EdgeADC
An Edgenexus ADC Administration Guide
×
Menu
Index

Servicios IP

La sección de Servicios IP del CAD le permite añadir, eliminar y configurar los distintos servicios IP virtuales que necesita para su caso de uso particular. Los ajustes y las opciones se dividen en las siguientes secciones. Estas secciones se encuentran en la parte derecha de la pantalla de la aplicación.
Servicios virtuales
Un Servicio Virtual combina una IP Virtual (VIP) y un puerto TCP/UDP en el que el ADC escucha. El tráfico que llega a la IP del Servicio Virtual se redirige a uno de los Servidores Reales asociados a ese servicio. La dirección IP del Servicio Virtual no puede ser la misma que la dirección de gestión del CAD, es decir, eth0, eth1, etc.
El ADC determina cómo se redistribuye el tráfico a los servidores basándose en una política de equilibrio de carga establecida en la pestaña Básica de la sección Servidores Reales.
Creación de un nuevo servicio virtual con un nuevo VIP
·     Haga clic en el botón Añadir servicio virtual, como se ha indicado anteriormente.
·     A continuación, entrará en el modo de edición de filas.
·     Rellene los cuatro campos resaltados para continuar, y luego haga clic en el botón de actualización.
Utilice la tecla TAB para navegar por los campos.
Campo
Descripción
Dirección IP
Introduzca una nueva dirección IP virtual para que sea el punto de entrada de destino para acceder al Servidor Real. Esta IP es donde los usuarios o las aplicaciones apuntarán para acceder a la aplicación con equilibrio de carga.
Máscara/Prefijo de subred
Este campo es para la máscara de subred correspondiente a la red en la que se encuentra el ADC
Puerto
El puerto de entrada utilizado cuando se accede al VIP. Este valor no tiene que ser necesariamente el mismo que el del Servidor Real si se utiliza el Proxy Inverso.
Nombre del servicio
El nombre del servicio es una representación textual del propósito del VIP. Es opcional, pero le recomendamos que lo indique para mayor claridad.
Tipo de servicio
Hay muchos tipos de servicio disponibles para que usted los seleccione. Los tipos de servicio de capa 4 no pueden utilizar la tecnología flightPATH.
 
 
Ahora puede pulsar el botón Actualizar para guardar esta sección y saltar automáticamente a la sección Servidor Real que se detalla a continuación:
Campo
Descripción
Actividad
El campo Actividad puede utilizarse para mostrar y cambiar el estado del servidor real con equilibrio de carga.
En línea - Indica que el servidor está activo y recibe peticiones de carga equilibrada
Fuera de línea - El servidor está fuera de línea y no recibe peticiones
Drenaje - El servidor se ha colocado en modo de drenaje para que la persistencia se pueda vaciar y el servidor pase a un estado fuera de línea sin afectar a los usuarios.
Standby - El servidor ha sido puesto en estado de espera
Dirección IP
Este valor es la dirección IP del Servidor Real. Debe ser precisa y no debe ser una dirección DHCP.
Puerto
El puerto de destino de acceso en el Real Server. Si se utiliza un proxy inverso, puede ser diferente del puerto de entrada especificado en el VIP.
Ponderación
Este ajuste suele ser configurado automáticamente por el CAD. Puede modificarlo si desea cambiar la ponderación de la prioridad.
Haga clic en el botón Actualizar o pulse Intro para guardar los cambios
·     La luz de estado se volverá primero gris, seguida de verde si la comprobación del estado del servidor tiene éxito. Se pondrá en rojo si el Monitor del Servidor Real falla.
·     Un servidor que tiene una luz de estado roja no será equilibrado en la carga.
Ejemplo de un servicio virtual completado
Crear un nuevo servicio virtual utilizando un VIP existente
·     Resalte un Servicio Virtual que desee copiar
·     Haga clic en Añadir Servicio Virtual para entrar en el modo de edición de filas
·     La dirección IP y la máscara de subred se copian automáticamente
·     Introduzca el número de puerto de su servicio
·     Introduzca un nombre de servicio opcional
·     Seleccione un tipo de servicio
·     Ahora puede pulsar el botón Actualizar para guardar esta sección y pasar automáticamente a la sección Servidor Real
·     Deje la opción de Actividad del servidor como Online - esto significa que se equilibrará la carga si pasa el monitor de salud por defecto de TCP Connect. Esta configuración se puede cambiar más tarde si es necesario.
·     Introduzca una dirección IP del Servidor Real
·     Introduzca un número de puerto para el servidor real
·     Introduzca un nombre opcional para el Servidor Real
·     Haga clic en Actualizar para guardar los cambios
·     La luz de estado se pondrá primero en gris y luego en verde si la comprobación del estado del servidor tiene éxito. Se pondrá en rojo si el monitor del servidor real falla.
·     Un servidor que tiene una luz de estado roja no será equilibrado en la carga
Cambiar la dirección IP de un servicio virtual
Puede cambiar la dirección IP de un Servicio Virtual o VIP existente en cualquier momento.
·     Resalte el Servicio Virtual cuya dirección IP desea cambiar
·     Haga doble clic en el campo de la dirección IP de ese servicio
·     Cambie la dirección IP por la que desea utilizar
·     Haga clic en el botón Actualizar para guardar los cambios.
