community.network.netscaler_lb_vserver 模块 – 管理负载均衡 vserver 配置

注意

此模块是 community.network 集合(版本 5.1.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install community.network。您需要进一步的要求才能使用此模块,请参阅 要求 了解详细信息。

要在 playbook 中使用它,请指定: community.network.netscaler_lb_vserver

注意

community.network 集合已被弃用,并将从 Ansible 12 中删除。有关更多信息,请参阅讨论主题

已弃用

已在以下版本中删除:

版本 6.0.0

原因:

此集合及其中的所有内容均未维护和已弃用。

替代方案:

未知。

概要

  • 管理负载均衡 vserver 配置

  • 此模块旨在在 Ansible 控制节点或可以访问实际 NetScaler 实例的堡垒机(跳转服务器)上运行

别名:network.netscaler.netscaler_lb_vserver

要求

在执行此模块的主机上需要以下要求。

  • nitro python sdk

参数

参数

注释

appflowlog

字符串

将 AppFlow 日志记录应用于虚拟服务器。

选择

  • "已启用"

  • "已禁用"

authentication

布尔值

启用或禁用用户身份验证。

选择

  • false

  • true

authenticationhost

字符串

用户必须重定向到的身份验证虚拟服务器的完全限定域名 (FQDN)。确保将“身份验证”参数设置为 yes

最小长度 = 3

最大长度 = 252

authn401

布尔值

启用或禁用使用 HTTP 401 响应的用户身份验证。

选择

  • false

  • true

authnprofile

字符串

启用身份验证时要使用的身份验证配置文件的名称。

authnvsname

字符串

用于对用户进行身份验证的身份验证虚拟服务器的名称。

最小长度 = 1

最大长度 = 252

backuplbmethod

字符串

备份负载均衡方法。如果主负载均衡方法

方法失败或无法使用,则变为可操作。

仅当主方法基于静态邻近性时才有效。

选择

  • "ROUNDROBIN"

  • "LEASTCONNECTION"

  • "LEASTRESPONSETIME"

  • "SOURCEIPHASH"

  • "LEASTBANDWIDTH"

  • "LEASTPACKETS"

  • "CUSTOMLOAD"

backuppersistencetimeout

字符串

备份持久性生效的时间段。

最小值 = 2

最大值 = 1440

bypassaaaa

布尔值

如果在解析 DNS64 查询时启用此选项,则不会将 AAAA 查询发送到后端 DNS 服务器。

选择

  • false

  • true

cacheable

布尔值

将可缓存的请求路由到缓存重定向虚拟服务器。负载均衡虚拟服务器只能将请求转发到具有 *:80 IP 地址和端口组合的透明缓存重定向虚拟服务器,因此必须在设备上配置此类缓存重定向虚拟服务器。

选择

  • false

  • true

clttimeout

字符串

客户端连接终止后的空闲时间(以秒为单位)。

最小值 = 0

最大值 = 31536000

comment

字符串

您可能想要与虚拟服务器关联的任何注释。

connfailover

字符串

虚拟服务器必须运行连接故障转移功能的模式。故障转移后,已建立的 TCP 连接和 UDP 数据包流将保持活动状态,并在辅助设备上恢复。客户端保持连接到同一服务器。可用设置的功能如下

* STATEFUL - 主设备与辅助设备实时共享状态信息,从而导致一些运行时处理开销。

* STATELESS - 不共享状态信息,新的主设备会尝试根据它收到的数据包中包含的信息重新创建数据包流。

* DISABLED - 不发生连接故障转移。

选择

  • "已禁用"

  • "有状态"

  • "无状态"

cookiename

字符串

使用此参数为 COOKIE 持久性类型指定 cookie 名称。它指定 cookie 的名称,最多 32 个字符。如果未指定,则会在内部生成 cookie 名称。

datalength

字符串

从传入数据包的数据段中提取的令牌的长度,用于负载均衡的令牌方法。令牌的长度(以字节为单位)不得大于 24 KB。适用于 TCP 类型的虚拟服务器。

最小值 = 1

最大值 = 100

dataoffset

字符串

从 TCP 负载中提取令牌时要考虑的偏移量。适用于使用令牌负载均衡方法的 TCP 类型的虚拟服务器。必须在 TCP 负载的前 24 KB 内。

最小值 = 0

最大值 = 25400

dbprofilename

字符串

要应用于虚拟服务器的数据库配置文件名称。

最小长度 = 1

最大长度 = 127

dbslb

字符串

为 MySQL 和 MSSQL 服务类型启用特定于数据库的负载均衡。

选择

  • "已启用"

