LSLB | Bauernhöfe | Update | HTTP-Profil

VERÖFFENTLICHT AM 11. März 2020

Inhalte

1 Globale Einstellungen für das HTTP-Farmprofil
- 1.1 Grundlegende Konfiguration
  - 1.1.1 HTTPS-Parameter
- 1.2 Erweiterte Konfiguration
2 Diensteinstellungen
3 IPDS-Regeln für HTTP-Farmen
4 Extras

Globale Einstellungen für das HTTP-Farmprofil

Dieses Profil verwaltet die Inhaltsumschaltung bei der HTTP-Layer-7-Anwendungsbereitstellung für HTTP- und HTTPS-Protokolle.

Der Farmstatus wird die Farbkugeln wie folgt dargestellt:

Grün: Meint UP. Die Farm läuft und alle Backends sind in Betrieb, oder die Umleitung ist konfiguriert.
Rot: Meint AB. Farm ist gestoppt.
Gelb: Meint NEUSTART ERFORDERT. Es gibt kürzlich Änderungen, die einen Farmneustart erfordern, um angewendet zu werden.
Schwarz: Meint KRITISCH. Die Farm ist UP, aber es ist kein Backend verfügbar oder sie befinden sich im Wartungsmodus
Blau: Meint AUFGABENSTELLUNG. Farm läuft, aber mindestens ein Backend ist ausgefallen.
Orange: Meint WARTUNG. Die Farm läuft, aber mindestens ein Backend befindet sich im Wartungsmodus.

Diese Farbcodes sind auf der gesamten grafischen Benutzeroberfläche gleich. Sie konnten sie besser in der sehen LSLB Farms Section

Im HTTP (S) farms-Profil der HTTP-Header X-Forwarded-For- wird standardmäßig mit der Client-IP-Adresse gefüllt.

Jede HTTP (S) -Farm (oder jeder virtuelle Dienst) kann mehrere Webdienste wie einen Reverse-Proxy verwalten. Daher kann ein virtuelles HTTP-IP- und Port-Paar mehr als einen Webdienst mit Lastenausgleich verarbeiten. Aus diesem Grund gibt es einen Abschnitt namens serviceorientiert in einer HTTP-Farm, um Flexibilität für virtuelle Hosts zu bieten und eine Liste von Backends für jeden Service zu erstellen.

Jeder HTTP (S) -Dienst verwendet eine Kombination aus regulären Ausdrücken (für virtuelles Host- und URL-Muster) in PCRE, um alle eingehenden Verbindungen zu verwalten, deren HTTP-Header mit beiden übereinstimmt.

Grundlegende Konfiguration

Grundlegende Parameter für das HTTP / S-Farmprofil sind die folgenden:

Name. Es ist das Identifikationsfeld und ein beschreibender Name für den Farmdienst. Es ist nicht möglich, den Farmnamen zu ändern, es sei denn, die Farm wird zuerst gestoppt. Stellen Sie sicher, dass der neue Farmname noch nicht verwendet wird.

Virtuelle IP und Port. Hierbei handelt es sich um das Paar aus virtueller IP-Adresse und Port, über das die Farm auf eingehende Verbindungen wartet. Die neue Kombination aus IP-Adresse und Port muss vor der Konfiguration nicht verwendet werden und verfügbar sein.

Hörer. Dieses Feld gibt das Protokoll an, das auf der Schicht 7 für die Inhaltsumschaltung verwaltet werden soll.

HTTP. Der virtuelle Dienst versteht nur einfachen HTTP-Inhalt.
HTTPS. Der virtuelle Dienst versteht den sicheren HTTP-Inhalt, verwaltet den SSL-Handshake, verwaltet sichere Chiffrenkonfigurationen, SSL-Zertifikate (Platzhalter oder SNI) usw., um SSL-Offload durchzuführen und die realen Anwendungsserver von diesen schweren Aufgaben zu entlasten.

HTTPS-Parameter

HTTPS-Parameter Nachfolgend finden.

Der Deaktivieren Sie SSLV2, Deaktivieren Sie SSLV3, Deaktivieren Sie TLSV1, Deaktivieren Sie TLSV1.1, Deaktivieren Sie TLSV1.2 Wenn diese Tasten ausgewählt sind, vermeiden Sie die Verwendung dieser Protokolle. Standardmäßig kann TLSv1.3 nicht deaktiviert werden. Sobald ein Protokoll deaktiviert ist, werden auch seine Chiffren deaktiviert.