Nota: Si se cambia la dirección IP de un servicio virtual, se cambiará la dirección IP de todos los servicios asociados al VIP
Creación de un nuevo servicio virtual mediante el servicio de copia
·     El botón Copiar Servicio copiará un servicio completo, incluyendo todos los Servidores Reales, la configuración básica, la configuración avanzada y las reglas flightPATH asociadas a él
·     Resalte el servicio que desea duplicar y haga clic en Copiar servicio
·     El editor de filas aparecerá con el cursor parpadeante en la columna Dirección IP
·     Debe cambiar la dirección IP para que sea única, o si desea mantener la dirección IP, debe editar el Puerto para que sea único para esa dirección IP
No olvides editar cada pestaña si cambias una configuración como la política de equilibrio de carga, el monitor de Real Server, o eliminas una regla flightPATH.
Filtrar los datos mostrados
Buscar un término específico
El cuadro de búsqueda permite buscar en la tabla utilizando cualquier valor, como los octetos de la dirección IP o el nombre del servicio.
El ejemplo anterior muestra el resultado de la búsqueda de una dirección IP específica de 10.4.8.191.
Selección de la visibilidad de las columnas
También puede seleccionar las columnas que desea mostrar en el tablero.
·     Mueve el ratón sobre cualquiera de las columnas
·     Verá que aparece una pequeña flecha en la parte derecha de la columna
·     Al hacer clic en las casillas de verificación se seleccionan las columnas que se desean ver en el tablero.
Comprender las columnas de servicios virtuales
Principal/Modo
La columna Primary/Mode indica el rol de alta disponibilidad seleccionado para el VIP actual. Utilice las opciones disponibles en Sistema > Clustering para configurar esta opción.
Opción
Descripción
Cluster
Cluster es el rol por defecto del ADC en la instalación, y la columna Primary/Mode indicará el modo en el que se está ejecutando actualmente. Cuando tenga un par de ADCs en HA en su centro de datos, uno de ellos mostrará Activo y el otro Pasivo
Manual
El rol Manual permite que el par ADC funcione en modo Activo-Activo para diferentes direcciones IP Virtuales. En estos casos, la columna Primaria contendrá una casilla junto a cada IP virtual única que se puede marcar para Activo o dejar sin marcar para Pasivo.
Stand-Alone
El ADC está actuando como dispositivo autónomo y no está en modo de Alta Disponibilidad. Por lo tanto, la columna Primaria indicará Stand-alone.
VIP
Esta columna proporciona información visual sobre el estado de cada Servicio Virtual. Los indicadores están codificados por colores y son los siguientes:
LED
Significado
l
En línea
l
Failover-Standby. Este servicio virtual es hot-standby
l
Indica que un "secundario" está esperando a un "primario".
l
El servicio necesita atención. Esta indicación puede ser el resultado de que un Servidor Real haya fallado en la comprobación del monitor de salud o haya sido cambiado manualmente a Offline. El tráfico seguirá fluyendo pero con una capacidad reducida del Servidor Real
l
Fuera de línea. Los servidores de contenido son inalcanzables, o no hay servidores de contenido habilitados
l
Encontrar el estado de las cosas
l
IPs virtuales no licenciadas o excedidas
Activado
El valor por defecto de esta opción es Activado, y la casilla aparece marcada. Puede desactivar el Servicio Virtual haciendo doble clic en la línea, desmarcando la casilla y haciendo clic en el botón Actualizar.
Dirección IP
Añada su dirección IPv4 en notación decimal con puntos o una dirección IPv6. Este valor es la dirección IP virtual (VIP) de su servicio. Ejemplo IPv4 "192.168.1.100". Ejemplo Ipv6 "2001:0db8:85a3:0000:0000:8a2e:0370:7334"
Máscara/Prefijo de subred
Añade tu máscara de subred en notación decimal con puntos. Ejemplo: "255.255.255.0". O para IPv6, añada su prefijo. Para más información sobre IPv6, consulte HTTPs://en.wikipedia.org/wiki/IPv6_address
Puerto
Añada el número de puerto asociado a su servicio. El puerto puede ser un número de puerto TCP o UDP. Ejemplo TCP "80" para el tráfico web y TCP "443" para el tráfico web seguro.
Nombre del servicio
Agregue un nombre amigable para identificar su servicio. Ejemplo: "Servidores web de producción".
Tipo de servicio
Tenga en cuenta que con todos los tipos de servicio de "Capa 4", el ADC no interactuará ni modificará el flujo de datos, por lo que flightPATH no está disponible con los tipos de servicio de Capa 4. Los servicios de capa 4 simplemente equilibran el tráfico de acuerdo con la política de equilibrio de carga:
Tipo de servicio
Puerto/Protocolo
Capa de servicio
Comentario
TCP de capa 4
Cualquier puerto TCP
Capa 4
El ADC no alterará ninguna información en el flujo de datos y realizará un equilibrio de carga estándar del tráfico de acuerdo con la política de equilibrio de carga
UDP de capa 4
Cualquier puerto UDP
Capa 4
Al igual que con el TCP de capa 4, el ADC no alterará ninguna información en el flujo de datos y realizará un equilibrio de carga estándar del tráfico de acuerdo con la política de equilibrio de carga
Capa 4 TCP/UDP
Cualquier puerto TCP o UDP
Capa 4
Es ideal si su servicio tiene un protocolo primario como el UDP, pero se retrocederá a TCP. El ADC no alterará ninguna información en el flujo de datos y realizará un equilibrio de carga estándar del tráfico de acuerdo con la política de equilibrio de carga
HTTP
Protocolo HTTP o HTTPS
Capa 7
El CAD puede interactuar, manipular y modificar el flujo de datos utilizando flightPATH.
