谢谢你的反馈
这些内容是机器动态翻译的。
柴油Inhalt ist eine maschinelle Übersetzung, die dynamiserstellt wurde。(Haftungsausschluss)
文章a été贸易自动化manière动态。(非条款responsabilité)
埃斯特artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
这些内容是机器动态翻译的。
这些内容是机器动态翻译的。
这些内容是机器动态翻译的。
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
这篇文章是été贸易自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
我爱你,我爱你。
这篇文章已经过机器翻译.放弃
翻译失败!
使用指定的源IP进行后端通信
对于与物理服务器或其他对等设备的通信,Citrix ADC设备使用自己拥有的IP地址作为源IP地址。Citrix ADC设备维护其IP地址池,并在连接服务器时动态选择IP地址。根据物理服务器所在的子网,设备决定使用哪个IP地址。该地址池用于发送流量和监视探针。
在许多情况下,您可能希望设备使用特定的IP地址或来自特定IP地址集的任何IP地址进行后端通信。以下是一些例子:
- 如果用于监控探测的源IP地址属于特定集合,则服务器可以区分监控探测和流量。
- 为了提高服务器安全性,可以将服务器配置为响应来自特定IP地址集的请求,有时也可以响应来自单个特定IP地址的请求。在这种情况下,设备只能使用服务器接受的IP地址作为源IP地址。
- 如果设备能够将其IP地址分配到IP集,并仅将IP集中的地址用于连接到特定服务,那么它就可以有效地管理其内部连接。
要配置设备以使用指定的源IP地址,请创建网络配置文件(网络配置文件)并配置设备实体以使用配置文件。net profile可以绑定负载均衡或内容切换虚拟服务器、Citrix Gateway VPN虚拟服务器、服务、服务组或监视器。一个网络配置文件包含Citrix ADC拥有的IP地址(SNIPs和vip),可以用作源IP地址。可以是单个IP地址,也可以是IP地址的集合,简称IP集。如果一个网络配置文件有一个IP集,设备在连接时从IP集动态地选择一个IP地址。如果配置文件中IP地址较单一,则使用相同的IP地址作为源IP。
如果将net profile绑定到负载均衡虚拟服务器或内容切换虚拟服务器,则该profile用于将流量发送到其绑定的所有业务。如果网络配置文件绑定到服务组,设备将使用服务组的所有成员的配置文件。如果网络配置文件绑定到监视器,设备将使用该配置文件处理从监视器发送的所有探测。
注意:
当Citrix ADC设备使用一个VIP地址与服务器通信时,它使用会话条目来确定目的地为VIP地址的流量是来自服务器的响应还是来自客户机的请求。
Citrix Gateway VPN虚拟服务器可以绑定网络配置文件。但是,在绑定网络配置文件时,需要注意一些要点。有关更多信息,请参见绑定网络配置文件到VPN虚拟服务器时需要注意的事项.
绑定到服务或服务组的网络配置文件ip不仅用于向相应的后端服务器发送流量,还用于任何未解析的后端FQDN触发的DNS请求。
使用网络配置文件发送流量
如果启用了使用源IP地址(USIP)选项,设备将使用客户机的IP地址,并忽略所有网络配置文件。如果USIP选项未启用,设备将按照以下方式选择源IP:
- 如果虚拟服务器或服务/服务组上没有网络配置文件,设备将使用默认方法。
- 如果只在服务/服务组上有一个网络配置文件,那么设备将使用该网络配置文件。
- 如果虚拟服务器上只有一个网络配置文件,那么设备将使用网络配置文件。
- 如果在虚拟服务器和服务/服务组上都有一个网络配置文件,设备将使用绑定到服务/服务组的网络配置文件。
使用网络配置文件发送监视探针:
对于监视器探头,设备按以下方式选择源IP:
- 如果有一个网络配置文件绑定到监视器,那么设备将使用监视器的网络配置文件。忽略与虚拟服务器或服务/服务组绑定的网络配置文件。
- 如果没有绑定到监视器的网络配置文件,
- 如果服务/服务组上有一个网络配置文件,设备将使用服务/服务组的网络配置文件。
- 如果在服务/服务组上没有网络配置文件,设备将使用选择源IP的默认方法。
注意:如果没有绑定到服务的网络配置文件,如果服务绑定到服务组,设备将在服务组上查找网络配置文件。
如果使用指定的源IP地址进行通信,请执行以下步骤:
- 从Citrix ADC设备拥有的SNIPs和vip池中创建IP集。IP地址集可以包括SNIP地址和VIP地址。说明,请参阅创建IP集.
- 创建网络配置文件。说明,请参阅创建网络配置文件.
- 将网络配置文件绑定到设备实体。说明,请参阅将网络配置文件绑定到Citrix ADC实体.
注意:
在Citrix ADC设备上,网络配置文件只能有指定为SNIP和VIP的IP地址。
Citrix ADC发起的数据包不支持源IP持久性。
管理网络配置文件
一个网络配置文件(或网络配置文件)包含一个IP地址或IP集。在与物理服务器或对等体通信期间,Citrix ADC设备使用配置文件中指定的地址作为源IP地址。
- 有关创建网络配置文件的说明,请参见新建网络配置文件.
