Virtuelle IP-Adressen (VIP) konfigurieren und verwalten
Die Konfiguration einer virtuellen Server-IP-Adresse (VIP) ist bei der Erstkonfiguration des NetScaler nicht erforderlich. Wenn Sie den Lastenausgleich konfigurieren, weisen Sie virtuellen Servern VIP-Adressen zu.
Weitere Informationen zum Konfigurieren eines Load Balancing-Setups finden Sie unterLoad Balancing.
In einigen Situationen müssen Sie VIP-Attribute anpassen oder eine VIP-Adresse aktivieren oder deaktivieren. Eine VIP-Adresse ist normalerweise einem virtuellen Server zugeordnet, und einige der VIP-Attribute werden an die Anforderungen des virtuellen Servers angepasst. Sie können denselben virtuellen Server auf mehreren NetScaler-Appliances hosten, die sich in derselben Broadcast-Domäne befinden, indem Sie ARP- und ICMP-Attribute verwenden. Nachdem Sie einen VIP (oder eine beliebige IP-Adresse) hinzugefügt haben, sendet die Appliance ARP-Anfragen und beantwortet sie dann. VIPs sind die einzigen Netscaler-eigenen IP-Adressen, die deaktiviert werden können. Wenn eine VIP-Adresse deaktiviert ist, fällt der virtuelle Server, der sie verwendet, aus und reagiert nicht auf ARP-, ICMP- oder L4-Dienstanfragen. Als Alternative zur Erstellung einer VIP-Adresse nach der anderen können Sie einen aufeinanderfolgenden Bereich von VIP-Adressen angeben.
Um eine VIP-Adresse mit der CLI zu erstellen:
Geben Sie in der Befehlszeile Folgendes ein:
- füge ns ip
-type hinzu - show ns ip
Beispiel:
> add ns ip 10.102.29.59 255.255.255.0 -type VIP Done So erstellen Sie mit der CLI eine Reihe von VIP-Adressen:
Geben Sie in der Befehlszeile Folgendes ein:
- füge ns ip
-type hinzu - show ns ip
Beispiel:
> add ns ip 10.102.29.[60-64] 255.255.255.0 -type VIP ip "10.102.29.60" added ip "10.102.29.61" added ip "10.102.29.62" added ip "10.102.29.63" added ip "10.102.29.64" added Done So aktivieren oder deaktivieren Sie eine IPv4-VIP-Adresse mithilfe der CLI:
Geben Sie an der Befehlszeile einen der folgenden Befehlssätze ein, um einen VIP zu aktivieren oder zu deaktivieren und die Konfiguration zu überprüfen:
- aktiviere NS-IP
- show ns ip
- deaktiviere NS-IP
- show ns ip
Beispiel:
> enable ns ip 10.102.29.79 Done > show ns ip 10.102.29.79 IP: 10.102.29.79 Netmask: 255.255.255.255 Type: VIP state: Enabled arp: Enabled icmp: Enabled vserver: Enabled management access: Disabled telnet: Disabled ftp: Disabled ssh: Disabled gui: Disabled snmp: Disabled Restrict access: Disabled dynamic routing: Disabled hostroute: Disabled Done > disable ns ip 10.102.29.79 Done > show ns ip 10.102.29.79 IP: 10.102.29.79 Netmask: 255.255.255.255 Type: VIP state: Disabled arp: Enabled icmp: Enabled vserver: Enabled management access: Disabled telnet: Disabled ftp: Disabled ssh: Disabled gui: Disabled snmp: Disabled Restrict access: Disabled dynamic routing: Disabled hostroute: Disabled Done So konfigurieren Sie eine VIP-Adresse mithilfe der GUI:
Navigieren Sie zuSystem>Netzwerk>IPs>IPv4sund fügen Sie eine neue IP-Adresse hinzu oder bearbeiten Sie eine bestehende Adresse.
Um eine Reihe von VIP-Adressen mithilfe der GUI zu erstellen:
- Navigieren Sie zuSystem>Netzwerk>IPs>IPv4s.
- Wählen Sie in derAktionslistedie OptionBereich hinzufügenaus.
Um eine VIP-Adresse mithilfe der GUI zu aktivieren oder zu deaktivieren:
- Navigieren Sie zuSystem>Netzwerk>IPs>IPv4s.
- Führen Sie einen der folgenden Schritte aus:
- Wählen Sie eine VIP-Adresse aus.
- Halten Sie dieStrg-Taste gedrücktund wählen Sie mehrere Serveradresseinträge aus.
- Halten Sie dieUmschalttaste gedrücktund wählen Sie einen Bereich von Serveradresseinträgen aus.
- Wählen Sie alle Adressen aus, indem Sie das Kontrollkästchen auf der linken Seite der Kopfzeile aktivieren.
- Wählen Sie in derAktionslistedie OptionDeaktivierenoderAktivierenaus.
