企业环境
在企业设置中,Citrix ADC位于连接公共Internet和内部专用网络的防火墙之间,处理出口流量。Citrix ADC根据配置的负载均衡策略选择最佳防火墙。
企业防火墙负载均衡环境如下图所示
图1.防火墙负载平衡(企业)
服务类型ANY配置Citrix ADC接受所有流量。
要利用与HTTP和TCP相关的好处,请使用HTTP或TCP类型配置服务和vserver。要使FTP正常工作,请使用FTP类型配置服务。
企业环境中配置Citrix ADC
执行以下任务在企业环境中配置Citrix ADC。
对于来自服务器(出口)的流量
- 启用负载均衡特性。
- 为每个防火墙配置通配符服务。
- 为每个通配符服务配置一个监视器。
- 配置通配符虚拟服务器以负载平衡发送到防火墙的流量。
- 在MAC重写模式下配置虚拟服务器。
- 将防火墙服务绑定到通配符虚拟服务器。
用于跨专用网络服务器的流量
- 为每个虚拟服务器配置一个服务。
- 为每个服务配置一个监视器。
- 配置HTTP虚拟服务器以平衡发送到服务器的流量。
- 将HTTP服务绑定到HTTP虚拟服务器。
- 保存并验证配置。
启用负载均衡特性
当禁用负载平衡功能时,您可以配置负载平衡实体,如服务和虚拟服务器,但在启用该功能之前,这些实体将无法运行。
使用命令行接口开启负载分担功能
在命令提示下,键入以下命令以启用负载平衡并验证配置:
- 启用ns特性LB
- 显示ns功能
例子:
> enable ns feature LoadBalancing Done > show ns feature feature Acronym Status ------- ------- ------ 1) Web Logging WL OFF 2) Surge Protection SP ON 3) LoadBalancing LB ON…24) NetScaler Push Push OFF Done 使用配置实用程序启用负载平衡
导航到系统>设置,然后在配置基本功能中选择负载平衡。
为每个防火墙配置通配符服务
使用命令行接口为每个防火墙配置通配符服务
在命令提示符处,输入:
add service ANY * 例子:
add service service - http -1 10.102.29.5 ANY * 使用配置实用程序为每个防火墙配置通配符服务
- 流量管理>负载均衡>业务。
- 在详细信息窗格中,单击添加。
- 在“创建服务”对话框中,指定以下参数的值,如图所示:
- 服务Name-name
- Server-serverName
- 在协议中选择任意,在端口中选择*。
- 单击创建,然后单击关闭。您创建的服务将显示在Services窗格中。
为每个通配符服务配置一个监视器
PING监视器默认绑定到服务。您需要配置一个透明监视器,通过单个防火墙监视受信任端的主机。然后,您可以将透明监视器绑定到服务。默认PING监视器仅监视Citrix ADC设备和上游设备之间的连接。transparent monitor监视从设备到拥有监视器中指定的目标IP地址的设备的路径中存在的所有设备。如果未配置透明监视器,并且防火墙的状态为打开,但该防火墙的下一跳设备之一已关闭,则设备在执行loa时包括防火墙d平衡数据包并将其转发到防火墙。但是,由于下一跳设备之一已关闭,数据包不会传递到最终目的地。通过绑定透明监视器,如果任何设备(包括防火墙)当设备执行防火墙负载平衡时,服务被标记为关闭,防火墙不包括在内。
绑定透明监视器将覆盖PING监视器。为了在透明监控器之外配置一个PING监控器,在创建并绑定透明监控器后,还需要在服务上绑定一个PING监控器。
使用命令行接口配置透明监视器
在命令提示符处,输入以下命令配置透明监视器并验证配置:
add lb monitor [-destIP ] [-transparent (YES | NO)] bind lb monitor 例子:
添加monitor monitor-HTTP-1 HTTP-destip 10.10.10.11-透明是绑定monitor monitor-HTTP-1 fw-svc1<--需要复制-->使用配置实用程序创建和绑定透明监视器
