-
-
-
-
-
-
-
-
-
-
在GSLB设置中同步配置
-
-
-
-
感谢您提供反馈。
此内容已由机器动态翻译。
这是一个充满活力的世界。(Haftungsausschluss)
文章a été traduit automatiquement de manière dynamicity。(非responsabilité条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
此内容已由机器动态翻译。
此内容已由机器动态翻译。
此内容已由机器动态翻译。
这篇文章已由机器翻译。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
这篇文章叫做été traduit automation。(非responsabilité条款)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이 기사는 기계 번역되었습니다.
我想买一条自动的artigo。
这篇文章已经过机器翻译.放弃
翻译失败!
在GSLB设置中同步配置
通常,GSLB设置具有几个数据中心,并为每个数据中心配置了GSLB站点。在参与GSLB的每个Citrix ADC中,将一个GSLB站点配置为本地站点,将其他站点配置为远程站点。以后添加另一个GSLB站点时,必须确保所有GSLB站点的配置相同。您可以使用Citrix ADC的GSLB配置同步选项跨GSLB站点同步配置。
使用同步选项的Citrix ADC设备称为“主站点”,将复制配置的GSLB站点称为“从属站点”。同步GSLB配置时,参与GSLB设置的所有GSLB站点上的配置都与主站点上的配置类似。
同步仅在父站点上完成。同步不会影响GSLB子站点的配置。这是因为父站点和子站点配置不完全相同。子站点配置仅包含自己的和父站点的详细信息。此外,并不总是需要在子站点中配置GSLB服务。
主节点查找主节点和从属节点的配置之间的差异,并更改从属节点的配置以使其与主节点类似。
如果强制同步(使用“强制同步”选项),设备将从属节点删除GSLB配置,然后将从属节点配置为使其与主节点类似。
- 在同步过程中,如果命令失败,则不会中止同步,错误消息将记录到/var/netscaler/gslb目录中的.err文件中。
- 同步仅在父站点上完成。同步不会影响GSLB子站点的配置。这是因为父站点和子站点配置不完全相同。子站点配置仅包含自己的和父站点的详细信息。此外,并不总是需要在子站点中配置GSLB服务。
- 如果禁用内部用户登录,GSLB自动同步使用SSH密钥同步配置。但是,要在分区环境中使用GSLB自动同步,必须启用内部用户登录,并确保本地和远程GSLB站点中的分区用户名相同。
注意
- 在远程GSLB站点RPC节点上,通过指定远程站点IP(群集设置用于群集设置的群集IP地址)和端口(3010年用RPC,于3008年用于安全RPC),将防火墙配置为接受自动同步连接。如果与大多数情况一样,到达远程站点的默认路由位于管理子网中,那么NSIP将用作源IP地址。
要配置不同的源IP地址,您必须在不同的子网中拥有GSLB站点IP地址和剪断。此外,您必须通过GSLB站点IP子网定义到远程站点IP地址的明确路由。
为了增强安全性,Citrix建议您更改内部用户帐户和 RPC节点密码。通过 RPC节点密码更改内部用户帐户密码。有关详细信息,请参阅更改RPC节点密码。
如果您使用 保存配置选项,参与同步过程的站点将自动保存其配置,如下所示:
在远程GSLB站点RPC节点上,通过指定远程站点IP(群集设置用于群集设置的群集IP地址)和端口(3010年用RPC,于3008年用于安全RPC),将防火墙配置为接受自动同步连接。如果到达远程站点的默认路由位于管理子网中(在大多数情况下),则NSIP将用作源IP地址。
要配置不同的源IP地址,您必须在不同的子网中拥有GSLB站点IP地址和剪断。此外,您必须通过GSLB站点IP子网定义到远程站点IP地址的明确路由。无法在参与GSLB的站点之间同步源IP地址,因为RPC节点的源IP地址特定于每个Citrix ADC设备。因此,强制同步(使用同步gslb配置-Forcesync命令或通过选择GUI中的ForceSync选项)后,必须手动更改其他Citrix ADC设备上的源IP地址。将数据库文件同步到远程站点也需要端口 22。
缩短所有GSLB站点上的配置同步所需的时间
在命令提示符下配置 传输控制协议配置文件设置,如下所示:
set tcpprofile nstcp_internal_apps -bufferSize 4194304 -sendBuffsize 4194304 -tcpmode ENDPOINT 同步的局限性
- 在主站点上,远程GSLB站点的名称必须与托管这些站点的Citrix ADC设备上配置的站点名称相同。
- 在同步过程中,可能会发生流量中断。
- Citrix ADC经过测试,可同步多达 200,000 条配置行。
- 同步可能会失败:
- 如果溢出方法从连接更改为动态连接。
- 如果您交换绑定到主节点上GSLB虚拟服务器的GSLB服务的站点前缀,然后尝试同步。
- 如果NSIP和环回IP地址的RPC节点密码不同。
- 如果在同一Citrix ADC设备的不同分区中配置的GSLB站点上执行同步。
- 如果已将GSLB站点配置为高可用性(HA)对,则主节点和辅助节点的RPC节点密码必须相同。
- 如果重命名任何属于GSLB配置一部分的GLSB实体(使用“显示GSLB runningConfig”命令显示GSLB配置)。必须使用强制同步选项将配置同步到其他GSLB站点。
注意:
- 在增量同步中,不必使用强制同步选项将配置同步到其他GSLB站点。这适用于从Citrix ADC 13.0版本13.0开始构建79。x之后。
注意:要克服GSLB配置中某些设置所造成的限制,您可以使用强制同步选项。但是,如果您使用强制同步选项,GSLB实体将被删除并读入配置,并将GSLB统计信息重置为零。因此,在配置更改期间流量会中断。
开始同步GSLB设置之前的注意事项
在启动 GSLB安装程序的同步之前,请确保:
- 在包括主站点在内的所有GSLB站点上,必须为相应的GSLB站点的IP地址启用管理访问权限和SSH。GSLB站点的IP地址必须是Citrix ADC设备所拥有的IP地址。有关添加GSLB站点IP地址和启用管理访问权限的更多信息,请参阅”配置基本GSLB站点”。
- 被视为主站点的 Citrix ADC设备上的 GSLB配置已完整,适合在所有站点上复制。
- 如果您首次同步GSLB配置,则参与GSLB的所有站点必须具有各自本地站点的GSLB站点实体。
- 您不是在同步设计上不具有相同配置的站点。
主站点和下属站点运行相同的Citrix ADC版本。从12.1版开始,构建50. x,设备会在启动同步之前检查主站点和从属站点上的固件版本。如果主站点和从属站点运行不同的版本,则该远程站点的同步将中止,以避免在版本之间推送任何不兼容的更改。此外,将显示一条错误消息,显示同步中止的站点详细信息。
下图显示了来自 CLI和 桂的示例错误消息。
重要
以下目录将作为GSLB配置同步的一部分进行同步。
- /var/netscaler/locdb/
- /var/netscaler/ssl/
- /var/netscaler/inbuilt_db/
感谢您提供反馈。
分享:
分享:
此预览产品文档是思杰机密。
您同意根据您的Citrix Beta/Tech预览协议的条款对该文件保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并可在不另行通知或咨询的情况下进行更改。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出Citrix产品购买决策时不应依赖本文档。
如果您不同意,请选择不同意退出。