评论设备Citrix ADC公报避免客户端和服务器
Une appliance Citrix ADC est généralement déployée devant Une batterie de servers et functionne comme un proxy TCP透明入口les clients et les servers, sans nécessiter de configuration côté client。Ce模式功能de base est appelé技术请求交换et est le courur de la fonctionnalité de Citrix ADC。需求的变化实现à多路复用器设备和décharger连接TCP,持久的维护连接和gérer需求的通信(应用)。最可能的汽车和电器peut séparer la requête HTTP de la connecnexion TCP sur laquelle la requête est remise。
Selon la配置,une appliance peut traiter le traffic avant de transférer la demande à un server。举例来说,客户端软件'accéder à应用程序sécurisée服务器,应用程序效果更佳SSL nécessaire交通使者服务器。
Pour faciliter un accès效率et sécurisé aux resources du server, une appliance utilise un ensemble d ' address IP集合appelées address IP appartenant à Citrix ADC。Pour gérer votre traffic réseau, vous attribuez des address IP appartenant à Citrix ADC à des entités virtuelles qui devienent les éléments constitutifs de votre配置。例如,将配置器l ' équilibrage de charge,将créez des servers virtuels将接收者的需求提供给客户端和分发器和服务,将entités représentant提供给服务器的应用程序。
Présentation des地址IP détenues par Citrix ADC
倾功能者en tant que proxy, une appliance Citrix ADC利用une variété d ' address IP。Les principales地址IP détenues par Citrix ADC sont Les suivantes:
地址IP Citrix ADC (NSIP)
L ' address NSIP est L ' address IP pour la gestion et L 'accès général au système à L 'appliance elle-même, ainsi que pour la communication entre les appliances dans une configuration haute disponibilité。
地址IP du server virtuel (VIP)
Une地址VIP est l ' address IP associée à un server virtuel。我的地址是publiclique à laquelle les clients se connected。De nombreux VIP peuvent être configurés pour une appliance qui gère un large éventail De traffic。
地址IP du sous-réseau (SNIP)
Une address SNIP est utilisée dans la gestion des connexions et la surveillance du server。Vous pouvez spécifier plusieurs地址SNIP pour chque sous-réseau。Les地址为SNIP peuvent être liées à un VLAN。
戏言d本知识产权
我们的地址是IP地址是IP configurées我们的设备是SNIP。统一的地址identifié有意义的名称à标识符的使用地址地址的大陆。
《Profil净
Un proffil réseau (ou proffil réseau)大陆地址IP ou jeu d '地址IP。Un profile réseau peut être lié à l ' équilibrage负责变更服务,虚拟,服务,服务和监控的集团。Lors de la communication avec des servers physiques ou des homologues, l 'appliance使用les地址spécifiées dans le proffilcomme地址IP源。
评论les flux de traffic sont gérés
Étant donné qu 'une appliance Citrix ADC functionne comme un proxy TCP, elle traduit les adress IP avant d ' envoy des paquets à un server。授权您的配置和服务器的虚拟,les客户端连接à une地址VIP sur l 'appliance Citrix ADC au lieu de se连接器指示à unserver。Selon les paramètres du server virtuel, l 'appliance sélectionne un server approprié et envoie la demande du client à ce server。Par défaut, l 'appliance utilise une address SNIP pour établir des connexions avec le server, comme illustré dans la figure suivante。
图1。连接basées sur le server virtuel
我不存在,我服务,我服务reçoit我需要,我需要,我需要manière我透明,我服务。它是透明的。Lorsqu 'elle功能模式透明,设备转换地址IP源需求客户入口地址SNIP地址修改为地址IP目的地。倒que ce模式功能,le模式L2 ou L3 doit être configuré de manière appropriée。
Dans les cas où les servers ont besin de address IP du client réelle, l 'appliance peut être configurée pour modifier l 'en-tête HTTP en insérant l ' address IP du client comme champ supplémentaire ou configurée pour utiliser l ' address IP du client au lieu d 'une address SNIP pour les connexions aux servers。
建筑街区,交通街区
配置的设备Citrix ADC est généralement构造的avec une série d 'entités虚拟服务的建筑的块倒La gestion du交通。L 'approche par bloc de construction permet de séparer les flux de traffic。Les entités virtuelles sont des abstractions, représentant généralement des address IP, des ports et des gestionaires de protocol pour le traitement du traffic。Les客户端accèdent aux应用程序et aux资源通过ces entités virtuelles。Les entités Les plus couramment utilisées sont Les servers et services virtuels。Les servers virtuels représentent des groupes de servers dans une batterie de servers ou un réseau remote, et Les services représentent des applications spécifiques sur chaque server。
