ADC

Configurer un groupe de services GSLB

Le groupe de services vous permet de gérer un groupe de services aussi facilement qu’un seul service. Si vous activez ou désactivez une option pour un groupe de services, l’option est activée ou désactivée pour tous les membres du groupe de services. Par exemple, vous pouvez appliquer cette fonctionnalité à des options telles que la compression, la surveillance de l’état et l’arrêt progressif.

Après avoir créé un groupe de services, vous pouvez effectuer l’une des opérations suivantes :

  • Liez le groupe de services à un serveur virtuel.
  • Ajoutez des services au groupe de services.
  • Liez les moniteurs aux groupes de services.

Important

Si le serveur virtuel d’équilibrage de charge se trouve soit dans un nœud GSLB lui-même, soit dans un nœud enfant (dans un déploiement parent-enfant) et qu’aucun moniteur n’est lié au service GSLB, vérifiez les points suivants : L’adresse IP,

le numéro de port et le protocole du groupe de services GLSB correspondent au serveur virtuel sur lequel le service est représentant. Sinon, l’état du service est marqué comme DOWN.

NetScaler prend en charge les types de groupes de services GSLB suivants.

  • Groupes de services basés sur l’adresse IP
  • Groupes de services basés sur le nom de
  • Groupes de services autoscale basés sur le nom de domaine

Groupes de services autoscale basés sur le nom de domaine GSLB

La solution d’équilibrage de charge globale des serveurs (GSLB) hybride et multicloud de NetScaler permet aux clients de répartir le trafic applicatif entre plusieurs centres de données dans des clouds hybrides, plusieurs clouds et sur site. La solution NetScaler GSLB prend en charge diverses solutions d’équilibrage de charge, telles que l’équilibreur de charge NetScaler, Elastic Load Balancing (ELB) pour AWS et d’autres équilibreurs de charge tiers. En outre, la solution GSLB effectue un équilibrage de charge global même si les couches GSLB et d’équilibrage de charge sont gérées indépendamment.

Dans les déploiements cloud, les utilisateurs reçoivent un nom de domaine comme référence lorsqu’ils accèdent à la solution d’équilibrage de charge à des fins de gestion. Il est recommandé que les entités externes n’utilisent pas les adresses IP vers lesquelles ces noms de domaine sont résolus. En outre, les couches d’équilibrage de charge augmentent ou diminuent en fonction de la charge, et il n’est pas garanti que les adresses IP soient statiques. Par conséquent, il est recommandé d’utiliser le nom de domaine pour faire référence aux points de terminaison d’équilibrage de charge au lieu des adresses IP. Cela nécessite que les services GSLB soient référencés à l’aide du nom de domaine au lieu d’adresses IP et qu’ils doivent consommer toutes les adresses IP renvoyées pour le nom de domaine de la couche d’équilibrage de charge et avoir une représentation de celles-ci dans GSLB.

Pour utiliser des noms de domaine au lieu d’adresses IP lorsque vous faites référence aux points de terminaison d’équilibrage de charge, vous pouvez utiliser les groupes de services basés sur le nom de domaine pour GSLB.

Surveiller les groupes de services basés sur les noms de domaine GSL

L’appliance NetScaler possède deux moniteurs intégrés qui surveillent les applications basées sur le protocole TCP ; et. tcp-defaultping-default Le tcp-default moniteur est lié à tous les services TCP et le ping-default moniteur est lié à tous les services non TCP. Les moniteurs intégrés sont liés par défaut aux groupes de services GSLB. Toutefois, il est recommandé de lier un moniteur spécifique à l’application aux groupes de services GSLB.

Recommandation pour régler l’option des moniteurs de déclenchement sur MEPDOWN

L’option Trigger Monitors peut être utilisée pour indiquer si le site GSLB doit toujours utiliser les moniteurs, ou utiliser des moniteurs lorsque le protocole d’échange de métriques (MEP) est DOWN.

L’option Trigger Monitors est définie sur TOUJOURS par défaut.

