Indhold
Globale indstillinger for HTTP Farm Profile
Denne profil administrerer indholdsskift ved applikationslevering på lag 7 for både HTTP- og HTTPS-protokoller.
Gårdsstatus er repræsenteret ved hjælp af farveindikatorer som beskrevet nedenfor:
- Grøn: Midler UP. Gården kører, og alle backends er OP, eller omdirigeringen er konfigureret.
- Rød: Midler DOWN. Gården er stoppet.
- Sort: Angiver en KRITISK skade. Farmen er OP, men der er ingen backend tilgængelig, eller de er i vedligeholdelsestilstand.
- Blå: Betyder, at der er en PROBLEM. Gården kører, men mindst en backend er nede.
- Orange: Midler VEDLIGEHOLDELSE. Gården kører, men mindst en backend er i vedligeholdelsestilstand.
Disse farvekoder er de samme over hele den grafiske brugergrænseflade. Find en kortfattet forklaring om disse farver i LSLB Gårdsektion.
I HTTP (S) farms profilen, HTTP header X-Forwarded-For udfyldes som standard med klientens IP-adresse.
Hver HTTP(S)-farm (eller virtuel tjeneste) administrerer flere tjenester som en omvendt proxy, derfor kan én virtuel HTTP-IP- og portpar håndtere mere end én belastningsbalanceret webtjeneste. Derfor er der et afsnit, der hedder tjeneste under en HTTP-farm for at tilbyde virtuel værtsfleksibilitet og tillade oprettelsen af en liste over backends for hver tjeneste.
Hver HTTP(S)-tjeneste bruger en kombination af regulære udtryk (for virtuel vært og URL-mønster) i PCRE til at administrere alle de indgående forbindelser, hvis HTTP-header matcher begge.
Grundlæggende konfiguration
Følgende er de grundlæggende parametre for HTTP/S-farmprofilen.
Navn. Dette er et navn, der let identificerer en gård. For at ændre et navn på en given gård, skal du stoppe det først. Sørg for, at et nyt navn ikke allerede er i brug.
Virtual IP og Port. Disse er de virtuelle IP-adresser og portpar, hvorfra farmen vil lytte efter indgående forbindelser. Den nye IP-adresse og portkombination skal være ubrugt og tilgængelig, før den konfigureres.
Lytter. Dette felt specificerer den protokol, der skal administreres på lag 7 til indholdsskift.
- HTTP. Den virtuelle tjeneste forstår kun almindeligt HTTP-indhold.
- HTTPS. Den virtuelle tjeneste vil forstå Sikkert HTTP-indhold, administrere SSL-håndtryk, håndtere sikre chifferkonfigurationer, SSL-certifikater (wildcard eller SNI) osv. for at udføre SSL-offload og fritage de rigtige applikationsservere fra disse tunge opgaver.
HTTPS-parametre
HTTPS-parametre Kan findes nedenfor.
Deaktiver SSLV2, Deaktiver SSLV3, Deaktiver TLSV1, Deaktiver TLSV1.1, Deaktiver TLSV1.2 valgbare knapper, hvis valgt, undgå at bruge de givne protokoller. Når en protokol er deaktiveret, vil dens cifre også blive deaktiveret.
ciphers. Dette felt bruges til at opbygge en liste over cifre, der accepteres af SSL-forbindelser, for at hærde denne forbindelse. Før en klient og server kan begynde at udveksle oplysninger, der er beskyttet af TLS, skal de sikkert udveksle eller aftale en krypteringsnøgle og en krypteringskode, der skal bruges ved kryptering af data.
For at konfigurere en chiffer til brug skal du vælge en af følgende muligheder.
- Alle. Denne indstilling angiver, at alle cifre må administreres af HTTPS-lytteren. Dette er standardindstillingen.
- høj sikkerhed. Denne kommando aktiverer følgende cifre:
kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED
Som de vil være nok til at passere gennem en A+ in SSL Labs .
- Brugerdefineret sikkerhed. Denne kommando gør det muligt at indstille dine egne tilladte cifre gennem Brugerdefinerede cifre felt.
- Brugerdefinerede cifre. Dette giver dig mulighed for at tilpasse, hvilke cifre der vil blive tilladt eller forbudt at blive brugt af SSL-forbindelsen. Det skal være en streng i samme format som i OpenSSL-cifre . Denne kommando vil blive vist hvis Brugerdefineret sikkerhed er indstillet.
