LSLB | חוות חקלאיות | עדכן | פרופיל HTTP

פורסם על ידי זאבנט | 2 באוקטובר, 2017

הגדרות גלובליות עבור פרופיל חוות HTTP

פרופיל זה מנהל העברת תוכן בשכבת HTTP 7 שכבת יישומים עבור פרוטוקולי HTTP ו- HTTPS.

zcvenet lslb lb אדק לחווה http העולמי הגדרות

בעת שינוי כל פרמטר בחוות HTTP / S דרך עדכון כפתור ירוק בתחתית, זה יהיה צורך הפעלה ידנית על מנת ליישם את השינויים, כך הודעה יוצג בחלק התחתון של הדף כדי להתריע על מנהל המערכת כי יש פרמטרים גלובליים או backend שינויים שיש להחיל באמצעות הפעלה מחדש של החווה. מנהל המערכת הוא מסוגל לשנות את כל הפרמטרים הדרושים ולאחר מכן להפעיל מחדש את שירות החווה ליישם את כולם באותו זמן וכאשר הזמן הוא מתאים יותר.

HTTP adc החווה מחדש

לאחר החלת כל השינויים, לחץ על הפעל מחדש כפתור והודעה של הצלחה יוצגו אם ההפעלה מחדש בוצעה בהצלחה.

zbvenet lslb http lb adc farm להחיל שינויים

 

זה גם יכול להיעשות באופן ידני באמצעות פעולות במידת הצורך. שים לב ללחצנים בפינה הימנית העליונה שנוספו למטרה זו:

אל האני מצב מוצג על ידי ממוצע כדורי הצבע כדלקמן:

  • גרין: אומר UP. החווה פועלת וכל backends הם למעלה.
  • אדום: אומר מטה. החווה נעצרת.
  • תפוז: אומר יש צורך שוב. קיימים שינויים אחרונים שחייבים הפעלה מחדש של החווה.
  • שחור: אומר קריטי. החווה היא מעלה אבל אין backend זמין או שהם במצב תחזוקה
  • כחול: אומר בְּעָיָה. החווה פועלת אבל לפחות אחד backend הוא למטה.
  • צהוב: אומר תחזוקה. החווה פועלת אבל לפחות אחד backend נמצא במצב תחזוקה.

קודי צבע אלה זהים בכל ממשק המשתמש הגרפי. אתה יכול לראות אותם הסביר טוב יותר ב מדור LSLB

בפרופיל פרופיל HTTP (S), כותרת HTTP X-Forwarded-For הוא מתמלא כברירת מחדל עם כתובת ה- IP של הלקוח. בניגוד לפרופיל L4xNAT, פרופיל HTTP משתמש באלגוריתם משקל באופן משתמע.

כל חוות (HTTP) (או שירות וירטואלי) מסוגלת לנהל מספר שירותי אינטרנט באמצעות אותה חווה HTTP כמו פרוקסי הפוכה, ולכן אחד HTTP וירטואלי HTTP ויציאה יכול להתמודד עם יותר מאחד אינטרנט לטעון שירות מאוזן. מסיבה זו, א שרות תחת החווה HTTP הוא מושג על מנת להציע את המארח וירטואלי גמישות ולאחר מכן רשימה של backends יוצגו עבור כל שירות שנוצר.

הפרמטרים של פרופיל HTTP / S מתקדם לחוות הם:

שם. זהו שדה הזיהוי והתיאור לשירות החווה. על מנת לשנות ערך זה עליכם לעצור את החווה מלכתחילה. ודא ששם החווה החדש עדיין לא בשימוש או שתופיע הודעת שגיאה.
IP וירטואלי ופורט. אלה הם כתובת ה - IP הווירטואלית ו / או ה - PORT הווירטואלי שבו פרופיל החווה ייקשר ויקשיב למערכת איזון העומסים. כדי לבצע שינויים בתחומים אלה, ודא כי ה- IP החדש וירטואלי ו- PORT וירטואלי אינם בשימוש. כדי להחיל את השינויים, שירות החווה יופעל מחדש באופן אוטומטי.

מקשיב. שדה זה מציין את הפרוטוקול להיות מנוהל בשכבה 7 עבור מיתוג תוכן.