La plupart des fonctionnalités et des paramètres de traffic sont activés via des entités virtuelles。举例来说,vous pouvez configurer une appliance pour compresters les réponses du serveur à un client connecté à la batterie de servers via un server virtuel particulier。倾配置设备倾环境微粒,vous devez identifier les fonctionnalités appropriées, puis choisir la bonne combinaison d 'entités virtuelles Pour les distribuer。La plupart des fonctionnalités sont fournies via une cascade d 'entités virtuelles qui sont liées les unes aux aures。danans ce cas, les entités virtuelles sont comme des blocks assemblés danans la结构最后一个应用livrée。Vous pouvez ajouter,供应商,修饰语,lier, activer et désactiver les entités virtuelles pour configururer les entités。La figure suivante说明les概念abordés dans cette部分。
图2。功能,街区,建筑,交通问题
Une配置简单d ' équilibrage de charge
Dans l ' example illustré Dans la figure suivante, l 'appliance Citrix ADC est configurée pour functionner comme un équilibreur de charge。Pour cette configuration, vous devez configurer des entités virtuelles spécifiques à l ' équilibrage de charge et les lier dans un orderre spécifique。En tant qu ' équilibreur de charge,一个设备分配需求,客户,服务器和优化利用资源。
Les éléments de base d ' une configuration d ' équilibrage de charge standard sont Les services et Les servers virtuels d ' équilibrage de charge。Les services représentent Les application sur Les servers。Les servers virtuels abstraits Les servers en fournissant une地址IP唯一à laquelle Les clients se connected。保险公司要求客户envoyées à提供服务,保险公司提供服务à提供服务。Autrement dit, vous devez créer des services pour chque server et lier les services à un server virtuel。Les客户实用l ' address VIP倾se连接器à une appliance Citrix ADC。Lorsque l ' appliance reçoit des要求客户envoyées à l ' address VIP, elle les使节à un server déterminé par l ' algorithme d ' équilibrage de charge。L ' équilibrage de charge utilise une entité virtuelle appelée moniteur pour déterminer si un service configuré spécifique(服务和应用)最可忽略的倒回收需求。
图3。server virtuel, services et monitors d ' équilibrage de charge
我们的配置算法équilibrage,我们的配置算法paramètres我们的行为和性能équilibrage我们的配置。例如,配置服务器虚拟维护持久功能地址IP源。设备系统套间的需求源地址IP地址spécifique服务器même。
Présentation des servers virtuels
unserver virtuel est une entité Citrix ADC nommée que les clients externes peuvent utiliser pour accéder aux applications hébergées sur les servers。Il est représenté par un nom alphanumérique, une地址IP virtuelle (VIP), un port et un协议。Le nom du server virtuel n 'a qu 'une意思是locale et est conçu pour faciliter l 'identification du server virtuel。我们的客户端'accéder à有服务的应用,我的使节需要VIP代替服务的地址。Lorsque l 'appliance reçoit une demande à l ' address VIP, le met fin à la connexion sur le server virtuel et utilise sa propre connection avec le server au nom du client。Les paramètres de port et de protocol du server virtual déterminent Les applications que le server virtual représente。举例:un server Web peut être représenté Par un server virtual et un service not le port et le protocol sont分别définis sur 80 et HTTP。Plusieurs servers virtuels peuvent utiliser la même address VIP mais différents protocols et ports。
Les servers virtuels sont des points pour fournir des fonctionnalités。La plupart des fonctionnalités,告诉que La压缩,La mise en cache et le déchargement SSL, sont normalement activées sur un server virtuel。Lorsque l 'appliance reçoit une demande à une address VIP, elle choisit le server le virtuel approprié par le port sur level la demande a été reçue et son协议。器具的特点,需求和功能fonctionnalités configurées,服务的价值。
Dans la plupart des cas, les servers virtuels功能串联avec les services。Vous pouvez lier plusieurs services à un serve virtuel。ce服务représentent les应用exécutées sur des servers物理设备dans une电池服务器。我们的设备和要求reçues à我们的地址是贵宾,我们的服务人员是高级服务人员conformément à我们的程序是高级服务人员équilibrage我们的收费是高级服务人员configuré。图示说明了一些概念。
