Citrix ADC 13.1
在Citrix ADC中
在所有产品中
产品文档
Citrix ADC 13.1
在Citrix ADC中
在所有产品中
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

配置服务器端连接的源端口

2021年4月19日
由:
C

当Citrix ADC设备连接到物理服务器时,它可以使用来自客户端请求的源端口,也可以使用代理端口作为连接的源端口。“是否使用代理端口”可设置为“YES”,用于处理以下场景:

  • Citrix ADC设备配置了两个负载平衡虚拟服务器,LBVS1和LBVS2。
  • 两个虚拟服务器都绑定到同一个服务S-ANY。
  • 在服务上启用了使用(客户端的)源IP地址(USIP)。
  • 客户机C1为相同的服务发送两个请求,Req1和Req2。
  • LBVS1收到Req1, LBVS2收到Req2。
  • LBVS1和LBVS2将请求转发给S-ANY,当S-ANY发送响应时,LBVS1和LBVS2将响应转发给客户端。
  • 考虑两种情况:
    • 使用客户端端口。当设备使用客户机端口时,两个虚拟服务器在连接到服务器时都使用客户机的IP地址(因为USIP是ON的)和客户机的端口。因此,当服务发送响应时,设备无法确定必须由哪个虚拟服务器接收响应。
    • 使用代理端口。当设备使用代理端口时,虚拟服务器使用客户机的IP地址(因为USIP是ON的),但在连接到服务器时使用不同的端口。因此,当服务发送响应时,端口号标识必须接收响应的虚拟服务器。

但是,如果需要完全透明的配置,例如完全透明的缓存重定向配置,则必须禁用“使用代理端口设置”,以便Citrix ADC设备可以使用来自客户端请求的源端口。

如果启用了使用源IP (USIP)选项,则使用代理端口选项将变得相关。对于TCP、HTTP、SSL等基于TCP的服务类型,默认开启。对于基于UDP的服务类型,如UDP、DNS,包括ANY,默认关闭。有关USIP选项的详细信息,请参见“启用使用源IP方式”。

您可以配置使用代理端口全局设置或在给定服务上设置。

在服务上配置使用代理端口设置

您可以配置使用ProxyPort如果要覆盖全局设置,则在服务上设置。

使用实例通过CLI配置服务的“使用代理端口”

在命令提示符下,输入:

set service  -useProxyPort (YES | NO)

例子:

set service svc1 -useproxyport YES Done show service svc1 svc1 (10.102.29.30:80) - HTTP State: UP…使用源IP:是使用代理端口:是…做< !——NeedCopy >

使用GUI方式配置服务的“使用代理端口”

  1. 导航到流量管理>负载均衡>业务,并打开服务。
  2. 在“高级设置”中,选择“流量设置”,选择使用代理端口

全局配置使用代理端口设置

您可以配置使用代理端口如果您希望将该设置应用于Citrix ADC设备上的所有服务,则需要全局设置。特定于服务的使用代理端口Settings覆盖全局设置。

使用实例通过CLI配置全局使用代理端口

在命令提示符下,键入以下命令来配置使用代理端口全局设置并验证配置:

set ns param -useproxyport (ENABLED | DISABLED) ' show ns param '

例子:

set ns param -useproxyport ENABLED Done show ns param全局配置设置:…使用代理端口:ENABLED Done

使用GUI方式全局配置“使用代理端口”设置

导航到System > Settings >修改全局系统,勾选或不勾选“使用代理端口”。

配置服务器端连接的源端口
2021年4月19日
由:
C
2021年4月19日
由:
C

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统公司版权所有。