Gérer les connexions客户端
Pour faciliter la gestion des connexions client, vous pouvez activer le nettoyage différé des connexions au server virtuel。Vous pouvez ensuite gérer le traffic DNS local en configuration des stratégies DNS。
Activer le nettoyage différé des connexions aux servers virtuels
L ' état d ' un server virtuel dépend des états des services qui lui sont liés, et L ' état de chque service dépend des monitor qui lui sont liés。En cas de ralentisement ou d 'arrêt d 'un server, le délai des sondes de surveillance est dépassé et le service qui représente le server est marqué comme étant En PANNE。我们的服务是优秀的marqué comme étant en panne独特的,我们的服务是优秀的liés sont marqués comme étant en panne。你是配置服务和服务的人,你是服务的人,你是服务的人,你是服务的人,你是服务的人,你是服务的人,你是服务的人,你是服务的人。Ce dernier paramètre est destiné aux situations dans lesquelles un service est marqué comme étant en panne en raison d 'un serve租借。
Lorsque vous configurez l ' option de vidage de l ' état d 'arrêt, l ' appliance Citrix ADC效效图différé des connexions à un service GSLB en panne。
Pour active le nettoyage différé des connexions au server virtuel à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez les commands suivantes pour configurer le nettoyage des connexions différées et vérifier la configuration:
set gslb service -downStateFlush (ENABLED | DISABLED) show gslb service 为例:
set gslb service service - gslb -1 -downStateFlush ENABLED Done show gslb service service - gslb -1 Done Pour active le nettoyage différé des connections au server virtuel à l 'aide de l 'utilitaire de configuration
- Accedez一杜治理交通>GSLB>服务我们要加倍服务。
- Cliquez sur la section其他产品的等sélectionnez l '选项Flush de l ' état désactivée.
Gérez le traffic DNS local à l’aide de stratégies DNS
使用地址stratégies DNS地址implémenter l 'affinité站点交通代理地址IP地址résolveur DNS本地地址réseau站点GSLB cible prédéfini。Cela est configuré en créant des stratégies DNS avec des表达式DNS et en liant les stratégies globalement sur l 'appliance Citrix ADC。
表达式DNS
L 'appliance Citrix ADC fournit sure表达式DNS prédéfinies qui peuvent être utilisées pour configururer des actions spécifiques à un domain。例如,供应商某些要求,sélectionner une vue spécifique pour un domaine spécifique ou rediriger某些要求vers un emplacement spécifique。
DNS (également appelées规则) sont combinées pour créer des stratégies DNS qui sont ensuite liées globalement sur l 'appliance Citrix ADC。
语音列表的资格DNS prédéfinis disponibles sur l 'appliance Citrix ADC:
- CLIENT.UDP.DNS.DOMAIN.EQ(«域名名»)
- CLIENT.UDP.DNS.IS_AREC
- CLIENT.UDP.DNS.IS_AAAAREC
- CLIENT.UDP.DNS.IS_SRVREC
- CLIENT.UDP.DNS.IS_MXREC
- CLIENT.UDP.DNS.IS_SOAREC
- CLIENT.UDP.DNS.IS_PTRREC
- CLIENT.UDP.DNS.IS_CNAME
- CLIENT.UDP.DNS.IS_NSREC
- CLIENT.UDP.DNS.IS_ANYREC
L 'expression DNS CLIENT.UDP.DNS.DOMAIN peut être utilisée avec des expressions de chaîne。我用的是域名的名称和表达,我用的是术语。参数示例:CLIENT.UDP.DNS.DOMAIN.ENDSWITH(«abc.com。»)
Pour créer une expression à l 'aide de l 'utilitaire de configuration
- Cliquez sur l 'icône en regard de la zone de texte Expression。双击苏尔Ajouter。(自由贸易区déroulante流量类型和协议视频)Suivez ces étapes pour créer une règle。
- Dans la zone Qualificatif, sélectionnez un Qualificatif(类似的例子,EMPLACEMENT)。
- Dans la zone Opérateur, sélectionnez un opérateur (par example, ==)。
- Dans la zone Valeur, tapez une Valeur(例如,Asie, Japon…)
- 双击苏尔OK。Cliquez sur Créer, puis sur Fermer。La règle est créée。
- 双击苏尔OK。
配置操作DNS
Une stratégie DNS include le nom d 'une action DNS à exécuter lorsque la règle de stratégie est évaluée à TRUE。Une action DNS peut effectuer l 'une des opérations suivantes:
- Envoyez au客户端地址IP pour laquelle vous avez configuré une vue DNS。请向我们提供信息Ajout de vues DNS.