FTP
Protocolo de transferencia de archivos
Capa 7
Utilizar conexiones de control y de datos separadas entre el cliente y el servidor
SMTP
Protocolo simple de transferencia de correo
Capa 4
Utilizar cuando se equilibra la carga de los servidores de correo
POP3
Protocolo de la Oficina de Correos
Capa 4
Utilizar cuando se equilibra la carga de los servidores de correo
IMAP
Protocolo de acceso a mensajes de Internet
Capa 4
Utilizar cuando se equilibra la carga de los servidores de correo
RDP
Protocolo de escritorio remoto
Capa 4
Utilizar cuando se equilibra la carga de los servidores de Terminal Services
RPC
Llamada a procedimiento remoto
Capa 4
Utilizar al equilibrar la carga de los sistemas mediante llamadas RPC
RPC/ADS
RPC estática de Exchange 2010 para el servicio de libreta de direcciones
Capa 4
Utilizar cuando se equilibra la carga de los servidores Exchange
RPC/CA/PF
Exchange 2010 RPC estático para el acceso de clientes y carpetas públicas
Capa 4
Utilizar cuando se equilibra la carga de los servidores Exchange
DICOM
Imagen digital y comunicaciones en medicina
Capa 4
Se utiliza cuando se equilibra la carga de los servidores que utilizan protocolos DICOM
Servidores reales
Hay varias pestañas en la sección de Servidores Reales del tablero: Servidor, Básico, Avanzado y flightPATH.
Servidor
La pestaña Servidores contiene las definiciones de los servidores reales de back-end emparejados con el Servicio Virtual actualmente seleccionado. Es necesario añadir al menos un servidor a la sección de Servidores Reales.
Añadir servidor
·     Seleccione el VIP apropiado que haya definido previamente.
·     Haga clic en Añadir servidor
·     Aparecerá una nueva fila con el cursor parpadeando en la columna Dirección IP
·     Introduzca la dirección IPv4 de su servidor en notación decimal con puntos. El Servidor Real puede estar en la misma red que su Servicio Virtual, en cualquier red local directamente conectada o en cualquier red que su ADC pueda enrutar. Ejemplo: "10.1.1.1".
·     Vaya a la columna Puerto e introduzca el número de puerto TCP/UDP de su servidor. El número de puerto puede ser el mismo que el número de puerto del Servicio Virtual u otro número de puerto para la Conectividad de Proxy Inverso. El ADC traducirá automáticamente a este número.
·     Vaya a la sección de Notas para añadir cualquier detalle relevante para el servidor. Ejemplo: "Servidor Web IIS 1"
Nombre del grupo
Cuando haya añadido los servidores que componen el conjunto de carga equilibrada, también puede adjuntarles un Nombre de grupo. Una vez editado este campo, el contenido se guarda sin necesidad de pulsar el botón Actualizar.
Luces de estado del servidor real
Puede ver el estado de un Servidor Real por el color de la luz en la columna de Estado. Véase más abajo:
LED
Significado
l
Conectado
£
No se controla
l
Drenaje
l
Fuera de línea
l
Standby
l
No conectado
l
Estado de los hallazgos
l
Servidores reales sin licencia o con licencia superada
Actividad
Puede cambiar la Actividad de un Servidor Real en cualquier momento utilizando el menú desplegable. Para ello, haga doble clic en una fila del Servidor Real para ponerla en modo de edición.
Opción
Descripción
En línea
Todos los Servidores Reales asignados en línea recibirán tráfico de acuerdo con la política de equilibrio de carga establecida en la pestaña Básica.
 Drenaje
Todos los Servidores Reales asignados como Drenaje continuarán sirviendo a las conexiones existentes pero no aceptarán ninguna conexión nueva. La luz de estado parpadeará en verde/azul mientras el drenaje esté en proceso. Una vez que las conexiones existentes se hayan cerrado naturalmente, los Servidores Reales se desconectarán, y la luz de Estado será de color azul sólido. También puede ver estas conexiones navegando a la sección Navegación > Monitor > Estado.
Fuera de línea
Todos los Servidores Reales configurados como Desconectados serán inmediatamente desconectados y no recibirán ningún tráfico.
Standby
Todos los Servidores Reales configurados como Standby permanecerán desconectados hasta que TODOS los servidores del grupo Online fallen en sus comprobaciones de Server Health Monitor. El tráfico es recibido por el grupo en espera según la política de equilibrio de carga cuando esto sucede. Si un servidor del grupo Online pasa la comprobación de Server Health Monitor, este servidor Online recibirá todo el tráfico, y el grupo Standby dejará de recibir tráfico.
