-
-
Wie Citrix ADC mit Clients und Servern kommuniziert
-
Beschleunigen des Lastausgleichsverkehrs durch Verwendung von Komprimierung
-
Bereitstellen einer Citrix ADC VPX- Instanz
-
Optimieren der Leistung von Citrix ADC VPX auf VMware ESX, Linux KVM und Citrix Hypervisors
-
Citrix ADC VPX-Konfigurationen beim ersten Start der Citrix ADC-Appliance in der Cloud anwenden
-
Installieren einer Citrix ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer Citrix ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer Citrix ADC VPX-Instanz in der VMware Cloud auf AWS
-
Installieren einer Citrix ADC VPX-Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Provisioning der Citrix ADC Virtual Appliance mit dem Virtual Machine Manager
-
Konfigurieren von Citrix ADC Virtual Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Provisioning der Citrix ADC Virtual Appliance über das virsh-Programm
-
Provisioning der Citrix ADC Virtual Appliance mit SR-IOV auf OpenStack
-
Bereitstellen einer Citrix ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz auf AWS
-
Bereitstellen eines VPX-HA-Paar in derselben AWS-Verfügbarkeitszone
-
Bereitstellen eines VPX Hochverfügbarkeitspaars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer Citrix ADC VPX-Instanz auf Microsoft Azure
-
Netzwerkarchitektur für Citrix ADC VPX-Instanzen auf Microsoft Azure
-
Mehrere IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs über PowerShell-Befehle konfigurieren
-
Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke konfigurieren
-
HA-INC-Knoten über die Citrix Hochverfügbarkeitsvorlage mit Azure ILB konfigurieren
-
Citrix ADC VPX-Instanz auf der Azure VMware-Lösung installieren
-
Konfigurieren von GSLB in einem Active-Standby-Hochverfügbarkeitssetup
-
Konfigurieren von Adresspools (IIP) für eine Citrix Gateway Appliance
-
Citrix ADC VPX-Instanz auf der Google Cloud Platform bereitstellen
-
Bereitstellung und Konfigurationen von Citrix ADC automatisieren
-
Lösungen für Telekommunikationsdienstleister
-
Authentifizierung, Autorisierung und Überwachung des Anwendungsdatenverkehrs
-
Wie Authentifizierung, Autorisierung und Auditing funktionieren
-
Grundkomponenten der Authentifizierung, Autorisierung und Audit-Konfiguration
-
Lokal Citrix Gateway als Identitätsanbieter für Citrix Cloud
-
Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration für häufig verwendete Protokolle
-
-
-
-
Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Zeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
-
Zusammenfassende Beispiele für Standardsyntaxausdrücke und -richtlinien
-
Tutorial Beispiele für Standardsyntaxrichtlinien für Rewrite
-
Migration von Apache mod_rewrite-Regeln auf die Standardsyntax
-
-
-
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken für virtuelle Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkte Richtlinieneinschläge auf den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
-
Übersetzen die Ziel-IP-Adresse einer Anfrage in die Ursprungs-IP-Adresse
-
-
Verwalten des Citrix ADC Clusters
-
Knotengruppen für gepunktete und teilweise gestreifte Konfigurationen
-
Entfernen eines Knotens aus einem Cluster, der mit Cluster-Link-Aggregation bereitgestellt wird
-
Überwachen von Fehlern bei der Befehlsausbreitung in einer Clusterbereitstellung
-
VRRP-Interface-Bindung in einem aktiven Cluster mit einem einzigen Knoten
-
-
Konfigurieren von Citrix ADC als nicht-validierenden sicherheitsbewussten Stub-Resolver
-
Jumbo-Frames Unterstützung für DNS zur Handhabung von Reaktionen großer Größen
-
Zwischenspeichern von EDNS0-Client-Subnetzdaten bei einer Citrix ADC-Appliance im Proxymodus
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domänennamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-Adressbasierten Autoscale-Dienstgruppe
-
-
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Angegebene Quell-IP für die Back-End-Kommunikation verwenden
