通用网络拓扑
如 Citrix ADC 设备适用于网络中的哪个位置?中的“物理部署模式”部分中所述,您既可以在客户端与服务器之间以内嵌方式部署 Citrix ADC 设备,也可以在单臂模式下进行部署。内嵌模式使用双臂拓扑,这是最常见的一种部署类型。
设置通用双臂拓扑
在双臂拓扑中,一个网络接口连接到客户端网络,另一个网络接口连接到服务器网络,从而确保所有流量均流经此设备。此拓扑可能要求您重新连接硬件,并且还可能会导致暂时停机。双臂拓扑的基本变体包括多个子网和透明模式。前者通常是设备位于公用子网中,服务器位于专用子网中,后者是设备和服务器均位于公用网络中。
设置简单的双臂多子网拓扑
最常用的一种拓扑是将 Citrix ADC 设备置于客户端与服务器之间,并配置一个虚拟服务器来处理客户端请求。此配置在客户端与服务器位于不同的子网中时使用。在大多数情况下,客户端和服务器分别位于公用子网和专用子网中。
例如,假设在双臂模式下部署的设备用于管理服务器 S1、S2 和 S3,在设备上配置了一个 HTTP 类型的虚拟服务器,并且这些服务器上运行有 HTTP 服务。这些服务器位于专用子网中,并且在设备上配置了一个 SNIP 与这些服务器进行通信。必须在设备上启用“Use SNIP”(使用 SNIP)选项,以便它使用 SNIP 而不是 MIP。
如下图所示,VIP 位于公用子网 217.60.10.0 中,而 NSIP、服务器和其他 SNIP 位于专用子网 192.168.100.0/24 中。
图 1. 多子网、双臂模式拓扑图
要在具有多个子网的双臂模式下部署 Citrix ADC 设备,请执行以下步骤:
- 按照配置 NetScaler IP 地址 (NSIP) 中所述配置 NSIP 和默认网关。
- 按照配置子网 IP 地址中所述配置 SNIP。
- 按照启用或禁用 USNIP 模式中所述启用 USNIP 选项。
- 按照创建虚拟服务器部分和配置服务部分中所述配置虚拟服务器和服务。
- 将其中一个网络接口连接到专用子网,将另一个接口连接到公用子网。
设置简单的双臂透明拓扑
如果客户端需要直接访问服务器而不干扰虚拟服务器,可使用透明模式。服务器 IP 地址必须是公共的,因为客户端需要能够访问这些服务器。在下图显示的示例中,Citrix ADC 设备位于客户端与服务器之间,因此流量必须经由此设备。您必须启用第 2 层模式才能桥接数据包。NSIP 和 MIP 位于同一个公用子网 217.60.10.0/24 中。
图 2. 双臂、透明模式拓扑图
要在双臂透明模式下部署 Citrix ADC 设备,请执行以下步骤
- 按照配置 NetScaler IP 地址 (NSIP) 中所述配置 NSIP 和默认网关。
- 启用 L2 模式,如启用和禁用第 2 层模式中所述。
- 将托管服务器的默认网关配置为 MIP。
- 将网络接口连接到交换机上的相应端口。
设置常见的单臂拓扑
具有单个子网的单臂拓扑和具有多个子网的单臂拓扑是单臂拓扑的两个基本变体。
设置简单的单臂单子网拓扑
如果客户端与服务器位于同一个子网中,则可以使用具有单个子网的单臂拓扑。例如,假设在单臂模式下部署的 Citrix ADC 设备用于管理服务器 S1、S2 和 S3。在 ADC 设备上配置了一个 HTTP 类型的虚拟服务器,并且在这些服务器上运行有 HTTP 服务。如下图所示,Citrix ADC IP 地址 (NSIP)、映射 IP 地址 (MIP) 和服务器 IP 地址位于同一个公用子网 217.60.10.0/24 中。
图 3. 单子网、单臂模式拓扑图
要在单臂模式下部署 Citrix ADC 设备,请按照下列步骤操作:
- 按照配置 Citrix ADC IP 地址 (NSIP) 中所述配置 NSIP 和默认网关。
- 将其中一个网络接口连接到交换机。
设置简单的单臂多子网拓扑
如果客户端与服务器位于在不同的子网中,则可以使用具有多个子网的单臂拓扑。例如,假设在单臂模式下部署的 Citrix ADC 设备用于管理服务器 S1、S2 和 S3,这些服务器连接到网络中的交换机 SW1。在该设备上配置了一个 HTTP 类型的虚拟服务器,并且在这些服务器上运行有 HTTP 服务。这三个服务器位于专用子网中,因此配置了一个子网 IP 地址 (SNIP) 用于与其通信。必须启用“Use Subnet IP address (USNIP)”(使用子网 IP 地址(USNIP))选项,以便该设备使用 SNIP 而不是 MIP。如下图所示,虚拟 IP 地址 (VIP) 位于公用子网 217.60.10.0/24 中;NSIP、SNIP 和服务器 IP 地址位于专用子网 192.168.100.0/24 中。
图 4. 多子网、单臂模式拓扑图
要在具有多个子网的单臂模式下部署 Citrix ADC 设备,请执行以下步骤:
- 按照配置 NetScaler IP 地址 (NSIP) 中所述配置 NSIP 和默认网关。
-
按照配置子网 IP 地址中所述配置 NSIP 并启用 USNIP 选项。
- 按照创建虚拟服务器部分和配置服务部分中所述配置虚拟服务器和服务。
- 将其中一个网络接口连接到交换机。