?????? : Cisco CSS 11500 系列内容服务交换机

使用带DNS的CSS的基本的全局服务器负载均衡站点冗余

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 10 月 2 日) | 反馈


目录


简介

本文将描述如何使用单个或冗余的一对内容服务交换机(CSS),在远程位置创建备份/故障切换服务器。这种情况十分有用:第二个数据中心有一个CSS可用,但是只能在主站点完全失效的情形下作为备份。

本文还可以用来帮助配置两个站点全球负载均衡(GSLB),通过忽略附属在CSS上的访问控制表(ACL)。

先决条件

要求

实现此配置要求具备域名系统(DNS)管理及为所用域授权的DNS服务器的管理访问知识。需要的唯一非-CSS配置是二个NS记录,一个为主配置,另一个为次配置。一个指向主要CSS 电路VLAN地址,另一个指向次要CSS 电路VLAN地址。

使用的组件

此配置使用下面软件和硬件版本开发并且被测试。

  • CSS 11800 (西海岸站点)

  • CSS 11050 (东海岸站点)

  • Web NS版本5.0

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

应用程序会话配置在位于两个不同地理位置的两台CSS交换机之间。不需要点对点链路加入站点;唯一的要求是两个站点能彼此路由。

使用CSS交换机DNS功能,配置一个更高水平的DNS服务器(在本例中指yourdomain.com授权机构),将两个CSS电路VLAN地址用作NS记录,供www.yourdomain.com的子域使用。任何被更高水平的DNS服务器参考的CSS都要利用DNS内容规则IP地址解决记录请求。

主站点优先可以通过以下方式的组合来实现:第二个CSS上使用的ACL,两个CSS交换机之间的应用会话,并在更高层DNS服务器上配置前面提及的NS记录。

配置

本部分提供有关如何配置本文档所述功能的信息。

网络图

本文档使用下图所示的网络设置。

basic_gslb.gif

配置

本文档使用如下所示的配置。

  • 西海岸站点(主要的)

  • 东海岸站点(备份)

西海岸站点(主要的)
!*************************** GLOBAL ***************************

  app 
  app session 192.168.2.1  



!--- Configures the app session to the remote CSS; remote service 
!--- and DNS info is shared through here.


  ip route 0.0.0.0 0.0.0.0 192.168.1.50
!************************* INTERFACE *************************
interface  3/2
  bridge vlan 2 

!************************** CIRCUIT **************************
circuit VLAN1
  ip address 192.168.1.1 255.255.255.0

circuit VLAN2
  ip address 10.1.1.1 255.255.255.0

!************************** SERVICE **************************
service primary1 
  ip address 10.1.1.2
  active 

service primary2 
  ip address 10.1.1.3
  active 

service primary3 
  ip address 10.1.1.4
  active 
         
service promary4 
  ip address 10.1.1.5
  active 
!*************************** OWNER ***************************
owner GSLB
 dns both  



!--- This states that there is a remote CSS authoritative for the same domain.


 content WWW
   vip address 192.168.1.2
   add service primary1
   add service primary2
   add service primary3
   add service primary4
   add dns www.yourdomain.com  



!--- This tells the CSS to resolve requests for this domain to this VIP.


   dns preferlocal  



!--- If the request first hits this site, then always prefer this site and not 
!--- the remote CSS authoritative for this domain.


   active

东海岸站点(备份)
!*************************** GLOBAL ***************************

  app 
  app session 192.168.1.1  



!--- Configures the app session to the remote CSS; remote service 
!--- and DNS info and is shared through here.


  ip route 0.0.0.0 0.0.0.0 192.168.2.50
!************************* INTERFACE *************************
interface  3/1
  bridge vlan 2 

!************************** CIRCUIT **************************
circuit VLAN1
  ip address 192.168.2.1 255.255.255.0

circuit VLAN2
  ip address 10.1.1.1 255.255.255.0

!************************** SERVICE **************************
service backup1
  ip address 10.1.1.2
  active 

service backup2
  ip address 10.1.1.3
  active 
service hacked_redirect  


!--- This probe checks if the primary site is up.


      ip address 192.168.1.2
      keepalive type http

!*************************** OWNER ***************************
Owner GSLB
  dns both  


!--- This states that there is a remote CSS authoritative for the same domain.


  content WWW
    add dns www.yourdomain.com
    vip address 192.168.2.2
    add service backup1
    add service backup2

acl 1  



!--- If the primary site is up, then this ACL will tell requests 
!--- landing on this site to prefer the West Coast site.


   clause 10 permit any any destination content owner_backup/WWW-backup prefer hacked_redirectt
   clause 99 permit any any destination any
   apply circuit-(VLAN1)
   apply dns

acl 5 
   clause 10 permit any any destination any
   apply all

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 25837