#每日一记#第10天+深信服AD之Serv-U虚拟服务发布

一。 功能需求：

深信服AD需要部署FTP虚拟服务，应用服务区部署了两个Serv-U服务节点。当前需要将HTTPS服务发布到DMZ区。

二。 组网拓扑：

深信服AD通过旁挂入网

三。 深信服AD发布ftp业务：

3.1 添加服务节点

应用协议为https，添加节点

3.2 添加节点池

将服务节点添加到节点池

3.3 添加虚拟服务

由于内部为https应用，深信服AD在整个访问过程中充当数据包转发角色即可，因此服务类型选择为“TCP”。而SNAT策略以及DNAT均需要启用。

3.4 访问测试

step1浏览器打开https://172.22.8.110:8443

step2发起登录：

step3点击继续：

页面重新回到登录界面，访问失败

3.5 查看应用负载情况

由于节点池选的调度方式为“轮询”，因此所有的请求会被均分到两个节点

四。 故障排错

4.1 命令行tcpdump

每次点击登录页面，均会重启发起TCP连接，因此会触发应用负载效果，TCP连接分配到两个节点，故障修复思路为开启节点池的会话保持功能。

4.2 启用节点池会话保持

4.3 测试访问

step 1 打开登录界面

step2 登录账号密码

step3 验证访问效果

可以正常访问到文件

感谢楼主分享！文章对发布HTTPS的应用步骤进行了描述，尤其是遇到了问题，抓包分析，得出是会话保持的问题（一般这种退出登录，大多数就是调用到不同的节点，对处理相关的问题很有帮助。文章中关于IP地址，核实下，如果是客户真是的内网IP地址，建议做下打码处理哦~
关于文档内容，有几点做下补充说明：
1）SNAT策略启用，一般是服务器的网关不指向AD设备（服务器回包给PC，不会过AD），所以需要做SNAT
2）DNAT启用，这个做服务器负载的时候一般都是启用的，启用：目的地址转换为节点IP和端口，就是平常发布虚拟服务使用； 禁用：不进行目的地址转换，比如：三角传输
再次感谢楼主的分享，期待楼主更多的分享哦~~

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

感谢分享知识，有助于学习

感谢分享知识，有助于学习

感谢分享知识，有助于学习

感谢分享                                                                        

感谢分享知识，有助于学习

感谢分享知识，有助于学习

每日一学，坚持打卡。