Http /3
QUICを使用してHTTP / 3データの複数のストリームを送信するためのHTTP / 3プロトコルを構成するには,次の手順を実行する必要があります。
- SSL (SSL)。
- HTTP_QUICタイプの負荷分散とコンテンツスイッチング(オプション)仮想サーバーを追加します。
- 快!快!快!快!快!快!快!快!
- http /3。
- SSL。
- Ssl / tls。
SSL
。。
启用ns特性SSL lb
HTTP / 3サービスのタイプHTTP_QUICの負荷分散とコンテンツスイッチング(オプション)仮想サーバーを追加します
QUIC経由でHTTP / 3トラフィックを受け入れるように,負荷分散仮想サーバーを追加します。注:タイプHTTP_QUICの負荷分散仮想サーバーには,QUIC, SSL,およびHTTP3プロファイルが組み込まれています。ユーザー定義プロファイルを作成する場合は,新しいプロファイルを追加し,負荷分散仮想サーバーとバインドできます。
add lb vserver HTTP_QUIC add cs vserver HTTP_QUIC
例:
添加lb vserver lb-http3 HTTP_QUIC 1.1.1.1 443
add cs vserver cs-http3 HTTP_QUIC 10.10.10.10 443
快!快!快!快!快!快!快!快
QUICプロファイルを作成し,QUICサービスのQUICパラメータを指定し,それを負荷分散仮想サーバに関連付けることができます。ユーザー定義プロファイルを作成するか,組み込みのQUICプロファイルを使用して,プロファイルを負荷分散仮想サーバーにバインドする必要があります。
ステップ1:ユーザ定義のQUICプロファイルを設定するコマンドプロンプトで,次のように入力します。
设置快速配置文件 -transport_param
例:
设置快速配置文件quic_http3 -ackDelayExponent 10 -activeConnectionIDlimit
。
-ackDelayExponent。Citrix ADC。リモートQUICエンドポイントがCitrix ADCによって送信されるQUIC ACKフレームのACK遅延フィールドをデコードするために使用する必要のある指数を示します。
-activeConnectionIDlimit。Citrix ADC。Citrix ADCが保存するリモートQUICエンドポイントからのQUIC接続IDの最大数を指定します。
-activeConnectionMigration。Citrix ADCがリモートQUICエンドポイントでアクティブなQUIC接続移行を実行できるようにする必要があるかどうかを指定します。
-congestionCtrlAlgorithm。。
-initialMaxData。Citrix ADCがリモートQUICエンドポイントにアドバタイズする整数値で,QUIC接続で送信できる最大データ量の初期値をバイト単位で指定します。
-initialMaxStreamDataBidiLocal。Citrix ADCによってリモートQUICエンドポイントにアドバタイズされる整数値。Citrix ADCによって開始される双方向QUICストリームの初期フロー制御制限(バイト単位)を指定します。
-initialMaxStreamDataBidiRemote。Citrix ADCによってリモートQUICエンドポイントにアドバタイズされる整数値。リモートQUICエンドポイントによって開始される双方向QUICストリームの初期フロー制御制限(バイト単位)を指定します。
-initialMaxStreamDataUni。Citrix ADCによってリモートQUICエンドポイントにアドバタイズされる整数値。リモートQUICエンドポイントによって開始される単方向ストリームの初期フロー制御制限(バイト単位)を指定します。
-initialMaxStreamsBidi。Citrix ADCによってリモートQUICエンドポイントにアドバタイズされる整数値。。
-initialMaxStreamsUni。Citrix ADCによってリモートQUICエンドポイントにアドバタイズされる整数値。。
-maxAckDelay。Citrix ADC。Citrix ADCが確認応答の送信を遅延する最大時間をミリ秒単位で指定します。
-maxIdleTimeout。Citrix ADC。快点,快,快,快,快,快,快!Citrix ADCとリモートQUICエンドポイントによってアドバタイズされるアイドルタイムアウト値の最小値よりも長くアイドル状態のままであり、現在のプローブタイムアウト(PTO)の3倍のQUIC接続は、Citrix ADCによってサイレントに破棄されます。
-maxUDPPayloadSize。Citrix ADC。Citrix ADCがQUIC接続で受信する最大のUDPデータグラムペイロードのサイズをバイト単位で指定します。
-newTokenValidityPeriod。Citrix ADCによって送信されるQUIC NEW_TOKENフレームを介して発行されたアドレス検証トークンの有効期間を秒単位で指定する整数値です。
-retryTokenValidityPeriod。Citrix ADCによって送信されたQUIC再試行パケットを介して発行されるアドレス検証トークンの有効期間を秒単位で指定する整数値です。
-statelessAddressValidation。Citrix ADCがQUICクライアントのステートレスアドレス検証を実行する必要があるかどうかを指定します。QUIC接続の確立中にQUIC再試行パケットでトークンを送信し、QUIC接続の確立後にQUIC NEW_TOKENフレームでトークンを送信する必要があります。
ステップ2:ユーザ定義のQUICプロファイルをhttp_quicタイプの負荷分散仮想サーバーに関連付けます。
。
set lb vserver @ [-IPAddress @] @] [-persistenceType ] [-quicProfileName ]
例:
设置lb vserver lb-http3 -quicProfileName quic_http3
http /3
HTTP_QUIC仮想サーバーでHTTP / 3を有効にするには,設定パラメータのセットがHTTPプロファイル設定に追加されます。設定を容易にするため、HTTP_QUIC 仮想サーバーを追加すると、新しいデフォルト/組み込みの HTTP プロファイルがアプライアンスで使用可能になります。プロファイルの HTTP/3 プロトコルサポートパラメータが ENABLED に設定され、HTTP_QUIC 仮想サーバにも制限されます(HTTP_QUIC 仮想サーバをユーザが追加した HTTP プロファイルに関連付けない場合に適用可能)。HTTP プロファイルの HTTP/3 パラメータの値は、QUIC プロトコルハンドシェイク中に TLS ALPN(アプリケーション層プロトコルネゴシエーション)拡張を処理するときに HTTP/3 プロトコルを選択し、アドバタイズするかどうかを決定します。
