ADC

用例 3: 在透明模式下记录 MSSQL 事务

您可以将 NetScaler 设备配置为在 MSSQL 客户端和服务器之间透明运行,并且仅记录或分析所有客户端-服务器事务的详细信息。透明模式的设计使得 NetScaler 设备仅将 MSSQL 请求转发到服务器,然后将服务器的响应中继到客户端。当请求和响应通过设备时,设备会记录从中收集的信息(由审计日志或 AppFlow 配置指定),或者按照 Action Analytics 配置的规定收集统计信息。您不必向设备添加数据库用户。

在透明模式下运行时,NetScaler 设备不会为请求执行负载平衡、内容交换或连接多路复用。但是,它代表服务器响应客户端的登录前数据包,这样可以防止在登录前握手期间达成加密协议。登录数据包和后续数据包被转发到服务器。

配置任务摘要

要在透明模式下记录或分析 MSSQL 请求,必须执行以下操作:

  • 将 NetScaler 设备配置为客户端和服务器的默认网关。
  • 在 NetScaler 设备上执行以下操作之一:
    • 全局配置使用源 IP 地址 (USIP) 选项: 使用通配符 IP 地址和 MSSQL 服务器监听请求的端口号创建负载平衡虚拟服务器(特定于端口的通配符虚拟服务器)。然后,全局启用 USIP 选项。如果您配置特定于端口的通配符虚拟服务器,则不必在设备上创建 MSSQL 服务。设备根据客户端请求中的目标 IP 地址发现服务。
    • 如果您不想全局配置 USIP 选项: 创建 MSSQL 服务,并在每个服务上启用 USIP 选项。如果您配置服务,则不必创建特定于端口的通配符虚拟服务器。
  • 配置审计日志、AppFlow 或操作分析以记录或收集有关请求的统计信息。如果您配置虚拟服务器,则可以将策略绑定到虚拟服务器或全局绑定点。如果您未配置虚拟服务器,则只能将策略绑定到全局绑定点。

使用通配符虚拟服务器配置透明模式

您可以通过配置特定端口的通配符虚拟服务器和全局启用使用源 IP (USIP) 模式来配置透明模式。当客户端向其默认网关(NetScaler 设备)发送目标 IP 地址标头中包含 MSSQL 服务器的 IP 地址的请求时,设备会检查目标 IP 地址是否可用。如果 IP 地址可用,则虚拟服务器将请求转发到服务器。否则,它会丢弃请求。

使用 CLI 创建通配符虚拟服务器

在命令提示符处,键入以下命令以创建通配符虚拟服务器并验证配置:

add lb vserver <name> <serviceType> <IPAddress> <port>

show lb vserver <name>
<!--NeedCopy-->

示例:

> add lb vserver wildcardLbVs MSSQL * 1433
 Done
> show lb vserver wildcardLbVs
    wildcardLbVs (*:1433) - MSSQL   Type: ADDRESS
    State: UP
    . . .

 Done
>
<!--NeedCopy-->

使用 GUI 创建通配符虚拟服务器

导航到 流量管理 > 负载平衡 > 虚拟服务器,然后创建虚拟服务器。指定 MSSQL 作为协议,将 * 指定为 IP 地址。

使用 CLI 全局启用使用源 IP (USIP) 模式

在命令提示符处,键入以下命令以全局启用 USIP 模式并验证配置:

enable ns mode USIP

show ns mode
<!--NeedCopy-->

示例:

> enable ns mode USIP
 Done
> show ns mode

    Mode                              Acronym                       Status
    -------                           -------                       ------
               . . .
 3) Use Source IP                  USIP                          ON
               . . .
 Done
>
<!--NeedCopy-->

使用 GUI 全局启用 USIP 模式

  1. 导航到“系统”>“设置”,然后在“模式和功能”中选择“配置模式”。
  2. 选择“使用源 IP”。

使用 MSSQL 服务配置透明模式

您可以通过配置 MSSQL 服务并在每项服务上启用 USIP 来配置透明模式。当客户端向其默认网关(NetScaler 设备)发送目标 IP 地址标头中包含 MSSQL 服务器的 IP 地址的请求时,设备会将请求转发到目标服务器。

创建 MSSQL 服务并使用 CLI 在该服务上启用 USIP 模式

在命令提示符处,键入以下命令以创建启用 USIP 的 MSSQL 服务,然后验证配置:

add service <name> (<IP> | <serverName>) <serviceType> <port> -usip YES`

show service <name>
<!--NeedCopy-->

示例

> add service myDBservice 192.0.2.0 MSSQL 1433 -usip YES
 Done
> show service myDBservice
    myDBservice (192.0.2.0:1433) - MSSQL
    State: UP
               . . .
    Use Source IP: YES      Use Proxy Port: YES
               . . .
 Done
>
<!--NeedCopy-->

使用 GUI 创建启用了 USIP 的 MSSQL 服务

  1. 导航到“流量管理”>“负载平衡”>“服务”,然后配置服务。
  2. 将协议指定为 MSSQL ,然后在“设置”中选择“使用源 IP”。
用例 3: 在透明模式下记录 MSSQL 事务