Dirección IP
Este campo es la dirección IP de su Servidor Real. Ejemplo: "192.168.1.200".
Puerto
Número de puerto TCP o UDP en el que el Servidor Real está escuchando para el servicio. Ejemplo "80" para el tráfico web.
Peso
Esta columna será editable cuando se especifique una política de equilibrio de carga adecuada.
  El peso por defecto para un Servidor Real es 100, y se pueden introducir valores de 1 a 100. Un valor de 100 significa carga máxima, y 1 significa carga mínima.
Un ejemplo para tres servidores puede ser algo así:
·     Servidor 1 Peso = 100
·     Servidor 2 Peso = 50
·     Servidor 3 Peso = 50
Si consideramos que la política de balanceo de carga está configurada en Conexiones mínimas, y hay un total de 200 conexiones de clientes;
·     El servidor 1 recibirá 100 conexiones simultáneas
·     El servidor 2 tendrá 50 conexiones simultáneas
·     El servidor 3 tendrá 50 conexiones simultáneas
Si utilizáramos Round Robin como método de equilibrio de carga, que rota las peticiones a través del conjunto de servidores de carga equilibrada, la alteración de los pesos afecta a la frecuencia con la que los servidores son elegidos como objetivo.
Si creemos que la política de equilibrio de carga más rápida utiliza el tiempo más corto que se tarda en RECIBIR una respuesta, el ajuste de los pesos altera el sesgo de forma similar a las conexiones mínimas.
Peso calculado
El peso calculado de cada servidor puede verse dinámicamente y se calcula automáticamente y no es editable. El campo muestra la ponderación real que el CAD está utilizando al considerar la ponderación manual y la política de equilibrio de carga.
Notas
Introduzca cualquier nota particular que sea útil para describir la entrada definida en el campo Notas. Ejemplo: "Servidor IIS1 - DC de Londres".
Básico
Política de equilibrio de carga
La lista desplegable muestra las políticas de equilibrio de carga actualmente soportadas y disponibles para su uso. A continuación se muestra una lista de políticas de equilibrio de carga, junto con una explicación.
Opción
Descripción
El más rápido
La política de equilibrio de carga más rápida calcula automáticamente el tiempo de respuesta de todas las solicitudes por servidor suavizado en el tiempo. La columna Peso calculado contiene el valor calculado automáticamente. La entrada manual sólo es posible cuando se utiliza esta política de equilibrio de carga.
Round Robin
El Round Robin se utiliza habitualmente en los cortafuegos y en los equilibradores de carga básicos y es el método más sencillo. Cada servidor real recibe una nueva petición en secuencia. Este método sólo es adecuado cuando se necesita equilibrar la carga de las peticiones a los servidores de manera uniforme; un ejemplo serían los servidores web de búsqueda. Sin embargo, cuando se necesita equilibrar la carga en función de la carga de la aplicación o del servidor, o incluso asegurarse de que se utiliza el mismo servidor para la sesión, el método Round Robin es inapropiado.
Menos Conexiones
El equilibrador de carga llevará la cuenta del número de conexiones actuales a cada Servidor Real. El Servidor Real con la menor cantidad de conexiones recibe la nueva solicitud subsiguiente.
Afinidad/Persistencia de la Sesión de Capa 3 - IP Bound
En este modo, la dirección IP del cliente constituye la base para seleccionar qué Servidor Real recibirá la solicitud. Esta acción proporciona persistencia. Los protocolos HTTP y de capa 4 pueden utilizar este modo. Este método es útil para redes internas en las que se conoce la topología de la red, y se puede confiar en que no hay "superproxies" en la parte superior. Con la Capa 4 y los proxies, todas las peticiones pueden parecer como si vinieran de un solo cliente, y como tal, la carga no sería uniforme. Con HTTP, la información de la cabecera (X-Forwarder-For) se utiliza cuando está presente para hacer frente a los proxies.
Afinidad/Persistencia de la Sesión de Capa 3 - Basada en la lista de IP
La conexión con el Servidor Real se inicia utilizando "Conexiones mínimas" entonces, la afinidad de la sesión se logra en base a la dirección IP del cliente. Se mantiene una lista durante 2 horas por defecto, pero esto puede ser cambiado usando un jetPACK.
Afinidad/Persistencia de la Sesión de la Capa 7 - Cookie de Sesión del ALB
Este modo es el método de persistencia más popular para el equilibrio de carga HTTP. En este modo, el ADC utiliza el equilibrio de carga basado en listas IP para cada primera solicitud. Inserta una cookie en las cabeceras de la primera respuesta HTTP. Después, el ADC utiliza la cookie del cliente para dirigir el tráfico al mismo servidor back-end. Esta cookie se utiliza para la persistencia cuando el cliente necesita ir al mismo servidor back-end cada vez. La cookie expira una vez que se cierra la sesión.
Afinidad/Persistencia de la Sesión de la Capa 7 - Cookie persistente del ALB
El modo de equilibrio de carga basado en la lista IP se utiliza para cada primera solicitud. El ADC inserta una cookie en las cabeceras de la primera respuesta HTTP. Después, el ADC utiliza la cookie del cliente para dirigir el tráfico al mismo servidor back-end. Esta cookie se utiliza para la persistencia cuando el cliente debe ir al mismo servidor back-end cada vez. La cookie expirará después de 2 horas, y la conexión será balanceada de acuerdo a un algoritmo basado en una lista de IPs. Este tiempo de expiración es configurable usando un jetPACK.
