这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
Este texto foi traduzido automaticamente。(通报法律)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica。(Esclusione di responsabilità))
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente。(Esclusione di responsabilità))
翻译失败!
应用程序切换和流量管理特性
下面是应用程序切换和流量管理功能。
SSL卸载
透明地从web服务器卸载SSL加密和解密,释放服务器资源来服务内容请求。SSL给应用程序的性能带来了沉重的负担,并可能导致许多优化措施无效。SSL卸载和加速允许Citrix请求交换技术的所有优点应用于SSL通信,确保web应用程序的安全交付,而不会降低最终用户的性能。
有关更多信息,请参见SSL卸载和加速.
访问控制列表
将传入的报文与访问控制列表进行比较。如果报文命中ACL规则,则按照ACL规则的动作进行处理。否则,将执行缺省动作(ALLOW),正常处理该报文。为了让设备将传入的包与acl进行比较,您必须应用acl。默认情况下,所有acl都是启用的,但是您必须应用它们,以便Citrix ADC设备比较传入的包。如果ACL不需要成为查找表的一部分,但仍然需要在配置中保留,则应该在应用ACL之前禁用它。ADC设备不会将传入的包与禁用的acl进行比较。
有关更多信息,请参见访问控制列表.
负载平衡
负载均衡决策基于多种算法,包括轮询、最小连接、加权最小带宽、加权最小包、最小响应时间和基于URL、域源IP或目的IP的散列。同时支持TCP和UDP协议,因此Citrix ADC设备可以负载平衡所有使用这些协议作为底层载体的流量(例如,HTTP、HTTPS、UDP、DNS、NNTP和一般防火墙流量)。此外,ADC设备可以基于源IP、cookie、服务器、组或SSL会话维护会话持久性。它允许用户将自定义扩展内容验证(ECV)应用到服务器、缓存、防火墙和其他基础设施设备,以确保这些系统正常运行,并向用户提供正确的内容。它还可以使用ping、TCP或HTTP URL执行运行状况检查,用户可以基于Perl脚本创建监控器。为了提供大规模广域网优化,部署在数据中心的CloudBridge设备可以通过Citrix ADC设备实现负载平衡。带宽和并发会话的数量可以显著提高。
有关更多信息,请参见负载平衡.
交通领域
流域提供了在单个Citrix ADC设备中创建逻辑ADC分区的方法。它们使您能够为不同的应用程序划分网络流量。通过流量域可以创建多个资源互不交互的隔离环境。属于特定流量域的应用程序只与该域中的实体通信并处理流量。属于一个流量域的流量不能跨越另一个流量域的边界。因此,只要地址不在同一个域中重复,就可以在设备上使用重复的IP地址。
有关更多信息,请参见交通领域.
网络地址转换
网络地址转换(NAT)涉及修改经过Citrix ADC设备的IP包的源和/或目的IP地址和/或TCP/UDP端口号。通过在数据经过Citrix ADC设备时修改网络的源IP地址,在设备上启用NAT可以增强专用网络的安全性,并保护它不受Internet等公共网络的影响。
Citrix ADC设备支持以下类型的网络地址转换:
INAT:在入站NAT (INAT)中,在Citrix ADC设备上配置的IP地址(通常是公共的)代表服务器侦听连接请求。对于设备在公网IP地址上接收到的请求包,ADC将目的IP地址替换为服务器的私网IP地址。换句话说,该设备充当客户机和服务器之间的代理。INAT配置涉及到INAT规则,这些规则定义了Citrix ADC设备上的IP地址和服务器的IP地址之间的1:1关系。
RNAT:在反向网络地址转换(RNAT)中,对于由服务器发起的会话,Citrix ADC设备将服务器生成的包中的源IP地址替换为设备上配置的IP地址(SNIP类型)。因此,该设备可以防止在服务器生成的任何包中暴露服务器的IP地址。RNAT配置包含一个RNAT规则,它指定了一个条件。设备对符合条件的数据包进行RNAT处理。
无状态翻译:无状态NAT46支持IPv4和IPv6网络之间的通信,通过IPv4到IPv6的数据包转换,反之亦然,而不需要在Citrix ADC设备上维护任何会话信息。无状态NAT46配置包括一条IPv4-IPv6 INAT规则和一个NAT46 IPv6前缀。
有状态的NAT64翻译:有状态NAT64特性支持IPv4客户机和IPv6服务器之间的通信,通过IPv6到IPv4的包转换,反之亦然,同时维护Citrix ADC设备上的会话信息。有状态NAT64配置包括一条NAT64规则和一个NAT64 IPv6前缀。
有关更多信息,请参见配置网络地址转换.
多路径TCP支持
Citrix ADC设备支持多路径TCP (MPTCP)。MPTCP是一种TCP/IP协议扩展,它识别并使用主机之间可用的多条路径来维护TCP会话。必须在TCP配置文件上启用MPTCP,并将其绑定到虚拟服务器。当启用MPTCP时,虚拟服务器作为MPTCP网关,将与客户端的MPTCP连接转换为与服务器端的TCP连接。
有关更多信息,请参见MPTCP(多路径TCP).
