LSLB | חוות חקלאיות | עדכן | פרופיל HTTP

פורסם ב-2 בינואר, 2018

הגדרות גלובליות עבור פרופיל חוות HTTP

פרופיל זה מנהל העברת תוכן בשכבת HTTP 7 שכבת יישומים עבור פרוטוקולי HTTP ו- HTTPS.

בעת שינוי כל פרמטר בחוות HTTP / S דרך עדכון כפתור ירוק בתחתית, יהיה צורך בהפעלה מחדש ידנית על מנת להחיל את השינויים, כך שתופיע הודעה בתחתית השמאלית של הדף כדי להזהיר את מערכת הניהול כי ישנם פרמטרים גלובליים או שינויים במערך האחורי שיש להחיל באמצעות הפעלה מחדש של החווה. מנהל המערכת מסוגל לשנות את כל הפרמטרים הדרושים ואז להפעיל מחדש את שירות החווה כדי להחיל את כולם בו זמנית וכשהזמן מתאים יותר.

HTTP adc החווה מחדש

לאחר החלת כל השינויים, לחץ על הפעל מחדש כפתור והודעה של הצלחה יוצגו אם ההפעלה מחדש בוצעה בהצלחה.

zbvenet lslb http lb adc farm להחיל שינויים

זה גם יכול להיעשות באופן ידני באמצעות פעולות במידת הצורך.

אל האני מצב מוצג על ידי ממוצע כדורי הצבע כדלקמן:

  • גרין: אומר UP. החווה פועלת וכל backends הם למעלה.
  • אדום: אומר מטה. החווה נעצרת.
  • תפוז: אומר יש צורך שוב. קיימים שינויים אחרונים שחייבים הפעלה מחדש של החווה.
  • שחור: אומר קריטי. החווה היא מעלה אבל אין backend זמין או שהם במצב תחזוקה
  • כחול: אומר בְּעָיָה. החווה פועלת אבל לפחות אחד backend הוא למטה.
  • צהוב: אומר תחזוקה. החווה פועלת אבל לפחות אחד backend נמצא במצב תחזוקה.

קודי צבע אלה זהים בכל ממשק המשתמש הגרפי.

בפרופיל פרופיל HTTP (S), כותרת HTTP X-Forwarded-For הוא מתמלא כברירת מחדל עם כתובת ה- IP של הלקוח. בניגוד לפרופיל L4xNAT, פרופיל HTTP משתמש באלגוריתם משקל באופן משתמע.

כל חוות (HTTP) (או שירות וירטואלי) מסוגלת לנהל מספר שירותי אינטרנט באמצעות אותה חווה HTTP כמו פרוקסי הפוכה, ולכן אחד HTTP וירטואלי HTTP ויציאה יכול להתמודד עם יותר מאחד אינטרנט לטעון שירות מאוזן. מסיבה זו, א שרות תחת חוות HTTP הוא מושג המציע גמישות המארח הווירטואלי ואז תוצג רשימת תומכים עבור כל שירות שנוצר.

הפרמטרים עבור פרופיל חוות HTTP / S הם:

שם. זהו שדה הזיהוי והתיאור לשירות החווה. על מנת לשנות ערך זה עליכם לעצור את החווה מלכתחילה. ודא ששם החווה החדש עדיין לא בשימוש או שתופיע הודעת שגיאה.
IP וירטואלי ופורט. אלה הם כתובת ה - IP הווירטואלית ו / או ה - PORT הווירטואלי שבו פרופיל החווה ייקשר ויקשיב למערכת איזון העומסים. כדי לבצע שינויים בתחומים אלה, ודא כי ה- IP החדש וירטואלי ו- PORT וירטואלי אינם בשימוש. כדי להחיל את השינויים, שירות החווה יופעל מחדש באופן אוטומטי.

מקשיב. שדה זה מציין את הפרוטוקול להיות מנוהל בשכבה 7 עבור מיתוג תוכן.

