LSLB | Gårde | Opdatering | HTTP-profil

SENDT AF Zevenet | 25. oktober 2021

Globale indstillinger for HTTP Farm Profile

Denne profil administrerer indholdskiftning ved HTTP-lag 7-applikationslevering til både HTTP- og HTTPS-protokoller.

Gårdsstatus vises ved at betyde farvekuglerne som følger:

  • Grøn: Midler UP. Gården kører, og alle backends er OP, eller omdirigeringen er konfigureret.
  • Rød: Midler DOWN. Gården er stoppet.
  • Sort: Midler KRITISK. Gården er OP, men der er ingen backend tilgængelig, eller de er i vedligeholdelsestilstand.
  • Blå: Midler PROBLEM. Gården kører, men mindst en backend er nede.
  • Orange: Midler VEDLIGEHOLDELSE. Armen kører, men mindst en backend er i vedligeholdelsestilstand.

Disse farvekoder er de samme over hele den grafiske brugergrænseflade. Du kan se dem bedre forklaret i LSLB Farms Section

I HTTP (S) farms profilen, HTTP header X-Forwarded-For udfyldes som standard med klientens IP-adresse.

Hver HTTP (S) gård (eller virtuel service) er i stand til at administrere flere webservices som en omvendt proxy, derfor kan et enkelt HTTP (virtuelt IP og portpar) håndtere mere end en belastningsbalanceret webservice. Af den grund er der et afsnit kaldet tjeneste under en HTTP gård for at tilbyde virtuel vært fleksibilitet og tillade at oprette en liste over backends for hver tjeneste.

Hver HTTP (S) -tjeneste bruger en kombination af regelmæssige udtryk (til virtuel vært og URL-mønster) i PCRE for at styre al den indkommende forbindelse, hvis HTTP-header matcher begge.

Grundlæggende konfiguration

Grundlæggende parametre for HTTP / S farms profil er følgende:

Navn. Det er identifikationsfeltet og et beskrivende navn til bedriftstjenesten. Det er ikke muligt at ændre gårdens navn, medmindre gården stoppes i første omgang. Sørg for, at det nye gårdsnavn ikke allerede er i brug.

Virtual IP og Port. Dette er den virtuelle IP-adresse og portparret, hvorfra gården skal lytte til indgående forbindelser. Den nye IP-adresse og portkombination skal være ubrugt og tilgængelig, inden den konfigureres.

Lytter. Dette felt angiver protokollen, der skal administreres på lag 7 til indholdskobling.

  • HTTP. Den virtuelle tjeneste forstår kun almindeligt HTTP-indhold.
  • HTTPS. Den virtuelle tjeneste vil forstå Secure HTTP-indhold, den administrerer SSL-håndtryk, håndterer sikre ciphererkonfigurationer, SSL-certifikater (jokertegn eller SNI) osv. For at udføre SSL-aflæsning og lindre de virkelige applikationsservere fra disse tunge opgaver.

HTTPS-parametre

HTTPS-parametre Kan findes nedenfor.

HTTPS-parametre

Deaktiver SSLV2, Deaktiver SSLV3, Deaktiver TLSV1, Deaktiver TLSV1.1, Deaktiver TLSV1.2 valgbare knapper, hvis de er valgt, undgå at bruge disse givne protokoller. Som standard kan TLSv1.3 ikke deaktiveres. Når en protokol er deaktiveret, deaktiveres dens chifre også.

ciphers. Dette felt bruges til at opbygge en liste over cifre accepteret af SSL-forbindelser for at hærde den forbindelse. Inden en klient og server kan begynde at udveksle oplysninger beskyttet af TLS, skal de sikkert udskifte eller acceptere en krypteringsnøgle og en kryptering, der skal bruges, når krypteringsdataene skal bruges. Yderligere oplysninger om sikkerhed findes på eksterne ressourcer, f.eks Wikipedia.

Vælg en af ​​følgende indstillinger for at konfigurere, hvilke cyphere der skal bruges.

  • Alle. Denne indstilling angiver, at alle cifre må administreres af HTTPS-lytteren. Dette er standardindstillingen.
  • høj sikkerhed. Denne indstilling muliggør følgende cifre:
    kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

    Som de vil være nok til at passere gennem en A+ in SSL Labs .