  • HTTP. השירות הווירטואלי יבין רק תוכן HTTP רגיל.
  • HTTPS. השירות הווירטואלי יבין תוכן HTTP מאובטח, הוא ינהל לחיצת יד SSL, הוא יטפל בתצורות צפנים מאובטחות, אישורי SSL (תווים כלליים או SNI) וכו ', על מנת לבצע פריקת SSL ולפרוק את שרתי היישומים האמיתיים של המשימות הכבדות הללו. .

התעלם מ- 100 המשך. אם מסומנת, המאפיין 100 Continue יושבת. על פי פרוטוקול HTTP 1.1, כאשר כותרת זו נשלחת, נתוני הטופס לא נשלחים עם הבקשה הראשונית. במקום זאת, כותרת זו נשלחת אל שרת האינטרנט backend אשר מגיב עם 100 (המשך). משמעות הדבר היא כי השרת קיבל את כותרות הבקשה, וכי הלקוח צריך להמשיך לשלוח את הבקשה הגוף (במקרה של בקשה אשר הגוף צריך להישלח, למשל, בקשה POST). אם גוף הבקשה גדול, שליחתו לשרת כאשר בקשה נדחתה כבר על סמך כותרות לא הולמות אינה יעילה. כדי לבדוק אם ניתן לקבל את הבקשה על סמך כותרות הבקשה בלבד, על הלקוח לשלוח את Expect: 100 - המשך ככותרת בבקשתו הראשונית ובדוק אם קוד סטטוס של 100 Continue מתקבל בתגובה לפני המשך (או לקבל 417 הציפייה נכשלה ולא להמשיך).

שכתוב כותרות מיקום. אם מאופשר, החווה נאלצת לשנות את מקום ו מיקום תוכן כותרות בתשובות ללקוחות. אם הם מצביעים על backend עצמו או על VIP (אבל עם פרוטוקול אחר) התגובה תהיה שונה כדי להציג את המארח וירטואלי בבקשה. אם האפשרות אפשר להשוות backends ולאחר מכן רק כתובת ה- IP של ה- backend מושווה, זה יכול להיות שימושי עבור הפניית בקשה למאזין HTTPS באותו שרת כמו המאזין HTTP.

פעלים HTTP מקובלים. שדה זה מציין את הפעולות המותרות לבקשות לקוח HTTP. אם מבקשים פועל אסור, שגיאה תוצג ללקוח. רמת הפעלים כוללת, ולכן כל רמות כוללות את הפעלים ובנוסף את הרמות הנמוכות יותר.

  • בקשת HTTP סטנדרטית. קבל רק בקשות HTTP סטנדרטיות (GET, POST, HEAD).
  • + בקשת HTTP מורחבת. בנוסף לאפשר בקשות HTTP מורחבות (PUT, DELETE).
  • + סטנדרטי WebDAV פעלים. בנוסף לאפשר פעלים סטנדרטיים WebDAV (LOCK, UNLOCK, PROPFATCH, חיפוש, MKCOL, MOVE, COPY, אפשרויות, TRACE, MKACTIVITY, CHECKOUT, MERGE, דוח).
  • + MS הרחבות WebDAV פעלים. בנוסף לאפשר MS סיומות WebDAV פעלים (רשום, לבטל את הרישום, להודיע, BPROPFIND, BPROPPATCH, POLL, BMOV, BCOPY, BDELETE, חיבור).
  • + MS RPC הרחבות פעלים. בנוסף, אפשר פעלים של הרחבות MS RPC (RPC_IN_DATA, RPC_OUT_DATA).

זמן קצוב לחיבור. ערך זה מציין את משך הזמן שהחווה תמתין לחיבור אל ה- backend בתוך שניות. בדרך כלל, זה יהיה זמן פתיחת שקע לחכות. כברירת מחדל, ערך זה ייקבע ל- 20 שניות.

זמן קצוב לתגובה לאחור. ערך זה מציין כמה זמן המשקיע יחכה לתגובה של backends בתוך שניות. כברירת מחדל, ערך זה ייקבע ל- 45 שניות.