- 特使客户地址IP d服务GSLB après避免的事实référence à需要的位置préférés代替的方式proximité静态。向炮台倾倒信息préférés,向炮台报告à la部分替换运输方式proximité静态配置的位置préférés.
- Envoyez au客户端une地址IP spécifique telle que déterminée par l ' évaluation de la requête ou de la réponse DNS (réécriture de la réponse DNS)。
- 这就是我们的需求,我们的名字,我们的成果,我们的研究,我们的缓存,我们的解决方案matérielle-logicielle。
- Deposez一个要求。
Vous ne pouvez pas créer d 'action DNS pour供应商une demand DNS ou pour轮廓器le缓存DNS sur l 'appliance。我的供应商需要DNS,使用我们的行动intégrée DNS_Default_Act_Drop。Si vous souhaitez contourner le cache DNS, utilisez l 'action intégrée DNS_Default_Act_CacheBypass。Les deux actions sont disponibles avec Les actions personnalisées dans Les boîtes de dialogue Créer une stratégie DNS et Configurer la stratégie DNS。Ces actions intégrées ne peuvent pas être modifiées ou supprimées。
倒配置une行动DNS à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez les commands suivantes pour configurer une action DNS et vérifier la configuration:
add dns action (-IPAddress …| -viewName | -preferredLocList …)[-TTL ] show dns action [] 例子
例1:配置de la réécriture de la réponse DNS。L 'action DNS suivante特使au client une地址IP préconfigurée lorsque la stratégie à laquelle L 'action est liée est évaluée à true:
add dns action dns_act_response_rewrite Rewrite_Response -IPAddress 192.0.2.20 192.0.2.56 198.51.100.10 Done show dns action dns_act_response_rewrite 1) ActionName: dns_act_response_rewrite ActionType: Rewrite_Response TTL: 3600 IPAddress: 192.0.2.20 192.0.2.56 198.51.100.10 Done 例2:配置d 'une réponse basée sur la vue DNS。L 'action DNS代理代理客户端地址IP倾laquelle vous avez configuré une vue DNS:
add dns action send_ip_from_view_internal_ip ViewName -viewName view_internal_ip Done show dns action send_ip_from_view_internal_ip 1) ActionName: send_ip_from_view_internal_ip ActionType: ViewName ViewName: view_internal_ip Done 例3:配置d 'une réponse basée sur une liste d 'emplacements préférés。动作DNS代理特使客户地址IP地址对应à位置préféré位置sélectionne位置列表spécifiée:
添加dns动作send_preferred_location GslbPrefLoc -preferredLocList NA.tx.ns1.\*.\*。* NA.tx.ns2。\ \ * *。* NA.tx.ns3。\ \ * *。*Done show dns action send_preferred_location 1) ActionName: send_preferred_location ActionType: GslbPrefLoc PreferredLocList: "NA.tx.ns1.\*.\*.\*" "NA.tx.ns2.\*.\*.\*" "NA.tx.ns3.\*.\*.*" Done 倒配置une行动DNS à l 'aide de l 'utilitaire de配置Citrix ADC
- Accédez à Gestion du traffic > DNS > Actions, créez ou modifiez une action DNS。
- Dans la boîte de dialogue Créer une action DNS ou Configurer une action DNS, définissez les paramètres suivants:
- 笔名(ne peut pas être modifié pour une action DNS existante)
- 类型(ne peut pas être modifié pour une action DNS existante) pour définir le paramètre类型,effectuez l 'une des opérations suivantes:
- 倒créer une action DNS associée à une vue DNS, sélectionnez Nom de la vue。Ensuite, dans la liste Nom de la vue, sélectionnez la vue DNS que vous souhaitez utiliser dans l 'action。
- 输入créer une action DNS avec une列示位置préférés, sélectionnez列示位置préférés。Dans Emplacement préféré, saisissez un lieu, puis cliquez sur Ajouter。Ajoutez autant d 'emplacements DNS que vous le souhaitez。
- Pour configure une action DNS de réécriture d ' une réponse DNS sur la base de l ' évaluation de la stratégie, sélectionnez Réécrire la réponse。Dans地址IP, saisissez une地址IP, puis cliquez sur Ajouter。Ajoutez auant d ' adress IP que vous le souhaitez。
- TTL(适用唯一au type d 'action Réécrire la réponse)
配置器les stratégies DNS
Les stratégies DNS功能在网络的基础上données可以利用IP地址等personnalisées。Les attributs de la demande DNS locale entrte sont définis dans le cadre d 'une expression, et le site cible est défini dans le cadre d 'une stratégie DNS。我们的行为和表达définissez我们的行为和表达,我们的行为和表达是一致的,我们的行为和表达是一致的(«»)générique我们的行为和表达是一致的。Lorsqu 'une stratégie DNS est configurée et qu 'une demande GSLB est reçue, la base de données d ' address IP personnalisée est d 'abord interrogée pour obtenir une entrée qui définit res attributs d 'emplacement de la source:
