产品文档
Citrix ADC
Current Release 13.0 12.1
查看 PDF

浪涌保护

June 1, 2022
投稿者: 
C

当客户端请求激增使服务器过载时,服务器响应变慢,并且服务器无法响应新请求。浪涌保护功能可确保以服务器可以处理的速率与服务器建立连接。响应速率取决于浪涌保护的配置方式。Citrix ADC 设备还会跟踪与服务器的连接数,并使用该信息调整打开新服务器连接的速率。

默认情况下,浪涌保护处于启用状态。如果您不想像某些特殊配置那样使用浪涌保护,则必须将其禁用。

默认浪涌保护设置足以满足大多数用途,但您可以配置浪涌保护以根据需要对其进行调整。首先,您可以设置调节值来告知其管理连接尝试的严格程度。其次,您可以设置基本阈值以控制 Citrix ADC 设备在触发浪涌保护之前允许的最大并发连接数。(默认基本阈值由调节值设置,但在设置调节值后,您可以将其更改为所需的任何数字。)

下图说明了如何配置浪涌保护以处理 Web 站点流量。

图 1. Citrix ADC 浪涌保护的功能插图

Citrix ADC 浪涌保护的功能插图

注意

如果 Citrix ADC 设备安装在网络边缘,并且在 Internet 的客户端上与网络设备进行交互,则必须禁用浪涌保护功能。如果您在设备上启用了 USIP(使用源 IP)模式,也必须禁用浪涌保护。

以下示例和插图显示了两个案例的请求速率和响应速率。在一种情况下,浪涌保护处于禁用状态,而在另一种情况下,浪涌保护处于启用状态。

当浪涌保护处于禁用状态并且请求激增时,服务器会尽可能多地接受能够同时处理的请求,然后开始丢弃请求。随着服务器变得更加过载,它会停机,响应速率降至零。几分钟后,当服务器从崩溃中恢复过来时,它会发送所有异常行为的待处理请求的重置,并通过重置来响应新的请求。每次请求激增都会重复该过程。因此,受到 DDoS 攻击并收到多次请求激增的服务器可能对合法用户不可用。

当浪涌保护处于启用状态并且请求激增时,浪涌保护会管理对服务器的请求速率,向服务器发送请求的速率仅与服务器处理这些请求的速率相同。这使服务器能够按照收到请求的顺序正确响应每个请求。激增结束后,积压的请求会以服务器能够处理的速度尽可能快地清除,直到请求速率与响应速率相匹配。

浪涌保护
June 1, 2022
投稿者: 
C
June 1, 2022
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置
© 1999- Cloud Software Group, Inc. All rights reserved.