Lorsque l’option Trigger Monitors est réglée sur TOUJOURS, chaque nœud GSLB déclenche les moniteurs indépendamment. Si chaque nœud GSLB déclenche les moniteurs indépendamment, chaque nœud GSLB peut fonctionner sur un ensemble différent de services GSLB. Cela peut entraîner des incohérences dans les réponses DNS pour les requêtes DNS arrivant sur ces nœuds GSLB. En outre, si chaque nœud GSLB surveille indépendamment, le nombre de sondes de surveillance atteignant l’entité d’équilibrage de charge augmente. Les entrées de persistance deviennent également incompatibles entre les nœuds GSLB.

Par conséquent, il est recommandé que l’option Trigger Monitors de l’entité de site GSLB soit définie sur MEPDOWN. Lorsque l’option Trigger Monitors est définie sur MEPDOWN, la résolution du domaine d’équilibrage de charge et la propriété de surveillance appartiennent au nœud GSLB local. Lorsque l’option Trigger Monitors est définie sur MEPDOWN, la résolution du domaine d’équilibrage de charge et la surveillance ultérieure sont effectuées par le nœud GSLB local d’un groupe de services GSLB. Les résultats sont ensuite propagés à tous les autres nœuds participant au GSLB en utilisant le protocole d’échange de métriques (MEP).

En outre, chaque fois que l’ensemble d’adresses IP associé à un domaine d’équilibrage de charge est mis à jour, il est notifié via MEP.

Limitations des groupes de services GSLB

  • Pour un domaine d’équilibrage de charge, l’adresse IP renvoyée dans la réponse DNS est généralement l’adresse IP publique. L’adresse IP privée ne peut pas être appliquée dynamiquement lorsque le domaine d’équilibrage de charge est résolu. Par conséquent, le port IP public et le port IP privé pour les liaisons de port IP des groupes de services autoscale basés sur le nom de domaine GSLB sont identiques. Ces paramètres ne peuvent pas être définis explicitement pour les groupes de services autoscale basés sur le nom de domaine.
  • La persistance du site, les vues DNS et le clustering ne sont pas pris en charge pour les groupes de services GSLB.

Configurer et gérer les groupes de services GSLB à l’aide de la CLI

Pour ajouter un groupe de services GSLB :

add gslb serviceGroup <serviceGroupName>@ <serviceType> [-autoScale ( DISABLED | DNS )] -siteName <string>
<!--NeedCopy-->

Exemple :

add gslb serviceGroup Service-Group-1 http -autoScale DNS -siteName Site1
<!--NeedCopy-->

Pour lier un groupe de services GSLB à un serveur virtuel :

bind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | (-monitorName <string>@))
<!--NeedCopy-->

Exemple :

bind gslb serviceGroup Service-Group-1 203.0.113.2
bind gslb serviceGroup Service-Group-1 S1 80
bind gslb serviceGroup** Service-Group-1 -monitorName Mon1
<!--NeedCopy-->

Pour dissocier un groupe de services GSLB à un serveur virtuel :

unbind gslb serviceGroup <serviceGroupName> ((<IP>@ <port>) | <serverName>@ | -monitorName <string>@)
<!--NeedCopy-->

Exemple :

unbind gslb serviceGroup Service-Group-1 -monitorName Mon1
<!--NeedCopy-->

Pour définir les paramètres d’un groupe de services GSLB :

set gslb serviceGroup <serviceGroupName>@ [(<serverName>@ <port> [-weight <positive_integer>] [-hashId <positive_integer>] [-publicIP <ip_addr|ipv6_addr|*>] [-publicPort <port>]) | -maxClient <positive_integer> | -cip ( ENABLED | DISABLED ) | <cipHeader> | -cltTimeout <secs> | -svrTimeout <secs> | -maxBandwidth <positive_integer> | -monThreshold <positive_integer> | -downStateFlush ( ENABLED | DISABLED )] [-monitorName <string> -weight <positive_integer>] [-healthMonitor ( YES | NO )] [-comment <string>] [-appflowLog ( ENABLED | DISABLED )]
<!--NeedCopy-->