  • "已禁用"

disabled

布尔值

设置为 yes 时,lb vserver 将被禁用。

设置为 no 时,lb vserver 将被启用。

请注意,由于底层 NITRO API 的限制,仅 disabled 状态的更改不会导致模块结果报告更改的状态。

选择

  • false ← (默认)

  • true

disableprimaryondown

字符串

如果主虚拟服务器出现故障,则不允许其恢复为主状态,除非手动启用。

选择

  • "已启用"

  • "已禁用"

dns64

字符串

此参数用于在 lbvserver 上启用/禁用 dns64

选择

  • "已启用"

  • "已禁用"

dnsprofilename

字符串

要与 VServer 关联的 DNS 配置文件的名称。DNS 配置文件属性将应用于由 VServer 处理的事务。此参数仅对 DNS 和 DNS-TCP VServer 有效。

最小长度 = 1

最大长度 = 127

downstateflush

字符串

刷新与状态从 UP 转换为 DOWN 的虚拟服务器关联的所有活动事务。对于必须完成事务的应用程序,请勿启用此选项。

选择

  • "已启用"

  • "已禁用"

hashlength

字符串

用于 URLHASH 和 DOMAINHASH 负载均衡方法的哈希值的字节数。

最小值 = 1

最大值 = 4096

healththreshold

字符串

活动服务低于此百分比阈值时,vserver 状态将变为 down。如果此阈值为 0,即使只有一个绑定服务处于 up 状态,vserver 状态也将为 up。

最小值 = 0

最大值 = 100

httpprofilename

字符串

要应用于虚拟服务器的 HTTP 配置文件的名称。

最小长度 = 1

最大长度 = 127

icmpvsrresponse

字符串

NetScaler 设备如何响应针对一个或多个虚拟服务器共有的 IP 地址收到的 ping 请求。可用设置的功能如下

* 如果在共享 IP 地址的所有虚拟服务器上设置为 PASSIVE,则设备始终响应 ping 请求。

* 如果在共享 IP 地址的所有虚拟服务器上设置为 ACTIVE,则当至少有一个虚拟服务器处于 UP 状态时,设备会响应 ping 请求。否则,设备不会响应。

* 如果在某些虚拟服务器上设置为 ACTIVE,而在其他虚拟服务器上设置为 PASSIVE,则当至少有一个设置为 ACTIVE 的虚拟服务器处于 UP 状态时,设备会响应。否则,设备不会响应。

注意:此参数在虚拟服务器级别可用。类似的参数“ICMP Response”在 IP 地址级别可用,适用于类型为 VIP 的 IPv4 地址。要设置该参数,请在 CLI 中使用 add ip 命令或在 GUI 中使用“创建 IP”对话框。

选择

  • "PASSIVE"

  • "ACTIVE"

insertvserveripport

字符串

在将请求转发到服务器之前,插入一个 HTTP 标头,其值为虚拟服务器的 IP 地址和端口号。标头的格式为 <vipHeader>: <虚拟服务器 IP 地址>_<端口号>,其中 vipHeader 是您为标头指定的名称。如果虚拟服务器具有 IPv6 地址,则标头中的地址将用方括号 ([ 和 ]) 括起来,以将其与端口号分隔开。如果您已将 IPv4 地址映射到虚拟服务器的 IPv6 地址,则此参数的值将确定在标头中插入哪个 IP 地址,如下所示

* VIPADDR - 在 HTTP 标头中插入虚拟服务器的 IP 地址,无论虚拟服务器具有 IPv4 地址还是 IPv6 地址。如果配置了映射的 IPv4 地址,则会被忽略。

