Anpassen der grundlegenden Content Switching-Konfiguration
Nachdem Sie ein grundlegendes Content Switching-Setup konfiguriert haben, müssen Sie es möglicherweise an Ihre Anforderungen anpassen. Wenn Ihre Webserver Unix-basiert sind und auf Pfadnamen basieren, bei denen die Groß- und Kleinschreibung berücksichtigt wird, können Sie die Berücksichtigung der Groß- und Kleinschreibung Sie können auch Vorrang für die Auswertung der Content Switching-Richtlinien festlegen, die Sie konfiguriert haben. Sie können virtuelle HTTP- und SSL-Content Switching-Server so konfigurieren, dass sie mehrere Ports abhören, anstatt separate virtuelle Server zu erstellen. Wenn Sie Content Switching für ein bestimmtes virtuelles LAN konfigurieren möchten, können Sie einen virtuellen Content Switching-Server mit einer Listen-Richtlinie konfigurieren.
Konfigurieren der Berücksichtigung von Groß- und Kleinschreibung
Sie können den virtuellen Server für die Content Switching so konfigurieren, dass URLs in URL-basierten Richtlinien als Groß- und Kleinschreibung beachtet werden. Wenn die Groß- und Kleinschreibung konfiguriert ist, berücksichtigt die Citrix ADC-Appliance den Fall bei der Auswertung von Richtlinien. Wenn beispielsweise die Groß- und Kleinschreibung ausgeschaltet ist, werden die URLs /a/1.htm und /A/1.HTM als identisch behandelt. Wenn die Groß-/Kleinschreibung aktiviert ist, werden diese URLs als getrennt behandelt und können auf verschiedene Ziele umgeschaltet werden.
So konfigurieren Sie die Berücksichtigung von Groß-/Kleinschreibung über die Befehlszeile
Geben Sie an der Eingabeaufforderung ein:
set cs vserver \
Beispiel:
set cs vserver Vserver-CS-1 -caseSensitive ON So konfigurieren Sie die Berücksichtigung von Groß- und Kleinschreibung über das Konfigurationsprogramm
- Navigieren Sie zuTraffic Management > Content Switching > Virtuelle Server, und öffnen Sie einen virtuellen Server.
- Wählen Sie in denErweiterten Einstellungendie OptionTraffic-Einstellungenund dann Groß- und Kleinschreibung aus.
Festlegen der Priorität für die Bewertung der Richtlinie
Vorrang bezieht sich auf die Reihenfolge, in der Richtlinien ausgewertet werden, die an einen virtuellen Server gebunden sind. Sie müssen die Rangfolge nicht konfigurieren, die Standardrangfolge funktioniert oft korrekt.
In den folgenden Szenarien können Sie entweder URL-basierte oder regelbasierte Priorität konfigurieren:
- Eine Richtlinie oder ein Satz von Richtlinien muss zuerst angewendet werden
- Eine andere Richtlinie oder ein Satz von Richtlinien wird nur angewendet, wenn der erste Satz nicht mit einer Anforderung übereinstimmt.
Vorrang bei URL-basierten Richtlinien
Wenn es mehrere übereinstimmende URLs für die eingehende Anfrage gibt, ist die Priorität (Priorität) für URL-basierte Richtlinien:
- Domain und exakte URL
- Domäne, Präfix und Suffix
- Domäne und Suffix
- Domäne und Präfix
- Nur Domain
- Exakte URL
- Präfix und Suffix
- Nur Suffix
- Nur Präfix
- Standard
Wenn Sie die Priorität basierend auf der URL konfigurieren, wird die Anforderungs-URL mit den konfigurierten URLs verglichen. Wenn keine der konfigurierten URLs mit der Anforderungs-URL übereinstimmt, werden regelbasierte Richtlinien überprüft. Wenn die Anforderungs-URL keinen regelbasierten Richtlinien entspricht oder wenn die für die Anforderung ausgewählte Content-Gruppe nicht verfügbar ist, wird die Anforderung wie folgt verarbeitet:
- 您要是一张Standardgruppe毛皮窝virtuellen有限公司ntent Switching-Server konfigurieren, wird die Anforderung an die Standardgruppe weitergeleitet.
- Wenn die konfigurierte Standardgruppe nicht verfügbar ist oder keine Standardgruppe konfiguriert ist, wird eine Fehlermeldung “HTTP 404 Not Found” an den Client gesendet.
Hinweis
Sie müssen die URL-basierte Priorität konfigurieren, wenn der Inhaltstyp (z. B. Bilder) für alle Clients gleich ist. Wenn jedoch verschiedene Arten von Inhalten basierend auf Client-Attributen (wie Accept-Language) bereitgestellt werden müssen, müssen Sie eine regelbasierte Priorität verwenden.