HTTP / 3プロファイルを作成し,HTTP / 3サービスと負荷分散仮想サーバーのHTTPパラメータを指定できます。ユーザー定義プロファイルを作成するか,組み込みのHTTP / 3プロファイルを使用して,プロファイルを負荷分散仮想サーバーにバインドする必要があります。
ステップ1:ユーザ定義のHTTP / 3プロファイルを設定するコマンドプロンプトで,次のように入力します。
添加ns httpProfile -http3 ENABLED
例:
添加ns httpProfile http3_quic -http3 ENABLED
ステップ2:ユーザー定義のHTTP / 3プロファイルをhttp_quicタイプの負荷分散仮想サーバーにバインドするコマンドプロンプトで,次のように入力します。
set lb vserver @ [-IPAddress @] @] [-persistenceType ] [-httpProfileName ]
例:
设置lb vserver lb-http3 -httpProfileName http3_quic
SSL
暗号化されたトラフィックを処理するには,SSL証明書とキーのペアを追加し,HTTP_QUIC仮想サーバーにバインドする必要があります。
。
绑定ssl vserver -certkeyName < certificatekeypairname >
例:
绑定ssl vserver lb-http3 -certkeyName rsa_certkeypair
“,”SSL,“。
Ssl / tls
HTTP_QUICタイプの仮想サーバーには,QUICプロトコルが必須のセキュリティコンポーネントとしてTLS 1.3を使用するため,組み込みのTLS 1.3サーバー機能があります。HTTP_QUIC仮想サーバーを追加する際の設定を容易にするため,タイプQuic-Frontendの新しいデフォルトまたは組み込みのSSLプロファイルが追加されます。SSLプロファイルでは,TLS 1.3暗号化スイート(および楕円曲線)が設定されたTLS 1.3バージョンが有効になっています。SSLプロファイルは,新しく追加されたHTTP_QUIC仮想サーバーにバインドする必要があります。SSLプロファイルを作成し,张力腿平台1.1サービスと負荷分散仮想サーバーのSSL暗号化パラメーターを指定できます。ユーザー定義プロファイルを作成するか,組み込みのSSLプロファイルを使用して,プロファイルを負荷分散仮想サーバーにバインドする必要があります。
ステップ1:ユーザ定義のSSLプロファイルを構成するコマンドプロンプトで,次のように入力します。
添加ssl配置文件 -sslprofileType QUIC-FrontEnd——NeedCopy >
例:
add sslprofile ssl_profile1 -sslprofileType QUIC-FrontEnd -tls13 ENABLED -tls12 DISABLED -tls11 DISABLED -tls1 DISABLED
ステップ2:ユーザー定義のSSLプロファイルをHTTP_QUICタイプの負荷分散仮想サーバーにバインドするコマンドプロンプトで,次のように入力します。
设置ssl vserver @ [-sslProfile ]
例:
设置SSL vserver lb-http3 -sslprofile ssl_profile1
(1)、(1)、(2)、(1)、(2)、(2)、(3)、(3
SSL (SSL)、(SSL)、(SSL)、(SSL)。
- , [システム[英语听力原文]設定[au:]
- [【翻译] [qh]SSL(2)“”[au:]
- 「OK”? ? ? ? ?哎哟!“哇!哇!哇!”
GUIを使用してHTTP_QUICタイプの負荷分散とコンテンツスイッチング(オプション)仮想サーバーを追加します
- “流量管理>负载均衡>虚拟服务器”? ? ?
- [追加[中文]:。
- 负载均衡虚拟服务器ページで配置文件。
- [プロファイル[快速](快速)(快速)(快速)(快速)(快速)快,http /3,。
- 好吧!”完了“哇!哇!哇!”
GUIを使用してQUICプロトコルパラメータをHTTP_QUIC仮想サーバに関連付けます
1 .快速的,快速的
- [>[快速的]? ? ?
- [追加]。
【快速的】。各パラメータの詳細については,“QUICプロトコルCLIの関連付け”セクションを参照してください。
Ack延迟
指数- ★★★★★★
- 【中文译文
- 輳
- 你怎么看
- Bidi
- 初期最大ストリームデータBidiリモート
- 初期最大ストリームデータ単位
- 比迪
- ★★★★★★★
- 最大確認応答遅延
- 中文:
- バーストあたりの最大UDPデータグラム数
- ★★★★★★★
- トークンの有効期間を再試行
- ステートレスアドレス検証
ステップ2:QUICプロファイルをHTTP_QUICタイプの負荷分散仮想サーバーに関連付ける
- [プロファイル[au:]快,快,快,快。快,http /3,。
- 好吧!”完了“哇!哇!哇!”
GUIを使用して,SSL / TLSプロトコルパラメータをSSLタイプの仮想サーバーに関連付けます
1: SSL
- < < SSL > > > > > > > > > > > > >。
- [追加]。
- [快速的刷刷刷刷[中文]:。★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
- [好吧]をクリックして閉じます。
2: SSL。
- [プロファイル[实战口语][实战口语]
- 好吧!”完了“哇!哇!哇!”
快点,http /3
快,快,快,快,快,快,快,快,快。。
> stat quic > stat quic -detail
。
> stat quic -clearstats basic > stat quic -clearstats full
Http /3,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,中文,英文,中文,英文,中文,英文,中文,英文。
stat http3 > stat http3 -detail
。
> stat http3 -clearstats basic > stat http3 -clearstats full