Sandwich-Umgebung
Eine NetScaler-Bereitstellung in einem Sandwichmodus kann den Netzwerkverkehr über Firewalls in beide Richtungen ausgleichen: Ingress (Datenverkehr, der von außen in das Netzwerk gelangt, z. B. das Internet) und Egress (Datenverkehr, der das Netzwerk verlässt und ins Internet gelangt).
In diesem Setup befindet sich ein NetScaler auf jeder Seite einer Reihe von Firewalls. Der NetScaler, der zwischen den Firewalls und dem Internet platziert wird und als externer NetScaler bezeichnet wird, der den eingehenden Datenverkehr verarbeitet, wählt auf der Grundlage der konfigurierten Methode die beste Firewall aus. Der NetScaler zwischen den Firewalls und dem privaten Netzwerk, der sogenannte interne NetScaler, verfolgt die Firewall, von der das erste Paket für eine Sitzung empfangen wird. Anschließend wird sichergestellt, dass alle nachfolgenden Pakete für diese Sitzung an dieselbe Firewall gesendet werden.
Der interne NetScaler kann als regulärer Traffic Manager konfiguriert werden, um den Datenverkehr auf den privaten Netzwerkservern zu verteilen. Diese Konfiguration ermöglicht auch, dass der vom privaten Netzwerk ausgehende Datenverkehr (ausgehender Datenverkehr) über die Firewalls verteilt wird.
Das folgende Diagramm zeigt die Load-Balancing-Umgebung der Sandwich-Firewall.
Abbildung 1. Firewall-Lastenausgleich (Sandwich)
Der Diensttyp ANY konfiguriert den NetScaler so, dass er den gesamten Datenverkehr akzeptiert.
Um die Vorteile von HTTP und TCP nutzen zu können, konfigurieren Sie den Dienst und den virtuellen Server mit dem Typ HTTP oder TCP. Damit FTP funktioniert, konfigurieren Sie den Dienst mit dem Typ FTP.
Konfiguration des externen NetScaler in einer Sandwich-Umgebung
Führen Sie die folgenden Aufgaben aus, um den externen NetScaler in einer Sandwichumgebung zu konfigurieren:
- Aktivieren Sie die Lastausgleichsfunktion.
- Konfigurieren Sie einen Platzhalterdienst für jede Firewall.
- Konfigurieren Sie einen Monitor für jeden Wildcard-Dienst.
- Konfigurieren Sie einen virtuellen Wildcard-Server für Datenverkehr aus dem Internet.
- Konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus.
- Binden Sie Dienste an den virtuellen Wildcard-Server.
- Speichern und überprüfen Sie die Konfiguration.
Aktivieren der Load Balancing-Funktion
So aktivieren Sie Load Balancing mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Lastausgleich zu aktivieren und die Konfiguration zu überprüfen
enable ns feature LB show ns feature Beispiel:
> enable ns feature LoadBalancing Done > show ns feature Feature Acronym Status ------- ------- ------ 1) Web Logging WL OFF 2) Surge Protection SP ON 3) Load Balancing LB ON . . . 24) NetScaler Push push OFF Done So aktivieren Sie Load Balancing mit dem Konfigurationsdienstprogramm
Navigieren Sie zuSystem > Einstellungenund wählenSie unter Configure Basic Featuresdie OptionLoad Balancingaus.
Einen Platzhalterdienst für jede Firewall konfigurieren
So konfigurieren Sie einen Platzhalterdienst für jede Firewall mithilfe der Befehlszeilenschnittstelle
Geben Sie in der Befehlszeile Folgendes ein:
add service ANY * Beispiel:
add service Service-HTTP-1 10.102.29.5 ANY * So konfigurieren Sie einen Platzhalterdienst für jede Firewall mithilfe des Konfigurationsdienstprogramms
Navigieren Sie zuTraffic Management > Load Balancing > Servicesund fügen Sie einen Dienst hinzu. Geben SieANYim FeldProtokollund * im Feld Port an.
