LSLB | חוות חקלאיות | עדכן | פרופיל HTTP

פורסם ב-25 באוקטובר, 2021

הגדרות גלובליות עבור פרופיל חוות HTTP

פרופיל ה-HTTP מנהל את החלפת התוכן בשכבת היישום של מודל ה-OSI עבור פרוטוקולי HTTP ו-HTTPS כאחד. עיצבנו את הפרופיל כדי להפיץ תעבורת אינטרנט נכנסת על פני משאבי קצה מרובים בצורה חכמה על ידי ניתוח התוכן של בקשות נכנסות וקבלת החלטות ניתוב על סמך פרמטרים ספציפיים כגון כתובת האתר, קובצי Cookie, כותרות ומידע על הפעלה. בעזרת מידע זה, נוכל להפנות תעבורה למאגרי השרתים (השירותים) המתאימים.

בחלק הימני העליון, יש לנו 2 אינדיקטורים. פעולות הכפתורים וה מצב.

  • קופסה מרובעת: בלחיצה, חוות LSLB תיעצר.
  • לחצן רענון: לאחר לחיצה, החווה תופעל מחדש.
  • לחצן 'הפעל': אם החווה כבויה או לא פעילה, היא תתחיל בלחיצה.

כל אחד מהצבעים המתוארים להלן מייצג את מצב של נתון משק:

  • ירוק: כלומר החווה היא UP וכל האחוריים פועלים. זה יכול גם אומר שהוגדרה הפניה מחדש.
  • אָדוֹם: כלומר החווה היא מטה או שהוא לא מתפקד.
  • שחור: מציין א קריטי נֵזֶק. בדרך כלל מתרחשת כאשר החווה נמצאת ב-UP אך אין קצה אחורי זמין, או שהם יכולים להיות במצב תחזוקה.
  • כָּחוֹל: מציג כאשר יש א בְּעָיָה. יכול להיות שהחווה פועלת אך כאשר לפחות קצה אחורי אחד מושבת.
  • כָּתוֹם: מייצג תחזוקה. מציג כאשר החווה פועלת אך לפחות קצה אחורי אחד נמצא במצב תחזוקה.

קודי צבע אלה זהים בכל ממשק המשתמש הגרפי. מצא הסבר תמציתי עליהם ב- מדור חוות LSLB.

בפרופיל פרופיל HTTP (S), כותרת HTTP X-Forwarded-For מלא כברירת מחדל עם כתובת ה- IP של הלקוח.

כמו פרוקסי הפוך, כל חוות HTTP(S) (או שירות וירטואלי) מנהלת מספר שירותים, לכן זוג IP וירטואלי HTTP אחד וזוג יציאות יכולים להתמודד עם יותר משירות אינטרנט אחד מאוזן עומסים. לכן, יש סעיף שנקרא שרות בתוך חוות ה-HTTP שמציעה גמישות מארח וירטואלי ומאפשרת יצירת רשימות של backends עבור כל שירות.

כל שירות HTTP(S) משתמש ביטויים רגילים (עבור מארח וירטואלי ודפוס כתובת URL) ב- PCRE כדי לחפש דפוסים ספציפיים בכותרות ה-HTTP של החיבורים הנכנסים. אם התבנית תואמת בשני ה מארח וירטואלי - - ו דפוס כתובת אתר בשדה, הקצה האחורי בשירות המסוים הזה יעבדו את החיבורים הנכנסים האלה.

תצורה בסיסית

להלן הפרמטרים הבסיסיים עבור פרופיל חוות HTTP/S.

שם. זהו שם שמזהה בקלות חווה. כדי לשנות שם של חווה נתונה, תחילה עליך לעצור אותה. ודא ששם חדש אינו בשימוש כבר.

IP וירטואלי ופורט. אלו הן כתובות ה-IP הווירטואליות וצמדי היציאות שמהן החווה תקשיב לחיבורים נכנסים. השילוב החדש של כתובת ה-IP והיציאות חייב להיות ללא שימוש וזמין לפני ההגדרה.