* V6TOV4MAPPING - 插入映射到虚拟服务器 IPv6 地址的 IPv4 地址。如果未配置映射的 IPv4 地址,则插入 IPv6 地址。

* OFF - 禁用标头插入。

选择

  • "OFF"

  • "VIPADDR"

  • "V6TOV4MAPPING"

ipmask

字符串

IP 掩码,以点分十进制表示法表示,用于 IP 模式参数。可以有前导或尾随的非零八位字节(例如,255.255.240.00.0.255.255)。因此,掩码指定客户端请求中目标 IP 地址的前 n 位或后 n 位是否与 IP 模式中的相应位相匹配。前者称为正向掩码。后者称为反向掩码。

ippattern

字符串

IP 地址模式,以点分十进制表示法表示,用于标识虚拟服务器接受的数据包。IP 掩码参数指定目标 IP 地址的哪个部分与模式匹配。与 IP 地址参数互斥。

例如,如果分配给虚拟服务器的 IP 模式是 198.51.100.0,并且 IP 掩码是 255.255.240.0(正向掩码),则目标 IP 地址中的前 20 位与模式中的前 20 位匹配。虚拟服务器接受 IP 地址范围从 198.51.96.1198.51.111.254 的请求。您还可以使用诸如 0.0.2.2 之类的模式和诸如 0.0.255.255 之类的掩码(反向掩码)。

如果目标 IP 地址与多个 IP 模式匹配,则选择匹配最长的模式,并且关联的虚拟服务器处理该请求。例如,如果虚拟服务器 vs1vs2 具有相同的 IP 模式 0.0.100.128,但 IP 掩码分别为 0.0.255.2550.0.224.255,则目标 IP 地址 198.51.100.128 与 vs1 的 IP 模式匹配最长。如果目标 IP 地址在相同程度上匹配两个或多个虚拟服务器,则该请求由其端口号与请求中的端口号匹配的虚拟服务器处理。

ipv46

字符串

要分配给虚拟服务器的 IPv4 或 IPv6 地址。

l2conn

布尔值

除了用于标识连接的 4 元组(<源 IP>:<源端口>::<目标 IP>:<目标端口>)之外,还使用第 2 层参数(通道号、MAC 地址和 VLAN ID)。允许具有相同 4 元组的多个 TCP 和非 TCP 连接在 NetScaler 设备上共存。

选择

  • false

  • true

lbmethod

字符串

负载均衡方法。可用设置的功能如下

* ROUNDROBIN - 轮流分发请求,而与负载无关。可以为服务分配权重以强制执行加权轮循分发。

* LEASTCONNECTION (默认) - 选择连接数最少的服务。

* LEASTRESPONSETIME - 选择平均响应时间最短的服务。

* LEASTBANDWIDTH - 选择当前处理流量最少的服务。

* LEASTPACKETS - 选择当前每秒处理数据包数量最少的服务。

* CUSTOMLOAD - 基于自定义负载监视器获取的 SNMP 指标选择服务。

* LRTM - 选择响应时间最短的服务。响应时间是通过监视探针学习的。此方法还考虑了活动连接的数量。

还有一些哈希方法,其中设备提取请求的预定部分,创建该部分的哈希值,然后检查是否有任何之前的请求具有相同的哈希值。如果找到匹配项,则将请求转发到为这些先前请求提供服务的服务。以下是哈希方法

* URLHASH - 创建请求 URL(或 URL 的一部分)的哈希值。

* DOMAINHASH - 创建请求中域名(或域名的一部分)的哈希值。域名取自 URL 或 Host 标头。如果域名同时出现在这两个位置,则首选 URL。如果请求不包含域名,则负载均衡方法默认为 LEASTCONNECTION

* DESTINATIONIPHASH - 创建 IP 标头中目标 IP 地址的哈希值。

* SOURCEIPHASH - 创建 IP 标头中源 IP 地址的哈希值。

* TOKEN - 从请求中提取令牌,创建令牌的哈希值,然后选择任何先前发送到具有相同令牌哈希值的服务的请求的服务。

* SRCIPDESTIPHASH - 创建通过连接 IP 标头中的源 IP 地址和目标 IP 地址获得的字符串的哈希值。

* SRCIPSRCPORTHASH - 创建 IP 标头中源 IP 地址和源端口的哈希值。

* CALLIDHASH - 创建 SIP Call-ID 标头的哈希值。

选择

  • "ROUNDROBIN"

