绑定重写策略
创建重写策略后,需要绑定策略才能生效。如果希望将策略应用于通过NetScaler的所有流量,则可以将策略绑定到全局,或者可以将策略绑定到特定的虚拟服务器或绑定点,从而仅将该虚拟服务器或绑定点的传入流量定向到该策略。如果传入请求与重写策略匹配,则执行与该策略关联的操作。
用于评估HTTP请求和响应的重写策略可以绑定到HTTP或SSL类型的虚拟服务器,也可以绑定到REQ_OVERRIDE、REQ_DEFAULT、RES_OVERRIDE和RES_DEFAULT绑定点。用于TCP重写的重写策略只能绑定到TCP或SSL_TCP类型的虚拟服务器,或者绑定到OTHERTCP_REQ_OVERRIDE、OTHERTCP_REQ_DEFAULT、OTHERTCP_RES_OVERRIDE和OTHERTCP_RES_DEFAULT绑定点。
注意:术语OTHERTCP在NetScaler设备上下文中用于指所有TCP或SSL_TCP请求和响应,您希望将它们视为原始字节流,而不管TCP数据包封装的是什么协议。
绑定策略时,会为其分配优先级。优先级决定了评估您定义的策略的顺序。可以将优先级设置为任何正整数。
在NetScaler操作系统中,策略优先级以相反的顺序工作——数字越高,优先级越低。例如,如果有三个优先级分别为10、100和1000的策略,首先应用优先级为10的策略,然后应用优先级为100的策略,最后应用优先级为1000的策略。
与NetScaler操作系统中的大多数其他特性不同,重写特性在请求匹配策略后继续评估和实现策略。然而,特定操作策略对请求或响应的效果通常是不同的,这取决于它是在另一个操作之前还是之后执行的。优先级对于得到你想要的结果很重要。
您可以为自己留下足够的空间,以任何顺序添加其他策略,并仍然按照您想要的顺序设置它们,在绑定每个策略时设置优先级,间隔为50或100。如果您这样做,您可以随时添加其他策略,而不必重新分配现有策略的优先级。
在绑定重写策略时,您还可以选择将goto表达式(gotoPriorityExpression)分配给该策略。转到表达式可以是与分配给不同策略的优先级相匹配的任何正整数,该策略的优先级高于包含转到表达式的策略。如果将goto表达式分配给策略,并且请求或响应与该策略匹配,NetScaler将立即转到优先级与goto表达式匹配的策略。它将跳过优先级号低于当前策略,但高于goto表达式优先级号的任何策略,并且不计算这些策略。
使用命令行接口全局绑定重写策略
在命令提示符下,输入以下命令全局绑定重写策略并验证配置:
- bind rewrite global
[ ] [type ] [-invoke ( )] - 显示重写全局
例子:
>bind rewrite global policyNew 10 Done > show rewrite global 1) global bindpoint: RES_DEFAULT绑定策略个数:1 2)global bindpoint: REQ_OVERRIDE绑定策略个数:1 Done 使用命令行接口将重写策略绑定到特定的虚拟服务器
在命令提示符下,输入以下命令将重写策略绑定到特定的虚拟服务器并验证配置:
-
绑定lb vserver @ ( @ [-weight ]) < serviceGroupName > @ (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type (REQUEST . >) [-invoke ( )]) - 显示lb vserver
例子:
> bind lb vserver lbvip - policyname ns_cmp_msapp -priority 50 Done > > show lb vserver lbvip lbvip (8.7.6.6:80) - HTTP Type: ADDRESS State: DOWN Last State change was at Wed Jul 15 05:54:24 2009 (+226 ms) Time since Last State change was at Wed Jul 15 05:54:24 2009 (+226 ms) Time since Last State change: 28 days, 01:57:26.350 Effective State: DOWN Client Idle Timeout: 180 sec DOWN State flush: ENABLED Disable Primary vserver On DOWN: DISABLED Port Rewrite: DISABLED否绑定服务:0 (Total) 0 (Active)配置方法:LEASTCONNECTION模式:IP持久化:NONE Vserver IP和端口插入:OFF Push: DISABLED Push Vserver: Push Multi Clients: NO Push Label规则:NONE 1) Policy: ns_cmp_msapp优先级:50 2)Policy: cf-pol优先级:1 Inherited Done 使用GUI将重写策略绑定到绑定点
- 导航到AppExpert >重写>策略。
- 在详细信息窗格中,选择要全局绑定的重写策略,然后单击policy Manager。
- 在“重写策略管理器”对话框的“绑定点”菜单中,执行以下操作之一:
- 如果要为HTTP重写策略配置绑定,请单击HTTP,然后单击Request或Response,这取决于您是想配置基于请求的重写策略还是基于响应的重写策略。
- 如果要为TCP重写策略配置绑定,请单击“TCP”,然后单击“客户端”或“服务器”,具体取决于您是要配置客户端TCP重写策略还是服务器端TCP重写策略。
- 单击要将重写策略绑定到的绑定点。“重写策略管理器”对话框中显示了绑定到所选绑定点的所有重写策略。
- 单击“插入策略”可插入新行,并显示一个下拉列表,其中包含所有可用的未绑定重写策略。
- 单击要绑定到绑定点的策略。策略被插入到绑定点绑定的重写策略列表中。
- 在“优先级”列中,可将优先级修改为任意正整数。有关此参数的详细信息,请参见“绑定重写策略的参数”中的优先级。
- 如果匹配到当前策略后,需要跳过策略直接跳转到指定策略,则需要将“后转表达式”列的值修改为下一个策略的优先级。有关此参数的详细信息,请参见“绑定重写策略的参数”中的gotoPriorityExpression。
- 单击待修改的策略,然后单击“修改策略”。
- 单击策略,然后单击“解除策略绑定”。
- 若要修改操作,请在“操作”列中单击要修改的操作,然后单击“修改操作”。
- 若要修改调用标签,请在“调用”列中单击要修改的调用标签,然后单击“修改调用标签”。
- 若要重新生成绑定到当前配置的绑定点的所有策略的优先级,请单击“重新生成优先级”。这些策略相对于其他策略保留它们现有的优先级,但是优先级以10的倍数重新编号。
- 单击“应用更改”。
- 单击Close。状态栏中出现一条消息,说明策略已成功配置。
使用GUI将重写策略绑定到特定的虚拟服务器
- 进入“流量管理>负载均衡>虚拟服务器”。
- 在虚拟服务器的详细信息窗格列表中,选择要绑定重写策略的虚拟服务器,然后单击“打开”。
- 2 .在“配置虚拟服务器(负载均衡)”对话框中,选择“策略”页签。在NetScaler上配置的所有策略都显示在列表中。
- 选中要绑定到此虚拟服务器的策略名称旁边的复选框。
- 单击OK。状态栏中出现一条消息,说明策略已成功配置。