Vorrang bei regelbasierten Richtlinien
Wenn Sie die Priorität basierend auf Regeln konfigurieren, was die Standardeinstellung ist, wird die Anforderung basierend auf den von Ihnen konfigurierten regelbasierten Richtlinien getestet. Wenn die Anforderung keinen regelbasierten Richtlinien entspricht oder wenn die für die eingehende Anforderung ausgewählte Content-Gruppe nicht verfügbar ist, wird die Anforderung auf folgende Weise verarbeitet:
- Wenn eine Standardgruppe für den virtuellen Content Switching-Server konfiguriert ist, wird die Anforderung an die Standardgruppe weitergeleitet.
- Wenn die konfigurierte Standardgruppe nicht verfügbar ist oder keine Standardgruppe konfiguriert ist, wird eine Fehlermeldung “HTTP 404 Not Found” an den Client gesendet.
So konfigurieren Sie die Priorität über die Befehlszeile
Geben Sie an der Eingabeaufforderung ein:
设置cs vserver \ \ > <名称优先(规则| URL)
Beispiel:
set cs vserver Vserver-CS-1 -precedence RULE
So konfigurieren Sie die Priorität mithilfe des Konfigurationsdienstprogramms
- Navigieren Sie zuTraffic Management > Content Switching > Virtuelle Server, und öffnen Sie einen virtuellen Server.
- Wählen Sie in den Erweiterten Einstellungen die OptionVerkehrseinstellungenaus, und geben Sie dann Priorität an.
Unterstützung für mehrere Ports für virtuelle HTTP- und SSL-Typ-Content Switching-Server
Sie können Citrix ADC so konfigurieren, dass virtuelle HTTP- und SSL-Content Switching-Server auf mehreren Ports abhören, ohne separate virtuelle Server konfigurieren zu müssen. Diese Funktion ist besonders nützlich, wenn Sie eine Entscheidung zum Umschalten Content Switching auf einen Teil der URL und anderer L7-Parameter stützen möchten. Anstatt mehrere virtuelle Server mit derselben IP-Adresse und verschiedenen Ports zu konfigurieren, können Sie eine IP-Adresse konfigurieren und den Port als * angeben. Infolgedessen wird auch die Konfigurationsgröße reduziert.
So konfigurieren Sie einen virtuellen HTTP- oder SSL-Content Switching-Server für das Abhören mehrerer Ports mithilfe der Befehlszeile
Geben Sie an der Eingabeaufforderung ein:
add cs vserver \
Beispiel
> add cs vserver cs1 HTTP 10.102.92.215 * Done > sh cs vserver cs1 cs1 (10.102.92.215:*) - HTTP Type: CONTENT State: UP Last state change was at Tue May 20 01:15:49 2014 Time since last state change: 0 days, 00:00:03.270 Client Idle Timeout: 180 sec Down state flush: ENABLED Disable Primary Vserver On Down : DISABLED Appflow logging: ENABLED Port Rewrite : DISABLED State Update: DISABLED Default: Content Precedence: RULE Vserver IP and Port insertion: OFF L2Conn: OFF Case Sensitivity: ON Authentication: OFF 401 Based Authentication: OFF Push: DISABLED Push VServer: Push Label Rule: none IcmpResponse: PASSIVE RHIstate: PASSIVE TD: 0 Done So konfigurieren Sie einen virtuellen HTTP- oder SSL-Content Switching-Server für das Abhören mehrerer Ports mithilfe des Konfigurationsdienstprogramms
- Navigieren Sie zuTraffic Management > Content Switching > Virtuelle Server, und erstellen Sie einen virtuellen Server vom Typ HTTP oder SSL.
- Verwenden Sie ein Sternchen (*), um den Port anzugeben.
Konfigurieren von virtuellen Per-VLAN-Platzhalter-Servern
Wenn Sie Content Switching für den Datenverkehr in einem bestimmten VLAN konfigurieren möchten, können Sie einen virtuellen Platzhalterserver mit einer Listen-Richtlinie erstellen, die ihn auf die Verarbeitung des Datenverkehrs nur im angegebenen VLAN beschränkt.