  • "LEASTCONNECTION"

  • "LEASTRESPONSETIME"

  • "URLHASH"

  • "DOMAINHASH"

  • "DESTINATIONIPHASH"

  • "SOURCEIPHASH"

  • "SRCIPDESTIPHASH"

  • "LEASTBANDWIDTH"

  • "LEASTPACKETS"

  • "TOKEN"

  • "SRCIPSRCPORTHASH"

  • "LRTM"

  • "CALLIDHASH"

  • "CUSTOMLOAD"

  • "LEASTREQUEST"

  • "AUDITLOGHASH"

  • "STATICPROXIMITY"

listenpolicy

字符串

标识虚拟服务器接受的流量的默认语法表达式。可以是表达式(例如,CLIENT.IP.DST.IN_SUBNET(192.0.2.0/24),也可以是命名表达式的名称。在上面的示例中,虚拟服务器接受目标 IP 地址位于 192.0.2.0/24 子网中的所有请求。

listenpriority

字符串

指定侦听策略优先级的整数。数字越大,优先级越低。如果请求与多个虚拟服务器的侦听策略匹配,则侦听策略优先级最高(优先级数字最低)的虚拟服务器接受该请求。

最小值 = 0

最大值 = 101

m

字符串

负载均衡的重定向模式。可用设置的功能如下

* IP - 在将请求转发到服务器之前,将目标 IP 地址更改为服务器的 IP 地址。

* MAC - 在将请求转发到服务器之前,将目标 MAC 地址更改为服务器的 MAC 地址。目标 IP 地址不会更改。基于 MAC 的重定向模式主要用于防火墙负载均衡部署。

* IPTUNNEL - 对客户端 IP 数据包执行 IP-in-IP 封装。在外层 IP 标头中,将目标 IP 地址设置为服务器的 IP 地址,源 IP 地址设置为子网 IP (SNIP)。客户端 IP 数据包不会被修改。适用于 IPv4 和 IPv6 数据包。

* TOS - 将虚拟服务器的 TOS ID 编码到 IP 标头的 TOS 字段中。

您可以使用 IPTUNNELTOS 选项来实现直接服务器返回 (DSR)。

选择

  • "IP"

  • "MAC"

  • "IPTUNNEL"

  • "TOS"

macmoderetainvlan

字符串

启用 macmode 时,此选项用于保留传入数据包的 vlan 信息。

选择

  • "已启用"

  • "已禁用"

maxautoscalemembers

字符串

当 vserver 用于自动缩放时,预期的最大成员数量。

最小值 = 0

最大值 = 5000

minautoscalemembers

字符串

当 vserver 用于自动缩放时,预期的最小成员数量。

最小值 = 0

最大值 = 5000

mssqlserverversion

字符串

对于类型为 MSSQL 的负载均衡虚拟服务器,表示 Microsoft SQL Server 版本。如果您预计某些客户端运行的版本与数据库的版本不同,请设置此参数。此设置通过确保所有通信都符合服务器的版本,来提供客户端和服务器端连接之间的兼容性。

选择

  • "70"

  • "2000"

  • "2000SP1"

  • "2005"

  • "2008"

  • "2008R2"

  • "2012"

  • "2014"

mysqlcharacterset

字符串

虚拟服务器向客户端通告的字符集。

mysqlprotocolversion

字符串

虚拟服务器向客户端通告的 MySQL 协议版本。

mysqlservercapabilities

字符串

虚拟服务器向客户端通告的服务器功能。

mysqlserverversion

字符串

虚拟服务器向客户端通告的 MySQL 服务器版本字符串。

最小长度 = 1

最大长度 = 31

name

字符串

虚拟服务器的名称。必须以 ASCII 字母数字或下划线 _ 字符开头,并且只能包含 ASCII 字母数字、下划线、井号 #、句点 .、空格 、冒号 :、at 符号 @、等号 = 和连字符 - 字符。可以在创建虚拟服务器后更改。