进入“流量管理>负载均衡>监控”界面。
在详细信息窗格中,单击添加。
在“创建监视器”对话框中,指定如下值:
- 名字*
- *类型类型
- 目的地IP
- 透明的
-*必选参数
单击创建,然后单击关闭。在“监视器”窗格中,选择刚才配置的监视器,并验证屏幕底部显示的设置是否正确。
配置通配符虚拟服务器,对发往防火墙的流量进行负载均衡
使用命令行界面配置通配符虚拟服务器以负载平衡发送到防火墙的流量
在命令提示符处,输入:
添加lb vserver ANY * * 例子:
add lb vserver vserver - lb -1 ANY * * 使用配置实用程序配置通配符虚拟服务器以负载平衡发送到防火墙的流量
- 进入流量管理>负载均衡>虚拟服务器界面。
- 在详细信息窗格中,单击添加。
- 2 .在“创建虚拟服务器(负载均衡)”对话框中,设置如下参数:
- Name-name
- 协议选择“ANY”,IP地址和端口选择“*”。
- 单击创建,然后单击关闭。您创建的虚拟服务器将显示在“负载平衡虚拟服务器”窗格中。
配置虚拟服务器为MAC重写模式
使用命令行配置虚拟服务器为MAC重写模式
在命令提示符处,输入:
设置lb vserver@-m<--需要复制--> 例子:
设置lb vserver vserver - lb -1 -m MAC 使用configuration utility在MAC重写模式下配置虚拟服务器
- 进入流量管理>负载均衡>虚拟服务器界面。
- 在详细信息窗格中,选择要为其配置重定向模式的虚拟服务器(例如,Vserver-LB-1),然后单击打开。
- 在“高级”页签的“重定向模式”下,单击“基于mac”。
- 单击OK。
将防火墙服务绑定到通配符虚拟服务器
使用命令行接口将防火墙服务绑定到通配符虚拟服务器上
在命令提示符处,输入:
绑定lb vserver 例子:
绑定lb vserver vserver-lb-1服务-HTTP-1<--需要复制-->使用配置实用程序将防火墙服务绑定到通配符虚拟服务器
- 在“流量管理>负载均衡>虚拟服务器”界面,选择一个虚拟服务器。
- 单击Service部分,选择要绑定的服务。
注意:一个服务可以绑定多个虚拟服务器。
为每个虚拟服务器配置一个服务
使用命令行接口为每个虚拟服务器配置服务
在命令提示符处,输入:
add service HTTP 例子:
add service service -HTTP-1 10.2.29.5 HTTP 80 使用configuration utility为每个虚拟服务器配置服务
- 流量管理>负载均衡>业务。
- 在详细信息窗格中,单击添加。
- 在“创建服务”对话框中,指定以下参数的值,如图所示:
- 服务Name-name
- Server-serverName
- 左舷
- 在协议中,指定HTTP。在可用监视器下,选择HTTP。
- 单击创建,然后单击关闭。您创建的服务将显示在Services窗格中。
为每个服务配置一个监视器
使用命令行接口将监视器绑定到服务
在命令提示符处,输入:
bind lb monitor 例子:
绑定mon监视器-HTTP-1服务-HTTP-1<--需要复制-->使用配置实用程序将监控器绑定到服务
- 流量管理>负载均衡>业务。
- 打开服务,并添加一个监视器。
配置HTTP虚拟服务器以平衡发送到服务器的流量
使用命令行界面配置HTTP虚拟服务器以平衡发送到服务器的流量
在命令提示符处,输入:
添加lb vserverHTTP<--需要复制--> 例子:
add lb vserver vserver - lb -1 HTTP 10.2.29.60 80 使用configuration utility配置HTTP虚拟服务器以平衡发送到服务器的流量
- 进入流量管理>负载均衡>虚拟服务器界面。
- 在详细信息窗格中,单击添加。
- 2 .在“创建虚拟服务器(负载均衡)”对话框中,设置如下参数:
- Name-name
- IP地址IP地址注意:如果虚拟服务器使用IPv6,请选中IPv6复选框并以IPv6格式输入地址(例如,1000:0000:0000:0000:0005:0600:700a:888b).