מקשיב. שדה זה מציין את פרוטוקול שכבה 7 לביצוע החלפת תוכן.

  • HTTP. השירות הוירטואלי יקבל רק תוכן HTTP רגיל.
  • HTTPS. השירות הוירטואלי יקבל תוכן HTTP מאובטח, ינהל לחיצות ידיים של SSL, יטפל בתצורות צופן מאובטחות, תעודות SSL (תו כללי או SNI) וכו' לביצוע הורדת SSL. זה ישחרר את שרתי היישומים האמיתיים ממשימות כבדות אלו.

HTTPS פרמטרים

HTTPS פרמטרים ניתן למצוא להלן.

HTTPS פרמטרים

השבת SSLV2, השבת SSLV3, השבת TLSV1, השבת TLSV1.1, השבת TLSV1.2. כל אחד מלחצני החלפה הללו מפעיל או משבית את גרסת ה-SSL או ה-TLS המשויכים. השבתת כל אחד מהפרוטוקולים אינה מומלצת מכיוון שהצפנים המשויכים לו יהיו מושבתים גם הם.

צופן. החלק הזה הוא המקום שבו אנו בונים רשימות של צפנים שאנו משתמשים בהן כדי לחזק חיבור SSL. לפני שלקוח ושרת יתחילו להחליף מידע המוגן על ידי פרוטוקול TLS, עליהם להחליף בצורה מאובטחת או להסכים על מפתח הצפנה וצופן לשימוש בעת הצפנת נתונים.

כדי להגדיר צופן לשימוש, בחר אחת מהאפשרויות הבאות.

  • הכול. כאשר פקודה זו נבחרה, חוות HTTP(S) המאזין תנהל את כל חבילות הצופן הזמינות. זוהי הגדרת ברירת המחדל.
  • רמת אבטחה גבוהה. פקודה זו מאפשרת את הצפנים הבאים:
    kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

    הפעלת אפשרות זו מציעה אבטחה חזקה מספיק כדי לעבור עם A+ ציון ב מעבדות SSL .

  • אבטחה מותאמת אישית. פקודה זו מאפשרת לך להתאים אישית את הצפנים שלך באמצעות ה צפנים מותאמים אישית שדה.
  • צופן מותאם אישית. פקודה זו מאפשרת לך להתאים אישית צפנים ספציפיים כדי לאפשר או לאסור בעת יצירת חיבור SSL. זה חייב להיות מחרוזת באותו פורמט כמו ב צנורי OpenSSL . פקודה זו תוצג אם אבטחה מותאמת אישית מוגדר.

תעודות זמינות. אלו הם תעודות ה-SSL הזמינות המותקנות במכשיר. כדי להפעיל כל אחד מהם, בחר את האישור ולחץ על לחצן החץ או פשוט גרור ושחרר אותו מהתיבה זמין לתיבה מופעל. אתה יכול גם להפעיל/להשבית אישורים מרובים או אפילו את כולם.

אישורים מופעלים. ברשימה זו תנהל את התעודות שנמצאות כעת בשימוש החווה. אתה יכול להעביר אותם למעלה או למטה עם החצים הכפולים למעלה/למטה או אפילו להשבית את כולם. קחו בחשבון את סדר התעודות. במקרה שתגדיר תעודה כללית לפני אישור מארח, התו הכללי ישמש תחילה.

הגדרות מתקדמות

שכתוב כותרות מיקום. אם מאופשר, החווה נאלצת לשנות את מקום ו מיקום תוכן כותרות בתגובה ללקוחות. אם יש להם את הערך של ה-backend עצמו או ה-VIP אבל עם פרוטוקול אחר, התגובה תשתנה כדי להציג את המארח הווירטואלי בבקשה. אם כפתור ההחלפה, אפשר להשוות backends מופעל, רק כתובת ה-IP האחורית תושווה. זה חיוני בהפניית בקשה למאזין HTTPS באותו שרת כמו מאזין HTTP. אם שדה זה מוגדר בסעיף השירות, אזי ההנחיה הזו תתעלם עבור שירות זה.

