Citrix ADC

浪涌保护

August 24, 2021

贡献者:

当客户端请求激增使服务器过载时，服务器响应变慢，并且服务器无法响应新请求。浪涌保护功能可确保与服务器的连接以服务器可以处理的速率发生。响应速率取决于如何配置浪涌保护。Citrix ADC 设备还跟踪到服务器的连接数，并使用该信息调整打开新服务器连接的速率。

默认情况下启用浪涌保护。如果您不想像某些特殊配置那样使用浪涌保护，则必须将其禁用。

默认浪涌保护设置足以满足大多数用途，但您可以配置浪涌保护以根据需求进行调整。首先，您可以设置调节值以告诉它如何积极地管理连接尝试。其次，您可以设置基本阈值，以控制 Citrix ADC 设备在触发浪涌保护之前允许的最大并发连接数。（默认基本阈值由节流值设置，但在设置节流值后，您可以将其更改为所需的任意数字。）

下图说明了如何配置浪涌保护来处理网站流量。

图 1. Citrix ADC 浪涌保护的功能图示

Citrix ADC 浪涌保护的功能图示

注意

如果 Citrix ADC 设备安装在网络边缘，与互联网客户端的网络设备进行交互，则必须禁用浪涌保护功能。如果您在设备上启用了 USIP（使用源 IP）模式，也必须禁用浪涌保护。

以下示例和插图显示了两个案例的请求和响应率。在一种情况下，浪涌保护被禁用，而在另一种情况下则被启用。

当禁用浪涌保护并发生请求激增时，服务器会接受尽可能多的请求并行处理，然后开始删除请求。随着服务器变得更加重载，它会下降，响应速率降低到零。几分钟后，服务器从崩溃中恢复后，它会为所有待处理的请求发送重置，这些请求属于异常行为，还可以通过重置响应新的请求。对于每次激增的请求，该过程都会重复执行。因此，受到 DDoS 攻击并接收多个请求激增的服务器可能对合法用户无法使用。

当启用浪涌保护并发生请求激增时，浪涌保护会管理向服务器发送请求的速率，将请求发送到服务器的速度仅与服务器处理这些请求的速度一样快。这使服务器能够按照收到的顺序正确响应每个请求。当浪涌结束时，积压请求的清除速度与服务器处理速度一样快，直到请求速率与响应速率相匹配。

下图将启用浪涌保护时的请求和响应方案与禁用时的请求和响应方案进行了比较。

图 2. 带和不带浪涌保护的请求/响应速率

带和不带浪涌保护的请求/响应速率

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

浪涌保护

August 24, 2021

贡献者:

August 24, 2021

贡献者:

浪涌保护

本文中包含的内容