תדירות לבדיקת חזיתות backers. ערך זה בשניות הוא הזמן להוציא שרת אמיתי ברשימה השחורה ובודק אם הוא חי. החווה תהיה בדיקת backend מעת לעת לאחר השרת האמיתי מסומן למטה, ללא קשר אם יש חיבור לקוח חדש או לא. כברירת מחדל, ערך זה ייקבע ל- 10 שניות.

זמן קצוב לבקשת הלקוח. ערך זה מציין כמה זמן החווה תמתין לבקשת לקוח בתוך שניות. לאחר הפסק הזמן הזה הוא הגיע מבלי לקבל נתונים כלשהם מהלקוח, החיבור יהיה סגור. כברירת מחדל, ערך זה ייקבע ל- 30 שניות.

הודעות שגיאה מותאמות אישית. באמצעות הודעות שגיאה מותאמות אישית, שירות החווה הוא מסוגל לענות על הודעה מותאמת אישית של האתר שלך כאשר שגיאת קוד אינטרנט מזוהה מן השרתים האמיתיים. דף HTML מותאם אישית יוצג.

מצד שני, כמה HTTPS פרמטרים ניתן למצוא להלן.

אל האני השבת SSLV2, השבת SSLV3, השבת TLSV1, השבת TLSV1.1, השבת TLSV1.2 לחצנים הניתנים לבחירה, אם נבחרים, הימנעו משימוש באותם פרוטוקולים. לפיכך, ברגע שפרוטוקול מושבת, גם הצפנים שלו יושבתו.

צופן. שדה זה משמש לבניית רשימה של צופן המקובל על ידי חיבורי SSL כדי להקשיח את החיבור. לפני שהלקוח והשרת יכולים להתחיל להחליף מידע המוגן על ידי TLS, עליהם להחליף או להסכים על מפתח הצפנה וצופן לשימוש בעת הצפנת נתונים. מידע נוסף על אבטחה ניתן למצוא על משאבים חיצוניים כגון ויקיפדיה.
כדי להשתמש בצופן, בחר אחת מהאפשרויות הבאות.

הכול. פריט זה מציין שכל הצופן מותר לנהל את המאזין של HTTPS. זוהי הגדרת ברירת המחדל.
רמת אבטחה גבוהה. אפשרות זו קובעת כברירת מחדל את הצופן:

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

אשר הם יהיו מספיק כדי לעבור דרך A+ in ssllabs .

אבטחה מותאמת אישית. אפשרות זו מאפשרת להגדיר את הצופן המותר שלך דרך התאם אישית את הצופן שלך שדה..

התאם אישית את הצופן שלך. זוהי רשימה מותאמת אישית של ciphers כי יתקבלו על ידי חיבור SSL, אשר מחרוזת באותו פורמט כמו ב צנורי OpenSSL . אפשרות זו תוצג אם אבטחה מותאמת אישית מוגדר.

פריקת SSL. שים לב ש- Enterprise Edition v5.1 כולל יכולות פריקת SSL חדשות, אשר מגדילות את הביצועים במעבדי AES של המעבדים. אם החומרה שלך מיישמת יכולות אלה, תוצג אפשרות זו. חכם אחר לא.

אישורים מופעלים. אישורי SSL ברשימה זו יהיו האישורים שהחווה תוכל לנהל.

תעודות זמינות. אלה אישורי SSL זמינים המותקנים בהתקן. כדי לאפשר אחד מהם אתה יכול לבחור את האישור ולחץ על כפתור החץ או שאתה יכול פשוט גרור ושחרר אותו מן תיבת Availble לתיבה מופעל.

שירותים עבור פרופיל HTTP Farm

השירותים בתוך חוות LSLB עם פרופיל HTTP מספקים יכולות מיתוג תוכן עבור שירותים וירטואליים וירטואליים כדי לספק שירותי אינטרנט מרובים ויישומים דרך אותו IP וירטואלי ו- PORT, אשר מסייע לאחד יישומי אינטרנט - - באמצעות תחום אחד, לנהל את המארח הווירטואלי - -, לנהל כתובות אתרים, להגדיר כתובות אתרים להפניה מחדש, להגדיר התמדה backends לשירות. כל שירות בחוות LSLB יכול להיות בעל מאפיינים שונים, בדיקות בריאות או רשימת backend, וכמה ביטויים רגילים יכולים לשמש תנאי התאמה שיכולים לציין איזה שירות יש להשתמש לכל בקשה.

