配置以从 SNIP 地址获取 NetScaler FreeBSD 数据流量
一些 NetScaler 数据功能在底层 FreeBSD 操作系统上运行,而不是在 NetScaler 操作系统上运行。正因为如此,这些功能发送的流量来自 NetScaler IP (NSIP) 地址,而不是来自 SNIP 地址。如果您的设置具有将所有管理和数据流量分开的配置,则不希望从 NSIP 地址获取数据流量。
以下 NetScaler 数据功能在底层 FreeBSD 操作系统上运行,发送来自 NetScaler IP (NSIP) 地址的流量:
- 负载平衡可编写脚本的监视器
- GSLB 自动同步
要解决此问题,您可以使用全局第 2 层参数:。 useNetprofileBSDtraffic 启用此参数时,NetScaler 功能会发送来自与该功能相关的网络配置文件中的一个 SNIP 地址的流量。
开始之前的准备工作
在配置 NetScaler 设备以获取来自 SNIP 地址的 NetScaler 功能相关流量之前,请注意以下几点:
-
当前,仅负载平衡可脚本监视
useNetprofileBSDtraffic器支持全局 Layer-2 参数。要将 NetScaler 设备配置为从 SNIP 地址获取 GSLB 自动同步流量,可以使用扩展 ACL 规则和 RNAT 规则作为解决方法。
-
对负载平衡脚本监视器的
useNetprofileBSDtraffic支持仅适用于绑定到相关服务的网络配置文件。该useNetprofileBSDtraffic支持不适用于绑定到相关服务组的网络配置文件。换句话说,NetScaler 设备不使用绑定到服务组的网络配置文件中的任何 SNIP 地址来寻找负载平衡可脚本监视器流量。
-
该
useNetprofileBSDtraffic支持不适用于 SSL 服务。换句话说,NetScaler 设备不会使用绑定到 SSL 服务的网络配置文件中的任何 SNIP 地址来获取负载平衡脚本可监视流量。
将 NetScaler 设备配置为源自 SNIP 地址的可脚本监视器流量
将 NetScaler 设备配置为源脚本监视来自 SNIP 地址的流量包括以下任务:
- 启用全局第 2 层参数。
useNetprofileBSDtraffic - 创建网络配置文件并将至少一个 SNIP 地址绑定到该配置文件。
- 将网络配置文件绑定到使用可脚本监视器的负载平衡服务。
要使用 CLI 启用第 2 层参数 useNetprofileBSDtraffic,请执行以下操作:
在命令提示符下,键入:
- set l2param -useNetprofileBSDtraffic (ENABLED / DISABLED)
- show l2param
要创建网络配置文件并使用 CLI 将 SNIP 地址绑定到该配置文件,请执行以下操作:
在命令提示符下,键入:
- add netProfile <name> -srcIP <string>
- show netProfile
要使用 CLI 将网络配置文件绑定到负载平衡服务,请执行以下操作:
在命令提示符下,键入:
- set service <name> -netProfile <string>
- show service <name>
示例配置
以下示例配置使 NetScaler 设备能够获取可脚本监视来自 SNIP 地址的流量。网络配置文件 NETPROFILE-1 配置为绑定了 SNIP 地址 198.51.100.20。用户/脚本可编程监视器 USER-MONITOR-1 已创建并绑定到负载平衡服务 SERVICE-1。NETPROFILE-1 绑定到 SERVICE-1。NetScaler 设备从 SNIP 地址 198.51.100.20 获取所有可编写脚本的 USER-MONITOR-1 监视器数据包。
set l2param -useNetprofileBSDtraffic ENABLED
set netprofile NETPROFILE-1 -srcip 198.51.100.20
add lb monitor USER-MONITOR-1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif;user=nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21
bind service SERVICE-1 -monitorName USER-MONITOR-1
set service SERVICE-1 -netProfile NETPROFILE-1
将 NetScaler 设备配置为从 SNIP 地址获取 GSLB 自动同步流量
配置 NetScaler 设备以从 SNIP 地址获取 GSLB 自动同步流量包括以下解决方法:
- 创建扩展 ACL 规则。扩展 ACL 规则可识别 GSLB 自动同步数据包。此识别基于源 IP 和目标 IP 地址。
- 应用 ACL。应用 ACL 会激活新创建的 ACL 规则。
- 创建基于 ACL 的 RNAT 规则。RNAT 规则将这些数据包的源 IP 地址从 NSIP 地址更改为 SNIP 地址。
注意:
在高可用性或群集设置中,必须为设置的所有 NSIP 地址添加 ACL 和 RNAT 规则。
要使用 CLI 创建扩展 ACL,请执行以下操作:
在命令提示符下,键入:
- add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
- show acl <aclName>
要使用 CLI 应用扩展 ACL,请执行以下操作:
在命令提示符下,键入:
- apply acls
要使用 CLI 创建基于 ACL 的 RNAT 规则,请执行以下操作:
在命令提示符下,键入:
- add rnat <name> <aclname>
- bind rnat <name> -natIP <SNIP address - source IP address for the packets>
- show rnat <name>
示例配置
以下示例配置使 NetScaler 设备能够从 SNIP 地址获取 GSLB 自动同步流量。ACL-2 识别 GSLB 自动同步数据包,这些数据包来自 NSIP 地址 192.0.1.20,发往 GSLB 站点 IP 地址 203.0.113.20。RNAT-2 将这些已识别数据包的源 IP 地址更改为 SNIP 地址 198.51.100.20。
add acl ACL-2 ALLOW -srcIP = 192.0.1.20 -destIP = 203.0.113.20
apply acls
add rnat RNAT-2 ACL-2
bind rnat RNAT-2 -natIP 198.51.100.20