Cookie de sesión - Cookie de sesión ASP clásica
Active Server Pages (ASP) es una tecnología del lado del servidor de Microsoft. Con esta opción seleccionada, el ADC mantendrá la persistencia de la sesión en el mismo servidor si se detecta una cookie ASP y se encuentra en su lista de cookies conocidas. Al detectar una nueva cookie ASP, se equilibrará la carga utilizando el algoritmo de conexiones mínimas.
Cookie de sesión - Cookie de sesión ASP.NET
Este modo se aplica a ASP.net. Con este modo seleccionado, el ADC mantendrá la persistencia de la sesión en el mismo servidor si se detecta una cookie ASP.NET y se encuentra en su lista de cookies conocidas. Al detectar una nueva cookie ASP, se equilibrará la carga utilizando el algoritmo de conexiones mínimas.
Cookie de sesión - Cookie de sesión JSP
Java Server Pages (JSP) es una tecnología del lado del servidor de Oracle. Con este modo seleccionado, el ADC mantendrá la persistencia de la sesión en el mismo servidor si se detecta una cookie JSP y se encuentra en su lista de cookies conocidas. Al detectar una nueva cookie JSP, se equilibrará la carga utilizando el algoritmo de conexiones mínimas.
Cookie de sesión - Cookie de sesión JAX-WS
Los servicios web de Java (JAX-WS) son una tecnología del lado del servidor de Oracle. Con este modo seleccionado, el ADC mantendrá la persistencia de la sesión en el mismo servidor si se detecta una cookie JAX-WS y se encuentra en su lista de cookies conocidas. Al detectar una nueva cookie JAX-WS, se equilibrará la carga utilizando el algoritmo de conexiones mínimas.
Cookie de sesión - Cookie de sesión PHP
La página personal (PHP) es una tecnología del lado del servidor de código abierto. Con este modo seleccionado, el CAD mantendrá la persistencia de la sesión en el mismo servidor cuando se detecte una cookie de PHP.
Cookie de sesión - Persistencia de la cookie RDP
Este método de equilibrio de carga utiliza la cookie RDP creada por Microsoft basada en el nombre de usuario/dominio para proporcionar persistencia a un servidor. La ventaja de este método es que permite mantener la conexión con un servidor incluso si la dirección IP del cliente cambia.
Basado en cookies-ID
Un nuevo método muy parecido a "PhpCookieBased" y otros métodos de balanceo de carga, pero usando CookieIDBased y cookie RegEx h=[^;]+
 
Este método utilizará el valor establecido en el campo de notas del servidor real "ID=X;" como valor de la cookie para identificar el servidor. Esto, por lo tanto, significa que es una metodología similar a CookieListBased pero utiliza un nombre de cookie diferente y almacena un valor de cookie único, no la IP codificada, sino el ID del Servidor Real (leído en el momento de la carga.)
 
El valor por defecto es CookieIDName="h"; sin embargo, si hay un valor de anulación en la configuración de los ajustes avanzados del servidor virtual, utilícelo en su lugar. NOTA: Si se establece este valor, sobrescribimos la expresión de la cookie anterior para sustituir h= por el nuevo valor.
 
La última parte es que si llega un valor de cookie desconocido y coincide con uno de los ID de servidor real, debería seleccionar ese servidor; de lo contrario, utilice el siguiente método (delegado.)
Supervisión de servidores
Su ADC contiene seis métodos estándar de supervisión de servidores reales que se enumeran a continuación.
Elija el método de supervisión que desea aplicar al servicio virtual (VIP).
Es esencial elegir el monitor adecuado para el servicio. Por ejemplo, si el Servidor Real es un servidor RDP, un monitor 200OK no es relevante. Si no está seguro de qué monitor elegir, la Conexión TCP por defecto es un excelente punto de partida.
Puede elegir varios monitores haciendo clic en cada uno de los monitores que desee aplicar al servicio sucesivamente. Los monitores seleccionados se ejecutan en el orden en que los selecciona; por lo tanto, comience con los monitores de las capas inferiores primero. Por ejemplo, la configuración de los monitores Ping/ICMP Echo, TCP Connection y 200OK se mostrará en el Dashboard Events como en la imagen siguiente:
Podemos ver que el Ping de la Capa 3 y la Conexión TCP de la Capa 4 han tenido éxito si miramos la línea superior, pero el 200OK de la Capa 7 ha fallado. Estos resultados de la monitorización proporcionan suficiente información para indicar que el enrutamiento está bien y que hay un servicio ejecutándose en el puerto correspondiente, pero el sitio web no está respondiendo correctamente a la página solicitada. Ahora es el momento de mirar el servidor web y la sección Biblioteca > Monitor del servidor real para ver los detalles del monitor que falla.
Opción
Descripción
Ninguno
En este modo, el Servidor Real no se monitoriza y siempre está funcionando correctamente. El ajuste Ninguno es útil para situaciones en las que la monitorización perturba un servidor y para servicios que no deben unirse a la acción de conmutación por error del ADC. Es una vía para alojar sistemas poco fiables o heredados que no son primarios para las operaciones de H/A. Utilice este método de supervisión con cualquier tipo de servicio.