Einen Monitor für jeden Wildcard-Dienst konfigurieren
静脉PING-Monitor是standardmaß搞笑一个窝Dienst gebunden. Sie müssen einen transparenten Monitor konfigurieren, um die Hosts auf der vertrauenswürdigen Seite mithilfe einzelner Firewalls zu überwachen. Anschließend können Sie den transparenten Monitor an Dienste binden. Der standardmäßige PING-Monitor überwacht die Konnektivität nur zwischen der NetScaler-Appliance und dem Upstream-Gerät. Der transparente Monitor überwacht alle Geräte, die im Pfad von der Appliance zu dem Gerät vorhanden sind, das die im Monitor angegebene Ziel-IP-Adresse besitzt. Wenn kein transparenter Monitor konfiguriert ist und der Status der Firewall UP ist, aber eines der Geräte mit dem nächsten Hop von dieser Firewall ausgefallen ist, schließt die Appliance die Firewall beim Load Balancing ein und leitet das Paket an die Firewall weiter. Das Paket wird jedoch nicht an das endgültige Ziel geliefert, da eines der Geräte für den nächsten Hop ausgefallen ist. Durch das Binden eines transparenten Monitors wird der Dienst als DOWN markiert, wenn eines der Geräte (einschließlich der Firewall) ausgefallen ist, und die Firewall wird nicht einbezogen, wenn die Appliance den Firewall-Lastausgleich durchführt.
Die Bindung eines transparenten Monitors hat Vorrang vor dem PING-Monitor. Um einen PING-Monitor zusätzlich zu einem transparenten Monitor zu konfigurieren, müssen Sie nach dem Erstellen und Binden eines transparenten Monitors einen PING-Monitor an den Dienst binden.
So konfigurieren Sie einen transparenten Monitor mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
add lb monitor [-destIP ] [-transparent (YES | NO )] bind lb monitor Beispiel:
添加监控monitor-HTTP-1 HTTP -destip 10.10.10.11 -transparent YES bind monitor monitor-HTTP-1 fw-svc1 To bind a PING monitor, type the following command: bind monitor PING fw-svc1 So erstellen und binden Sie einen transparenten Monitor mit dem Konfigurationsdienstprogramm
Navigieren Sie zuTraffic Management > Load Balancing > Monitoreund erstellen Sie dann einen transparenten Monitor und binden Sie ihn.
Konfigurieren Sie einen virtuellen Wildcard-Server für Datenverkehr aus dem Internet
So konfigurieren Sie einen virtuellen Wildcard-Server für Datenverkehr aus dem Internet mithilfe der Befehlszeilenschnittstelle
Geben Sie in der Befehlszeile Folgendes ein:
add lb vserver ANY * * Beispiel:
add lb vserver Vserver-LB-1 ANY * * So konfigurieren Sie einen virtuellen Wildcard-Server für Datenverkehr aus dem Internet mithilfe des Konfigurationsprogramms
Navigieren Sie zuTraffic Management > Load Balancing > Virtuelle Serverund erstellen Sie einen virtuellen Wildcard-Server. Geben SieANYim FeldProtokollund * im Feld Port an.
Konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus
So konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus mithilfe der Befehlszeilenschnittstelle
Geben Sie in der Befehlszeile Folgendes ein:
set lb vserver @ -m Beispiel:
set lb vserver Vserver-LB-1 -m MAC So konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus mithilfe des Konfigurationsdienstprogramms
- Navigieren Sie zuTraffic Management > Load Balancing > Virtuelle Serverund wählen Sie den virtuellen Server aus, für den Sie den Umleitungsmodus konfigurieren möchten (z. B. vServer-LB-1).
- Bearbeiten Sie den AbschnittGrundeinstellungenund klicken Sie aufMehr.
- Wählen Sie in der DropdownlisteUmleitungsmodusdie OptionMAC Basedaus.
Binden Sie Dienste an den virtuellen Wildcard-Server
So binden Sie einen Dienst mithilfe der Befehlszeilenschnittstelle an den virtuellen Wildcard-Server
Geben Sie in der Befehlszeile Folgendes ein:
bind lb vserver Beispiel:
bind lb vserver Vserver-LB-1 Service-HTTP-1 So binden Sie einen Dienst mithilfe des Konfigurationsdienstprogramms an den virtuellen Wildcard-Server
- Navigieren Sie zuTraffic Management > Load Balancing > Virtuelle Serverund wählen Sie den virtuellen Server aus, für den Sie den Dienst binden möchten.