Tilgængelige certifikater. Disse er de tilgængelige SSL-certifikater installeret på enheden. For at aktivere en af dem skal du enten vælge certifikatet og klikke på pileknappen eller blot trække og slippe det fra boksen Tilgængelig til boksen Aktiveret. Du kan også aktivere/deaktivere flere certifikater eller endda dem alle.
Aktiverede certifikater. På denne liste vil du administrere de certifikater, der i øjeblikket er i brug af bedriften. Du kan flytte dem til toppen eller bunden med de dobbelte top/ned pile eller endda deaktivere dem alle. Tag hensyn til rækkefølgen af certifikaterne. Hvis du konfigurerer et jokertegn før et værtscertifikat, vil jokertegnet blive brugt først.
Avancerede indstillinger
Omskriv overskriftsoverskrifter. Hvis aktiveret, er gården tvunget til at ændre Lokation Content-placering overskrifter som svar til kunderne. Hvis de har værdien af selve backend eller VIP, men med en anden protokol, vil svaret blive ændret til at vise den virtuelle vært i anmodningen. Hvis skifteknappen, aktiveret og sammenligne backends er aktiveret, vil kun backend-IP-adressen blive sammenlignet. Dette er vigtigt for at omdirigere en anmodning til en HTTPS-lytter på den samme server som HTTP-lytteren. Hvis dette felt er konfigureret i serviceafsnittet, vil dette direktiv blive ignoreret for den service.
HTTP verbs accepteret. Dette felt angiver de HTTP-metoder, der vil blive brugt til at validere HTTP-klientanmodninger. Hvis klientanmodningen ikke er tilladt, vil en fejl blive vist til klienten. Hvert verbum har yderligere lavere niveauer af verber.
- Standard HTTP-anmodning. Standard HTTP-anmodninger (GET, POST, HEAD).
- + udvidet HTTP-anmodning. udvidede HTTP-anmodninger (PUT, DELETE).
- + muligheder HTTP verbum. udvidede HTTP-anmodninger (PUT, DELETE).
- + standard WebDAV verb. standard WebDAV verb (LOCK, UNLOCK, PROPFIND, PROPPATCH, SØG, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
- + MS-udvidelser WebDAV-verb. MS-udvidelser WebDAV-verb (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
- + MS RPC udvidelser verbs. MS RPC udvidelser verb (RPC_IN_DATA, RPC_OUT_DATA).
Backend forbindelses timeout. Denne værdi angiver den tid, gården skal vente på en forbindelse til backend i sekunder. Normalt vil det være ventetiden for stikkontakter. Som standard er denne værdi sat til 20 sekunder.
Frekvens for at kontrollere genoprettede bagsider. Dette er, hvor ofte load balanceren vil vente med at tjekke, om en backend er tilgængelig, og for at få ud af en sortlistet rigtig server, hvis den er oppe. Farmen vil tjekke backend med jævne mellemrum, når den rigtige server er markeret som nede, uanset om der er en ny klientforbindelse eller ej. Som standard er denne værdi sat til 10 sekunder.
Backend respons timeout. Denne værdi angiver den tid, gården skal vente på et svar fra backends i sekunder. Som standard er denne værdi sat til 45 sekunder.
Klient anmodning timeout. Denne værdi angiver den tid, gården skal vente på en kundeanmodning. Når denne timeout er nået uden at få nogen data fra klienten, vil forbindelsen blive afbrudt. Som standard er denne værdi sat til 30 sekunder.
HTTP-fejlmeddelelser
Personlige fejlmeddelelser. Farm-tjenesten vil vise en brugerdefineret besked på dit websted, når der registreres en webkodefejl fra de rigtige servere. En personlig HTML-side vil blive vist for fejlkoderne 414, 500, 501 og 503.
- 414: Request-URI Too Long. Dette er fejlmeddelelsen fra HTTP/S-profilen, hvis URI'en når det maksimalt tilladte antal tegn. Hvis du modtager denne fejl, skal du reducere længden af URL'en.
- 500: Intern serverfejl. Dette er fejlmeddelelsen fra HTTP/S-profilen, hvis backend støder på en uventet kommando
- 501: Ikke implementeret. Dette er fejlmeddelelsen fra HTTP/S-profilen, hvis anmodningsudsagnsordet ikke administreres eller kendes af proxyen eller backend.
