这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
Este texto foi traduzido automaticamente。(通报法律)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica。(Esclusione di responsabilita))
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente。(Esclusione di responsabilita))
翻译失败!
使用edns0客户端子网选项进行全局服务器负载平衡
Edns客户端子网(ecs)是提供客户端子网详细信息的域名服务器(dns)标头扩展。可以使用这些详细信息来提高Citrix ADC全局服务器负载平衡(GSLB)的准确性,方法是使用客户端网络位置而不是DNS解析程序位置来确定客户端的拓扑密切性。
注意
Citrix ADC仅支持EDNS0。
重要:
确保部署中的本地域名服务器(LDNS)支持EDNS0客户端子网,以便传入的DNS查询包含EDNS0客户端子网选项,Citrix ADC设备在处理DNS查询时使用ECS地址。
Citrix ADC设备使用LDNS IP地址来确定客户端的拓扑接近程度并执行GSLB,因此,当您使用基于邻近的负载平衡方法(如静态邻近或动态往返时间(RTT)时执行GSLB。它发生在典型的GSLB部署中。但是,当集中式DNS解析器(如谷歌DNS或OpenDNS)参与部署时,Citrix ADC设备会将DNS请求发送到靠近集中式DNS解析器的数据中心,该数据中心可能不靠近客户端。例如,在使用静态邻近负载平衡方法的典型Citrix ADC GSLB部署中,来自日本的最终用户请求将发送到日本的数据中心,加利福尼亚州的最终用户请求将发送到加利福尼亚州的数据中心。但是,如果涉及集中式DNS解析器、Citrix ADC设备可能会向加利福尼亚州的数据中心发送来自日本的请求。
您可以在包括配置为GSLB域的权威DNS(与)服务器的Citrix ADC设备的部署中使用ECS选项。如果使用静态邻近作为负载平衡方法,则可以使用版标头中的IP子网而不是LDNS IP地址。这有助于确定客户的地理距离。在代理模式部署中,Citrix ADC设备将启用ECS的DNS查询原样转发到后端服务器。设备不缓存启用了ecs的DNS响应。
注意
ECS选项不适用于所有其他部署模式,例如非GSLB域的与模式,解析器模式和转发器模式。在上述模式下,Citrix ADC设备将忽略弹性云服务器选项。此外,默认情况下,对于GSLB部署,ecs处于禁用状态。
要使用命令行界面启用edns0客户端子网选项,请执行以下操作:
在命令提示符下,键入:
set gslb vserver **-ECS ENABLED set gslb vserver vserver- gslb -1 -ECS ENABLED
地址验证
您可以配置GSLB虚拟服务器,以验证DNS查询的EDNS0客户端子网(ECS)选项返回的地址不是私有或不可路由的IP地址。启用了地址验证后,Citrix ADC设备将忽略DNS查询中的ECS地址(如果下表中列出),而是使用LDNS IP地址进行全局服务器负载平衡。
注意
默认情况下,地址验证处于禁用状态。
地址类型 | 地址 | 说明 |
---|---|---|
IPV4 | 10.0.0.0/8 | 供私人使用 |
172.16.0.0/12 | 供私人使用 | |
192.168.0.0/16 | 供私人使用 | |
0.0.0.0/8 | 指网络上的主机 | |
100.64.0.0/10 | 共享地址空间 | |
127.0.0.0/8 | 环回地址 | |
169.254.0.0/16 | 链接RFC 3927中定义的本地IPv4地址 | |
192.0.0.0/24 | 用于ietf协议分配,包括专用空间192.168.0.0/16 | |
192.0.2.0/24 | 用于文件编制目的 | |
192.88.99.0/24 | 用于6to4继电器任意播放 | |
198.18.0.0/15 | 用于设备基准测试 | |
198.51.100.0/24 | 用于文件编制目的 | |
203.0.113.0/24 | 用于文件编制目的 | |
240.0.0.0/4 | 用作保留 | |
255.255.255.255/32 | 用于广播 | |
IPv6 | :: 1/128 | 环回地址 |
:: / 128 | 未指定地址 | |
::飞行符:0:0/96 | IPv4映射地址 | |
100:: / 64 | 仅丢弃地址块 | |
2001:: / 23 | 用于ietf协议分配 | |
2001:: / 32 | 船蛆 | |
2001:2:: / 48 | 用于基准测试 | |
2001年:db8:: / 32 | 用于文件编制目的 | |
2001:10:: / 28 | 兰花 | |
2002:: / 16 | 用于6to4继电器任意播放 | |
fc00:: / 7 | 独特的本地 | |
fe80:: / 10 | 链接本地单播地址 |
使用命令行界面启用地址验证
在命令提示符下,键入:
set gslb vserver -ecsAddrValidation ENABLED set gslb vserver vserver- gslb -1 -ecsAddrValidation ENABLED
共享
共享
在本文中
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。