ADC

浪涌保护

May 11, 2023

投稿者:

当客户端请求激增使服务器超载时，服务器响应变慢，服务器无法响应新请求。浪涌保护功能可确保与服务器的连接以服务器可以处理的速率发生。响应速率取决于浪涌保护的配置方式。Citrix ADC 设备还会跟踪与服务器的连接数，并使用该信息调整打开新服务器连接的速率。

默认情况下，浪涌保护处于启用状态。如果您不想像某些特殊配置那样使用浪涌保护，则必须将其禁用。

默认浪涌保护设置足以满足大多数用途，但您可以配置浪涌保护以根据需求进行调整。首先，您可以设置调节值来告知其管理连接尝试的严格程度。其次，您可以设置基本阈值以控制 Citrix ADC 设备在触发浪涌保护之前允许的最大并发连接数。（默认基本阈值由调节值设置，但在设置调节值后，您可以将其更改为所需的任何数字。）

下图说明了如何配置浪涌保护来处理网站流量。

图 1. Citrix ADC 浪涌保护的功能插图

Citrix ADC 浪涌保护的功能插图

注意

如果 Citrix ADC 设备安装在网络边缘，并且在 Internet 的客户端上与网络设备进行交互，则必须禁用浪涌保护功能。如果您在设备上启用了 USIP（使用源 IP）模式，也必须禁用浪涌保护。

当浪涌保护处于禁用状态并且请求激增时，服务器会尽可能多地接受能够同时处理的请求，然后开始丢弃请求。随着服务器变得更加重载，它会下降，响应速率降低到零。几分钟后，服务器从崩溃中恢复后，它会为所有待处理的请求发送重置，这些请求属于异常行为，还可以通过重置响应新的请求。对于每次激增的请求，该过程都会重复执行。因此，受到 DDoS 攻击并收到多次激增请求的服务器可能对合法用户不可用。

当启用浪涌保护并且请求激增时，浪涌保护会管理向服务器发送请求的速率，将请求发送到服务器的速度与服务器处理这些请求的速度相同。这使服务器能够按照收到的顺序正确地响应每个请求。激增结束后，积压的请求将以服务器处理的速度尽快被清除，直到请求速率与响应率相匹配。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

浪涌保护

May 11, 2023

投稿者:

May 11, 2023

投稿者:

浪涌保护

在本文中