产品文档
NetScaler
13.0 12.1 11.1
查看PDF

开始使用Citrix ADC

2020年9月21日
由:
C

介绍Citrix ADC设备的基本特性和配置细节。负责安装和配置网络设备的系统管理员和网络管理员可参考该内容。

了解Citrix ADC

Citrix ADC设备是一款应用交换机,可执行特定于应用程序的流量分析,为web应用程序智能分配、优化和保护4- 7层(L4-L7)网络流量。例如,Citrix ADC设备负载平衡单个HTTP请求的决策,而不是长时间的TCP连接。负载平衡特性有助于减缓服务器故障,减少对客户端的中断。ADC特征大致可分为:

  1. 数据交换
  2. 防火墙安全
  3. 优化
  4. 政策的基础设施
  5. 包流
  6. 系统限制

数据交换

当部署在应用服务器前时,Citrix ADC通过引导客户端请求的方式确保流量的最佳分配。管理员可以根据HTTP或TCP请求正文中的信息,以及基于L4-L7报头信息(如URL、应用程序数据类型或cookie)对应用程序流量进行分段。通过确保客户端请求被定向到适当的服务器,大量的负载平衡算法和大量的服务器健康检查提高了应用程序的可用性。

防火墙安全

Citrix ADC安全和保护保护web应用程序免受应用层攻击。ADC设备允许合法的客户端请求,并可以阻止恶意请求。它提供了针对拒绝服务(DoS)攻击的内置防御,并支持保护应用程序流量的合法激增的功能,否则应用程序流量会淹没服务器。可用的内置防火墙保护web应用程序免受应用层攻击,包括缓冲区溢出攻击、SQL注入尝试、跨站脚本攻击等等。此外,防火墙通过保护机密的公司信息和敏感的客户数据提供身份盗窃保护。

优化

优化可以卸载资源密集型操作,例如安全套接字层(SSL)处理、数据压缩、客户端保持活动、TCP缓冲以及缓存来自服务器的静态和动态内容。这将提高服务器群中服务器的性能,从而加快应用程序的运行速度。ADC设备支持多种透明的TCP优化,以减轻由高延迟和网络链路拥塞引起的问题。从而加速应用程序的交付,同时不需要对客户端或服务器进行配置更改。

政策的基础设施

策略定义了Citrix ADC上流量过滤和管理的具体细节。它由两部分组成:表达和动作。表达式定义策略匹配的请求类型。动作告诉ADC设备当请求匹配表达式时该做什么。例如,表达式可以将安全攻击的特定URL模式与已配置的删除或重置连接相匹配。每个策略都有一个优先级,优先级决定了策略评估的顺序。

当ADC设备接收到流量时,相应的策略列表决定如何处理流量。列表中的每个策略都包含一个或多个表达式,它们共同定义连接必须满足的匹配策略的条件。

对于重写以外的所有策略类型,设备仅实现具有请求匹配的第一个策略。对于重写策略,ADC设备按顺序计算策略,并以相同的顺序执行相关操作。策略优先级对于获得想要的结果非常重要。

包流

根据需要,您可以选择配置多个特性。例如,您可以选择同时配置压缩和SSL卸载。因此,发送的数据包在发送到客户端之前可能会被压缩并加密。

下图显示了Citrix ADC设备中的DataStream数据包流。MySQL和MS SQL数据库支持DataStream。Citrix ADC包流图

下图显示了Citrix ADC设备中的DataStream数据包流。MySQL和MS SQL数据库支持DataStream。有关DataStream特性的详细信息,请参见DataStream。

数据流报文流图

注意:如果流量用于内容交换虚拟服务器,则设备将按照以下顺序评估策略:

  1. 绑定到全局覆盖。
  2. 绑定负载均衡虚拟服务器。
  3. 绑定到内容切换虚拟服务器。
  4. 绑定到全局默认。

这样,如果策略规则为真且gotopriorityexpression为END,我们将停止进一步的策略计算。在内容切换中,如果没有选择负载均衡虚拟服务器或将其绑定到内容切换虚拟服务器,则我们将评估仅绑定到内容切换虚拟服务器的响应器策略。

系统限制

当您安装Citrix ADC软件9.2或更高版本时,每个Citrix ADC特性都有系统限制。有关更多信息,请参阅Citrix文章,CTX118716

开始使用Citrix ADC
2020年9月21日
由:
C
2020年9月21日
由:
C

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统公司版权所有。