-
-
-
-
-
-
-
-
-
-
-
-
用例10:入侵检测系统服务器负载均衡
-
-
-
谢谢你的反馈
此内容是机器动态翻译的。
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamicerstellt wurde。(Haftungsausschluss)
这篇文章是关于贸易自动化管理动态的。(无责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
。免責事項
此内容是机器动态翻译的。
此内容是机器动态翻译的。
此内容是机器动态翻译的。
这篇文章是机器翻译的。
德国机械制造技术有限公司。(Haftungsausschluss)
这篇文章是关于职业自动化的。(无责任条款)
Este artículo ha sido traducido automáticamente。(通报法律)
英文:中文:中文:免責事項
■■■■■■■
我们的目标是实现自动化。
这篇文章已经过机器翻译.放弃
翻译失败!
用例10:入侵检测系统服务器负载均衡
为了使Citrix ADC设备支持入侵检测系统(IDS)服务器的负载平衡,IDS服务器和客户端必须通过启用了端口镜像的交换机连接。客户端向服务器发送请求。由于交换机上启用了端口镜像,因此请求数据包被复制或发送到Citrix ADC设备虚拟服务器端口。然后,设备使用配置的负载平衡方法选择IDS服务器,如下图所示。
图1所示。负载均衡IDS服务器的拓扑结构
注意:目前,该设备仅支持被动IDS设备的负载平衡。
如上图所示,IDS负载均衡设置的功能如下:
- 客户端请求被发送到IDS服务器,启用镜像端口的交换机将这些数据包转发到IDS服务器。源IP地址为客户端IP地址,目的IP地址为服务器IP地址。源MAC地址为路由器的MAC地址,目的MAC地址为服务器的MAC地址。
- 流经交换机的流量镜像到设备。设备使用第3层信息(源IP地址和目标IP地址)将数据包转发到选定的IDS服务器,而无需更改源IP地址或目标IP地址。将源MAC地址和目的MAC地址修改为所选IDS服务器的MAC地址。
注意:对IDS服务器进行负载均衡时,可以配置SRCIPHASH、DESTIPHASH或SRCIPDESTIPHASH三种负载均衡方式。建议使用SRCIPDESTIPHASH方法,因为从客户机到设备上的服务的信息流必须发送到单个IDS服务器。
假设创建了Service-ANY-1、Service-ANY-2和Service-ANY-3,并将它们绑定到Vserver-LB-1。虚拟服务器平衡各服务的负载。下表列出了设备上配置的实体的名称和值。
| 实体类型 | 名字 | IP地址 | 港口 | 协议 |
|---|---|---|---|---|
| 虚拟服务器 | Vserver-LB-1 | * | * | 任何 |
| 服务 | Service-ANY-1 | 10.102.29.101 | * | 任何 |
| Service-ANY-2 | 10.102.29.102 | * | 任何 | |
| Service-ANY-3 | 10.102.29.103 | * | 任何 | |
| 监控 | 平 | 没有一个 | 没有一个 | 没有一个 |
注意:对于IDS负载平衡设置,可以使用内联模式或单臂模式。
下图显示了要在设备上配置的负载平衡实体和参数值。
图2。IDS服务器负载均衡的实体模型
配置IDS负载均衡时,必须先启用基于mac的转发功能。还要禁用设备上的第2层和第3层模式。
通过命令行接口开启基于mac的转发功能
在命令提示符下,输入:
启用ns mode 例子:
启用ns mode MAC 通过使用配置实用程序启用基于mac的转发
导航到系统>设置>配置模式,并选择基于MAC的转发.
接下来,参见“设置基本负载平衡,以配置基本的负载平衡设置。
在配置了基本的负载均衡设置之后,必须通过配置受支持的负载均衡方法(例如在无会话的虚拟服务器上使用SRCIPDESTIP Hash方法)并启用MAC模式来为IDS定制负载均衡设置。设备不维护连接的状态,只将数据包转发到IDS服务器,而不处理它们。由于虚拟服务器为MAC模式,目的IP地址和端口保持不变。
通过命令行接口配置无会话虚拟服务器的负载均衡方式和重定向方式
在命令提示符下,输入:
set lb vserver -lbMethod -m -sessionless 例子:
set lb vserver vserver -lb -1 -lbMethod SourceIPDestIPHash -m MAC -sessionless enabled 请注意
对于绑定到启用了-m MAC选项的虚拟服务器的服务,必须绑定非用户监视器。
使用配置实用程序为无会话的虚拟服务器配置负载平衡方法和重定向模式
- 导航到流量管理>负载均衡>虚拟服务器.
- 打开虚拟服务器,在“重定向方式”中选择“基于MAC”。
- 在“高级设置”中,单击“方法”,选择“SRCIPDESTIPHASH”。单击“流量配置”,选择“无会话负载分担”。
通过命令行方式设置服务使用源IP地址
在命令提示符下,输入:
set service -usip 例子:
设置服务service - any -1 -usip yes 通过使用配置实用程序将服务设置为使用源IP地址
- 导航到交通管理>负载平衡>服务.
- 打开一个服务,在设置中选择使用源IP地址.
为了使USIP正常工作,您必须全局设置它。有关全局配置USIP的详细信息,请参见IP寻址.
谢谢你的反馈
分享
分享
本预览版产品文档为思杰机密文档。
您同意根据Citrix测试版/技术预览版协议的条款保密本文档。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,并非提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意退出”。