  • Brugerdefineret sikkerhed. Denne mulighed gør det muligt at indstille dine egne tilladte cifre gennem Brugerdefinerede cifre felt.
  • Brugerdefinerede cifre. Dette giver dig mulighed for at tilpasse, hvilke cifre der vil blive tilladt eller forbudt at blive brugt af SSL-forbindelsen. Det skal være en streng i samme format som i OpenSSL-cifre . Denne indstilling vises, hvis Brugerdefineret sikkerhed er indstillet.
  • SSL-aflæsning. Denne version indeholder SSL-aflæsningsfunktioner, der øger ydeevnen på AES CPU'er kompatible. Hvis din hardware implementerer disse funktioner, vises denne indstilling. Ellers vil det ikke.

Tilgængelige certifikater. Dette er de tilgængelige SSL-certifikater, der er installeret i enheden. For at aktivere en af ​​dem kan du enten vælge certifikatet og trykke på pileknappen eller du kan bare trække og slippe det fra feltet Tilgængelig til feltet Aktiveret. Du kan også aktivere / deaktivere flere certifikater eller endda alle dem.

Aktiverede certifikater. På denne liste kan du se, administrere og bestille de certifikater, der i øjeblikket er i brug af bedriften. Du kan flytte til toppen eller bunden med de dobbelte top/ned pile eller endda deaktivere dem alle undtagen én med venstre dobbeltpile. Tag højde for rækkefølgen af ​​certifikaterne, i tilfælde af at du konfigurerer en wildcard-certifikatordre før et værtscertifikat, vil jokertegnet blive brugt først.

 

Avancerede indstillinger

Omskriv overskriftsoverskrifter. Hvis aktiveret, er gården tvunget til at ændre Placering og Content-placering overskrifter i svar til kunderne. Hvis de har værdien af ​​backend selv eller VIP (men med en anden protokol), vil svaret blive ændret for at vise den virtuelle vært i anmodningen. Hvis indstillingen aktiveret og sammenligne backends er valgt, så sammenlignes kun backend-IP-adressen, dette kan være nyttigt til at omdirigere en anmodning til en HTTPS-lytter på samme server som HTTP-lytteren. Hvis dette felt er konfigureret i en servicesektion, vil dette direktiv blive ignoreret for den service.

HTTP verbs accepteret. Dette felt angiver de HTTP-operationer, der vil blive tilladt i HTTP-klientanmodningerne. Hvis der anmodes om et ikke tilladt verb, vises en fejl til klienten. Hvert verb niveau indeholder sine verb og desuden lavere niveauer verb.

  • Standard HTTP-anmodning. Standard HTTP-anmodninger (GET, POST, HEAD).
  • + udvidet HTTP-anmodning. udvidede HTTP-anmodninger (PUT, DELETE).
  • + muligheder HTTP verbum. udvidede HTTP-anmodninger (PUT, DELETE).
  • + standard WebDAV verb. standard WebDAV verb (LOCK, UNLOCK, PROPFIND, PROPPATCH, SØG, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
  • + MS-udvidelser WebDAV-verb. MS-udvidelser WebDAV-verb (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
  • + MS RPC udvidelser verbs. MS RPC udvidelser verb (RPC_IN_DATA, RPC_OUT_DATA).

Ignorer 100 Fortsæt. Hvis markeret, er 100 Fortsæt ejendom deaktiveres. I henhold til HTTP 1.1-protokollen sendes formulardataene ikke med den oprindelige anmodning, når denne overskrift sendes. I stedet sendes denne overskrift til webserverens backend, som svarer med 100 (Fortsæt). Dette betyder, at serveren har modtaget anmodningsoverskrifter, og at klienten skal fortsætte med at sende anmodningsorganet (i tilfælde af en anmodning, hvortil et organ skal sendes, f.eks. En POST-anmodning). Hvis anmodningsorganet er stort, er det ineffektivt at sende det til en server, når en anmodning allerede er blevet afvist baseret på upassende overskrifter. For at få en server til at kontrollere, om anmodningen kunne accepteres på baggrund af anmodningens overskrifter alene, skal en klient sende Forvent: 100-fortsæt som en overskrift i sin oprindelige anmodning og kontrollere, om en 100 Fortsæt status kode er modtaget som svar, før du fortsætter (eller modtager 417 Forventning mislykkedes og fortsætter ikke).

