Verwenden Sie eine angegebene Quell-IP für后端kommunikation
Für die Kommunikation mit den physischen Servern oder anderen Peer-Geräten verwendet die Citrix ADC Appliance eine ip - address, die ihr gehört, als quell - ip - address。Citrix ADC Appliance verwaltet einen Pool ihrer IP-Adressen und wählt dynamisch eine ip - address aus, während sie siich mit einem Server verindet。Abhängig vom Subnetz,在物理服务器abgelegt ist, entscheidet die Appliance, welche ip地址verwendet werden soll。交通和监测设备。
在vielen sitationen möchten Sie möglicherweise, dass die Appliance eine bestimmse ip - address order eine ip - address von einem bestimmten Satz von IP-Adressen für die backend - end kommunikation verwendet。Im Folgenden finden Sie einige Beispiele:
- Ein Server kann Monitorprobes vom Datenverkehr unterscheiden, wenn die quel - ip - address, die für Monitorprobes verwendet word, zu einem bestimmten Satz gehört。
- 恩die die Serversicherheit zu verbessern, kann in Server so figurerert werden, dass er auf Anfragen von einem bestimmten Satz von IP-Adressen oder manchmal von einer einzigen bestimmten ip - address reagiert。在柴油Fall kann die Appliance nur die vom Server akzeptierten IP-Adressen als quell - ip - address verwenden。
- verindung zu einem bestimmten Dienst verwenden kann有效的verwalten, wen sie ihre IP-Adressen in IP-Sets verilen und eine address aus einem Satz nur für Die verindung zu einem bestimmten Dienst verwenden kann。
Um模具设备für die Verwendung einer angegebenen quell - ip - address zu konfigurieren, erstellen Sie Netzprofile (Netzwerkprofile) und konfigurieren Sie die Appliance-Entitäten für die Verwendung des profiles。在netzprofile kann den Lastenausgleich oder a virtuelle服务器mit内容交换,virtuelle服务器,Dienste, Dienstgruppen oder监控Citrix网关VPN gebunden werden。Ein netzprofile verfügt über IP-Adressen im Besitz von Citrix ADC (SNIPs和VIPs), die als quellip - address verwendet werden können。Es kann siich um eine einzelne ip - address oine Reihe von IP-Adressen handeln, die als IP-Set bezeichnet werden。Wenn ein netzprofile über eine IP verfügt, wählt die Appliance dynamisch eine IP- address aus der zum Zeitpunkt der verindung eingestellten IP aus。Wenn ein profile eine einzelne ip - address hat, wild dieselbe ip - address als Quell-IP verwendet。
Wenn in netzprofile in einen virtualload Balancing- odr Content switch - server gebunden ist, wir profile of Senden von Datenverkehr and ihn gebundenen Dienste verwenddet。Wenn ein netzprofile an eine Dienstgruppe gebunden ist, verwenddet die Appliance das profile für alle Mitglieder der Dienstgruppe。Wenn ein netzprofile einen Monitor gebunden ist, verwenddet die Appliance profile für alle vom Monitor gesendeten Prüfpunkte。
Hinweis:
Wenn eine Citrix ADC Appliance eine vip - address verwendet, um mit einem Server zu kommunizieren, identifiziert sie anhand von Sitzungseinträgen, ob der für die vip - address bestimmte Datenverkehr eine Antwort von einem Server odine Anforderung eines客户端。
Sie können ein netzprofile一个virtuelle VPN-Server冯Citrix网关绑定。Beim Binden eines Netzprofils müssen Sie jedoch einige Punkte notieren。Weitere Informationen找到你Punkte, die beim Binden eines netzprofan einen virtuellen VPN-Server zu beachten信德。
dinen Dienst oder eine Dienstgruppe gebundenen netzprofi - ips nict nur zum Senden Datenverkehr Die sprechen backend - server verwendet, sonderauch für Die DNS-Anforderungen, Die durch ungelöste backend - fqdn ausgelöst werden。
