Citrix ADC 入门

本库的本部分面向安装和配置复杂网络设备的系统和网络管理员,介绍 Citrix ADC 的初始设置和基本配置。

了解 Citrix ADC

Citrix ADC 产品是一款应用交换机,可执行特定于应用程序的流量分析,以智能地分配、优化和保护 Web 应用程序的 4 层 7 (L4—L7) 网络流量。例如,Citrix ADC 根据单个 HTTP 请求而不是长寿命 TCP 连接作出负载平衡决策,因此可以更快地管理服务器故障或减速,并减少对客户端的干扰。ADC 功能集可以大致分类为由开关特性、安全和保护特性以及服务器场优化特性组成。

切换功能

当部署在应用程序服务器前面时,Citrix ADC 可以通过其引导客户端请求的方式确保最佳流量分配。管理员可以根据 HTTP 或 TCP 请求正文中的信息以及 L4-L7 标头信息(例如 URL、应用程序数据类型或 Cookie)对应用程序流量进行分段。大量的负载平衡算法以及广泛的服务器运行状况检查可确保将客户端请求定向到适当的服务器,从而提高了应用程序的可用性。

安全和保护功能

Citrix ADC 安全和保护功能可保护 Web 应用程序免受应用程序层攻击。ADC 设备允许合法的客户端请求,并可阻止恶意请求。它提供针对拒绝服务 (DoS) 攻击的内置防御措施,并支持应用程序保护功能,防止应用程序流出现会损坏服务器的合法激增。可用的内置防火墙可保护 Web 应用程序免受应用程序层攻击,包括缓冲区溢出攻击、SQL 注入企图、跨站点脚本攻击等。此外,该防火墙通过对机密的公司信息和敏感的客户数据进行加密,提供身份窃取防护。

优化功能

优化功能可卸载资源密集型操作,例如安全套接字层 (SSL) 处理、数据压缩、客户端保持活动状态、TCP 缓冲以及服务器静态和动态内容的缓存。这样可以提升服务器场中服务器的性能,从而提高应用程序的速度。ADC 设备支持多种透明的 TCP 优化,这些优化可缓解高延迟和网络链路拥挤造成的问题,从而加速应用程序的交付,同时无需对客户端或服务器进行配置更改。

了解策略和表达方式

策略定义 Citrix ADC 上流量筛选和管理的特定详细信息。它由两部分组成:表达式和操作。表达式定义策略匹配的请求类型。当请求与表达式匹配时,操作会告诉 ADC 设备执行什么操作。例如,表达式可能要使特定的 URL 模式与某种类型的安全性攻击相匹配,操作为断开或重置连接。每个策略都有优先级,优先级决定策略的评估顺序。

当 ADC 设备接收流量时,相应的策略列表将确定如何处理流量。列表中的每个策略均包含一个或多个表达式,它们一起定义连接要匹配策略必须满足的条件。

对于除重写策略之外的所有策略类型,Citrix ADC 应用程序仅实施请求匹配的第一个策略,而不实施它可能也匹配的任何其他策略。对于“重写”策略,ADC 设备会按顺序评估策略,如果出现多个匹配,则会按照该顺序执行相关操作。策略优先级对于获得您所需的结果非常重要。

功能的处理顺序

根据要求,您可以选择配置多项功能。例如,您可以同时选择配置压缩和 SSL 卸载功能。此时,系统在将传出的数据包发送到客户端之前,可能首先对数据包进行压缩,然后进行加密。

下图显示了 Citrix ADC 设备中的 DataStream 数据包流。MySQL 和 MS SQL 数据库支持 DataStream。 本地化后的图片

下图显示了 Citrix ADC 设备中的 DataStream 数据包流。MySQL 和 MS SQL 数据库支持 DataStream。有关 DataStream 功能的信息,请参阅 DataStream。

图 2. DataStream 数据包流图

本地化后的图片

注意: 如果流量用于内容交换虚拟服务器,则设备将按以下顺序评估策略:

  1. 绑定到全局覆盖。
  2. 绑定到负载平衡虚拟服务器。
  3. 绑定到内容交换虚拟服务器。
  4. 绑定到全局默认值。

这样,如果策略规则为真,并且目标表达式为 ENE,我们将停止进一步的策略评估。 在内容切换的情况下,如果内容切换策略没有选择负载平衡虚拟服务器,并且没有绑定到内容切换虚拟服务器的负载平衡虚拟服务器,那么我们评估只绑定到内容切换虚拟服务器的响应策略服务器。