Citrix NetScaler Gateway调优

laoyu

转自微信公众好号“思杰之路

在上面的章节中我们介绍了Citrix NetScler Gateway的常用功能部署，在本小节中我想来说说关于Citrix NetScaler Gateway的调优和测试。

重定向

首先，让我们来仔细看看重定向，因为默认情况下的NetScaler网关运行在HTTPS的443端口。但是对于许多用户来说，他们访问站点时，可能不习惯于输入前面的https进行访问，因为我们在互联网上的站点大多数是基于http的，所以如果用户因为习惯的问题而导致无法访问我们的站点，对用户来说是烦恼，对我们来说也是烦恼。所以呢，我们应该使用NetScaler的重定向功能，将Citrix NetScaler Gateway的http重定向到https。

默认情况下，虚拟服务器有其对应的IP地址和端口。如果虚拟服务器响应了端口443，那么就不能在添加80端口了。因此，为了执行重定向，我们需要使用端口80再建立一个虚拟服务器，然后使用重定向选项将其重定向到443端口的虚拟服务器。

这可以通过以下步骤的设置完成：

1、前往Traffic Management | Load Balancing | Virtual Servers，点击Add。

2、在这里呢，我们新建一个NetScaler Gateway的虚拟服务器，使用的IP地址和443端口的那个虚拟服务器的IP地址相同，不同之处在于我们在选择端口的时候，选择HTTP即80端口字段来创建一个80端口的虚拟服务器网关。

3、接下来，进入Advanced面板。在那里，你会看见一个我们称之为重定向选项的URL，即Redirect URL，我们只需要点击进入，在添加的地址栏中输入我们的HTTPS虚拟服务器的FQDN即可。

设置完成之后，点击ok确定。返回页面之后你会发现，服务器的状态为为DOWN。这是因为没有服务被附加到虚拟服务器；但是，任何对IP地址进行的连接会被转发到重定向URL上。

确保重定向URL有充分的前缀https://url.com/，并用斜线结尾，否则一些安全扫描程序可能会认为它是一个XSS漏洞哦!

Profiles配置文件

NetScaler可以优化许多不同的TCP连接参数，HTTP连接参数以及配置文件。许多优化参数在不同类型的TCP 配置文件当中，这些配置文件可以在System | Profiles | TCP Profiles下看见。

不同的配置文件在各自所对应的场景下很有用，并具有不同的优势。在默认情况下，NetScaler上创建的所有vServers都会创建默认的nstcp_default_profile配置文件。此配置文件可以确保它工作在正确的网络中。下面我们来看看这些不同的配置文件。

• nstcp_default_tcp_lfp：此配置文件最适合高带宽广域网和低丢包环境。
• nstcp_default_tcp_lnp：此配置文件最适合于低带宽广域网和高丢包环境。
• nstcp_default_tcp_lan：此配置文件最适合于正在使用内部局域网进行连接的网络。
• nstcp_internal_apps：此配置文件只用于内部服务上的NetScaler，而不应被用在任何其他网络服务。
• nstcp_default_XA_XD_profile：此配置文件最适合ICA代理服务器的解决方案。
  
  

所以呢，对于一个基于ICA Proxy的NetScaler虚拟服务器网关，强烈推荐使用nstcp_default_xa_xd_profile。您可以在NetScaler的网关中添加此设置，通过进入Advanced窗格，点击TCP Profiles。当然如果使用TCP配置文件，我们应该在部署它之前先对该配置文件进行测试，以确保没有任何问题。

如果我们有这样一个场景，在我们的内部有不同的内部区域和不同的VIP地址，即我们VIP网段和我们的内部处于不同的网络，这时候就需要我们设置一个SNIP地址来使其相互之间能够进行通信。但是如果我们有多个内部网络，这就无法正常的进行工作了，那这个时候就是使用配置文件的时候了。使用网络配置文件就可以解决这个问题了。

网络配置文件功能允许我们定义使用特定的源IP地址或多个地址。为了使用网络配置文件，我们必须先创建一个包含我们希望的使用NetScaler时发起到后端服务器的连接的源IP地址的网络配置文件。这可以在System |

Network | Net Profiles；然后单击Add。我们就可以在配置文件输入一个名称，选择一个IP地址或多个地址（IP设置），然后点击创建。

我们创建了一个网络配置文件之后，我们必须使用一个SNIP后端连接把它连接到不同的功能。设置如下：

• Virtual Server

• Service

• Service Groups

• Monitor

如果我们需要一个特定的网络配置文件绑定到NetScaler的网关虚拟服务器，我们需要到vServer | Advanced |Net Profile，并选择我们之前创建的那个网络配置文件。