Eco Ping/ICMP
En este modo, el ADC envía una solicitud de eco ICMP a la IP del servidor de contenidos. Si se recibe una respuesta de eco válida, el ADC considera que el servidor real está en funcionamiento y el tráfico hacia el servidor continúa. También mantendrá el servicio disponible en un par H/A. Este método de monitorización se puede utilizar con cualquier tipo de servicio.
Conexión TCP
En este modo, se establece una conexión TCP con el Servidor Real y se interrumpe inmediatamente sin enviar ningún dato. Si la conexión tiene éxito, el ADC considera que el Servidor Real está en funcionamiento. Este método de monitorización se puede utilizar con cualquier tipo de servicio. Los servicios UDP son los únicos que actualmente no son apropiados para la monitorización de la conexión TCP.
ICMP inalcanzable
El ADC enviará una comprobación de salud UDP al servidor y marcará el Servidor Real como no disponible si recibe un mensaje ICMP de puerto inalcanzable. Este método puede ser útil cuando se necesita comprobar si un puerto de servicio UDP está disponible en un servidor, como el puerto DNS 53.
RDP
En este modo, una conexión TCP se inicializa como se explica en el método ICMP Unreachable. Después de que la conexión se inicialice, se solicita una conexión RDP de capa 7. Si el enlace se confirma, el ADC considera que el Real Server está en funcionamiento. Este método de monitorización se puede utilizar con cualquier servidor de terminales de Microsoft.
200 OK
En este método, se inicializa una conexión TCP con el Servidor Real. Una vez que la conexión tiene éxito, el ADC envía al Servidor Real una solicitud HTTP. Se espera una respuesta HTTP y se comprueba el código de respuesta "200 OK". Si se recibe el código de respuesta "200 OK", el CAD considera que el Servidor Real está en funcionamiento. Si el ADC no recibe un código de respuesta "200 OK" por cualquier motivo, incluyendo tiempos de espera, fallos de conexión y otras razones, el ADC marca el Servidor Real como no disponible. Este método de monitorización sólo es válido para su uso con los tipos de servicio HTTP y HTTP acelerado. Si un tipo de servicio de capa 4 está en uso para un servidor HTTP, es utilizable si SSL no está en uso en el Servidor Real o es manejado apropiadamente por la facilidad "Content SSL".
DICOM
Una conexión TCP se inicializa con el Real Server en modo DICOM, y se realiza una "Solicitud de Asociación" de Echoscu al Real Server en la conexión. Una conversación que incluye una "Associate Accept" del servidor de contenidos, una transferencia de una pequeña cantidad de datos seguida de una "Release Request", y luego una "Release Response" concluye con éxito el monitor. Si, por cualquier motivo, el monitor no se completa con éxito, el Servidor Real se considera caído.
Definido por el usuario
Cualquier monitor configurado en la sección de Monitorización del Servidor Real aparecerá en la lista.
Estrategia de almacenamiento en caché
Por defecto, la Estrategia de Almacenamiento en Caché está desactivada y configurada como Off. Si su tipo de servicio es HTTP, entonces puede aplicar dos tipos de Estrategia de Caché.
Consulte la página Configurar caché para configurar los ajustes detallados de la caché. Tenga en cuenta que cuando el almacenamiento en caché se aplica a un VIP con el tipo de servicio "HTTP" acelerado, los objetos comprimidos no se almacenan en caché.
Opción
Descripción
Por el anfitrión
El almacenamiento en caché por host se basa en la aplicación por nombre de host. Existirá una caché separada para cada dominio/nombre de host. Este modo es ideal para los servidores web que pueden servir varios sitios web en función del dominio.
Por Servicio Virtual
El almacenamiento en caché por servicio virtual está disponible cuando se elige esta opción. Sólo existirá una Caché para todos los dominios/hostnames que pasen por el servicio virtual. Esta opción es una configuración especializada para su uso con múltiples clones de un mismo sitio.
Aceleración
Opción
Descripción
Fuera de
Desactivar la compresión para el Servicio Virtual
Compresión
Cuando se selecciona, esta opción activa la compresión para el Servicio Virtual seleccionado. El CAD comprime dinámicamente el flujo de datos al cliente cuando lo solicita. Este proceso sólo se aplica a los objetos que contienen la cabecera content-encoding: gzip. Algunos ejemplos de contenido son HTML, CSS o Javascript. También puede excluir ciertos tipos de contenido utilizando la sección de Exclusiones Globales.
Nota: Si el objeto es almacenable en caché, el CAD almacenará una versión comprimida y la servirá estáticamente (desde la memoria) hasta que el contenido caduque y se vuelva a validar.
Certificado SSL de servicio virtual (cifrado entre el cliente y el ADC)
Por defecto, la configuración es Sin SSL. Si su tipo de servicio es "HTTP" o "Layer4 TCP", puede seleccionar un certificado del menú desplegable para aplicarlo al Servicio Virtual. Los certificados que se hayan creado o importado aparecerán en esta lista. Puede resaltar varios certificados para aplicarlos a un servicio. Esta operación habilitará automáticamente la extensión SNI para permitir un certificado basado en el "Nombre de dominio" solicitado por el cliente.