פעלים HTTP מקובלים. שדה זה מציין את שיטות ה-HTTP שישמשו לאימות בקשות לקוח HTTP. אם בקשת הלקוח לא תאושר, תוצג שגיאה ללקוח. לכל פועל יש רמות נמוכות נוספות של פעלים.

  • בקשת HTTP סטנדרטית. בקשות HTTP סטנדרטיות (GET, POST, HEAD).
  • + בקשת HTTP מורחבת. בקשות HTTP מורחבות (PUT, DELETE).
  • + אפשרויות HTTP פועל. בקשות HTTP מורחבות (PUT, DELETE).
  • + סטנדרטי WebDAV פעלים. פעילי WebDAV סטנדרטיים (LOCK, UNLOCK, PROPFATCH, חיפוש, MKCOL, MOVE, COPY, אפשרויות, TRACE, MKACTIVITY, CHECKOUT, MERGE, Report).
  • + MS הרחבות WebDAV פעלים. MS הרחבות WebDAV פעלים (רשום, לבטל את הרישום, להודיע, BPROPFIND, BPROPPATCH, POLL, BMOV, BCOPY, BDELETE, חיבור).
  • + MS RPC הרחבות פעלים. פעלות של הרחבות MS RPC (RPC_IN_DATA, RPC_OUT_DATA).

התעלם מ- 100 המשך. אם מסומנת, 100 המשך הנכס יושבת. על פי פרוטוקול HTTP 1.1, כאשר כותרת זו נשלחת, נתוני הטופס לא נשלחים עם הבקשה הראשונית. במקום זאת, כותרת זו נשלחת אל backend של שרת האינטרנט שעונה ב 100 (המשך). משמעות הדבר היא שהשרת קיבל כותרות בקשה וכי הלקוח צריך להמשיך ולשלוח את גוף הבקשה (במקרה של בקשה לגופה יש לשלוח גוף; למשל בקשת POST). אם גוף הבקשה גדול, שליחתו לשרת כאשר בקשה כבר נדחתה על בסיס כותרות בלתי הולמות אינה יעילה. כדי ששרת יבדוק אם הבקשה יכולה להתקבל על בסיס כותרות הבקשה בלבד, הלקוח צריך לשלוח מצפה: 100-Continue ככותרת בבקשתה הראשונית ובדוק אם קוד סטטוס 100 Continue מתקבל בתגובה לפני המשך (או קבלת ציפייה 417 נכשלה ולא להמשיך).

יומנים. הפעלה או השבתה של יומני תנועה חקלאית כדי לאתר באגים ולנתח את מה שעובר דרך איזון העומס.

זמן קצוב לחיבור. ערך זה מציין את הזמן שהחווה תצטרך לחכות לחיבור ל-backend בשניות. בדרך כלל, זה יהיה זמן ההמתנה לפתיחת השקע. כברירת מחדל, ערך זה יוגדר ל-20 שניות.

תדירות לבדיקת חזיתות backers. זו התדירות שבה מאזן העומס ימתין כדי לבדוק אם ניתן להגיע ל-backend וכדי להוציא שרת אמיתי ברשימה השחורה אם הוא פועל. החווה תבדוק את הקצה האחורי מעת לעת ברגע שהשרת האמיתי יסומן כמופעל, ללא קשר אם יש חיבור לקוח חדש או לא. כברירת מחדל, ערך זה יוגדר ל-10 שניות.

זמן קצוב לתגובה לאחור. ערך זה מציין את הזמן שהחווה תצטרך לחכות לתגובה מהחלקים האחוריים בשניות. כברירת מחדל, ערך זה יוגדר ל-45 שניות.

זמן קצוב לבקשת הלקוח. ערך זה מציין את הזמן שהחווה תצטרך לחכות לבקשת הלקוח. לאחר השגת פסק זמן זה מבלי לקבל נתונים מהלקוח, החיבור יופסק. כברירת מחדל, ערך זה יוגדר ל-30 שניות.

