ADC

配置站点到站点通信

GSLB 点对点通信是在与通信站点关联的远程过程调用 (RPC) 节点之间进行的。GSLB 主站点与从属站点建立连接,以同步 GSLB 配置信息并交换站点指标。

创建 GSLB 站点时会自动创建 RPC 节点,并为其分配内部生成的用户名和密码。在建立连接期间,NetScaler 设备使用此用户名和密码对远程 GSLB 站点进行身份验证。RPC 节点无需配置步骤,但您可以指定自己选择的密码,通过加密 GSLB 站点交换的信息来增强安全性,以及为 RPC 节点指定源 IP 地址。

设备需要一个 NetScaler 拥有的 IP 地址才能在与其他 GSLB 站点通信时用作源 IP 地址。默认情况下,RPC 节点使用子网 IP (SNIP) 地址,但您可能需要指定自己选择的 IP 地址。

以下主题描述了 NetScaler 设备上 RPC 节点的行为和配置:

更改 RPC 节点的密码

Citrix 建议您通过更改每个 RPC 节点的密码来保护 GSLB 设置中站点之间的通信。更改本地站点 RPC 节点的密码后,必须手动将更改传播到每个远程站点的 RPC 节点。

密码以加密形式存储。您可以使用 show rpcNode 命令比较更改前后的密码的加密形式,以验证密码是否已更改。

注意: GSLB 使用内部用户帐户。为了增强安全性,Citrix 建议您同时更改内部用户帐户密码。通过 RPC 节点密码更改内部用户帐户密码。

使用命令行界面更改 RPC 节点的密码

在命令行中,键入以下命令以更改 RPC 节点的密码:

set ns rpcNode <IPAddress> {-password}
show ns rpcNode  
<!--NeedCopy-->

示例:

> set rpcNode 192.0.2.4 -password mypassword
 Done
> show rpcNode
.
.
.
2)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
    SrcIP:  *                Secure:  OFF
Done
>

<!--NeedCopy-->

使用命令行界面取消设置 RPC 节点的密码

要使用 CLI 取消设置 RPC 节点的密码,请键入不带值的 unset rpcNode 命令、RPC 节点的 IP 地址和密码参数。

使用配置实用程序更改 RPC 节点的密码

导航到系统 > 网络 > RPC,选择 RPC 节点,然后更改密码。

加密网站指标的交换

您可以通过在 GSLB 设置中为 RPC 节点设置安全选项来保护 GSLB 站点之间交换的信息。设置安全选项后,NetScaler 设备会加密从该节点发送到其他 RPC 节点的所有通信。

使用命令行界面加密站点指标的交换

在命令提示符处,键入以下命令以加密站点指标的交换并验证配置:

set ns rpcNode <IPAddress> [-secure ( YES | NO )]
show rpcNode
<!--NeedCopy-->

示例:

> set rpcNode 192.0.2.4 -secure YES
 Done
>
> show rpcNode
.
.
.
3)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e SrcIP:  192.0.2.3     Secure:  ON
 Done
>
<!--NeedCopy-->

使用命令行界面取消设置安全参数

要使用 CLI 取消设置安全参数,请键入 unset rpcNode 命令、RPC 节点的 IP 地址和不带值的安全参数。

使用 NetScaler 配置实用程序对站点指标的交换进行加密

  1. 导航到“系统”>“网络”>“RPC”,然后双击 RPC 节点。
  2. 选择“安全”选项,然后单击“确定”

为 RPC 节点配置源 IP 地址

默认情况下,NetScaler 设备使用 NetScaler 自有子网 IP (SNIP) 地址作为 RPC 节点的源 IP 地址,但您可以将设备配置为使用特定的 SNIP 地址。如果 SNIP 地址不可用,则 GSLB 站点无法与其他站点通信。在这种情况下,必须将 NSIP 地址或虚拟 IP (VIP) 地址配置为 RPC 节点的源 IP 地址。只有当 RPC 节点是远程节点时,VIP 地址才能用作 RPC 节点的源 IP 地址。如果您将 VIP 地址配置为源 IP 地址并删除 VIP 地址,则设备将使用 SNIP 地址。

注意

从 NetScaler 11.0.64.x 版本起,您可以将设备配置为使用 GSLB 站点 IP 地址作为 RPC 节点的源 IP 地址。

使用命令行界面为 RPC 节点指定源 IP 地址

在命令提示符处,键入以下命令以更改 RPC 节点的源 IP 地址并验证配置:

set ns rpcNode <IPAddress> [-srcIP <ip_addr|ipv6_addr|*>]
show ns rpcNode
<!--NeedCopy-->

示例:

set rpcNode 192.0.2.4 -srcIP 192.0.2.3
Done
show rpcNode
<!--NeedCopy-->
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF
Done
<!--NeedCopy-->

使用命令行界面取消设置源 IP 地址参数

要使用 CLI 取消设置源 IP 地址参数,请键入未设置的 rpcNodeCommand、RPC 节点的 IP 地址和 srCIP 参数,但不带值。

使用 NetScaler 配置实用程序为 RPC 节点指定源 IP 地址

  1. 导航到“系统”>“网络”>“RPC”,然后双击 RPC 节点。
  2. 在“源 IP 地址”字段中,输入您希望 RPC 节点用作源 IP 地址的 IP 地址,然后单击“确定”。

重要

源 IP 地址无法在参与 GSLB 的站点之间同步,因为 RPC 节点的源 IP 地址特定于每个 NetScaler 设备。因此,在强制同步(使用同步 gslb 配置 —forceSync 命令或在 GUI 中选择 forceSync 选项)之后,必须手动更改其他 NetScaler 设备上的源 IP 地址。

配置站点到站点通信