Erkennung einer NetScaler-Appliance in einem UDP-Load-Balancing-Setup durch TTL-Updates
Die folgende Tabelle zeigt, wie eine NetScaler-Appliance den TTL-Wert empfangener Pakete in verschiedenen Funktionen verarbeitet.
| Funktionalität | TTL-Wert |
|---|---|
| Virtueller Server | TTL ist auf 255 gesetzt, wenn die Anfrage an die Backend-Server weitergeleitet wird. TTL wird um 1 verringert, wenn die Antwort an den Client weitergeleitet wird. |
| L2-Modus | TTL wird nicht geändert. |
| L3-Modus | TTL ist auf 255 gesetzt. |
| INAT | TTL ist auf 255 gesetzt, wenn die Anfrage an den Backend-Server weitergeleitet wird. TTL wird um 1 verringert, wenn die Antwort an den Client weitergeleitet wird. |
In einigen Unternehmen/Szenarien, in denen eine Überwachungsanwendung ausgeführt wird, muss die NetScaler-Appliance eines Load-Balancing-Setups als eines der Hop in einer Traceroute erkannt werden. Eine NetScaler-Appliance eines Load-Balancing-Setups wird in einer Traceroute nicht erkannt, da die Appliance den TTL-Wert standardmäßig auf 255 setzt, anstatt ihn zu verringern, wenn die Anfrage an einen Backend-Server weitergeleitet wird.
Um diese Anforderung zu erfüllen, kann derTTL-Parameter Decrementeiner VIP-Adresse verwendet werden. Dieser Parameter gilt für alle virtuellen UDP-Server, die diesen VIP verwenden.
Wenn Sie den ParameterDecrement TTLeines VIP aktivieren, verringert die NetScaler-Appliance den TTL-Wert um 1, anstatt ihn auf 255 zu setzen, wenn Anfragen weitergeleitet werden, die auf den virtuellen UDP-Servern empfangen werden, die diesen VIP verwenden.
Überwachungsanwendungen, die Traceroute-Daten verwenden, können nun erkennen, ob eine NetScaler-Appliance oder ein UDP-Load-Balancing-Setup vorhanden ist.
Bevor du anfängst
Bevor Sie beginnen, eine NetScaler-Appliance so zu konfigurieren, dass sie in einer Traceroute eines Load Balancing-Setups erkannt wird, beachten Sie die folgenden Punkte:
- Der TTL-Parameter Decrement wird nur für virtuelle UDP-Lastausgleichsserver unterstützt.
- Der TTL-Parameter Decrement wird sowohl für IPv4-VIP- als auch für IPv6-VIP- (VIP6) -Adressen unterstützt.
- Der TTL-Parameter Decrement wird für eigenständige NetScaler-Appliances sowie für Hochverfügbarkeits- (HA) und Cluster-Setups unterstützt.
Konfigurationsschritte
Die Konfiguration einer NetScaler-Appliance, die in einer Traceroute eines UDP-Load-Balancing-Setups erkannt wird, umfasst die folgenden Aufgaben:
- Erstellen Sie eine UDP-Load-Balancing-Konfiguration
- Aktivieren Sie den TTL-Parameter Decrement für die VIP-Adresse
CLI-Verfahren
Um die TTL-Option zur Erhöhung des TTL-Werts für eine VIP-Adresse mit der CLI zu aktivieren:
- Um die TTL-Option für eine VIP-Adresse zu aktivieren und gleichzeitig die VIP-Adresse hinzuzufügen, geben Sie in der Befehlszeile Folgendes ein:
- ns-IP hinzufügen
-Typ VIP-DecrementTTLENABLED - show ns ip
- ns-IP hinzufügen
- 嗯死TTL-Option毛皮一张bestehende VIP-Adressezu aktivieren, geben Sie in der Befehlszeile Folgendes ein:
- set ns ip
-decrementTTL ENABLED - show ns ip
- set ns ip
Gehen Sie wie folgt vor, um die TTL-Option für eine VIP6-Adresse zu aktivieren, indem Sie die CLI verwenden:
- Um die TTL-Option für eine VIP6-Adresse zu aktivieren und gleichzeitig die VIP6-Adresse hinzuzufügen, geben Sie in der Befehlszeile Folgendes ein:
- add ns ip6
-type VIP-decrementTTL ENABLED - show ns ip6
- add ns ip6
- 嗯死TTL-Option毛皮一张bestehende VIP6-Adressezu aktivieren, geben Sie in der Befehlszeile Folgendes ein:
- set ns ip6
-decrementTTL ENABLED - show ns ip6
- set ns ip6
> add ns ip 203.0.113.30 -type VIP -decrementTTL ENABLED Done > add ns ip6 2001:DB8:5001::30 -type VIP -decrementTTL ENABLED Done GUI-Prozeduren
Um die TTL-Option zur Erhöhung des TTL-Werts für eine VIP-Adresse mithilfe der GUI zu aktivieren:
Navigieren Sie zuSystem>Netzwerk>IPs>IPv4sund aktivieren Sie den ParameterDecrement TTL, während Sie eine neue VIP-Adresse hinzufügen oder eine bestehende Adresse bearbeiten.
Um die TTL-Option zur Erhöhung des TTL-Werts für eine VIP6-Adresse mithilfe der GUI zu aktivieren:
Navigieren Sie zuSystem>Netzwerk>IPs>IPv6sund aktivieren Sie den ParameterDecrement TTL, während Sie eine neue VIP6-Adresse hinzufügen oder eine bestehende Adresse bearbeiten.