使用指定端口范围内的源端口进行后端通信

May 11, 2023

投稿者:

默认情况下，对于禁用 USIP 选项或启用 USIP 并使用代理端口选项的配置，NetScaler 设备会从随机源端口（大于 1024）与服务器通信。

设备支持使用指定端口范围内的源端口与服务器进行通信。此功能的使用案例之一是用于配置为基于源端口识别属于特定集的接收流量的服务器，以便进行日志记录和监视。例如，识别内部和外部流量以进行日志记录。

配置 NetScaler 设备以使用端口范围中的源端口与服务器进行通信包括以下任务：

创建网络配置文件并设置源端口范围参数。源端口范围参数指定一个或多个端口范围。设备从指定端口范围中随机选择一个空闲端口，并将其用作每次服务器连接的源端口。
将网络配置文件绑定到负载平衡虚拟服务器、服务或服务组：具有源端口范围设置的网络配置文件可绑定到虚拟服务器、服务或负载平衡配置的服务组。对于与虚拟服务器的连接，设备从网络配置文件的指定端口范围中随机选择一个可用端口，然后将此端口用作连接到其中一个绑定服务器的源端口。

使用 CLI 指定一个或多个源端口范围

在命令提示符下，键入：

bind netProfile <name> (-srcPortRange <int[-int]> ...)

show netprofile <name>

使用 GUI 指定一个或多个源端口范围

导航到系统 > 网络 > 网络配置文件。
在添加或修改 NetProfiles 时设置 源端口范围 参数。

示例配置

在以下示例配置中，网络配置文件 PARTIAL-NAT-1 具有部分 NAT 设置，并绑定到负载平衡虚拟服务器 LBVS-1，其类型为 ANY。对于在 LBVS-1 上接收的来自 192.0.0.0/8 的数据包，NetScaler 设备会将数据包源 IP 地址的最后一个八位字节转换为 100。例如，在 LBVS-1 上收到的源 IP 地址为 192.0.2.30 的数据包，NetScaler 设备在将源 IP 地址发送到绑定服务器之前将其转换为 100.0.2.30。

```
> add netprofile CUSTOM-SRCPORT-NP-1
Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000

Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000

Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1

Done
<!--NeedCopy--> ```

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

使用指定端口范围内的源端口进行后端通信

May 11, 2023

投稿者:

在本文中

这是否有帮助？