Pour annuler la définition des paramètres d’un groupe de services GSLB :

unset gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port> [-weight] [-hashId] [-publicIP] [-publicPort]] [-maxClient] [-cip] [-cltTimeout] [-svrTimeout] [-maxBandwidth] [-monThreshold] [-appflowLog] [-monitorName] [-weight] [-healthMonitor] [-cipHeader] [-downStateFlush] [-comment]
<!--NeedCopy-->

Pour activer un groupe de services GSLB

enable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>]
<!--NeedCopy-->

Exemple :

enable gslb serviceGroup SG1 S1 80
<!--NeedCopy-->

Pour désactiver un groupe de services GSLB

disable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>] [-delay <secs>] [-graceFul ( YES /| NO )]
<!--NeedCopy-->

Exemple :

disable gslb serviceGroup SRG2 S1 80
<!--NeedCopy-->

Remarque

Le groupe de services qui doit être désactivé doit être un groupe de services DBS et non un groupe de services de mise à l’échelle automatique.

Pour supprimer un groupe de services GSLB :

rm gslb serviceGroup <serviceGroupName>
<!--NeedCopy-->

Exemple :

rm gslb serviceGroup Service-Group-1
<!--NeedCopy-->

Pour afficher les statistiques d’un groupe de services GSLB :

stat gslb serviceGroup [<serviceGroupName>]
<!--NeedCopy-->

Exemple :

stat gslb serviceGroup Service-Group-1
<!--NeedCopy-->

Pour afficher les propriétés d’un groupe de services GSLB :

show gslb serviceGroup [<serviceGroupName>  -includeMembers]
<!--NeedCopy-->

Exemple :

show gslb serviceGroup SG1
show gslb serviceGroup -includeMembers
<!--NeedCopy-->

Activer ou désactiver les membres du groupe de services GSLB

Vous pouvez activer ou désactiver de manière sélective un membre individuel d’un groupe de services GSLB (basé sur DNS) au lieu d’activer ou de désactiver l’ensemble du groupe de services. Cette fonctionnalité est disponible à la fois dans les groupes de services autoscale et dans les groupes de services non autoscale. Par conséquent, la gestion d’un groupe de services GSLB est facilitée.

Par exemple, vous devez éviter le trafic vers un serveur particulier sur un site GSLB. Supposons que 10 services ou serveurs GSLB (S1 à S10) sont liés à un groupe de services (SG1). Vous souhaitez désactiver uniquement le service 5 (S5), c’est-à-dire éviter le trafic vers le serveur 5. Sans cette fonctionnalité, vous devez lier séparément les services S1 à S4 et les services S6 à S10. Ce processus devient fastidieux dans un grand groupe de services GSLB où vous devez désactiver ou activer un grand nombre de services. Cette fonctionnalité vous permet de désactiver directement le service 5 (S5) sans affecter les autres services du groupe de services.

Pour activer un membre du groupe de services GSLB à l’aide de la CLI :

enable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>]
<!--NeedCopy-->

Remarque :

Pour activer un groupe de services GSLB, fournissez uniquement le nom du groupe de services. Pour activer un membre d’un groupe de services, en plus du nom du groupe de services GSLB, fournissez le nom du serveur qui héberge le service et le numéro de port du service.

Exemple :

enable gslb serviceGroup http_svc_group 10.102.27.153 80
<!--NeedCopy-->

Pour désactiver un groupe de services GSLB ou un membre du groupe de services GSLB à l’aide de l’interface de ligne de commande :

disable gslb serviceGroup <serviceGroupName>@ [<serverName>@ <port>]
<!--NeedCopy-->

Exemple :

disable gslb serviceGroup http_svc_group 10.102.27.153 80
<!--NeedCopy-->

Remarque :

Pour désactiver un groupe de services GSLB, fournissez uniquement le nom du groupe de services. Pour désactiver un membre d’un groupe de services, en plus du nom du groupe de services GSLB, fournissez le nom du serveur qui héberge le service et le numéro de port du service.