הודעות שגיאה של HTTP

הודעות שגיאה מותאמות אישית. שירות החווה יציג הודעה מותאמת אישית באתר שלך כאשר מתגלה שגיאת קוד אינטרנט מהשרתים האמיתיים. דף HTML מותאם אישית יוצג עבור קודי השגיאה 414, 500, 501 ו-503.

  • 414: Request-URI ארוך מדי. זו הודעת השגיאה של פרופיל HTTP/S אם ה-URI מגיע למספר התווים המרבי המותר. אם אתה מקבל שגיאה זו, קצר את אורך כתובת האתר.
  • 500 שגיאת שרת פנימית. זוהי הודעת השגיאה של פרופיל HTTP/S אם הקצה העורפי נתקל בפקודה בלתי צפויה
  • 501: לא מיושם. זוהי הודעת השגיאה של פרופיל HTTP/S אם פועל הבקשה אינו מנוהל או ידוע על ידי ה-proxy או הקצה האחורי.
  • 503: השירות אינו זמין. זוהי הודעת השגיאה של פרופיל HTTP/S אם ה-proxy לא מוצא קצה קצה זמין עבור הבקשה. זה עלול לקרות כאשר כל הקצה האחורי או השרתים מושבתים, או בגלל שהביטוי הרגולרי בבקשה אינו תואם לשירות מוגדר כלשהו.
  • WAF 403: אסור. זוהי הודעת השגיאה של פרופיל HTTP/S אם ה-WAF מופעל ומנוע ה-WAF דוחה את הבקשה.

כותרות

בסעיף זה, אנו יכולים להוסיף, לשנות או למחוק כותרות של בקשות ותגובה באופן גלובלי, תוך החלת פעולות על כל השירותים המוגדרים. אם כותרת מוגדרת בסעיף השירות, תצורה זו תימחק.

הפעולות לשימוש בסעיף זה כוללות:

צור כלל. ייווצר כלל כותרת גלובלי.
מחק. כלל כותרת גלובלית יימחק.

סעיף זה מאפשר לנו להוסיף, לשנות או ליצור כותרת בקשות ותגובות כפי שמוצג בתמונה למטה.

סוּג.

  • בקשה: הסר את הכותרת. תבנית כותרת שתוסר מבקשות ה-HTTP של הלקוח.
  • בקשה: שנה כותרת. שנה את הכותרת מבקשות ה-HTTP של הלקוח.
  • בקשה: הוסף כותרת. הכותרת שתתווסף לבקשות HTTP של הלקוח.
  • תגובה: הסר את הכותרת. דפוס כותרת שיוסר מתגובת HTTP Backend.
  • תגובה: שנה את הכותרת. שנה את הכותרת מתגובת HTTP Backend.
  • תגובה: הוסף כותרת. הכותרת שתתווסף לתגובת HTTP Backend.

הגדרות שירות

השירותים בתוך חוות LSLB עם פרופיל HTTP מספקים יכולות החלפת תוכן עבור שירותי אינטרנט וירטואליים כדי לספק שירותי אינטרנט ויישומים מרובים באמצעות אותו IP וירטואלי ו- PORT. זה עוזר ל לאחד יישומי אינטרנט - - דרך דומיין בודד, לנהל את המארח הווירטואלי - -, לנהל כתובות אתרים, להגדיר כתובות אתרים להפניה מחדש, להגדיר התמדה backends לשירות. לכל שירות בתוך חוות LSLB יש מאפיינים שונים, בדיקות תקינות, התמדה, ניהול כותרות ורשימת אחורי. ניתן להשתמש בביטויים רגולריים כדי להתאים תנאים שיפרטו את השירות שיש להשתמש בו לפי בקשה.

כל תנאי התאמת שירות ייבדק על ידי ליבת פרופיל חוות HTTP במצב עדיפות (שניתן לשנות אותו במידת הצורך). אם אין שירות תואם, ליבת החווה תחזיר שגיאה (שגיאת HTTP 503). מסיבה זו מותרות הגדרות ספציפיות של ריבוי שירותים. אם השדות של כתובת האתר והמארח אינם מוגדרים, כל הבקשות יתאימו. תנאי שירות ה-HTTP ייקבעו על ידי מארח וירטואלי ו/או דפוס כתובת URL.

