ADC

Configurer le port source pour les connexions côté serveur

Lorsque l’appliance NetScaler se connecte à un serveur physique, elle peut utiliser le port source issu de la demande du client ou un port proxy comme port source pour la connexion. Vous pouvez définir le paramètre Use Proxy Port sur YES pour gérer des situations telles que le scénario suivant :

  • L’appliance NetScaler est configurée avec deux serveurs virtuels d’équilibrage de charge, LBVS1 et LBVS2.
  • Les deux serveurs virtuels sont liés au même service, S-ANY.
  • L’utilisation de l’adresse IP source (USIP) (du client) est activée sur le service.
  • Le client C1 envoie deux demandes, Req1 et Req2, pour le même service.
  • LBVS1 reçoit Req1 et LBVS2 reçoit Req2.
  • LBVS1 et LBVS2 transmettent la demande à S-ANY, et lorsque S-ANY envoie la réponse, LBVS1 et LBVS2 transmettent la réponse au client.
  • Considérez deux cas :
    • Utilisez le port client. Lorsque l’appliance utilise le port client, les serveurs virtuels utilisent l’adresse IP du client (car USIP est ON) et le port du client lors de la connexion au serveur. Par conséquent, lorsque le service envoie la réponse, l’appliance ne peut pas déterminer quel serveur virtuel doit recevoir la réponse.
    • Utilisez le port proxy. Lorsque l’appliance utilise un port proxy, les serveurs virtuels utilisent l’adresse IP du client (car USIP est ON), mais des ports différents lors de la connexion au serveur. Par conséquent, lorsque le service envoie la réponse, le numéro de port identifie le serveur virtuel qui doit recevoir la réponse.

Toutefois, si vous avez besoin d’une configuration totalement transparente, telle qu’une configuration de redirection de cache totalement transparente, vous devez désactiver le paramètre Utiliser le port proxy afin que l’appliance NetScaler puisse utiliser le port source à partir de la demande du client.

L’option Utiliser le port proxy devient pertinente si l’option Utiliser l’adresse IP source (USIP) est activée. Pour les types de services basés sur le protocole TCP, tels que TCP, HTTP et SSL, l’option est activée par défaut. Pour les types de service UDP, tels que UDP et DNS, y compris ANY, l’option est désactivée par défaut. Pour plus d’informations sur l’option USIP, reportez-vous à la section « Activation de l’utilisation du mode IP source ». «

Vous pouvez configurer le paramètre Utiliser le port proxy soit globalement, soit sur un service donné.

Configurer le paramètre d’utilisation du port proxy sur un service

Vous configurez le paramètre Utiliser ProxyPort sur le service si vous souhaitez remplacer le paramètre global.

Pour configurer le paramètre Utiliser le port proxy sur un service à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

set service <name> -useProxyPort (YES | NO)
<!--NeedCopy-->

Exemple :

set service svc1 -useproxyport YES
Done

show service svc1
svc1 (10.102.29.30:80) - HTTP
State: UP
. . .
Use Source IP: YES Use Proxy Port: YES
. . .
Done
<!--NeedCopy-->

Pour configurer le paramètre Utiliser le port proxy sur un service à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serviceset ouvrez un service.
  2. Dans Paramètres avancés, sélectionnez Paramètres de trafic et sélectionnez Utiliser le port proxy.

Configurer le paramètre d’utilisation du port proxy de manière globale

Vous configurez le paramètre Utiliser le port proxy globalement si vous souhaitez appliquer le paramètre à tous les services de l’appliance NetScaler. Les paramètres Use Proxy Port spécifiques au service remplacent le paramètre global.

Pour configurer globalement le paramètre Utiliser le port proxy à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer le paramètre Utiliser le port proxy globalement et vérifier la configuration :

set ns param -useproxyport ( ENABLED | DISABLED )`
show ns param`
<!--NeedCopy-->

Exemple :

set ns param -useproxyport ENABLED

Done

show ns param
Global configuration settings:
. . .
Use Proxy Port: ENABLED
Done
<!--NeedCopy-->

Pour configurer le paramètre Utiliser le port proxy globalement à l’aide de l’interface graphique

Accédez à Système > Paramètres > Modifier les paramètres système globaux, puis sélectionnez ou désactivez Utiliser le port proxy.

Configurer le port source pour les connexions côté serveur