- Klicken Sie in den AbschnittDiensteund wählen Sie einen Dienst aus, den Sie binden möchten.
Speichern und überprüfen Sie die Konfiguration
Speichern Sie die Konfiguration, wenn Sie die Konfigurationsaufgaben abgeschlossen haben. Stellen Sie sicher, dass die Einstellungen korrekt sind.
So speichern und überprüfen Sie die Konfiguration mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
save ns config show vserver Beispiel:
save config sh lb vserver FWLBVIP1 FWLBVIP1 (\*:\*) - ANY Type: ADDRESS State: UP Last state change was at Mon Jun 14 06:40:14 2010 Time since last state change: 0 days, 00:00:11.240 Effective State: UP ARP:DISABLED Client Idle Timeout: 120 sec Down state flush: ENABLED Disable Primary Vserver On Down : DISABLED No. of Bound Services : 2 (Total) 2 (Active) Configured Method: SRCIPDESTIPHASH Mode: MAC Persistence: NONE Connection Failover: DISABLED 1) fw_svc_1 (10.102.29.251: *) - ANY State: UP Weight: 1 2) fw_svc_2 (10.102.29.18: \*) - ANY State: UP Weight: 1 Done show service fw-svc1 fw-svc1 (10.102.29.251:\*) - ANY State: DOWN Last state change was at Thu Jul 8 10:04:50 2010 Time since last state change: 0 days, 00:00:38.120 Server Name: 10.102.29.251 Server ID : 0 Monitor Threshold : 0 Max Conn: 0 Max Req: 0 Max Bandwidth: 0 kbits Use Source IP: NO Client Keepalive(CKA): NO Access Down Service: NO TCP Buffering(TCPB): YES HTTP Compression(CMP): NO Idle timeout: Client: 120 sec Server: 120 sec Client IP: DISABLED Cacheable: NO SC: OFF SP: OFF Down state flush: ENABLED 1) Monitor Name: monitor-HTTP-1 State: DOWN Weight: 1 Probes: 5 Failed [Total: 5 Current: 5] Last response: Failure - Time out during TCP connection establishment stage Response Time: 2000.0 millisec 2) Monitor Name: ping State: UP Weight: 1 Probes: 3 Failed [Total: 0 Current: 0] Last response: Success - ICMP echo reply received. Response Time: 1.415 millisec Done Konfiguration des internen NetScaler in einer Sandwich-Umgebung
Führen Sie die folgenden Aufgaben aus, um den internen NetScaler in einer Sandwichumgebung zu konfigurieren
Für Datenverkehr vom Server (Egress)
- Aktivieren Sie die Lastausgleichsfunktion.
- Konfigurieren Sie einen Platzhalterdienst für jede Firewall.
- Konfigurieren Sie einen Monitor für jeden Wildcard-Dienst.
- Konfigurieren Sie einen virtuellen Platzhalterserver, um den an die Firewalls gesendeten Datenverkehr auszugleichen.
- Konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus.
- Binden Sie Firewalldienste an den virtuellen Platzhalterserver.
Für Datenverkehr über private Netzwerkserver
- Konfigurieren Sie einen Dienst für jeden virtuellen Server.
- Konfigurieren Sie für jeden Dienst einen Monitor.
- Konfigurieren Sie einen virtuellen HTTP-Server, um den an die Server gesendeten Datenverkehr auszugleichen.
- Binden Sie HTTP-Dienste an den virtuellen HTTP-Server.
- Speichern und überprüfen Sie die Konfiguration.
Aktivieren der Load Balancing-Funktion
Sie können Load Balancing-Entitäten wie Dienste und virtuelle Server konfigurieren, wenn die Lastausgleichsfunktion deaktiviert ist. Sie funktionieren jedoch erst, wenn Sie die Funktion aktivieren.