最小长度 = 1

netmask

字符串

当负载均衡方法为 DESTINATIONIPHASHSOURCEIPHASH 时,应用于目标 IP 地址或源 IP 地址的 IPv4 子网掩码。

最小长度 = 1

netprofile

字符串

要与虚拟服务器关联的网络配置文件的名称。如果设置此参数,则虚拟服务器在与服务器建立连接时,仅使用网络配置文件中的 IP 地址作为源 IP 地址。

最小长度 = 1

最大长度 = 127

newservicerequest

字符串

在慢启动模式下,新服务在每个间隔增加的请求数量或现有服务负载的百分比。非零值表示慢启动适用。零值表示应用全局 RR 启动参数。将该值更改为零将导致当前处于慢启动状态的服务承担由 LB 方法确定的全部流量。随后,添加的任何新服务将使用全局 RR 因子。

newservicerequestincrementinterval

字符串

新服务或状态刚从 DOWN 更改为 UP 的服务,其负载连续增加之间的时间间隔(以秒为单位)。值为 0(零)表示手动慢启动。

最小值 = 0

最大值 = 3600

newservicerequestunit

字符串

在慢启动模式下,每个间隔增加负载的单位。

选择

  • "PER_SECOND"

  • "PERCENT"

nitro_pass

string / required

用于向 netscaler 节点进行身份验证的密码。

nitro_protocol

字符串

访问 nitro API 对象时要使用的协议。

选择

  • "http" ← (默认)

  • "https"

nitro_timeout

float

与 Netscaler 建立新会话时,超时错误抛出之前的秒数

默认值: 310.0

nitro_user

string / required

用于向 netscaler 节点进行身份验证的用户名。

nsip

string / required

将执行 nitro API 调用的 netscaler 设备的 IP 地址。

端口可以使用冒号 (:) 指定。例如:192.168.1.1:555。

oracleserverversion

字符串

Oracle 服务器版本。

选择

  • "10G"

  • "11G"

persistavpno

字符串

用于 Diameter 持久性的持久 AVP 编号。

如果此 AVP 未在基本 RFC 3588 中定义,并且嵌套在分组 AVP 中,

请按父级到子级的顺序定义 AVP 编号序列(最多 3 个)。例如,如果持久 AVP 编号 X

嵌套在 AVP Y 中,而 AVP Y 又嵌套在 Z 中,则将列表定义为 Z Y X。

最小值 = 1

persistencebackup

字符串

虚拟服务器的备份持久性类型。如果主持久性机制失败,则会生效。

选择

  • "SOURCEIP"

  • "NONE"

persistencetype

字符串

虚拟服务器的持久性类型。可用设置的功能如下:

* SOURCEIP - 来自同一客户端 IP 地址的连接属于同一持久性会话。

* COOKIEINSERT - 具有同一 HTTP Cookie 的连接(由来自服务器的 Set-Cookie 指令插入)属于同一持久性会话。

* SSLSESSION - 具有同一 SSL 会话 ID 的连接属于同一持久性会话。

* CUSTOMSERVERID - 具有同一服务器 ID 的连接构成同一会话的一部分。对于此持久性类型,请为每个服务设置服务器 ID (CustomServerID) 参数,并配置 Rule 参数以标识请求中的服务器 ID。

* RULE - 所有与用户定义的规则匹配的连接都属于同一持久性会话。

* URLPASSIVE - URL 查询中具有同一服务器 ID 的请求属于同一持久性会话。服务器 ID 是必须将请求转发到的服务的 IP 地址和端口的十六进制表示形式。此持久性类型需要一个规则来标识请求中的服务器 ID。

* DESTIP - 到同一目标 IP 地址的连接属于同一持久性会话。

* SRCIPDESTIP - 具有相同源 IP 地址和目标 IP 地址的连接属于同一持久性会话。

* CALLID - 具有相同 CALL-ID SIP 标头的连接属于同一持久性会话。

* RTSPSID - 具有相同 RTSP 会话 ID 的连接属于同一持久性会话。

* FIXSESSION - 具有相同的 SenderCompID 和 TargetCompID 值的连接属于同一持久性会话。

选择

  • "SOURCEIP"

  • "COOKIEINSERT"

  • "SSLSESSION"