图4。Plusieurs服务于贵宾
La figure précédente montre une configuration composée de deux servers virtuels avec une address VIP commune mais des ports et protocols différents。Chacun des servers virtuels双服务qui lui sont liés。Les services s1 et s2 sont liés à VS_HTTP et représentent Les applications HTTP sur Les servers 1 et 2。Les services s3 et s4 sont liés à VS_SSL et représentent Les applications SSL sur Les servers 2 et 3 (le server 2 fournit à la fois des applications HTTP et SSL)。贵人器具reçoit需要HTTP à贵人地址,贵人需要HTTP spécifié par les paramètres VS_HTTP等使节服务1个服务2个。même,老爷reçoit une demande HTTPS à l ' address VIP, elle la traite comme spécifié par les paramètres De VS_SSL et elle l '使节au serverer2 ou au serverer3。
Les servers virtuels ne sont pas toujours représentés par des地址IP, des numéros de port ou des协议spécifiques。Ils peuvent être représentés par des caractères génériques, auquel cas Ils sont appelés servers virtuels génériques。举个典型的例子,我们的配置服务器虚拟avec un caractère générique au lieu d 'un VIP,我们的配置un numéro de port spécifique,我们的设备拦截和流量符合à ce协议et destiné au port prédéfini。把服务器虚拟重要des caractères génériques代替VIP et de numéros de port,设备拦截和通信符合协议。
Les servers virtuels peuvent être regroupés dans Les catégories suivantes:
服务器virtuel d ' équilibrage de charge
Reçoit et redirige les demandes vers un server approprié。Le choix du server approprié est basé sur la méthode d ' équilibrage de charge que l ' utilisateur configure。
服务器虚拟重定向缓存
重新定义需要客户端动态内容而不是服务器源端需要静态内容而不是服务器缓存。Les servers virtuels de重定向de缓存功能souvent en contion avec Les servers virtuels d ' équilibrage de charge。
服务的价值,交换,竞争
Dirige le traffic vers unserver sur la base du contenu demandé par le client。举个例子,vous pouvez créer服务器虚拟的交换,内容的转换,内容的转换,要求的图像客户端,服务器,内容的转换,内容的图像。Les servers virtuels de commutation de contente功能souent en contion avec des servers virtuels d ' équilibrage de charge。
服务器虚拟网关réseau privé虚拟网关(VPN)
Décrypte通过un tunnel et l 'envoie aux applications内部网传输的流量。
Serveur virtuel SSL
Reçoit et déchiffre le traffic SSL, puis redirige vers un server approprié。好仆人approprié est similaire à好仆人virtuel d ' équilibrage de charge。
表示des服务
Les services représentent des application sur un server。服务文明文明combinés avec des servers virtuels, en l ' ve d 'un server virtuel, un service peut toujours gérer le traffic spécifique à l 'application。例如:vous pouvez créer un service HTTP sur une appliance Citrix ADC pour représenter une application de server Web。Lorsque le client tentd 'accéder à un site Web hébergé sur le server Web, l 'appliance interceples requêtes HTTP et crée une connect transparent avec le server Web。
模式服务唯一,设备功能代理。连接客户端,使用地址SNIP地址établir连接服务器地址IP地址源requêtes客户端入口地址SNIP地址。我的客户有什么要求à地址IP du server,地址SNIP。L 'appliance traduit les地址IP, les numéros de port和les numéros de séquence。
Un service est également Un point d 'application d 'entités。Prenons l ' example de l 'accélération SSL。Pour utiliser cette fonctionnalité, vous devez créer unservice SSL et lier un certificat SSL au service。Lorsque l 'appliance reçoit une demande HTTPS, elle déchiffre le traffic et l '使者,en texte clair, au server。Seul un ensemble limité de fonctionnalités peut être configuré dans le cas du service unique。
Les services utilisent des entités appelées monitors pour suivre l ' état des applications。Chaque service a un monitor par défaut, qui est basé sur le type de service, qui lui est lié。Comme spécifié par les paramètres configurés sur le moniteur,电器使者à l 'application à interes réguliers afin de déterminer son état。Si les sondes échouent, l 'appliance marque le service comme étant hors service。Dans de telels cas, l ' appliance répond aux demandes des client avec un message d ' erreur approprié ou réachemine la demande selon les stratégies d ' équilibrage de charge configurées。