ADC

配置以从 SNIP 地址获取 NetScaler FreeBSD 数据流量

一些 NetScaler 数据功能在底层 FreeBSD 操作系统上运行,而不是在 NetScaler 操作系统上运行。正因为如此,这些功能发送的流量来自 NetScaler IP (NSIP) 地址,而不是来自 SNIP 地址。如果您的设置具有将所有管理和数据流量分开的配置,则不希望从 NSIP 地址获取数据流量。

以下 NetScaler 数据功能在底层 FreeBSD 操作系统上运行,发送来自 NetScaler IP (NSIP) 地址的流量:

  • 负载平衡可编写脚本的监视器
  • GSLB 自动同步

要解决此问题,您可以使用全局第 2 层参数:。 useNetprofileBSDtraffic 启用此参数时,NetScaler 功能会发送来自与该功能相关的网络配置文件中的一个 SNIP 地址的流量。

开始之前的准备工作

在配置 NetScaler 设备以获取来自 SNIP 地址的 NetScaler 功能相关流量之前,请注意以下几点:

  • 当前,仅负载平衡可脚本监视 useNetprofileBSDtraffic 器支持全局 Layer-2 参数。

    要将 NetScaler 设备配置为从 SNIP 地址获取 GSLB 自动同步流量,可以使用扩展 ACL 规则和 RNAT 规则作为解决方法。

  • 对负载平衡脚本监视器的 useNetprofileBSDtraffic 支持仅适用于绑定到相关服务的网络配置文件。该 useNetprofileBSDtraffic 支持不适用于绑定到相关服务组的网络配置文件。

    换句话说,NetScaler 设备不使用绑定到服务组的网络配置文件中的任何 SNIP 地址来寻找负载平衡可脚本监视器流量。

  • useNetprofileBSDtraffic 支持不适用于 SSL 服务。

    换句话说,NetScaler 设备不会使用绑定到 SSL 服务的网络配置文件中的任何 SNIP 地址来获取负载平衡脚本可监视流量。

将 NetScaler 设备配置为源自 SNIP 地址的可脚本监视器流量

将 NetScaler 设备配置为源脚本监视来自 SNIP 地址的流量包括以下任务:

  • 启用全局第 2 层参数。 useNetprofileBSDtraffic
  • 创建网络配置文件并将至少一个 SNIP 地址绑定到该配置文件。
  • 将网络配置文件绑定到使用可脚本监视器的负载平衡服务。

要使用 CLI 启用第 2 层参数 useNetprofileBSDtraffic,请执行以下操作:

在命令提示符下,键入:

  • set l2param -useNetprofileBSDtraffic (ENABLED / DISABLED)
  • show l2param

要创建网络配置文件并使用 CLI 将 SNIP 地址绑定到该配置文件,请执行以下操作:

在命令提示符下,键入:

  • add netProfile <name> -srcIP <string>
  • show netProfile

要使用 CLI 将网络配置文件绑定到负载平衡服务,请执行以下操作:

在命令提示符下,键入:

  • set service <name> -netProfile <string>
  • show service <name>

示例配置

以下示例配置使 NetScaler 设备能够获取可脚本监视来自 SNIP 地址的流量。网络配置文件 NETPROFILE-1 配置为绑定了 SNIP 地址 198.51.100.20。用户/脚本可编程监视器 USER-MONITOR-1 已创建并绑定到负载平衡服务 SERVICE-1。NETPROFILE-1 绑定到 SERVICE-1。NetScaler 设备从 SNIP 地址 198.51.100.20 获取所有可编写脚本的 USER-MONITOR-1 监视器数据包。

set l2param -useNetprofileBSDtraffic ENABLED

set netprofile NETPROFILE-1 -srcip 198.51.100.20

add lb monitor USER-MONITOR-1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif;user=nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21

bind service SERVICE-1 -monitorName USER-MONITOR-1

set service SERVICE-1 -netProfile NETPROFILE-1

<!--NeedCopy-->

将 NetScaler 设备配置为从 SNIP 地址获取 GSLB 自动同步流量

配置 NetScaler 设备以从 SNIP 地址获取 GSLB 自动同步流量包括以下解决方法:

  • 创建扩展 ACL 规则。扩展 ACL 规则可识别 GSLB 自动同步数据包。此识别基于源 IP 和目标 IP 地址。
  • 应用 ACL。应用 ACL 会激活新创建的 ACL 规则。
  • 创建基于 ACL 的 RNAT 规则。RNAT 规则将这些数据包的源 IP 地址从 NSIP 地址更改为 SNIP 地址。

注意:

在高可用性或群集设置中,必须为设置的所有 NSIP 地址添加 ACL 和 RNAT 规则。

要使用 CLI 创建扩展 ACL,请执行以下操作:

在命令提示符下,键入:

  • add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
  • show acl <aclName>

要使用 CLI 应用扩展 ACL,请执行以下操作:

在命令提示符下,键入:

  • apply acls

要使用 CLI 创建基于 ACL 的 RNAT 规则,请执行以下操作:

在命令提示符下,键入:

  • add rnat <name> <aclname>
  • bind rnat <name> -natIP <SNIP address - source IP address for the packets>
  • show rnat <name>

示例配置

以下示例配置使 NetScaler 设备能够从 SNIP 地址获取 GSLB 自动同步流量。ACL-2 识别 GSLB 自动同步数据包,这些数据包来自 NSIP 地址 192.0.1.20,发往 GSLB 站点 IP 地址 203.0.113.20。RNAT-2 将这些已识别数据包的源 IP 地址更改为 SNIP 地址 198.51.100.20。

add acl ACL-2 ALLOW -srcIP = 192.0.1.20  -destIP = 203.0.113.20

apply acls

add rnat RNAT-2 ACL-2

bind rnat RNAT-2 -natIP 198.51.100.20
<!--NeedCopy-->
配置以从 SNIP 地址获取 NetScaler FreeBSD 数据流量