כל תנאי ההתאמה לשירות ייבדק על ידי הליבה של פרופיל החווה של HTTP במצב עדיפות (שניתן לשנות אם יש צורך) ואם אין שירות בהתאמה אז הליבה החווה תחזיר שגיאה. מסיבה זו, הגדרות שירות מרובות ספציפיות מותרות. אם לא הוגדרה כתובת אתר, כל בקשה תתאים. תנאי שירות ה- HTTP ייקבעו על-ידי מארח וירטואלי ו / או תבנית כתובת אתר.

ראשית, נדרש ליצור לפחות שירות אחד על מנת להוסיף backends.

HTTP ליצור שירות - -

לאחר היצירה, יתבקש לעשות זאת הפעל מחדש את החווה כדי ליישם את השירות החדש.

לאחר הפעלת השירות החדש, פרופיל החווה של HTTP ינתח את כל תנאי השירות כדי להתאים את השירות המתאים לכל בקשת לקוח. תנאים אלה שירותים ניתן לקבוע על ידי דפוסי כתובת אתר, כותרות ספציפיות או ניתוב מחדש ומאפשר לזהות מספר שירותי אינטרנט באמצעות אותה החווה.

תנאי השירות והאפשרויות עבור פרופיל חוות HTTP מוצגים למטה.

מארח וירטואלי. שדה זה מציין את המצב שנקבע על-ידי שם התחום באמצעות אותו כתובת IP וירטואלית ויציאה שהוגדרו על-ידי חוות HTTP. כדי להשליך את המצב הזה פשוט להשאיר אותו ריק. שדה זה תומך בביטויים רגולריים בפורמט PCRE.

דפוס כתובת אתר. שדה זה מאפשר לקבוע שירות אינטרנט לגבי כתובת האתר שהלקוח מבקש באמצעות תבנית כתובת אתר ספציפית שתבדוק באופן סינטקטי. כדי להשליך את המצב הזה פשוט להשאיר אותו ריק. שדה זה תומך בביטויים רגולריים בפורמט PCRE.

אל האני מארח וירטואלי ו דפוס כתובת אתר שדות משמשים Zevenet על מנת לקבל החלטות בזמן ההתאמה לשירות מסוים, כך שאם מוגדר ערך כלשהו בשדות אלה הבקשה תנסה להתאים אותה, אם היא לא תואמת הבקשה תנסה להתאים ל השירות הבא. מומלץ לכלול שירות אחרון כברירת מחדל אם לא הופקה התאמה.

ערך הפניה מחדש. השדה הזה מתנהג בתור backend מיוחד, שכן בקשת הלקוח נענית באופן אוטומטי על ידי הפנייה לכתובת אתר חדשה. אם תגדיר ערך של כתובת אתר להפניה מחדש אל תגדיר תצורה אחורית בשירות זה. אם מארח וירטואלי ו דפוס כתובת אתר להתאים אז Zevenet שולח HTTP כותרת מיקום תגובה ללקוח כדי להפנות מחדש לכתובת האתר המוגדרת.

סוג כתובת אתר להפניה מחדש. קיימות שתי אפשרויות: בְּרִירַת מֶחדָל or צרף. עם בְּרִירַת מֶחדָל , כתובת האתר נלקחת כמארח מוחלט ונתיב להפניה מחדש אל. עם צרף , נתיב הבקשה המקורי יצורף למארח ולנתיב שציינת.

http: http:

תגובה לפחות. תיבת סימון זו מאפשרת שיפור באלגוריתם רובין עגול. באופן דינמי, איזון העומס קובע את החיבור עם הערך הנמוך יותר של זמן התגובה.

HTTPS Backends. תיבת סימון זו מציינת לחווה כי שרתי backend שהוגדרו בשירות הנוכחי משתמשים בפרוטוקול HTTPS ולאחר מכן הנתונים יוצפנו לפני שיישלחו.

