Configuration et gestion des adresses IP virtuelles (VIP)
La configuration d’une adresse IP de serveur virtuel (VIP) n’est pas obligatoire lors de la configuration initiale de NetScaler. Lorsque vous configurez l’équilibrage de charge, vous affectez des adresses VIP aux serveurs virtuels.
Pour plus d’informations sur la configuration d’une configuration d’équilibrage de charge, voir Équilibrage de charge.
Dans certains cas, vous devez personnaliser les attributs VIP ou activer ou désactiver une adresse VIP. Une adresse VIP est généralement associée à un serveur virtuel, et certains attributs VIP sont personnalisés pour répondre aux exigences du serveur virtuel. Vous pouvez héberger le même serveur virtuel sur plusieurs appliances NetScaler résidant sur le même domaine de diffusion, à l’aide des attributs ARP et ICMP. Une fois que vous avez ajouté un VIP (ou n’importe quelle adresse IP), l’appliance envoie des requêtes ARP, puis y répond. Les adresses IP VIP sont les seules adresses IP appartenant à NetScaler qui peuvent être désactivées. Lorsqu’une adresse VIP est désactivée, le serveur virtuel qui l’utilise tombe en panne et ne répond pas aux demandes de service ARP, ICMP ou L4. Au lieu de créer des adresses VIP une par une, vous pouvez spécifier une plage consécutive d’adresses VIP.
Pour créer une adresse VIP à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
- ajouter un type d’adresse <IPAddress><netmask>IP ns <type>
- Afficher notre adresse IP <IPAddress>
Exemple :
> add ns ip 10.102.29.59 255.255.255.0 -type VIP
Done
<!--NeedCopy-->
Pour créer une plage d’adresses VIP à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
- ajouter un type d’adresse <IPAddress><netmask>IP ns <type>
- Afficher notre adresse IP <IPAddress>
Exemple :
> add ns ip 10.102.29.[60-64] 255.255.255.0 -type VIP
ip "10.102.29.60" added
ip "10.102.29.61" added
ip "10.102.29.62" added
ip "10.102.29.63" added
ip "10.102.29.64" added
Done
<!--NeedCopy-->
Pour activer ou désactiver une adresse VIP IPv4 à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez l’un des ensembles de commandes suivants pour activer ou désactiver un VIP et vérifier la configuration :
- activer ns ip <IPAddress>
- Afficher notre adresse IP <IPAddress>
- désactiver ns ip <IPAddress>
- Afficher notre adresse IP <IPAddress>
Exemple :
> enable ns ip 10.102.29.79
Done
> show ns ip 10.102.29.79
IP: 10.102.29.79
Netmask: 255.255.255.255
Type: VIP
state: Enabled
arp: Enabled
icmp: Enabled
vserver: Enabled
management access: Disabled
telnet: Disabled
ftp: Disabled
ssh: Disabled
gui: Disabled
snmp: Disabled
Restrict access: Disabled
dynamic routing: Disabled
hostroute: Disabled
Done
> disable ns ip 10.102.29.79
Done
> show ns ip 10.102.29.79
IP: 10.102.29.79
Netmask: 255.255.255.255
Type: VIP
state: Disabled
arp: Enabled
icmp: Enabled
vserver: Enabled
management access: Disabled
telnet: Disabled
ftp: Disabled
ssh: Disabled
gui: Disabled
snmp: Disabled
Restrict access: Disabled
dynamic routing: Disabled
hostroute: Disabled
Done
<!--NeedCopy-->
Pour configurer une adresse VIP à l’aide de l’interface graphique :
Accédez à Système > Réseau > IP > IPv4S, puisajoutez une nouvelle adresse IP ou modifiez une adresse existante.
Pour créer une plage d’adresses VIP à l’aide de l’interface graphique :
- Accédez à Système > Réseau > IP > IPv4S.
- Dans la liste des actions, sélectionnez Ajouter une plage.
Pour activer ou désactiver une adresse VIP à l’aide de l’interface graphique :
- Accédez à Système > Réseau > IP > IPv4S.
- Procédez comme suit :
- Sélectionnez une adresse VIP.
- Maintenez la touche Ctrl enfoncée et sélectionnez plusieurs entrées d’adresse de serveur.
- Maintenez la touche Shift enfoncée et sélectionnez une série d’entrées d’adresses de serveur.
- Sélectionnez toutes les adresses en cochant la case située sur le côté gauche de la ligne d’en-tête.
- Dans la liste des actions, sélectionnez Désactiver ou Activer.
Détection d’une appliance NetScaler dans une configuration d’équilibrage de charge UDP via des mises à jour TTL
Le tableau suivant montre comment une appliance NetScaler gère la valeur TTL des paquets reçus dans différentes fonctionnalités.