- 有关将网络配置文件绑定到Citrix ADC实体的说明,请参见将网络配置文件绑定到Citrix ADC实体.
创建IP集
IP集是一组IP地址,在Citrix ADC设备上配置为子网IP地址(SNIPs)或虚拟IP地址(VIPs)。IP集用一个有意义的名称来标识,这个名称有助于标识其中包含的IP地址的用途。创建IP集时,需要添加一个IP集,并将Citrix ADC拥有的IP地址绑定到该IP集上。同一IP集中可以包含SNIP地址和VIP地址。
使用CLI命令创建IP地址集
在命令提示符下,输入以下命令:
添加ipset bind ipset 或
bind ipset show ipset [] 如果您没有传递任何名称,则上述命令显示设备上所有IP集的名称。如果传递一个名称,它会显示绑定到指定IP集的IP地址。
例子
1.> add ipset skpnwipset Done > bind ipset skpnwipset 21.21.20.1 Done 2.执行以下命令。> bind ipset testnwipset 21.21.21.添加ipset testnwipset。[21-25] IPAddress "21.21.21.21" bound IPAddress "21.21.21.22" bound IPAddress "21.21.21.23" bound IPAddress "21.21.21.24" bound IPAddress "21.21.21.25" bound Done 3.执行以下命令。> bind ipset skpipset 11.11.11.101 ERROR: Invalid IP address[不能添加该IP地址,因为这不是Citrix ADC设备拥有的IP地址]> add ns IP 11.11.11.101 255.255.255.0 -type SNIP IP "11.11.11.101" added Done > bind ipset skpipset 11.11.11.101 IPAddress "11.11.11.101" bound Done 4。> sh ipset 1) Name: ipset-1 2) Name: ipset-2 3) Name: ipset-3 4) Name: skpnewipset Done> sh ipset skpnewipset IP:21.21.21.21 IP:21.21.21.22 IP:21.21.21.23 IP:21.21.21.24 IP:21.21.21.25 Done 使用GUI创建IP集
导航到System > Network > IP集,创建IP集。
创建网络配置文件
网络配置文件(网络配置文件)由Citrix ADC设备的一个或多个SNIP或VIP地址组成。
使用CLI命令创建网络配置文件
在命令提示符下,输入:
添加netprofile [-srcIp ] 如果该命令中没有提供srcIpVal,可以稍后使用设置netprofile命令。
例子
add netprofile skpnetprofile1 -srcIp 21.21.20.1 Done add netprofile baksnp -srcIp bakipset Done set netprofile yahnp -srcIp 12.12.23.1 Done set netprofile citkbnp -srcIp citkbipset Done 将一个网络配置文件绑定到Citrix ADC实体
网络配置文件可以与负载均衡虚拟服务器、服务、服务组或监视器绑定。
注意:您可以在创建Citrix ADC实体时绑定一个网络概要文件,或者将其绑定到一个现有的实体。
使用命令行接口将网络配置文件绑定到服务器
通过绑定网络配置文件,可以实现虚拟服务器负载均衡和内容切换虚拟服务器。指定适当的虚拟服务器。
在命令提示符下,输入:
设置lb vserver -netProfile 或
设置cs vserver -netProfile 例子
set lb vserver skpnwvs1 -netProfile gntnp完成设置cs vserver mmdcsv -netProfile mmdnp完成使用GUI将网络配置文件绑定到虚拟服务器
- 导航到流量管理>负载均衡>虚拟服务器,打开虚拟服务器。
- 在“高级设置”中,单击配置文件,并设置网络配置文件。
使用命令行绑定网络配置文件到服务
在命令提示符下,输入:
设置service -netProfile 例子
set service brnssvc1 -netProfile brnsnp Done 使用GUI将网络配置文件绑定到服务
- 导航到流量管理>负载均衡>业务,并打开一个服务。
- 在“高级设置”中,单击配置文件,并设置网络配置文件。
使用CLI命令绑定网络配置文件和服务组
在命令提示符下,输入:
设置servicegroup -netProfile 例子
设置servicegroup ndhsvcgrp -netProfile ndhnp Done 使用GUI将网络配置文件绑定到服务组
- 导航到流量管理>负载均衡>业务组,并成立服务组。
- 在“高级设置”中,单击配置文件,并设置网络配置文件。
使用命令行绑定网络配置文件到监视器
在命令提示符下,输入:
设置monitor
例子
set monitor brnsecvmon1 -netProfile brnsmonnp Done 使用GUI将网络配置文件绑定到监视器
- 导航到流量管理>负载均衡>监控.
- 打开监视器,设置网络配置文件。
谢谢你的反馈
分享
分享
此预览产品文档为Citrix机密。
您同意根据Citrix Beta/Tech预览协议的条款对该文件进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍然由我们全权决定,并可在不通知或协商的情况下进行更改。
本文档仅供参考,并不是交付任何材料、代码或功能的承诺、承诺或法律义务,也不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意”退出。