-
-
为多站点部署配置本地代理
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
为多站点部署配置本地代理
在早期版本的 NetScaler ADM 中,可以通过在主数据中心中运行的 NetScaler ADM 管理和监视部署在远程数据中心中的 NetScaler 实例。NetScaler 实例将数据直接发送到主 NetScaler ADM,导致广域网带宽消耗。此外,处理分析数据会利用主 NetScaler ADM 的 CPU 和内存资源。
您可以将数据中心设在全球各地。代理在以下情形中起着至关重要的作用:
-
在远程数据中心安装代理,以减少 WAN 带宽消耗。
-
限制直接向主 NetScaler ADM 发送流量以进行数据处理的实例数量。
注意
建议在远程数据中心中为实例安装代理,但不是强制安装代理。如有必要,用户可以直接将 NetScaler 实例添加到主 NetScaler ADM。
如果为一个或多个远程数据中心安装了代理,则代理与主站点之间的通信是通过浮动 IP 地址进行的。有关详细信息,请参阅端口。
您可以安装代理并将池许可证应用于一个或多个远程数据中心的实例。在这种情况下,主站点与一个或多个远程数据中心之间的通信是通过浮动 IP 地址进行的。
NetScaler ADM 本地代理不支持共用许可。
在 NetScaler ADM 12.1 或更高版本中,可以使用代理配置实例,以便与位于不同数据中心的主要 NetScaler ADM 进行通信。
代理在不同数据中心的主 NetScaler ADM 和发现的实例之间起到中介作用。以下是安装代理的好处:
-
这些实例配置为代理,以便将未处理的数据直接发送到代理,而不是主 NetScaler ADM。代理执行第一级数据处理,然后将经过处理的数据以压缩格式发送到主 NetScaler ADM 进行存储。
-
代理和实例位于同一个数据中心,以便更快地处理数据。
-
对代理进行群集可在代理故障转移时重新分配 NetScaler 实例。当站点中的一个代理出现故障时,来自 NetScaler 实例的流量将切换到同一站点中的另一个可用代理。
注意
每个站点要安装的代理数取决于正在处理的流量。
体系结构
下图显示了两个数据中心中的 NetScaler 实例以及使用基于多站点代理的体系结构的 NetScaler ADM 高可用性部署。
主站点在高可用性配置中部署了 NetScaler ADM 节点。主站点中的 NetScaler 实例直接向 NetScaler ADM 注册。
在辅助站点中,代理部署并向主站点中的 NetScaler ADM 服务器注册。这些代理在群集中工作,以便在发生代理故障转移时处理连续的流量。辅助站点中的 NetScaler 实例通过位于该站点内的代理向主 NetScaler ADM 服务器注册。实例将数据直接发送到代理,而不是主 NetScaler ADM。代理处理从实例接收到的数据,并以压缩格式将其发送到主 NetScaler ADM。代理通过安全通道与 NetScaler ADM 服务器通信,并压缩通过该通道发送的数据以提高带宽效率。
入门
-
在数据中心安装代理
-
注册代理
-
将代理附加到站点
-
-
添加 NetScaler 实例
-
添加新实例
-
更新现有实例
-
在数据中心安装代理
您可以安装和配置代理,以启用主 NetScaler ADM 与另一个数据中心中的托管 NetScaler 实例之间的通信。
您可以在企业数据中心的以下虚拟机管理程序上安装代理:
-
Citrix Hypervisor
-
VMware ESXi
-
Microsoft Hyper-V
-
Linux KVM 服务器
注意
仅在 NetScaler ADM 高可用性部署中支持用于多站点部署的本地代理。
在开始安装代理之前,请确保拥有 Hypervisor 必须为每个代理提供的所需虚拟计算资源。
| 组件 | 要求 |
|---|---|
| RAM | 32 GB |
| 虚拟 CPU | 8 个 CPU |
| 存储空间 | 30 GB |
| 虚拟网络接口 | 1 |
| 吞吐量 | 1 Gbps |
端口
出于通信目的,代理和 NetScaler ADM 内部部署服务器之间必须打开以下端口。
| 类型 | 端口 | 详细信息 | 通信方向 |
|---|---|---|---|
| TCP | 8443, 7443, 443 | 用于代理与 NetScaler ADM 本地服务器之间的出站和入站通信。 | NetScaler ADM 代理到 NetScaler ADM |
代理和 NetScaler 实例之间必须打开以下端口。
| 类型 | 端口 | 详细信息 | 通信方向 |
|---|---|---|---|
| TCP | 80 | 用于代理和 NetScaler 实例之间的 NITRO 通信。 | NetScaler ADM 到 NetScaler 和从 NetScaler 到 NetScaler ADM |
| TCP | 22 | 用于代理和 NetScaler 实例之间的 SSH 通信。用于以高可用性模式部署的 NetScaler ADM 服务器之间的同步。 | NetScaler ADM 至 NetScaler,将 NetScaler ADM 代理转至 NetScaler |
| UDP | 4739 | 用于代理和 NetScaler 实例之间的 AppFlow 通信。 | NetScaler 到 NetScaler ADM |
| ICMP | 无保留的端口 | 检测 NetScaler ADM 与 NetScaler 实例之间的网络可访问性,或者在高可用性模式下部署的辅助 NetScaler ADM 服务器之间的网络可访问性。 | |
| UDP | 161, 162 | 将 SNMP 事件从 NetScaler 实例接收到代理。 | 端口 161 -NetScaler ADM 到 NetScaler |
| 端口 162 - NetScaler 到 NetScaler ADM | |||