Logs. Aktiver eller deaktiver farm traffic logs for at debug og analysere, hvad der passerer gennem belastningsbalanceren.

Backend forbindelses timeout. Denne værdi angiver, hvor længe gården skal vente på en forbindelse til backend på sekunder. Normalt vil det være stikkontaktens åbningstid vente. Som standard indstilles denne værdi til 20 sekunder.

Frekvens for at kontrollere genoprettede bagsider. Denne værdi i sekunder er, hvor længe belastningsbalanceren vil vente med at kontrollere, om en backend er nås igen og at komme ud af en sortlistet reel server, hvis den er i live. Gården kontrollerer regelmæssigt backend'en, når den rigtige server er markeret som nede, uanset om der er en ny klientforbindelse eller ej. Som standard indstilles denne værdi til 10 sekunder.

Backend respons timeout. Denne værdi angiver, hvor længe gården skal vente på et svar fra bagsiden i sekunder. Som standard indstilles denne værdi til 45 sekunder.

Klient anmodning timeout. Denne værdi angiver, hvor længe gården skal vente på en klientanmodning om få sekunder. Når denne timeout er nået uden at få nogen data fra klienten, bliver forbindelsen lukket. Som standard indstilles denne værdi til 30 sekunder.

HTTP-fejlmeddelelser

Gennem de personlige fejlmeddelelser er gårdtjenesten i stand til at besvare en brugerdefineret meddelelse fra dit websted, når der opdages en webkodefejl fra de rigtige servere. En personlig HTML-side vil blive vist for fejlkoderne 414, 500, 501 og 503.

  • 414: Request-URI Too Long
  • Denne fejl besvares af HTTP/S-profilen, hvis URI'en når det maksimalt tilladte antal tegn. Hvis du modtager denne fejl, skal du overveje at reducere anmodningen.

  • 500: Intern serverfejl
  • Denne fejl besvares af HTTP/S-profilen, hvis backend svarer med denne fejl.

  • 501: Ikke implementeret
  • Denne fejl besvares af HTTP/S-profilen i tilfælde af, at anmodningsudsagnsordet ikke administreres eller kendes af proxyen eller backend.

  • 503 Service ikke tilgængelig
  • Denne fejl besvares af HTTP/S-profilen i tilfælde af, at proxyen ikke finder en tilgængelig backend til anmodningen, fordi de alle er nede, eller fordi det regulære udtryk i anmodningen ikke stemmer overens med nogen konfigureret tjeneste

  • WAF 403: Forbudt
  • Denne fejl besvares af HTTP/S-profilen i tilfælde af, at WAF er aktiveret, og WAF-motoren afviser anmodningen.

Headers

I denne sektion kan vi tilføje, ændre eller slette anmodnings- og svarheadere globalt ved at anvende disse handlinger på alle de konfigurerede tjenester, men i tilfælde af at en overskriftsændring også er konfigureret i sektionstjenesten, vil denne konfiguration blive kasseret.

De tilladte handlinger for dette afsnit er
Opret regel. En vis header-styring vil blive skabt globalt.

Slette. En bestemt overskrift vil blive slettet globalt.

Dette afsnit giver os mulighed for at tilføje, ændre eller oprette overskrifter i anmodningen og svarene som forklaret nedenfor.

Type

  • Anmodning: fjern header. Overskriftsmønster, der fjernes fra klientens HTTP-anmodninger.
  • Anmodning: rediger header. Rediger overskriften fra klientens HTTP-anmodninger.
  • Anmodning: Tilføj overskrift. Header, der vil blive tilføjet til klientens HTTP-anmodninger.
  • Svar: Fjern header. Overskriftsmønster, der fjernes fra Backend HTTP-svaret.
  • Svar: rediger header. Rediger overskriften fra Backend HTTP-svaret.
  • Svar: Tilføj overskrift. Header, der vil blive tilføjet til Backend HTTP-svaret.
  • Tjenester Indstillinger

    Tjenestene inden for en LSLB-bedrift med HTTP-profil giver mulighed for indholdskobling til web virtuelle tjenester til at levere flere webtjenester og applikationer via samme virtuelle IP og PORT, som hjælper med forene webapplikationer gennem et enkelt domæne, administrere virtuelle værter, Administrer webadresser, konfigurere omdirigeringer, konfigurere persistens og backends per service. Hver service inden for en LSLB-farm har forskellige egenskaber, sundhedstjek, persistens, header-styring og en backend-liste. Regulære udtryk kan bruges som matchbetingelser, der kan specificere, hvilken tjeneste der skal bruges pr. anmodning.