ראשית, יצירה והוספה של לפחות שרת אחורי אחד לשירות היא הכרח. לאחר החלת השירות החדש, שירותי ה-HTTP יוערכו מלמעלה למטה לפי סדר הרשימה. השירות הראשון שיתאים בשדה מארח ו/או כתובת URL יעבד את הבקשה. תנאי שירות אלה נקבעים לפי דפוסי כתובת URL או מארח.

תנאי השירות שיש להתאים הם:

מארח וירטואלי. תכונה זו מאפשרת לך להגדיר תנאי המבוסס על שם הדומיין באמצעות אותה IP ופורט וירטואלי בתוך חוות HTTP. אם ברצונך להסיר תנאי זה, תוכל להשאיר את השדה ריק. ביטויים רגולריים בפורמט PCRE נתמכים בשדה זה.

דפוס כתובת אתר. מטרת שדה זה היא לזהות שירות אינטרנט על סמך נתיב ה-URL שהלקוח מבקש. כתובת האתר תוערך על פי דפוס ייעודי, תוך הקפדה על התחביר שלה נכון. אם ברצונך להתעלם מתנאי זה, תוכל להשאיר את השדה ריק. ביטויים רגולריים בפורמט PCRE נתמכים בתחום זה, המאפשרים התאמת דפוסים מתקדמת.

אל האני מארח וירטואלי ו דפוס כתובת אתר ערכים הם ביטויים רגולריים. אם נשאר ריק, כל ערך יתאים. שני השדות חייבים להתאים או שהוא ידלג לשירות הבא. מומלץ להשתמש באחד לפחות, המשמש כברירת מחדל אם לא זוהה התאמה בתחתית.

שכתוב כותרות מיקום. אם מופעל, השירות נאלץ לשנות את מקום ו מיקום תוכן כותרות בתגובה ללקוחות. אם יש להם את הערך של ה-backend עצמו או ה-VIP (אבל עם פרוטוקול אחר) התגובה תשתנה כדי להציג את המארח הווירטואלי בבקשה. אם כפתור הבורר אפשר להשוות backends מופעל, ואז רק כתובת ה-IP האחורית מושווה. זה חיוני בעת הפניית בקשות למאזין HTTPS באותו שרת כמו מאזין HTTP. כאשר הפעל והשוואה של backends נבחר, דגל נקרא אפשר נתיב עבור כותרות מיקום מחדש יהיה זמין. הפעל את הדגל הזה אם אתה עובד עם שכתוב כתובות אתרים. ערך זה יאלץ אותך לבדוק את תגובות כתובת האתר וישנה את התגובה למקור אם נקבע כלל ב שכתוב כתובות אתרים. אם שדה זה מופעל, הוא יעקוף את אותה הנחיה בקטע הגלובלי.

הפניה מחדש

אם אפשרות ההפניה מחדש מופעלת בשירות, לא ניתן להשתמש בשרתים עורפיים מכיוון שכל הבקשות יישלחו לכתובת ה-URL שצוינה.

סוג כתובת אתר להפניה מחדש. ישנם שני סוגי הפניה מחדש: בְּרִירַת מֶחדָל ו צרף. עם ה בְּרִירַת מֶחדָל סוג, כתובת האתר נלקחת כמארח מוחלט וכנתיב להפניה מחדש. עם ה צרף סוג, נתיב הבקשה המקורי יצורף למארח ולנתיב שציינת.

כתובת אתר להפניה מחדש. פרמטר זה שולט לאן הלקוח יופנה מחדש לאחר מענה לבקשה. בקשת הלקוח נענית אוטומטית על ידי הפנייה לכתובת URL חדשה. אם תגדיר ערך הפניה מחדש, אל תגדיר תצורה אחורית בשירות זה. אם ה מארח וירטואלי ו דפוס כתובת אתר התאמה, המכשיר ישלח HTTP כותרת מיקום תגובה ללקוח כדי להפנות מחדש לכתובת האתר המוגדרת.

