配置和管理虚拟 IP (VIP) 地址
在 NetScaler 的初始配置期间,不强制配置虚拟服务器 IP (VIP) 地址。配置负载平衡时,将 VIP 地址分配给虚拟服务器。
有关配置负载平衡设置的更多信息,请参阅 负载平衡。
在某些情况下,您需要自定义 VIP 属性或启用或禁用 VIP 地址。VIP 地址通常与虚拟服务器相关联,有些 VIP 属性是自定义的,以满足虚拟服务器的要求。您可以使用 ARP 和 ICMP 属性在驻留在同一广播域中的多个 NetScaler 设备上托管同一个虚拟服务器。添加 VIP(或任何 IP 地址)后,设备会发送 ARP 请求,然后作出响应。VIP 是 Netscaler 拥有的唯一可以禁用的 IP 地址。禁用 VIP 地址后,使用该地址的虚拟服务器将关闭,不响应 ARP、ICMP 或 L4 服务请求。除了一次创建一个 VIP 地址之外,您还可以指定连续范围的 VIP 地址。
要使用 CLI 创建 VIP 地址,请执行以下操作:
在命令提示符下,键入:
- add ns ip <IPAddress> <netmask> -type <type>
- show ns ip <IPAddress>
示例:
> add ns ip 10.102.29.59 255.255.255.0 -type VIP
Done
<!--NeedCopy-->
要使用 CLI 创建一系列 VIP 地址,请执行以下操作:
在命令提示符下,键入:
- add ns ip <IPAddress> <netmask> -type <type>
- show ns ip <IPAddress>
示例:
> add ns ip 10.102.29.[60-64] 255.255.255.0 -type VIP
ip "10.102.29.60" added
ip "10.102.29.61" added
ip "10.102.29.62" added
ip "10.102.29.63" added
ip "10.102.29.64" added
Done
<!--NeedCopy-->
要使用 CLI 启用或禁用 IPv4 VIP 地址,请执行以下操作:
在命令提示符处,键入以下一组命令以启用或禁用 VIP 并验证配置:
- enable ns ip <IPAddress>
- show ns ip <IPAddress>
- 禁用 ns ip <IPAddress>
- show ns ip <IPAddress>
示例:
> enable ns ip 10.102.29.79
Done
> show ns ip 10.102.29.79
IP: 10.102.29.79
Netmask: 255.255.255.255
Type: VIP
state: Enabled
arp: Enabled
icmp: Enabled
vserver: Enabled
management access: Disabled
telnet: Disabled
ftp: Disabled
ssh: Disabled
gui: Disabled
snmp: Disabled
Restrict access: Disabled
dynamic routing: Disabled
hostroute: Disabled
Done
> disable ns ip 10.102.29.79
Done
> show ns ip 10.102.29.79
IP: 10.102.29.79
Netmask: 255.255.255.255
Type: VIP
state: Disabled
arp: Enabled
icmp: Enabled
vserver: Enabled
management access: Disabled
telnet: Disabled
ftp: Disabled
ssh: Disabled
gui: Disabled
snmp: Disabled
Restrict access: Disabled
dynamic routing: Disabled
hostroute: Disabled
Done
<!--NeedCopy-->
要使用 GUI 配置 VIP 地址,请执行以下操作:
导航到“系统”>“网络”>“IP”>“IPv4s”,然后添加新的 IP 地址或编辑现有地址。
要使用 GUI 创建一系列 VIP 地址,请执行以下操作:
- 导航到“系统”>“网络”>“IP”>“IPV4”。
- 在“操作”列表中,选择“添加范围”。
要使用 GUI 启用或禁用 VIP 地址,请执行以下操作:
- 导航到“系统”>“网络”>“IP”>“IPV4”。
