-
Citrix ADCの製品概要
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでCitrix ADC VPXのパフォーマンスを最適化する
-
Linux-KVMプラットフォームへのCitrix ADC VPXインスタンスのインストール
-
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix ADCの製品概要
このトピックでは、Citrix ADCアプライアンスの基本的な機能と構成の詳細について説明します。ネットワーク機器を設置および構成するシステムおよびネットワーク管理者は、この内容を参照してください。
Citrix ADCについて
Citrix ADCアプライアンスは、アプリケーション固有のトラフィックを分析し、Webアプリケーションのレイヤー4~レイヤー7(L4~L7)ネットワークトラフィックを、インテリジェントに分散、最適化、および保護するアプリケーションスイッチです。たとえば、Citrix ADCアプライアンスは、長時間持続するTCP接続の代わりに、個別のHTTP要求に基づいて負荷分散を行います。負荷分散機能は、サーバーの障害を遅らせ、クライアントとの切断を少なくします。ADCの機能は大まかに次のように分類されます:
- データの切り替え
- ファイアウォールのセキュリティ
- 最適化
- ポリシーインフラストラクチャ
- パケットフロー
- システムの制限
データの切り替え
アプリケーションサーバーの前にCitrix ADCを導入すれば、クライアント要求を送信する方法によって、トラフィックの最適な分散を実現できます。管理者は、HTTPまたはTCP要求の本文に含まれる情報と、URL、アプリケーションデータタイプ、またはCookieなどのL4~L7ヘッダー情報に基づいて、アプリケーショントラフィックをセグメント化できます。多数の負荷分散アルゴリズムと広範なサーバーヘルスチェックによって、クライアント要求が適切なサーバーに確実に送信されるので、アプリケーションの可用性が向上します。
ファイアウォールのセキュリティ
Citrix ADCのセキュリティおよび保護機能は、アプリケーションレイヤー攻撃からWebアプリケーションを保護します。ADCアプライアンスでは適正なクライアント要求を許可して、不正な要求をブロックできます。サービス拒否(Denial Of Service:DoS)攻撃に対する防御機能を組み込んでおり、サーバーに大きな負担をかけるアプリケーショントラフィックの適正なサージから保護する機能をサポートしています。組み込まれたファイアウォールは、バッファーオーバーフローの悪用、SQLインジェクション、クロスサイトスクリプト攻撃など、アプリケーション層の攻撃からWebアプリケーションを保護します。また、ファイアウォールは、企業の機密情報と重要な顧客データを保護する、個人情報盗難保護機能を備えています。
最適化
最適化は、SSL(Secure Sockets Layer)処理、データ圧縮、クライアントキープアライブ、TCPバッファリング、サーバーからの静的および動的コンテンツのキャッシュなど、リソースを消費する処理をオフロードします。これにより、サーバーファーム内のサーバーのパフォーマンスが向上し、アプリケーションの処理速度が上昇します。ADCアプライアンスは、複数の透過的なTCP最適化をサポートして、長い待ち時間と混雑したネットワークリンクによって発生する問題を緩和し、クライアントまたはサーバーの設定変更を行わずにアプリケーションのデリバリーを高速化します。
ポリシーインフラストラクチャ
「ポリシー」は、Citrix ADCのトラフィックフィルタリングと管理の詳細を定義し、「式」と「アクション」の2つの部分で構成されます。式は、ポリシーと一致する要求の種類を定義します。アクションは、要求が式と一致した場合に、ADCアプライアンスが実行する処理を示します。たとえば、式で特定のURLパターンをセキュリティ攻撃と一致させ、接続をドロップまたはリセットするよう設定します。各ポリシーには優先度があり、優先度によってポリシーを評価する順序が決定されます。
ADCアプライアンスがトラフィックを受信した場合、該当するポリシーの一覧によってトラフィックの処理方法が決定されます。一覧の各ポリシーには1つまたは複数の式が含まれており、それらが一緒になって、ポリシーと一致するために接続が満たす必要のある条件を定義します。
書き換えポリシーを除くすべてのポリシータイプで、ADCアプライアンスは要求と一致する最初のポリシーのみを実行します。書き換えポリシーの場合、ADCアプライアンスは順にポリシーを評価し、関連するアクションを順に実行します。必要な結果を得るには、ポリシーの優先度が重要です。
重要
:Citrix ADC GUIで式を指定する場合、HTMLタグを指定しないでください。GUIではタグが削除され、テキストのみが保持されます。
パケットフロー
要件に応じて、複数の機能を構成することを選択できます。たとえば、圧縮とSSLオフロードの両方を構成できます。この場合、発信パケットは圧縮されてから暗号化されて、クライアントに送信されます。
次の図は、Citrix ADCアプライアンスのHTTP2パケットフローを示しています。
次の図は、Citrix ADCアプライアンスのデータストリームクエリ処理フローを示しています。DataStreamは、MySQLとMS SQLのデータベースでサポートされています。DataStream機能に関する情報について詳しくは、「DataStream」を参照してください
注: コンテンツスイッチ仮想サーバーのトラフィックの場合、アプライアンスは次の順序でポリシーを評価します:
- グローバルオーバーライドにバインドされる。
- 負荷分散仮想サーバーにバインドされる。
- コンテンツスイッチ仮想サーバーにバインドされる。
- グローバルデフォルトにバインドされる。
このように、ポリシー規則がtrueで、gotopriorityexpressionがENDの場合、それ以上のポリシー評価を停止します。 コンテンツスイッチでは、負荷分散仮想サーバーが選択されていないか、コンテンツスイッチ仮想サーバーにバインドされていない場合、コンテンツスイッチ仮想サーバーにのみバインドされているレスポンダーポリシーを評価します。
システムの制限
Citrix ADCソフトウェア9.2以降をインストールする場合、Citrix ADCの各機能にはシステム制限があります。詳しくは、Citrixの記事CTX118716を参照してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.