ADC

浪涌保护

当客户端请求激增使服务器超载时,服务器响应变慢,服务器无法响应新请求。浪涌保护功能可确保与服务器的连接以服务器可以处理的速率发生。响应速率取决于浪涌保护的配置方式。NetScaler 设备还跟踪与服务器的连接数量,并使用该信息来调整打开新服务器连接的速度。

默认情况下,浪涌保护处于启用状态。如果您不想像某些特殊配置那样使用浪涌保护,则必须将其禁用。

默认浪涌保护设置足以满足大多数用途,但您可以配置浪涌保护以根据需求进行调整。首先,您可以设置调节值来告知其管理连接尝试的严格程度。其次,您可以设置基本阈值以控制 NetScaler 设备在触发浪涌保护之前允许的最大并发连接数。(默认基本阈值由调节值设置,但在设置调节值后,您可以将其更改为所需的任何数字。)

下图说明了如何配置浪涌保护来处理网站流量。

图 1. NetScaler 浪涌保护的功能示意图

NetScaler 浪涌保护的功能示意图

注意

如果 NetScaler 设备安装在网络边缘,在那里它与互联网客户端的网络设备进行交互,则必须禁用电涌保护功能。如果您在设备上启用了 USIP(使用源 IP)模式,也必须禁用浪涌保护。

当浪涌保护处于禁用状态并且请求激增时,服务器会尽可能多地接受能够同时处理的请求,然后开始丢弃请求。随着服务器变得更加重载,它会下降,响应速率降低到零。几分钟后,服务器从崩溃中恢复后,它会为所有待处理的请求发送重置,这些请求属于异常行为,还可以通过重置响应新的请求。对于每次激增的请求,该过程都会重复执行。因此,受到 DDoS 攻击并收到多次激增请求的服务器可能对合法用户不可用。

当启用浪涌保护并且请求激增时,浪涌保护会管理向服务器发送请求的速率,将请求发送到服务器的速度与服务器处理这些请求的速度相同。这使服务器能够按照收到的顺序正确地响应每个请求。激增结束后,积压的请求将以服务器处理的速度尽快被清除,直到请求速率与响应率相匹配。

浪涌保护