谢谢你的反馈
这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
这些内容已被机器动态翻译。
这些内容已被机器动态翻译。
这些内容已被机器动态翻译。
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
过载保护
当客户端请求激增使服务器过载时,服务器响应变慢,服务器无法响应新请求。电涌保护功能确保到服务器的连接以服务器可以处理的速率发生。响应速度取决于如何配置防雷。Citrix ADC设备还跟踪到服务器的连接数量,并使用该信息调整打开新服务器连接的速率。
系统默认启用防雷功能。如果您不想使用防雷功能,就像某些特殊配置的情况一样,必须禁用它。
默认的电涌保护设置对于大多数应用来说已经足够了,但是您可以配置电涌保护以根据您的需要进行调优。首先,您可以设置油门值来告诉它如何积极地管理连接尝试。其次,您可以设置基本阈值,以控制触发喘振保护前Citrix ADC设备允许的最大并发连接数。(默认的基本门限值是由节流值设置的,但在设置了节流值之后,您可以将其更改为任何您想要的数字。)
下图说明如何配置电涌保护以处理访问网站的流量。
图1。Citrix ADC浪涌保护的功能说明
请注意
如果Citrix ADC设备安装在网络边缘,在那里它与Internet客户端上的网络设备交互,则必须禁用电涌保护功能。如果您在您的设备上启用USIP(使用源IP)模式,还必须禁用电涌保护。
下面的示例和插图展示了两种情况下的请求和响应速率。一种情况下,防雷功能被禁用,另一种情况下,防雷功能被启用。
当禁用喘振保护且出现请求喘振时,服务器将接受尽可能多的请求,然后开始丢弃请求。当服务器变得更加过载时,它会下降,响应速率降低到零。当服务器从崩溃中恢复时,几分钟后,它会为所有挂起的请求(这是异常行为)发送重置,并使用重置响应新请求。对于请求的每次激增,该过程都会重复。因此,受到DDoS攻击的服务器,如果收到多次激增的请求,可能会导致合法用户无法访问。
当启用喘振保护且出现请求喘振时,喘振保护将管理发送到服务器的请求的速率,只在服务器能够处理这些请求的速度下将请求发送到服务器。这使服务器能够按照收到请求的顺序正确地响应每个请求。当激增结束时,将以服务器能够处理的最快速度清除积压的请求,直到请求速率与响应速率匹配为止。
下图是启用和不启用防雷功能的请求响应场景对比图。
图2。请求/响应速率有或没有浪涌保护
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。