  • "RULE"

  • "URLPASSIVE"

  • "CUSTOMSERVERID"

  • "DESTIP"

  • "SRCIPDESTIP"

  • "CALLID"

  • "RTSPSID"

  • "DIAMETER"

  • "FIXSESSION"

  • "NONE"

persistmask

字符串

基于 IP 的持久性类型的持久性掩码,适用于 IPv4 虚拟服务器。

最小长度 = 1

port

字符串

虚拟服务器的端口号。

范围 1 - 65535

* 在 CLI 中表示为 65535 在 NITRO API 中

processlocal

字符串

启用此选项后,发往集群中 vserver 的数据包将不会进行任何转向。对于单数据包请求响应模式,或当上游设备正在执行基于连接的分布的适当 RSS 时,请启用此选项。

选择

  • "已启用"

  • "已禁用"

push

字符串

使用绑定到此负载均衡虚拟服务器的推送虚拟服务器处理流量。

选择

  • "已启用"

  • "已禁用"

pushlabel

字符串

用于从服务器响应中提取标签的表达式。可以是表达式或命名表达式的名称。

pushmulticlients

布尔值

允许来自同一客户端的多个 Web 2.0 连接连接到虚拟服务器并期望更新。

选择

  • false

  • true

pushvserver

字符串

类型为 PUSH 或 SSL_PUSH 的负载均衡虚拟服务器的名称,服务器将在此虚拟服务器上接收的更新推送到您正在配置的负载均衡虚拟服务器。

最小长度 = 1

range

字符串

设备必须生成并分配给虚拟服务器的 IP 地址数量。然后,虚拟服务器充当网络虚拟服务器,接受任何生成的 IP 地址上的流量。IP 地址会自动生成,如下所示:

* 对于范围 n,由 IP 地址参数指定的地址的最后一个八位字节递增 n-1 次。

* 如果最后一个八位字节超过 255,则它将回滚到 0,并且第三个八位字节递增 1。

注意:Range 参数将多个 IP 地址分配给一个虚拟服务器。要生成一组虚拟服务器,每个虚拟服务器仅拥有一个 IP 地址,请在 IP 地址和名称参数中使用方括号来指定范围。例如:

add lb vserver my_vserver[1-3] HTTP 192.0.2.[1-3] 80.

最小值 = 1

最大值 = 254

recursionavailable

布尔值

当设置为 YES 时,此选项会导致来自此 vserver 的 DNS 回复将 RA 位设置为启用。通常,当 vserver 负载均衡一组支持递归查询的 DNS 服务器时,会将此选项设置为 YES。

选择

  • false

  • true

redirectportrewrite

字符串

重写端口并更改协议,以确保服务成功进行 HTTP 重定向。

选择

  • "已启用"

  • "已禁用"

redirurl

字符串

如果虚拟服务器不可用,则将流量重定向到的 URL。

警告!请确保 URL 中的域名与为内容切换策略指定的域名不匹配。如果匹配,请求将不断重定向到不可用的虚拟服务器。

最小长度 = 1

resrule

字符串

默认语法表达式,指定使用服务器响应的哪个部分来创建基于规则的持久性会话(持久性类型为 RULE)。可以是表达式或命名表达式的名称。

示例

HTTP.RES.HEADER("setcookie".VALUE(0).TYPECAST_NVLIST_T(“=”,”;”).VALUE(“server1”)).

rhistate

字符串

NetScaler 设备用于宣告与虚拟服务器关联的 VIP 地址路由的路由健康注入 (RHI) 功能。当 Vserver RHI Level (RHI) 参数设置为 VSVR_CNTRLD 时,以下是 VIP 地址基于与 VIP 地址关联的虚拟服务器上的 RHIstate (RHI STATE) 设置的不同 RHI 行为

* 如果您在所有虚拟服务器上将 rhistate 设置为 PASSIVE,则 NetScaler ADC 始终宣告 VIP 地址的路由。

* 如果您在所有虚拟服务器上将 rhistate 设置为 ACTIVE,则如果至少一个关联的虚拟服务器处于 UP 状态,NetScaler ADC 会宣告 VIP 地址的路由。