So aktivieren Sie Load Balancing mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um den Lastausgleich zu aktivieren und die Konfiguration zu überprüfen
enable ns feature LB show ns feature Beispiel:
> enable ns feature LoadBalancing Done > show ns feature Feature Acronym Status ------- ------- ------ 1) Web Logging WL OFF 2) Surge Protection SP ON 3) Load Balancing LB ON . . . 24) NetScaler Push push OFF Done So aktivieren Sie Load Balancing mit dem Konfigurationsdienstprogramm
Navigieren Sie zuSystem > Einstellungenund wählen Sie unter Configure Basic Features die OptionLoad Balancingaus.
Einen Platzhalterdienst für jede Firewall konfigurieren
So konfigurieren Sie einen Platzhalterdienst für jede Firewall mithilfe der Befehlszeilenschnittstelle
Geben Sie in der Befehlszeile Folgendes ein:
add service ANY * Beispiel:
add service Service-HTTP-1 10.102.29.5 ANY * So konfigurieren Sie einen Platzhalterdienst für jede Firewall mithilfe des Konfigurationsdienstprogramms
Navigieren Sie zuTraffic Management > Load Balancing > Servicesund fügen Sie einen Dienst hinzu. Geben SieANYim FeldProtokollund * im Feld Port an.
Einen Monitor für jeden Wildcard-Dienst konfigurieren
静脉PING-Monitor是standardmaß搞笑一个窝Dienst gebunden. Sie müssen einen transparenten Monitor konfigurieren, um die Hosts auf der vertrauenswürdigen Seite mithilfe einzelner Firewalls zu überwachen. Anschließend können Sie den transparenten Monitor an Dienste binden. Der standardmäßige PING-Monitor überwacht die Konnektivität nur zwischen der NetScaler-Appliance und dem Upstream-Gerät. Der transparente Monitor überwacht alle Geräte, die im Pfad von der Appliance zu dem Gerät vorhanden sind, das die im Monitor angegebene Ziel-IP-Adresse besitzt. Wenn kein transparenter Monitor konfiguriert ist und der Status der Firewall UP ist, aber eines der Geräte mit dem nächsten Hop von dieser Firewall ausgefallen ist, schließt die Appliance die Firewall beim Load Balancing ein und leitet das Paket an die Firewall weiter. Das Paket wird jedoch nicht an das endgültige Ziel geliefert, da eines der Geräte für den nächsten Hop ausgefallen ist. Durch das Binden eines transparenten Monitors wird der Dienst als DOWN markiert, wenn eines der Geräte (einschließlich der Firewall) ausgefallen ist, und die Firewall wird nicht einbezogen, wenn die Appliance den Firewall-Lastausgleich durchführt.
Die Bindung eines transparenten Monitors hat Vorrang vor dem PING-Monitor. Um einen PING-Monitor zusätzlich zu einem transparenten Monitor zu konfigurieren, müssen Sie nach dem Erstellen und Binden eines transparenten Monitors einen PING-Monitor an den Dienst binden.
So konfigurieren Sie einen transparenten Monitor mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
add lb monitor [-destIP ] [-transparent (YES | NO )] bind lb monitor Beispiel:
添加监控monitor-HTTP-1 HTTP -destip 10.10.10.11 -transparent YES bind monitor monitor-HTTP-1 fw-svc1 So erstellen und binden Sie einen transparenten Monitor mit dem Konfigurationsdienstprogramm
- Navigieren Sie zuTraffic Management > Load Balancing > Monitoreund erstellen Sie einen Monitor.
- GebenSie im Dialogfeld Monitor erstellendie erforderlichen Parameter ein und wählen SieTransparentaus.
Konfigurieren Sie einen virtuellen Platzhalterserver, um den an die Firewalls gesendeten Datenverkehr auszugleichen
So konfigurieren Sie einen virtuellen Platzhalterserver für den Lastausgleich des an die Firewalls gesendeten Datenverkehrs mithilfe der Befehlszeilenschnittstelle
Geben Sie in der Befehlszeile Folgendes ein:
add lb vserver ANY * * Beispiel:
add lb vserver Vserver-LB-1 ANY * * So konfigurieren Sie einen virtuellen Wildcard-Server für Datenverkehr aus dem Internet mithilfe des Konfigurationsprogramms
Navigieren Sie zuTraffic Management > Load Balancing > Virtuelle Serverund erstellen Sie einen virtuellen Wildcard-Server.
