Citrix ADC

浪涌保护

当客户端请求激增使服务器超载时,服务器响应变慢,服务器无法响应新请求。浪涌保护功能可确保与服务器的连接以服务器可以处理的速率发生。响应速率取决于浪涌保护的配置方式。Citrix ADC 设备还跟踪与服务器的连接数,并使用该信息调整打开新服务器连接的速率。

默认情况下启用浪涌保护。如果您不想像某些特殊配置那样使用浪涌保护,则必须将其禁用。

默认浪涌保护设置足以满足大多数用途,但您可以配置浪涌保护以根据需求进行调整。首先,您可以设置调节值以告诉它如何积极地管理连接尝试。其次,您可以设置基本阈值,以控制 Citrix ADC 设备在触发浪涌保护之前允许的最大并发连接数。(默认基本阈值由节流值设置,但在设置节流值后,您可以将其更改为所需的任意数字。)

下图说明了如何配置浪涌保护来处理网站流量。

图 1. Citrix ADC 浪涌保护的功能图示

Citrix ADC 浪涌保护的功能图示

注意

如果 Citrix ADC 设备安装在网络边缘,与 Internet 客户端的网络设备进行交互,则必须禁用浪涌保护功能。如果您在设备上启用了 USIP(使用源 IP)模式,也必须禁用浪涌保护。

以下示例和插图显示了两个案例的请求率和响应率。在一种情况下,浪涌保护被禁用,在另一种情况下,浪涌保护被启用。

禁用浪涌保护并出现请求激增时,服务器会接受尽可能多的并发处理请求,然后开始丢弃请求。随着服务器变得更加重载,它会下降,响应速率降低到零。几分钟后,服务器从崩溃中恢复后,它会为所有待处理的请求发送重置,这些请求属于异常行为,还可以通过重置响应新的请求。对于每次激增的请求,该过程都会重复执行。因此,受到 DDoS 攻击并收到多次激增请求的服务器可能对合法用户不可用。

当启用浪涌保护并且请求激增时,浪涌保护会管理向服务器发送请求的速率,将请求发送到服务器的速度与服务器处理这些请求的速度相同。这使服务器能够按照收到的顺序正确地响应每个请求。激增结束后,积压的请求将以服务器处理的速度尽快被清除,直到请求速率与响应率相匹配。

浪涌保护

在本文中