产品文档
Citrix ADC
当前版本 13.0 12.1
查看PDF

配置服务器端连接的源端口

2020年9月21日
由:
年代

当Citrix ADC设备连接到物理服务器时,它可以使用来自客户端请求的源端口,也可以使用代理端口作为连接的源端口。“是否使用代理端口”可设置为“YES”,用于处理以下场景:

  • Citrix ADC设备配置了两个负载平衡虚拟服务器,LBVS1和LBVS2。
  • 两个虚拟服务器都绑定到同一个服务S-ANY。
  • 在服务上启用了使用(客户端的)源IP地址(USIP)。
  • 客户机C1为相同的服务发送两个请求,Req1和Req2。
  • Req1由LBVS1接收,Req2由LBVS2接收。
  • LBVS1和LBVS2将请求转发给S-ANY,当S-ANY发送响应时,它们将响应转发给客户端。
  • 考虑两种情况:
    • 使用客户端端口。当设备使用客户机端口时,两个虚拟服务器在连接到服务器时都使用客户机的IP地址(因为USIP是ON的)和客户机的端口。因此,当服务发送响应时,设备无法确定应该由哪个虚拟服务器接收响应。
    • 使用代理端口。当设备使用代理端口时,虚拟服务器使用客户机的IP地址(因为USIP是ON的),但在连接到服务器时使用不同的端口。因此,当服务发送响应时,端口号标识应该接收响应的虚拟服务器。

但是,如果需要完全透明的配置,例如完全透明的缓存重定向配置,则必须禁用“使用代理端口设置”,以便Citrix ADC设备可以使用来自客户端请求的源端口。

如果启用了使用源IP (USIP)选项,则使用代理端口选项将变得相关。对于TCP、HTTP、SSL等基于TCP的服务类型,默认开启。对于基于UDP的服务类型,如UDP、DNS,包括ANY,默认关闭。有关USIP选项的详细信息,请参见“启用使用源IP方式”。

您可以全局或在给定服务上配置“使用代理端口”设置。

在服务上配置使用代理端口设置

如果您想覆盖全局设置,请在服务上配置Use ProxyPort设置。

使用实例通过CLI配置服务的“使用代理端口”

在命令提示符下,输入:

set service  -useProxyPort (YES | NO)

例子:

set service svc1 -useproxyport YES Done show service svc1 svc1 (10.102.29.30:80) - HTTP State: UP…使用源IP:是使用代理端口:是…做< !——NeedCopy >

使用GUI方式配置服务的“使用代理端口”

  1. 进入“流量管理>负载均衡>服务”,打开服务。
  2. 在“高级设置”中,选择“流量设置”,并选择“使用代理端口”。

全局配置使用代理端口设置

如果希望将该设置应用于Citrix ADC设备上的所有服务,则需要全局配置“使用代理端口”设置。全局设置将被特定于服务的“使用代理端口”设置覆盖。

使用实例通过CLI配置全局使用代理端口

在命令提示符下,键入以下命令全局配置使用代理端口设置并验证配置:

  • 设置ns参数useproxyport为ENABLED 禁用)
  • 显示ns参数

例子:

set ns param -useproxyport ENABLED Done show ns param全局配置设置:…使用代理端口:ENABLED Done

使用GUI方式全局配置“使用代理端口”设置

进入“System > Settings >”界面,修改系统全局设置,选择或取消勾选“使用代理端口”。

配置服务器端连接的源端口
2020年9月21日
由:
年代
2020年9月21日
由:
年代

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -云软件集团有限公司版权所有。