- Lorsqu 'une requête DNS provider d 'un LDNS, les caractéristiques du LDNS sont évaluées par rapport aux stratégies configurées。记者,une action appropriée (affinité de site) est exécutée。Si les caractéristiques LDNS通讯员à plusieurs sites, la charge de la demanest équilibrée entre les sites qui通讯员aux caractéristiques LDNS。
- Si l 'entrée最麻烦的danans la base de données personnalisée, la base de données d ' address IP statique est interrogée pour une entrée et, en cas de通信,l ' évaluation de stratégie ci-dessus est répétée。
- Si l 'entrée n ' est pas trouvée dans les bases de données personnalisées ou statiques, le meilleur site est sélectionné et envoyé dans la réponse DNS sur la base de la méthode d ' équilibrage de charge configurée。
Les restrictions suivantes s ' appliquants aux stratégies DNS créées sur l 'appliance Citrix ADC。
64 stratégies au maximum sont enterprises en charge。
Les stratégies DNS sont globales pour l 'appliance Citrix ADC et ne peuvent pas être appliquées à un server virtuel ou à un domaine spécifique。
La liaison de stratégie spécifique au domaine ou au server virtuel n 'est pas prise en charge。
您的使用工具stratégies DNS的客户代理à您的IP地址spécifique。一般的例子,si vve ve une配置GSLB plusieurs网站GSLB séparés géographiquement, vous diriger les客户不地址IP se trouve dans une plage spécifique vers un centre de données particulier。
Le traffic DNS basé sur TCP et UDP peut être évalué。Les表达式de stratégie sont disponibles pour le traffic DNS basé sur UDP sur le server et pour le traffic DNS UDP et le traffic DNS TCP côté client。En oute, vous pouvez configururer des表达式pour évaluer les requêtes et les réponses qui impliquement les types de question DNS (ou valeurs QTYPE) suivants:
- 一个
- AAAA级
- NS
- 深水救生艇
- PTR
- CNAME
- SOA
- MX
- 任何
Les codes de réponse suivants (valeurs RCODE) sont également pris en charge:
- NOERROR - Aucune错误
- FORMERR -格式错误
- SERVFAIL - Défaillance du server
- 域不存在
- NOTIMP -输入de requête non implémenté
- REFUSÉ - Requête refusée
Vous pouvez配置者des表达式pour évaluer le traffic DNS。Une表达式DNS开始par les préfixes DNS。要求或者DNS.RES。功能sont disponibles pour évaluer le domaine interrogé, le type de requête et le protocol transporteur。Pour + d ' information sur les表达式DNS, voir«表达式Pour évaluer un message DNS et identifier son protocol de transporteur»dans«配置et référence des stratégies»。
倒ajouter une stratégie DNS à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez les commands suivantes pour créer une stratégie DNS et vérifier la configuration:
add dns policy show dns policy 为例:
> add dns policy-GSLB-1 'CLIENT.UDP.DNS.DOMAIN.EQ("domainname")' my_dns_action Done > show dns policy-GSLB-1名称:policy-GSLB-1规则:CLIENT.UDP.DNS.DOMAIN.EQ("domainname")动作名称:my_dns_action Hits: 0 Undef Hits: 0 Done 倒供应商une stratégie DNS configurée à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
Rm DNS策略 倒配置une stratégie DNS à l 'aide de l 'utilitaire de配置Citrix ADC
- Accédez à Gestion du traffic > DNS > Stratégies et créez une stratégie DNS。
- Dans la boîte de对话Créer une stratégie DNS ou Configurer une stratégie DNS, définissez les paramètres suivants:
- 化名stratégie (ne peut pas être modifié pour une stratégie existante)
- 行动
- 表情倾注spécifier une表情,procédez comme suit:
- Cliquez sur Ajouter, puis, dans la zone de list déroulante qui apparaît, sélectionnez l ' élément d ' expression par el vous souhaitez commencer l ' expression。Une deuxième list apparaît。欧洲大陆联合起来éléments表达que vous pouvez utiliser immédiatement après总理élément表达。
- Dans la deuxième liste, sélectionnez l ' élément d ' expression souhaité, puis entrez un point。
- Après chque sélection, si vous entrez une période, le prochain ensemble d ' éléments d ' expression valid apparaît dans une liste。Sélectionnez des éléments表达式et remplisz les argument des function jusqu ' à ce que vous obteniez l ' expression souhaitée。
