Citrix ADC 入门
本主题介绍 Citrix ADC 设备的基本功能和配置详细信息。安装和配置网络设备的系统和网络管理员可以参考此内容。
Citrix ADC 简介
Citrix ADC 设备是一种应用交换机,用于执行特定于应用的流量分析,从而智能地分配和优化 Web 应用 4 - 7 层 (L4–L7) 的网络流量,并确保其安全。例如,Citrix ADC 设备对单个 HTTP 请求(而非长期存在的 TCP 连接)的决策进行负载均衡。负载平衡功能有助于减慢服务器故障的速度,同时减少客户端的中断。ADC 功能可大致分为:
- 数据交换
- 防火墙安全性
- 优化
- 策略基础结构
- 数据包流
- 系统限制
数据交换
如果部署在应用程序服务器之前,Citrix ADC 将通过定向客户端请求的方式确保实现最佳流量分配。管理员可以根据 HTTP 或 TCP 请求正文中的信息以及 L4-L7 标头信息(例如 URL、应用程序数据类型或 Cookie)对应用程序流量进行分段。大量的负载平衡算法以及广泛的服务器运行状况检查可确保将客户端请求定向到适当的服务器,从而提高了应用程序的可用性。
防火墙安全性
Citrix ADC 安全性和保护可保护 Web 应用程序免受应用程序层攻击。ADC 设备允许合法的客户端请求,而且可以阻止恶意的请求。它提供针对拒绝服务 (DoS) 攻击的内置防御措施,并支持应用程序保护功能,防止应用程序流出现会损坏服务器的合法激增。可用的内置防火墙可保护 Web 应用程序免受应用程序层攻击,包括缓冲区溢出攻击、SQL 注入企图、跨站点脚本攻击等。此外,该防火墙通过对机密的公司信息和敏感的客户数据进行加密,提供身份窃取防护。
优化
优化可卸载资源密集型操作,例如安全套接字层 (SSL) 处理、数据压缩、客户端保持活动状态、TCP 缓冲以及服务器静态和动态内容的缓存。这样可以提升服务器场中服务器的性能,从而提高应用程序的速度。ADC 设备支持多种透明的 TCP 优化,可缓解由于高延迟和网络链接拥塞而引起的问题。因而加快了应用程序的交付速度,同时不需要更改客户端或服务器的配置。
策略基础结构
策略定义关于 Citrix ADC 上的流量过滤和管理的具体详细信息。策略由两部分组成:表达式和操作。表达式定义策略匹配的请求类型。操作告诉 ADC 设备当请求匹配表达式时应执行的操作。例如,表达式可能要使特定的 URL 模式与某种类型的安全性攻击相匹配,配置为断开或重置连接。每个策略都有优先级,优先级决定策略的评估顺序。
当 ADC 设备收到流量时,相应的策略列表会决定如何处理流量。列表中的每个策略均包含一个或多个表达式,它们一起定义连接要匹配策略必须满足的条件。
对于除重写以外的所有策略类型,设备仅实施具有请求匹配项的第一个策略。对于重写策略,ADC 设备将按顺序评估策略,并按相同的顺序执行相关操作。策略优先级对于获得您所需的结果非常重要。
数据包流
根据要求,您可以选择配置多项功能。例如,您可以同时选择配置压缩和 SSL 卸载功能。此时,系统在将传出的数据包发送到客户端之前,可能首先对数据包进行压缩,然后进行加密。
下图显示了 Citrix ADC 设备中的 DataStream 数据包流。MySQL 和 MS SQL 数据库支持 DataStream。
下图显示了 Citrix ADC 设备中的 DataStream 数据包流。MySQL 和 MS SQL 数据库支持 DataStream。有关 DataStream 功能的信息,请参阅 DataStream。
注意: 如果流量针对内容交换虚拟服务器,则设备将按以下顺序评估策略:
- 绑定到全局覆盖。
- 绑定到负载平衡虚拟服务器。
- 绑定到内容交换虚拟服务器。
- 绑定到全局默认值。
这样,如果一个策略规则设置为 true,而 gotopriorityexpression 设置为 END,我们将停止进一步进行策略评估。
在内容交换过程中,如果没有选择负载平衡虚拟服务器或绑定到内容交换虚拟服务器,我们将评估仅绑定到内容交换虚拟服务器的响应者策略。
系统限制
安装 Citrix ADC 软件 9.2 或更高版本时,每个 Citrix ADC 功能都有系统限制。有关详细信息,请参阅 Citrix 文章 CTX118716。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.