Citrix ADC

浪涌保护

June 1, 2022

投稿者:

当客户端请求激增使服务器过载时，服务器响应变慢，并且服务器无法响应新请求。浪涌保护功能可确保以服务器可以处理的速率与服务器建立连接。响应速率取决于浪涌保护的配置方式。Citrix ADC 设备还会跟踪与服务器的连接数，并使用该信息调整打开新服务器连接的速率。

默认情况下，浪涌保护处于启用状态。如果您不想像某些特殊配置那样使用浪涌保护，则必须将其禁用。

默认浪涌保护设置足以满足大多数用途，但您可以配置浪涌保护以根据需要对其进行调整。首先，您可以设置调节值来告知其管理连接尝试的严格程度。其次，您可以设置基本阈值以控制 Citrix ADC 设备在触发浪涌保护之前允许的最大并发连接数。（默认基本阈值由调节值设置，但在设置调节值后，您可以将其更改为所需的任何数字。）

下图说明了如何配置浪涌保护以处理 Web 站点流量。

图 1. Citrix ADC 浪涌保护的功能插图

Citrix ADC 浪涌保护的功能插图

注意

如果 Citrix ADC 设备安装在网络边缘，并且在 Internet 的客户端上与网络设备进行交互，则必须禁用浪涌保护功能。如果您在设备上启用了 USIP（使用源 IP）模式，也必须禁用浪涌保护。

以下示例和插图显示了两个案例的请求速率和响应速率。在一种情况下，浪涌保护处于禁用状态，而在另一种情况下，浪涌保护处于启用状态。

当浪涌保护处于禁用状态并且请求激增时，服务器会尽可能多地接受能够同时处理的请求，然后开始丢弃请求。随着服务器变得更加过载，它会停机，响应速率降至零。几分钟后，当服务器从崩溃中恢复过来时，它会发送所有异常行为的待处理请求的重置，并通过重置来响应新的请求。每次请求激增都会重复该过程。因此，受到 DDoS 攻击并收到多次请求激增的服务器可能对合法用户不可用。

当浪涌保护处于启用状态并且请求激增时，浪涌保护会管理对服务器的请求速率，向服务器发送请求的速率仅与服务器处理这些请求的速率相同。这使服务器能够按照收到请求的顺序正确响应每个请求。激增结束后，积压的请求会以服务器能够处理的速度尽可能快地清除，直到请求速率与响应速率相匹配。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

这是否有帮助？

浪涌保护

June 1, 2022

投稿者:

June 1, 2022

投稿者:

在本文中

这是否有帮助？