Geben SieANYim Feld Protokoll und*im Feld Port an.
So konfigurieren Sie einen virtuellen Platzhalterserver für den Lastausgleich des an die Firewalls gesendeten Datenverkehrs mithilfe des Konfigurationsdienstprogramms
- Navigieren Sie zuTraffic Management > Load Balancing > Virtuelle Server.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Dialogfeld Virtuellen Server erstellen (Load Balancing) Werte für die folgenden Parameter an, wie hier gezeigt:
- Name—Name
- Wählen Sie unter Protokoll BELIEBIG und unter IP-Adresse und Port die Option * aus.
- Klicken Sie auf Erstellenund dann auf Schließen. Der virtuelle Server, den Sie erstellt haben, wird im Bereich Load Balancing Virtual Servers angezeigt.
Konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus
So konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus mithilfe der Befehlszeilenschnittstelle
Geben Sie in der Befehlszeile Folgendes ein:
set lb vserver @ -m Beispiel:
set lb vserver Vserver-LB-1 -m MAC So konfigurieren Sie den virtuellen Server im MAC-Rewrite-Modus mithilfe des Konfigurationsdienstprogramms
- Navigieren Sie zuTraffic Management > Load Balancing > Virtuelle Serverund wählen Sie den virtuellen Server aus, für den Sie den Umleitungsmodus konfigurieren möchten (z. B. vServer-LB-1).
- Bearbeiten Sie den AbschnittGrundeinstellungenund klicken Sie aufMehr.
- Wählen Sie in der DropdownlisteUmleitungsmodusdie OptionMAC Basedaus.
Binden Sie Firewalldienste an den virtuellen Platzhalterserver
So binden Sie Firewalldienste mithilfe der Befehlszeilenschnittstelle an den virtuellen Platzhalterserver
Geben Sie in der Befehlszeile Folgendes ein:
bind lb vserver Beispiel:
bind lb vserver Vserver-LB-1 Service-HTTP-1 So binden Sie Firewalldienste mithilfe des Konfigurationsdienstprogramms an den virtuellen Platzhalterserver
- Navigieren Sie zuTraffic Management > Load Balancing > Virtuelle Serverund wählen Sie einen virtuellen Server aus.
- Klicken Sie in den Abschnitt Service und wählen Sie einen Dienst aus, den Sie binden möchten.
Hinweis: Sie können einen Dienst an mehrere virtuelle Server binden.
Einen Dienst für jeden virtuellen Server konfigurieren
So konfigurieren Sie einen Dienst für jeden virtuellen Server mithilfe der Befehlszeilenschnittstelle
Geben Sie in der Befehlszeile Folgendes ein:
add service HTTP Beispiel:
add service Service-HTTP-1 10.102.29.5 HTTP 80 So konfigurieren Sie einen Dienst für jeden virtuellen Server mit dem Konfigurationsdienstprogramm
- Navigieren Sie zuTraffic Management > Load Balancing > Servicesund konfigurieren Sie einen Dienst für jeden virtuellen Server.
- Geben SieHTTPim FeldProtokollan und wählen Sie unterVerfügbare Monitoredie OptionHTTPaus.
So konfigurieren Sie einen Dienst für jeden virtuellen Server mit dem Konfigurationsdienstprogramm
- Navigieren Sie zuTraffic Management > Load Balancing > Services.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Dialogfeld Service erstellen Werte für die folgenden Parameter an, wie hier gezeigt:
- Dienstname — Name
- Server — ServerName
- Port-Anschluss
- Geben Sie unter Protokoll den Wert HTTP an. Wählen Sie unter Verfügbare Monitore die Option HTTP aus.
- Klicken Sie auf Erstellenund dann auf Schließen. Der von Ihnen erstellte Dienst wird im Bereich Dienste angezeigt.
Einen Monitor für jeden Dienst konfigurieren
So binden Sie einen Monitor mithilfe der Befehlszeilenschnittstelle an einen Dienst
Geben Sie in der Befehlszeile Folgendes ein:
bind lb monitor Beispiel:
bind mon monitor-HTTP-1 Service-HTTP-1 So binden Sie einen Monitor mithilfe des Konfigurationsdienstprogramms an einen Dienst
Navigieren Sie zuTraffic Management > Load Balancing > Services, doppelklicken Sie auf einen Dienst und fügen Sie einen Monitor hinzu.
