Citrix ADC

Funktionen für Anwendungs-Switching und Verkehrsmanagement

那是我们的节日für生活和生活管理。

SSL卸载

Lädt die SSL-Verschlüsselung und -Entschlüsselung transparent von Webservern aus, woodurch Serverressourcen für Serviceanfragen freigegeben werden。SSL belastet die Leistung einer Anwendung stark and kann viele Optimierungsmaßnahmen unwirksam machen。SSL-Offload und -Beschleunigung ermöglichen die Anwendung aller Vorteile der Citrix Request Switching-Technologie auf den SSL-Datenverkehr, wodurch eine sichere Bereitstellung von Webanwendungen gewährleistet wid, ohne dass die Endbenutzerleistung beeinträchtigt wid。

Weitere Informationen finden Sie underSSL-Offload und Beschleunigung

Zugriffssteuerungslisten

acl (Vergleicht eingehende Pakete mit Zugriffssteuerungslisten)。Wenn ein Paket mit einer ACL-Regel übereinstimmt, bird die in der Regel angelgebene Aktion auf das Paket angewendet。安登佛尔斯鸟模标准(ALLOW)安格文特和达斯帕基特鸟模标准。Damit die Appliance eingeende Pakete mit den ACLs vergleichen kann, müssen Sie die ACLs anwenden。Alle ACLs sind standardmäßig aktiviert, aber Sie müssen Sie anwenden, damit die Citrix ADC-Appliance einghenende Pakete mit ihnen vergleichen kann。Wenn eine ACL nicht Teil der Nachschlagetabelle sein muss, aber dennoch in der Konfiguration bebehalten werden muss, sollte sie deaktiviert werden, bevor die ACLs angewendet werden。Eine ADC-Appliance vergleicht einghenende Pakete nicht mit deaktivierten acl。

Weitere Informationen finden Sie underZugriffssteuerungsliste

Lastausgleich

负载平衡-授权basieren auf einer Vielzahl von算法,darunter Round-Robin, geringste verindungen, geichtete geringste Bandbreite, geichtete geringste Pakete, minimale Reaktionszeit and hash basierend auf URL, Domänenquell-IP oder ziele - ip。Sowohl das TCP- als auh das UDP- protokoll werden unterstützt, sodass die Citrix ADC-Appliance den gesamten Datenverkehr ausgleichen kann, der diese Protokolle als zugrunde liegenden Träger verwendet (z. B. HTTP, HTTPS, UDP, DNS, NNTP和allgemeiner Firewall-Verkehr)。Darüber hinaus kann die ADC-Appliance die Sitzungspersistenz basierend auf Quell-IP, Cookie,服务器,grouppe oder SSL-Sitzung aufrechterhalten。Es ermöglicht Benutzern, benutzerdefinierte扩展内容验证(ECV) auf服务器,缓存,防火墙和andere Infrastrukturgeräte anzuwenden, um sicherzustellen, dass diese Systeme ordnungsgemäß funktionieren und den Benutzern die richtigen Inhalte bereitstellen。Es kann auch Zustandsprüfungen mithillife von Ping-, TCP- oder HTTP-URL durchführen, und under Benutzer kann Monitore basierend auf Perl-Skripten erstellen。Um eine hochwertige WAN-Optimierung zu ermöglichen, können die in Rechenzentren bereitgestellten CloudBridge-Appliances über Citrix ADC-Appliances einen Lastausgleich durchführen。Bandbreite和Anzahl gleichzeeitiger Sitzungen lassen siich erheblich verbessern。