* 如果您在某些虚拟服务器上将 rhistate 设置为 ACTIVE,而在其他虚拟服务器上设置为 PASSIVE,则如果至少一个 rhistate 设置为 ACTIVE 的关联虚拟服务器处于 UP 状态,NetScaler ADC 会宣告 VIP 地址的路由。

选择

  • "PASSIVE"

  • "ACTIVE"

rtspnat

布尔值

对 RTSP 数据连接使用网络地址转换 (NAT)。

选择

  • false

  • true

save_config

布尔值

如果为 yes,则如果模块进行了任何更改,它将在 netscaler 节点上保存配置。

如果模块没有进行任何更改,则不会在 netscaler 节点上保存配置。

选择

  • false

  • true ← (默认)

servicebindings

字符串

与负载均衡权重一起的服务的列表。

以下子选项可用。

servicename

字符串

要绑定到虚拟服务器的服务。

最小长度 = 1

weight

字符串

要分配给指定服务的权重。

最小值 = 1

最大值 = 100

servicegroupbindings

字符串

与负载均衡权重一起的服务组列表。

以下子选项可用。

servicegroupname

字符串

绑定到所选负载均衡虚拟服务器的服务组名称。

weight

字符串

指定服务权重的整数。数字越大,权重越大。定义服务相对于负载均衡配置中其他服务的容量。确定在负载均衡决策中赋予服务的优先级。

最小值 = 1

最大值 = 100

servicetype

字符串

服务使用的协议(也称为服务类型)。

选择

  • "HTTP"

  • "FTP"

  • "TCP"

  • "UDP"

  • "SSL"

  • "SSL_BRIDGE"

  • "SSL_TCP"

  • "DTLS"

  • "NNTP"

  • "DNS"

  • "DHCPRA"

  • "ANY"

  • "SIP_UDP"

  • "SIP_TCP"

  • "SIP_SSL"

  • "DNS_TCP"

  • "RTSP"

  • "PUSH"

  • "SSL_PUSH"

  • "RADIUS"

  • "RDP"

  • "MYSQL"

  • "MSSQL"

  • "DIAMETER"

  • "SSL_DIAMETER"

  • "TFTP"

  • "ORACLE"

  • "SMPP"

  • "SYSLOGTCP"

  • "SYSLOGUDP"

  • "FIX"

  • "SSL_FIX"

sessionless

字符串

在每个数据包的基础上执行负载均衡,而不建立会话。建议用于负载均衡入侵检测系统 (IDS) 服务器和涉及直接服务器返回 (DSR) 的场景,其中会话信息是不必要的。

选择

  • "已启用"

  • "已禁用"

skippersistency

字符串

此参数决定了当从现有持久会话中选择的服务达到阈值时要采取的行为。

选择

  • "Bypass"

  • "ReLb"

  • "None"

sobackupaction

字符串

如果溢出要生效,但没有可用的或存在的溢出备份链时要执行的操作。

选择

  • "DROP"

  • "ACCEPT"

  • "REDIRECT"

somethod

字符串

超出时触发溢出的阈值类型。可用设置的功能如下

* CONNECTION - 当客户端连接数超过阈值时发生溢出。

* DYNAMICCONNECTION - 当虚拟服务器的客户端连接数超过绑定服务的最大客户端 (Max Clients) 设置的总和时发生溢出。不要为此设置指定溢出阈值,因为阈值是由绑定服务的最大客户端设置隐含的。

* BANDWIDTH - 当虚拟服务器的传入和传出流量消耗的带宽超过阈值时发生溢出。

* HEALTH - 当处于 UP 状态的服务的权重百分比降至阈值以下时发生溢出。例如,如果服务 svc1、svc2 和 svc3 绑定到虚拟服务器,权重分别为 1、2 和 3,并且溢出阈值为 50%,则如果 svc1 和 svc3 或 svc2 和 svc3 转换为 DOWN 状态,则会发生溢出。

* NONE - 不发生溢出。

选择

  • "CONNECTION"

  • "DYNAMICCONNECTION"

  • "BANDWIDTH"

  • "HEALTH"