קוד הפניה מחדש. ניתן להשתמש במספר קודי HTTP להפניה מחדש: 301 (העברה לצמיתות), 302 (העברה זמנית) או 307 (הפניה זמנית).

התמדה

התמדה. פרמטר זה מגדיר כיצד שירות HTTP ינהל את הפעלת הלקוח ואיזה חיבור HTTP יש לשלוט כדי לשמור על הפעלות בטוחות של לקוח. כאשר נבחר סוג של הפעלת התמדה, הזמן שלו ל-TTL (שניות) יוצג.

  • אין התמדה. שירות החווה לא ישלוט בפגישות הלקוח. בקשות HTTP או HTTPS יימסרו לשרתים אמיתיים.
  • IP: כתובת לקוח. כתובת ה-IP של הלקוח תשמש כדי לשמור על הפעלות הלקוח פתוחות דרך השרתים האמיתיים.
  • בסיסי: אימות בסיסי. כותרת האימות הבסיסית של HTTP תשמש לשליטה בהפעלות הלקוח. לדוגמה, כאשר דף אינטרנט מבקש אימות בסיסי מהלקוח, כותרת HTTP תכיל מחרוזת כמו הבאה:
    		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/HTML
		Content-Length: 31

    לאחר מכן ענה הלקוח עם הכותרת:

                    GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

    מחרוזת האימות הבסיסית משמשת כמזהה עבור ההפעלה כדי לזהות את הפעלת הלקוח.

  • PARM: פרמטר URI. דרך נוספת לזהות פעילות לקוח היא באמצעות פרמטר URI המופרד מאופי נקודה פסיק המשמש כמזהה הפעלה של משתמש. בדוגמה http://www.example.com/private.php;EFD4Y7 הפרמטר ישמש כמזהה הפעלות.
  • כתובת אתר: פרמטר בקשה. כאשר מזהה ההפעלה נשלח דרך פרמטר GET עם כתובת האתר, פרמטר זה מציין שהשם המשויך למזהה ההפעלה של הלקוח יהיה אפשרי. לדוגמה, בקשת לקוח כמו http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 צריך להיות מוגדר עם הפרמטר ההתמדה מושב התמדה (ערך צד בדוגמה זו) והזמן לחיים של הפעלת ההתמדה (TTL)
  • עוגייה: . תוכל לבחור משתנה קובץ Cookie של HTTP לקריאה מכותרות ה-HTTP ולהשתמש בו כדי לתחזק הפעלות של לקוח למשך זמן נתון. שם ה-cookie המוגדר ב- מזהה הפעלת התמדה השדה נוצר על ידי מתכנת ומוטבע בדף אינטרנט כדי לזהות את הפעלת הלקוח, לדוגמה:
                    GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte

    בנוסף, יש להגדיר את התצורה של הפעלת התמדה Time To Life (TTL). ערך זה מנהל את הזמן שמאזן העומס חוסך כאשר הלקוח וה-backend עוברים ללא כל פעילות.

  • HEADER: כותרת בקשה. ניתן להשתמש בשדה מותאם אישית של כותרת HTTP כדי לזהות את הפעלת הלקוח. יש להגדיר את תצורת ההפעלה Time To Life ומזהה הפעלת ההתמדה. לדוגמה:
                   GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

הוספת קובץ Cookie. אם הוגדר, מאזן העומס יצור א עוגייה בכל תגובה עם המפתח המתאים של ה-backend. גם אם טבלת הפגישות נשטפת או שההפעלות מושבתות, הקצה האחורי המתאים ייבחר. תכונה זו נמנעת משינוי קוד השרת האמיתי ליצירת קובץ Cookie של הפעלה.

