-
-
-
配置以从 SNIP 地址获取 NetScaler FreeBSD 数据流量
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置以从 SNIP 地址获取 NetScaler FreeBSD 数据流量
一些 NetScaler 数据功能在底层 FreeBSD 操作系统上运行,而不是在 NetScaler 操作系统上运行。正因为如此,这些功能发送的流量来自 NetScaler IP (NSIP) 地址,而不是来自 SNIP 地址。如果您的设置具有将所有管理和数据流量分开的配置,则不希望从 NSIP 地址获取数据流量。
以下 NetScaler 数据功能在底层 FreeBSD 操作系统上运行,发送来自 NetScaler IP (NSIP) 地址的流量:
- 负载平衡可编写脚本的监视器
- GSLB 自动同步
要解决此问题,您可以使用全局第 2 层参数:。 useNetprofileBSDtraffic 启用此参数时,NetScaler 功能会发送来自与该功能相关的网络配置文件中的一个 SNIP 地址的流量。
开始之前的准备工作
在配置 NetScaler 设备以获取来自 SNIP 地址的 NetScaler 功能相关流量之前,请注意以下几点:
-
当前,仅负载平衡可脚本监视
useNetprofileBSDtraffic器支持全局 Layer-2 参数。要将 NetScaler 设备配置为从 SNIP 地址获取 GSLB 自动同步流量,可以使用扩展 ACL 规则和 RNAT 规则作为解决方法。
-
对负载平衡脚本监视器的
useNetprofileBSDtraffic支持仅适用于绑定到相关服务的网络配置文件。该useNetprofileBSDtraffic支持不适用于绑定到相关服务组的网络配置文件。换句话说,NetScaler 设备不使用绑定到服务组的网络配置文件中的任何 SNIP 地址来寻找负载平衡可脚本监视器流量。
-
该
useNetprofileBSDtraffic支持不适用于 SSL 服务。换句话说,NetScaler 设备不会使用绑定到 SSL 服务的网络配置文件中的任何 SNIP 地址来获取负载平衡脚本可监视流量。
将 NetScaler 设备配置为源自 SNIP 地址的可脚本监视器流量
将 NetScaler 设备配置为源脚本监视来自 SNIP 地址的流量包括以下任务:
- 启用全局第 2 层参数。
useNetprofileBSDtraffic - 创建网络配置文件并将至少一个 SNIP 地址绑定到该配置文件。
- 将网络配置文件绑定到使用可脚本监视器的负载平衡服务。
要使用 CLI 启用第 2 层参数 useNetprofileBSDtraffic,请执行以下操作:
在命令提示符下,键入:
- set l2param -useNetprofileBSDtraffic (ENABLED / DISABLED)
- show l2param
要创建网络配置文件并使用 CLI 将 SNIP 地址绑定到该配置文件,请执行以下操作:
在命令提示符下,键入:
- add netProfile <name> -srcIP <string>
- show netProfile
要使用 CLI 将网络配置文件绑定到负载平衡服务,请执行以下操作:
在命令提示符下,键入:
- set service <name> -netProfile <string>
- show service <name>
示例配置
以下示例配置使 NetScaler 设备能够获取可脚本监视来自 SNIP 地址的流量。网络配置文件 NETPROFILE-1 配置为绑定了 SNIP 地址 198.51.100.20。用户/脚本可编程监视器 USER-MONITOR-1 已创建并绑定到负载平衡服务 SERVICE-1。NETPROFILE-1 绑定到 SERVICE-1。NetScaler 设备从 SNIP 地址 198.51.100.20 获取所有可编写脚本的 USER-MONITOR-1 监视器数据包。
set l2param -useNetprofileBSDtraffic ENABLED
set netprofile NETPROFILE-1 -srcip 198.51.100.20
add lb monitor USER-MONITOR-1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif;user=nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21
bind service SERVICE-1 -monitorName USER-MONITOR-1
set service SERVICE-1 -netProfile NETPROFILE-1
<!--NeedCopy-->
将 NetScaler 设备配置为从 SNIP 地址获取 GSLB 自动同步流量
配置 NetScaler 设备以从 SNIP 地址获取 GSLB 自动同步流量包括以下解决方法:
- 创建扩展 ACL 规则。扩展 ACL 规则可识别 GSLB 自动同步数据包。此识别基于源 IP 和目标 IP 地址。
- 应用 ACL。应用 ACL 会激活新创建的 ACL 规则。
- 创建基于 ACL 的 RNAT 规则。RNAT 规则将这些数据包的源 IP 地址从 NSIP 地址更改为 SNIP 地址。
注意:
在高可用性或群集设置中,必须为设置的所有 NSIP 地址添加 ACL 和 RNAT 规则。
要使用 CLI 创建扩展 ACL,请执行以下操作:
在命令提示符下,键入:
- add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
- show acl <aclName>
要使用 CLI 应用扩展 ACL,请执行以下操作:
在命令提示符下,键入:
- apply acls
要使用 CLI 创建基于 ACL 的 RNAT 规则,请执行以下操作:
在命令提示符下,键入:
- add rnat <name> <aclname>
- bind rnat <name> -natIP <SNIP address - source IP address for the packets>
- show rnat <name>
示例配置
以下示例配置使 NetScaler 设备能够从 SNIP 地址获取 GSLB 自动同步流量。ACL-2 识别 GSLB 自动同步数据包,这些数据包来自 NSIP 地址 192.0.1.20,发往 GSLB 站点 IP 地址 203.0.113.20。RNAT-2 将这些已识别数据包的源 IP 地址更改为 SNIP 地址 198.51.100.20。
add acl ACL-2 ALLOW -srcIP = 192.0.1.20 -destIP = 203.0.113.20
apply acls
add rnat RNAT-2 ACL-2
bind rnat RNAT-2 -natIP 198.51.100.20
<!--NeedCopy-->
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.