gslb serviceGroup SRG2 S1 80
<!--NeedCopy-->

Remarque :

Le groupe de services qui doit être désactivé doit être un groupe de services DBS et non un groupe de services de mise à l’échelle automatique.

Pour supprimer un groupe de services GSLB :

rm gslb serviceGroup <serviceGroupName>
<!--NeedCopy-->

Exemple :

rm gslb serviceGroup Service-Group-1
<!--NeedCopy-->

Pour afficher les statistiques d’un groupe de services GSLB :

stat gslb serviceGroup [<serviceGroupName>]
<!--NeedCopy-->

Exemple :

stat gslb serviceGroup Service-Group-1
<!--NeedCopy-->

Pour afficher les propriétés d’un groupe de services GSLB :

show gslb serviceGroup [<serviceGroupName>  -includeMembers]
<!--NeedCopy-->

Exemple :

show gslb serviceGroup SG1
show gslb serviceGroup -includeMembers
<!--NeedCopy-->

Modifications apportées aux commandes CLI GSLB existantes

Les modifications suivantes sont apportées aux commandes GSLB existantes après l’introduction des groupes de services GSLB :

  • bind gslb vserver - Le nom du groupe de services est ajouté à la commande de liaison.

    Exemple :

     bind gslb vserver <name> ((-serviceName <string> [-weight <positive_integer>] ) | <serviceGroupName>@ | | (-domainName <string> [-TTL <secs>] [-backupIP<ip_addr|ipv6_addr|*>] [-cookieDomain <string>] [-cookieTimeout <mins>][-sitedomainTTL <secs>]) | (-policyName <string>@ [-priority<positive_integer>] [-gotoPriorityExpression <expression>] [-type REQUEST | RESPONSE )]))
     <!--NeedCopy-->
    
  • unbind gslb vserver - Le groupe de services est ajouté à la commande unbind.

    Exemple :

     unbind gslb vserver <name> (-serviceName <string> <serviceGroupName> @ /(-domainName <string> [-backupIP] [-cookieDomain]) | -policyName <string>@)
     <!--NeedCopy-->
    
  • show gslb site - Lorsque cette commande est exécutée, les groupes de services GSLB sont également affichés.

  • show gslb vs - Lorsque cette commande est exécutée, les groupes de services GSLB sont affichés.

  • stat gslb vs - Lorsque cette commande est exécutée, les statistiques des groupes de services GSLB sont également affichées.

  • show lb monitor bindings - Lorsque cette commande est exécutée, les liaisons du groupe de services GSLB sont également affichées.

Configurer les groupes de services GSLB à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > GSLB > Groupes de services.
  2. Créez un groupe de services et définissez le mode AutoScale sur DNS.

Configurer la persistance du site pour les groupes de services GSLB

Vous pouvez configurer la persistance du site pour les groupes de services basés sur l’adresse IP et le nom de domaine. La persistance du site n’est pas prise en charge pour les groupes de services de mise à l’échelle automatique basés

Pour définir la persistance du site en fonction des cookies HTTP à l’aide de la CLI

  • Pour la persistance du proxy de connexion, il n’est pas nécessaire de définir le préfixe du site.

À l’invite de commandes, tapez :

set gslb service group <serviceGroupName> [-sitePersistence <sitePersistence>]
<!--NeedCopy-->
  • Pour la persistance de la redirection HTTP, vous devez d’abord définir le préfixe de site d’un membre du groupe de services, puis définir le paramètre de persistance HttpRedirect pour le groupe de services.

À l’invite de commandes, tapez :

set gslb servicegroup <serviceGroupName>  <serviceGroup member name|Ip> <port>  [-sitePrefix <string>]

set gslb servicegroup <serviceGroupName> [-sitePersistence <sitePersistence>]
<!--NeedCopy-->

Exemples :

  • persistance du proxy de connexion

     set gslbservicegroup sg1 -sitePersistence connectionProxy
     <!--NeedCopy-->
    
  • Persistance HttpRedirect

     set gslb servicegroup sg2 test1 80 -sitePrefix vserver-GSLB-1
     <!--NeedCopy-->
    
     set gslb servicegroup sg2 -sitePersistence HTTPRedirect
     <!--NeedCopy-->
    

Pour définir la persistance du site en fonction des cookies à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > GSLB > Groupes de services et sélectionnez le groupe de services que vous souhaitez configurer pour la persistance du site (par exemple, ServiceGroup-GSLB-1).
  2. Cliquez sur la section Persistance du site et définissez la persistance qui répond à vos besoins.

Conseil

Pour obtenir un scénario de déploiement et un exemple de configuration de groupes de services GSLB, consultez les rubriques suivantes :

Configurer un groupe de services GSLB