1.1     调优

上面的章节中我们介绍了Citrix NetScler Gateway的常用功能部署,在本小节中我想来说说关于Citrix NetScaler Gateway的调优和测试。

重定向

首先,让我们来仔细看看重定向,因为默认情况下的NetScaler网关运行在HTTPS443端口。但是对于许多用户来说,他们访问站点时,可能不习惯于输入前面的https进行访问,因为我们在互联网上的站点大多数是基于http的,所以如果用户因为习惯的问题而导致无法访问我们的站点,对用户来说是烦恼,对我们来说也是烦恼。所以呢,我们应该使用NetScaler的重定向功能,将Citrix NetScaler Gatewayhttp重定向到https

默认情况下,虚拟服务器有其对应的IP地址和端口。如果虚拟服务器响应了端口443,那么就不能在添加80端口了。因此,为了执行重定向,我们需要使用端口80再建立一个虚拟服务器,然后使用重定向选项将其重定向到443端口的虚拟服务器。

这可以通过以下步骤的设置完成:

1、前往Traffic Management | Load Balancing | Virtual Servers,点击Add

2、在这里呢,我们新建一个NetScaler Gateway的虚拟服务器,使用的IP地址和443端口的那个虚拟服务器的IP地址相同,不同之处在于我们在选择端口的时候,选择HTTP80端口字段来创建一个80端口的虚拟服务器网关。

3、接下来,进入Advanced面板。在那里,你会看见一个我们称之为重定向选项的URL,即Redirect URL,我们只需要点击进入,在添加的地址栏中输入我们的HTTPS虚拟服务器的FQDN即可。

NetScaler VPX部署之:NetScaler Gateway调优_第1张图片

设置完成之后,点击ok确定。返回页面之后你会发现,服务器的状态为为DOWN。这是因为没有服务被附加到虚拟服务器;但是,任何对IP地址进行的连接会被转发到重定向URL上。

确保重定向URL有充分的前缀https://url.com/,并用斜线结尾,否则一些安全扫描程序可能会认为它是一个XSS漏洞哦!

Profiles配置文件

NetScaler可以优化许多不同的TCP连接参数,HTTP连接参数以及配置文件。许多优化参数在不同类型的TCP 配置文件当中,这些配置文件可以在System | Profiles | TCP Profiles下看见。

不同的配置文件在各自所对应的场景下很有用,并具有不同的优势。在默认情况下,NetScaler上创建的所有vServers都会创建默认的nstcp_default_profile配置文件。此配置文件可以确保它工作在正确的网络中。下面我们来看看这些不同的配置文件。

  • nstcp_default_tcp_lfp:此配置文件最适合高带宽广域网和低丢包环境。

  • nstcp_default_tcp_lnp:此配置文件最适合于低带宽广域网和高丢包环境。

  • nstcp_default_tcp_lan:此配置文件最适合于正在使用内部局域网进行连接的网络。

  • nstcp_internal_apps:此配置文件只用于内部服务上的NetScaler,而不应被用在任何其他网络服务。

  • nstcp_default_XA_XD_profile:此配置文件最适合ICA代理服务器的解决方案。

所以呢,对于一个基于ICA ProxyNetScaler虚拟服务器网关,强烈推荐使用nstcp_default_xa_xd_profile。您可以在NetScaler的网关中添加此设置,通过进入Advanced窗格,点击TCP Profiles。当然如果使用TCP配置文件,我们应该在部署它之前先对该配置文件进行测试,以确保没有任何问题。

如果我们有这样一个场景,在我们的内部有不同的内部区域和不同的VIP地址,即我们VIP网段和我们的内部处于不同的网络,这时候就需要我们设置一个SNIP地址来使其相互之间能够进行通信。但是如果我们有多个内部网络,这就无法正常的进行工作了,那这个时候就是使用配置文件的时候了。使用网络配置文件就可以解决这个问题了。

网络配置文件功能允许我们定义使用特定的源IP地址或多个地址。为了使用网络配置文件,我们必须先创建一个包含我们希望的使用NetScaler时发起到后端服务器的连接的源IP地址的网络配置文件。这可以在System |

Network | Net Profiles;然后单击Add。我们就可以在配置文件输入一个名称,选择一个IP地址或多个地址(IP设置),然后点击创建。

我们创建了一个网络配置文件之后,我们必须使用一个SNIP后端连接把它连接到不同的功能。设置如下:

Virtual Server

Service

Service Groups

Monitor

如果我们需要一个特定的网络配置文件绑定到NetScaler的网关虚拟服务器,我们需要到vServer | Advanced | Net Profile,并选择我们之前创建的那个网络配置文件。

 

1.2    测试

现在,我们已完成了NetScaler的网关的安装和配置。之前把它投入生产,确保你有适当的测试吧。快速清单,我们应该通过如下:

Different clients

Different features such as clientless access, ×××, and ICA Proxy

Trusted certificates on different devices

Authentication

我们已经经历了许多不同类型的NetScaler部署网关功能。我们经过ICA代理,×××使用NetScaler Gateway插件,基于SSL×××,基于他们不同的场景。有很多的部署,要求NetScaler Gateway的使用,不只是在XenDesktop也在新发布的XenMobile。我们不能覆盖所有的不同的部署类型,所以我推荐去edocs在思杰关于不同部署类型的更多信息。这个文件位于在http://support.citrix.com/proddocs/topic/netscaler-gateway-101/

ng-deployment-wrapper-con.html。在下一章中,我们将探讨负载均衡,以及我们如何使用负载如在Citrix的角色特征不同技术的平衡,和其他产品如ExchangeSharePoint,以及其他通用的Web服务