    Hver servicematch-tilstand vil blive kontrolleret af HTTP-farmprofilkernen i prioritetstilstand (der kan ændres om nødvendigt), og hvis ingen service matches, vil farmkernen returnere en fejl (HTTP-fejl 503). Af denne grund er specifikke flere tjenestedefinitioner tilladt. Hvis URL- og Host-felterne ikke er defineret, vil hver anmodning matche. Så HTTP-tjenestebetingelserne vil blive bestemt af en virtuel vært og/eller et URL-mønster.

    For det første er det nødvendigt at oprette mindst en tjeneste for at tilføje backends.

    Når den nye tjeneste er anvendt, evalueres HTTP-tjenesterne fra top til bund i listerækkefølgen, og den første tjeneste, der matcher i Host- og/eller URL-feltet, behandler anmodningen. Disse servicebetingelser kan bestemmes af URL, værtsmønstre.

    Servicevilkårene, der skal matches, er to:

    Virtual Host. Dette felt angiver betingelsen bestemt af domænenavnet via den samme virtuelle IP og port defineret af en HTTP-bedrift. For at afskaffe denne betingelse skal du bare lade den stå tom. Dette felt understøtter regulære udtryk i PCRE-format.

    Url mønster. Dette felt giver mulighed for at bestemme en webtjeneste vedrørende URL'en, som klienten anmoder om via et bestemt webadressemønster, som vil blive kontrolleret syntaktisk. For at afskaffe denne betingelse skal du bare lade den stå tom. Dette felt understøtter regulære udtryk i PCRE-format.

    Virtual Host og URL-mønster værdier er regulære udtryk, hvis de efterlades tomme, vil enhver værdi matche. Begge felter skal matche, ellers springer den til den næste tjeneste. Det anbefales at inkludere en tjeneste som standardtjeneste, hvis der ikke er nogen match i bunden.

    Omskriv overskriftsoverskrifter. Hvis den er aktiveret, er tjenesten tvunget til at ændre Placering og Content-placering overskrifter i svar til kunderne. Hvis de har værdien af ​​backend selv eller VIP (men med en anden protokol), vil svaret blive ændret for at vise den virtuelle vært i anmodningen. Hvis indstillingen aktiveret og sammenligne backends er valgt, så sammenlignes kun backend-IP-adressen, dette kan være nyttigt til at omdirigere en anmodning til en HTTPS-lytter på samme server som HTTP-lytteren. Når aktivér og sammenlign backends er valgt, er et flag kaldet "Aktiver sti til omskrivning af placeringsoverskrifter" tilgængeligt, aktiver dette flag. Hvis du arbejder med omskriv webadresser, vil denne værdi tvinge til at kontrollere URL-svarene og vil ændre svaret til det originale i tilfælde af, at en eller anden regel er konfigureret i Rewrite URL'er. Dette felt er aktiveret, så tilsidesætter det samme direktiv i den globale sektion.

    Omdiriger

    Hvis tjenesten har omdirigeringsindstillingen aktiveret, kan backend-servere ikke bruges som alle anmodninger vil blive sendt til den angivne webadresse.

    Omdirigeringstype. Der er to muligheder: Standard or Tilføj. Med Standard valgmuligheden, URL'en er taget som en absolut vært og sti, der skal omdirigere til. Med Tilføj valgmulighed, vil den oprindelige forespørgselssti blive tilføjet til værten og den sti, du har angivet.

    Omdirigeringswebadresse. Dette felt opfører sig som en speciel backend, da klientanmodningen besvares automatisk ved omdirigering til en ny webadresse. Hvis du konfigurerer en omdirigeringsværdi, så Konfigurer IKKE backends i denne tjeneste. Hvis Virtual Host og URL-mønster match sender ZEVENET en HTTP Placeringsoverskrift svar til klienten for at blive omdirigeret til den konfigurerede webadresse.

