Citrix ADC (Netscaler)
Зачем
Реализует паттерн Reverse Proxy и API Gateway
- Proxy
- Проксирование статического контента.
- Load Balancer
- Citrix ADC (NetScaler) Ingress Controller for Kubernetes
- Cache - Кэширование динамического контента и сброс кэша по определенным условиями или времени
- Redirection to Cache Server - кэш не хранится в Citrix
- Integrated Caching - кэш хранится в Citrix, необходима лизенция выше Enterprise
- Разделение статического и динамического контента для снятия нагрузки.
- Проксирование и кэширование mySQL и других реляционных баз данных в целях сокращения количества выборок.
- Разделение трафика и контента по сетевым адресам, гео расположению и многим другим параметрам.
- Шифрование траффика.
- Работа в качестве DNS сервера.
- По умолчанию NS уже имеет сетевую защиту, например от ICMP флуда и др.
- Администрирование
- Observability
- API GW
- Auth
- Routing Citrix ADC (application delivery controller) Netscaler
- Retry Policy AppQoE for NetScaler Ingress Controller
- Rate Limit
- Контроль трафика до приложений AppFlow
- collects flow and user-session level information valuable for application performance monitoring (APM), analytics, and business intelligence applications.
- collects webpage performance data and database information
- transmits the information by using the Internet Protocol Flow Information eXport (IPFIX) format
- собранные данные можно просмотреть в Citrix ADM
Citrix Application Delivery Management (ADM)
- Сбор и анализ данных
- user-session-level information
- web page performance data
- database information
- Лицензирование
- Application performance analytics
- Application dashboard - Application usage and anomalies - Service graph with details
- Configure SLA management
- analytics работает на базе собранных данных Citrix ADC AppFlow
- Web Insight
- real-time monitoring of the applications: network latency and server response time
- Web Insight
NetScaler Gateway
Cache
- Built-in cache redirection policies and custom bound to a virtual server
- Integrated Caching
Routing
На основе параметров:
- Device Type
- Language
- Cookie
- HTTP Method
- Layer 3/4 Data
Компоненты:
- load balancing virtual server (LBVS)
- content switching virtual server
- policy, support CLI\GUI config
- URL
- request-based expression
- bing policy
- priority
- target LBVS
- policy, support CLI\GUI config
- action
Validate Token
Два формата токена для валидации:
- identifier-based or opaque access token
- self-contained jwt format only
Права доступа у пользователя к API по роли на основе Policy:
- uses a positive security model, so when you configure an auth policy for some API resources, you’ll configure the “No Auth” policy for the remaining API resources to skip authentication. Otherwise, access will be denied with a 401 error message.
- if the API resources have authentication policies, you’ll need to create authorization policies also for those API resources. Otherwise, you’ll get a 403 error message. If you do not need authorization checks, you can create an authorization policy with empty claims.
- supports authorization policies to verify access privileges to a resource, you generally check the claims associated with the token using authorization policies. The policies can verify whether the required claims are present in the token received with an API request.
Citrix ADC может в Grafana статистику по отказам, запросам отдавать.
Version
- Standard Edition
- Advanced Edition
- Enterprise
- Premium Edition
Version:
- 12.1 Enterpise - use
- 13.0