התמדה. פרמטר זה מגדיר כיצד שירות HTTP ינהל את הפעלת הלקוח ואילו שדה חיבור HTTP חייב להיות מבוקר כדי לשמור על הפעלות לקוח בטוחות. כאשר סוג של ישיבה התמדה נבחרה ישיבה התמדה TTL יוצגו.

  • אין התמדה. שירות החווה לא ישלוט בפגישות הלקוח והבקשות HTTP או HTTPS יועברו ללא תשלום לשרתים אמיתיים.
  • IP: כתובת לקוח. כתובת ה- IP של הלקוח תשמש לשמירה על הפעלות הלקוח באמצעות השרתים האמיתיים.
  • בסיסי: אימות בסיסי. כותרת האימות הבסיסי של HTTP תשמש לשליטה על הפעלות הלקוח. לדוגמה, כאשר דף אינטרנט מבקש אימות בסיסי ללקוח, כותרת HTTP תכיל מחרוזת כדלהלן:
    		HTTP/1.1 401 Authorization Required
    		Server: HTTPd/1.0
    		Date: Sat, 27 Nov 2011 10:18:15 GMT
    		WWW-Authenticate: Basic realm="Secure Area"
    		Content-Type: text/html
    		Content-Length: 31
    

    לאחר מכן ענה הלקוח עם הכותרת:

                    GET /private/index.html HTTP/1.1
    		Host: localhost
    		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    

    מחרוזת האימות הבסיסית הזו משמשת כמזהה עבור ההפעלה כדי לזהות את הפעלת הלקוח.

  • כתובת אתר: פרמטר בקשה. כאשר מזהה הפגישה נשלח באמצעות פרמטר GET עם כתובת האתר ניתן להשתמש באפשרות זו המציינת את שם הפרמטר המשויך מזהה מזהה הלקוח. לדוגמה, בקשת לקוח כמו http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 צריך להיות מוגדר הפרמטר ההתמדה מושב התמדה:zsvenet lslb http
  • PARM: פרמטר URI. דרך נוספת לזהות פעילות לקוח היא באמצעות פרמטר URI המופרד מתו נקודה פסיק המשמש כמזהה הפעלה של משתמש. בדוגמה http://www.example.com/private.php;EFD4Y7 הפרמטר ישמש כמזהה הפעלות.
  • COOKIE: עוגיה מסוימת. כמו כן, תוכל לבחור משתנה cookie HTTP כדי לשמור על הפעלת הלקוח באמצעות האפשרות COOKIE. קובץ cookie חייב להיווצר על ידי מתכנת היישום האמיתי לדף האינטרנט כדי לזהות את הפעלת הלקוח, לדוגמה:
                    GET /spec.html HTTP/1.1
                    Host: www.example.org
                    Cookie: sessionidexample=75HRSd4356SDBfrte
    
  • HEADER: כותרת בקשה מסוימת. ניתן להשתמש בשדה מותאם אישית של כותרת HTTP כדי לזהות את הפעלת הלקוח. לדוגמה:
                   GET /index.html HTTP/1.1
                   Host: www.example.org
                   X-sess: 75HRSd4356SDBfrte
    

זמן מושב ההתמדה לחיות. ערך זה מציין את זמן החיים המרבי עבור הפעלת לקוח לא פעילה (גיל הפעלה מרבי) בשניות.

ההתמדה מושב התמדה. שדה זה הוא פרמטר כתובת אתר, עוגייה or שדה כותרת שם זה ינותח על ידי שירות החווה ינהל את הפגישה הלקוח.

הוספת קובץ Cookie. אם מוגדר, זבנט HTTP חוות פרופיל יהיה להזריק עוגייה בכל תגובה עם המפתח המתאים של backend, כך שגם אם שולחן הפגישה הוא סומק או הפעלות מושבתים, backend הנכון ייבחר. תכונה זו נמנעת לשנות את קוד השרת האמיתי כדי ליצור קובץ cookie של הפעלה.

http עוגיה הכניסה

אל האני שם קובץ Cookie הוא שם קובץ ה- cookie שייווצר מלקוח ל- backend. ה נתיב קובץ Cookie הוא URI או הנתיב היחסי שבו קובץ ה- cookie החדש ייווצר, עבור הדומיין כולו הדמות / צריך להיות מוגדר. דומיין Cookie הוא התחום שבו העוגיה תיווצר. סוף כל סוף, זמן קוקי לחיות הוא מספר השניות העוגייה יהיה התעקש בזיכרון בין הלקוח backend. אם ערך זה מוגדר ל- 0, קובץ ה- cookie יפוג עם סגירת הדפדפן.