- 执行以下操作之一:
- 选择一个 VIP 地址。
- 按 住 Ctrl 键并选择多个服务器地址条目。
- 按住 Shift 键并选择一系列服务器地址条目。
- 通过选中标题行左侧的复选框来选择所有地址。
- 从“操作”列表中选择“禁用”或“启用”。
通过 TTL 更新在 UDP 负载平衡设置中检测 NetScaler 设备
下表显示了 NetScaler 设备如何处理不同功能中收到的数据包的 TTL 值。
| 功能 | TTL 值 |
|---|---|
| 虚拟服务器 | 将请求转发到后端服务器时,TTL 设置为 255。将响应转发给客户端时,TTL 减少 1。 |
| 二级模式 | TTL 未更改。 |
| L3 模式 | TTL 设置为 255。 |
| INAT | 将请求转发到后端服务器时,TTL 设置为 255。将响应转发给客户端时,TTL 减少 1。 |
某些运行监视应用程序的企业/场景要求将负载平衡设置的 NetScaler 设备检测为 traceroute 中的一个跳点。在 traceroute 中未检测到负载平衡设置的 NetScaler 设备,因为默认情况下,该设备在将请求转发到后端服务器时将 TTL 值设置为 255,而不是递减该值。
为了满足此要求,可以使用 VIP 地址的 递减 TTL 参数。此参数适用于使用此 VIP 的所有 UDP 虚拟服务器。
当您启用 VIP 的 D ecrement TTL 参数时,NetScaler 设备会在转发请求时将 TTL 值减少 1,而不是将其设置为 255,这些请求是在使用此 VIP 的 UDP 虚拟服务器上接收的。
使用 traceroute 数据监视应用程序现在可以检测到 UDP 负载平衡设置的 NetScaler 设备的存在。
开始之前的准备工作
在开始配置 NetScaler 设备以使其在负载平衡设置的 traceroute 中检测之前,请注意以下几点:
- 只有 UDP 负载平衡虚拟服务器支持递减 TTL 参数。
- IPv4 VIP 和 IPv6 VIP (VIP6) 地址支持递减 TTL 参数。
- 独立的 NetScaler 设备以及高可用性 (HA) 和群集设置都支持递减 TTL 参数。
配置步骤
将 NetScaler 设备配置为在 UDP 负载平衡设置的 traceroute 中检测到包括以下任务:
- 创建 UDP 负载平衡配置
- 为 VIP 地址启用递减 TTL 参数
CLI 程序
要使用 CLI 为 VIP 地址启用递减 TTL 选项,请执行以下操作:
- 要在添加 VIP 地址时为 VIP 地址启用递减 TTL 选项,请在命令提示符下键入:
- add ns ip <ip> <mask> -type VIP -decrementTTL ENABLED
- show ns ip <VIP address>
- 要为现有 VIP 地址启用递减 TTL 选项,请在命令提示符下键入:
- set ns ip <ip> <mask> -decrementTTL ENABLED
- show ns ip <VIP address>
要使用 CLI 为 VIP6 地址启用递减 TTL 选项,请执行以下操作:
- 要在添加 VIP6 地址时启用 VIP6 地址的递减 TTL 选项,请在命令提示符下键入:
- add ns ip6 <IP6/prefix> <mask> -type VIP -decrementTTL ENABLED
- show ns ip6 <VIP6/prefix>
- 要为现有 VIP6 地址启用递减 TTL 选项,请在命令提示符处键入:
- set ns ip6 <ip6/prefix> <mask> -decrementTTL ENABLED
- show ns ip6 <VIP6 address>
> add ns ip 203.0.113.30 -type VIP -decrementTTL ENABLED
Done
> add ns ip6 2001:DB8:5001::30 -type VIP -decrementTTL ENABLED
Done
<!--NeedCopy-->
GUI 程序
要使用 GUI 为 VIP 地址启用递减 TTL 选项,请执行以下操作:
导航到 系统 > 网络 > IP > IPv4s,并在添加新的 VIP 地址或编辑现有地址时启用 Decrement TTL 参数。
要使用 GUI 为 VIP6 地址启用递减 TTL 选项,请执行以下操作:
导航到 系统 > 网络 > IP > IPv6s,并在添加新的 VIP6 地址或编辑现有地址时启用Decrement TTL 参数。