Citrix ADC入门
-
-
-
-
-
-
-
-
-
-
-
-
-
-
此内容已由机器动态翻译。
这是我的机器Übersetzung,这是我的机器。(哈夫通萨斯库罗斯)
Cet文章aététraduit automatiquement de manière Dynamicque。(非responsabilité条款)
艺术是传统的艺术形式。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
此内容已由机器动态翻译。
此内容已由机器动态翻译。
此内容已由机器动态翻译。
这篇文章已由机器翻译。
Dieser Artikel wurde maschinell übersetzt。(哈夫通萨斯库罗斯)
这篇文章叫做été traduit automation。(非responsabilité条款)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
我想买一条自动的artigo。
这篇文章已经过机器翻译.放弃
翻译失败!
Citrix ADC入门
本主题介绍Citrix ADC设备的基本功能和配置详细信息。安装和配置网络设备的系统和网络管理员可以参考此内容。
Citrix ADC简介
Citrix ADC设备是一种应用交换机,用于执行特定于应用的流量分析,从而智能地分配和优化Web应用4 - 7层(L4-L7)的网络流量,并确保其安全。例如,Citrix ADC设备对单个HTTP请求(而非长期存在的TCP连接)的决策进行负载均衡。负载平衡功能有助于减慢服务器故障的速度,同时减少客户端的中断。ADC功能可大致分为:
- 数据交换
- 防火墙安全性
- 优化
- 策略基础结构
- 数据包流
- 系统限制
数据交换
如果部署在应用程序服务器之前,Citrix ADC将通过定向客户端请求的方式确保实现最佳流量分配。管理员可以根据HTTP或TCP请求正文中的信息以及L4-L7标头信息(例如URL,应用程序数据类型或Cookie)对应用程序流量进行分段。大量的负载平衡算法以及广泛的服务器运行状况检查可确保将客户端请求定向到适当的服务器,从而提高了应用程序的可用性。
防火墙安全性
Citrix ADC安全性和保护可保护 网状物应用程序免受应用程序层攻击。模数转换器设备允许合法的客户端请求,而且可以阻止恶意的请求。它提供针对拒绝服务 (DoS)攻击的内置防御措施,并支持应用程序保护功能,防止应用程序流出现会损坏服务器的合法激增。可用的内置防火墙可保护 网状物应用程序免受应用程序层攻击,包括缓冲区溢出攻击、SQL注入企图、跨站点脚本攻击等。此外,该防火墙通过对机密的公司信息和敏感的客户数据进行加密,提供身份窃取防护。
优化
优化可卸载资源密集型操作,例如安全套接字层 (SSL)处理、数据压缩、客户端保持活动状态、传输控制协议缓冲以及服务器静态和动态内容的缓存。这样可以提升服务器场中服务器的性能,从而提高应用程序的速度。模数转换器设备支持多种透明的 传输控制协议优化,可缓解由于高延迟和网络链接拥塞而引起的问题。因而加快了应用程序的交付速度,同时不需要更改客户端或服务器的配置。
策略基础结构
策略定义关于Citrix ADC上的流量过滤和管理的具体详细信息。策略由两部分组成:表达式和操作。表达式定义策略匹配的请求类型。操作告诉ADC设备当请求匹配表达式时应执行的操作。例如,表达式可能要使特定的URL模式与某种类型的安全性攻击相匹配,配置为断开或重置连接。每个策略都有优先级,优先级决定策略的评估顺序。
当 模数转换器设备收到流量时,相应的策略列表会决定如何处理流量。列表中的每个策略均包含一个或多个表达式,它们一起定义连接要匹配策略必须满足的条件。
对于除重写以外的所有策略类型,设备仅实施具有请求匹配项的第一个策略。对于重写策略,模数转换器设备将按顺序评估策略,并按相同的顺序执行相关操作。策略优先级对于获得您所需的结果非常重要。
数据包流
根据要求,您可以选择配置多项功能。例如,您可以同时选择配置压缩和SSL卸载功能。此时,系统在将传出的数据包发送到客户端之前,可能首先对数据包进行压缩,然后进行加密。
下图显示了Citrix ADC设备中的DataStream数据数据包流。MySQL和MS SQL数据库支持DataStream数据。
下图显示了 Citrix ADC设备中的 数据流数据包流。MySQL和 MS SQL数据库支持 数据流有关 数据流功能的信息,请参阅 数据流
注意:如果流量针对内容交换虚拟服务器,则设备将按以下顺序评估策略:
- 绑定到全局覆盖。
- 绑定到负载平衡虚拟服务器。
- 绑定到内容交换虚拟服务器。
- 绑定到全局默认值。
这样,如果一个策略规则设置为 符合事实的而 gotopriorityexpression设置为 终止我们将停止进一步进行策略评估。 在内容交换过程中,如果没有选择负载平衡虚拟服务器或绑定到内容交换虚拟服务器,我们将评估仅绑定到内容交换虚拟服务器的响应者策略。
系统限制
安装Citrix ADC软件9.2或更高版本时,每个Citrix ADC功能都有系统限制。有关更多信息,请参阅Citrix文章CTX118716。
分享:
分享:
此预览产品文档是思杰机密。
您同意根据Citrix Beta/Tech预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,并不是提供任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖。
如果不同意,请选择“不同意退出”。