Ziffern. In diesem Feld wird eine Liste von Verschlüsselungen erstellt, die von SSL-Verbindungen akzeptiert werden, um diese Verbindung zu sichern. Bevor ein Client und ein Server mit dem Austausch von durch TLS geschützten Informationen beginnen können, müssen sie einen Verschlüsselungsschlüssel und eine Verschlüsselung für die Verschlüsselung von Daten sicher austauschen oder vereinbaren. Weitere Informationen zur Sicherheit finden Sie in externen Ressourcen wie z Wikipedia .

Um zu konfigurieren, welche Chiffren verwendet werden, wählen Sie bitte eine der folgenden Optionen.

Alle. Dieses Element gibt an, dass alle Verschlüsselungen vom HTTPS-Listener verwaltet werden dürfen. Dies ist die Standardeinstellung.

Hohe Sicherheit. Diese Option aktiviert die folgenden Chiffren:

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

Was sie genug sind, um durch eine zu gehen A+ in SSL Labs .

Kundenspezifische Sicherheit. Mit dieser Option können Sie Ihre eigenen zulässigen Chiffren durch das festlegen Benutzerdefinierte Chiffren Feld.
Benutzerdefinierte Chiffren. Auf diese Weise können Sie festlegen, welche Chiffren von der SSL-Verbindung verwendet werden dürfen oder nicht. Es muss eine Zeichenfolge im selben Format wie in sein OpenSSL-Verschlüsselungen . Diese Option wird angezeigt, wenn Kundenspezifische Sicherheit wird gesetzt.
SSL-Auslagerung. Diese Version enthält SSL-Offloading-Funktionen, die die Leistung erhöhen AES CPUs kompatibel. Wenn Ihre Hardware diese Funktionen implementiert, wird diese Option angezeigt. Sonst wird es nicht.

Verfügbare Zertifikate. Dies sind die verfügbaren SSL-Zertifikate, die auf dem Gerät installiert sind. Um eines davon zu aktivieren, können Sie entweder das Zertifikat auswählen und die Pfeiltaste drücken oder es einfach per Drag & Drop aus dem Feld Verfügbar in das Feld Aktiviert ziehen. Sie können auch mehrere oder sogar alle Zertifikate aktivieren / deaktivieren.

Aktivierte Zertifikate. In dieser Liste können Sie die derzeit von der Farm verwendeten Zertifikate anzeigen, verwalten und bestellen. Sie können mit den doppelten Pfeilen nach oben oder unten gehen oder sogar alle außer einem mit den linken Doppelpfeilen deaktivieren.

Erweiterte Konfiguration

Standort-Header neu schreiben. Wenn diese Option aktiviert ist, muss die Farm das ändern Location und Inhaltsort Header in Antworten an die Kunden. Wenn sie den Wert des Backends selbst oder des VIP haben (jedoch mit einem anderen Protokoll), wird die Antwort so geändert, dass der virtuelle Host in der Anforderung angezeigt wird. Ist die Option aktiviert und Backends vergleichen Wenn diese Option ausgewählt ist und nur die Back-End-IP-Adresse verglichen wird, kann dies hilfreich sein, um eine Anforderung an einen HTTPS-Listener auf demselben Server wie den HTTP-Listener umzuleiten.

HTTP-Verben akzeptiert. Dieses Feld gibt die HTTP-Vorgänge an, die in den HTTP-Client-Anforderungen zulässig sind. Wenn ein nicht erlaubtes Verb angefordert wird, wird dem Kunden ein Fehler angezeigt. Jede Verbstufe enthält ihre Verben und zusätzlich Verben niedrigerer Stufen.

Standard-HTTP-Anforderung. Standard-HTTP-Anforderungen (GET, POST, HEAD).
+ erweiterte HTTP-Anfrage. erweiterte HTTP-Anfragen (PUT, DELETE).
+ Standard-WebDAV-Verben. Standard-WebDAV-Verben (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONEN, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
+ MS-Erweiterungen WebDAV-Verben. MS-Erweiterungen WebDAV-Verben (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
+ Verben für MS-RPC-Erweiterungen. MS RPC-Erweiterungsverben (RPC_IN_DATA, RPC_OUT_DATA).