Indicación del nombre del servidor
Esta opción es una extensión del protocolo de red TLS mediante la cual el cliente indica a qué nombre de host está intentando conectarse al inicio del proceso de handshaking. Este ajuste permite al ADC presentar varios certificados en la misma dirección IP virtual y puerto TCP.
Opción
Descripción
Sin SSL
El tráfico de la fuente al ADC no está cifrado.
Por defecto
Esta opción hace que se aplique un certificado creado localmente llamado "Default" al lado del navegador del canal. Utilice esta opción para probar el SSL cuando no se haya creado o importado uno.
Certificados SSL importados por el usuario
Los certificados que haya importado al CAD se mostrarán aquí.
Certificado SSL del Servidor Real (Encriptación entre el ADC y el Servidor Real)
El valor por defecto de esta opción es No SSL. Si su servidor requiere una conexión encriptada, este valor debe ser cualquier cosa que no sea No SSL. Los certificados que se hayan creado o importado aparecerán en esta lista.
Opción
Descripción
Sin SSL
El tráfico del ADC al Servidor Real no está encriptado. La selección de un certificado en el lado del navegador significa que "No SSL" puede ser elegido en el lado del cliente para proporcionar lo que se conoce como "SSL Offload".
Cualquier
El ADC actúa como cliente y aceptará cualquier certificado que presente el Servidor Real. El tráfico del ADC al Servidor Real se encripta cuando se selecciona esta opción. Utilice la opción "Cualquiera" cuando se especifique un certificado en el lado del Servicio Virtual, proporcionando lo que se conoce como "Puente SSL" o "Reencriptación SSL".
SNI
El ADC actúa como cliente y aceptará cualquier certificado que presente el Servidor Real. El tráfico del ADC al Servidor Real se encripta si se selecciona esta opción. Utilice la opción "Cualquiera" cuando se especifique un certificado en el lado del Servicio Virtual, proporcionando lo que se conoce como "Puente SSL" o "Reencriptación SSL". Elija esta opción para activar el SNI en el lado del servidor.
Certificados SSL importados por el usuario
Aquí aparecen los certificados que haya importado en el CAD.
Avanzado
Conectividad
Su Servicio Virtual es configurable con cuatro tipos diferentes de conectividad. Seleccione el modo de conectividad que desea aplicar al servicio.
Opción
Descripción
Proxy inverso
Reverse Proxy es el valor por defecto y funciona en Layer7 con compresión y caché. Y en Layer4 sin caché ni compresión. En este modo, su ADC actúa como proxy inverso y se convierte en la dirección de origen que ven los servidores reales.
Retorno directo del servidor
El Retorno Directo al Servidor o DSR como es ampliamente conocido (DR - Enrutamiento Directo en algunos círculos) permite que el servidor detrás del balanceador de carga responda directamente al cliente evitando el ADC en la respuesta. DSR sólo es adecuado para su uso con el balanceo de carga de capa 4. Por lo tanto, el almacenamiento en caché y la compresión no están disponibles con esta opción elegida.
El equilibrio de carga de capa 7 no funciona con este DSR. Además, no hay soporte de persistencia que no sea basado en la lista de IP. El balanceo de carga SSL/TLS con este método no es ideal ya que el soporte de persistencia de IP de origen es el único tipo disponible. El DSR también requiere que se realicen cambios en el Servidor Real. Por favor, consulte la sección de Cambios en el Servidor Real.
Puerta de enlace
El modo de puerta de enlace le permite enrutar todo el tráfico a través del ADC, permitiendo que el tráfico de los Servidores Reales sea enrutado a través del ADC a otras redes a través de las máquinas virtuales o interfaces de hardware del ADC. El uso del dispositivo como dispositivo de puerta de enlace para los Servidores Reales es ideal cuando se ejecuta en modo multi-interfaz.
El balanceo de carga de capa 7 con este método no funciona ya que no hay soporte de persistencia más que el basado en la lista IP. Este método requiere que el Real Server establezca su puerta de enlace por defecto en la dirección de la interfaz local (eth0, eth1, etc.) del ADC. Consulte la sección Cambios del Servidor Real.
Opciones de cifrado
Se pueden establecer cifrados a nivel de servicio y sólo es relevante para los servicios con SSL/TLS activado. El ADC realiza la elección automática del cifrado, y usted puede añadir diferentes cifrados utilizando jetPACKs. Al añadir el jetPACK apropiado, puede establecer las opciones de cifrado por servicio. La ventaja de esto es que puedes crear varios servicios con diferentes niveles de seguridad. Tenga en cuenta que los clientes más antiguos no son compatibles con los nuevos cifrados para reducir el número de clientes cuanto más seguro sea el servicio.
Renegociación SSL del cliente
Marque esta casilla si desea permitir la renegociación SSL iniciada por el cliente. Desactive la renegociación SSL del cliente para evitar posibles ataques DDOS contra la capa SSL desmarcando esta opción.