Weitere Informationen finden Sie under负载平衡

Traffic-Domanen

Verkehrsdomänen bieten eine Möglichkeit, logische ADC-Partitionen in einer einzelnen Citrix ADC-Appliance zu erstellen。Sie ermöglichen es Ihnen, den netzwerkverkerhr für verschiedene Anwendungen zu segmentieren。Sie können Traffic-Domänen绿草地,嗯,mehere, isolierte, Umgebungen, zu, deren, resource, nht, miteinander, interageren。安文东,德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语德语法语法语Domäne。Verkehr, der zu einer Verkehrsdomäne gehört, kann die Grenze einer anderen Verkehrsdomäne nicht überschreiten。达赫können Sie doppelte ip - address auf der Appliance verwenden, solange eine address nicht innerhalb derselben Domäne dupliziert wid。

Weitere Informationen finden Sie underTraffic-Domains

Netzwerkadressubersetzung

Die Netzwerkadressübersetzung (NAT) beinhaltet Die Änderung der Quell- und/oder ziel - ip - addressen und/oder TCP/UDP-Portnummern von IP-Paketen, Die Die Citrix ADC-Appliance passieren。Das Aktivieren von NAT auf der Appliance erhöht die Sicherheit Ihres privaten Netzwerks und schützt es vor einem öffentlichen Netzwerk wie dem Internet, indem die quel - ip - addressen Ihres Netzwerks geändert werden, wenn Daten die Citrix ADC-Appliance passieren。

Die Citrix ADC-Appliance unterstützt Die folgenden Arten der Netzwerkadressübersetzung:

INAT: In Inbound NAT (INAT) hört eine auf der Citrix ADC-Appliance konfigurierte ip - address (normalerweise öffentlich) im Namen eines Servers Verbindungsanforderungen ab. Für ein Anforderungspaket, das von der Appliance auf einer öffentlichen ip - address empfangen wid, ersetzt der ADC die zil - ip - address durch die private ip - address des Servers。mitanderen Worten, die电器真菌代理zwischen客户端和dem服务器。Die inat - configuration umfastinat - regeln, Die eine 1:1 -Beziehung zwischen der ip - address auf der Citrix ADC-Appliance and under ip - address des Servers definieren。

RNAT:反向网络地址转换(RNAT) ersetzt die Citrix ADC-Appliance für eine von einem Server initiierte Sitzung die quel - ip - Address in den vom Server generierten Paketen durch eine auf der Appliance konfigurierte ip Address (Typ SNIP)。Die Appliance verhindert dadurch, dass Die ip - address des Servers in einem der vom Server generierten Pakete verfügbar gemacht wid。Eine RNAT配置beinhaltet Eine RNAT Regel, die Eine Bedingung angibt。模具设备führt eine RNAT-Verarbeitung für Die Pakete durch, Die der Bedingung entsprechen。

Zustandslose NAT46-Ubersetzung:无状态NAT46 ermöglicht die Kommunikation zwischen IPv4- und IPv6-Netzwerken über die IPv4-zu-IPv6-Paketübersetzung und umgekehrt, ohne Sitzungsinformationen auf der Citrix ADC-Appliance beizubehalten。Eine zustandslose nat46 - configuration beinhaltet Eine IPv4-IPv6-INAT-Regel und ein NAT46-IPv6-Präfix。

有状态NAT64-Ubersetzung: Die stateful NAT64-Funktion ermöglicht Die Kommunikation zwischen IPv4-Clients und IPv6-Servern über Die IPv6-zu-IPv4-Paketübersetzung und umgekehrt, während Sitzungsinformationen auf der Citrix ADC-Appliance verwaltet werden。nat64 -配置NAT64-Regel und ein NAT64-IPv6-Präfix。

Weitere Informationen finden Sie underKonfigurieren der Netzwerkadressübersetzung

Multipath-TCP-Unterstutzung

Citrix ADC-Appliances unterstützen多路径TCP (MPTCP)。MPTCP ist eine TCP/IP-Protokollerweiterung, die mehere zwischen主机verfügbare Pfade identifiiert und verwendet, um die TCP- sitzung aufrechtzuerhalten。Sie müssen MPTCP für ein tcp - profile aktivieren und an einen virtuellen Server binden。Wenn MPTCP aktiviert ist, fungiert der virtuelle Server als MPTCP- gateway和konvertiert MPTCP- verbindungen mit den client in TCP-Verbindungen, die er mit den Servern verwaltet。