  • HTTP. השירות הווירטואלי יבין רק תוכן HTTP רגיל.
  • HTTPS. השירות הווירטואלי יבין תוכן HTTP מאובטח, הוא ינהל לחיצת יד SSL, הוא יטפל בתצורות צפנים מאובטחות, אישורי SSL (תווים כלליים או SNI) וכו ', על מנת לבצע פריקת SSL ולפרוק את שרתי היישומים האמיתיים של המשימות הכבדות הללו. .

שכתוב כותרות מיקום. אם מאופשר, החווה נאלצת לשנות את מקום ו מיקום תוכן כותרות בתשובות ללקוחות. אם הם מצביעים על backend עצמו או על VIP (אבל עם פרוטוקול אחר) התגובה תהיה שונה כדי להציג את המארח וירטואלי בבקשה. אם האפשרות אפשר להשוות backends ולאחר מכן רק כתובת ה- IP של ה- backend מושווה, זה יכול להיות שימושי עבור הפניית בקשה למאזין HTTPS באותו שרת כמו המאזין HTTP.

פעלים HTTP מקובלים. שדה זה מציין את הפעולות המותרות לבקשות לקוח HTTP. אם מבקשים פועל אסור, שגיאה תוצג ללקוח. רמת הפעלים כוללת, ולכן כל רמות כוללות את הפעלים ובנוסף את הרמות הנמוכות יותר.

  • בקשת HTTP סטנדרטית. קבל רק בקשות HTTP סטנדרטיות (GET, POST, HEAD).
  • + בקשת HTTP מורחבת. בנוסף לאפשר בקשות HTTP מורחבות (PUT, DELETE).
  • + סטנדרטי WebDAV פעלים. בנוסף לאפשר פעלים סטנדרטיים WebDAV (LOCK, UNLOCK, PROPFATCH, חיפוש, MKCOL, MOVE, COPY, אפשרויות, TRACE, MKACTIVITY, CHECKOUT, MERGE, דוח).
  • + MS הרחבות WebDAV פעלים. בנוסף לאפשר MS סיומות WebDAV פעלים (רשום, לבטל את הרישום, להודיע, BPROPFIND, BPROPPATCH, POLL, BMOV, BCOPY, BDELETE, חיבור).
  • + MS RPC הרחבות פעלים. בנוסף, אפשר פעלים של הרחבות MS RPC (RPC_IN_DATA, RPC_OUT_DATA).

זמן קצוב לחיבור. ערך זה מציין את משך הזמן שהחווה תמתין לחיבור אל ה- backend בתוך שניות. בדרך כלל, זה יהיה זמן פתיחת שקע לחכות. כברירת מחדל, ערך זה ייקבע ל- 20 שניות.

זמן קצוב לתגובה לאחור. ערך זה מציין כמה זמן המשקיע יחכה לתגובה של backends בתוך שניות. כברירת מחדל, ערך זה ייקבע ל- 45 שניות.

תדירות לבדיקת חזיתות backers. ערך זה בשניות הוא הזמן להוציא שרת אמיתי ברשימה השחורה ובודק אם הוא חי. החווה תהיה בדיקת backend מעת לעת לאחר השרת האמיתי מסומן למטה, ללא קשר אם יש חיבור לקוח חדש או לא. כברירת מחדל, ערך זה ייקבע ל- 10 שניות.

זמן קצוב לבקשת הלקוח. ערך זה מציין כמה זמן החווה תמתין לבקשת לקוח בתוך שניות. לאחר הפסק הזמן הזה הוא הגיע מבלי לקבל נתונים כלשהם מהלקוח, החיבור יהיה סגור. כברירת מחדל, ערך זה ייקבע ל- 30 שניות.

הודעות שגיאה מותאמות אישית. באמצעות הודעות שגיאה מותאמות אישית, שירות החווה הוא מסוגל לענות על הודעה מותאמת אישית של האתר שלך כאשר שגיאת קוד אינטרנט מזוהה מן השרתים האמיתיים. דף HTML מותאם אישית יוצג.

מצד שני, כמה HTTPS פרמטרים ניתן למצוא להלן.

