-
-
アプリケションスッチングとトラフィック管理機能
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでCitrix ADC VPXのパフォ、マンスを最適化する
Citrix HypervisorにCitrix ADC VPX aapl . exeンスタンスをaapl . exeンスト. exeルする
VMware ESXにCitrix ADC VPX aapl . exeンスタンスをaapl . exeンスト. exeルする
AWSのVMwareクラウドにCitrix ADC VPX aapl . exeンスタンスをaapl . exeンスト,ルする
AWSでCitrix ADC VPX aaplンスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부iot
Este texto foi traduzido automaticamente。(通报法律)
查询内容è自动贸易记录。(Esclusione di responsabilità))
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부iot
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è自动转换。(Esclusione di responsabilità))
翻译失败!
アプリケションスッチングとトラフィック管理機能
以下は,アプリケ,ションス,ッチングとトラフィック管理機能です。
sslオフロド
WebサーバーからSSL暗号化および解読を透過的にオフロードして,コンテンツ要求の処理用にサーバーのリソースを解放します。SSLはアプリケーションのパフォーマンスにとって大きな負担となり,多くの最適化方法が無効になることがあります。sslオフロドおよびsslアクセラレションでは、Citrix Request Switching技術のすべての利点をSSLトラフィックに適用できるため、エンドユーザーのパフォーマンスを低下させることなく、Webアプリケーションのセキュリティ保護されたデリバリーを実現できます。
詳しくは,”sslオフロドおよびアクセラレションを参照してください。
アクセス制御リスト
着信パケットとアクセス制御リスト(ACL:Access Control List)を比較します。パケットがacl規則と一致した場合は,規則で指定されたアクションがパケットに適用されます。一致しない場合は,デフォルトアクション(允许)が適用され,パケットは通常どおりに処理されます。アプラaclを比較されるようにするには,aclを適用する必要があります。すべてのACLはデフォルトで有効になっていますが,Citrix ADCアプライアンスが着信パケットをACLと比較するためには,管理者がACLを適用する必要があります。ルックアップテーブルに含める必要がなくても保持すべきACLがある場合は,それを無効にしてからACLを適用する必要があります。adcアプラaapl . exeアンスは,着信パケットを無効なaclと比較しません。
詳しくは,”アクセス制御リストを参照してください。
負荷分散
負荷分散の決定は,ラウンドロビン,最小接続数,加重最小帯域幅,加重最小パケット数,最小応答時間,およびURL,ドメインソースIP,宛先IPに基づくハッシュなど,さまざまなアルゴリズムに基づいて行われます。TCPとUDPプロトコルの両方がサポートされているので,Citrix ADCアプライアンスはこれらのプロトコルに基づくすべてのトラフィック(たとえば,HTTP, HTTPS, UDP, DNS, FTP, NNTP,および一般的なファイアウォールトラフィック)を負荷分散することができます。また,ADCアプライアンスは,ソースIP,饼干,サーバー,グループ,またはSSLセッションに基づくセッションパーシステンスを維持できます。サーバー,キャッシュ,ファイアウォール,およびそのほかのインフラストラクチャデバイスが正常に動作して適切なコンテンツがユーザーに提供されるように,カスタムの扩展内容验证(ECV)を適用できます。また,平,TCP,またはHTTP URLを使用してヘルスチェックを実行したり,Perlスクリプトによるモニターを作成したりできます。高度なWAN最適化を提供するには,データセンターで展開されているCloudBridgeアプライアンスをCitrix ADCアプライアンスで負荷分散することができます。これにより,帯域幅と同時セッションの数を大幅に改善できます。
詳しくは,”負荷分散を参照してください。
トラフィックドメ@ @ン
トラフィックドメインを使用すると,単一のCitrix ADCアプライアンス内にいくつかの論理ADCパーティションを作成できます。トラフィックドメインを使用すると,異なるアプリケーション用にネットワークトラフィックを分離できます。トラフィックドメ@ @ンを使用すると,リソ@ @ス間のやり取りが行われない分離環境を複数作成できます。特定のトラフィックドメインに属しているアプリケーションは,そのドメイン内のエンティティおよびプロセストラフィックとのみ通信します。あるトラフィックドメインに属しているトラフィックは,別のトラフィックドメインの境界を越えることはできません。そのため,アドレスが同じドメイン内で重複していない限り,アプライアンスで重複するIPアドレスを使用できます。