So konfigurieren Sie einen virtuellen Platzhalterserver, der über die Befehlszeile ein bestimmtes VLAN abhört
Geben Sie an der Eingabeaufforderung ein:
add cs vserver IPAddress `* Port *` -listenpolicy [-listenpriority ] Beispiel:
add cs vserver Vserver-CS-vlan1 ANY * * -listenpolicy "CLIENT.VLAN.ID.EQ(2)" -listenpriority 10 So konfigurieren Sie einen virtuellen Platzhalterserver, der mithilfe des Konfigurationsdienstprogramms ein bestimmtes VLAN abhört
Navigieren Sie zuTraffic Management > Content Switching > Virtuelle Server, und konfigurieren Sie einen virtuellen Server. Geben Sie eine Listenrichtlinie an, die darauf beschränkt, Datenverkehr nur im angegebenen VLAN zu verarbeiten.
Nachdem Sie diesen virtuellen Server erstellt haben, binden Sie ihn an einen oder mehrere Dienste, wie unterBasic Load Balancing einrichtenbeschrieben.
Konfigurieren der Microsoft SQL Server-Versionseinstellung
您可以在死冯Microsoft®SQL Server®版本für einen virtuellen Content Switching-Server vom Typ MSSQL angeben. Die Versionseinstellung wird empfohlen, wenn Sie erwarten, dass einige Clients nicht dieselbe Version wie Ihr Microsoft SQL Server-Produkt ausführen. Die Versionseinstellung stellt die Kompatibilität zwischen den clientseitigen und serverseitigen Verbindungen bereit, indem sichergestellt wird, dass die gesamte Kommunikation der Serverversion entspricht.
So stellen Sie den Versionsparameter von Microsoft SQL Server über die Befehlszeile ein
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den Microsoft SQL Server-Versionsparameter für einen virtuellen Content Switching-Server festzulegen und die Konfiguration zu überprüfen:
set cs vserver \show cs vserver \
Beispiel
> set cs vserver myMSSQLcsvip -mssqlServerVersion 2008R2 Done > show cs vserver myMSSQLcsvip myMSSQLcsvip (192.0.2.13:1433) - MSSQL Type: CONTENT State: UP . . . . . . MSsql Server Version: 2008R2 . . . . . . Done > So legen Sie den Versionsparameter von Microsoft SQL Server mithilfe des Konfigurationsdienstprogramms fest
- Navigieren Sie zuTraffic Management > Content Switching > Virtuelle Server, konfigurieren Sie einen virtuellen Server und geben Sie das Protokoll als MSSQL an.
- Geben Sieunter Erweiterte EinstellungendieServerversionan.
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
In Public Clouds können Sie die Citrix ADC-Appliance als Lastausgleichsdienst der zweiten Ebene verwenden, wenn der native Load Balancer als erste Stufe verwendet wird. Der native Load Balancer kann ein Application Load Balancer (ALB) oder ein Netzwerklastenausgleichsmodul (NLB) sein. Die meisten Public Clouds unterstützen keine UDP Health Probes in ihren nativen Load Balancern. Um den Zustand der UDP-Anwendung zu überwachen, empfehlen Public Clouds, Ihrem Dienst einen TCP-basierten Endpunkt hinzuzufügen. Der Endpunkt spiegelt den Zustand der UDP-Anwendung wider.
Die Citrix ADC-Appliance unterstützt die externe TCP-basierte Zustandsprüfung für einen virtuellen UDP-Server. Diese Funktion führt einen TCP-Listener auf dem VIP des virtuellen Content Switching-Servers und des konfigurierten Ports ein. Der TCP-Listener gibt den Status des virtuellen Servers wieder.
所以aktivieren Sie die externe TCP-Integritätsprüfung für virtuelle UDP-Server mithilfe von CLI
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um eine externe TCP-Integritätsprüfung mit der Option TCPProbePort zu aktivieren:
添加cs vserver <名称> <协议> < IPAddress > <端口> -tcpProbePort Beispiel:
add cs vserver Vserver-CS-1 UDP 10.102.29.161 5002 -tcpProbePort 5000 所以aktivieren Sie die externe TCP-Integritätsprüfung für virtuelle UDP-Server über die GUI
- Navigieren Sie zuTraffic Management > Content Switching > Virtuelle Server, und erstellen Sie dann einen virtuellen Server.
- Klicken Sie aufHinzufügen, um einen virtuellen Server zu erstellen.
- Fügen Sie im BereichGrundeinstellungendie Portnummer im FeldTCP-Sonde-Porthinzu.
- Klicken Sie aufOK.
In diesem Artikel
- Konfigurieren der Berücksichtigung von Groß- und Kleinschreibung
- Festlegen der Priorität für die Bewertung der Richtlinie
- Unterstützung für mehrere Ports für virtuelle HTTP- und SSL-Typ-Content Switching-Server
- Konfigurieren von virtuellen Per-VLAN-Platzhalter-Servern
- Konfigurieren der Microsoft SQL Server-Versionseinstellung
- Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren