Funktionsweise des Lastenausgleichs
在einem einfachen lastausgleich - setup senden Clients ihre Anforderungen an die ip - address eines virtuellen Servers, der auf der Citrix ADC Appliance konfiguriert ist。Der virtuelle Server vertet sie an die Anwendungsserver mit Lastenausgleich nach einem voreingestellten Muster, dem sogenannten Lastausgleichsalgorithmus。Manchmal möchten Sie dem virtuellen Lastenausgleichsserver möglicherweise eine Platzhalteradresse anstelle einer bestimmten ip - address zuweisen。Anweisungen zum angelben eines globalen HTTP-Ports auf der Appliance finden Sie unter这个整体http端口.
格兰根des Lastenausgleichs
Ein lastausgleich - setup umfast einen virtuellen Lastenausgleichsserver und mehrere Anwendungsserver mit Lastenausgleich。Der virtuelle Server empfängt eingeende Clientanforderungen, verwendet den Lastausgleichsalgorithmus, um einen Anwendungsserver auszuwählen, und leitet die Anforderungen an den ausgewählten Anwendungsserver weiter。最后一页,最后一页,最后一页。全球http -端口。
Abbildung 1。Lastenausgleich-Architektur
Der virtuelle Lastausgleichsserver kann mehere Algorithmen (order Methoden) verwenden, um zu bestimmen, wie die Last auf die von ihm verwaltlichen Lastausgleichsserver verden kann。模具标准方法für den Lastenausgleich ist Die geringste verindungsmethode, bei der Die Citrix ADC Appliance jede einghenende clientverindung an den Anwendungsserver mit Lastenausgleich weiterleitet, derzeit Die wenigsten aktiven benutzerverindungen aufweist。
Die Entitäten, Die Sie in einem typischen Citrix ADC Lastausgleichs-Setup konfigurieren, sind:
- Lastenausgleich virtueller服务器。Die Kombination von ip - address, Port and Protokoll, an Die ein Client Verbindungsanforderungen für eine bestimmte网站oder Anwendung mit Lastenausgleich senddet。Wenn die Anwendung über das Internet zugänglich ist, ist die ip - address des virtuellen服务器(VIP) eine öffentliche ip - address。地址:zugänglich ist, ist - der VIP normalerwise eine private(地址:routfähige icann - ip - address)。
- 服务。ip地址,端口和协议,莫名其妙,莫名其妙,莫名其妙,莫名其妙。在我的世界里,我的世界里,我的世界里,我的世界里,我的世界里,我的世界里。那是我以前的生活,那是我的生活,那是我的生活。
- Server-Objekt。Eine virtuelle Entität, mit der Sie einem physicischen Server einen Namen zuweisen können, anstatt den Server and hand seiner ip - address zu identifizieren。访问服务器地址,können服务器地址地址。Andernfalls müssen Sie die IP-Adresse des Servers angelben, wenn Sie einen Dienst erstellen, und die IP-Adresse wid zum Namen des Servers。
- Uberwachen。Eine Entität auf der Citrix ADC Appliance, die einen Dienst verfolgt und sicherstellt, dass er ordnungsgemäß funktioniert。Der Monitor prüft regelmäßig jeden Dienst, dem Sie ihn zuweisen, oder führt eine Zustandsprüfung durch。Wenn der Dienst niht innerhalb der durch das Timeout angelgebenen Zeit reagert und eine beestimmte Anzahl von Integritätsprüfungen fehlschlägt,鸟类Dienst mit DOWN gekennzeichnet。Die Citrix ADC电器überspringt dien Dienst beim Lastenausgleich, bis Die问题behoben wurden, durch Die der Dienst beendt wurde。
Die virtuellen Server, Dienste und Lastausgleichsserver in einem Lastausgleichs-Setup können entweder IPv4 (Internet协议版本4)oder IPv6 (Internet协议版本6)ip地址verwenden。Sie können IPv4- und IPv6-Adressen in einem einzelnen Lastausgleichs-Setup mischen。
Variationen im lastausgleich - setup finden Sie inden folgenden Anwendungsfällen:
- 直接联系Server-Rückgabemodus
- Konfigurieren von LINUX-Servern im DSR-Modus
- DSR-Modus bei Verwendung von TOS
- IP over IP协议
- 最后的生命和武器
- Lastenausgleichs im Inline-Modus
- Lastenausgleich von入侵检测系统服务器
- 负载Balance-Remotedesktopprotokollserver
Grundlegendes zur拓扑
在einem lastausgleics - setup befindet sich der Lastausgleichsserver logisch zwischen dem Client und under Serverfarm and verwaltet den Datenverkehr zu den Servern under Serverfarm。Auf der Citrix ADC电器werden die Anwendungsserver durch virtuelle Entitäten dargestellt, die Dienste genannt werden。拓扑图最后的结构。
Abbildung 2。Grundlegende Load balancing - topology
我是图鸟的Lastenausgleich verwendet,嗯den datenfluuss zu den Servern zu verwalten。Der virtuelle Server wählt den Dienst aus und weist ihn zu, um Clientanforderungen zu erfüllen。Stellen Sie sich in Szenario vor, in dem die Dienste Service-HTTP-1和Service-HTTP-2 erstellund an den virtuellen Server mit dem Namen vServer-LB-1 gebunden werden。VServer-LB-1 leitet die Clientanforderung将服务- http -1与服务- http -2连接起来。Die Citrix ADC Appliance verwendet Die Methode des Lastenausgleichs für Die geringste Verbindung, um den Dienst für jede Anforderung auszuwählen。在德国的折叠表中,在那里和在巴西的地方aufgeführt,在德国的器具中müssen。
| Entitat | 的名字 | IP-Adresse | 港口 | Protokoll |
|---|---|---|---|---|
| Virtueller服务器 | Vserver-LB-1 | 10.102.29.60 | 80 | HTTP |
| 服务 | Service-HTTP-1 | 10.102.29.5 | 80 | HTTP |
| Service-HTTP-2 | 10.102.29.6 | 80 | HTTP | |
| Monitore | 标准 | Ohne | Ohne | Ohne |
Das folgende diagram zeigt die Lastausgleichsprobenwerte und die debatorischen参数,die in der vorhergehenden表beschrieben werden。
Abbildung 3。负载均衡实体模型
ip地址和端口的保护
Manchmal müssen Sie möglicherweise einen Platzhalter für die ip - address oder den Port eines virtuellen server oder für den Port eines Dienstes verwenden。Die folgenden Fälle erfordern möglicherweise Die Verwendung eines Platzhalters:
- Wenn die Citrix ADC Appliance的透明器Durchgang konfiguriert ist, muss der gesamte Datenverkehr akzeptiert werden, der an sie gesendet wid, unabhängig von der IP odder dem Port, an den sie gesendet wid。
- 港口之道hören,今夜信德。
- Ändern在欧洲的港口,在欧洲的港口hören。
- Wenn Sie das Limit für die Anzahl der ip - addressen und Ports erreichen, die Sie auf einer einzelnen Citrix ADC Appliance konfigurieren können。
- Wenn Sie virtuelle服务器erstellen möchten, die den gesamten Datenverkehr in einem bestimmten virtuellen LAN überwachen。
Wenn ein mit Platzhalter konfigurierter virtueller Server odder Dienst Datenverkehr empfängt, ermittelt die Citrix ADC Appliance die tatsächliche ip - address oder den tatsächlichen Port und erstell Datensätze für den Dienst und den zugehörigen Lastausgleichsanwendungsserver。Diese dynamisch erstellen Datensätze werden als dynamisch erlerte Server und Dienstdatensätze bezeichnet。
Beispielsweise kann eine Firewall-Lastausgleichskonfiguration Platzhalter für die ip - address und den Port verwenden。winn Sie einen Platzhalter-TCP-Service an diesen Typ eines virtuellen Lastausgleichsservers binden, empfängt und verarbeitet der virtuelle Server den gesamten TCP-Datenverkehr, der keinem anderen Dienst oder virtuellen Server entspricht。
在der folgenden Tabelle werden einige der verschienenen Arten von Platzhalterkonfigurationen beschrieben and wanensie verwendet werden müssen。
| 知识产权 | 港口 | Protokoll | 使用说明书 |
|---|---|---|---|
| * | * | TCP | Ein allgemeiner virtueller通配符服务器,der Datenverkehr akzeptiert, der eine beliebige ip地址和端口der Citrix ADC设备gesendet wid。北Verwendung eines virtuellen Platzhalterservers lernt die电器动力装置IP和den Port jedes Dienstes和erstellt die erforderlichen Datensätze, während西verenverkerhr verarbeitet。 |
| * | * | TCP | Ein virtueller Server für den Lastenausgleich der Firewall。Sie können Firewalldienste an diesen virtuellen Server binden, und die Citrix ADC Appliance leitet den Datenverkehr durch die Firewall an das Ziel weiter。 |
| IP-Adresse | * | TCP, UDP和任何 | Ein virtueller Server, der den gesamten Datenverkehr akzeptiert, der an die angelgebene ip - address gesendet wid, unabhängig vom Port。Sie müssen explizit an diesen virtuellen Server die Dienste binden, zu denen der Datenverkehr umgeleitet wid。这是一个充满活力的夜晚。 |
| Hinweis: Sie konfigurieren keine Dienste oder virtuelle Server für einen globalen HTTP-Port。在diesem Fall konfigurieren Sie einen bestimmten Port als globaler HTTP-Port (z. B. ns-param -httpPort 80)。Die Appliance akzeptiert dann den gesamten Datenverkehr, der der Portnummer entspricht, and verarbeitet ihn als HTTP-Datenverkehr。模具设备的动力和旧的Dienste für diendatenverkehr。 | |||
| * | 港口 | SSL, SSL_TCP | Ein virtueller Server, der den gesamten Datenverkehr akzeptiert, der an eine beliebige ip - address an einem bestimmten Port gesendet ww。怪异für全球透明SSL-Abladung verwendet。Die gesamte SSL-, HTTP- und TCP-Verarbeitung, Die normalerweise für einen Dienst desselben Protokolltyps ausgeführt wid, wid auf den Datenverkehr angewendet, der an diesen bestimmten Port gerichtist。模具设备verwendet den Port, um dynamisch Die IP des Dienstes zu erlernen, den sie verwenden muss。Wenn -cleartext nicht angegeben ist, verwendet die Citrix ADC Appliance端到端ssl。 |
| * | 港口 | 不zutreffend | Alle anderen virtuellen服务器,die Datenverkehr zum端口akzeptieren können。Sie binden Dienste nicht an diese virtuellen Server。Die Citrix ADC电器lernt sie dynamisch。 |
Hinweis: Wenn Sie Ihre Citrix ADC Appliance transparenten Durchgang konfiguriert haben, der global (Platzhalter-) Ports verwendet, möchten Sie möglicherweise den Edge-Modus aktivieren。Weitere Informationen find Sie unterEdge-Modus konfigurieren.”