אל האני השבת SSLV2, השבת SSLV3, השבת TLSV1, השבת TLSV1.1, השבת TLSV1.2 לחצנים הניתנים לבחירה, אם נבחרים, הימנעו משימוש באותם פרוטוקולים. לפיכך, ברגע שפרוטוקול מושבת, גם הצפנים שלו יושבתו.

צופן. שדה זה משמש לבניית רשימה של צופן המקובל על ידי חיבורי SSL כדי להקשיח את החיבור. לפני שהלקוח והשרת יכולים להתחיל להחליף מידע המוגן על ידי TLS, עליהם להחליף או להסכים על מפתח הצפנה וצופן לשימוש בעת הצפנת נתונים. מידע נוסף על אבטחה ניתן למצוא על משאבים חיצוניים כגון ויקיפדיה.
כדי להשתמש בצופן, בחר אחת מהאפשרויות הבאות.

הכול. פריט זה מציין שכל הצופן מותר לנהל את המאזין של HTTPS. זוהי הגדרת ברירת המחדל.
רמת אבטחה גבוהה. אפשרות זו קובעת כברירת מחדל את הצופן:

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

אשר הם יהיו מספיק כדי לעבור דרך A+ in ssllabs .

אבטחה מותאמת אישית. אפשרות זו מאפשרת להגדיר את הצופן המותר שלך דרך התאם אישית את הצופן שלך שדה..

התאם אישית את הצופן שלך. זוהי רשימה מותאמת אישית של ciphers כי יתקבלו על ידי חיבור SSL, אשר מחרוזת באותו פורמט כמו ב צנורי OpenSSL . אפשרות זו תוצג אם אבטחה מותאמת אישית מוגדר.

אישורים מופעלים. אישורי SSL ברשימה זו יהיו האישורים שהחווה תוכל לנהל.

תעודות זמינות. אלה אישורי SSL זמינים המותקנים בהתקן. כדי לאפשר אחד מהם אתה יכול לבחור את האישור ולחץ על כפתור החץ או שאתה יכול פשוט גרור ושחרר אותו מן תיבת Availble לתיבה מופעל.

שירותים עבור פרופיל HTTP Farm

השירותים בתוך חוות LSLB עם פרופיל HTTP מספקים יכולות מיתוג תוכן עבור שירותים וירטואליים וירטואליים כדי לספק שירותי אינטרנט מרובים ויישומים דרך אותו IP וירטואלי ו- PORT, אשר מסייע לאחד יישומי אינטרנט - - באמצעות תחום אחד, לנהל את המארח הווירטואלי - -, לנהל כתובות אתרים, להגדיר כתובות אתרים להפניה מחדש, להגדיר התמדה backends לשירות. כל שירות בחוות LSLB יכול להיות בעל מאפיינים שונים, בדיקות בריאות או רשימת backend, וכמה ביטויים רגילים יכולים לשמש תנאי התאמה שיכולים לציין איזה שירות יש להשתמש לכל בקשה.

כל תנאי ההתאמה לשירות ייבדק על ידי הליבה של פרופיל החווה של HTTP במצב עדיפות (שניתן לשנות אם יש צורך) ואם אין שירות בהתאמה אז הליבה החווה תחזיר שגיאה. מסיבה זו, הגדרות שירות מרובות ספציפיות מותרות. אם לא הוגדרה כתובת אתר, כל בקשה תתאים. תנאי שירות ה- HTTP ייקבעו על-ידי מארח וירטואלי ו / או תבנית כתובת אתר.

ראשית, נדרש ליצור לפחות שירות אחד על מנת להוסיף backends.

לאחר היצירה, יתבקש לעשות זאת הפעל מחדש את החווה כדי ליישם את השירות החדש.

לאחר הפעלת השירות החדש, פרופיל החווה של HTTP ינתח את כל תנאי השירות כדי להתאים את השירות המתאים לכל בקשת לקוח. תנאים אלה שירותים ניתן לקבוע על ידי דפוסי כתובת אתר, כותרות ספציפיות או ניתוב מחדש ומאפשר לזהות מספר שירותי אינטרנט באמצעות אותה החווה.