- 503 Service ikke tilgængelig. Dette er fejlmeddelelsen fra HTTP/S-profilen, hvis proxyen ikke finder en tilgængelig backend til anmodningen. Dette kan ske, når alle backends eller servere er nede, eller fordi det regulære udtryk i anmodningen ikke stemmer overens med nogen konfigureret tjeneste.
- WAF 403: Forbudt. Dette er fejlmeddelelsen fra HTTP/S-profilen, hvis WAF er aktiveret, og WAF-motoren afviser anmodningen.
Headers
I dette afsnit kan vi tilføje, ændre eller slette anmodninger og svaroverskrifter globalt ved at anvende handlinger på alle de konfigurerede tjenester. Hvis en header er konfigureret i serviceafsnittet, vil denne konfiguration blive kasseret.
De handlinger, der skal bruges i dette afsnit, omfatter:
Opret regel. En global header vil blive oprettet.
Slette. En global overskrift vil blive slettet.
Denne sektion giver os mulighed for at tilføje, ændre eller oprette Header anmodninger og svar som vist på billedet nedenfor.
Type.
- Anmodning: fjern header. Overskriftsmønster, der fjernes fra klientens HTTP-anmodninger.
- Anmodning: rediger header. Rediger overskriften fra klientens HTTP-anmodninger.
- Anmodning: Tilføj overskrift. Headeren, der vil blive tilføjet til klientens HTTP-anmodninger.
- Svar: Fjern header. Overskriftsmønster, der fjernes fra Backend HTTP-svaret.
- Svar: rediger header. Rediger overskriften fra Backend HTTP-svaret.
- Svar: Tilføj overskrift. Headeren, der vil blive tilføjet til Backend HTTP-svaret.
Tjenester Indstillinger
Tjenesterne inden for en LSLB-farm med en HTTP-profil giver indholdsskiftefunktioner til virtuelle webtjenester for at levere flere webtjenester og applikationer gennem samme virtuelle IP og PORT. Dette hjælper med at forene webapplikationer gennem et enkelt domæne, administrere virtuelle værter, Administrer webadresser, konfigurere omdirigeringer, konfigurere persistens og backends per service. Hver service inden for en LSLB-farm har forskellige egenskaber, sundhedstjek, persistens, header-styring og en backend-liste. Regulære udtryk kan bruges til at matche betingelser, der vil specificere den tjeneste, der skal bruges pr. anmodning.
Hver servicematch-tilstand vil blive kontrolleret af HTTP-farmprofilens kerne i prioritetstilstand (der kan ændres, hvis det er nødvendigt). Hvis ingen service matches, vil gårdkernen returnere en fejl (HTTP-fejl 503). Af denne grund er specifikke definitioner af flere tjenester tilladt. Hvis URL- og værtens felter ikke er defineret, vil alle anmodninger matche. HTTP-tjenestebetingelserne vil blive bestemt af en virtuel vært og/eller et URL-mønster.
Først kræves det, at du opretter mindst én tjeneste for at tilføje en backend. Når den nye tjeneste er anvendt, vil HTTP-tjenesterne blive evalueret fra top til bund i listerækkefølgen. Den første tjeneste, der matcher i Host- og/eller URL-feltet, behandler anmodningen. Disse servicebetingelser bestemmes af URL- eller værtsmønstre.
De servicebetingelser, der skal matches, er:
Virtual Host. Dette felt specificerer betingelsen bestemt af domænenavnet gennem den samme virtuelle IP og port defineret af en HTTP-farm. For at kassere denne betingelse skal du lade den stå tom. Dette felt understøtter regulære udtryk i PCRE-format.
URL-mønster. Dette felt bestemmer en webtjeneste ved den URL, som klienten anmoder via. Denne URL vil blive kontrolleret ved hjælp af et specifikt URL-mønster, som vil blive syntaktisk kontrolleret. For at kassere denne betingelse skal du lade den stå tom. Dette felt understøtter regulære udtryk i PCRE-format.
Virtual Host URL-mønster værdier er regulære udtryk. Hvis den efterlades tom, vil enhver værdi matche. Begge felter skal matche, ellers springer det til næste tjeneste. Det anbefales at bruge mindst én, der fungerer som standard, hvis der ikke er nogen match fundet i bunden.
