Anpassen der grundlegenden Content Switching-Konfiguration
Nachdem Sie ein grundlegendes Content Switching-Setup konfiguriert haben, müssen Sie es möglicherweise an Ihre Anforderungen anpassen. Wenn Ihre Webserver UNIX-basiert sind und Pfadnamen berücksichtigen, können Sie die Groß-/Kleinschreibung für die Richtlinienbewertung konfigurieren. Sie können auch Vorrang für die Auswertung der von Ihnen konfigurierten Content Switching-Richtlinien festlegen. Sie können HTTP- und SSL-Content Switching-Server so konfigurieren, dass sie mehrere Ports überwachen, anstatt separate virtuelle Server zu erstellen. Wenn Sie Content Switching für ein bestimmtes virtuelles LAN konfigurieren möchten, können Sie einen virtuellen Server mit einer Listenrichtlinie konfigurieren.
Konfigurieren der Berücksichtigung der Groß-/Kleinschreibung für
Sie können den virtuellen Content Switching-Server so konfigurieren, dass URLs in URL-basierten Richtlinien unter Berücksichtigung der Groß- und Kleinschreibung behandelt werden. Wenn die Berücksichtigung der Groß-/Kleinschreibung konfiguriert ist, berücksichtigt die Citrix ADC Appliance den Fall bei der Auswertung von Richtlinien. Wenn beispielsweise die Groß-/Kleinschreibung deaktiviert ist, werden die URLs /a/1.htm und /A/1.HTM als identisch behandelt. Wenn die Groß-/Kleinschreibung aktiviert ist, werden diese URLs als getrennt behandelt und können auf verschiedene Ziele umgestellt werden.
So konfigurieren Sie die Groß-/Kleinschreibung mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
set cs vserver \
Beispiel:
set cs vserver Vserver-CS-1 -caseSensitive ON So konfigurieren Sie die Groß-/Kleinschreibung mit dem Konfigurationsdienstprogramm
- Navigieren Sie zuTraffic Management > Content Switching > Virtuelle Server, und öffnen Sie einen virtuellen Server.
- Wählen Sieunter Erweiterte Einstellungendie OptionVerkehrseinstellungenaus, und wählen Sie dann Groß-/Kleinschreibung beachten.
Festlegen der Priorität für die Richtlinienbewertung
Priorität bezieht sich auf die Reihenfolge, in der Richtlinien ausgewertet werden, die an einen virtuellen Server gebunden sind. Sie müssen die Priorität nicht konfigurieren, die Standardrangfolge funktioniert oft korrekt.
Sie können entweder URL-basierte Priorität oder regelbasierte Priorität in den folgenden Szenarien konfigurieren:
- Eine Richtlinie oder ein Satz von Richtlinien muss zuerst angewendet werden
- Eine andere Richtlinie oder ein Satz von Richtlinien wird nur angewendet, wenn der erste Satz nicht mit einer Anforderung übereinstimmt.
Vorrang mit URL-basierten Richtlinien
Wenn mehrere übereinstimmende URLs für die eingehende Anforderung vorhanden sind, lautet die Priorität (Priorität) für URL-basierte Richtlinien:
- Domain und genaue URL
- Domäne, Präfix und Suffix
- Domäne und Suffix
- Domäne und Präfix
- Nur Domain
- Exakte URL
- Präfix und Suffix
- Nur Suffix
- Nur Präfix
- Standard
Wenn Sie die Priorität basierend auf URL konfigurieren, wird die Anforderungs-URL mit den konfigurierten URLs verglichen. Wenn keine der konfigurierten URLs mit der Anforderungs-URL übereinstimmt, werden regelbasierte Richtlinien überprüft. Wenn die Anforderungs-URL keinen regelbasierten Richtlinien entspricht oder wenn die für die Anforderung ausgewählte Inhaltsgruppe ausgefallen ist, wird die Anforderung wie folgt verarbeitet:
- Wenn Sie eine Standardgruppe für den virtuellen Content Switching-Server konfigurieren, wird die Anforderung an die Standardgruppe weitergeleitet.
- Wenn die konfigurierte Standardgruppe ausgefallen ist oder keine Standardgruppe konfiguriert ist, wird eine Fehlermeldung “HTTP 404 Not Found” an den Client gesendet.
Hinweis:
Sie müssen die URL-basierte Priorität konfigurieren, wenn der Inhaltstyp (z. B. Bilder) für alle Clients gleich ist. Wenn jedoch unterschiedliche Inhaltstypen basierend auf Client-Attributen bereitgestellt werden müssen (z. B. Accept-Language), müssen Sie regelbasierte Priorität verwenden.