- 左舷
- 在协议下,选择HTTP。
- 单击创建,然后单击关闭。您创建的虚拟服务器将显示在“负载平衡虚拟服务器”窗格中。
将HTTP服务绑定到HTTP虚拟服务器
使用命令行界面将HTTP服务绑定到通配符虚拟服务器
在命令提示符处,输入:
绑定lb vserver 例子:
绑定lb vserver vserver-lb-1服务-HTTP-1<--需要复制-->使用配置实用程序将HTTP服务绑定到通配符虚拟服务器
- 在“流量管理>负载均衡>虚拟服务器”界面,选择一个虚拟服务器。
- 单击Service部分,选择要绑定的服务。
注意:一个服务可以绑定多个虚拟服务器。
保存并验证配置
完成配置任务后,一定要保存配置。您还应该检查以确保设置正确。
使用命令行接口保存和验证配置
在命令提示符处,输入以下命令配置透明监视器并验证配置:
- 保存ns配置
- 显示vserver
例子:
保存配置显示磅vserver FWLBVIP2 FWLBVIP2(*: *) -任何类型:地址状态:去年状态变化在星期一2010年6月14日07:22:54时间自去年状态变化:0天,00:00:32.760有效状态:客户端闲置超时:120秒刷新状态:启用禁用主要vserver:禁用。2 (Total) 2 (Active) Configured Method: LEASTCONNECTION Current Method: Round Robin, Reason: A new service is Bound Mode: MAC Persistence: NONE Connection Failover: DISABLED 1) fw-int-svc1 (10.102.29.5: *) - ANY State: UP Weight: 1 2) fw-int-svc2 (10.102.29.9: *) - ANY State: UP Weight:1完成显示服务fw-int-svc1 fw-int-svc1(10.102.29.5: *)——任何国家:最后的状态变化是在2010年7月8日14:44:51星期四以来最后的状态变化:0天,00:01:50.240服务器名称:10.102.29.5服务器ID: 0监控阈值:0马克斯康涅狄格州:0马克斯点播:0最大带宽:0来使用源IP:没有客户Keepalive (CKA):没有访问服务:没有TCP缓冲(TCPB): HTTP压缩(CMP):没有闲置超时:客户:120秒服务器:120秒客户机IP:禁用缓存:没有SC:从SP:掉下状态刷新:1)启用监控名称:monitor-HTTP-1状态:重量:1调查:9失败(总数:9电流:9)最后的反应:2) Monitor Name: ping State: UP Weight: 1 Probes: 3 Failed [Total: 0 Current: 0] Last Response: Success—收到ICMP echo reply。响应时间:1.275毫秒完成使用配置实用程序保存和验证配置
- 在详细信息窗格中,单击Save。
- 在“保存配置”对话框中,单击“是”。
- 进入流量管理>负载均衡>虚拟服务器界面。
- 在详细信息窗格中,选择在步骤5中创建的虚拟服务器,并检查在详细信息窗格中显示的设置是否正确。
- 流量管理>负载均衡>业务。
- 在详细信息窗格中,选择在步骤5中创建的服务,并验证详细信息窗格中显示的设置是否正确。
在企业环境中监视防火墙负载均衡设置
配置启动并运行后,您应该查看每个服务和虚拟服务器的统计信息,以检查可能出现的问题。
查看虚拟服务器的统计信息
要评估虚拟服务器的性能或排除问题,您可以显示在Citrix ADC设备上配置的虚拟服务器的详细信息。您可以显示所有虚拟服务器的统计信息摘要,也可以指定虚拟服务器的名称以仅显示该虚拟服务器的统计信息。您可以显示以下详细信息:
- 的名字
- IP地址
- 港口城市
- 协议
- 虚拟服务器的状态
- 收到请求的比率
- 支安打率
使用命令行显示虚拟服务器的统计信息
要在命令提示符中显示当前在Citrix ADC设备上配置的所有虚拟服务器或单个虚拟服务器的统计信息摘要,请输入:
Stat lb vserver [-detail] [] 例子:
>统计磅vserver细节虚拟服务器(s)总结vsvrIP端口协议状态请求/秒命中/ s 5人* 80 HTTP / s / s两个* 0 0 / s / s TCP下来三个* 2598 TCP 0 / s / s dnsVirtualNS 10.102.29.90 53 DNS下降0 / s / s BRVSERV 10.10.1.1 80 HTTP 0 / s / s LBVIP 10.102.29.66 HTTP 80 0 / s / s做< !——NeedCopy >使用配置实用程序显示虚拟服务器统计信息
- 流量管理>负载均衡>虚拟服务器>统计
- 如果只显示一个虚拟服务器的统计信息,在详细信息窗格中,选择虚拟服务器,单击“统计”。
查看服务统计信息
更新日期:2013-08-28
您可以使用服务统计信息查看请求、响应、请求字节、响应字节、当前客户端连接、激增队列中的请求、当前服务器连接等的速率。
使用命令行查看服务的统计信息
在命令提示符处,输入:
统计服务<--需要复制--> 例子:
stat service service-HTTP-1<--需要复制-->使用配置实用程序查看服务的统计信息
- 导航到流量管理>负载平衡>服务>统计信息。
- 如果只需要显示一个服务的统计信息,选中该服务后,单击“统计”。