Citrix ADC

Comment Citrix ADC utilise un proxy pour les connexions

Lorsqu’un client initie une connexion, l’appliance Citrix ADC met fin à la connexion client, initie une connexion à un serveur approprié et envoie le paquet au serveur. L’appliance n’effectue pas cette action pour le type de service UDP ou ANY.

Pour plus d’informations sur les types de service, reportez-vous à la section Équilibrage de charge.

Vous pouvez configurer Citrix ADC pour qu’il traite le paquet avant d’initier la connexion avec un serveur. Le comportement par défaut consiste à modifier les adresses IP source et destination d’un paquet avant d’envoyer le paquet au serveur. Vous pouvez configurer Citrix ADC pour qu’il conserve l’adresse IP source des paquets en activant le mode Use Source IP.

Mode de sélection de l’adresse IP de destination

Le trafic envoyé à l’appliance Citrix ADC peut être envoyé à un serveur virtuel ou à un service. L’appliance gère différemment le trafic vers les serveurs et services virtuels. Citrix ADC met fin au trafic reçu à une adresse IP du serveur virtuel (VIP) et modifie l’adresse IP de destination en adresse IP du serveur avant de transférer le trafic au serveur, comme indiqué dans le diagramme suivant.

Figure 1. Connexions proxy aux VIP

connexion proxy vip

Les paquets destinés à un service sont envoyés directement au serveur approprié et Citrix ADC ne modifie pas les adresses IP de destination. Dans ce cas, Citrix ADC fonctionne comme un proxy.

Mode de sélection de l’adresse IP source

Lorsque l’appliance Citrix ADC communique avec les serveurs physiques ou les périphériques homologues, par défaut, elle n’utilise pas l’adresse IP du client. Citrix ADC gère un pool d’adresses IP de sous-réseau (SNIP) et sélectionne une adresse IP de ce pool à utiliser comme adresse IP source d’une connexion au serveur physique. En fonction du sous-réseau dans lequel le serveur physique est placé, Citrix ADC sélectionne une adresse SNIP spécifique.

Remarque : si l’option Use Source IP (USIP) est activée, l’appliance utilise l’adresse IP du client.

Comment Citrix ADC utilise un proxy pour les connexions