ADC

NetScaler 设备适用于网络中的哪个位置

NetScaler 位于网络中的客户机和服务器之间。它扮演中间人的角色,处理客户端和服务器之间的流量。对于来自客户端的流量,NetScaler 充当服务器并接收请求。收到客户机请求后,NetScaler 代表客户端向服务器发送新请求。在向服务器发送请求时,NetScaler 充当客户端。

以下是 NetScaler 适合的一些常见网络部署:

  • 网关 - 您可以将 NetScaler 用作组织内部网络(或内部网)外围的网关,为驻留在内部网络中的服务器、应用程序和其他网络资源提供安全的单一访问点。

  • 应用程序防火墙 - 您可以将 NetScaler 用作应用程序防火墙,以防止安全漏洞、数据丢失以及可能对访问敏感业务或客户信息的网站进行未经授权的修改。它通过筛选请求和响应,检查它们是否存在恶意活动的证据,以及阻止表现出此类活动的请求来做到这一点。

  • 负载平衡器 -您可以将 NetScaler 用作负载平衡器,它将客户端请求分发到多台服务器以优化资源利用率。在为许多客户端提供服务的服务器数量有限的现实场景中,服务器可能会过载并降低服务器群的性能。NetScaler 设备使用负载平衡标准来防止出现瓶颈,方法是:当收到客户端请求时,将各个请求转发到最适合处理该请求的服务器。

  • 全局服务器负载平衡器 - 您可以将 NetScaler 配置为全局服务器负载平衡器 (GSLB),以提供灾难恢复并确保应用程序在 WAN 中出现故障点时持续可用。GSLB 通过将客户端请求导向到最近或性能最佳的数据中心,或者在出现中断时导向到无故障的数据中心,从而在数据中心之间平衡负载。

  • 数据包转发器 -您可以使用 NetScaler 作为数据包转发器,将数据包转发到不属于它的 IP。NetScaler 的行为就像路由器,它会查看它已获知或配置为转发数据包的路由。

物理部署模式

逻辑上驻留在客户端和服务器之间的 NetScaler 设备可以采用两种物理模式中的任何一种进行部署:

  • 直列或双臂模式
  • 单臂模式

在串联模式下,设备使用多个网络接口连接到不同的以太网段,将自己定位在客户端和服务器之间。它可以通过一个或多个冗余接口连接到服务器网络,并且设备和服务器可以位于不同的子网上。这些服务器可以位于公用网络中,客户端可以通过设备直接访问服务器,同时设备透明地应用 L4-L7 功能。通常情况下,虚拟服务器(稍后介绍)配置为提供实际服务器的抽象。下图显示了一个典型的内联部署。

内联模式

在单臂模式下,设备只有一个网络接口连接到以太网段。在这种情况下,设备不会隔离网络的客户端和服务器端,而是通过配置的虚拟服务器提供对应用程序的访问。单臂模式可以简化在某些环境中安装 NetScaler 所需的网络更改。

单臂模式

有关内联(双臂)和单臂部署的示例,请参阅 了解通用网络拓扑

NetScaler 设备适用于网络中的哪个位置