这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
Este texto foi traduzido automaticamente。(通报法律)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica。(Esclusione di responsabilità))
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente。(Esclusione di responsabilità))
翻译失败!
使用指定的源IP进行后端通信
为了与物理服务器或其他对等设备进行通信、Citrix ADC设备使用其拥有的IP地址作为源IP地址。Citrix ADC设备维护其IP地址池,并在与服务器连接时动态选择IP地址。根据物理服务器所在的子网,设备决定要使用的IP地址。此地址池用于发送流量和监视探测器。
在许多情况下,您可能希望设备使用特定IP地址或来自一组特定IP地址的任何IP地址进行后端通信。以下是几个例子:
- 如果用于监视探测的源IP地址属于特定集,则服务器可以将监视探测与流量区分开来。
- 为了提高服务器安全性,可以将服务器配置为响应来自一组特定IP地址的请求,或者有时响应来自单个特定IP地址的请求。在这种情况下,设备只能使用服务器接受的IP地址作为源IP地址。
- 如果设备可以将其IP地址分配到IP集中,并且仅将集中的地址用于连接到特定服务,则设备可以有效地管理其内部连接。
要将设备配置为使用指定的源IP地址,请创建网络配置文件(网络配置文件)并将设备实体配置为使用该配置文件。网络配置文件可以绑定到负载平衡或内容交换虚拟服务器,Citrix网关VPN虚拟服务器,服务,服务组或监视器。网络配置文件具有Citrix ADC拥有的IP地址(剪切和VIP),可用作源IP地址。它可以是单个IP地址或一组IP地址,称为IP集。如果网络配置文件设置了ip,设备会在连接时从ip集中动态选择ip地址。如果配置文件有单个IP地址,则使用相同的IP地址作为源IP。
如果网络配置文件绑定到负载平衡或内容交换虚拟服务器,则该配置文件用于向绑定到其的所有服务发送流量。如果网络配置文件绑定到服务组,则设备将使用该服务组的所有成员的配置文件。如果网络配置文件绑定到监视器,设备将该配置文件用于从监视器发送的所有探测。
注意:
当Citrix ADC设备使用贵宾地址与服务器通信时,它会使用会话条目来确定发往贵宾地址的流量是来自服务器的响应还是来自客户端的请求。
您可以将网络配置文件绑定到Citrix Gateway VPN虚拟服务器。但是,在绑定网络配置文件时,您需要注意一些要点。有关更多信息,请参阅将网络配置文件绑定到VPN虚拟服务器时的注意事项。
绑定到服务或服务组的网络配置文件IP不仅用于向相应的后端服务器发送流量,还用于由任何未解析的后端FQDN触发的DNS请求。
用于发送流量的网络配置文件
如果启用了使用源IP地址(切实)选项,则设备将使用客户端的IP地址并忽略所有网络配置文件。如果未启用usip选项,设备将按以下方式选择源ip:
- 如果虚拟服务器或服务/服务组上没有网络配置文件,则设备将使用默认方法。
- 如果服务/服务组中只有网络配置文件,则设备将使用该网络配置文件。
- 如果仅在虚拟服务器上存在网络配置文件,则设备将使用网络配置文件。
- 如果虚拟服务器和服务/服务组上都有网络配置文件,则设备将使用绑定到服务/服务组的网络配置文件。
使用网络配置文件发送监控探测器:
对于监视器探测器,设备将按以下方式选择源ip:
- 如果有绑定到监视器的网络配置文件,则设备将使用监视器的网络配置文件。它会忽略绑定到虚拟服务器或服务/服务组的网络配置文件。
- 如果没有绑定到监视器的网络配置文件,
- 如果服务/服务组上有网络配置文件,则设备将使用服务/服务组的网络配置文件。
- 如果即使在服务/服务组中也没有网络配置文件,则设备将使用默认方法来选择源ip。
注意:如果没有绑定到服务的网络配置文件,则设备会在服务组上查找网络配置文件(如果该服务绑定到服务组)。
要使用指定的源IP地址进行通信,请执行以下步骤:
- 从Citrix ADC设备拥有的剪辑和VIP池中创建IP集。IP集可以由snip和VIP地址组成。有关说明,请参阅创建IP集。
- 创建网络配置文件。有关说明,请参阅创建网络配置文件。
- 将网络配置文件绑定到设备实体。有关说明,请参阅将网络配置文件绑定到Citrix ADC实体。
注意:
网络配置文件只能具有在Citrix ADC设备上指定为SNIP和VIP的IP地址。
Citrix ADC启动的数据包不支持源IP持久性。
管理网络资料
网络配置文件中包含一个IP地址或IP集。在与物理服务器或对等机通信期间,Citrix ADC设备使用配置文件中指定的地址作为源IP地址。
- 有关创建网络配置文件的说明,请参阅创建网络配置文件。
- 有关将网络配置文件绑定到Citrix ADC实体的说明,请参阅将网络配置文件绑定到Citrix ADC实体。
创建IP集
IP集是一组IP地址,在Citrix ADC设备上将其配置为子网IP地址(剪)或虚拟IP地址(VIP)。IP集通过有意义的名称进行标识,这些名称有助于确定其中所含IP地址的用途。要创建IP集,请添加IP集,然后将Citrix ADC拥有的IP地址绑定到该集。剪IP地址和VIP地址可以存在于同一个IP集中。
