企业环境
在企业环境中,NetScaler位于连接公共Internet和内部私有网络的防火墙之间,负责处理出口流量。NetScaler根据配置的负载均衡策略选择最佳防火墙。
下图展示了企业防火墙负载均衡环境
图1所示。防火墙负载均衡(企业)
ANY业务类型配置NetScaler接受所有流量。
要利用HTTP和TCP相关的优势,请将服务和vserver配置为HTTP或TCP类型。为使FTP工作,需要配置类型为FTP的服务。
在企业环境中配置NetScaler
在企业环境中配置NetScaler时,请执行以下任务。
来自服务器的流量(出口)
- 启用负载均衡特性。
- 为每个防火墙配置通配符服务。
- 为每个通配符服务配置一个监视器。
- 配置通配符虚拟服务器,对发送到防火墙的流量进行负载均衡。
- 配置虚拟服务器为MAC重写模式。
- 将防火墙业务绑定到通配符虚拟服务器。
用于跨专用网络服务器的流量
- 为每个虚拟服务器配置一个服务。
- 为每个服务配置一个监视器。
- 配置HTTP虚拟服务器,实现发送到这些服务器的流量均衡。
- 为HTTP虚拟服务器绑定HTTP服务。
- 保存并验证配置。
启用负载均衡特性
在负载均衡功能未启用的情况下,可以配置服务、虚拟服务器等负载均衡实体,但在启用负载均衡功能之前,这些实体无法正常工作。
使用命令行接口启用负载均衡
在命令提示符下,输入以下命令启用负载均衡并验证配置:
- 启用ns feature LB
- 显示ns功能
例子:
> enable ns feature LoadBalancing Done > show ns feature feature缩略词Status ------- ------- ------ 1) Web日志WL OFF 2)浪涌保护SP ON 3)负载均衡LB ON…NetScaler Push Push OFF完成通过使用配置实用程序启用负载平衡
选择“System > Settings”,在“Configure Basic Features”中选择“Load Balancing”。
为每个防火墙配置通配符服务
使用命令行接口为每个防火墙配置通配符服务
在命令提示符下,输入:
添加服务 ANY * 例子:
添加服务service - http -1 10.102.29.5 ANY * 通过使用配置实用程序为每个防火墙配置通配符服务
- 进入“流量管理>负载均衡>服务”。
- 在详细信息窗格中,单击Add。
- 在“创建服务”对话框中,输入如下参数:
- 服务Name-name
- Server-serverName
- “协议”选择“ANY”,“端口”选择“*”。
- 单击Create,然后单击Close。您创建的服务将出现在Services窗格中。
为每个通配符服务配置一个监视器
缺省情况下,PING监视器绑定到服务。您将需要配置透明监视器,以便通过单独的防火墙监视可信端的主机。然后可以将透明监视器绑定到服务。默认的PING监视器只监视NetScaler设备和上游设备之间的连通性。透明监视器监视从设备到拥有监视器中指定的目标IP地址的设备的路径中存在的所有设备。如果没有配置透明监视器,并且防火墙的状态为UP,但是来自该防火墙的下一跳设备之一已关闭,则设备在执行负载平衡时包括防火墙,并将数据包转发到防火墙。但是,由于其中一个下一跳设备故障,数据包没有被送到最终目的地。通过绑定透明监视器,如果任何设备(包括防火墙)关闭,服务将被标记为down,并且在设备执行防火墙负载平衡时不包括防火墙。
绑定透明监视器将覆盖PING监视器。为了在透明监视器之外配置PING监视器,在创建并绑定透明监视器之后,还需要为服务绑定PING监视器。
使用命令行接口配置透明监视器
在命令提示符下,输入以下命令来配置透明监视器并验证配置:
add lb monitor [-destIP ] [-transparent (YES | NO)] bind lb monitor 例子:
添加monitor-HTTP-1 HTTP- dest - 10.10.10.11 -transparent是绑定monitor-HTTP-1 fw-svc1 通过使用配置实用程序创建和绑定透明监视器
导航到流量管理>负载均衡>监视器。