Konfigurieren Sie einen virtuellen HTTP-Server, um den an die Server gesendeten Datenverkehr auszugleichen
So konfigurieren Sie einen virtuellen HTTP-Server für den Ausgleich des Datenverkehrs, der über die Befehlszeilenschnittstelle an die Server gesendet wird
Geben Sie in der Befehlszeile Folgendes ein:
add lb vserver HTTP Beispiel:
add lb vserver Vserver-LB-1 HTTP 10.102.29.60 80 So konfigurieren Sie einen virtuellen HTTP-Server so, dass er den mit dem Konfigurationsdienstprogramm an die Server gesendeten Datenverkehr ausgleicht
- Navigieren Sie zuTraffic Management > Load Balancing > Virtual Servicesund konfigurieren Sie einen virtuellen HTTP-Server.
- Geben SieHTTPim FeldProtokollan.
So konfigurieren Sie einen virtuellen HTTP-Server so, dass er den mit dem Konfigurationsdienstprogramm an die Server gesendeten Datenverkehr ausgleicht
- Navigieren Sie zuTraffic Management > Load Balancing > Virtuelle Server.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie im Dialogfeld Virtuellen Server erstellen (Load Balancing) Werte für die folgenden Parameter an, wie hier gezeigt:
- Name—Name
- IP-Adresse — IP-Adresse Hinweis: Wenn der virtuelle Server IPv6 verwendet, aktivieren Sie das IPv6-Kontrollkästchen und geben Sie die Adresse im IPv6-Format ein (z. B. 1000:0000:0000:0000:0005:0600:700 a:888b).
- Port-Anschluss
- Wählen Sie unter Protokoll die Option HTTP aus.
- Klicken Sie auf Erstellenund dann auf Schließen. Der virtuelle Server, den Sie erstellt haben, wird im Bereich Load Balancing Virtual Servers angezeigt.
Speichern und überprüfen Sie die Konfiguration
Speichern Sie die Konfiguration, wenn Sie die Konfigurationsaufgaben abgeschlossen haben. Sie sollten auch überprüfen, ob die Einstellungen korrekt sind.
So speichern und überprüfen Sie die Konfiguration mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen transparenten Monitor zu konfigurieren und die Konfiguration zu überprüfen:
save ns configshow vserver
Beispiel:
save config show lb vserver FWLBVIP2 FWLBVIP2 (\*:\*) - ANY Type: ADDRESS State: UP Last state change was at Mon Jun 14 07:22:54 2010 Time since last state change: 0 days, 00:00:32.760 Effective State: UP Client Idle Timeout: 120 sec Down state flush: ENABLED Disable Primary Vserver On Down : DISABLED No. of Bound Services : 2 (Total) 2 (Active) Configured Method: LEASTCONNECTION Current Method: Round Robin, Reason: A new service is bound Mode: MAC Persistence: NONE Connection Failover: DISABLED 1) fw-int-svc1 (10.102.29.5: *) - ANY State: UP Weight: 1 2) fw-int-svc2 (10.102.29.9: \*) - ANY State: UP Weight: 1 Done show service fw-int-svc1 fw-int-svc1 (10.102.29.5:\*) - ANY State: DOWN Last state change was at Thu Jul 8 14:44:51 2010 Time since last state change: 0 days, 00:01:50.240 Server Name: 10.102.29.5 Server ID : 0 Monitor Threshold : 0 Max Conn: 0 Max Req: 0 Max Bandwidth: 0 kbits Use Source IP: NO Client Keepalive(CKA): NO Access Down Service: NO TCP Buffering(TCPB): NO HTTP Compression(CMP): NO Idle timeout: Client: 120 sec Server: 120 sec Client IP: DISABLED Cacheable: NO SC: OFF SP: OFF Down state flush: ENABLED 1) Monitor Name: monitor-HTTP-1 State: DOWN Weight: 1 Probes: 9 Failed [Total: 9 Current: 9] Last response: Failure - Time out during TCP connection establishment stage Response Time: 2000.0 millisec 2) Monitor Name: ping State: UP Weight: 1 Probes: 3 Failed [Total: 0 Current: 0] Last response: Success - ICMP echo reply received. Response Time: 1.275 millisec Done So speichern und überprüfen Sie die Konfiguration mit dem Konfigurationsdienstprogramm
- Klicken Sie imDetailbereichaufSpeichern.