Ignoriere 100 Weiter. Wenn markiert, die 100 Weiter Eigenschaft wird deaktiviert. Gemäß dem HTTP 1.1-Protokoll werden beim Senden dieses Headers die Formulardaten nicht mit der ersten Anforderung gesendet. Stattdessen wird dieser Header an das Webserver-Backend gesendet, das mit 100 antwortet (Weiter). Dies bedeutet, dass der Server Anforderungsheader empfangen hat und dass der Client mit dem Senden des Anforderungshauptteils fortfahren sollte (im Fall einer Anforderung, für die ein Hauptteil gesendet werden muss, z. B. eine POST-Anforderung). Wenn der Anforderungshauptteil groß ist, ist das Senden an einen Server, wenn eine Anforderung aufgrund unangemessener Header bereits abgelehnt wurde, ineffizient. Damit ein Server überprüfen kann, ob die Anforderung allein anhand der Header der Anforderung akzeptiert werden kann, muss ein Client senden Erwarten Sie: 100-weiter als Header in der ursprünglichen Anforderung und prüfen Sie, ob ein 100 Continue-Statuscode als Antwort empfangen wird, bevor Sie fortfahren (oder 417 Expectation Failed empfangen und nicht fortfahren).

Logs. Aktivieren oder Deaktivieren von Farmdatenverkehrsprotokollen zum Debuggen und Analysieren der Daten, die den Lastenausgleich durchlaufen.

Zeitlimit für Backend-Verbindung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Verbindung zum Backend wartet. In der Regel wird es die Socket-Öffnungszeit abwarten. Standardmäßig wird dieser Wert auf 20 Sekunden gesetzt.

Backend-Antwortzeitüberschreitung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Antwort vom Backend wartet. Standardmäßig wird dieser Wert auf 45 Sekunden gesetzt.

Häufigkeit zur Überprüfung auferstandener Backends. Dieser Wert in Sekunden gibt an, wie lange der Load Balancer warten soll, um zu prüfen, ob ein Backend wieder erreichbar ist, und um einen Server auf der schwarzen Liste zu finden, wenn er aktiv ist. Die Farm überprüft das Back-End regelmäßig, sobald der reale Server als inaktiv markiert ist, unabhängig davon, ob eine neue Clientverbindung besteht oder nicht. Standardmäßig wird dieser Wert auf 10 Sekunden festgelegt.

Zeitlimit für Clientanforderung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Clientanforderung wartet. Sobald dieses Zeitlimit erreicht ist, ohne dass Daten vom Client abgerufen werden, wird die Verbindung geschlossen. Standardmäßig wird dieser Wert auf 30 Sekunden gesetzt.

Personalisierte Fehlermeldungen. Durch die personalisierten Fehlermeldungen kann der Farmdienst eine benutzerdefinierte Nachricht Ihrer Site beantworten, wenn ein Webcodefehler von den tatsächlichen Servern erkannt wird. Für die Fehlercodes 414, 500, 501 und 503 wird eine personalisierte HTML-Seite angezeigt.

Anforderungsheader hinzufügen. Liste der Header, die den HTTP-Anforderungen des Clients hinzugefügt werden.

Entfernen Sie Anforderungsheader. Liste der Header-Muster, die aus den HTTP-Anforderungen des Clients entfernt werden.

Antwortheader hinzufügen. Liste der Header, die der Backend-HTTP-Antwort hinzugefügt werden.

Antwortheader entfernen. Liste der Header-Muster, die aus der Backend-HTTP-Antwort entfernt werden.

Diensteinstellungen

Die Dienste innerhalb einer LSLB-Farm mit HTTP-Profil bieten Inhaltswechselfunktionen für virtuelle Webdienste, um mehrere Webdienste und -anwendungen über das Internet bereitzustellen gleiche virtuelle IP und Port, das hilft Vereinheitlichen Sie Webanwendungen durch eine einzige Domain, Verwalten Sie virtuelle Hosts, URLs verwalten, Weiterleitungen konfigurieren, Konfigurieren Sie Persistenz und Backends pro Dienst. Jeder Service in einer LSLB-Farm verfügt über unterschiedliche Eigenschaften, Integritätsprüfungen und eine Backend-Liste. Reguläre Ausdrücke können als Übereinstimmungsbedingungen verwendet werden, mit denen angegeben werden kann, welcher Dienst pro Anforderung verwendet werden soll.