使用cli创建IP集
在命令提示符下,键入以下命令:
add ipset bind ipset 或
bind ipset show ipset [] 如果不传递任何名称,上面的命令将显示设备上所有IP集的名称。如果传递名称,它会显示绑定到指定IP集的IP地址。
示例
1.> add ipset skpnwipset Done > bind ipset skpnwipset 21.21.20.1 Done> add ipset testnwipset Done > bind ipset testnwipset 21.21.21。[21-25] IPAddress "21.21.21.21" bound IPAddress "21.21.21.22" bound IPAddress "21.21.21.23" bound IPAddress "21.21.21.24" bound IPAddress "21.21.21.25" bound Done 3.单击“确定”。> bind ipset skpipset 11.11.11.101 ERROR: Invalid IP address[此IP地址不能添加,因为这不是Citrix ADC设备拥有的IP地址]> add ns IP 11.11.11.101 255.255.255.0 -type SNIP IP "11.11.11.101" added Done > bind ipset skpipset 11.11.11.101 IPAddress "11.11.11.101" bound Done 4。> sh ipset 1)名称:ipset-1 2)名称:ipset-2 3)名称:ipset-3 4)名称:skpnewipset Done> sh ipset skpnewipset IP:21.21.21.21 IP:21.21.21.22 IP:21.21.21.23 IP:21.21.21.24 IP:21.21.21.25 Done 使用GUI创建IP集
导航到”系统" > "网络" > " ip集,然后创建IP集。
创建网络配置文件
网络配置文件(网络配置文件)由Citrix ADC设备的一个或多个剪断或贵宾地址组成。
使用cli创建网络配置文件
在命令提示符下,键入:
add netprofile [-srcIp ] 如果此命令中没有提供srcipVal,则稍后可以使用设置netprofile命令提供它。
示例
add netprofile skpnetprofile1 -srcIp 21.21.20.1 Done add netprofile baksnp -srcIp bakipset Done set netprofile yahnp -srcIp 12.12.23.1 Done set netprofile citkbnp -srcIp citkbipset Done 将网络配置文件绑定到Citrix ADC实体
网络配置文件可以绑定到负载平衡虚拟服务器、服务、服务组或监视器。
注意:您可以在创建Citrix ADC实体时绑定网络配置文件,也可以将其绑定到现有实体。
使用命令行界面将网络配置文件绑定到服务器
您可以将网络配置文件绑定到负载平衡虚拟服务器和内容交换虚拟服务器。指定适当的虚拟服务器。
在命令提示符下,键入:
set lb vserver -netProfile 或
set cs vserver -netProfile 示例
set lb vserver skpntvs1 -netProfile gntnp Done set cs vserver mmdcsv -netProfile mmdnp Done 使用GUI将网络配置文件绑定到虚拟服务器
- 导航到流量管理 > 负载平衡 > 虚拟服务器,然后打开虚拟服务器。
- 在高级设置中,单击配置文件,然后设置网络配置文件。
使用cli将网络配置文件绑定到服务
在命令提示符下,键入:
set service -netProfile 示例
set service brnssvc1 -netProfile brnsnp Done 使用GUI将网络配置文件绑定到服务
- 导航到”流量管理" > "负载平衡" > "服务,然后打开服务。
- 在高级设置中,单击配置文件,然后设置网络配置文件。
使用cli将网络配置文件绑定到服务组
在命令提示符下,键入:
set servicegroup -netProfile 示例
set servicegroup ndhsvcgrp -netProfile ndhnp Done 使用GUI将网络配置文件绑定到服务组
- 导航到流量管理 > 负载平衡 > 服务组,然后打开服务组。
- 在高级设置中,单击配置文件,然后设置网络配置文件。
使用cli将网络配置文件绑定到监视器
在命令提示符下,键入:
set monitor
示例
set monitor brnsecvmon1 -netProfile brnsmonnp Done 使用GUI将网络配置文件绑定到监视器
- 导航到流量管理 > 负载平衡 > 监控器。
- 打开监视器,并设置网络配置文件。
共享
共享
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。