来自 网络 2021-12-16 08:19 的文章

DDOS高防服务_ddos怎么防止_超稳定

DDOS高防服务_ddos怎么防止_超稳定

事实证明,Citrix网关服务对于那些希望通过基于云的网关为Citrix虚拟应用程序和桌面环境提供安全远程访问的基于云的HDX代理的客户非常有用。如果您熟悉该解决方案,您可能知道,在使用Citrix网关服务时,ICA会话必须通过Citrix云连接器进行代理才能到达网关,然后到达用户。这些云连接器可以支持多达1000个并发会话。虽然这对于小型部署来说可能还不错,但一旦用户群从数百人增长到数千人,云连接器就可能成为瓶颈。一段时间以来,解决这个问题的唯一解决方案就是增加更多的云连接器。但是,根据我们谈论的用户数量,最终可能会有很多云连接器。这可能并不理想,因为它可能导致成本和管理的增加。为了解决这个问题,网吧防御ddos,我们决定绕过它。这就是会合协议的由来。此功能使ICA会话可以直接从VDA转到网关服务,而无需先通过云连接器。就这么简单。如果你想知道,我们使用TLS来保证ICA在传输中的流量。对于我们的Citrix云客户来说,高防cdn什么意思,这是一个令人兴奋的特性。下面,服务器安全,我在一个小的常见问题解答中概述了您需要了解的有关集合的需求和配置的所有信息。所有这些信息也可以在文档中找到。使用交会有没有具体要求?对。使用交会的要求如下:控制平面:您必须拥有Citrix虚拟应用程序和桌面服务(Citrix Cloud)VDA版本:1912+必须为CVAD站点或DNS中配置的反向查找区域启用DNS解析,其中包含VDA计算机的PTR记录(有关详细信息,请参阅文档)必须通过GPO或本地策略在VDA计算机上配置SSL密码套件顺序,如下所示:计算机配置>策略>管理模板>网络>SSL配置设置>SSL密码套件订单TLS_ECDHE_RSA_AES_256_GCM_SHA384_P256TLS_ECDHE_RSA_AES_256_CBC_SHA384_P384_TLS_ECDHE_RSA_AES_256_CBC_SHA384_P256TLS逯ECDHE_RSA_AES_128_CBC_SHA_P384TLS逯ECDHE_RSA_AES_128_CBC_SHA_P256如何启用或禁用集合?默认情况下,它是禁用的,可以通过使用集合协议设置的Citrix策略启用它。如果我想或需要继续通过云连接器代理ICA会话呢?如何解决可伸缩性问题?我们将继续努力,并将随时通知您。会合是否支持代理?目前不支持代理。如果必须使用代理,则必须继续通过云连接器代理ICA流量。如果启用了集合,并且ICA流量不能直接到达网关服务,会发生什么情况?它将回到通过云连接器代理流量。互联网连接要求是什么?您可以在文档中找到在客户资源和citrixcloud之间建立连接的要求和注意事项。我怎么知道会合是否有效?目前,验证会话是否使用Rendezvous的唯一方法是通过PowerShell或VDA上的命令提示符。在Citrix会话中访问PowerShell和/或命令提示符的一些选项包括发布桌面,以便您可以访问桌面、发布PowerShell或命令提示符中的应用程序之一,或者在已发布的应用程序中打开PowerShell或命令提示符。在PowerShell或命令提示符下运行以下命令:"ctxsession.exe-v"。如果正在使用集合,则列出的"本地地址"将为"0.0.0.0",后跟随机的五位数端口号(例如0.0.0.0:50343)。要进一步验证,请运行"netstat-a-n-ptcp"。在"本地地址"下,您将看到VDA的IP与上一步中显示的相同端口一起列出(例如10.4.0.50:50343)。在它旁边的Foreign Address下,ddos攻击防御与分析,您应该看到一个公共IP以及端口443(例如52.163.x.x:443),它将对应于网关服务的IP和用于连接的端口。简而言之,cc防御华为,云连接器的可伸缩性考虑(因为它与Citrix网关服务相关)已经成为过去。当您向环境中添加更多用户时,不再需要为代理ICA会话添加额外的云连接器容量。请务必留意我们为Citrix云客户推出的所有功能增强的未来博客!