-
-
应用交换和流量管理功能
-
-
-
-
-
-
-
-
-
-
-
-
-
谢谢你的反馈
此内容是机器动态翻译的。
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamicerstellt wurde。(Haftungsausschluss)
这篇文章是关于贸易自动化管理动态的。(无责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
。免責事項
[qh] [qh] [qh]大数据
Este texto foi traduzido automaticamente。(通报法律)
问题继续è statto tradotto dinamicamente contrtraduzione automatica。(附注1))
这篇文章是机器翻译的。
德国机械制造技术有限公司。(Haftungsausschluss)
这篇文章是关于职业自动化的。(无责任条款)
Este artículo ha sido traducido automáticamente。(通报法律)
英文:中文:中文:免責事項
■■■■■■■大数据
我们的目标是实现自动化。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è statto tradotto automaticamente。(附注1))
翻译失败!
应用程序切换和流量管理功能
下面是应用程序切换和流量管理特性。
SSL卸载
透明地从web服务器卸载SSL加密和解密,释放服务器资源来服务内容请求。SSL给应用程序的性能带来了沉重的负担,并可能导致许多优化措施无效。SSL卸载和加速允许将Citrix请求交换技术的所有优势应用于SSL流量,确保web应用程序的安全交付,而不会降低最终用户的性能。
有关更多信息,请参见SSL卸载和加速.
访问控制列表
将传入报文与acl (Access Control Lists)进行比较。如果报文命中了ACL规则,则按照ACL规则中的动作对报文进行处理。否则,采用缺省动作ALLOW,正常处理报文。为了使设备将传入的数据包与acl进行比较,您必须应用acl。默认情况下,所有acl都是启用的,但是您必须应用它们,以便Citrix ADC设备将传入的数据包与它们进行比较。如果某个ACL不需要成为查找表的一部分,但仍然需要在配置中保留,则应该在应用ACL之前将其禁用。ADC设备不会将传入数据包与禁用的acl进行比较。
有关更多信息,请参见访问控制列表.
负载平衡
负载均衡决策基于各种算法,包括轮循、最小连接、加权最小带宽、加权最小数据包、最小响应时间,以及基于URL、域源IP或目的IP的散列。TCP和UDP协议都受到支持,因此Citrix ADC设备可以负载平衡所有使用这些协议作为底层载体的流量(例如,HTTP、HTTPS、UDP、DNS、NNTP和一般防火墙流量)。此外,ADC设备可以基于源IP、cookie、服务器、组或SSL会话维护会话持久性。它允许用户将自定义扩展内容验证(ECV)应用于服务器、缓存、防火墙和其他基础设施设备,以确保这些系统正常运行并向用户提供正确的内容。它还可以使用ping、TCP或HTTP URL执行健康检查,并且用户可以基于Perl脚本创建监视器。为了提供大规模广域网优化,部署在数据中心的CloudBridge设备可以通过Citrix ADC设备进行负载平衡。可以显著提高带宽和并发会话的数量。
有关更多信息,请参见负载平衡.
交通领域
流量域提供了在单个Citrix ADC设备中创建逻辑ADC分区的方法。它们使您能够为不同的应用程序分割网络流量。通过使用流量域,可以创建多个资源互不交互的隔离环境。属于特定流量域的应用程序只与该域中的实体通信,并处理该域中的流量。属于一个流量域的流量不能跨越另一个流量域的边界。因此,只要地址不在同一域中重复,就可以在设备上使用重复的IP地址。
有关更多信息,请参见交通领域.
网络地址转换
网络地址转换(NAT)涉及修改通过Citrix ADC设备的IP数据包的源和/或目的IP地址和/或TCP/UDP端口号。在设备上启用NAT可以增强私有网络的安全性,并在数据通过Citrix ADC设备时修改网络的源IP地址,从而保护私有网络免受Internet等公共网络的攻击。
Citrix ADC设备支持以下类型的网络地址转换:
INAT在入站NAT (INAT)中,在Citrix ADC设备上配置的IP地址(通常是公共的)代表服务器侦听连接请求。对于设备在公共IP地址上接收的请求数据包,ADC用服务器的私有IP地址替换目的IP地址。换句话说,设备充当客户机和服务器之间的代理。INAT配置涉及INAT规则,这些规则定义了Citrix ADC设备上的IP地址与服务器的IP地址之间的1:1关系。
RNAT在反向网络地址转换(RNAT)中,对于由服务器发起的会话,Citrix ADC设备用设备上配置的IP地址(类型为SNIP)替换服务器生成的数据包中的源IP地址。因此,该设备可以防止在服务器生成的任何数据包中暴露服务器的IP地址。RNAT配置包括RNAT规则,RNAT规则指定了一个条件。设备对符合条件的数据包执行RNAT处理。
无国籍NAT46翻译:无状态NAT46支持IPv4和IPv6网络之间的通信,通过IPv4到IPv6数据包转换,反之亦然,而无需在Citrix ADC设备上维护任何会话信息。无状态NAT46配置包括IPv4-IPv6 INAT规则和NAT46 IPv6前缀。
有状态的NAT64翻译:有状态NAT64特性支持IPv4客户端和IPv6服务器之间通过IPv6到IPv4数据包转换进行通信,反之亦然,同时在Citrix ADC设备上维护会话信息。有状态NAT64配置包括NAT64规则和NAT64 IPv6前缀。
有关更多信息,请参见配置网络地址转换.
