Category: NetScaler
IIS自动重定向导致NetScaler SSL Offload错误
今天在测试NetScaler的SSL Offload的时候,发现有些页面需要修改后台服务器的配置才能实现和NetScaler的完美兼容。 NetScaler SSL Offload 的原理很简单,就是位于客户端和服务器之间的透明代理,处理两者之间的TCP流量。 NS加密与客户端之间的通信,解密后转发到后台服务器,来实现透明代理,对于其他TCP通信流量来说还好,但是对于HTTP协议的处理,可能会由于HTTP的一些特性,导致这种流量的失密和服务无法访问,因为SSL Offload只能加密与客户单的HTTP请求,但是如果URI指向的地址是HTTP,而不是页面请求时候的HTTPS,那么将导致这些资源无法走HTTPS协议,一种导致无法访问该资源,另外一种,将导致这些资源暴漏在非加密状态。 所以对于这种网站,需要再开发的时候就在页面中使用相对路径,而不能使用硬编码地址,否则在使用SSL Offload的时候,比较麻烦。(使用硬编码可以使用NS来重定向和修改,但是所有流量都需要分析,无疑会加重NS的负载和效率,所以不推荐。)
NetScaler Networking Deployment
说起NetScaler,一直没有时间详细的研究,今天有空,研究了下NetScaler的网络部署。 其实,很简单,要了解怎么来部署NetScaler的网络结构,需要了解NetScaler的工作原理,这里大致介绍一下: Citrix NetScaler is a Web application delivery appliance that makes applications run five times better. Available as a separate hardware network device or as a virtualized appliance, NetScaler optimizes application availability through advanced L4-7 load balancing and traffic management, accelerates performance, increases security with an integrated application firewall and substantially lowers costs by…