ADC

使用指定端口范围内的源端口进行后端通信

默认情况下,对于禁用 USIP 选项或启用 USIP 并使用代理端口选项的配置,NetScaler 设备会从随机源端口(大于 1024)与服务器通信。

设备支持使用指定端口范围内的源端口与服务器进行通信。此功能的使用案例之一是用于配置为基于源端口识别属于特定集的接收流量的服务器,以便进行日志记录和监视。例如,识别内部和外部流量以进行日志记录。

配置 NetScaler 设备以使用端口范围中的源端口与服务器进行通信包括以下任务:

  • 创建网络配置文件并设置源端口范围参数。源端口范围参数指定一个或多个端口范围。设备从指定端口范围中随机选择一个空闲端口,并将其用作每次服务器连接的源端口。
  • 网络配置文件绑定到负载平衡虚拟服务器、服务或服务组:具有源端口范围设置的网络配置文件可绑定到虚拟服务器、服务或负载平衡配置的服务组。对于与虚拟服务器的连接,设备从网络配置文件的指定端口范围中随机选择一个可用端口,然后将此端口用作连接到其中一个绑定服务器的源端口。

使用 CLI 指定一个或多个源端口范围

在命令提示符下,键入:

bind netProfile <name> (-srcPortRange <int[-int]> ...)

show netprofile <name>
<!--NeedCopy-->

使用 GUI 指定一个或多个源端口范围

  1. 导航到 系统 > 网络 > 网络配置文件
  2. 在添加或修改 NetProfiles 时设置 源端口范围 参数。

示例配置

在以下示例配置中,网络配置文件 PARTIAL-NAT-1 具有部分 NAT 设置,并绑定到负载平衡虚拟服务器 LBVS-1,其类型为 ANY。对于在 LBVS-1 上接收的来自 192.0.0.0/8 的数据包,NetScaler 设备会将数据包源 IP 地址的最后一个八位字节转换为 100。例如,在 LBVS-1 上收到的源 IP 地址为 192.0.2.30 的数据包,NetScaler 设备在将源 IP 地址发送到绑定服务器之前将其转换为 100.0.2.30。

```
> add netprofile CUSTOM-SRCPORT-NP-1
Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000

Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000

Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1

Done
<!--NeedCopy--> ```
使用指定端口范围内的源端口进行后端通信