在详细信息窗格中,单击Add。
在“创建监视器”对话框中,设置如下所示的值:
- 名称*
- *类型类型
- 目的地IP
- 透明的
—*必选参数
单击Create,然后单击Close。在Monitors窗格中,选择您刚刚配置的监视器,并验证屏幕底部显示的设置是否正确。
配置通配符虚拟服务器,对发送到防火墙的流量进行负载均衡
通过命令行接口配置通配符虚拟服务器,对发送到防火墙的流量进行负载均衡
在命令提示符下,输入:
添加lb vserver ANY 例子:
添加lb vserver vserver - lb -1——NeedCopy >配置通配符虚拟服务器,以便通过使用配置实用程序对发送到防火墙的流量进行负载平衡
- 导航到流量管理>负载均衡>虚拟服务器。
- 在详细信息窗格中,单击Add。
- 在“创建虚拟服务器(负载均衡)”对话框中,输入如下参数:
- Name-name
- “协议”选择“ANY”,“IP地址和端口”选择“*”。
- 单击Create,然后单击Close。创建的虚拟服务器将出现在“负载平衡虚拟服务器”窗格中。
配置虚拟服务器为MAC重写模式
使用命令行方式配置虚拟服务器为MAC重写模式
在命令提示符下,输入:
set lb vserver @ -m 例子:
set lb vserver vserver - lb -1 -m MAC 使用配置实用工具将虚拟服务器配置为MAC重写模式
- 导航到流量管理>负载均衡>虚拟服务器。
- 在详细信息窗格中,选择要配置重定向模式的虚拟服务器(例如,Vserver-LB-1),然后单击“打开”。
- 2 .在“高级”页签中,在“重定向方式”下,单击“基于mac”。
- 单击OK。
将防火墙业务绑定到通配符虚拟服务器
使用命令行接口将防火墙服务绑定到通配符虚拟服务器
在命令提示符下,输入:
绑定lb vserver 例子:
绑定lb vserver vserver - lb -1 Service-HTTP-1——NeedCopy >通过使用配置实用程序将防火墙服务绑定到通配符虚拟服务器
- 在“流量管理>负载均衡>虚拟服务器”界面,选择虚拟服务器。
- 单击Service部分中的,选择要绑定的服务。
注意:您可以将一个服务绑定到多个虚拟服务器。
为每个虚拟服务器配置一个服务
使用命令行接口为每个虚拟服务器配置服务
在命令提示符下,输入:
添加服务 HTTP 例子:
添加服务service -HTTP-1 10.102.29.5 HTTP 80 通过使用配置实用程序为每个虚拟服务器配置服务
- 进入“流量管理>负载均衡>服务”。
- 在详细信息窗格中,单击Add。
- 在“创建服务”对话框中,输入如下参数:
- 服务Name-name
- Server-serverName
- 港口
- 在“协议”中选择“HTTP”。在Available Monitors下,选择HTTP。
- 单击Create,然后单击Close。您创建的服务将出现在Services窗格中。
为每个服务配置一个监视器
通过使用命令行接口将监视器绑定到服务
在命令提示符下,输入:
绑定lb monitor 例子:
bind mon monitor-HTTP-1 Service-HTTP-1 通过使用配置实用程序将监视器绑定到服务
- 进入“流量管理>负载均衡>服务”。
- 打开服务,并添加监视器。
配置HTTP虚拟服务器,实现发送到这些服务器的流量均衡
通过命令行接口配置HTTP虚拟服务器,实现发送到各服务器的流量均衡
在命令提示符下,输入:
添加lb vserver HTTP 例子:
添加lb vserver vserver - lb -1 HTTP 10.102.29.60 80 使用配置实用程序配置HTTP虚拟服务器,以平衡发送到服务器的流量
- 导航到流量管理>负载均衡>虚拟服务器。
- 在详细信息窗格中,单击Add。
- 在“创建虚拟服务器(负载均衡)”对话框中,输入如下参数:
- Name-name
- IP地址- ipaddress备注:如果虚拟服务器使用IPv6协议,请选中“IPv6”复选框,输入IPv6格式的地址(例如:1000:0000:0000:0000:0005:0600:700a: 888 b).
