ADC
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Cas d’utilisation 3 : consigner les transactions MSSQL en mode transparent

Vous pouvez configurer l’appliance NetScaler pour qu’elle fonctionne de manière transparente entre les clients et les serveurs MSSQL, et pour enregistrer ou analyser uniquement les détails de toutes les transactions client-serveur. Le mode transparent est conçu pour que l’appliance NetScaler transfère uniquement les requêtes MSSQL au serveur, puis relaie les réponses du serveur aux clients. Lorsque les demandes et les réponses transitent par l’appliance, celle-ci enregistre les informations collectées à partir de celles-ci, comme spécifié par la journalisation des audits ou la configuration AppFlow, ou collecte des statistiques, comme spécifié par la configuration d’Action Analytics. Il n’est pas nécessaire d’ajouter des utilisateurs de base de données à l’appliance.

Lorsqu’elle fonctionne en mode transparent, l’appliance NetScaler n’effectue pas d’équilibrage de charge, de commutation de contenu ou de multiplexage des connexions pour les demandes. Toutefois, il répond au paquet de pré-connexion d’un client pour le compte du serveur afin d’empêcher que le chiffrement ne soit convenu lors de l’établissement de contact préalable à la connexion. Le paquet de connexion et les paquets suivants sont transmis au serveur.

Récapitulatif des tâches de configuration

Pour enregistrer ou analyser les requêtes MSSQL en mode transparent, vous devez procéder comme suit :

  • Configurez l’appliance NetScaler comme passerelle par défaut pour les clients et les serveurs.
  • Effectuez l’une des opérations suivantes sur l’appliance NetScaler :
    • Configurez l’option Utiliser l’adresse IP source (USIP) de manière globale : créez un serveur virtuel d’équilibrage de charge avec une adresse IP générique et le numéro de port sur lequel les serveurs MSSQL écoutent les demandes (un serveur virtuel générique spécifique au port). Activez ensuite l’option USIP globalement. Si vous configurez un serveur virtuel générique spécifique à un port, il n’est pas nécessaire de créer des services MSSQL sur l’appliance. L’appliance découvre les services en fonction de l’adresse IP de destination figurant dans les demandes du client.
    • Si vous ne souhaitez pas configurer l’option USIP de manière globale : créez des services MSSQL en activant l’option USIP sur chacun d’eux. Si vous configurez des services, il n’est pas nécessaire de créer un serveur virtuel générique spécifique au port.
  • Configurez la journalisation des audits, AppFlow ou Action Analytics pour enregistrer ou collecter des statistiques sur les demandes. Si vous configurez un serveur virtuel, vous pouvez lier vos politiques au serveur virtuel ou au point de liaison global. Si vous ne configurez pas de serveur virtuel, vous pouvez lier vos politiques uniquement au point de liaison global.

Configurer le mode transparent à l’aide d’un serveur virtuel à caractères génériques

Vous pouvez configurer le mode transparent en configurant un serveur virtuel générique spécifique au port et en activant le mode Utiliser l’adresse IP source (USIP) globalement. Lorsqu’un client envoie à sa passerelle par défaut (l’appliance NetScaler) une demande avec l’adresse IP d’un serveur MSSQL dans l’en-tête de l’adresse IP de destination, l’appliance vérifie si l’adresse IP de destination est disponible. Si l’adresse IP est disponible, le serveur virtuel transmet la demande au serveur. Dans le cas contraire, il supprime la demande.

Création d’un serveur virtuel générique à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer un serveur virtuel générique et vérifier la configuration :

add lb vserver <name> <serviceType> <IPAddress> <port> show lb vserver <name>

Exemple :

> add lb vserver wildcardLbVs MSSQL * 1433 Done > show lb vserver wildcardLbVs wildcardLbVs (*:1433) - MSSQL Type: ADDRESS State: UP . . . Done >

Création d’un serveur virtuel générique à l’aide de l’interface graphique

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels, puis créez un serveur virtuel. Spécifiez MSSQL comme protocole et * comme adresse IP.

Activez le mode Utiliser l’adresse IP source (USIP) globalement à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour activer le mode USIP de manière globale et vérifier la configuration :

enable ns mode USIP show ns mode

Exemple :

> enable ns mode USIP Done > show ns mode Mode Acronym Status ------- ------- ------ . . . 3) Use Source IP USIP ON . . . Done >

Activez le mode USIP globalement à l’aide de l’interface graphique

  1. Accédez à Système > Paramètres et, dans Modes et fonctionnalités, sélectionnez Configurer les modes.
  2. Sélectionnez Utiliser l’adresse IP source.

Configuration du mode transparent à l’aide des services MSSQL

Vous pouvez configurer le mode transparent en configurant les services MSSQL et en activant USIP sur chaque service. Lorsqu’un client envoie à sa passerelle par défaut (l’appliance NetScaler) une demande avec l’adresse IP d’un serveur MSSQL dans l’en-tête de l’adresse IP de destination, l’appliance transmet la demande au serveur de destination.

Créez un service MSSQL et activez le mode USIP sur le service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer un service MSSQL, avec USIP activé, et vérifiez la configuration :

add service <name> (<IP> | <serverName>) <serviceType> <port> -usip YES` show service <name>

Exemple

> add service myDBservice 192.0.2.0 MSSQL 1433 -usip YES Done > show service myDBservice myDBservice (192.0.2.0:1433) - MSSQL State: UP . . . Use Source IP: YES Use Proxy Port: YES . . . Done >

Créez un service MSSQL, avec USIP activé, à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Services, puis configurez un service.
  2. Spécifiez le protocole MSSQL et, dans Paramètres, sélectionnez Utiliser l’adresse IP source.
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Cas d’utilisation 3 : consigner les transactions MSSQL en mode transparent