Verwendung eines Netzprofils zum Senden von Traffic
Wenn die Option quellip - address (USIP) verwenden aktiviert, verwenddet die ip - address des Clients and ignororiert alle Netzprofile。Wenn die usip option nicht aktiviert ist, wählt die Appliance die Quell-IP auf folgende Weise aus:
- 设备模具的标准方法。
- Wenn nur in netzprofile in der Service-Gruppe vorhanden ist, verwenddet die dieseleds netzprofile。
- Wenn nur auf dem virtuellen服务器在netzprofile vorhanden ist, verwenddet die Appliance as netzprofile。
- Wenn sowohl auf dem virtuellen服务器auch auf der Service-/Servicegruppe in netzprofile vorhanden ist, verwendet die Appliance as a die Service/Servicegruppe gebundene netzprofile。
Verwendung eines Netzprofils zum Senden von Monitor-Prüfungen:
贝Monitor-Prüfungen wählt模具家电模具Quell-IP auf folgende Weise aus:
- Wenn an den监视器在netzprofile gebunden ist, verwendet die Appliance作为netzprofile des监视器。不知道的人死在网络上,死在网络上。
- Wenn kein netzproffil an den Monitor gebunden ist,
- Wenn in der Service- gruppe in netzprofile vorhanden ist, verwenddet die Appliance as netzprofile Service-/Servicegruppe。
- Wenn selbst in der Service-/Servicegruppe kein Netzprofil vorhanden ist, verwenddet模具模具标准方法zur Auswahl einer Quell-IP。
Hinweis: Wenn kein netzwerkprofile an einen Dienst gebunden ist,这样的器具nach einem netzprofile in der Dienst an eine Dienstgruppe gebunden ist。
Gehen Sie wie folgt vor, um eine angegebene quell - ip - address für die Kommunikation zu verwenden:
- Erstellen Sie ip - set aus dem Pool von SNIPs和vip, die der Citrix ADC Appliance gehören。Ein IP-Set kann sowohl aus SNIP- als auch VIP-Adressen bestehen。安卫松根finden Sie unterErstellen冯IP-Sets.
- Erstellen冯Netzprofilen。安卫松根finden Sie unterErstellen进行Netzprofils.
- 宾登Sie die Netzprofile an die Appliance-Entitäten。安卫松根finden Sie unterbindeneines netzprofile一个eine Citrix ADC Entität.
Hinweis:
在netzproflekann nur die IP-Adressen haben, Citrix ADC Appliance SNIP和VIP angegeben sind。
Die quellip - persistenz wirfür von Citrix ADC initiierte Pakete nicht berücksichtigt。
Netzprofile verwalten
Ein netzprofile (oder netzwerkprofile) enthält eine ip - address oder einen IP-Satz。Während der Kommunikation mit physiischen Servern oder Peers verwendet die Citrix ADC Appliance die im angelgebenen Adressen als quellip - address。
- 安维松根zum Erstellen eines netzwerkprofile发现你在Erstellen进行Netzwerkprofils.
- Anweisungen zum Binden eines netzwerkprofile an eine Citrix ADC-Entität finden Sie unterBinden eines netzprofile一个eine Citrix ADC-Entität.
Erstellen进行IP-Sets
在IP-Set中在Satz von IP-Adressen中,Citrix ADC Appliance Subnetz-IP-Adressen (SNIPs) ordervirtuelle IP-Adressen (VIPs)配置文件中。Ein IP-Satz wirt mit einem aussagekräftigen Namen identifiziert, der bei der Identifizierung der Verwendung der darin hilft IP-Adressen hilft。Um einen IP-Satz zu erstellen, fügen Sie einen IP-Satz hinzu und binden Sie IP-Adressen im Besitz von Citrix ADC daran。sip - adressen und VIP-Adressen können im gleichen IP-Set vorhanden sein。
所以说,Sie einen IP-Satz mit der CLI
Geben Sie an der eingabeauforderung die folgenden Befehle ein:
添加ipset bind ipset 奥得河
bind ipset show ipset [] Der vorhergehende Befehl zeigt die Namen all IP-Sets auf Der Appliance, wenn Sie keinen Namen übergeben。Es zeigt die IP-Adressen, die an den angelgebenen IP-Satz gebunden sind, wenn Sie einen Namen übergeben。