    Omdirigeringskode. Der er flere omdirigere HTTP-koder, der kan bruges: 301 (Flytende permanent), 302 (midlertidigt flyttet) eller 307 (Midlertidig omdirigering).

    Vedholdenhed

    Vedholdenhed. Denne parameter definerer, hvordan HTTP-tjenesten skal klare klientsessionen, og hvilket HTTP-forbindelsesfelt der skal styres for at opretholde sikre klientsessioner. Når en type persistenssession vælges, vises en persistenssession TTL.

    • Ingen vedholdenhed. Bondegården servicerer ikke klientsessionerne, og HTTP- eller HTTPS-anmodningerne vil blive leveret til rigtige servere.
    • IP: Klientadresse. Klientens IP-adresse bruges til at holde kundesessionerne åbne gennem de rigtige servere.
    • GRUNDLÆGGENDE: Grundlæggende godkendelse. HTTP's grundlæggende godkendelsesoverskrift bruges til at styre klientsessionerne. For eksempel, når en webside beder om en grundlæggende godkendelse til klienten, indeholder en HTTP-header en streng som følgende:
      		HTTP/1.1 401 Authorization Required
      		Server: HTTPd/1.0
      		Date: Sat, 27 Nov 2011 10:18:15 GMT
      		WWW-Authenticate: Basic realm="Secure Area"
      		Content-Type: text/html
      		Content-Length: 31
      

      Derefter svarer klienten med overskriften:

                      GET /private/index.html HTTP/1.1
      		Host: localhost
      		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
      

      Denne grundlæggende godkendelsesstreng bruges som et id for sessionen til at identificere klientsessionen.

    • PARM: En URI-parameter. En anden måde at identificere en klientsession på er via en URI-parameter adskilt fra et semikolon-tegn, som bruges som brugersessionidentifikator. I eksemplet http://www.example.com/private.php;EFD4Y7 parameteren vil blive brugt som sessionsidentifikator.
    • URL: En anmodning parameter. Når session-id'et sendes via en GET-parameter med URL'en, vil det være muligt at bruge denne indstilling, der angiver parameternavnet, der er knyttet til klientens session-id. For eksempel, en klientanmodning som http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 bør konfigureres parameteren Persistence Session Identifier (sideværdi i dette eksempel) og vedholdenhedssessionens tid til livet (den tid, hvor sessionen vil blive gemt uden aktivitet)
    • COOKIE: en bestemt cookie. Du vil også være i stand til at vælge en HTTP-cookievariabel til at læse fra HTTP-headerne og bruge til at vedligeholde klientsessionen gennem en periode. Det konfigurerede cookienavn i feltet persistence session identifikator skal oprettes af den rigtige app-programmør på websiden for at identificere klientsessionen, for eksempel:
                      GET /spec.html HTTP/1.1
                      Host: www.example.org
                      Cookie: sessionidexample=75HRSd4356SDBfrte
      

      Derudover bør Persistence session time to live konfigureres, denne værdi styrer den tid, som load balanceren gemmer relationen mellem klienten og backend i de angivne sekunder uden nogen aktivitet.

    • HEADER: en bestemt forespørgselsoverskrift. Et tilpasset HTTP-headerfelt kunne bruges til at identificere klientsessionen. Vedholdenhedssessionens levetid og persistenssessions-id er påkrævet for at blive konfigureret. For eksempel:
                     GET /index.html HTTP/1.1
                     Host: www.example.org
                     X-sess: 75HRSd4356SDBfrte
      

    Cookieindsats. Hvis det er defineret, vil belastningsbalanceren oprette en cookie i hvert svar med den relevante nøgle i backenden, så selvom sessionsbordet er skyllet eller sessioner er deaktiveret, vælges den korrekte backend. Denne funktion undgår at ændre den rigtige server kode for at oprette en session cookie.

    Cookie navn Det er navnet på den cookie, der vil blive oprettet og tilføjet til klientanmodningen/backend-svaret. Det Cookie Sti er URI eller relativ sti, hvor den nye cookie vil blive oprettet, for hele domænet tegnet / skal indstilles. Cookie Domain er det domæne, hvor cookien skal oprettes. Langt om længe, Cookie TTL er antallet af sekunder, som cookien opbevares i hukommelsen mellem klienten og backend. Dette felt skal være større end 0. Og denne tid er relateret til tiden uden aktivitet. Efter at have læst de angivne sekunder uden nogen aktivitet vil persistenssessionen blive slettet.