Jede Serviceanpassungsbedingung wird vom HTTP-Farm-Profilkern im Prioritätsmodus (der bei Bedarf geändert werden kann) überprüft. Wenn kein Dienst gefunden wird, gibt der Farmkern einen Fehler aus. Aus diesem Grund sind mehrere spezifische Service-Definitionen zulässig. Wenn keine URL definiert ist, stimmt jede Anfrage überein. Die HTTP-Dienstbedingungen werden von einem virtuellen Host und / oder einem URL-Muster bestimmt.

Zunächst muss mindestens ein Dienst erstellt werden, um Backends hinzuzufügen.

Nach der Erstellung werden Sie dazu aufgefordert Wiederaufnahme die Farm, um den neuen Dienst anzuwenden.

Sobald der neue Dienst angewendet wurde, werden die HTTP-Dienste in der Listenreihenfolge von oben nach unten ausgewertet. Der erste Dienst, der beide Bedingungen erfüllt, verarbeitet die Anforderung. Diese Servicebedingungen können anhand von URL-Mustern, bestimmten Headern oder Umleitungen ermittelt werden und es ermöglichen, mehrere Webservices in derselben Farm zu identifizieren.

Es müssen zwei Servicebedingungen erfüllt werden:

Virtueller Host. Dieses Feld gibt die Bedingung an, die durch den Domänennamen über dieselbe virtuelle IP und denselben Port bestimmt wird, die von einer HTTP-Farm definiert werden. Um diesen Zustand zu verwerfen, lassen Sie ihn einfach leer. Dieses Feld unterstützt reguläre Ausdrücke im PCRE-Format.

URL-Muster. In diesem Feld können Sie einen Webdienst in Bezug auf die vom Client angeforderte URL über ein bestimmtes URL-Muster ermitteln, das syntaktisch überprüft wird. Um diesen Zustand zu verwerfen, lassen Sie es einfach leer. Dieses Feld unterstützt reguläre Ausdrücke im PCRE-Format.

Der Virtueller Host und URL-Muster Werte sind reguläre Ausdrücke. Wenn sie leer bleiben, stimmt jeder Wert überein. Beide Felder müssen übereinstimmen, sonst wird zum nächsten Dienst gesprungen. Es wird empfohlen, einen Dienst als Standarddienst einzuschließen, wenn unten keine Übereinstimmung festgestellt wird.

HTTPS-Backends. Dieses Kontrollkästchen gibt der Farm an, dass die im aktuellen Dienst definierten Back-End-Server das HTTPS-Protokoll verwenden, sodass die Daten vor dem Senden verschlüsselt werden.

Strikte Transportsicherheit

HTTP Strict Transport Security (HSTS) ist eine Web-Sicherheitsrichtlinie, um Bedrohungen während der Web-Verkehrskommunikation oder der Weitergabe von Cookies zu verhindern. Webbrowser müssen diese Option unterstützen.
Standardmäßig ist in HTTPS-Farmen in allen Diensten aktiviert.

STS-Header. Kontrollkästchen, um diese Option zu aktivieren oder zu deaktivieren.

Timeout. Ablaufzeitüberschreitung dieses Headers.

Umleiten

Wenn für den Dienst die Umleitungsoption aktiviert ist, können Back-End-Server nicht verwendet werden, da alle Anforderungen an die angegebene URL gesendet werden.

URL umleiten. Dieses Feld verhält sich als spezielles Backend, da die Clientanforderung automatisch durch eine Umleitung auf eine neue URL beantwortet wird. Wenn Sie einen Umleitungswert konfigurieren, dann Konfigurieren Sie keine Backends in diesem Dienst. Ob Virtueller Host und URL-Muster Übereinstimmung, dann sendet ZEVENET ein HTTP Standortkopfzeile Antwort an den Client, um zur konfigurierten URL umgeleitet zu werden.

Umleitungstyp. Es gibt zwei Möglichkeiten: Standard or Anhängen. Mit dem Standard Bei dieser Option wird die URL als absoluter Host und Pfad zur Weiterleitung verwendet. Mit dem Anhängen Option wird der ursprüngliche Anforderungspfad an den angegebenen Host und Pfad angehängt.

