-
-
-
-
-
-
-
-
-
同步GSLB设置中的配置
-
-
-
-
谢谢你的反馈
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부iot
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부iot
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
同步GSLB设置中的配置
通常,GSLB设置有几个数据中心,并为每个数据中心配置了一个GSLB站点。在每个参与GSLB的Citrix ADC中,将一个GSLB站点配置为本端站点,其他站点配置为远端站点。当您稍后添加另一个GSLB站点时,必须确保所有GSLB站点之间的配置是相同的。您可以使用Citrix ADC的GSLB配置同步选项来跨GSLB站点同步配置。
使用同步选项的Citrix ADC设备称为“主站点”,将配置复制到其上的GSLB站点称为“从属站点”。当同步GSLB配置时,参与GSLB设置的所有GSLB站点上的配置将与主站点上的配置相似。
同步只在父站点上进行。同步不会影响GSLB子站点的配置。这是因为父站点和子站点配置不相同。子站点配置只包含它自己和父站点的详细信息。另外,并不总是需要在子站点中配置GSLB服务。
主节点查找主节点和从属节点的配置差异,并修改从属节点的配置,使其与主节点相似。
如果强制同步(使用' force sync '选项),设备将从从属节点删除GSLB配置,然后配置从属节点,使其与主节点相似。
- 在同步过程中,如果命令执行失败,同步不会中止,并且将错误信息记录到.err在/var/netscaler/gslb目录中。
- 同步只在父站点上进行。同步不会影响GSLB子站点的配置。这是因为父站点和子站点配置不相同。子站点配置只包含它自己和父站点的详细信息。另外,并不总是需要在子站点中配置GSLB服务。
- 如果关闭内部用户登录,GSLB自动同步使用SSH密钥同步配置。但是,要在分区环境中使用GSLB自动同步,必须启用内部用户登录,并确保本地和远程GSLB站点中的分区用户名相同。
请注意
- 在远程GSLB站点RPC节点上,通过指定远程站点IP(用于集群设置的集群IP地址)和端口(对于RPC为3010,对于安全RPC为3008),将防火墙配置为接受自动同步连接。大多数情况下,如果到达远端站点的默认路由在管理子网中,则使用NSIP作为源IP地址。
如果要配置不同的源IP地址,则GSLB站点IP地址和SNIP地址必须在不同的子网中。此外,您必须通过GSLB站点IP子网定义到远程站点IP地址的显式路由。
为了增强安全性,Citrix建议您更改内部用户帐户和RPC节点密码。通过“RPC节点密码”修改内部用户密码。详细信息请参见修改RPC节点密码.
如果使用saveconfig选项,参与同步过程的站点将自动保存其配置,如下所示:
在远程GSLB站点RPC节点上,通过指定远程站点IP(用于集群设置的集群IP地址)和端口(对于RPC为3010,对于安全RPC为3008),将防火墙配置为接受自动同步连接。如果到达远端站点的默认路由在管理子网中(大多数情况下),则使用NSIP作为源IP地址。
如果要配置不同的源IP地址,则GSLB站点IP地址和SNIP地址必须在不同的子网中。此外,您必须通过GSLB站点IP子网定义到远程站点IP地址的显式路由。不能跨参与GSLB的站点同步源IP地址,因为RPC节点的源IP地址特定于每个Citrix ADC设备。因此,在强制同步之后(使用sync gslb config -forceSync命令或在GUI中选择ForceSync选项),您必须手动更改其他Citrix ADC设备上的源IP地址。同步数据库文件到远端站点时还需要端口22。
缩短所有GSLB站点的配置同步时间
在命令提示符下配置TCP配置文件,如下所示:
-sendBuffsize -tcpmode ENDPOINT 同步的限制
- 在主站点上,远程GSLB站点的名称必须与托管这些站点的Citrix ADC设备上配置的站点名称相同。
- 同步过程中可能会导致流量中断。
- Citrix ADC经过测试可以同步多达200,000行配置。
- 可能导致同步失败:
- 如果溢出方法从CONNECTION更改为DYNAMIC CONNECTION。
- 如果您交换了主节点上绑定到GSLB虚拟服务器的GSLB服务的站点前缀,然后尝试进行同步。
- 如果NSIP和loopback IP地址对应的RPC节点密码不一致。
- 如果您在相同Citrix ADC设备的不同分区中配置的GSLB站点上执行同步。
- 如果将GSLB站点配置为HA (High Availability)对,则主备节点的RPC节点密码必须相同。
- 如果您重命名作为GSLB配置一部分的任何GLSB实体(使用“show GSLB runningConfig”命令显示GSLB配置)。必须使用force sync选项将配置同步到其他GSLB站点。
注意:
- 在增量同步中,您不必使用强制同步选项将配置同步到其他GSLB站点。这适用于Citrix ADC release 13.0 build 79。x开始。
注意:为了克服GSLB配置中某些设置的限制,您可以使用强制同步选项。但是,如果您使用强制同步选项,则GSLB实体将被删除并读取到配置中,GSLB统计数据将被重置为零。因此,在配置更改期间,流量将中断。
在开始GSLB设置的同步之前要注意的几点
在开始同步GSLB设置之前,请确保:
- 在所有GSLB站点(包括主站点)中,对应GSLB站点的IP地址必须开启管理权限和SSH功能。GSLB站点的IP地址必须是Citrix ADC设备拥有的IP地址。有关添加GSLB站点IP地址和启用管理访问的详细信息,请参见“配置GSLB基本站点”。
- Citrix ADC设备(被视为主站点)上的GSLB配置是完整的,适合复制到所有站点上。
- 如果您是第一次同步GSLB配置,那么参与GSLB的所有站点都必须具有各自本端站点的GSLB站点实体。
- 您没有同步那些在设计上没有相同配置的站点。
主站点和从属站点运行相同的Citrix ADC版本。从发行版12.1开始,构建50。X,设备在启动同步之前检查主站点和从属站点上的固件版本。如果主站点和从属站点运行不同的版本,则终止该远程站点的同步,以避免跨版本推动任何不兼容的更改。此外,还会出现一条错误消息,显示同步中止的站点详细信息。
下图显示了来自CLI和GUI的示例错误消息。
重要的
以下目录作为GSLB配置同步的一部分进行同步。
- /var/netscaler/locdb/
- /var/netscaler/ssl/
- /var/netscaler/inbuilt_db/
谢谢你的反馈
分享
分享
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。