Omskriv overskriftsoverskrifter. Hvis den er aktiveret, er tjenesten tvunget til at ændre Lokation Content-placering overskrifter som svar til kunderne. Hvis de har værdien af selve backend'en eller VIP'en (men med en anden protokol), vil svaret blive ændret til at vise den virtuelle vært i anmodningen. Hvis vippeknappen aktiveret og sammenligne backends er aktiveret, så sammenlignes kun backend-IP-adressen. Dette er vigtigt, når du omdirigerer anmodninger til en HTTPS-lytter på samme server som HTTP-lytteren. Når aktivér og sammenligne backends er valgt, kaldes et flag Aktiver sti for omskriv placeringsoverskrifter vil være tilgængelig. Aktiver dette flag, hvis du arbejder med Omskriv URL'er. Denne værdi vil tvinge dig til at kontrollere URL-svarene og vil ændre svaret til originalen, hvis en regel er konfigureret i Omskriv URL'er. Hvis dette felt er aktiveret, vil det tilsidesætte det samme direktiv i den globale sektion.
Omdiriger
Hvis tjenesten har omdirigeringsindstillingen aktiveret, bruges backend-servere muligvis ikke, da alle anmodninger vil blive sendt til den angivne URL.
Omdirigeringstype. Der er to typer omdirigering: Standard Tilføj. Med Standard type, tages URL'en som en absolut vært og sti at omdirigere til. Med Tilføj type, vil den oprindelige anmodningssti blive tilføjet til værten og den sti, du har angivet.
Omdirigeringswebadresse. Denne parameter styrer, hvor klienten vil blive omdirigeret, efter at en anmodning er besvaret. Klientens anmodning besvares automatisk ved at omdirigere til en ny URL. Hvis du konfigurerer en omdirigeringsværdi, Konfigurer IKKE backends i denne tjeneste. Hvis Virtual Host og URL-mønster match, sender apparatet en HTTP Placeringsoverskrift svar til klienten for at blive omdirigeret til den konfigurerede webadresse.
Omdirigeringskode. Flere omdirigerings-HTTP-koder kunne bruges: 301 (flyttet permanent), 302 (flyttet midlertidigt) eller 307 (midlertidig omdirigering).
Vedholdenhed
Vedholdenhed. Denne parameter definerer, hvordan HTTP-tjenesten vil administrere klientsessionen, og hvilken HTTP-forbindelse, der skal kontrolleres for at opretholde sikre klientsessioner. Når en type vedholdenhedssession er valgt, vil dens Time To Live TTL(sekunder) blive vist.
- Ingen vedholdenhed. Gårdtjenesten vil ikke kontrollere klientsessionerne. HTTP- eller HTTPS-anmodningerne vil blive leveret til rigtige servere.
- IP: Klientadresse. Klientens IP-adresse vil blive brugt til at holde klientsessionerne åbne gennem de rigtige servere.
- GRUNDLÆGGENDE: Grundlæggende godkendelse. HTTP grundlæggende godkendelsesheaderen vil blive brugt til at styre klientsessionerne. For eksempel, når en webside anmoder om en grundlæggende godkendelse fra klienten, vil en HTTP-header indeholde en streng som følgende:
HTTP/1.1 401 Authorization Required Server: HTTPd/1.0 Date: Sat, 27 Nov 2011 10:18:15 GMT WWW-Authenticate: Basic realm="Secure Area" Content-Type: text/HTML Content-Length: 31
Derefter svarer klienten med overskriften:
GET /private/index.html HTTP/1.1 Host: localhost Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Denne grundlæggende godkendelsesstreng bruges som et id for sessionen til at identificere klientsessionen.
- PARM: En URI-parameter. En anden måde at identificere en klientsession på er via en URI-parameter adskilt fra et semikolon-tegn, som bruges som brugersessionidentifikator. I eksemplet http://www.example.com/private.php;EFD4Y7 parameteren vil blive brugt som sessionsidentifikator.
- URL: En anmodning parameter. Når sessions-id'et sendes gennem en GET-parameter med URL'en, indikerer denne parameter, at det navn, der er knyttet til klientsessions-id'et, vil være muligt. For eksempel en kundeanmodning som http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 skal konfigureres med parameteren Persistence Session Identifier (sideværdi i dette eksempel) og persistens session time to life (TTL)
- Cookie: . Du vil være i stand til at vælge en HTTP-cookievariabel til at læse fra HTTP-headerne og bruge den til at vedligeholde klientsessioner i et givet tidsrum. Det konfigurerede cookienavn i identifikator for persistenssession felt er oprettet af en programmør og indlejret i en webside for at identificere klientsessionen, for eksempel:
GET /spec.html HTTP/1.1 Host: www.example.org Cookie: sessionidexample=75HRSd4356SDBfrte
Derudover bør Persistence session Time To Life(TTL) konfigureres. Denne værdi styrer den tid, som load balanceren sparer, når klienten og backend går uden aktivitet.
