Citrix ADC

HTTP コールアウトの仕組み

Citrix ADCアプライアンスがクライアント要求を受信すると、アプライアンスはさまざまなバインドポイントにバインドされたポリシーに対して要求を評価します。この評価中に、アプライアンスは HTTP コールアウト式SYS.HTTP_CALLOUT(<name>)を検出すると、ポリシー評価を短時間停止し、指定された HTTP コールアウト用に設定されたパラメータを使用して HTTP コールアウトエージェントに要求を送信します。応答を受信すると、アプライアンスは応答の指定された部分を検査し、HTTPコールアウトエージェントからの応答の評価がTRUEまたはFALSEのいずれに評価されたかに応じて、アクションを実行するか、次のポリシーを評価します。たとえば、応答側ポリシーに HTTP コールアウトが含まれている場合、応答の評価が TRUE と評価されると、アプライアンスは応答側ポリシーに関連付けられたアクションを実行します。

HTTPコールアウト構成が正しくないか不完全である場合、またはコールアウトが再帰的に呼び出された場合、アプライアンスはUNDEF条件を発生させ、未定義のヒットカウンタを更新します。

次の図は、グローバルにバインドされたレスポンダーポリシーから呼び出される HTTP コールアウトの動作を示しています。HTTP コールアウトは、着信要求に関連付けられているクライアントの IP アドレスを含めるように設定されます。Citrix ADCアプライアンスがクライアントからの要求を受信すると、アプライアンスはコールアウト要求を生成し、コールアウトサーバーに送信します。コールアウトサーバーは、ブラックリストに登録されたIPアドレスのデータベースと、クライアントのIPアドレスがデータベースにリストされているかどうかをチェックするHTTPコールアウトエージェントをホストします。HTTPコールアウトエージェントは、コールアウト要求を受信し、クライアントのIPアドレスがリストされているかどうかを確認し、Citrix ADCアプライアンスが評価する応答を送信します。応答がクライアントのIPアドレスがブラックリストに登録されていないことを示している場合、アプライアンスは応答を構成済みのサービスに転送します。クライアントのIPアドレスがブラックリストに登録されている場合、アプライアンスはクライアント接続をリセットします

図1:HTTP コールアウトエンティティモデル

ローカライズされた画像

HTTP コールアウトの仕組み