1.1 调优 在上面的章节中我们介绍了Citrix NetScler Gateway的常用功能部署,在本小节中我想来说说关于Citrix NetScaler Gateway的调优和测试。 重定向 首先,让我们来仔细看看重定向,因为默认情况下的NetScaler网关运行在HTTPS的443端口。但是对于许多用户来说,他们访问站点时,可能不习惯于输入前面的https进行访问,因为我们在互联网上的站点大多数是基于http的,所以如果用户因为习惯的问题而导致无法访问我们的站点,对用户来说是烦恼,对我们来说也是烦恼。所以呢,我们应该使用NetScaler的重定向功能,将Citrix NetScaler Gateway的http重定向到https。 默认情况下,虚拟服务器有其对应的IP地址和端口。如果虚拟服务器响应了端口443,那么就不能在添加80端口了。因此,为了执行重定向,我们需要使用端口80再建立一个虚拟服务器,然后使用重定向选项将其重定向到443端口的虚拟服务器。 这可以通过以下步骤的设置完成: 1、前往Traffic Management | Load Balancing | Virtual Servers,点击Add。 2、在这里呢,我们新建一个NetScaler Gateway的虚拟服务器,使用的IP地址和443端口的那个虚拟服务器的IP地址相同,不同之处在于我们在选择端口的时候,选择HTTP即80端口字段来创建一个80端口的虚拟服务器网关。 3、接下来,进入Advanced面板。在那里,你会看见一个我们称之为重定向选项的URL,即Redirect URL,我们只需要点击进入,在添加的地址栏中输入我们的HTTPS虚拟服务器的FQDN即可。 设置完成之后,点击ok确定。返回页面之后你会发现,服务器的状态为为DOWN。这是因为没有服务被附加到虚拟服务器;但是,任何对IP地址进行的连接会被转发到重定向URL上。 Profiles配置文件 NetScaler可以优化许多不同的TCP连接参数,HTTP连接参数以及配置文件。许多优化参数在不同类型的TCP 配置文件当中,这些配置文件可以在System | Profiles | TCP Profiles下看见。 不同的配置文件在各自所对应的场景下很有用,并具有不同的优势。在默认情况下,NetScaler上创建的所有vServers都会创建默认的nstcp_default_profile配置文件。此配置文件可以确保它工作在正确的网络中。下面我们来看看这些不同的配置文件。 - nstcp_default_tcp_lfp:此配置文件最适合高带宽广域网和低丢包环境。
- nstcp_default_tcp_lnp:此配置文件最适合于低带宽广域网和高丢包环境。
- nstcp_default_tcp_lan:此配置文件最适合于正在使用内部局域网进行连接的网络。
- nstcp_internal_apps:此配置文件只用于内部服务上的NetScaler,而不应被用在任何其他网络服务。
- nstcp_default_XA_XD_profile:此配置文件最适合ICA代理服务器的解决方案。
所以呢,对于一个基于ICA Proxy的NetScaler虚拟服务器网关,强烈推荐使用nstcp_default_xa_xd_profile。您可以在NetScaler的网关中添加此设置,通过进入Advanced窗格,点击TCP Profiles。当然如果使用TCP配置文件,我们应该在部署它之前先对该配置文件进行测试,以确保没有任何问题。 如果我们有这样一个场景,在我们的内部有不同的内部区域和不同的VIP地址,即我们VIP网段和我们的内部处于不同的网络,这时候就需要我们设置一个SNIP地址来使其相互之间能够进行通信。但是如果我们有多个内部网络,这就无法正常的进行工作了,那这个时候就是使用配置文件的时候了。使用网络配置文件就可以解决这个问题了。 网络配置文件功能允许我们定义使用特定的源IP地址或多个地址。为了使用网络配置文件,我们必须先创建一个包含我们希望的使用NetScaler时发起到后端服务器的连接的源IP地址的网络配置文件。这可以在System | Network | Net Profiles;然后单击Add。我们就可以在配置文件输入一个名称,选择一个IP地址或多个地址(IP设置),然后点击创建。 我们创建了一个网络配置文件之后,我们必须使用一个SNIP后端连接把它连接到不同的功能。设置如下: Virtual Server Service Service Groups Monitor 如果我们需要一个特定的网络配置文件绑定到NetScaler的网关虚拟服务器,我们需要到vServer | Advanced | Net Profile,并选择我们之前创建的那个网络配置文件。
1.2 测试现在,我们已完成了NetScaler的网关的安装和配置。之前把它投入生产,确保你有适当的测试吧。快速清单,我们应该通过如下: Different clients Different features such as clientless access, VPN, and ICA Proxy Trusted certificates on different devices Authentication ng-deployment-wrapper-con.html。在下一章中,我们将探讨负载均衡,以及我们如何使用负载如在Citrix的角色特征不同技术的平衡,和其他产品如Exchange,SharePoint,以及其他通用的Web服务
|