ADC

So funktioniert ein HTTP-Callout

Wenn die NetScaler-Appliance eine Client-Anfrage empfängt, wertet die Appliance die Anfrage anhand der Richtlinien aus, die an verschiedene Bindungspunkte gebunden sind. Wenn die Appliance während dieser Bewertung auf den HTTP-Callout-Ausdruck trifft SYS.HTTP_CALLOUT(<name>), stoppt sie die Richtlinienauswertung kurz und sendet eine Anfrage an den HTTP-Callout-Agenten, indem sie die für das angegebene HTTP-Callout konfigurierten Parameter verwendet. Nach Erhalt der Antwort überprüft die Appliance den angegebenen Teil der Antwort und führt dann entweder eine Aktion aus oder wertet die nächste Richtlinie aus, je nachdem, ob die Auswertung der Antwort des HTTP-Callout-Agenten TRUE bzw. FALSE ergibt. Wenn das HTTP-Callout beispielsweise in einer Responder-Richtlinie enthalten ist und die Auswertung der Antwort den Wert TRUE ergibt, führt die Appliance die mit der Responder-Richtlinie verknüpfte Aktion aus.

Wenn die HTTP-Callout-Konfiguration falsch oder unvollständig ist oder wenn sich das Callout rekursiv selbst aufruft, löst die Appliance eine UNDEF-Bedingung aus und aktualisiert den Zähler für undefinierte Treffer.

Die folgende Abbildung zeigt die Funktionsweise eines HTTP-Callouts, das von einer global gebundenen Responder-Richtlinie aus aufgerufen wird. Das HTTP-Callout ist so konfiguriert, dass es die IP-Adresse des Clients enthält, die einer eingehenden Anfrage zugeordnet ist. Wenn die NetScaler-Appliance eine Anfrage von einem Client empfängt, generiert die Appliance die Callout-Anforderung und sendet sie an den Callout-Server, der eine Datenbank mit IP-Adressen auf der schwarzen Liste hostet, und einen HTTP-Callout-Agent, der überprüft, ob die IP-Adresse des Clients in der Datenbank aufgeführt ist. Der HTTP-Callout-Agent empfängt die Callout-Anforderung, überprüft, ob die IP-Adresse des Clients aufgeführt ist, und sendet eine Antwort, die von der NetScaler-Appliance ausgewertet wird. Wenn die Antwort darauf hinweist, dass die IP-Adresse des Clients nicht auf der schwarzen Liste steht, leitet die Appliance die Antwort an den konfigurierten Dienst weiter. Wenn die IP-Adresse des Clients auf der schwarzen Liste steht, setzt die Appliance die Client-Verbindung zurück

Abbildung 1. HTTP-Callout-Entitätsmodell

lokalisiertes Bild

So funktioniert ein HTTP-Callout

In diesem Artikel