    Farmguardian

    HTTP gårde giver en grundlæggende og indfødte backend sundhedskontrol, men Farmguardian konfiguration anbefales til smartere heuristics backends sundhedskontrol for at sikre den egentlige tilstand af applikationshelsen.

    Nogle indbyggede eller tilpassede avancerede sundhedskontroller kan tildeles denne service fra den allerede oprettede farmguardian-kontrol.

    For yderligere Farmguardian information gå til Overvågning >> Farmguardian sektion.

    Bemærk, at efter at have valgt farmguardian, bliver den automatisk påført gården.

    HTTPS backends. Denne afkrydsningsfelt viser til gården, at backends-servere defineret i den aktuelle tjeneste bruger HTTPS-protokollen, så dataene bliver krypteret før, før de sendes.

    underliggende programmer

    Vedrørende Bagsiden sektion, giver HTTP gårdsprofil dig mulighed for at konfigurere følgende ægte servere egenskaber:
    Alle backends skal være IPv4 eller IPv6, med samme IP-version som Farm VIP.

    TILTAG. De tilgængelige handlinger pr. Backend er:
    For allerede oprettede backends:

    • Aktivér vedligeholdelse. Denne handling er tilgængelig, bare hvis backend tidligere var aktiveret. At sætte en bestemt reel server i vedligeholdelsestilstand betyder, at ingen nye forbindelser vil blive omdirigeret til den. Der er to forskellige metoder til at aktivere vedligeholdelsestilstand:
      • Dræningstilstand. Holder etablerede forbindelser og vedholdenhed, hvis aktiveret, men vil ikke indrømme nye forbindelser.
      • Cut-tilstand. Sænker alle aktive forbindelser mod bagenden
    • Deaktiver vedligeholdelse. Denne handling er tilgængelig, hvis backend er vedligeholdelse. Aktiver nye forbindelser til den rigtige server igen efter den aktiverede vedligeholdelse.
    • Slette. Slet den givne reelle server for den virtuelle tjeneste. Aliaset slettes ikke, hvis der er noget.

    ALIAS. Backend alias, hvis et alias blev valgt.
    IP. IP-adressen til den givne backend. Hvis du har valgt et alias, kan dette felt ikke redigeres, du skal ændre aliasfeltet. Hvis du har valgt 'Brugerdefineret IP' i aliasfeltet, kan den redigeres for den ønskede IP.
    PORT. Det er portværdien for den aktuelle reelle server.
    TIMEOUT. Det er den specifikke timeout værdi for en backend at reagere. Denne værdi overstyrer den globale backend-forbindelse timeout farm parameter for den nuværende backend.
    VÆGT. Det er vægtværdien for den nuværende reelle server. Mere vægtværdi angiver flere forbindelser, der leveres til den aktuelle backend. Som standard indstilles en vægtværdi af 1. De tilgængelige værdier er fra 1 til 9.
    PRIORITET. Det er prioritetsværdien for den aktuelle reelle server, lavere værdier er mere prioriterede. den oprindelige værdi af prioritet er 1, og når en backend mislykkes, tilføjes +1 til denne startværdi, hvis prioritetsbeløbet er mindre eller lig med prioritetsværdien for backend, vil denne backend blive brugt. Når en backend er i live igen reduceres -1 af den oprindelige prioritetsværdi.
    FORBINDELSESGRÆNSEDet er det maksimale antal samtidige forbindelser, som backend vil administrere, hvis denne værdi nås, vil nye forbindelser til backend ikke være tilladt, og klienten vil modtage en HTTP 503 fejl.

    Tilføj backend-formular:

    Du vil være i stand til at konfigurere de samme parametre som beskrevet før og klikke på knappen Gem for at oprette backend.

    Gennem menuen Handlinger er følgende handlinger tilgængelige for en eller flere valgte backends:

    • Tilføj Backend. Denne indstilling åbner backend-oprettelsesformularen.
    • Ovennævnte handlinger: Aktiver vedligeholdelse (Afløb og skæring), Deaktiver vedligeholdelse og Slet

    Headers

    Denne sektion tilsidesætter adfærden for den samme sektion i globale overskrifter, hvis der udføres en vis konfiguration her, kasseres de globale parametre for styring af overskrifter. I dette afsnit kan vi tilføje, ændre eller slette anmodninger og svaroverskrifter for den angivne tjeneste.

