ADC

QUIC

Quick UDP Internet Protocol (QUIC) は、UDPに実装されている (TCP+TLS+HTTP/2) プロトコルの組み合わせである。QUIC トランスポートプロトコルは、UDP を使用して 2 つのエンドポイント間の接続を多重化します。また、他のプロトコルと比較すると、QUICはセキュリティ、トラフィックの高速配信、および低遅延の点で高いパフォーマンスを提供します。

QUICブリッジは、QUICクライアントとQUICバックエンドサーバー間のQUICトラフィックの負荷分散のために、Citrix ADCアプライアンスで構成されます。QUIC ブリッジを使用すると、NAT リバインドまたは接続の移行がある場合に、クライアントとサーバ間で永続的な QUIC 接続を確立できます。ただし、この設定はデータを処理しません。これは、Citrix ADCアプライアンスを介したQUICトラフィックの負荷分散にのみ使用されます。

QUIC パケットには接続 ID が含まれており、エンドポイントがパケットを異なるアドレスまたは 4 タプルで同じ接続に関連付けることができます。接続IDには、Citrix ADCアプライアンスおよびバックエンドサーバーと共有されるサーバーIDの詳細が含まれます。Citrix ADCアプライアンスは、サーバーIDの接続IDの詳細を抽出し、トラフィックをバックエンドサーバーに送信します。接続 ID は保護されたパケットの中にあり、接続の移行時に接続を堅牢にします。

重要

バックエンドサーバーは、QUIC 接続 ID でサーバー ID をエンコードするためのサポートが必要です。

QUICブリッジのメリット

Citrix ADCアプライアンスのQUICブリッジは、次の理由で優先されます。

  • 高価な暗号操作はありません。
  • ステートレスルーティングが可能です(4 タプルベースのロードバランシングなし)。

QUIC の暗号オフロードサポート

Citrix ADCアプライアンスにSSLハードウェアチップが搭載されている場合、暗号化アクセラレーションを透過的に行い、QUICトランザクションを高速化します。このアクセラレーションは、暗号処理をソフトウェアからハードウェアにオフロードすることによって行われます。このサポートには明示的な設定は必要ありません。QUICトランザクションのアクセラレーションは、 Intel Coleto ハードウェアを備えたCitrix ADCアプライアンスでサポートされています。

QUIC