תנאי השירות והאפשרויות עבור פרופיל חוות HTTP מוצגים למטה.

מארח וירטואלי. שדה זה מציין את המצב שנקבע על-ידי שם התחום באמצעות אותו כתובת IP וירטואלית ויציאה שהוגדרו על-ידי חוות HTTP. כדי להשליך את המצב הזה פשוט להשאיר אותו ריק. שדה זה תומך בביטויים רגולריים בפורמט PCRE.

דפוס כתובת אתר. שדה זה מאפשר לקבוע שירות אינטרנט לגבי כתובת האתר שהלקוח מבקש באמצעות תבנית כתובת אתר ספציפית שתבדוק באופן סינטקטי. כדי להשליך את המצב הזה פשוט להשאיר אותו ריק. שדה זה תומך בביטויים רגולריים בפורמט PCRE.

אל האני מארח וירטואלי ו דפוס כתובת אתר שדות משמשים Zevenet על מנת לקבל החלטות בזמן ההתאמה לשירות מסוים, כך שאם מוגדר ערך כלשהו בשדות אלה הבקשה תנסה להתאים אותה, אם היא לא תואמת הבקשה תנסה להתאים ל השירות הבא. מומלץ לכלול שירות אחרון כברירת מחדל אם לא הופקה התאמה.

ערך הפניה מחדש. השדה הזה מתנהג בתור backend מיוחד, שכן בקשת הלקוח נענית באופן אוטומטי על ידי הפנייה לכתובת אתר חדשה. אם תגדיר ערך של כתובת אתר להפניה מחדש אל תגדיר תצורה אחורית בשירות זה. אם מארח וירטואלי ו דפוס כתובת אתר להתאים אז Zevenet שולח HTTP כותרת מיקום תגובה ללקוח כדי להפנות מחדש לכתובת האתר המוגדרת.

סוג כתובת אתר להפניה מחדש. קיימות שתי אפשרויות: בְּרִירַת מֶחדָל or צרף. עם בְּרִירַת מֶחדָל , כתובת האתר נלקחת כמארח מוחלט ונתיב להפניה מחדש אל. עם צרף , נתיב הבקשה המקורי יצורף למארח ולנתיב שציינת.

תגובה לפחות. תיבת סימון זו מאפשרת שיפור באלגוריתם רובין עגול. באופן דינמי, איזון העומס קובע את החיבור עם הערך הנמוך יותר של זמן התגובה.

HTTPS Backends. תיבת סימון זו מציינת לחווה כי שרתי backend שהוגדרו בשירות הנוכחי משתמשים בפרוטוקול HTTPS ולאחר מכן הנתונים יוצפנו לפני שיישלחו.

התמדה. פרמטר זה מגדיר כיצד שירות HTTP ינהל את הפעלת הלקוח ואילו שדה חיבור HTTP חייב להיות מבוקר כדי לשמור על הפעלות לקוח בטוחות. כאשר סוג של ישיבה התמדה נבחרה ישיבה התמדה TTL יוצגו.

  • אין התמדה. שירות החווה לא ישלוט בפגישות הלקוח והבקשות HTTP או HTTPS יועברו ללא תשלום לשרתים אמיתיים.
  • IP: כתובת לקוח. כתובת ה- IP של הלקוח תשמש לשמירה על הפעלות הלקוח באמצעות השרתים האמיתיים.
  • בסיסי: אימות בסיסי. כותרת האימות הבסיסי של HTTP תשמש לשליטה על הפעלות הלקוח. לדוגמה, כאשר דף אינטרנט מבקש אימות בסיסי ללקוח, כותרת HTTP תכיל מחרוזת כדלהלן:
    		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

    לאחר מכן ענה הלקוח עם הכותרת:

                    GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

    מחרוזת האימות הבסיסית הזו משמשת כמזהה עבור ההפעלה כדי לזהות את הפעלת הלקוח.