אל האני שם קובץ Cookie שם של קובץ cookie שייווצר ויתווסף לבקשת הלקוח/תגובת הקצה האחורי. ה נתיב קובץ Cookie הוא ה-URI או הנתיב היחסי שבו יווצר קובץ ה-cookie החדש. עבור כל הדומיין, יש להגדיר את התו. דומיין Cookie הוא התחום שבו העוגיה תיווצר. סוף כל סוף, Cookie TTL הוא מספר השניות שהעוגייה תישמר בזיכרון בין הלקוח ל-backend. שדה זה חייב להיות גדול מ-0. והזמן הזה קשור לזמן ללא כל פעילות. לאחר קריאת השניות המצוינות ללא כל פעילות, הפעלת ההתמדה תימחק.

חקלאי

חוות HTTP מספקות בדיקת תקינות עורפית בסיסית ומקורית, אך תצורת ה-Farmguardian מומלצת לבדיקות תקינות יוריסטיות חכמות יותר על מנת להבטיח שהאפליקציה תקינה.

ניתן להקצות בדיקות לבדיקות מתקדמות מובנות או מותאמות אישית לשירות זה מבדיקות החווה שכבר נוצרו.

לקבלת מידע נוסף חוואר ללכת ניטור >> Farmguardian סָעִיף.

שימו לב כי לאחר בחירת החווה, זה יחול באופן אוטומטי על החווה.

HTTPS Backends. תיבת סימון זו מציינת לחווה ששרתי הקצה המוגדרים בשירות הנוכחי משתמשים בפרוטוקול HTTPS כך שהנתונים יוצפנו לפני שליחתם.

Backends

בהקשר ל Backends, פרופיל חוות ה-HTTP מאפשר הגדרה של המאפיינים הבאים: כל הקצה האחורי חייב להיות IPv4 או IPv6, ועם אותה גרסת IP כמו ה-VIP של החווה.

פעולות. השתמש בפעולות הבאות כדי לנהל את הקצה האחורי:
עבור פרקים שכבר נוצרו:

  • הפעל תחזוקה. השתמש בפעולה זו אם הקצה העורפי הושבת בעבר. הצבת שרת אמיתי במצב תחזוקה פירושה שלא יופנו אליו חיבורים חדשים. ישנן שתי שיטות להפעלת מצב התחזוקה:
    • מצב ניקוז. שומר קשרים מבוססים והתמדה אם מאופשר, אך לא יקבל חיבורים חדשים.
    • גזור מצב. משחרר את כל החיבורים הפעילים כנגד ה- backend
  • השבת את התחזוקה. השתמש בפעולה זו כאשר הקצה העורפי נמצא במצב תחזוקה. אפשר שוב חיבורים חדשים לשרת האמיתי לאחר השבתת מצב התחזוקה.
  • מחק. הסר תצורות של שירות וירטואלי נבחר. הכינוי לא יימחק אם יש כזה.

כינוי. כינוי לאחור, אם נבחר כינוי כלשהו.
IP. כתובת ה-IP של backend נתון.
נמל. מספר היציאה של השרת האמיתי הנוכחי.
פסק זמן. הזמן שלוקח ל-backend להגיב. ערך זה עוקף את הפרמטר של פסק הזמן הגלובלי של חיבור Backend אך הוא מוגבל לחווה שנבחרה זו.
משקל. ערך המשקל עבור השרת האמיתי הנוכחי. משקל רב יותר מציין יותר חיבורים המועברים ל-backend הנוכחי. כברירת מחדל, ערך משקל של 1 יוגדר. טווח הערכים הזמין הוא בין 1 ל-9.
עדיפות. ערך העדיפות עבור השרת האמיתי הנוכחי. לערכים נמוכים יש יותר עדיפות. ערך העדיפות של השירות המוגדר כברירת מחדל הוא 1. כאשר קצה אחורי נכשל, עדיפות השירות מוגברת ב-1. כאשר הקצה האחורי פעיל שוב, ערך עדיפות השירות מצטמצם ב-1. רכיבי קצה פעילים מכילים ערכי עדיפות הנמוכים או שווים לעדיפות השירות .
מגבלת חיבור. המספר המרבי של חיבורים בו-זמניים שהקצה האחורי יטפל בהם. אם הערך הזה יגיע, חיבורים חדשים ל-backend ייחסמו והלקוח יקבל שגיאת HTTP 503.

