企业环境
在企业设置中,Citrix ADC位于连接到公共互联网和内部专用网络的防火墙之间,并处理导出流量。Citrix ADC根据配置的负载平衡策略选择最佳防火墙。
下图显示了企业防火墙负载平衡环境
图 1.防火墙负载平衡(企业级)
服务类型”任何”将Citrix ADC配置为接受所有流量。
要利用与HTTP和TCP相关的优势,请使用HTTP或TCP类型配置服务和虚拟服务器。要使FTP工作,请使用FTP类型配置服务。
在企业环境中配置Citrix ADC
执行以下任务以在企业环境中配置Citrix ADC。
对于来自服务器的流量(导出)
- 启用负载平衡功能。
- 为每个防火墙配置通配符服务。
- 为每个通配符服务配置监视器。
- 配置通配符虚拟服务器以对发送到防火墙的流量进行负载平衡。
- 在MAC重写模式下配置虚拟服务器。
- 将防火墙服务绑定到通配符虚拟服务器。
用于跨专用网络服务器的流量
- 为每个虚拟服务器配置服务。
- 为每个服务配置监视器。
- 配置HTTP虚拟服务器以平衡发送到服务器的流量。
- 将HTTP服务绑定到HTTP虚拟服务器。
- 保存并验证配置。
启用负载平衡功能
当禁用负载平衡功能时,您可以配置负载平衡实体(如服务和虚拟服务器),但在启用该功能之前,它们将无法正常工作。
使用命令行接口启用负载平衡
在命令提示符处,键入以下命令以启用负载平衡并验证配置:
- 启用ns特性LB
- 显示ns特性
示例:
> enable ns feature LoadBalancing Done > show ns feature feature Acronym Status ------- ------- ------ 1) Web Logging WL OFF 2) Surge Protection SP ON 3) LoadBalancing LB ON…24) NetScaler Push Push OFF Done 使用配置实用程序启用负载平衡
导航到系统 > 设置,然后在配置基本功能中,选择负载平衡。
为每个防火墙配置通配符服务
使用命令行界面为每个防火墙配置通配符服务
在命令提示符下,键入:
add service ANY * 示例:
add service service - http -1 10.102.29.5 ANY * 使用配置实用程序为每个防火墙配置通配符服务
- 导航到交通管理(流量管理)>负载平衡(负载平衡)>服务(服务)。
- 在详细信息窗格中,单击添加(添加)。
- 在“创建服务”对话框中,为以下参数指定值,如下所示:
- 服务名称——名称
- 服务器servername
- 在“协议”中,选择“任何”,然后在“端口”中,选择“*”。
- 单击创建(创建),然后单击关闭(关闭)。您创建的服务将显示在“服务”窗格中。
为每个通配符服务配置监视器
萍监视器默认绑定到服务。您需要配置透明监视器,以便通过单个防火墙监视受信任端的主机。然后,您可以将透明监视器绑定到服务。默认萍监视器仅监视Citrix ADC设备与上游设备之间的连接性。透明监视器监视从设备到拥有监视器中指定的目标 IP 地址的设备的路径中存在的所有设备。如果未配置透明监视器,且防火墙的状态为“UP”,但该防火墙中的下一个跃点设备已关闭,则设备会在执行负载平衡时包含防火墙并将数据包转发到防火墙。但是,数据包不会传递到最终目标,因为下一个跃点设备之一已关闭。通过绑定透明监视器,如果任何设备(包括防火墙)关闭,则服务将被标记为“关闭”,并且在设备执行防火墙负载平衡时不包括防火墙。
绑定透明监视器将覆盖萍监视器。要配置平监视器以及透明监视器,在创建和绑定透明监视器之后,您需要将萍监视器绑定到服务。
使用命令行界面配置透明监视器
在命令提示符下,键入以下命令以配置透明监视器并验证配置:
add lb monitor [-destIP ] [-transparent (YES | NO)] bind lb monitor 示例:
add monitor monitor-HTTP-1 HTTP -destip 10.10.10.11 -transparent YES绑定monitor monitor-HTTP-1 fw-svc1 使用配置实用程序创建和绑定透明监视器
导航到流量管理 > 负载平衡 > 监视器。
在详细信息窗格中,单击添加(添加)。
在“创建监视器”对话框中,指定值,如下所示:
- 名称*
- 类型* -类型
- 目标IP
- 透明
-* 必填参数
单击创建(创建),然后单击关闭(关闭)。在“监视器”窗格中,选择刚刚配置的监视器,并验证屏幕底部显示的设置是否正确。
配置通配符虚拟服务器以负载平衡发送到防火墙的流量
使用命令行界面配置通配符虚拟服务器以对发送到防火墙的流量进行负载平衡
在命令提示符下,键入:
添加lb vserver ANY * * 示例:
add lb vserver vserver - lb -1 ANY * * 使用配置实用程序将通配符虚拟服务器配置为负载平衡发送到防火墙的流量
- 导航到交通管理(流量管理)>负载平衡(负载平衡)>虚拟服务器(虚拟服务器)。
- 在详细信息窗格中,单击添加(添加)。
- 在“创建虚拟服务器(负载平衡)”对话框中,为以下参数指定值,如下所示:
- 名称,名字
- 在“协议”中,选择“任何”,然后在“IP地址和端口”中,选择“*”。
- 单击创建(创建),然后单击关闭(关闭)。您创建的虚拟服务器将显示在“负载平衡虚拟服务器”窗格中。
在MAC重写模式下配置虚拟服务器
使用命令行界面在MAC重写模式下配置虚拟服务器
在命令提示符下,键入:
set lb vserver @ -m 示例:
设置lb vserver vserver - lb -1 -m MAC 使用配置实用程序在MAC重写模式下配置虚拟服务器
- 导航到交通管理(流量管理)>负载平衡(负载平衡)>虚拟服务器(虚拟服务器)。
- 在详细信息窗格中,选择要为其配置重定向模式的虚拟服务器(例如,虚拟服务器LB-1),然后单击“打开”。
- 在“高级”选项卡上的“重定向模式”下,单击“基于Mac”。
- 单击OK(确定)。
将防火墙服务绑定到通配符虚拟服务器
使用命令行界面将防火墙服务绑定到通配符虚拟服务器
在命令提示符下,键入:
绑定lb vserver 示例:
绑定lb vserver vserver - lb -1 Service-HTTP-1 使用配置实用程序将防火墙服务绑定到通配符虚拟服务器
- 导航到流量管理 > 负载平衡 > 虚拟服务器,然后选择虚拟服务器。
- ”单击”服务部分,然后选择要绑定的服务。
注意:您可以将服务绑定到多个虚拟服务器。
为每个虚拟服务器配置服务
使用命令行界面为每个虚拟服务器配置服务
在命令提示符下,键入:
add service HTTP 示例:
add service service -HTTP-1 10.2.29.5 HTTP 80 使用配置实用程序为每个虚拟服务器配置服务
- 导航到交通管理(流量管理)>负载平衡(负载平衡)>服务(服务)。
- 在详细信息窗格中,单击添加(添加)。
- 在“创建服务”对话框中,为以下参数指定值,如下所示:
- 服务名称——名称
- 服务器servername
- 端口
- 在协议中,指定HTTP。在“可用监视器”下,选择“HTTP”。
- 单击创建(创建),然后单击关闭(关闭)。您创建的服务将显示在“服务”窗格中。
为每个服务配置监视器
使用命令行界面将监视器绑定到服务
在命令提示符下,键入:
bind lb monitor 示例:
绑定mon monitor-HTTP-1 Service-HTTP-1 使用配置实用程序将监视器绑定到服务
- 导航到交通管理(流量管理)>负载平衡(负载平衡)>服务(服务)。
- 打开服务,然后添加监视器。
配置HTTP虚拟服务器以平衡发送到服务器的流量
使用命令行界面配置HTTP虚拟服务器以平衡发送到服务器的流量
在命令提示符下,键入:
add lb vserver HTTP 示例:
add lb vserver vserver - lb -1 HTTP 10.2.29.60 80 使用配置实用程序配置HTTP虚拟服务器以平衡发送到服务器的流量
- 导航到交通管理(流量管理)>负载平衡(负载平衡)>虚拟服务器(虚拟服务器)。
- 在详细信息窗格中,单击添加(添加)。
- 在“创建虚拟服务器(负载平衡)”对话框中,为以下参数指定值,如下所示:
- 名称,名字
- IP地址——IP地址注意:如果虚拟服务器使用IPv6,请选中IPv6复选框,然后以IPv6格式输入该地址(例如,1000:0000:0000:0000:0005:0600:700a: 888 b)。
- 端口
- 在“协议”下,选择“HTTP”。
- 单击创建(创建),然后单击关闭(关闭)。您创建的虚拟服务器将显示在“负载平衡虚拟服务器”窗格中。
将HTTP服务绑定到HTTP虚拟服务器
使用命令行界面将HTTP服务绑定到通配符虚拟服务器
在命令提示符下,键入:
绑定lb vserver 示例:
绑定lb vserver vserver - lb -1 Service-HTTP-1 使用配置实用程序将HTTP服务绑定到通配符虚拟服务器
- 导航到流量管理 > 负载平衡 > 虚拟服务器,然后选择虚拟服务器。
- ”单击”服务部分,然后选择要绑定的服务。
注意:您可以将服务绑定到多个虚拟服务器。
保存并验证配置
完成配置任务后,请务必保存配置。您还应检查以确保设置正确。
使用命令行界面保存并验证配置
在命令提示符下,键入以下命令以配置透明监视器并验证配置:
- 保存ns配置
- 显示vserver
示例:
保存配置显示磅vserver FWLBVIP2 FWLBVIP2 (\*:\*) - 去年状态改变任何类型:地址状态:在我2010年6月14日07:22:54时间自去年状态变化:0天,00:00:32.760有效状态:客户端闲置超时:120秒下状态刷新:启用禁用主要Vserver:禁用。of Bound Services: 2 (Total) 2 (Active) Configured Method: LEASTCONNECTION Current Method: Round Robin, Reason: A new service is Bound Mode: MAC Persistence: NONE Connection Failover: DISABLED 1) fw-int-svc1 (10.102.29.5: *) - ANY State: UP Weight: 1 2) fw-int-svc2 (10.102.29.9: \*) - ANY State: UP Weight:1完成显示服务fw-int-svc1 fw-int-svc1(10.102.29.5: \ *) -任何国家:最后的状态变化是在2010年7月8日14:44:51星期四以来最后的状态变化:0天,00:01:50.240服务器名称:10.102.29.5服务器ID: 0监控阈值:0马克斯康涅狄格州:0马克斯点播:0最大带宽:0来使用源IP:没有客户Keepalive (CKA):没有访问服务:TCP缓冲(TCPB):没有HTTP压缩(CMP):没有闲置超时:客户:120秒服务器:120秒客户机IP:禁用缓存:没有SC:从SP:掉下状态刷新:1)启用监控名称:monitor-HTTP-1状态:重量:1调查:9失败(总数:9电流:9)最后的反应:2) Monitor Name: ping State: UP Weight: 1 Probes: 3 Failed [Total: 0 Current: 0] Last Response: Success—收到ICMP echo reply。响应时间:1.275毫秒完成使用配置实用程序保存并验证配置
- 在详细信息窗格中,单击保存。
- 在保存配置对话框中,单击是。
- 导航到交通管理(流量管理)>负载平衡(负载平衡)>虚拟服务器(虚拟服务器)。
- 在详细信息窗格中,选择您在步骤5中创建的虚拟服务器,并验证“详细信息”窗格中显示的设置是否正确。
- 导航到交通管理(流量管理)>负载平衡(负载平衡)>服务(服务)。
- 在详细信息窗格中,选择您在步骤5中创建的服务,并验证“详细信息”窗格中显示的设置是否正确。
监视企业环境中的防火墙负载平衡设置
配置启动并运行后,您应查看每个服务和虚拟服务器的统计信息,以检查可能出现的问题。
查看虚拟服务器的统计信息
要评估虚拟服务器的性能或解决问题,可以显示Citrix ADC设备上配置的虚拟服务器的详细信息。您可以显示所有虚拟服务器的统计信息摘要,也可以指定虚拟服务器的名称以仅显示该虚拟服务器的统计信息。您可以显示以下详细信息:
- 名称
- IP地址
- 端口
- 协议
- 虚拟服务器的状态
- 收到请求的比率
- 点击率
使用命令行界面显示虚拟服务器统计信息
要显示Citrix ADC设备上当前配置的所有虚拟服务器或单个虚拟服务器的统计信息摘要,请在命令提示符下键入:
Stat lb vserver [-detail] [] 示例:
>统计磅vserver细节虚拟服务器(s)总结vsvrIP端口协议状态请求/秒命中/ s 5人* 80 HTTP / s / s两个* 0 0 / s / s TCP下来三个* 2598 TCP 0 / s / s dnsVirtualNS 10.102.29.90 53 DNS下降0 / s / s BRVSERV 10.10.1.1 80 HTTP 0 / s / s LBVIP 10.102.29.66 HTTP 80 0 / s / s做< !——NeedCopy >使用配置实用程序显示虚拟服务器统计信息
- 导航到流量管理 > 负载平衡 > 虚拟服务器 > 统计信息。
- 如果要仅显示一个虚拟服务器的统计信息,请在详细信息窗格中选择虚拟服务器,然后单击“统计信息”。
查看服务的统计数据
更新日期:2013-08-28
您可以使用服务统计信息查看请求、响应、请求字节、响应字节、当前客户端连接、浪涌队列中的请求、当前服务器连接等的速率。
使用命令行界面查看服务的统计信息
在命令提示符下,键入:
Stat service 示例:
stat service service - http -1 使用配置实用程序查看服务的统计信息
- 导航到 流量管理 > 负载平衡 > 服务 > 统计信息。
- 如果要仅显示一个服务的统计信息,请选择该服务,然后单击“统计信息”。