  • כתובת אתר: פרמטר בקשה. כאשר מזהה הפגישה נשלח באמצעות פרמטר GET עם כתובת האתר ניתן להשתמש באפשרות זו המציינת את שם הפרמטר המשויך מזהה מזהה הלקוח. לדוגמה, בקשת לקוח כמו http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 צריך להיות מוגדר הפרמטר ההתמדה מושב התמדה:
  • PARM: פרמטר URI. דרך נוספת לזהות פעילות לקוח היא באמצעות פרמטר URI המופרד מתו נקודה פסיק המשמש כמזהה הפעלה של משתמש. בדוגמה http://www.example.com/private.php;EFD4Y7 הפרמטר ישמש כמזהה הפעלות.
  • COOKIE: עוגיה מסוימת. כמו כן, תוכל לבחור משתנה cookie HTTP כדי לשמור על הפעלת הלקוח באמצעות האפשרות COOKIE. קובץ cookie חייב להיווצר על ידי מתכנת היישום האמיתי לדף האינטרנט כדי לזהות את הפעלת הלקוח, לדוגמה:
                    GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte
  • HEADER: כותרת בקשה מסוימת. ניתן להשתמש בשדה מותאם אישית של כותרת HTTP כדי לזהות את הפעלת הלקוח. לדוגמה:
                   GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

זמן מושב ההתמדה לחיות. ערך זה מציין את זמן החיים המרבי עבור הפעלת לקוח לא פעילה (גיל הפעלה מרבי) בשניות.

ההתמדה מושב התמדה. שדה זה הוא פרמטר כתובת אתר, עוגייה or שדה כותרת שם זה ינותח על ידי שירות החווה ינהל את הפגישה הלקוח.

 

לאחר תצורת השירות, תידרש לעדכן את השינויים באמצעות הכפתור הירוק עדכון.

לגבי סעיף Backends, פרופיל החווה של HTTP מאפשר להגדיר את המאפיינים הבאים של שרתים אמיתיים:

ID. זהו המדד שמפנה את backend בתצורת החווה.
IP. כתובת ה- IP של ה- backend הנתון.
נמל. זהו ערך היציאה עבור השרת האמיתי הנוכחי.
פסק זמן. זהו הערך הספציפי של הזמן הקצוב לתגובה של backend. ערך זה מחליף את הגלובלי זמן קצוב לחיבור פרמטר החווה עבור backend הנוכחי.
משקל. זהו ערך המשקל עבור השרת האמיתי הנוכחי. ערך משקל נוסף מציין חיבורים נוספים הנשלחים אל ה- backend הנוכחי. כברירת מחדל, ערך המשקל של 1 ייקבע. טווח הערכים הזמינים הם מ- 1 ל- 9.

פעולה. הפעולות הזמינות לכל backend הן:

  • הוסף Backend. הוסף שרת אמיתי חדש לחווה.
  • שמור. שמור את כניסת שרת חדש אמיתי בחווה נתון ולהתחיל להשתמש בו.
  • ביטול. בטל את כניסת השרת החדש.
  • הפעל תחזוקה. שים שרת אמיתי מסוים במצב תחזוקה, כך שאין חיבורים חדשים ינותבו אליו. קיימות שתי שיטות שונות להפעלת מצב התחזוקה:
    • מצב ניקוז. שומר קשרים מבוססים והתמדה אם מאופשר, אבל לא יודה קונקטים חדשים.
    • גזור מצב. ישירות טיפות כל החיבורים הפעילים נגד backend
  • הַתחָלָה. הפעל חיבורים חדשים לשרת האמיתי שוב לאחר הפעלת התחזוקה.
  • מחק. מחק את השרת האמיתי הנתון של השירות הווירטואלי.
  • ערוך. שינוי ערך מסוים של השרת האמיתי.

 

 

 

בדוק את הסרטון שלנו כדי לדעת באיזו קלות ניתן להגדיר ניתוב מחדש של HTTPS עם Zevenet.

השלב הבא, להשתמש בחווה משקע לבדיקות בריאות מתקדמות.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

יש לא

מאמרים נוספים