Weitere Informationen finden Sie underMPTCP(多路径TCP)

内容切换

最好的服务器,一个den die Anforderung gesendet werden soll, auf der Grundlage konfigurierter Content switch - richtlinen。Richtlinienregeln können auf der ip - address, der URL und den HTTP-Headern basieren。Auf diese Weise können die Switching-Entscheidungen Auf Benutzer and Geräteeigenschaften basieren, z. B. wer der Benutzer ist, welcher Art von Agent verwendet wid und welche吸入der Benutzer angefordert帽子。

Weitere Informationen finden Sie under内容切换

全球服务器lastenausgleich (GSLB)

Traffic-Management-Funktionen eines NetScaler um脊椎网络和全球网络。Unabhängig davon, ob die Installationen über mehere Netzwerkstandorte oder mehere Cluster an einem einzigen Standort vertet sinind, behält der NetScaler die Verfügbarkeit bei und vertet den Datenverkehr auf diese。德国情报机构dns -信息系统überlasteten网址gesendet werden。Wenn die接近-basierte GSLB-Methode aktiviert ist, kann NetScaler Lastausgleichsentscheidungen basierend auf der Nähe des lokalen DNS-Servers (LDNS) des Bezug auf verschiedene Standorte treffen客户端。《钟摆》proximitätsbasierten《钟摆》,《钟摆》nächstgelegenen verfügbaren《钟摆》。

Weitere Informationen finden Sie under全球Server-Lastenausgleich

Dynamisches路由

Ermöglicht Routern das automatische Abrufen von拓扑信息,路由和ip地址地址von benachbarten Routern。Wenn dynamisches Routing aktiviert ist, hört der entpreschende Routing- prozess auf Routenaktualisierungen und kündigt routenan。Die Routing-Prozesse können auch in den passiven Modus versetzt werden。路由协议ermöglichen es einem上游路由器,Datenverkehr auf identische virtuelle服务器auszugleichen, die auf zwei eigenständigen NetScaler Einheiten gehostet werden, mit der等成本多路径技术。

Weitere Informationen finden Sie underKonfigurieren dynamischer Routen

Load gleicht mehere WAN-Verbindungen aus und bietet Link-Failover, wodurch die Netzwerkleistung weiter optimiert und die Geschäftskontinuität sichergestellt wid。stellsicher, dass netzwerkververindungen hochverfügbar bleiben, indem intelligent Verkehrssteuerung und Zustandsprüfungen angewendet werden, um den Datenverkehr高效auf上游路由器zu verteen。Identifiziert die beste WAN- verindung,嗯einghenenden und ausgehenenden Datenverkehr basierend auf richtlinen und Netzwerkbedingungen zu leiten, und schützt Anwendungen vor WAN- oder Internetverbindungsausfällen durch schnelle Fehlererkennung und Failover。

Weitere Informationen finden Sie under链路负载均衡

TCP-Optimierung

Sie können TCP-Profile verwenden, um den TCP-Verkehr zu optimieren。TCP-Profile definieren die Art and Weise, wie virtuelle NetScaler-Server TCP-Verkehr verarbeiten。管理员können die integrierten TCP-Profile verwenden oder benutzerdefinierte Profile konfigurieren。Nachdem Sie ein tcp - profile definiert haben, können Sie es an einen einzelnen virtuellen Server oder an mehere virtuelle Server binden。

TCP-Profile aktiviert werden können,信德:

  • TCP Keep-Alive - Überprüft den Betriebsstatus der Peers in bestimmten zeitintervalallen, um zu verhindern, dass die Verbindung unterbrochen wid。
  • 选择性Bestätigung (SACK) - Verbessert die Leistung der Datenübertragung, insbesondere in Long Fat Networks (LFNs)。
  • TCP-Fensterskalierung - Ermöglicht eine effiziente Übertragung von Daten über lange Fat-Netzwerke (LFNs)。