Reanudación de SSL del cliente
Marque esta casilla si desea habilitar las sesiones del servidor de reanudación SSL añadidas a la caché de sesiones. Cuando un cliente propone la reutilización de una sesión, el servidor intentará reutilizar la sesión si la encuentra. Si la Reanudación está desmarcada, no se produce ningún almacenamiento en caché de sesión para el cliente o el servidor.
Certificado SNI por defecto
Durante una conexión SSL con la SNI del lado del cliente activada, si el dominio solicitado no coincide con ninguno de los certificados asignados al servicio, el ADC presentará el certificado predeterminado de la SNI. La configuración por defecto para esto es Ninguno, lo que efectivamente dejaría caer la conexión si no hubiera una coincidencia exacta. Elija cualquiera de los certificados instalados en el menú desplegable para presentarlo en caso de que falle una coincidencia exacta del certificado SSL.
Registro de seguridad
El valor por defecto es 'On' y es en base a cada servicio, habilitando el servicio de registro de información de autenticación en los registros del W3C. Al hacer clic en el icono del engranaje, se accede a la página Sistema > Registro, donde se puede comprobar la configuración del registro W3C.
Tiempo de espera de la conexión
El tiempo de espera de la conexión por defecto es de 600 segundos o 10 minutos. Esta configuración ajustará el tiempo de espera de la conexión si no hay actividad. Reduzca esta cifra para el tráfico web sin estado de corta duración, que suele ser de 90 segundos o menos. Aumente esta cifra para las conexiones con estado como el RDP a algo así como 7200 segundos (2 horas) o más, dependiendo de su infraestructura. El ejemplo del tiempo de espera de RDP significa que si un usuario tiene un periodo de inactividad de 2 horas o menos, las conexiones permanecerán abiertas.
Configuración de la monitorización
Estas configuraciones están relacionadas con los Monitores del Servidor Real en la pestaña Básica. Hay entradas globales en la configuración para contar el número de monitores exitosos o fallidos antes de que el estado de un servidor se marque como online o fallido.
Intervalo
El intervalo es el tiempo en segundos entre monitores. El intervalo por defecto es de 1 segundo. Mientras que 1s es aceptable para la mayoría de las aplicaciones, puede ser beneficioso aumentar esto para otros o durante las pruebas.
Tiempo de espera de monitorización
El valor del tiempo de espera es cuando el ADC esperará a que un servidor responda a una solicitud de conexión. El valor por defecto es de 2s. Aumente este valor para servidores ocupados.
Control en el recuento
El valor por defecto de esta configuración es 2. El valor de 2 indica que el Servidor Real debe pasar dos comprobaciones de monitorización de salud con éxito antes de entrar en servicio. Aumentando esta cifra aumentará la probabilidad de que el servidor pueda servir tráfico, pero tardará más en entrar en servicio dependiendo del intervalo. Disminuir este valor hará que el servidor entre en servicio antes.
Control del recuento de salidas
El valor por defecto de esta configuración es 3, lo que significa que el monitor del Servidor Real debe fallar tres veces antes de que el ADC deje de enviar tráfico al servidor, y se marque como ROJO e Inalcanzable. Aumentando esta cifra se conseguirá un servicio mejor y más fiable a costa del tiempo que tarda el ADC en dejar de enviar tráfico a este servidor.
Max. Conexiones
Limita el número de conexiones simultáneas del Servidor Real y se configura por servicio. Por ejemplo, si lo configura en 1000 y tiene dos Servidores Reales, el ADC limita cada Servidor Real a 1000 conexiones simultáneas. También puede optar por presentar una página de "Servidor demasiado ocupado" una vez que se alcance este límite en todos los servidores, ayudando a los usuarios a entender por qué se ha producido una falta de respuesta o un retraso. Deje esto en blanco para conexiones ilimitadas. Lo que establezca aquí depende de los recursos de su sistema.
flightPATH
flightPATH es un sistema diseñado por Edgenexus y disponible exclusivamente en el CAD. A diferencia de los motores basados en reglas de otros proveedores, flightPATH no funciona a través de una línea de comandos o una consola de entrada de scripts. En su lugar, utiliza una interfaz gráfica de usuario para seleccionar los diferentes parámetros, condiciones y acciones a realizar para conseguir lo que necesitan. Estas características hacen que flightPATH sea extremadamente potente y permite a los administradores de red manipular el tráfico HTTPS de forma muy eficaz.
flightPATH sólo está disponible para su uso con conexiones HTTPS, y esta sección no es visible cuando el Tipo de Servicio Virtual no es HTTP.
Puede ver en la imagen de arriba; hay una lista de reglas disponibles a la izquierda y las reglas aplicadas al servicio virtual a la derecha.
Añada una regla disponible arrastrando y soltando la regla del lado izquierdo al derecho o resaltando una regla y haciendo clic en la flecha derecha para moverla al lado derecho.
El orden de ejecución es esencial y comienza con la regla superior ejecutada primero. Para cambiar el orden de ejecución, resalte la regla y muévase hacia arriba y hacia abajo usando las flechas.
Para eliminar una regla, arrástrela y suéltela en el inventario de reglas de la izquierda o resalte la regla y haga clic en la flecha de la izquierda.
Puedes añadir, eliminar y editar reglas flightPATH en la sección Configurar flightPATH de esta guía.