Die Citrix ADC Appliance versucht, virtuelle Server und Dienste zu finden, indem sie zunächst eine exakte Übereinstimmung versucht。温恩·基因·格芬登·威特林·纳赫·埃尔纳Übereinstimmung, die auf Platzhaltern basiert,在der folgenden Reihenfolge:
- Spezifische ip地址和Spezifische portnumber
- Spezifische ip - address und ein * (Platzhalter)端口
-
- (Platzhalter-) ip地址和einen bestimmten端口
-
- (Platzhalter-) ip - address und ein * (Platzhalter)端口
Wenn die Appliance einen virtuellen Server nicht nach ip address oder portnumber mer auswählen kann, sucht sie in der folgenden Reihenfolge nach einem virtuellen Server, der auf dem in der Anforderung verwendeten Protokoll basiert:
- HTTP
- TCP
- 任何
Konfigurieren globaler HTTP-Ports
Sie konfigurieren keine Dienste oder virtuelle Server für einen globalen HTTP-Port。Stattdessen konfigurieren Sie einen bestimmten Port mithilife des Befehls set ns param。Nach der Konfiguration dieses Ports akzeptiert die Citrix ADC Appliance den gesamten Datenverkehr, der der Portnummer entspricht, und verarbeitet ihn als HTTP-Datenverkehr, wobei Dienste für diesen Datenverkehr dynamisch erleren und erstellt werden。
Sie können mehr als eine Portnummer als globaler HTTP-Port konfigurieren。我是在这里的,我是在这里的,我是在这里的。全球http -端口angelgeben wurden和Sie einen oder mehere端口hinzufügen möchten, ohne die derzeit konfigurierten Ports zu entfernen, müssen Sie im Befehl alle Portnummern (aktuell und neu) angelen。Bevor Sie portnummen hinzufügen, verwenden Sie den Befehl show ns param, um die derzeit konfigurierten Ports anzuzeigen。
所以konfigurieren Sie einen globalen HTTP-Port mit der Befehlszeilenschnittstelle
Geben Sie an der eingbeauforforderung die folgenden Befehle ein,嗯einen global HTTP-Port zu konfiguriren und die Konfiguration zu überprüfen:
show ns param Beispiel 1: Konfigurieren eines Ports als globalen HTTP-Port
在diesem Beispiel wid Port 80als globaler HTTP-Port konfiguriert。
set ns param -httpPort 80 Done show ns param全局配置设置:HTTP端口(s): 80最大连接数:0每个连接最大请求数:0客户端IP插入:DISABLED Cookie版本:0持久性Cookie安全标志:ENABLED ... ...<!——NeedCopy >Beispiel 2: Hinzufügen von Ports, wenn ein oder mehere global ale HTTP-Ports bereits konfiguriert**sind
在diesem Beispiel wid Port 8888 zur globalen HTTP-Portliste hinzugefügt。端口80是globaler HTTP-Port konfiguriert。
> show ns param全局配置设置:HTTP端口(s): 80最大连接数:0最大每个连接请求数:0客户端IP插入:DISABLED Cookie版本:0持久性Cookie安全标志:ENABLED最小路径MTU: 576 ... ...Done > set ns param -httpPort 80 8888 Done > show ns param全局配置设置:HTTP端口(s): 80,8888最大连接数:0每个连接的最大请求数:0客户端IP插入:DISABLED Cookie版本:0 Persistence Cookie安全标志:ENABLED Min Path MTU: 576 ... ...完成> 所以konfigurieren Sie einen globalen HTTP-Port mit dem konfigationsdienstprogramm
- 航海家Sie zuSystem > Einstellungen > HTTP-Parameter ändern, und fügen Sie dann eine HTTP-Portnummer hinzu。