    De tilladte handlinger for dette afsnit er
    Opret regel. Der oprettes en vis header-styring for den angivne tjeneste.

    Slette. En bestemt overskrift vil blive slettet for den angivne tjeneste.

    Dette afsnit giver os mulighed for at tilføje, ændre eller oprette overskrifter i anmodningen og svarene som forklaret nedenfor.

    Type Overskrifterne kan administreres på følgende måde:

    • Anmodning: fjern header. Overskriftsmønster, der fjernes fra klientens HTTP-anmodninger.
    • Anmodning: rediger header. Rediger overskriften fra klientens HTTP-anmodninger.
    • Anmodning: Tilføj overskrift. Header, der vil blive tilføjet til klientens HTTP-anmodninger.
    • Svar: Fjern header. Overskriftsmønster, der fjernes fra Backend HTTP-svaret.
    • Svar: rediger header. Rediger overskriften fra Backend HTTP-svaret.
    • Svar: Tilføj overskrift. Header, der vil blive tilføjet til Backend HTTP-svaret.

    Omskriv URL'er

    Den tjekker et mønster for at hente strenge fra URL'er og erstatte dem. Flere konfigurationer kan tilføjes. Alle vil blive sekventielt anvendt på den indkommende URL, medmindre det sidste flag er indstillet, som afslutter omskrivnings-url-fasen, og de andre Rewrite URL-mønstre vil ikke blive evalueret.

    I dette afsnit analyseres URL-anmodningen af ​​HTTP-proxymotoren, hvis URL-anmodningen matcher Patterhn derefter sendes URL-anmodningen til klienten med udskifte regulært udtryk konfigureret. Når svaret modtages af belastningsbalanceren fra backend, vil ændringen til den rigtige URL blive foretaget i tilfælde af, at Rewrite Location Header er aktiveret for tjenesten med værdien Aktiver sti for omskriv placeringsoverskrifter.

    For eksempel hvis Pattern er konfigureret med værdien /media/(.+)$ og Erstat med værdi /svc1/$1, vil klientanmodningen https://vhost.domain.com/media/console blive sendt til backend med værdien https://vhost.domain.com/svc1/console

    IPDS-regler for HTTP-bedrifter

    Dette afsnit giver dig mulighed for at aktivere IPDS-regler. Listen viser forskellige typer beskyttelse og en markeringsboks for at aktivere dem. For yderligere information, besøg venligst IPDS >> Blacklists regler, IPDS >> DoS-regler, IPDS >> RBL-regler or IPDS >> WAF regler specifik dokumentation.

    zevenet ipds visning

    For hver af de fire typer IPDS-regler, sortliste, DoS, WAF og RBL, er der to tabeller, tilgængelige og aktiverede og et kædeikon, der omdirigerer til dets IPDS afsnit. Under tabellen Tilgængelig kan det ses alle tilgængelige regler af samme art, der kan anvendes på gården. Under den aktiverede tabel kan det ses hver regel af samme type, der anvendes på gården, der er også en statuskugle for hver regel, der fortæller, om reglen stoppes i rød eller kører i grøn.

    Hver regel kan tilgås ved at klikke på redigeringsikonet, som giver dig mulighed for at ændre regelparametre eller endda starte/stoppe reglen. Det er ikke muligt at oprette en ny regel under denne gårdvisning, du skal gøre det gennem IPDS sektion.

    Du kan tilføje en regel ved at klikke på den ønskede regel og derefter på den enkelte højre pil, eller mere end én, ved at holde Skift-tasten nede og vælge de regler, du vil tilføje, så skal du klikke på den enkelte højre pil . Du kan også tilføje alle tilgængelige sortlister ved at klikke på højre dobbeltpil.

    For at slette en eller flere regler skal du vælge dem og klikke på venstre pil eller klikke på dobbeltpilen for at fjerne alle.

    ekstrakt

    Se vores video for at vide, hvor nemt det er at konfigurere en HTTPS-omdirigering med ZEVENET.

    Del på:

    Dokumentation i henhold til GNU Free Documentation License.

    Var denne artikel til hjælp?

    Relaterede artikler