Fonctionnalité | Valeur TTL |
---|---|
Serveur virtuel | Le TTL est défini sur 255 lors du transfert de la demande vers les serveurs principaux. Le TTL est décrémenté de 1 lors de la transmission de la réponse au client. |
Mode L2 | Le TTL n’est pas modifié. |
Mode L3 | TTL est réglé sur 255. |
INAT | Le TTL est défini sur 255 lors du transfert de la demande vers le serveur principal. Le TTL est décrémenté de 1 lors de la transmission de la réponse au client. |
Certaines entreprises/scénarios exécutant une application de surveillance nécessitent que l’appliance NetScaler d’une configuration d’équilibrage de charge soit détectée comme l’un des sauts d’un traceroute. Une appliance NetScaler dotée d’une configuration d’équilibrage de charge n’est pas détectée dans un traceroute car, par défaut, l’appliance définit la valeur TTL sur 255 au lieu de la décrémenter lors du transfert de la demande vers un serveur principal.
Pour répondre à cette exigence, le paramètre Decrement TTL d’une adresse VIP peut être utilisé. Ce paramètre s’applique à tous les serveurs virtuels UDP utilisant ce VIP.
Lorsque vous activez le paramètre Decrement TTL d’un VIP, l’appliance NetScaler décrémente la valeur TTL de 1 au lieu de la définir sur 255 lors du transfert des demandes, qui sont reçues sur les serveurs virtuels UDP qui utilisent ce VIP.
La surveillance des applications utilisant les données de traceroute peut désormais détecter la présence d’une appliance NetScaler ou d’une configuration d’équilibrage de charge UDP.
Avant de commencer
Avant de commencer à configurer une appliance NetScaler à détecter dans un traceroute d’une configuration d’équilibrage de charge, notez les points suivants :
- Le paramètre TTL de décrémentation est pris en charge uniquement pour les serveurs virtuels d’équilibrage de charge UDP.
- Le paramètre TTL de décrémentation est pris en charge pour les adresses VIP IPv4 ainsi que pour les adresses VIP IPv6 (VIP6).
- Le paramètre TTL de décrémentation est pris en charge pour les appliances NetScaler autonomes ainsi que pour les configurations de haute disponibilité (HA) et de clusters.
Étapes de configuration
La configuration d’une appliance NetScaler à détecter dans un traceroute d’une configuration d’équilibrage de charge UDP comprend les tâches suivantes :
- Création d’une configuration d’équilibrage de charge UDP
- Activez le paramètre Decrement TTL pour l’adresse VIP
Procédures CLI
Pour activer l’option de décrémentation TTL pour une adresse VIP à l’aide de l’interface de ligne de commande :
- Pour activer l’option de décrémentation TTL pour une adresse VIP lors de l’ajout de l’adresse VIP, à l’invite de commande, tapez :
- ajouter ns ip <ip><mask>-type VIP -DecrementTTL ACTIVÉ
- Afficher notre adresse IP <VIP address>
- Pour activer l’option de décrémentation TTL pour une adresse VIP existante, à l’invite de commande, tapez :
- set ns ip <ip><mask>-DecrementTTL ACTIVÉ
- Afficher notre adresse IP <VIP address>
Pour activer l’option de décrémentation TTL pour une adresse VIP6 à l’aide de l’interface de ligne de commande :
- Pour activer l’option de décrémentation TTL pour une adresse VIP6 lors de l’ajout de l’adresse VIP6, à l’invite de commande, tapez :
- ajouter ns ip6 <IP6/prefix> <mask>-type VIP -DecrementTTLACTIVÉ
- Afficher notre IP66 <VIP6/prefix>
- Pour activer l’option de décrémentation TTL pour une adresse VIP6 existante, à l’invite de commande, tapez :
- set ns ip6 <ip6/prefix> <mask>-DecrementTTLACTIVÉ
- Afficher notre IP66 <VIP6 address>
> add ns ip 203.0.113.30 -type VIP -decrementTTL ENABLED
Done
> add ns ip6 2001:DB8:5001::30 -type VIP -decrementTTL ENABLED
Done
<!--NeedCopy-->
Procédures GUI
Pour activer l’option de décrémentation TTL pour une adresse VIP à l’aide de l’interface graphique :
Accédez à Système > Réseau > IP > IPv4Set activez le paramètre Decrement TTL lors de l’ajout d’une nouvelle adresse VIP ou de la modification d’une adresse existante.
Pour activer l’option de décrémentation TTL pour une adresse VIP6 à l’aide de l’interface graphique :
Accédez à Système > Réseau > IP > IPv6s et activez le paramètre Decrement TTL tout en ajoutant une nouvelle adresse VIP6 ou en modifiant une adresse existante.