配置和管理VIP地址
在Citrix ADC的初始配置过程中,不需要配置虚拟服务器IP (VIP)地址。配置负载分担时,为虚拟服务器分配VIP地址。
有关配置负载均衡设置的详细信息,请参见负载平衡.
在某些情况下,您需要自定义VIP属性,启用或禁用VIP地址。VIP地址通常与虚拟服务器相关联,一些VIP属性是定制的,以满足虚拟服务器的要求。通过使用ARP和ICMP属性,您可以在位于同一广播域中的多个Citrix ADC设备上托管相同的虚拟服务器。添加VIP(或任何IP地址)后,设备发送并响应ARP请求。vip是唯一可以禁用的Citrix adc拥有的IP地址。禁用VIP地址后,使用该VIP地址的虚拟服务器关闭,不响应ARP、ICMP、L4业务请求。您可以指定一个连续的VIP地址范围,而不是一次创建一个VIP地址。
使用实例使用CLI命令创建VIP地址。
在命令提示符处,输入:
- add ns ip
-type <类型> - show ns ip
例子:
> add ns ip 10.102.29.59 255.255.255.0 -type VIP完成使用实例通过CLI命令创建一个VIP地址范围。
在命令提示符处,输入:
- add ns ip
-type <类型> - show ns ip
例子:
> add ns IP 10.102.29。[60-64] 255.255.255.0 -type VIP ip "10.102.29.60" added ip "10.102.29.61" added ip "10.102.29.62" added ip "10.102.29.63" added ip "10.102.29.64" added Done 使用CLI命令启用/禁用IPv4 VIP地址。
在命令提示符下,键入以下命令集之一来启用或禁用VIP并验证配置:
- enable ns ip
.使用实例 - show ns ip
- 禁用ns ip
- show ns ip
例子:
> enable ns ip 10.102.29.79 Done > show ns ip 10.102.29.79 ip: 10.102.29.79 Netmask: 255.255.255.255类型:VIP状态:使能arp:使能icmp:使能vserver:使能管理访问:使能telnet:使能ftp:使能ssh:使能gui:使能snmp:使能限制访问:使能动态路由:使能hostroute:使能Done > disable ns ip 10.102.29.79 ip: 10.102.29.79 Netmask: 255.255.255.255类型:VIP状态:使能arp:使能icmp:Enabled vserver:开启管理访问:关闭telnet:关闭ftp:关闭ssh:关闭gui:关闭snmp:关闭Restrict access:关闭动态路由:关闭hostroute:关闭Done 使用实例配置VIP地址。
导航到系统>网络>“诱导多能性”>ipv4,添加新的IP地址或编辑已有的IP地址。
使用GUI创建一个VIP地址范围。
- 导航到系统>网络>“诱导多能性”>ipv4.
- 在行动列表中,选择添加范围.
使用实例启用/禁用VIP地址。
- 导航到系统>网络>“诱导多能性”>ipv4.
- 做以下任何一件事:
- 选择VIP地址。
- 按住Ctrl键并选择多个服务器地址表项。
- 按住转变键并选择服务器地址表项的范围。
- 通过选择标题行左侧的复选框来选择所有地址。
- 从行动列表中,选择禁用或启用.
通过TTL更新检测UDP负载均衡设置中的Citrix ADC设备
下表显示了Citrix ADC设备如何以不同功能处理收到的数据包的TTL值。
| 功能 | TTL值 |
|---|---|
| 虚拟服务器 | 将请求转发到后端服务器时,TTL被设置为255。将响应转发给客户端时,TTL减1。 |
| L2模式 | TTL没有改变。 |
| L3模式 | TTL设置为255。 |
| INAT | 当将请求转发到后端服务器时,TTL设置为255。将响应转发给客户端时,TTL减1。 |
一些运行监视应用程序的企业/场景要求将负载平衡设置的Citrix ADC设备作为traceroute中的一个跳进行检测。traceroute中不会检测到负载均衡设置的Citrix ADC设备,因为该设备在默认情况下将TTL值设置为255,而不是在将请求转发到后端服务器时将其递减。
为了满足这一要求,减量TTL参数可用于VIP地址。该参数适用于使用该VIP的所有UDP虚拟服务器。
当您启用VIP的** decented TTL **参数时,Citrix ADC设备在转发请求时将TTL值减1,而不是将其设置为255,这些请求是在使用该VIP的UDP虚拟服务器上接收的。
使用traceroute数据监视应用程序现在可以检测到UDP负载平衡设置的Citrix ADC设备的存在。
开始之前
在开始配置Citrix ADC设备以在负载平衡设置的traceroute中检测之前,请注意以下几点:
- 减容TTL参数只支持UDP负载均衡虚拟服务器。
- 减少TTL参数支持IPv4 VIP和IPv6 VIP (VIP6)地址。
- 对于独立的Citrix ADC设备以及高可用性(HA)和集群设置,都支持递减TTL参数。
配置步骤
配置Citrix ADC设备,使其在UDP负载均衡设置的traceroute中被检测到,包括以下任务:
- 创建UDP负载均衡配置
- 启用VIP地址的“衰减TTL”参数
CLI程序
使用实例启用VIP地址的TTL衰减选项。
- 要在添加VIP地址时启用减少TTL选项,在命令提示符中输入:
- 添加ns IP
-类型贵宾-decrementTTL启用 - 显示ns IP< VIP地址>
- 添加ns IP
- 要为现有的VIP地址启用减少TTL选项,在命令提示符中输入:
- 设置ns IP
-decrementTTL启用 - 显示ns IP< VIP地址>
- 设置ns IP
使用实例启用VIP6地址的TTL衰减选项。
- 要在添加VIP6地址时启用减少VIP6地址的TTL选项,在命令提示符中输入:
- 添加ns ip6
-类型贵宾-decrementTTL启用 - 显示ns ip6< VIP6 /前缀>
- 添加ns ip6
- 要启用现有VIP6地址的减少TTL选项,在命令提示符处输入:
- 设置ns ip6
-decrementTTL启用 - 显示ns ip6< VIP6地址>
- 设置ns ip6
> add ns ip 203.0.113.30 -type VIP -decrementTTL ENABLED Done > add ns ip6 2001:DB8:5001::30 -type VIP -decrementTTL ENABLED DoneGUI程序
使用实例启用VIP地址的TTL衰减选项。
导航到系统>网络>“诱导多能性”>ipv4,并启用减量TTL参数,在添加新的VIP地址或编辑现有地址时。
使用GUI使能VIP6地址的减少TTL选项:
导航到系统>网络>“诱导多能性”>ipv6,并启用减量TTL参数,同时添加新的VIP6地址或编辑现有地址。