多路径TCP支持
Citrix ADC设备支持多路径TCP (MPTCP)。MPTCP是一种TCP/IP协议扩展,它识别并使用主机之间可用的多条路径来维护TCP会话。必须在TCP配置文件上启用MPTCP,并将其与虚拟服务器绑定。开启MPTCP功能后,虚拟服务器作为MPTCP网关,将与客户端的MPTCP连接转换为与服务器维护的TCP连接。
有关更多信息,请参见MPTCP(多路径TCP).
内容切换
根据已配置的内容切换策略确定要向其发送请求的服务器。策略规则支持基于IP地址、URL和HTTP头。这允许基于用户和设备特征做出切换决策,例如用户是谁、正在使用什么类型的代理以及用户请求的内容。
有关更多信息,请参见内容切换.
全局服务器负载均衡(GSLB)
扩展NetScaler的流量管理能力,使其包括分布式Internet站点和全球企业。无论安装分布在多个网络位置还是单个位置中的多个集群,NetScaler都保持可用性并在它们之间分配流量。它做出明智的DNS决策,以防止用户被发送到停机或过载的站点。当启用基于邻近性的GSLB方法时,NetScaler可以根据客户端本地DNS服务器(LDNS)与不同站点的接近程度做出负载均衡决策。基于邻近性的GSLB方法的主要优点是,由于选择了最近的可用站点,因此响应时间更快。
有关更多信息,请参见全局服务器负载均衡.
动态路由
使路由器能够自动获取相邻路由器的拓扑信息、路由信息和IP地址。启用动态路由功能后,对应的路由进程会侦听路由更新并发布路由。路由进程也可以设置为被动模式。路由协议使上游路由器能够使用等价多路径技术将流量负载平衡到两个独立NetScaler单元上的相同虚拟服务器上。
有关更多信息,请参见配置动态路由.
链路负载分担
多条广域网链路负载均衡,提供链路故障切换功能,进一步优化网络性能,保证业务连续性。通过应用智能流量控制和健康检查在上游路由器之间有效地分配流量,确保网络连接保持高可用性。根据策略和网络状况确定最佳WAN链路,路由入站和出站流量,并通过提供快速故障检测和故障转移,保护应用程序免受WAN或Internet链路故障的影响。
有关更多信息,请参见链路负载分担.
TCP优化
可以使用TCP配置文件优化TCP流量。TCP配置文件定义NetScaler虚拟服务器处理TCP流量的方式。管理员可以使用内置的TCP配置文件,也可以配置自定义配置文件。定义TCP配置文件后,可以将其绑定到单个虚拟服务器,也可以绑定到多个虚拟服务器。
TCP配置文件可以启用的一些关键优化特性是:
- TCP keep-alive -每隔一段时间检查对等体的运行状态,以防止链路中断。
- 选择性确认(SACK)——提高数据传输的性能,特别是在长脂肪网络(LFNs)中。
- TCP窗口扩展-允许在长胖网络(LFNs)上有效传输数据。
有关TCP配置文件的更多信息,请参见配置TCP配置文件.
CloudBridge连接器
Citrix NetScaler CloudBridge连接器特性是Citrix OpenCloud框架的基础部分,是用于构建云扩展数据中心的工具。OpenCloud Bridge使您能够将云上的一个或多个Citrix ADC设备或NetScaler虚拟设备连接到您的网络,而无需重新配置您的网络。云托管的应用程序看起来就像在一个连续的企业网络上运行一样。OpenCloud Bridge的主要目的是使公司能够将其应用程序迁移到云中,同时降低成本和应用程序故障的风险。此外,OpenCloud Bridge还提高了云环境下的网络安全性。OpenCloud网桥是一个第二层网络网桥,它将云实例上的Citrix ADC设备或NetScaler虚拟设备连接到LAN上的Citrix ADC设备或NetScaler虚拟设备。该连接通过使用GRE (Generic Routing Encapsulation)协议的隧道建立。GRE协议提供了一种机制,将来自各种网络协议的数据包封装在另一个协议上转发。然后使用IPsec (Internet Protocol security)协议套件对OpenCloud Bridge中对等体之间的通信进行安全保护。
有关更多信息,请参见CloudBridge.
数据流
NetScaler DataStream特性通过基于发送的SQL查询分发请求,为数据库层的请求切换提供了一种智能机制。
当部署在数据库服务器前面时,NetScaler可确保来自应用服务器和Web服务器的流量的最佳分配。管理员可以根据SQL查询中的信息,根据数据库名、用户名、字符集和报文大小对流量进行分段。
您可以通过配置负载均衡来根据负载均衡算法切换请求,也可以通过配置内容切换来细化切换标准,根据SQL查询参数(如用户名、数据库名和命令参数)做出决策。您可以进一步配置监视器来跟踪数据库服务器的状态。
Citrix ADC设备上的高级策略基础设施包括可用于评估和处理请求的表达式。高级表达式计算与MySQL数据库服务器相关的流量。您可以使用基于请求的表达式(以MYSQL开头的表达式)。CLIENT and MYSQL.REQ) in advanced policies to make request switching decisions at the content switching virtual server bind point and response-based expressions (expressions that begin with MYSQL.RES) to evaluate server responses to user-configured health monitors.
注意:MySQL和MS SQL数据库支持数据流。
有关更多信息,请参见数据流.
本预览版产品文档为思杰机密文档。
您同意根据Citrix测试版/技术预览版协议的条款保密本文档。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,并非提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意退出”。