- KlickenSie im Dialogfeld „Konfiguration speichern“ aufJa.
- Navigieren Sie zuTraffic Management > Load Balancing > Virtuelle Server.
- Wählen Sie imDetailbereichden virtuellen Server aus, den Sie in Schritt 5 erstellt haben.
- Stellen Sie sicher, dass die imDetailbereichangezeigten Einstellungen korrekt sind.
- Navigieren Sie zuTraffic Management > Load Balancing > Services.
- Wählen Sie imDetailbereichdie Dienste aus, die Sie in Schritt 5 erstellt haben.
- Stellen Sie sicher, dass die imDetailbereichangezeigten Einstellungen korrekt sind.
Überwachung eines Firewall-Load-Balancing-Setups in einer Sandwich-Umgebung
Nachdem die Konfiguration ausgeführt wurde, sollten Sie die Statistiken für jeden Dienst und virtuellen Server anzeigen, um nach möglichen Problemen zu suchen.
Anzeigen der Statistiken eines virtuellen Servers
Um die Leistung virtueller Server zu bewerten oder Probleme zu beheben, können Sie Details der virtuellen Server anzeigen, die auf der NetScaler-Appliance konfiguriert sind. Sie können eine Zusammenfassung der Statistiken für alle virtuellen Server anzeigen, oder Sie können den Namen eines virtuellen Servers angeben, um die Statistiken nur für diesen virtuellen Server anzuzeigen. Sie können die folgenden Details anzeigen:
- Name
- IP-Adresse
- Port
- Protokoll
- Status des virtuellen Servers
- Rate der eingegangenen Anfragen
- Rate der Treffer
So zeigen Sie Statistiken zu virtuellen Servern mit der Befehlszeilenschnittstelle an
Um eine Zusammenfassung der Statistiken für alle derzeit auf dem NetScaler konfigurierten virtuellen Server oder für einen einzelnen virtuellen Server anzuzeigen, geben Sie an der Befehlszeile Folgendes ein:
stat lb vserver [-detail] [] Beispiel:
>stat lb vserver -detail Virtual Server(s) Summary vsvrIP port Protocol State Req/s Hits/s One * 80 HTTP UP 5/s 0/s Two * 0 TCP DOWN 0/s 0/s Three * 2598 TCP DOWN 0/s 0/s dnsVirtualNS 10.102.29.90 53 DNS DOWN 0/s 0/s BRVSERV 10.10.1.1 80 HTTP DOWN 0/s 0/s LBVIP 10.102.29.66 80 HTTP UP 0/s 0/s Done So zeigen Sie Statistiken zu virtuellen Servern mit dem Konfigurationsdienstprogramm an
- Navigieren Sie zuTraffic Management > Load Balancing > Virtuelle Server > Statistik.
- Wenn Sie die Statistiken für nur einen virtuellen Server anzeigen möchten, wählen Sie im Detailbereich den virtuellen Server aus und klicken Sie aufStatistik.
Statistiken eines Dienstes anzeigen
Sie können die Rate von Anfragen, Antworten, Anforderungsbytes, Antwortbytes, aktuellen Clientverbindungen, Anforderungen in Surge-Warteschlange, aktuellen Serververbindungen usw. mithilfe der Dienststatistik anzeigen.
So zeigen Sie die Statistiken eines Dienstes mit der Befehlszeilenschnittstelle an
Geben Sie in der Befehlszeile Folgendes ein:
stat service Beispiel:
stat service Service-HTTP-1 So zeigen Sie die Statistiken eines Dienstes mit dem Konfigurationsdienstprogramm an
- Navigieren Sie zuTraffic Management > Load Balancing > Services > Statistik.
- Wenn Sie die Statistiken nur für einen Dienst anzeigen möchten, wählen Sie den Dienst aus und klicken Sie aufStatistiken.