- 港口
- 在“协议”下选择“HTTP”。
- 单击Create,然后单击Close。创建的虚拟服务器将出现在“负载平衡虚拟服务器”窗格中。
为HTTP虚拟服务器绑定HTTP服务
使用命令行接口将HTTP服务绑定到通配符虚拟服务器
在命令提示符下,输入:
绑定lb vserver 例子:
绑定lb vserver vserver - lb -1 Service-HTTP-1——NeedCopy >通过使用配置实用程序将HTTP服务绑定到通配符虚拟服务器
- 在“流量管理>负载均衡>虚拟服务器”界面,选择虚拟服务器。
- 单击Service部分中的,选择要绑定的服务。
注意:您可以将一个服务绑定到多个虚拟服务器。
保存并验证配置
完成配置任务后,请确保保存配置。您还应该检查以确保设置正确。
通过命令行界面保存和验证配置
在命令提示符下,输入以下命令来配置透明监视器并验证配置:
- 保存ns配置
- 显示vserver
例子:
save config show lb vserver FWLBVIP2 FWLBVIP2 (*:*) - ANY Type: ADDRESS State: UP最后一次状态更改是在Mon Jun 14 07:22:54 2010从最后一次状态更改开始的时间:0天,00:00:32.760有效状态:UP Client Idle Timeout: 120秒Down状态flush: ENABLED Disable Primary vserver On Down: DISABLED绑定的服务:2(总)2(主动)配置方法:LEASTCONNECTION当前方法:循环赛,理由:一个新的服务绑定模式:MAC持久性:没有连接故障转移:1)禁用fw-int-svc1(10.102.29.5: *)——任何国家:重量:1 2)fw-int-svc2(10.102.29.9: *)——任何国家:重量:1完成显示服务fw-int-svc1 fw-int-svc1(10.102.29.5: *)——任何国家:最后的状态变化是在2010年7月8日14:44:51星期四以来最后的状态变化:0天,00:01:50.240服务器名称:10.102.29.5服务器ID: 0监控阈值:0马克斯康涅狄格州:0马克斯点播:0最大带宽:0来使用源IP:没有客户Keepalive (CKA):没有访问服务:没有TCP缓冲(TCPB):没有HTTP压缩(CMP):没有闲置超时:客户:120秒服务器:120秒客户机IP:禁用缓存:没有SC:从SP:掉下状态刷新:1)启用监控名称:monitor-HTTP-1状态:重量:1调查:9失败(总数:9电流:9)最后的反应:Failure - TCP连接建立阶段超时响应时间:2000.0毫秒2)监控名称:ping状态:UP权重:1探测次数:3 Failed [Total: 0 Current: 0]最后响应:Success -收到ICMP echo应答。响应时间:1.275毫秒完成——NeedCopy >通过使用配置实用程序保存和验证配置
- 在详细信息窗格中,单击Save。
- 在弹出的“保存配置”对话框中单击“是”。
- 导航到流量管理>负载均衡>虚拟服务器。
- 在详细信息窗格中,选择您在步骤5中创建的虚拟服务器,并验证details窗格中显示的设置是否正确。
- 进入“流量管理>负载均衡>服务”。
- 在详细信息窗格中,选择您在步骤5中创建的服务,并验证details窗格中显示的设置是否正确。
监控企业环境中的防火墙负载平衡设置
配置启动并运行后,您应该查看每个服务和虚拟服务器的统计信息,以检查可能存在的问题。
查看虚拟服务器统计信息
要评估虚拟服务器的性能或排除问题,可以显示NetScaler设备上配置的虚拟服务器的详细信息。您可以显示所有虚拟服务器的统计信息摘要,也可以指定虚拟服务器的名称,以便仅显示该虚拟服务器的统计信息。您可以显示以下详细信息:
- 名字
- IP地址
- 港口
- 协议
- 虚拟服务器的状态
- 收到请求的比率
- 命中率
使用命令行界面显示虚拟服务器的统计信息
要显示NetScaler设备上当前配置的所有虚拟服务器或单个虚拟服务器的统计信息摘要,请在命令提示符下输入:
Stat lb vserver [-detail] [] 例子:
>stat lb vserver -detail虚拟服务器(s)摘要vsvrIP端口协议状态Req/s Hits/s 1 * 80 HTTP UP 5/s 0/s 2 * 0 TCP DOWN 0/s 0/s 3 * 2598 TCP DOWN 0/s 0/s dnsVirtualNS 10.102.29.90 53 DNS DOWN 0/s 0/s BRVSERV 10.10.1.1 80 HTTP DOWN 0/s 0/s LBVIP 10.102.29.66 80 HTTP UP 0/s 0/s Done 通过使用配置实用程序显示虚拟服务器统计信息
- 进入“流量管理>负载均衡>虚拟服务器>统计”。
- 如果只显示一个虚拟服务器的统计信息,在详细信息窗格中选择该虚拟服务器,单击“统计信息”。
查看服务统计信息
更新:2013-08-28
您可以使用服务统计信息查看请求、响应、请求字节、响应字节、当前客户端连接、激增队列中的请求、当前服务器连接等等的速率。
使用命令行方式查看某项服务的统计信息
在命令提示符下,输入:
启动服务 例子:
启动服务service - http -1——NeedCopy >通过使用配置实用程序查看服务的统计信息
- 进入“流量管理>负载均衡>服务>统计”。
- 如果只需要显示某项业务的统计信息,请选中该业务,单击“统计信息”。