Modifications apportées aux commandes CLI GSLB existantes

Voici les modifications apportées aux commandes GSLB existantes après l’introduction des groupes de services GSLB :

  • bind gslb vserver - Le nom du groupe de services est ajouté à la commande de liaison.

    Exemple :

     bind gslb vserver <name> ((-serviceName <string> [-weight <positive_integer>] ) | <serviceGroupName>@ | | (-domainName <string> [-TTL <secs>] [-backupIP<ip_addr|ipv6_addr|*>] [-cookieDomain <string>] [-cookieTimeout <mins>][-sitedomainTTL <secs>]) | (-policyName <string>@ [-priority<positive_integer>] [-gotoPriorityExpression <expression>] [-type REQUEST | RESPONSE )]))
     <!--NeedCopy-->
    
  • unbind gslb vserver - Le groupe de services est ajouté à la commande unbind.

    Exemple :

     unbind gslb vserver <name> (-serviceName <string> <serviceGroupName> @ /(-domainName <string> [-backupIP] [-cookieDomain]) | -policyName <string>@)
     <!--NeedCopy-->
    
  • show gslb site - Lorsque cette commande est exécutée, les groupes de services GSLB sont également affichés.

  • show gslb vs - Lorsque cette commande est exécutée, les groupes de services GSLB sont affichés.

  • stat gslb vs - Lorsque cette commande est exécutée, les statistiques des groupes de services GSLB sont également affichées.

  • show lb monitor bindings - Lorsque cette commande est exécutée, les liaisons du groupe de services GSLB sont également affichées.

Configurer les groupes de services GSLB à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > GSLB > Groupes de services.
  2. Créez un groupe de services et définissez le mode AutoScale sur DNS.

Configurer la persistance du site pour les groupes de services GSLB

Vous pouvez configurer la persistance du site pour les groupes de services basés sur l’adresse IP et le nom de domaine. La persistance du site n’est pas prise en charge pour les groupes de services de mise à l’échelle automatique basés

Pour définir la persistance du site en fonction des cookies HTTP à l’aide de la CLI

  • Pour la persistance du proxy de connexion, il n’est pas nécessaire de définir le préfixe du site.

    À l’invite de commande, tapez :

     set gslb service group <serviceGroupName> [-sitePersistence <sitePersistence>]
     <!--NeedCopy-->
    
  • Pour la persistance de la redirection HTTP, vous devez d’abord définir le préfixe de site d’un membre du groupe de services, puis définir le paramètre de HTTPRedirect persistance pour le groupe de services.

    À l’invite de commande, tapez :

     set gslb servicegroup <serviceGroupName>  <serviceGroup member name|Ip> <port>  [-sitePrefix <string>]
    
     set gslb servicegroup <serviceGroupName> [-sitePersistence <sitePersistence>]
     <!--NeedCopy-->
    

Exemples :

  • persistance du proxy de connexion

     set gslbservicegroup sg1 -sitePersistence connectionProxy
     <!--NeedCopy-->
    
  • Persistance de redirection HTTP

     set gslb servicegroup sg2 test1 80 -sitePrefix vserver-GSLB-1
    
     set gslb servicegroup sg2 -sitePersistence HTTPRedirect
     <!--NeedCopy-->
    

Pour définir la persistance du site en fonction des cookies à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > GSLB > Groupes de services et sélectionnez le groupe de services que vous souhaitez configurer pour la persistance du site (par exemple, ServiceGroup-GSLB-1).
  2. Cliquez sur la section Persistance du site et définissez la persistance qui répond à vos besoins.

Conseil

Pour obtenir un scénario de déploiement et un exemple de configuration de groupes de services GSLB, consultez les rubriques suivantes :

Configurer un groupe de services GSLB