-
Quellport aus einem bestimmten Portbereich für die Back-End-Kommunikation verwenden
-
Quell-IP-Persistenz für Back-End-Kommunikation konfigurieren
-
Lokale IPv6-Linkadressen auf der Serverseite eines Load Balancing-Setups
-
Erweiterte Load Balancing-Einstellungen
-
Allmählich die Belastung eines neuen Dienstes mit virtuellem Server-Level erhöhen
-
Anwendungen vor Verkehrsspitzen auf geschützten Servern schützen
-
Bereinigung von virtuellen Server- und Dienstverbindungen ermöglichen
-
Persistenzsitzung auf TROFS-Diensten aktivieren oder deaktivieren
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolokalisierungsdatenbank abrufen
-
Quell-IP-Adresse des Clients beim Verbinden mit dem Server verwenden
-
Limit für die Anzahl der Anfragen pro Verbindung zum Server festlegen
-
Schwellenwert für die an einen Dienst gebundenen Monitore festlegen
-
Grenzwert für die Bandbreitenauslastung durch Clients festlegen
-
-
-
Lastausgleichs für häufig verwendete Protokolle konfigurieren
-
Anwendungsfall 5: DSR-Modus beim Verwenden von TOS konfigurieren
-
Anwendungsfall 6: Lastausgleich im DSR-Modus für IPv6-Netzwerke mit dem TOS-Feld konfigurieren
-
Anwendungsfall 7: Lastausgleich im DSR-Modus mit IP-over-IP konfigurieren
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Lastausgleich im Inlinemodus konfigurieren
-
Anwendungsfall 10: Lastausgleich von Intrusion-Detection-System-Servern
-
Anwendungsfall 11: Netzwerkverkehr mit Listenrichtlinien isolieren
-
Anwendungsfall 12: Citrix Virtual Desktops für den Lastausgleich konfigurieren
-
Anwendungsfall 13: Citrix Virtual Apps für den Lastausgleich konfigurieren
-
Anwendungsfall 14: ShareFile-Assistent zum Lastausgleich Citrix ShareFile
-
Anwendungsfall 15: Layer-4-Lastausgleich auf der Citrix ADC-Appliance konfigurieren
-
SSL-Offload und Beschleunigung
-
Unterstützung des TLSv1.3-Protokolls wie in RFC 8446 definiert
-
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Thales Luna Network Hardwaresicherheitsmodul
-
-
-
-
CloudBridge Connector-Tunnels zwischen zwei Rechenzentren konfigurieren
-
CloudBridge Connector zwischen Datacenter und AWS Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen einem Rechenzentrum und Azure Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud konfigurieren
-
-
Konfigurationsdateien in einem Hochverfügbarkeitssetup synchronisieren
-
Hochverfügbarkeitsknoten in verschiedenen Subnetzen konfigurieren
-
Beschränken von Failovers, die durch Routenmonitore im Nicht-INC-Modus verursacht werden
-
HA-Heartbeat-Meldungen auf einer Citrix ADC-Appliance verwalten
-
Citrix ADC in einem Hochverfügbarkeitssetup entfernen und ersetzen
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Kommunikation einer Citrix ADC Appliance mit Clients und Servern
Eine Citrix ADC Appliance wird normalerweise vor einer Serverfarm bereitgestellt und fungiert als transparenter TCP-Proxy zwischen Clients und Servern, ohne dass eine clientseitige Konfiguration erforderlich ist. Diese grundlegende Betriebsart wird als Request-Switching-Technologie bezeichnet und ist der Kern der Citrix ADC Funktionalität. Anforderungsumschaltung ermöglicht es einer Appliance, die TCP-Verbindungen zu multiplex und zu entlasten, persistente Verbindungen zu pflegen und den Datenverkehr auf Anforderungsebene (Anwendungsschicht) zu verwalten. Dies ist möglich, da die Appliance die HTTP-Anforderung von der TCP-Verbindung trennen kann, für die die Anforderung gesendet wird.
Abhängig von der Konfiguration kann eine Appliance den Datenverkehr verarbeiten, bevor sie die Anforderung an einen Server weiterleitet. Wenn der Client beispielsweise versucht, auf eine sichere Anwendung auf dem Server zuzugreifen, führt die Appliance möglicherweise die erforderliche SSL-Verarbeitung durch, bevor Datenverkehr an den Server gesendet wird.
Um den effizienten und sicheren Zugriff auf Serverressourcen zu erleichtern, verwendet eine Appliance eine Gruppe von IP-Adressen, die gemeinsam als Citrix ADC-eigene IP-Adressen bezeichnet werden. Um den Netzwerkverkehr zu verwalten, weisen Sie IP-Adressen von Citrix ADC zu virtuellen Entitäten zu, die zu den Bausteinen Ihrer Konfiguration werden. Zum Konfigurieren des Lastenausgleichs erstellen Sie beispielsweise virtuelle Server, um Clientanforderungen zu empfangen und sie an Dienste zu verteilen, bei denen es sich um Entitäten handelt, die die Anwendungen auf Ihren Servern darstellen.
Grundlegendes zu Citrix ADC-eigenen IP-Adressen
Um als Proxy zu fungieren, verwendet eine Citrix ADC Appliance eine Vielzahl von IP-Adressen. Die wichtigsten IP-Adressen von Citrix ADC sind:
-
Citrix ADC IP-Adresse (NSIP)
Die NSIP-Adresse ist die IP-Adresse für die Verwaltung und den allgemeinen Systemzugriff auf die Appliance selbst und für die Kommunikation zwischen Appliances in einer Hochverfügbarkeitskonfiguration.
-
IP-Adresse (VIP) desvirtuellen Servers
Eine VIP-Adresse ist die IP-Adresse, die einem virtuellen Server zugeordnet ist. Es ist die öffentliche IP-Adresse, mit der Clients eine Verbindung herstellen. Bei einer Appliance, die einen großen Datenverkehr verwaltet, können viele VIPs konfiguriert sein.
-
Subnetz-IP-Adresse (SNIP)
Eine SNIP-Adresse wird in der Verbindungsverwaltung und der Serverüberwachung verwendet. Sie können für jedes Subnetz mehrere SNIP-Adressen angeben. SNIP-Adressen können an ein VLAN gebunden werden.
-
IP Set
Ein IP-Set ist ein Satz von IP-Adressen, die auf der Appliance als SNIP konfiguriert sind. Ein IP-Satz wird mit einem aussagekräftigen Namen identifiziert, der bei der Identifizierung der Verwendung der darin enthaltenen IP-Adressen hilft.
-
Net-Profil
Ein Netzprofil (oder Netzwerkprofil) enthält eine IP-Adresse oder einen IP-Satz. Ein Netzprofil kann an virtuelle Lastenausgleichs- oder Content Switching-Server, Dienste, Dienstgruppen oder Monitore gebunden werden. Während der Kommunikation mit physischen Servern oder Peers verwendet die Appliance die im Profil angegebenen Adressen als Quell-IP-Adressen.
Verwalten von Verkehrsflüssen
Da eine Citrix ADC Appliance als TCP-Proxy fungiert, werden IP-Adressen übersetzt, bevor Pakete an einen Server gesendet werden. Wenn Sie einen virtuellen Server konfigurieren, stellen Clients eine Verbindung zu einer VIP-Adresse auf der Citrix ADC Appliance her, anstatt eine direkte Verbindung mit einem Server herzustellen. Wie von den Einstellungen auf dem virtuellen Server bestimmt, wählt die Appliance einen geeigneten Server aus und sendet die Anforderung des Clients an diesen Server. Standardmäßig verwendet die Appliance eine SNIP-Adresse, um Verbindungen mit dem Server herzustellen, wie in der folgenden Abbildung dargestellt.
Abbildung 1. Virtuelle Server-basierte Verbindungen
Wenn ein virtueller Server nicht vorhanden ist, leitet eine Appliance die Anforderung transparent an den Server weiter. Dies wird als transparenter Betriebsmodus bezeichnet. Beim Betrieb im transparenten Modus übersetzt eine Appliance die Quell-IP-Adressen eingehender Clientanforderungen in die SNIP-Adresse, ändert jedoch nicht die Ziel-IP-Adresse. Damit dieser Modus funktioniert, muss der L2- oder L3-Modus entsprechend konfiguriert werden.
In Fällen, in denen die Server die tatsächliche Client-IP-Adresse benötigen, kann die Appliance so konfiguriert werden, dass sie den HTTP-Header ändert, indem sie die Client-IP-Adresse als zusätzliches Feld einfügen oder so konfiguriert werden, dass die Client-IP-Adresse anstelle einer SNIP-Adresse für Verbindungen zu den Servern verwendet wird.
Bausteine für Verkehrsmanagement
Die Konfiguration einer Citrix ADC Appliance besteht in der Regel aus einer Reihe virtueller Entitäten, die als Bausteine für die Datenverkehrsverwaltung dienen. Der Bausteinansatz unterstützt die Trennung von Verkehrsflüssen. Virtuelle Entitäten sind Abstraktionen, die normalerweise IP-Adressen, Ports und Protokollhandler für die Verarbeitung von Datenverkehr darstellen. Clients greifen über diese virtuellen Entitäten auf Anwendungen und Ressourcen zu. Die am häufigsten verwendeten Entitäten sind virtuelle Server und Dienste. Virtuelle Server stellen Gruppen von Servern in einer Serverfarm oder einem Remotenetzwerk dar, und Dienste stellen bestimmte Anwendungen auf jedem Server dar.
Die meisten Features und Verkehrseinstellungen werden über virtuelle Entitäten aktiviert. Sie können beispielsweise eine Appliance so konfigurieren, dass alle Serverantworten auf einen Client komprimiert werden, der über einen bestimmten virtuellen Server mit der Serverfarm verbunden ist. Um die Appliance für eine bestimmte Umgebung zu konfigurieren, müssen Sie die entsprechenden Features identifizieren und dann die richtige Mischung virtueller Entitäten auswählen, um sie bereitzustellen. Die meisten Features werden über eine Kaskade virtueller Entitäten bereitgestellt, die miteinander verbunden sind. In diesem Fall sind die virtuellen Entitäten wie Blöcke, die in die endgültige Struktur einer bereitgestellten Anwendung eingebaut werden. Sie können virtuelle Entitäten hinzufügen, entfernen, ändern, binden, aktivieren und deaktivieren, um die Features zu konfigurieren. Die folgende Abbildung zeigt die in diesem Abschnitt behandelten Konzepte.
Abbildung 2. Funktionsweise von Bausteinen für die Verkehrsverwaltung
Einfache Lastausgleichskonfiguration
Im Beispiel in der folgenden Abbildung ist die Citrix ADC Appliance so konfiguriert, dass sie als Load Balancer fungiert. Für diese Konfiguration müssen Sie virtuelle Entitäten konfigurieren, die für den Lastenausgleich spezifisch sind, und diese in einer bestimmten Reihenfolge binden. Als Load Balancer verteilt eine Appliance Clientanforderungen auf mehrere Server und optimiert so die Ressourcennutzung.
Die grundlegenden Bausteine einer typischen Lastausgleichskonfiguration sind Dienste und virtuelle Lastausgleichsserver. Die Dienste stellen die Anwendungen auf den Servern dar. Die virtuellen Server abstrahieren die Server, indem sie eine einzige IP-Adresse angeben, mit der sich die Clients verbinden. Um sicherzustellen, dass Clientanforderungen an einen Server gesendet werden, müssen Sie jeden Dienst an einen virtuellen Server binden. Das heißt, Sie müssen Dienste für jeden Server erstellen und die Dienste an einen virtuellen Server binden. Clients verwenden die VIP-Adresse, um eine Verbindung mit einer Citrix ADC Appliance herzustellen. Wenn die Appliance Clientanforderungen empfängt, die an die VIP-Adresse gesendet werden, werden sie an einen Server gesendet, der durch den Lastausgleichsalgorithmus bestimmt wird. Der Lastenausgleich verwendet eine virtuelle Entität namens Monitor, um zu verfolgen, ob ein bestimmter konfigurierter Dienst (Server plus Anwendung) für den Empfang von Anforderungen verfügbar ist.
Abbildung 3. Lastenausgleich virtueller Server, Dienste und Monitore
Zusätzlich zum Konfigurieren des Lastausgleichsalgorithmus können Sie mehrere Parameter konfigurieren, die sich auf das Verhalten und die Leistung der Lastausgleichskonfiguration auswirken. Beispielsweise können Sie den virtuellen Server so konfigurieren, dass die Persistenz basierend auf der Quell-IP-Adresse beibehalten wird. Die Appliance leitet dann alle Anfragen von einer bestimmten IP-Adresse an denselben Server weiter.
Grundlegendes zu virtuellen Servern
Ein virtueller Server ist eine Citrix ADC Entität, mit der externe Clients auf Anwendungen zugreifen können, die auf den Servern gehostet werden. Sie wird durch einen alphanumerischen Namen, eine virtuelle IP-Adresse (VIP), einen Port und ein Protokoll dargestellt. Der Name des virtuellen Servers ist nur von lokaler Bedeutung und soll die Identifizierung des virtuellen Servers erleichtern. Wenn ein Client versucht, auf Anwendungen auf einem Server zuzugreifen, sendet er eine Anforderung an den VIP anstelle der IP-Adresse des physischen Servers. Wenn die Appliance eine Anforderung an die VIP-Adresse erhält, beendet sie die Verbindung auf dem virtuellen Server und verwendet im Auftrag des Clients eine eigene Verbindung mit dem Server. Die Port- und Protokolleinstellungen des virtuellen Servers bestimmen die Anwendungen, die der virtuelle Server darstellt. Beispielsweise kann ein Webserver durch einen virtuellen Server und einen Dienst dargestellt werden, dessen Port und Protokoll auf 80 bzw. HTTP festgelegt sind. Mehrere virtuelle Server können dieselbe VIP-Adresse, aber unterschiedliche Protokolle und Ports verwenden.
Virtuelle Server sind Punkte für die Bereitstellung von Funktionen. Die meisten Funktionen, wie Komprimierung, Caching und SSL-Offload, sind normalerweise auf einem virtuellen Server aktiviert. Wenn die Appliance eine Anforderung an eine VIP-Adresse erhält, wählt sie den entsprechenden virtuellen Server anhand des Ports, auf dem die Anforderung empfangen wurde, und des Protokolls aus. Anschließend verarbeitet die Appliance die Anforderung entsprechend den auf dem virtuellen Server konfigurierten Funktionen.
In den meisten Fällen arbeiten virtuelle Server zusammen mit Diensten. Sie können mehrere Dienste an einen virtuellen Server binden. Diese Dienste stellen die Anwendungen dar, die auf physischen Servern in einer Serverfarm ausgeführt werden. Nachdem die Appliance Anforderungen verarbeitet hat, die an einer VIP-Adresse empfangen wurden, leitet sie diese an die Server weiter, wie sie durch den auf dem virtuellen Server konfigurierten Lastausgleichsalgorithmus bestimmt wird. Die folgende Abbildung veranschaulicht diese Konzepte.
Abbildung 4. Mehrere virtuelle Server mit einer einzigen VIP-Adresse
Die obige Abbildung zeigt eine Konfiguration, die aus zwei virtuellen Servern mit einer gemeinsamen VIP-Adresse, aber unterschiedlichen Ports und Protokollen besteht. Jeder der virtuellen Server verfügt über zwei Dienste, die an ihn gebunden sind. Die Dienste s1 und s2 sind an VS_HTTP gebunden und stellen die HTTP-Anwendungen auf Server 1 und Server 2 dar. Die Dienste s3 und s4 sind an VS_SSL gebunden und stellen die SSL-Anwendungen auf Server 2 und Server 3 dar (Server 2 bietet sowohl HTTP- als auch SSL-Anwendungen). Wenn die Appliance eine HTTP-Anforderung an die VIP-Adresse empfängt, verarbeitet sie die Anforderung gemäß den Einstellungen von VS_HTTP und sendet sie an Server 1 oder Server 2. Wenn die Appliance eine HTTPS-Anforderung an die VIP-Adresse empfängt, verarbeitet sie sie entsprechend den Einstellungen von VS_SSL und sendet sie entweder an Server 2 oder Server 3.
Virtuelle Server werden nicht immer durch bestimmte IP-Adressen, Portnummern oder Protokolle dargestellt. Sie können durch Platzhalter dargestellt werden. In diesem Fall werden sie als virtuelle Platzhalterserver bezeichnet. Wenn Sie beispielsweise einen virtuellen Server mit einem Platzhalter anstelle eines VIP, jedoch mit einer bestimmten Portnummer konfigurieren, fängt die Appliance den gesamten Datenverkehr ab, der diesem Protokoll entspricht und für den vordefinierten Port bestimmt ist. Bei virtuellen Servern mit Platzhaltern anstelle von VIPs und Portnummern fängt die Appliance den gesamten Datenverkehr ab, der dem Protokoll entspricht.
Virtuelle Server können in folgende Kategorien gruppiert werden:
-
Virtueller Lastausgleichsserver
Empfängt Anforderungen und leitet sie an einen entsprechenden Server weiter. Die Auswahl des entsprechenden Servers basiert auf der Konfiguration der verschiedenen Load Balancing-Methoden.
-
Virtueller Server für die Cache-Umleitung
Leitet Clientanforderungen für dynamischen Inhalt an Ursprungsserver und Anforderungen an statische Inhalte an Cacheserver um. Virtuelle Cache-Umleitungsserver funktionieren häufig in Verbindung mit virtuellen Servern mit Lastenausgleich.
-
Virtueller Content Switching-Server
Leitet den Datenverkehr auf der Grundlage des vom Client angeforderten Inhalts an einen Server. Beispielsweise können Sie einen virtuellen Content Switching-Server erstellen, der alle Clientanforderungen für Bilder an einen Server weiterleitet, der nur Bilder bereitstellt. Virtuelle Content Switching-Server funktionieren häufig in Verbindung mit virtuellen Lastausgleichsservern.
-
Virtuelles privates Netzwerk (VPN) virtueller Server
Entschlüsselt den getunnelten Datenverkehr und sendet ihn an Intranetanwendungen.
-
Virtueller SSL-Server
Empfangen und entschlüsselt SSL-Datenverkehr und leitet dann zu einem entsprechenden Server um. Die Auswahl des entsprechenden Servers ähnelt der Auswahl eines virtuellen Lastenausgleichsservers.
Verstehen von Dienstleistungen
Dienste stellen Anwendungen auf einem Server dar. Während Dienste normalerweise mit virtuellen Servern kombiniert werden, kann ein Dienst in Ermangelung eines virtuellen Servers weiterhin anwendungsspezifischen Datenverkehr verwalten. Sie können beispielsweise einen HTTP-Dienst auf einer Citrix ADC Appliance erstellen, um eine Webserveranwendung darzustellen. Wenn der Client versucht, auf eine Website zuzugreifen, die auf dem Webserver gehostet wird, fängt die Appliance die HTTP-Anforderungen ab und erstellt eine transparente Verbindung mit dem Webserver.
Im Nur-Service-Modus fungiert eine Appliance als Proxy. Es beendet Clientverbindungen, verwendet eine SNIP-Adresse, um eine Verbindung zum Server herzustellen, und übersetzt die Quell-IP-Adressen eingehender Clientanforderungen in eine SNIP-Adresse. Obwohl die Clients Anfragen direkt an die IP-Adresse des Servers senden, sieht der Server, dass sie von der SNIP-Adresse stammen. Die Appliance übersetzt die IP-Adressen, Portnummern und Sequenznummern.
Ein Service ist auch ein Punkt zum Anwenden von Features. Betrachten Sie das Beispiel der SSL-Beschleunigung. Um dieses Feature verwenden zu können, müssen Sie einen SSL-Dienst erstellen und ein SSL-Zertifikat an den Dienst binden. Wenn die Appliance eine HTTPS-Anforderung empfängt, entschlüsselt sie den Datenverkehr und sendet ihn im Klartext an den Server. Nur ein begrenzter Satz von Funktionen kann im Nur-Service-Fall konfiguriert werden.
Dienste verwenden Entitäten, die als Monitore bezeichnet werden, um den Zustand von Anwendungen zu verfolgen. Jeder Dienst verfügt über einen Standardmonitor, der auf dem Diensttyp basiert und an ihn gebunden ist. Wie in den auf dem Monitor konfigurierten Einstellungen angegeben, sendet die Appliance in regelmäßigen Abständen Prüfpunkte an die Anwendung, um ihren Status zu bestimmen. Wenn die Prüfpunkte fehlschlagen, markiert die Appliance den Dienst als ausgefallen. In solchen Fällen reagiert die Appliance auf Clientanforderungen mit einer entsprechenden Fehlermeldung oder leitet die Anforderung gemäß den konfigurierten Lastenausgleichsrichtlinien erneut weiter.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.