詳しくは,”トラフィックドメ@ @ンを参照してください。
ネットワ,クアドレス変換
ネットワークアドレス変換(NAT)では,Citrix ADCアプライアンスを通過するIPパケットの送信元/宛先IPアドレスやTCP / UDPポート番号が変更されます。Citrix ADCアプライアンスでNATを有効にすると,プライベートネットワークのセキュリティが強化されます。また,データがNetScalerを通過するときにプライベートネットワークの送信元IPアドレスが変更されるため,インターネットなどのパブリックネットワークからプライベートネットワークが保護されます。
Citrix ADCアプラアンスでは,次の種類のネットワクアドレス変換がサポトされます。
INAT:受信NAT(入站NAT: INAT)では,Citrix ADCアプライアンスで構成されたIPアドレス(通常はパブリックアドレス)がサーバーの代わりに接続要求を待機します。アプライアンスがそのパブリックIPアドレスで要求パケットを受信した場合,Citrix ADCは,宛先IPアドレスをサーバーのプライベートIPアドレスに置き換えます。。INAT構成には、Citrix ADCアプライアンスのIPアドレスとサーバーのIPアドレスの間の1対1の関係を定義するINAT規則が含まれます。
RNAT:逆ネットワークアドレス変換(反向网络地址转换:RNAT)では,サーバーによって開始されたセッションについて,Citrix ADCアプライアンスは,サーバーが生成したパケットの送信元IPアドレスをアプライアンスで設定されたIPアドレス(種類:剪断)に置き換えます。これにより,サ,バ,が生成したパケットでサ,バ,のipアドレスがさらされるのを防止します。rnat構成には,条件を指定するrnat規則が含まれます。アプラaapl . exeアンスは,条件に一致するパケットに対してrnat処理を実行します。
ステトレスnat46変換:ステートレスNAT46は,セッション情報をCitrix ADCアプライアンスに保持せずに,IPv4パケットとIPv6パケットを相互に変換することにより,IPv4ネットワークとIPv6ネットワーク間の通信を実現します。ステートレスNAT46構成には,IPv4-IPv6 INAT規則とNAT46 IPv6プレフィックスが含まれます。
ステトフルnat64変換:ステートフルNAT64機能は,セッション情報をCitrix ADCアプライアンスに保持しながら,IPv6パケットとIPv4パケットを相互に変換することにより,IPv4クライアントとIPv6サーバー間の通信を実現します。ステ,トレスNAT64構成には,NAT64規則とNAT64 IPv6プレフィックスが含まれます。
詳しくは,”ネットワ,クアドレス変換の構成を参照してください。
マルチパスtcpのサポ,ト
Citrix ADCアプラaapl . exeアンスは,マルチパスTCP(MPTCP)をサポ. exeトします。MPTCPは,ホスト間で使用可能な複数のパスを識別および使用してTCPセッションを保持するTCP / IPプロトコル拡張機能です。tcpプロファルでmptcpを有効にして仮想サバにバンドする必要があります。MPTCPが有効な場合,仮想サーバーはMPTCPゲートウェイとして機能し,クライアントとのMPTCP接続を,サーバーとの間で保持しているTCP接続に変換します。
詳しくは,”MPTCP(多路径TCP)を参照してください。
コンテンスッチ
ポリシを切り替えるコンテンの構成に基づいて要求を送信するサバを決定します。ポリシ,ル,ルは,ipアドレス,url, httpヘッダ,に基づいて設定できます。これにより,そのときのユーザー,使用されているエージェントの種類,ユーザーが要求したコンテンツなど,ユーザーとデバイスの特性に基づいて,スイッチを決定することができます。
詳しくは,”コンテンスッチを参照してください。
広域サ、バ、負荷分散(全局服务器负载均衡:GSLB)
NetScalerのトラフィック管理機能を拡張して,分散インターネットサイトとグローバル企業に対応します。設置場所が,複数のネットワークの場所や1箇所の複数のクラスターに分散していても,NetScalerは可用性を維持し,それらの間でトラフィックを分散します。インテリジェントなDNS決定を行って,ダウンまたは過負荷状態のサイトにユーザーが割り当てられるのを防ぎます。近接ベースのGSLB方式が有効な場合,NetScalerは,さまざまなサイトからクライアントのローカルDNSサーバー(LDNS)までの距離に基づいて,負荷分散の決定を行うことができます。距離ベースのGSLB方式の最大の長所は,最も近い使用可能なサイトが選択されて,応答時間が短くなることです。
詳しくは,”グロ,バルサ,バ,負荷分散を参照してください。
動的ル,ティング
ルーターが,隣接するルーターからトポロジ情報,ルート,およびIPアドレスを自動的に取得できるようにします。動的ル,ティングが有効な場合、対応するルーティングプロセスはルート更新をリスンして、ルート情報を提供します。ルーティングプロセスはパッシブモードにすることもできます。ルーティングプロトコルを利用して、アップストリームルーターはEqual Cost Multipath手法を使用し、2台のスタンドアロンNetScaler装置にホスティングされた同一の仮想サーバーに、トラフィックを負荷分散することができます。