- HEADER: en anmodningsoverskrift. Et tilpasset HTTP-headerfelt kunne bruges til at identificere klientsessionen. Vedholdenhedssessionens tid til liv og persistenssessions-id skal konfigureres. For eksempel:
GET /index.html HTTP/1.1 Host: www.example.org X-sess: 75HRSd4356SDBfrte
Farmguardian
HTTP-farme giver et grundlæggende og native backend-sundhedstjek, men Farmguardian-konfigurationen anbefales til smartere heuristik-backend-sundhedstjek for at sikre, at applikationen er sund.
Nogle indbyggede eller tilpassede avancerede sundhedskontroller kan tildeles denne service fra den allerede oprettede farmguardian-kontrol.
For yderligere Farmguardian information gå til Overvågning >> Farmguardian sektion.
Bemærk, at efter at have valgt farmguardian, bliver den automatisk påført gården.
HTTPS backends. Dette afkrydsningsfelt angiver til gården, at backend-serverne, der er defineret i den aktuelle tjeneste, bruger HTTPS-protokollen, så dataene bliver krypteret, før de sendes.
underliggende programmer
Vedrørende underliggende programmer, tillader HTTP-farmprofilen konfiguration af følgende egenskaber: Alle backends skal være IPv4 eller IPv6 og med samme IP-version som Farm VIP.
TILTAG. Brug følgende handlinger til at administrere backends:
For allerede oprettede backends:
- Aktivér vedligeholdelse. Brug denne handling, hvis backend tidligere var deaktiveret. At placere en rigtig server i vedligeholdelsestilstand betyder, at ingen nye forbindelser vil blive omdirigeret til den. Der er to metoder til at aktivere vedligeholdelsestilstanden:
- Dræningstilstand. Holder etablerede forbindelser og vedholdenhed, hvis aktiveret, men vil ikke indrømme nye forbindelser.
- Cut-tilstand. Sænker alle aktive forbindelser mod bagenden
- Deaktiver vedligeholdelse. Brug denne handling, når backend er i vedligeholdelsestilstand. Aktiver nye forbindelser til den rigtige server igen efter deaktivering af vedligeholdelsestilstand.
- Slette. Fjern konfigurationer af en valgt virtuel tjeneste.
IP. IP-adressen på en given backend.
PORT. Portnummeret på den aktuelle rigtige server.
TIMEOUT. Den tid, det tager en backend at svare. Denne værdi tilsidesætter parameteren for den globale Backend-forbindelsestimeout, men den er begrænset til denne valgte farm.
VÆGT. Vægtværdien for den aktuelle rigtige server. Mere vægt indikerer flere forbindelser leveret til den aktuelle backend. Som standard indstilles en vægtværdi på 1. De tilgængelige værdier er fra 1 til 9.
PRIORITET. Prioritetsværdien for den aktuelle rigtige server. Lavere værdier har mere prioritet. Standardværdien for serviceprioritet er 1. Når en backend fejler, øges serviceprioriteten med 1. Når backend'en er i live igen, reduceres serviceprioritetsværdien med 1. Aktive backends indeholder prioritetsværdier mindre end eller lig med serviceprioriteten .
FORBINDELSESGRÆNSE. Det maksimale antal samtidige forbindelser, som backend vil håndtere. Hvis denne værdi nås, vil nye forbindelser til backend blive blokeret, og klienten vil modtage en HTTP 503-fejl.
Du vil være i stand til at konfigurere de samme parametre som beskrevet før, og derefter klikke på knappen Gem for at oprette backend.
Gennem handlinger menuknappen, er følgende handlinger tilgængelige for en eller flere valgte backends:
Tilføj Backend. Denne kommando åbner backend-oprettelsesformularen.
Ovennævnte handlinger: Aktivér vedligeholdelse (Dræn Klip mode), Deaktiver vedligeholdelse Slette.
ekstrakt
Se vores video for at vide, hvor nemt det er at konfigurere en HTTPS-omdirigering med ZEVENET.