Citrix ADC

开始使用Citrix ADC

介绍Citrix ADC设备的基本特性和配置细节。负责安装和配置网络设备的系统管理员和网络管理员可参考。

了解Citrix ADC

Citrix ADC设备是一个应用程序交换机,它执行特定于应用程序的流量分析,为web应用程序智能分配、优化和保护4- 7层(L4-L7)网络流量。例如,Citrix ADC设备在单个HTTP请求上负载平衡决策,而不是长期TCP连接。负载平衡特性有助于减缓服务器的故障,减少对客户端的中断。ADC特性可以大致分为:

  1. 数据交换
  2. 防火墙安全
  3. 优化
  4. 政策的基础设施
  5. 包流
  6. 系统限制

数据交换

当部署在应用服务器前面时,Citrix ADC通过引导客户端请求的方式确保流量的最佳分配。管理员可以根据HTTP或TCP请求体中的信息以及L4-L7报头信息(如URL、应用程序数据类型或cookie)对应用程序流量进行分割。大量的负载平衡算法和大量的服务器运行状况检查确保客户机请求被定向到适当的服务器,从而提高了应用程序的可用性。

防火墙安全

Citrix ADC的安全和保护保护web应用程序免受应用层攻击。ADC设备允许合法的客户端请求,也可以阻止恶意请求。它提供了针对拒绝服务(DoS)攻击的内置防御,并支持保护应用程序流量的合法激增的功能,否则将使服务器不堪重负。可用的内置防火墙可以保护web应用程序免受应用层攻击,包括缓冲区溢出攻击、SQL注入尝试、跨站点脚本攻击等等。此外,防火墙通过保护机密的公司信息和敏感的客户数据,提供身份盗窃保护。

优化

优化可以减少资源密集型操作,例如安全套接字层(SSL)处理、数据压缩、客户端保持活动、TCP缓冲以及从服务器缓存静态和动态内容。这提高了服务器场中的服务器的性能,从而加快了应用程序的速度。ADC设备支持几种透明的TCP优化,可以减轻由高延迟和网络链接拥塞引起的问题。从而加速了应用程序的交付,而不需要对客户机或服务器进行配置更改。

政策的基础设施

策略定义了Citrix ADC上的流量过滤和管理的具体细节。它由两部分组成:表达和动作。表达式定义策略匹配的请求类型。该动作告诉ADC设备当请求与表达式匹配时应该做什么。例如,表达式可能是为安全攻击匹配特定的URL模式,并将其配置为删除或重置连接。每个策略都有优先级,优先级决定了策略的评估顺序。

当ADC设备接收流量时,适当的策略列表决定如何处理流量。列表中的每个策略包含一个或多个表达式,这些表达式一起定义连接必须满足的匹配策略的条件。

对于除重写外的所有策略类型,该设备仅实现第一个具有请求匹配的策略。对于重写策略,ADC设备按顺序计算策略,并按相同的顺序执行相关操作。政策优先级对于获得想要的结果非常重要。

包流

根据需要,您可以选择配置多个特性。例如,您可以选择同时配置压缩和SSL卸载。因此,在发送到客户端之前,发送的数据包可能会被压缩然后加密。

下图显示了Citrix ADC设备中的HTTP2包流。

Citrix ADC数据包流程图

下图显示了Citrix ADC设备中的数据流查询处理流程。MySQL和MS SQL数据库支持DataStream。有关DataStream特性的信息,请参见DataStream。

数据流包流图

注意:如果流量是用于内容切换虚拟服务器的,该设备将按以下顺序评估策略:

  1. 绑定到全局覆盖。
  2. 绑定到负载均衡虚拟服务器。
  3. 绑定到内容切换虚拟服务器。
  4. 绑定到全局默认。

这样,如果策略规则为真且gotopriorityexpression为END,我们将停止进一步的策略评估。在内容交换中,如果没有选择负载均衡虚拟服务器或将其绑定到内容交换虚拟服务器,则我们将评估仅绑定到内容交换虚拟服务器的响应器策略。

系统限制

当您安装Citrix ADC软件9.2或更高版本时,每种Citrix ADC特性都有系统限制。有关更多信息,请参见Citrix的文章,CTX118716

开始使用Citrix ADC