Vorrang mit regelbasierten Richtlinien
Wenn Sie die Priorität basierend auf Regeln konfigurieren, was die Standardeinstellung ist, wird die Anforderung basierend auf den von Ihnen konfigurierten regelbasierten Richtlinien getestet. Wenn die Anforderung keinen regelbasierten Richtlinien entspricht oder wenn die für die eingehende Anforderung ausgewählte Inhaltsgruppe ausgefallen ist, wird die Anforderung folgendermaßen verarbeitet:
- Wenn eine Standardgruppe für den virtuellen Content Switching-Server konfiguriert ist, wird die Anforderung an die Standardgruppe weitergeleitet.
- Wenn die konfigurierte Standardgruppe heruntergefahren ist oder keine Standardgruppe konfiguriert ist, wird eine Fehlermeldung “HTTP 404 Not Found” an den Client gesendet.
So konfigurieren Sie die Rangfolge mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
set cs vserver \
Beispiel:
set cs vserver Vserver-CS-1 -precedence RULE
So konfigurieren Sie die Rangfolge mit dem Konfigurationsdienstprogramm
- Navigieren Sie zuTraffic Management > Content Switching > Virtuelle Server, und öffnen Sie einen virtuellen Server.
- Wählen Sie unter Erweiterte Einstellungen die OptionVerkehrseinstellungenaus, und geben Sie dann Priorität an.
Unterstützung für mehrere Ports virtuelle Content Switching-Server der Typen HTTP und SSL
Sie können den Citrix ADC so konfigurieren, dass HTTP- und SSL-Content Switching-Server über mehrere Ports abhören, ohne separate virtuelle Server konfigurieren zu müssen. Diese Funktion ist besonders nützlich, wenn Sie eine Entscheidung über das Content Switching auf einem Teil der URL und anderen L7-Parametern basieren möchten. Anstatt mehrere virtuelle Server mit derselben IP-Adresse und unterschiedlichen Ports zu konfigurieren, können Sie eine IP-Adresse konfigurieren und den Port als * angeben. Dadurch wird auch die Konfigurationsgröße reduziert.
So konfigurieren Sie einen HTTP- oder SSL-Content Switching-Server für das Abhören mehrerer Ports mit der Befehlszeile
Geben Sie an der Eingabeaufforderung Folgendes ein:
add cs vserver \
Beispiel
> add cs vserver cs1 HTTP 10.102.92.215 * Done > sh cs vserver cs1 cs1 (10.102.92.215:*) - HTTP Type: CONTENT State: UP Last state change was at Tue May 20 01:15:49 2014 Time since last state change: 0 days, 00:00:03.270 Client Idle Timeout: 180 sec Down state flush: ENABLED Disable Primary Vserver On Down : DISABLED Appflow logging: ENABLED Port Rewrite : DISABLED State Update: DISABLED Default: Content Precedence: RULE Vserver IP and Port insertion: OFF L2Conn: OFF Case Sensitivity: ON Authentication: OFF 401 Based Authentication: OFF Push: DISABLED Push VServer: Push Label Rule: none IcmpResponse: PASSIVE RHIstate: PASSIVE TD: 0 Done So konfigurieren Sie einen HTTP- oder SSL-Content Switching-Server für das Abhören mehrerer Ports mit dem Konfigurationsdienstprogramm
- Navigieren Sie zuTraffic Management > Content Switching > Virtuelle Server, und erstellen Sie einen virtuellen Server vom Typ HTTP oder SSL.
- Verwenden Sie ein Sternchen (*), um den Port anzugeben.
Konfigurieren von virtuellen Platzhalter-Servern pro VLAN
Wenn Sie Content Switching für Datenverkehr in einem bestimmten VLAN konfigurieren möchten, können Sie einen virtuellen Platzhalterserver mit einer Listening-Richtlinie erstellen, die ihn auf den Verarbeitungsdatenverkehr nur im angegebenen VLAN beschränkt.