לאחר תצורת השירות, תידרש לעדכן את השינויים באמצעות הכפתור הירוק עדכון.

לגבי סעיף Backends, פרופיל החווה של HTTP מאפשר להגדיר את המאפיינים הבאים של שרתים אמיתיים:

zsvenet lslb http

ID. זהו המדד שמפנה את backend בתצורת החווה.
IP. כתובת ה- IP של ה- backend הנתון.
נמל. זהו ערך היציאה עבור השרת האמיתי הנוכחי.
פסק זמן. זהו הערך הספציפי של הזמן הקצוב לתגובה של backend. ערך זה מחליף את הגלובלי זמן קצוב לחיבור פרמטר החווה עבור backend הנוכחי.
משקל. זהו ערך המשקל עבור השרת האמיתי הנוכחי. ערך משקל נוסף מציין חיבורים נוספים הנשלחים אל ה- backend הנוכחי. כברירת מחדל, ערך המשקל של 1 ייקבע. טווח הערכים הזמינים הם מ- 1 ל- 9.

פעולה. הפעולות הזמינות לכל backend הן:

  • הוסף Backend. הוסף שרת אמיתי חדש לחווה.
  • שמור. שמור את כניסת שרת חדש אמיתי בחווה נתון ולהתחיל להשתמש בו.
  • ביטול. בטל את כניסת השרת החדש.
  • הפעל תחזוקה. שים שרת אמיתי מסוים במצב תחזוקה, כך שאין חיבורים חדשים ינותבו אליו. קיימות שתי שיטות שונות להפעלת מצב התחזוקה:
    • מצב ניקוז. שומר קשרים מבוססים והתמדה אם מאופשר, אבל לא יודה קונקטים חדשים.
    • גזור מצב. ישירות טיפות כל החיבורים הפעילים נגד backend
  • הַתחָלָה. הפעל חיבורים חדשים לשרת האמיתי שוב לאחר הפעלת התחזוקה.
  • מחק. מחק את השרת האמיתי הנתון של השירות הווירטואלי.
  • ערוך. שינוי ערך מסוים של השרת האמיתי.

zsvenet lslb http

IPDS

סעיף זה מאפשר לך להפעיל כללי IPDS. הרשימה מציגה סוגים שונים של הגנה ותיבה בחר כדי לאפשר אותם. לקבלת מידע נוסף, עבור אל רשימה שחורה של IPDS, IPDS or IPDS RBL תיעוד ספציפי.

adx l4 backends

כפתור הפעולה מאפשר להוסיף כלל חדש כפי שמוצג בתמונה הבאה. זה גם מאפשר "בטל ביטול", "הפעל" או "השבת" כלל נתון. כשאתה מבטל את הגדרת הכלל מוסר מרשימת הכללים המשויכת לחווה. פעולות ההפעלה או השבתה הופכות את הכלל להפעלה או מפסיקות אותו בהתאמה.

adx l4 backends

לאחר שתוסיף כלל IPDS חדש עליך לבחור מתוך הרשימה את הכלל שברצונך להחיל. נא להעיף מבט לתמונה הבאה:

adx l4 backends

לאחר בחירת הכלל שיוחל תראה מסך כמו הבא. שם יופיע הכלל החדש שלך כמשויך לחווה שלך. בתחילה מצב הכלל הוא "למטה". על מנת להפעיל את הכלל עליכם ללחוץ על המשולש "הפעל" הירוק בעמודה פעולות. זה יבקש הודעה המודיעה שהכלל מופעל.

adx l4 backends

בדוק את הסרטון שלנו כדי לדעת באיזו קלות ניתן להגדיר ניתוב מחדש של HTTPS עם Zevenet.

השלב הבא, להשתמש בחווה משקע לבדיקות בריאות מתקדמות.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים