HTTP 标注的工作原理

Citrix ADC 设备收到客户端请求时,设备会根据绑定到各个绑定点的策略评估请求。在此评估期间,如果设备遇到 HTTP 标注表达式 SYS.HTTP_CALLOUT(<name>),则会短暂停策略评估,并使用为指定 HTTP 标注配置的参数向 HTTP 标注代理发送请求。收到响应后,设备将检查响应的指定部分,然后执行操作或评估下一个策略,具体取决于来自 HTTP 标注代理的响应评估是分别为 TRUE 还是 FALSE。例如,如果响应程序策略中包含 HTTP 标注,则如果响应评估结果为 TRUE,则设备将执行与响应程序策略关联的操作。

如果 HTTP 标注配置不正确或不完整,或者如果标注递归地调用自身,则设备会引发一个 INFF 条件,并更新未定义的单击计数器。

下图说明了从全局绑定响应程序策略调用的 HTTP 标注的工作情况。HTTP 标注配置为包括与传入请求关联的客户端的 IP 地址。Citrix ADC 设备收到来自客户端的请求时,该设备将生成标注请求并将其发送到标注服务器,该服务器托管一个包含列入黑名单的 IP 地址的数据库和一个 HTTP 标注代理,用于检查客户端的 IP 地址是否列在数据库中。HTTP 标注代理接收标注请求,检查是否列出了客户端的 IP 地址,并发送 Citrix ADC 设备评估的响应。如果响应指示客户端的 IP 地址未列入黑名单,则设备将响应转发到配置的服务。如果客户端的 IP 地址被列入黑名单,设备将重置客户端连接

图 1. HTTP 标注实体模型

本地化后的图片

HTTP 标注的工作原理