-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SPDY (Speedy)
警告 SPDYはNetScaler 12.0ビルド56.20以降では推奨されていません。代わりに、HTTP/2機能を使用することをお勧めします。詳細については、 HTTP/2 のトピックを参照してください。
SPDYは、クライアントがブラウザにWebページを読み込むのにかかる時間を短縮するために、Googleが開発したオープンネットワーキング実験プロトコルです。アプリケーション層プロトコルである SPDY は、HTTP 要求と応答の処理方法を変更します。SPDY には、通常の HTTP トランザクションと比較して次のような利点があります。
- 多重化された要求と応答:単一の SPDY セッションでは、クライアントからの複数の要求を、単一の TCP 接続を介してサーバに送信できます。これにより、TCP 接続の数が減り、各 TCP 接続の使用が最適化されます。
- 要求の優先順位付け:サーバからサービスを要求するとき、クライアントは各要求に優先順位を割り当てることができます。
- ヘッダー圧縮:SPDY は HTTP 要求ヘッダーと応答ヘッダーを圧縮し、帯域幅を節約し、遅延を減らします。
- サーバプッシュ:サーバは、クライアントが要求する前にデータをクライアントに送信できます。
- セキュリティ:SPDY 接続には SSL が必要であるため、SPDY は設計上安全です。
Citrix ADC は、SPDY/2およびSPDY/3バージョン(バージョン10.5以降)をサポートしています。
注意: SPDYのサポートは、使用されているブラウザーのバージョンによって異なります。
Citrix ADCアプライアンスをサーバーのSPDYGateway として使用する場合、サーバーはSPDYをサポートする必要はありません。Citrix ADCアプライアンスは、受信SPDY要求を受け入れて変換し、HTTP要求としてサーバーに送信します。また、HTTP 応答を変換し、SPDY 応答としてクライアントに送信します。SPDYの主な価値は、帯域幅の消費量を減らし、クライアントとの通信を高速化することですが、Citrix ADCソリューションの利点は、SPDYをサポートするようにWebサーバーやアプリケーションをアップグレードする時間のかかる作業を回避することです。
Citrix ADCアプライアンスをSPDYGateway として使用するには、アプライアンスでSPDYを有効にする必要があります。
システム要件
SPDY 接続の両端が同じバージョンの SPDY をサポートしている必要があります。さらに、クライアントは次の要件を満たしている必要があります。
ZLIB 圧縮をサポートし、圧縮データを受け入れます。
NPN は TLS ハンドシェイクで使用されるため、次のプロトコルネゴシエーション (NPN) TLS 拡張をサポートします。
SSL 経由の SPDY のしくみ
SPDYが有効な場合、Citrix ADCアプライアンスは、サポートされているプロトコルのリストを含むTLS ALPN拡張子をクライアントハローメッセージに表示すると、サーバーハローのALPN拡張子にSPDY/3またはSPDY/2のいずれかで応答します。
Citrix ADCは、NPN経由でSPDYをネゴシエートすることもできます。Citrix ADC は、クライアント Hello メッセージで空の NPN 拡張子を検出すると、サポートするプロトコルの一覧で応答します。Citrix ADCアプライアンスでSPDYが有効になっている場合、アプライアンスはHTTP/1.1およびSPDY/2プロトコルをアドバタイズします。クライアントはこのリストからプロトコルを 1 つ選択し、そのプロトコルをサーバとネゴシエートします。ネゴシエートされたプロトコルをプレーンテキストで送信すると、セキュリティ上の問題が発生するため、クライアントはセッションの暗号化の詳細を定義する Change Cipher Spec 通知を送信し、続いて Next Protocol メッセージを送信します。このメッセージには、クライアントが選択した暗号化プロトコルが含まれています。その後、クライアントは [完了] メッセージを送信します。Citrix ADCアプライアンスは、次のプロトコルメッセージを復号化し、完了したメッセージを送信します。
セッションが確立され、アプリケーション・データが交換されます。
注: NPN 拡張機能は、Citrix ADC FIPS アプライアンスおよび TLS プロトコルバージョン 1.1 および 1.2 ではサポートされません。
SPDY を構成する
デフォルトでは、Citrix ADCアプライアンスではSPDYが無効になっています。SPDY を有効にすると、アプライアンスは SSL ハンドシェイク中に SPDY/2 または SPDY/3 と HTTP/1.1 の両方をアドバタイズします。Citrix ADCアプライアンスでSPDYを有効にするには、SSL仮想サーバーにバインドされたHTTPプロファイルでSPDYを有効にする必要があります。
コマンドラインインターフェイスを使用して SPDY を構成するには
コマンドプロンプトで、次の操作を行います。
Enable SPDY on a HTTP profile
set ns httpProfile <profileName> -SPDY <options>
例
> set ns httpProfile profile1 -SPDY ENABLED
Bind the HTTP profile to a SSL virtual server.
set lb vserver <ssl-vserver-name> -httpProfileName <httpProfile-with-spdy>
<!--NeedCopy-->
例
> set lb vserver SPDY_LB -httpProfileName profile1
<!--NeedCopy-->
注: SPDY をグローバルに適用するには、グローバル HTTP プロファイル (nshttp_default_profile) で SPDY を有効にします。
統計情報を表示するには、次のコマンドを使用します。
stat protocol http -detail
GUI を使用して SPDY を構成するには
[システム] > [プロファイル] に移動し、[HTTP プロファイル] タブで SPDY を有効にするプロファイルを更新します。
[トラフィック管理] > [ロードバランシング] > [仮想サーバー] に移動し、HTTP プロファイルを適切な SSL 仮想サーバーに関連付けます。
SPDY のトラブルシューティング
必要な手順を実行した後でも SPDY セッションが有効になっていない場合は、次の条件を確認してください。
クライアントが Chrome ブラウザを使用している場合、一部のシナリオで SPDY が動作しないことがあります。これは、Chrome が TLS ハンドシェイクを開始しない場合があるためです。
クライアントとCitrix ADCアプライアンスの間にフォワードプロキシがあり、フォワードプロキシがSPDYをサポートしていない場合、SPDYセッションが有効になっていない可能性があります。
Citrix ADCは、TLS 1.1/1.2を介したNPNをサポートしていません。SPDY を使用するには、クライアントはブラウザで TLS1.1/1.2 を無効にする必要があります。
同様に、クライアントが SPDY を使用する場合は、ブラウザで SSL2/3 を無効にする必要があります。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.