  • "NONE"

sopersistence

字符串

如果发生溢出,则为主要和备份虚拟服务器维护基于源 IP 地址的持久性。

选择

  • "已启用"

  • "已禁用"

sopersistencetimeout

字符串

溢出持久性的超时时间,以分钟为单位。

最小值 = 2

最大值 = 1440

sothreshold

字符串

发生溢出的阈值。为 CONNECTION 溢出方法指定一个整数,为 BANDWIDTH 方法指定一个以千比特/秒为单位的带宽值(不要输入单位),或为 HEALTH 方法指定一个百分比(不要输入百分比符号)。

最小值 = 1

最大值 = 4294967287

ssl_certkey

字符串

绑定到此服务的 SSL 证书的名称。

SSL 证书必须已经存在。

可以使用 community.network.netscaler_ssl_certkey 模块创建证书。

此选项仅在 servicetypeSSL 时适用。

state

字符串

模块在 netscaler 节点上配置的资源的状态。

如果存在,则将根据模块的参数创建和配置资源。

如果不存在,则将从 netscaler 节点中删除资源。

选择

  • "absent"

  • "present" ← (默认)

tcpprofilename

字符串

要应用于虚拟服务器的 TCP 配置文件名称。

最小长度 = 1

最大长度 = 127

td

字符串

唯一标识要在其中配置实体的流量域的整数值。如果未指定 ID,则该实体将成为默认流量域的一部分,其 ID 为 0。

最小值 = 0

最大值 = 4094

timeout

字符串

持久会话生效的时间段。

最小值 = 0

最大值 = 1440

tosid

字符串

虚拟服务器的 TOS ID。仅当负载均衡重定向模式设置为 TOS 时才适用。

最小值 = 1

最大值 = 63

v6netmasklen

字符串

在 IPv6 目标或源 IP 地址中要考虑的位数,用于创建 DESTINATIONIPHASHSOURCEIPHASH 负载均衡方法所需的哈希。

最小值 = 1

最大值 = 128

v6persistmasklen

字符串

基于 IP 的持久性类型的持久性掩码,用于 IPv6 虚拟服务器。

最小值 = 1

最大值 = 128

validate_certs

布尔值

如果为 no,则不会验证 SSL 证书。这仅应用于使用自签名证书的个人控制站点。

选择

  • false

  • true ← (默认)

vipheader

字符串

插入标头的名称。默认名称为 vip-header。

最小长度 = 1

注释

注意

示例

# Netscaler services service-http-1, service-http-2 must have been already created with the netscaler_service module

- name: Create a load balancing vserver bound to services
  delegate_to: localhost
  community.network.netscaler_lb_vserver:
    nsip: 172.18.0.2
    nitro_user: nsroot
    nitro_pass: nsroot
    validate_certs: false

    state: present

    name: lb_vserver_1
    servicetype: HTTP
    timeout: 12
    ipv46: 6.93.3.3
    port: 80
    servicebindings:
        - servicename: service-http-1
          weight: 80
        - servicename: service-http-2
          weight: 20

# Service group service-group-1 must have been already created with the netscaler_servicegroup module

- name: Create load balancing vserver bound to servicegroup
  delegate_to: localhost
  community.network.netscaler_lb_vserver:
    nsip: 172.18.0.2
    nitro_user: nsroot
    nitro_pass: nsroot
    validate_certs: false
    state: present

    name: lb_vserver_2
    servicetype: HTTP
    ipv46: 6.92.2.2
    port: 80
    timeout: 10
    servicegroupbindings:
        - servicegroupname: service-group-1

返回值

常见返回值记录在此处,以下是此模块独有的字段

描述

diff

字典

实际配置的对象与模块中指定的配置之间的差异列表

返回:失败

示例: {"clttimeout": "difference. ours: (float) 10.0 other: (float) 20.0"}

loglines

列表 / 元素=字符串

模块记录的消息列表

返回: 总是

示例: ["message 1", "message 2"]

msg

字符串

详细说明失败原因的消息

返回:失败

示例: "操作不存在"

状态

  • 此模块将在 6.0.0 版本中移除。[已弃用]

  • 有关更多信息,请参阅已弃用

作者

  • George Nikolopoulos (@giorgos-nikolopoulos)