Beispiele
1.> add ipset skpnwipset Done > bind ipset skpnwipset 21.21.20.1 Done 2.执行以下命令。> bind ipset testnwipset 21.21.21.添加ipset testnwipset。[21-25] IPAddress "21.21.21.21" bound IPAddress "21.21.21.22" bound IPAddress "21.21.21.23" bound IPAddress "21.21.21.24" bound IPAddress "21.21.21.25" bound Done 3.执行以下命令。> bind ipset skpipset 11.11.11.101 ERROR: Invalid IP address[不能添加该IP地址,因为这不是Citrix ADC设备拥有的IP地址]> add ns IP 11.11.11.101 255.255.255.0 -type SNIP IP "11.11.11.101" added Done > bind ipset skpipset 11.11.11.101 IPAddress "11.11.11.101" bound Done 4。> sh ipset 1) Name: ipset-1 2) Name: ipset-2 3) Name: ipset-3 4) Name: skpnewipset Done> sh ipset skpnewipset IP:21.21.21.21 IP:21.21.21.22 IP:21.21.21.23 IP:21.21.21.24 IP:21.21.21.25 Done 所以说,Sie einen IP-Satz mit der GUI
Navigieren您祖茂堂System > Netzwerk > IP-Sets, und erstellen Sie ein IP-Set。
Erstellen Sie ein netzprofile
Ein netzprofl (netzwerkprofl)最佳定制mehreren SNIP - order VIP-Adressen der Citrix ADC Appliance。
所以erstellen Sie ein netzprofilmit der CLI
Geben Sie an der eingabeauforderung Folgendes ein:
添加netprofile [-srcIp ] Wenn SrCipval in diesem Befehl nicht angelgeben ist, kann er später mit dem设置netprofileBefehl bereitgestellt了。
Beispiele
add netprofile skpnetprofile1 -srcIp 21.21.20.1 Done add netprofile baksnp -srcIp bakipset Done set netprofile yahnp -srcIp 12.12.23.1 Done set netprofile citkbnp -srcIp citkbipset Done Binden eines netzprofile一个eine Citrix ADC-Entität
Ein netzprofile kann an einen virtuellen Lastausgleichsserver, einen Dienst, eine Dienstgruppe oder einen Monitor gebunden werden。
Hinweis: Sie können ein netzprofilzum Zeitpunkt der Erstellung einer Citrix ADC-Entität binden oder an eine vorhandene Entität binden。
所以binden Sie ein netzprofilmithilfe der Befehlszeilenschnittstelle an einen Server
Sie können ein netzprofile一个虚拟服务器mit Lastenausgleich和虚拟内容交换服务器绑定。每个人都有自己的处世之道。
Geben Sie an der eingabeauforderung Folgendes ein:
设置lb vserver -netProfile 奥得河
设置cs vserver -netProfile Beispiele
set lb vserver skpnwvs1 -netProfile gntnp完成设置cs vserver mmdcsv -netProfile mmdnp完成所以binden Sie ein netzprofilmithilife der GUI和einen virtuellen服务器
- Navigieren您祖茂堂流量管理>负载均衡> Virtuelle服务器, und öffnen Sie den virtuellen服务器。
- 你在书房里,在爱因斯坦的书房里配置文件在netzproffil fest中,和legen Sie一样。
所以binden Sie ein netzprofilmithilfe der CLI an einen Dienst
Geben Sie an der eingabeauforderung Folgendes ein:
设置service -netProfile Beispiel
set service brnssvc1 -netProfile brnsnp Done 所以,你在我的生命中是永恒的
- Navigieren您祖茂堂流量管理>负载均衡>业务, und öffnen Sie einen Dienst。
- 你在书房里,在爱因斯坦的书房里配置文件在netzproffil fest中,和legen Sie一样。
所以binden Sie ein netzprofilmithilfe der CLI an eine Dienstgruppe
Geben Sie an der eingabeauforderung Folgendes ein:
设置servicegroup -netProfile Beispiel
设置servicegroup ndhsvcgrp -netProfile ndhnp Done 所以宾登在netzprofilmithife der GUI和eine Dienstgruppe
- Navigieren您祖茂堂流量管理>负载均衡> Dienstgruppen, und öffnen Sie eine Dienstgruppe。
- 你在书房里,在爱因斯坦的书房里配置文件在netzproffil fest中,和legen Sie一样。
所以binden Sie ein netzprofilmithilfe der CLI an einen Monitor
Geben Sie an der eingabeauforderung Folgendes ein:
设置monitor
Beispiel
set monitor brnsecvmon1 -netProfile brnsmonnp Done 所以binden Sie ein netzprofilmithilife der GUI an einen Monitor
- Navigieren您祖茂堂流量管理>负载均衡>监控.
- Öffnen Sie einen Monitor and legen Sie das netzprofile fest。