NetScaler VPX部署之：NetScaler Gateway调优

32121fff

1.1     调优

在上面的章节中我们介绍了Citrix NetScler Gateway的常用功能部署，在本小节中我想来说说关于Citrix NetScaler Gateway的调优和测试。

重定向

首先，让我们来仔细看看重定向，因为默认情况下的NetScaler网关运行在HTTPS的443端口。但是对于许多用户来说，他们访问站点时，可能不习惯于输入前面的https进行访问，因为我们在互联网上的站点大多数是基于http的，所以如果用户因为习惯的问题而导致无法访问我们的站点，对用户来说是烦恼，对我们来说也是烦恼。所以呢，我们应该使用NetScaler的重定向功能，将Citrix NetScaler Gateway的http重定向到https。

默认情况下，虚拟服务器有其对应的IP地址和端口。如果虚拟服务器响应了端口443，那么就不能在添加80端口了。因此，为了执行重定向，我们需要使用端口80再建立一个虚拟服务器，然后使用重定向选项将其重定向到443端口的虚拟服务器。

这可以通过以下步骤的设置完成：

1、前往Traffic Management | Load Balancing | Virtual Servers，点击Add。

2、在这里呢，我们新建一个NetScaler Gateway的虚拟服务器，使用的IP地址和443端口的那个虚拟服务器的IP地址相同，不同之处在于我们在选择端口的时候，选择HTTP即80端口字段来创建一个80端口的虚拟服务器网关。

3、接下来，进入Advanced面板。在那里，你会看见一个我们称之为重定向选项的URL，即Redirect URL，我们只需要点击进入，在添加的地址栏中输入我们的HTTPS虚拟服务器的FQDN即可。

设置完成之后，点击ok确定。返回页面之后你会发现，服务器的状态为为DOWN。这是因为没有服务被附加到虚拟服务器；但是，任何对IP地址进行的连接会被转发到重定向URL上。

确保重定向URL有充分的前缀https://url.com/，并用斜线结尾，否则一些安全扫描程序可能会认为它是一个XSS漏洞哦!

Profiles配置文件

NetScaler可以优化许多不同的TCP连接参数，HTTP连接参数以及配置文件。许多优化参数在不同类型的TCP 配置文件当中，这些配置文件可以在System | Profiles | TCP Profiles下看见。

不同的配置文件在各自所对应的场景下很有用，并具有不同的优势。在默认情况下，NetScaler上创建的所有vServers都会创建默认的nstcp_default_profile配置文件。此配置文件可以确保它工作在正确的网络中。下面我们来看看这些不同的配置文件。

• nstcp_default_tcp_lfp：此配置文件最适合高带宽广域网和低丢包环境。
  
• nstcp_default_tcp_lnp：此配置文件最适合于低带宽广域网和高丢包环境。
  
• nstcp_default_tcp_lan：此配置文件最适合于正在使用内部局域网进行连接的网络。
  
• nstcp_internal_apps：此配置文件只用于内部服务上的NetScaler，而不应被用在任何其他网络服务。
  
• nstcp_default_XA_XD_profile：此配置文件最适合ICA代理服务器的解决方案。
  
  

所以呢，对于一个基于ICA Proxy的NetScaler虚拟服务器网关，强烈推荐使用nstcp_default_xa_xd_profile。您可以在NetScaler的网关中添加此设置，通过进入Advanced窗格，点击TCP Profiles。当然如果使用TCP配置文件，我们应该在部署它之前先对该配置文件进行测试，以确保没有任何问题。

如果我们有这样一个场景，在我们的内部有不同的内部区域和不同的VIP地址，即我们VIP网段和我们的内部处于不同的网络，这时候就需要我们设置一个SNIP地址来使其相互之间能够进行通信。但是如果我们有多个内部网络，这就无法正常的进行工作了，那这个时候就是使用配置文件的时候了。使用网络配置文件就可以解决这个问题了。

网络配置文件功能允许我们定义使用特定的源IP地址或多个地址。为了使用网络配置文件，我们必须先创建一个包含我们希望的使用NetScaler时发起到后端服务器的连接的源IP地址的网络配置文件。这可以在System |

Network | Net Profiles；然后单击Add。我们就可以在配置文件输入一个名称，选择一个IP地址或多个地址（IP设置），然后点击创建。

我们创建了一个网络配置文件之后，我们必须使用一个SNIP后端连接把它连接到不同的功能。设置如下：

Virtual Server

Service

Service Groups

Monitor

如果我们需要一个特定的网络配置文件绑定到NetScaler的网关虚拟服务器，我们需要到vServer | Advanced | Net Profile，并选择我们之前创建的那个网络配置文件。

1.2    测试

现在，我们已完成了NetScaler的网关的安装和配置。之前把它投入生产，确保你有适当的测试吧。快速清单，我们应该通过如下：

Different clients

Different features such as clientless access, VPN, and ICA Proxy

Trusted certificates on different devices

Authentication

我们已经经历了许多不同类型的NetScaler部署网关功能。我们经过ICA代理，VPN使用NetScaler Gateway插件，基于SSL的VPN，基于他们不同的场景。有很多的部署，要求NetScaler Gateway的使用，不只是在XenDesktop也在新发布的XenMobile。我们不能覆盖所有的不同的部署类型，所以我推荐去edocs在思杰关于不同部署类型的更多信息。这个文件位于在http://support.citrix.com/proddocs/topic/netscaler-gateway-101/

ng-deployment-wrapper-con.html。在下一章中，我们将探讨负载均衡，以及我们如何使用负载如在Citrix的角色特征不同技术的平衡，和其他产品如Exchange，SharePoint，以及其他通用的Web服务

Seo-Ul-Gah

Мы команда специалистов по SEO-оптимизации, специализирующихся на повышении посещаемости и рейтинга вашего сайта в поисковых системах.
Мы постигли успехи в своей области и хотим поделиться с вами нашим опытом и навыками.
Какие услуги мы предоставляем:
• заказать продвижение сайта интернет маркетинг
• Подробный анализ вашего сайта и создание персонализированной стратегии продвижения.
• Усовершенствование контента и технических особенностей вашего сайта для достижения максимальной производительности.
• Постоянный контроль и анализ данных для улучшения вашего онлайн-присутствия.
Подробнее https://seo-prodvizhenie-ulyanovsk1.ru/
Уже сейчас наши клиенты получают результаты: рост посещаемости, улучшение рейтинга в поисковых запросах и, конечно, увеличение прибыли. Мы предлагаем бесплатную консультацию, для того чтобы обсудить ваши потребности и разработать стратегию продвижения, соответствующую вашим целям и финансовым возможностям.
Не упустите шанс улучшить свой бизнес в онлайн-мире. Свяжитесь с нами сегодня же.