詳しくは,”動的ル,トの構成を参照してください。
リンク負荷分散
複数のWANリンクを負荷分散して,リンクフェールオーバーを提供し,ネットワークのパフォーマンスをさらに最適化して,ビジネスの継続性を保証します。インテリジェントなトラフィック制御とヘルスチェックを行って,アップストリームルーター間で効率的にトラフィックを分散することにより,ネットワーク接続の高い可用性を維持します。ポリシとネットワーク状態に基づいて、着信トラフィックと送信トラフィックの両方をルーティングする最適なWANリンクを特定し、高速な障害検出とフェールオーバーによって、WANやインターネットリンク障害からアプリケーションを保護します。
詳しくは,”負荷分散のリンクを参照してください。
tcp最適化
tcpプロファaapl . exeルを使用すると,tcpトラフィックを最適化できます。TCPプロファイルでは,NetScaler仮想サーバーによるTCPトラフィックの処理方法を定義します。管理者は,組み込みのtcpプロファaapl . exeルを使用するか,カスタムプロファaapl . exeルを作成することができます。tcpプロファルを定義した後,そのプロファンドできます。
tcpプロファaapl . exeルで有効にできる主要な最適化機能のいくaapl . exeかは次のとおりです。
- TCP维生——リンクが切断されるのを防ぐために,指定された間隔で通信先の動作状態をチェックします。
- 袋(选择性应答:選択的確認応答)——特にLFN(长胖网络:広帯域高遅延ネットワーク)において伝送のパフォーマンスを向上させます。
- Tcpウィンドウスケリング- lfn経由の効率的なデタ転送を可能にします。
tcpプロファepルにいて詳しくは,"tcpプロファescルの構成を参照してください。
CloudBridge连接器
Citrix开放云フレームワークの基本機能であるCitrix NetScaler CloudBridge连接器は,クラウド拡張型のデータセンターの構築に使用されるツールです。开放云桥により,ネットワークを再構成することなく,クラウド上の1つまたは複数のCitrix ADCアプライアンスまたはNetScaler仮想アプライアンスをネットワークに接続することができます。クラウドがホストするアプリケーションは,組織内の単一ネットワーク上で実行されているかのように動作します。开放云桥の主な目的は,企業がアプリケーションをクラウドに移行しながら,コストやアプライアンス障害のリスクを削減できるようにすることにあります。また,OpenCloud Bridgeは,クラウド環境のネットワ,クセキュリティを向上します。开放云桥はクラウドインスタンス上のCitrix ADCアプライアンスまたはNetScaler仮想アプライアンスをLAN上のCitrix ADCアプライアンスまたはNetScaler仮想アプライアンスに接続するレイヤー2ネットワークブリッジです。接続はGRE(通用路由封装)プロトコルを使用するトンネルを介して確立されます。GREプロトコルは,さまざまなネットワークプロトコルからのパケットをカプセル化し,別のプロトコル経由で転送するメカニズムを提供しています。IPSec(互联网协议安全:インターネットプロトコルセキュリティ)プロトコルは,开放云桥のピア間の通信を確保します。
詳しくは,”CloudBridgeを参照してください。
数据流
NetScaler DataStream機能は,送信中のSQLクエリに基づいて要求を分散することで,データベース層で要求の割り振りを実行するインテリジェントなメカニズムを提供します。
データベースサーバーの前にNetScalerを導入すれば,アプリケーションサーバーまたはWebサーバーからのトラフィックを最適に分散することができます。管理者は、SQLクエリの情報と,データベース名,ユーザー名,文字セット,およびパケットサイズに基づいて,トラフィックをセグメント化できます。
負荷分散を構成して,負荷分散アルゴリズムに基づいて要求を割り振ることができます。または,ユーザー名,データベース名,コマンドパラメーターなどのSQLクエリパラメーターに基づくコンテンツスイッチを構成して,スイッチ条件を詳細に設定できます。さらに,モニタを構成してデタベスサバの状態を監視することもできます。
Citrix ADCアプライアンスの高度なポリシーインフラストラクチャには,要求の評価と処理に使用できる式が含まれています。高度な式により,MySQLデタベスサバに関連付けられたトラフィックが評価されます。高度なポリシーの要求ベースの式(MYSQL.CLIENTおよびMYSQL.REQで始まる式)を使用すると,コンテンツスイッチ仮想サーバーのバインドポイントで要求スイッチの意思決定を行うことが可能になり,応答ベースの式(MYSQL.RESで始まる式)を使用すると,ユーザー設定のヘルスモニターへのサーバー応答を評価することができます。
注:DataStreamは,MySQLとMS SQLのデ,タベ,スでサポ,トされています。
詳しくは,”数据流を参照してください。
共有
共有
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。