内容切换
根据配置的内容切换策略确定将请求发送到哪个服务器。策略规则可以基于IP地址、URL和HTTP报头。这使得切换决策可以基于用户和设备特征,例如用户是谁、正在使用的代理类型以及用户请求的内容。
有关更多信息,请参见内容切换.
全局服务器负载均衡(GSLB)
扩展NetScaler的流量管理功能,以包括分布式Internet站点和全球企业。无论安装分布在多个网络位置还是单个位置的多个集群上,NetScaler都保持可用性并在它们之间分配通信流量。它做出智能DNS决策,以防止用户被发送到关闭或过载的站点。当启用基于邻近性的GSLB方法时,NetScaler可以根据客户端的本地DNS服务器(LDNS)与不同站点之间的邻近性进行负载均衡决策。基于接近度的GSLB方法的主要好处是,由于选择了最近的可用站点,所以响应时间更快。
有关更多信息,请参见全局服务器负载均衡.
动态路由
自动获取邻居路由器的拓扑信息、路由信息和IP地址信息。当启用动态路由时,相应的路由进程会监听路由的更新并发布路由。路由过程也可以被置于被动模式。路由协议使上游路由器能够使用等价多路径技术将流量负载均衡到托管在两个独立NetScaler单元上的相同虚拟服务器上。
有关更多信息,请参见配置动态路由.
链路负载分担
负载均衡多个广域网链路,提供链路故障切换功能,进一步优化网络性能,保证业务连续性。通过应用智能流量控制和健康检查,确保网络连接保持高可用性,从而在上游路由器之间高效分配流量。根据策略和网络条件确定最佳的广域网链路来路由入方向和出方向的流量,通过提供快速的故障检测和故障转移,保护应用程序不受广域网或Internet链路故障的影响。
有关更多信息,请参见链路负载分担.
TCP优化
TCP配置文件可以优化TCP流量。TCP配置文件定义了NetScaler虚拟服务器处理TCP流量的方式。管理员可以使用内置的TCP配置文件,也可以配置自定义的配置文件。定义TCP配置文件后,可以将其绑定到单个虚拟服务器或多个虚拟服务器。
TCP配置文件可以启用的一些关键优化特性有:
- TCP keep-alive -以指定的时间间隔检查对等体的运行状态,防止链路断开。
- 选择性确认(SACK)——提高数据传输的性能,特别是在长胖网络(LFNs)中。
- TCP窗口伸缩——允许在长胖网络(LFNs)上有效地传输数据。
有关TCP概要文件的更多信息,请参见配置TCP配置文件.
CloudBridge连接器
Citrix NetScaler CloudBridge Connector特性是Citrix OpenCloud框架的基本部分,是用于构建云扩展数据中心的工具。OpenCloud Bridge使您能够将一个或多个Citrix ADC设备或云上的NetScaler虚拟设备连接到您的网络,而无需重新配置网络。云托管的应用程序看起来好像是在一个连续的企业网络上运行。OpenCloud Bridge的主要目的是使公司能够将他们的应用程序迁移到云中,同时降低成本和应用程序失败的风险。此外,OpenCloud Bridge还提高了云环境中的网络安全性。OpenCloud网桥是一个二层网桥,它将云实例上的Citrix ADC设备或NetScaler虚拟设备连接到LAN上的Citrix ADC设备或NetScaler虚拟设备。连接通过使用通用路由封装(GRE)协议的隧道进行。GRE协议提供了一种机制,用于封装来自各种网络协议的数据包,以便通过另一种协议转发。然后使用IPsec (Internet Protocol security)协议套件来保证OpenCloud Bridge对等体之间的通信安全。
有关更多信息,请参见CloudBridge.
数据流
NetScaler DataStream特性根据发送的SQL查询分发请求,为数据库层的请求切换提供了一种智能机制。
当部署在数据库服务器前面时,NetScaler可以确保来自应用服务器和Web服务器的流量的最佳分配。管理员可以根据SQL查询中的信息以及数据库名称、用户名、字符集和包大小对流量进行分割。
您可以根据负载均衡算法配置负载均衡以切换请求,也可以通过配置内容切换来细化切换条件,从而根据SQL查询参数(如用户名、数据库名和命令参数)做出决策。您可以进一步配置监视器来跟踪数据库服务器的状态。
Citrix ADC设备上的高级策略基础设施包括可用于计算和处理请求的表达式。高级表达式计算与MySQL数据库服务器相关的流量。您可以使用基于请求的表达式(以MYSQL开头的表达式)。CLIENT和MYSQL.REQ)在高级策略中使用,以便在内容切换虚拟服务器绑定点做出请求切换决策,并使用基于响应的表达式(以MYSQL.RES开头的表达式)计算对用户配置的运行状况监控器的服务器响应。
注:MySQL和MS SQL数据库支持DataStream。
有关更多信息,请参见数据流.
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。