| UDP | 514 | 接收从 NetScaler 实例发送到代理的系统日志消息。 | NetScaler 到 NetScaler ADM |
| TCP | 5557 | 用于代理和 NetScaler 实例之间的Logstream通信。 | NetScaler 到 NetScaler ADM |
注册代理
-
使用从 NetScaler 站点下载的代理映像文件并将其导入到您的虚拟机管理程序。代理映像文件的命名模式如下所示,即 MASAGENT-<HYPERVISOR>-<Version.no>。例如:MASAGENT-XEN-13.0-xy.xva
-
在 控制台 选项卡中,使用初始网络配置配置 NetScaler ADM。
-
输入 NetScaler ADM 主机名、IPv4 地址和网关 IPv4 地址。选择选项 7 以保存并退出配置。
-
注册成功后,控制台将提示登录。使用 nsrecover/nsroot 作为凭据。
-
要注册代理,请输入 /mps/register_agent_onprem.py。将显示 NetScaler ADM 代理注册凭据,如下图所示。
-
输入 NetScaler ADM 浮动 IP 地址和用户凭据。
注册成功后,代理将重新启动以完成安装过程。
代理重新启动后,访问 NetScaler ADM GUI,从主菜单转到 基础架构 > 实例 > 代理 页面以验证代理的状态。新添加的代理将显示为“启动”状态。
注意
NetScaler ADM 会显示代理的版本,并检查代理是否为最新版本。下载图标表示代理不是最新版本,需要升级。Citrix 建议您将代理版本升级到 NetScaler ADM 版本。
将代理连接到站点
-
选择代理,然后单击“连接站点”。
-
在“附加站点”页面中,从列表中选择一个站点,或使用加号 (+) 按钮创建站点。
-
单击“保存”。
注意
-
默认情况下,所有新注册的代理都将添加到默认数据中心。
-
请务必将代理与正确的站点相关联。如果出现代理故障,分配给它的 NetScaler 实例将自动切换到同一站点中的其他正常运行的代理。
-
代理行动
您可以在 基础架构 > 客户端 > 选择操作下将各种操作应用于代理。
在“选择操作”下,您可以使用以下功能:
安装新证书:如果您需要不同的代理证书来满足您的安全要求,则可以添加一个。
更改默认密码:为确保基础架构的安全性,请更改代理的默认密码。
生成技术支持文件:为选定的 NetScaler ADM 代理生成技术支持文件。您可以下载此文件并将其发送给 Citrix 技术支持部门进行调查和故障排除。
添加 NetScaler 实例
实例是您想要通过代理从 NetScaler ADM 发现、管理和监视的 NetScaler ADC 设备或虚拟设备。您可以将以下 NetScaler ADC 设备和虚拟设备添加到 NetScaler ADM 或代理中:
-
NetScaler MPX
-
NetScaler VPX
-
NetScaler SDX
-
NetScaler CPX
-
NetScaler Gateway
-
Citrix SSL 转发代理
有关更多信息,请参阅 向 NetScaler ADM 添加实例。
将现有实例附加到代理
如果实例已添加到主 NetScaler ADM 中,则可以通过编辑代理将其附加到代理。
-
导航到 基础架构 > 实例 ,然后选择实例类型。例如,NetScaler。
-
单击 编辑 以编辑现有实例。
-
单击以选择代理。
-
在“代理”页面中,选择要与实例关联的代理,然后单击“确定”。
注意:
确保选择要与实例关联的 站点 。
访问实例的 GUI 以验证事件
添加实例并配置代理后,访问实例的 GUI 以检查是否配置了陷阱目标。
在 NetScaler ADM 中,导航到基础结构 > 实例。在“实例”下,选择要访问的实例类型(例如 NetScaler VPX),然后单击特定实例的 IP 地址。
所选实例的 GUI 将显示在弹出窗口中。
默认情况下,代理被配置为实例上的陷阱目标。要进行确认,请登录实例的 GUI 并检查陷阱目的地。
重要
建议在远程数据中心为 NetScaler 实例添加代理,但不是强制性的。
如果要将实例直接添加到主 MAS,请不要在添加实例时选择 代理 。
NetScaler ADM 代理故障切换
代理故障切换可能发生在具有两个或多个注册代理的站点中。当站点中的代理变为非活动状态(关闭状态)时,NetScaler ADM 会将非活动代理的 ADC 实例与其他活动代理重新分发。
重要
确保在您的帐户上启用了 代理故障切换 功能。要启用此功能,请参阅 启用或禁用 ADM 功能。
如果代理正在运行脚本,请确保该脚本存在于站点中的所有代理上。因此,更改的代理可以在代理故障转移后运行脚本。
要在 ADM GUI 中将站点附加到代理,请参阅 将代理附加到站点。
要实现代理故障切换,请逐个选择 NetScaler ADM 代理并连接到同一站点。
例如,两个代理 10.106.1xx.2x 和 10.106.1xx.3x 已连接并在班加罗尔站点中运行。如果一个代理处于非活动状态,NetScaler ADM 将检测到该代理并将状态显示为关闭。
当 NetScaler ADM 代理在站点中变为非活动状态(关闭状态)时,NetScaler ADM 将等待五分钟以使该代理变为活动状态(启动状态)。如果代理处于非活动状态,NetScaler ADM 会在同一站点中的可用代理之间自动重新分配这些实例。
NetScaler ADM 每 30 分钟触发一次实例重新分配,以平衡站点中活动代理之间的负载。
配置无法访问代理的阈值和通知
如果代理在一段时间内关闭或无法联系,您可以通过电子邮件、slack、PagerDuty 和 ServiceNow 获得有关座席状态的通知。在 基础架构 > 实例 > 代理中,单击 设置,指定 5 分钟到 60 分钟之间的持续时间,然后选择要接收通知的通知方法。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.