Weitere Informationen zu TCP-Profilen finden Sie unterKonfigurieren von TCP-Profilen

CloudBridge-Connector

Citrix NetScaler CloudBridge Connector-Funktion,在Citrix OpenCloud-Frameworks中,在Tool zum Aufbau eines cloud - weiterten Rechenzentrums中。Mit der OpenCloud Bridge können Sie eine oder mehere Citrix dc -Appliances oder virtuelle NetScaler Appliances in der Cloud Mit Ihrem Netzwerk verbinden, ohne Ihr Netzwerk neu zu konfigurieren。在der Cloud gehostete Anwendungen sehen aus, als würden sie In einem zusammenhängenden Unternehmensnetzwerk ausgeführt。Der Hauptzweck Der OpenCloud Bridge best darin, Unternehmen die Möglichkeit zu geben, ihre Anwendungen in die Cloud zu verlagern und gleichzeeitig die Kosten und das Risiko eines Anwendungsausfalls zu senken。Darüber hinaus erhöht die OpenCloud Bridge die Netzwerksicherheit in Cloud-Umgebungen。Eine OpenCloud Bridge ist Eine Layer-2-Netzwerkbrücke, die Eine Citrix ADC-Appliance oder Eine virtuelle NetScaler-Appliance auf einer Cloud-Instanz mit iner Citrix ADC-Appliance oder einer virtuellen NetScaler-Appliance in Ihrem LAN verindet。Die Verbindung wid über einen Tunnel hergestellt, der das通用路由封装(GRE) -协议。Das re -Protokoll bietet einen力学zum Kapseln von Paketen aus einer Vielzahl von Netzwerkprotokollen, die über ein anderes Protokoll weitergeleitet werden sollen。Dann wid IPsec (Internet协议安全)协议套件verwendet, um die Kommunikation zwischen den Peers in der OpenCloud Bridge zu sichern。

Weitere Informationen finden Sie underCloudBridge

数据流

Die NetScaler DataStream-Funktion bietet einen智能机械für den anforderungswecsel auf Datenbankebene, indem Anfragen auf der Grundlage der gesendeten sql - abfragage vertewerden。

NetScaler für eine optimale Verteilung des datenverkerhrs von den Anwendungsservern and Webservern。管理员können den Datenverkehr nach information in der SQL-Abfrage und auf der Grundlage von Datenbanknamen, Benutzernamen, Zeichensätzen und Paketgröße segmenteren。

Sie können den Lastenausgleich so konfigurieren, dass Anforderungen gemäß Lastausgleichsalgorithmen umgestellt werden, oder Sie können die Switching- kriterien festlegen, indem Sie Content switchso konfigurieren, dass eine Entscheidung basierend auf SQL-Abfrageparametern wie Benutzernamen, Datenbanknamen und Befehlsparametern getroffen wid。Sie können瑞士银行监控系统。

Die erweiterte richtlinieninfrastrucktur auf der Citrix ADC-Appliance enthält Ausdrücke, mit denen Sie Die Anforderungen auswerten und verarbeiten können。Die erweiterten Ausdrücke werten den Verkehr aus, der mit MySQL-Datenbankservern verbunden ist。Sie können anforderungsbasierte Ausdrücke (Ausdrücke, die mit MYSQL。客户端和MYSQL。REQ beginen) in erweiterten Richtlinien verwenden, um Anforderungswechselentscheidungen am Bindepunkt des virtuellen Servers für Content Switching und antwortbasierte Ausdrücke (Ausdrücke, die mit MYSQL。RES开始)zu treffen, um Serverantworten auf Benutzer- konfigurierte Gesundheitsmonitore。

Hinweis: DataStream wid für MySQL L- und MS SQL-Datenbanken unterstützt。

Weitere Informationen finden Sie under数据流

Funktionen für Anwendungs-Switching und Verkehrsmanagement