- 我在Créer你在OK,我在Fermer。
Stratégies de联络DNS
Les stratégies DNS sont liées globalement sur l 'appliance Citrix ADC et sont disponibles pour tous Les servers virtuels GSLB configurés。Même si les stratégies DNS sont globalement liées, l 'exécution des stratégies peut être limitée à un server virtuel GSLB spécifique en spécifiant le domain dans l 'expression。
备注:Même si la command bind dns global accept REQ_OVERRIDE et RES_OVERRIDE comme points de liaison des, ces points de liaison sonant redontions, car les stratégies dns ne peuvent être liées que globalement。Liez vos stratégies DNS唯一联系点REQ_DEFAULT和RES_DEFAULT。
Pour lier une stratégie DNS globalement à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez les commands suivantes pour lier une stratégie DNS globalement et vérifier la configuration:
bind dns global [-gotoPriorityExpression ] [-type ] show dns global -type 为例:
bind dns global Policy - gslb -1 10 -gotoPriorityExpression END Done show dns global -type REQ_DEFAULT 1)策略名称:Policy - gslb -1优先级:10 GotoPriorityExpression: END Done Pour lier une stratégie DNS globalement à l 'aide de l 'utilitaire de configuration
- Accédez à Gestion du traffic > DNS > Stratégies。
- 情报处,全球联络处。
- Dans la boîte de dialogue Lier/délier les stratégies DNS à la stratégie globale, cliquez sur Insérer une stratégie。
- danans la colonne Nom de la stratégie, sélectionnez, danans la liste, la stratégie que vous souhaitez lier。Sinon, dans la liste, cliquez sur Nouvelle stratégie, puis créez une stratégie DNS en définissant des paramètres dans la boîte de dialogue Créer une stratégie DNS。
- Pour修饰语une stratégie déjà liée globalement, cliquez sur le nom de la stratégie, puis sur modifier la stratégie。Ensuite, dans la boîte de dialogue Configurer la stratégie DNS, modifiez la stratégie, puis cliquez sur OK。
- Pour délier une stratégie, cliquez sur le nom de la stratégie, puis cliquez sur Délier la stratégie。
- Pour修饰语la priorité attribuée à une stratégie,双cliquez sur la valeur de priorité, puis saisissez une nouvelle valeur。
- 倒régénérer les priorités affectées, cliquez sur Régénérer les priorités。Les valeurers de priorité sont modifiées pour commencer à 100, avec des incréments de 10, sans affecter l ' orderre d ' évaluation。
- 双击苏尔OK。
全球联络员stratégie DNS à指挥官的接口助手
À l 'invite de commands, tapez:
显示dns全球
全球联络员stratégie DNS à公共事业组织的助手
- Accedez一杜治理交通>DNS>策略.
- 我的信息,我的朋友联络人全球.我们的全球联络员stratégies我们的联络员boîte我们的对话。
Ajout de vues DNS
Vous pouvez配置器des vues DNS转储标识différents客户端类型和地址IP appropriée à客户端组查询le même域GSLB。Les vues DNS sont configurées à l 'aide de stratégies DNS qui sélectionnent Les地址IP renvoyées au客户端。
举个例子,我的地址configuré GSLB提供企业和服务的域名hébergé sur le réseau de votre enterprise,客户需要代理域名réseau企业和服务的域名获取地址的IP地址的代理地址的IP地址。好了,我们的客户问域名域名网址à互联网网址网址网址。
倒一杯酒,你的名字是31 caractères最大。总理caractère doit être un chiffre ou une lettre。Les caractères suivants sont également autorisés: @ _ -。(point): (deux-points) # et espace()。Après ajouté la vue, vous configuration une stratégie pour l 'associer aux clients et à une party du réseau, et vous liez la stratégie全球。倒配置器et lier une stratégie DNS,咨询Gestion du traffic DNS local à l 'aide de stratégies DNS.
倒ajouter une vue DNS à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez les commands suivantes pour créer une vue DNS et vérifier la configuration:
add dns view show dns view 为例:
add dns view PrivateSubnet show dns view PrivateSubnet Pour供应商une vue DNS à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
rm dns视图 倒一个ajouter une vue DNS à l 'aide de l 'utilitaire de configuration
Accédez à Gestion du traffic > DNS > Vues et ajoutez une vue DNS。
网址:création d 'une stratégie DNS et网址:façon de lier des stratégies DNS globalement, voirGestion du traffic DNS local à l 'aide de stratégies DNS.