הוסף טופס חזרה:

דרך פעולות לחצן תפריט, הפעולות הבאות זמינות עבור קצה אחורי אחד או יותר שנבחרו:
הוסף Backend. פקודה זו פותחת את טופס יצירת הקצה האחורי.
הפעולות שהוזכרו לעיל: הפעל תחזוקה (לנקז ו חותך מצב), השבת את התחזוקה ו מחק.

שכתוב כתובות אתרים

הוא בודק דפוס כדי לקבל מחרוזות מכתובות אתרים ולהחליף אותן. ניתן להוסיף מספר תצורות. כולם יוחלו ברצף על כתובת האתר הנכנסת, אלא אם הוגדר הדגל האחרון שיסיים את שלב השכתוב של כתובת האתר ודפוסי השכתוב של כתובות האתרים האחרים לא יוערכו.

בסעיף זה, בקשת כתובת האתר מנותחת על ידי מנוע ה-proxy של HTTP, אם בקשת ה-URL תואמת את תבנית לאחר מכן בקשת ה-URL נשלחת ללקוח עם ה- חלף ביטוי רגולרי מוגדר. כאשר התגובה מתקבלת על ידי מאזן העומס מה-backend השינוי לכתובת ה-URL האמיתית יתבצע למקרה ש-Rewrite Location Header תופעל עבור השירות עם הערך אפשר נתיב עבור כותרות מיקום מחדש.

לדוגמה, אם Pattern מוגדר עם הערך /media/(.+)$ והחלף בערך /svc1/$1, בקשת הלקוח https://vhost.domain.com/media/console תישלח ל-backend עם הערך https://vhost.domain.com/svc1/console

כללי IPDS עבור חוות HTTP

סעיף זה מאפשר לך להפעיל כללי IPDS. הרשימה מציגה סוגים שונים של הגנה ותיבה בחר כדי לאפשר אותם. לקבלת מידע נוסף, עבור אל IPDS >> כללי רשימות שחורות, IPDS >> כללי DoS, IPDS >> כללי RBL or IPDS >> כללי WAF תיעוד ספציפי.

תצוגת

עבור כל אחד מארבעת סוגי כללי ה-IPDS, רשימה שחורה, DoS, WAF ו-RBL, ישנן שתי טבלאות, זמינות ומאופשרות. יש גם אייקון של שרשרת. מתחת לטבלה זמין, תראה שכל הכללים הזמינים הם מאותו סוג, וניתן להחיל אותם על חווה נתונה. לגבי הטבלה המופעלת, תראה שהכללים החלים על החווה שנבחרה הם מאותו סוג. יש גם סמל סטטוס לכל כלל שמראה אם ​​הכלל הופסק (צבע אדום) צבע או אם הוא פועל (צבע ירוק).

ניתן לגשת לכל כלל על ידי לחיצה על סמל העריכה שיאפשר לך לשנות פרמטרים של כללים או אפילו להתחיל/להפסיק את הכלל. לא תוכל ליצור כלל חדש בתצוגת חווה זו. שנה את זה דרך IPDS סָעִיף.

הוסף כלל על ידי לחיצה על הכלל הרצוי ולאחר מכן לחיצה על החץ היחיד הימני. לחלופין, אתה יכול לבחור יותר מאחד על-ידי לחיצה בו-זמנית על מקש Shift ובחירת הכללים שברצונך להוסיף. לאחר מכן תלחץ על החץ היחיד ימינה. אתה יכול גם להוסיף את כל הרשימות השחורות הזמינות על ידי לחיצה על החץ הכפול הימני.

כדי למחוק כלל אחד או יותר, בחר אותם ולחץ על החץ השמאלי או לחץ על החץ הכפול כדי להסיר את כולם.

תמצית

עיין בוידאו שלנו כדי לדעת כמה קל לקבוע את התצורה של הפניית HTTPS עם ZEVENET.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

יש לא

מאמרים נוספים