Citrix ADC

Funktionsweise eines HTTP-Callouts

Wenn die Citrix ADC Appliance eine Clientanforderung empfängt, wertet die Appliance die Anforderung anhand der Richtlinien aus, die an verschiedene Bindungspunkte gebunden sind. Wenn die Appliance während dieser Auswertung auf den HTTP-Callout-Ausdruck stößtSYS.HTTP_CALLOUT(<name>), wird die Richtlinienauswertung kurz angehalten und eine Anforderung an den HTTP-Callout-Agent sendet, indem die für das angegebene HTTP-Callout konfigurierten Parameter verwendet werden. Nach Erhalt der Antwort überprüft die Appliance den angegebenen Teil der Antwort und führt dann entweder eine Aktion aus oder wertet die nächste Richtlinie aus, je nachdem, ob die Auswertung der Antwort vom HTTP-Callout-Agent TRUE bzw. FALSE ergibt. Wenn beispielsweise das HTTP-Callout in einer Responder-Richtlinie enthalten ist und die Auswertung der Antwort auf TRUE ausgewertet wird, führt die Appliance die Aktion aus, die der Responder-Richtlinie zugeordnet ist.

Wenn die HTTP-Callout-Konfiguration falsch oder unvollständig ist oder wenn sich das Callout rekursiv selbst aufruft, löst die Appliance eine UNDEF-Bedingung aus und aktualisiert den nicht definierten Treffer-Zähler.

Die folgende Abbildung veranschaulicht die Funktionsweise eines HTTP-Callouts, die von einer global gebundenen Responderrichtlinie aufgerufen wird. Das HTTP-Callout ist so konfiguriert, dass sie die IP-Adresse des Clients enthält, der einer eingehenden Anforderung zugeordnet ist. Wenn die Citrix ADC Appliance eine Anforderung von einem Client empfängt, generiert die Appliance die Callout-Anforderung und sendet sie an den Callout-Server, der eine Datenbank mit IP-Adressen in der Sperrliste hostet, und einen HTTP-Callout-Agent, der prüft, ob die IP-Adresse des Clients in der Datenbank aufgeführt ist. Der HTTP-Callout-Agent empfängt die Callout-Anforderung, überprüft, ob die IP-Adresse des Clients aufgeführt ist, und sendet eine Antwort, die von der Citrix ADC Appliance ausgewertet wird. Wenn die Antwort darauf hinweist, dass die IP-Adresse des Clients nicht auf der Sperrliste ist, leitet die Appliance die Antwort an den konfigurierten Dienst weiter. Wenn die IP-Adresse des Clients auf die Sperrliste gesetzt wird, setzt die Appliance die Clientverbindung zurück.

Abbildung 1. HTTP-Callout-Entitätsmodell

lokalisierte Grafik

Funktionsweise eines HTTP-Callouts