So konfigurieren Sie einen virtuellen Platzhalterserver, der ein bestimmtes VLAN mit der Befehlszeilenschnittstelle abhört
Geben Sie an der Eingabeaufforderung Folgendes ein:
add cs vserver IPAddress `* Port *` -listenpolicy [-listenpriority ] Beispiel:
add cs vserver Vserver-CS-vlan1 ANY * * -listenpolicy "CLIENT.VLAN.ID.EQ(2)" -listenpriority 10 So konfigurieren Sie einen virtuellen Platzhalterserver, der ein bestimmtes VLAN mit dem Konfigurationsdienstprogramm abhört
Navigieren Sie zuTraffic Management > Content Switching > Virtuelle Server, und konfigurieren Sie einen virtuellen Server. Geben Sie eine Listenrichtlinie an, die darauf beschränkt, Datenverkehr nur im angegebenen VLAN zu verarbeiten.
Nachdem Sie diesen virtuellen Server erstellt haben, binden Sie ihn an einen oder mehrere Dienste, wie unterBasic Load Balancing einrichtenbeschrieben.
Konfigurieren der Microsoft SQL Server-Versionseinstellung
Sie können die Version von Microsoft® SQL Server® für einen virtuellen Content Switching-Server vom Typ MSSQL angeben. Die Versionseinstellung wird empfohlen, wenn Sie erwarten, dass einige Clients nicht dieselbe Version wie Ihr Microsoft SQL Server-Produkt ausführen. Die Versionseinstellung stellt die Kompatibilität zwischen den clientseitigen und serverseitigen Verbindungen bereit, indem sichergestellt wird, dass die gesamte Kommunikation der Serverversion entspricht.
So legen Sie den Microsoft SQL Server-Versionsparameter mit der Befehlszeilenschnittstelle fest
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den Microsoft SQL Server-Versionsparameter für einen virtuellen Content Switching-Server festzulegen und die Konfiguration zu überprüfen:
set cs vserver \show cs vserver \
Beispiel
> set cs vserver myMSSQLcsvip -mssqlServerVersion 2008R2 Done > show cs vserver myMSSQLcsvip myMSSQLcsvip (192.0.2.13:1433) - MSSQL Type: CONTENT State: UP . . . . . . MSsql Server Version: 2008R2 . . . . . . Done > So legen Sie den Microsoft SQL Server-Versionsparameter mit dem Konfigurationsdienstprogramm fest
- Navigieren Sie zuTraffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MYSQL an.
- Wählen Sie unterErweiterte Einstellungendie OptionMySQLaus, und geben Sie dieServerversionan.
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
In Public Clouds können Sie die Citrix ADC Appliance als Load Balancer der zweiten Ebene verwenden, wenn der native Load Balancer als erste Stufe verwendet wird. Der native Load Balancer kann ein Application Load Balancer (ALB) oder ein Network Load Balancer (NLB) sein. Die meisten Public Clouds unterstützen keine UDP-Integritätstrübe in ihren nativen Lastausgleichsdiensten. Um die Integrität der UDP-Anwendung zu überwachen, empfehlen Public Clouds, Ihrem Dienst einen TCP-basierten Endpunkt hinzuzufügen. Der Endpunkt spiegelt die Integrität der UDP-Anwendung wider.
Die Citrix ADC Appliance unterstützt die externe TCP-basierte Zustandsprüfung für einen virtuellen UDP-Server. Mit dieser Funktion wird ein TCP-Listener auf der VIP des virtuellen Content Switching-Servers und des konfigurierten Ports eingeführt. Der TCP-Listener gibt den Status des virtuellen Servers wieder.
So aktivieren Sie die externe TCP-Zustandsprüfung für virtuelle UDP-Server über die Befehlszeile
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um eine externe TCP-Integritätsprüfung mit der Option TCPProbePort zu aktivieren:
add cs vserver -tcpProbePort Beispiel:
add cs vserver Vserver-CS-1 UDP 10.102.29.161 5002 -tcpProbePort 5000 So aktivieren Sie die externe TCP-Zustandsprüfung für virtuelle UDP-Server mit der GUI
- Navigieren Sie zuDatenverkehrsverwaltung > Content Switching > Virtuelle Server, und erstellen Sie dann einen virtuellen Server.
- Klicken Sie aufHinzufügen, um einen virtuellen Server zu erstellen.
- Fügen Sie im BereichGrundeinstellungendie Portnummer im FeldTCP-Probe-Porthinzu.
- Klicken Sie aufOK.
In diesem Artikel
- Konfigurieren der Berücksichtigung der Groß-/Kleinschreibung für
- Festlegen der Priorität für die Richtlinienbewertung
- Unterstützung für mehrere Ports virtuelle Content Switching-Server der Typen HTTP und SSL
- Konfigurieren von virtuellen Platzhalter-Servern pro VLAN
- Konfigurieren der Microsoft SQL Server-Versionseinstellung
- Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren