Citrix ADC

应用程序交换和流量管理功能

下面是应用程序切换和流量管理功能。

SSL 卸载

从 Web 服务器透明地卸载 SSL 加密和解密,从而释放服务器资源,以便处理内容请求。SSL 对应用程序的性能造成沉重负担,会导致许多优化措施不起作用。使用 SSL 卸载与加速可以将 Citrix 请求切换技术的所有优势应用于 SSL 流量,确保安全交付 Web 应用程序而不会降低最终用户性能。

有关详细信息,请参阅SSL 卸载与加速

访问控制列表

将传入的数据包与访问控制列表 (ACL) 进行比较。如果某个数据包与 ACL 规则相匹配,则此规则中指定的操作将应用于该数据包。否则将应用默认操作 (ALLOW),此时该数据包将正常进行处理。要使设备将传入的数据包与 ACL 进行比较,您需要应用 ACL。所有 ACL 在默认情况下都处于启用状态,但是要使 Citrix ADC 设备将传入的数据包与 ACL 进行比较,您必须应用这些 ACL。如果某个 ACL 不必是查找表的一部分,但仍需保留在配置中,则应该在应用之前将其禁用。ADC 设备不会将传入的数据包与禁用的 ACL 进行比较。

有关详细信息,请参阅访问控制列表

负载平衡

负载平衡决策基于多种算法制定,包括轮询、最少连接、加权最小带宽、加权最少数据包、最短响应时间以及基于 URL、域源 IP 或目标 IP 的哈希。支持 TCP 和 UDP 协议,因此 Citrix ADC 设备可以对使用这些协议作为基础载波的所有流量(例如,HTTP、HTTPS、UDP、DNS、NNTP 和一般防火墙流量)进行负载平衡。此外,ADC 设备可以基于源 IP、Cookie、服务器、组或 SSL 会话维护会话持久性。NetScaler 允许用户将自定义扩展内容验证 (ECV) 应用于服务器、缓存、防火墙及其他基础结构设备,以确保这些系统正常工作并为用户提供正确的内容。它还可以使用 Ping、TCP 或 HTTP URL 执行运行状况检查,而用户可以基于 Perl 脚本创建监视程序。 为了提供高规格的 WAN 优化,可通过 Citrix ADC 设备对数据中心部署的 CloudBridge 设备进行负载平衡。这样可以显著提高带宽和并发会话数。

有关详细信息,请参阅负载平衡

流量域

流量域提供了在单个 Citrix ADC 设备中创建逻辑 ADC 分区的方法。通过流量域可以为不同的应用程序进行网络流量分段。可以使用流量域创建多个隔离环境,其中的资源相互不进行交互。属于特定流量域的应用程序只与该域中的实体进行通信并在该域中处理流量。属于某个流量域的流量不能跨越另一个流量域的边界。因此,只要地址在同一个域中不重复,即可在设备上使用重复的 IP 地址。

有关详细信息,请参阅流量域

网络地址转换

网络地址转换 (NAT) 涉及修改经过 Citrix ADC 设备的 IP 数据包的源和/或目标 IP 地址和/或 TCP/UDP 端口号。在该设备上启用 NAT 可以增强您的专用网络的安全性,在数据通过 Citrix ADC 设备时修改网络的源 IP 地址,保护专用网络不受公用网络(例如 Internet)的干扰。

Citrix ADC 设备支持以下类型的网络地址转换:

INAT:在入站 NAT (INAT) 中,在 Citrix ADC 设备上配置的 IP 地址(通常为公用 IP 地址)将代表服务器侦听连接请求。对于设备在公用 IP 地址上收到的请求数据包,ADC 将使用服务器的专用 IP 地址替换目标 IP 地址。换言之,设备在客户端和服务器之间起到了代理的作用。INAT 配置涉及 INAT 规则,该规则定义了 Citrix ADC 设备上 IP 地址与服务器的 IP 地址之间的 1:1 关系。

RNAT - 在反向 NAT (RNAT) 中,对于服务器发起的会话,Citrix ADC 设备将使用设备上配置的 IP 地址(SNIP 类型)替换服务器生成的数据包中的源 IP 地址。因此,设备可防止泄露服务器生成的任何数据包中的服务器 IP 地址。RNAT 配置涉及 RNAT 规则,该规则指定了条件。设备将在与条件相匹配的数据包中执行 RNAT 处理。

无状态 NAT46 转换:无状态 NAT46 可通过 IPv4 到 IPv6 的数据包转换启用 IPv4 网络和 IPv6 网络之间的通信,反之亦然,它不会在 Citrix ADC 设备上保留任何会话信息。无状态 NAT46 配置涉及 IPv4-IPv6 INAT 规则和 NAT46 IPv6 前缀。

有状态 NAT64 转换 - 有状态 NAT64 功能可通过 IPv6 到 IPv4 的数据包转换启用 IPv4 客户端和 IPv6 服务器之间的通信,反之亦然,同时在 Citrix ADC 设备上保留会话信息。有状态 NAT64 配置涉及 NAT64 规则和 NAT64 IPv6 前缀。

有关详细信息,请参阅配置网络地址转换

多路径 TCP 支持

Citrix ADC 设备支持多路径 TCP (MPTCP)。MPTCP 是 TCP/IP 协议的扩展,用于标识和使用可在主机之间使用以维护 TCP 会话的多个路径。必须在 TCP 配置文件上启用 MPTCP,并将其绑定到虚拟服务器。启用 MPTCP 时,虚拟服务器充当 MPTCP 网关,并将与客户端的 MPTCP 连接转换为与服务器的 TCP 连接。

有关详细信息,请参阅MPTCP(多路径 TCP)

内容交换

根据配置的内容交换策略确定要将请求发送到的服务器。可以基于 IP 地址、URL 和 HTTP 标头配置策略规则。这允许交换决策基于用户和设备特性进行,例如用户的身份、所用代理的类型以及用户所请求的内容。

有关详细信息,请参阅内容交换

全局服务器负载平衡 (GSLB)

扩展 NetScaler 的流量管理功能,使其包括分布式 Internet 站点和全球企业。无论安装是分布在多个网络位置还是单个位置中的多个群集,NetScaler 都可以在它们之间维护可用性并分配流量。NetScaler 可做出智能 DNS 决策,从而防止将用户发送至关闭或过载的站点。启用了基于邻近度的 GSLB 方法时,NetScaler 可以根据客户端的本地 DNS 服务器 (LDNS) 相对于不同站点的邻近程度,做出负载平衡决策。基于邻近度的 GSLB 方法的主要优点是,通过选择最接近的可用站点加快响应速度。

有关详细信息,请参阅全局服务器负载平衡

动态路由

使路由器可以自动从邻近的路由器获取拓扑信息、路由和 IP 地址。启用了动态路由时,相应的路由进程将侦听路由更新并公告路由。还可以将路由进程置于被动模式。路由协议使上游路由器可以使用等价多路径技术,通过负载平衡将流量分配到托管在两台独立 NetScaler 设备上的相同虚拟服务器。

有关详细信息,请参阅配置动态路由

链路负载平衡

对多个 WAN 链路进行负载平衡并提供链路故障转移,从而进一步优化网络性能并确保业务持续性。通过应用智能流量控制和运行状况检查以在上游路由器之间有效地分配流量,确保网络连接保持高可用性。根据策略和网络条件,确定对传入流量和传出流量进行路由的最佳 WAN 链路,并通过提供快速的故障检测和故障转移功能,使应用程序免受 WAN 或 Internet 链路失败影响。

有关详细信息,请参阅链路负载平衡

TCP Optimization(SSL 优化)

可以使用 TCP 配置文件优化 TCP 流量。TCP 配置文件定义了 NetScaler 虚拟服务器处理 TCP 流量的方式。管理员可以使用内置 TCP 配置文件,也可以配置自定义配置文件。定义 TCP 配置文件后,可以将其绑定到单个虚拟服务器或绑定到多个虚拟服务器。

可以通过 TCP 配置文件启用的一些主要优化功能如下所示:

  • TCP 保持活动状态 - 按指定的时间间隔检查对等机的运行状态,以防止链路中断。
  • 选择性确认 (SACK)- 提高数据传输的性能,尤其是在长肥网络中 (Long Fat Network, LFN)。
  • TCP 窗口缩放 - 允许通过长肥网络 (LFN) 有效地传输数据。

有关 TCP 配置文件的详细信息,请参阅配置 TCP 配置文件

CloudBridge 连接器

Citrix NetScaler CloudBridge 连接器功能是 Citrix OpenCloud 框架的基本组成部分,是一款用于构建云扩展数据中心的工具。通过 OpenCloud Bridge,您无需重新配置网络便可将云中的一个或多个 Citrix ADC 设备或 NetScaler 虚拟设备连接到网络。云托管应用程序看似在一个连续的企业网络中运行。OpenCloud Bridge 的主要用途是允许公司将其应用程序移至云中,从而降低成本和应用程序故障的风险。此外,OpenCloud Bridge 还可增强云环境中的网络安全性。OpenCloud Bridge 是一个 2 层网络桥,可将云实例中的 Citrix ADC 设备或 NetScaler 虚拟设备连接到局域网中的 Citrix ADC 设备或 NetScaler 虚拟设备。此连接通过使用基本路由封装 (GRE) 协议的通道实现。GRE 协议提供一种机制,可以封装来自各种网络协议的数据包,以便通过其他协议来转发。然后,Internet 协议安全 (IPsec) 协议套件用于确保 OpenCloud Bridge 中对等端之间的通信安全。

有关详细信息,请参阅CloudBridge

DataStream

NetScaler DataStream 功能提供了一种智能机制,可根据发送的 SQL 查询分配请求,从而在数据库层实现请求交换。

在数据库服务器之前部署时,NetScaler 可确保以最优方式分配来自应用程序服务器和 Web 服务器的流量。管理员可以根据 SQL 查询中的信息并基于数据库名称、用户名、字符集和数据包大小对流量进行分段。

可以配置负载平衡以基于负载平衡算法来交换请求,或者通过配置内容交换来详细制定交换标准,从而根据 SQL 查询参数(如用户名和数据库名称)及命令参数来制定决策。可以进一步配置监视器,以跟踪数据库服务器的状态。

Citrix ADC 设备上的高级策略基础结构包括可用于评估和处理请求的表达式。高级表达式可计算与 MySQL 数据库服务器关联的流量。可以在高级策略中使用基于请求的表达式(以 MYSQL.CLIENT 和 MYSQL.REQ 开头的表达式),在内容交换虚拟服务器绑定点制定请求切换决策,并可使用基于响应的表达式(以 MYSQL.RES 开头的表达式)评估对服务器用户配置的运行状况监视器的响应。

注意:MySQL 和 MS SQL 数据库支持 DataStream。

有关详细信息,请参阅DataStream

应用程序交换和流量管理功能