Code umleiten. Es gibt verschiedene HTTP-Umleitungscodes, die verwendet werden können: 301 (dauerhaft verschoben), 302 (temporär verschoben) oder 307 (temporäre Umleitung).

Beharrlichkeit

Beharrlichkeit. Dieser Parameter definiert, wie der HTTP-Dienst die Clientsitzung verwaltet und welches HTTP-Verbindungsfeld gesteuert werden muss, um sichere Clientsitzungen aufrechtzuerhalten. Wenn eine Art Persistenzsitzung ausgewählt wird, wird eine TTL der Persistenzsitzung angezeigt.

Keine Beharrlichkeit. Der Farmdienst steuert die Clientsitzungen nicht und die HTTP- oder HTTPS-Anforderungen werden an echte Server übermittelt.
IP: Clientadresse. Die Client-IP-Adresse wird verwendet, um die Client-Sitzungen über die realen Server zu öffnen.
BASIC: Standardauthentifizierung. Der HTTP-Basisauthentifizierungsheader wird zur Steuerung der Clientsitzungen verwendet. Wenn eine Webseite beispielsweise eine grundlegende Authentifizierung für den Client anfordert, enthält ein HTTP-Header eine Zeichenfolge wie die folgende:
```
		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31
```
Dann antwortet der Kunde mit dem Header:
```
                GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
```
Diese Basisauthentifizierungszeichenfolge wird als ID für die Sitzung verwendet, um die Clientsitzung zu identifizieren.
URL: Ein Anforderungsparameter. Wenn die Sitzungs-ID über einen GET-Parameter mit der URL gesendet wird, kann diese Option verwendet werden, um den Parameternamen anzugeben, der der Clientsitzungs-ID zugeordnet ist. Zum Beispiel eine Clientanfrage wie http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 sollte der Parameter konfiguriert werden Persistenzsitzungs-ID:
PARM: ein URI-Parameter. Eine andere Möglichkeit, eine Clientsitzung zu identifizieren, besteht darin, einen URI-Parameter zu verwenden, der von einem Semikolonzeichen getrennt ist, das als Benutzersitzungs-ID verwendet wird. Im Beispiel http://www.example.com/private.php;EFD4Y7 Der Parameter wird als Sitzungskennung verwendet.
COOKIE: ein gewisser Keks. Außerdem können Sie eine HTTP-Cookie-Variable auswählen, um die Client-Sitzung über das zu verwalten COOKIE Möglichkeit. Ein Cookie muss vom realen App-Programmierer auf der Webseite erstellt werden, um die Client-Sitzung zu identifizieren, zum Beispiel:
```
                GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte
```
HEADER: ein bestimmter Anforderungsheader. Ein benutzerdefiniertes Feld für einen HTTP-Header könnte zur Identifizierung der Clientsitzung verwendet werden. Zum Beispiel:
```
               GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte
```

Persistence Session Time To Live. Dieser Wert gibt die maximale Lebensdauer einer inaktiven Clientsitzung (maximales Sitzungsalter) in Sekunden an.

Persistenzsitzungs-ID. Dieses Feld ist das URL-Parameter, Plätzchen or Header-Feld Name, der vom Farmdienst analysiert wird und die Clientsitzung verwaltet.

Cookie einfügen. Wenn definiert, fügen die HTTP-Farmen ein Plätzchen In jeder Antwort mit dem entsprechenden Schlüssel des Backends wird das richtige Backend ausgewählt, auch wenn die Sitzungstabelle geleert oder Sitzungen deaktiviert werden. Diese Funktion verhindert, dass der echte Servercode geändert wird, um ein Sitzungscookie zu erstellen.

Der Cookie Name Dies ist der Name des Cookies, das erstellt und der Clientanforderung hinzugefügt wird. Das Cookie-Pfad ist der URI oder der relative Pfad, in dem das neue Cookie erstellt wird, für die gesamte Domäne das Zeichen / muss eingestellt werden. Cookie-Domäne ist die Domäne, in der der Cookie erstellt wird. Endlich, Cookie TTL Dies ist die Anzahl der Sekunden, die das Cookie zwischen dem Client und dem Backend gespeichert wird. Dieses Feld muss größer als 0 sein.

Nach der Dienstkonfiguration müssen die Änderungen über die grüne Schaltfläche aktualisiert werden Abschicken.

Farmguardian

HTTP-Farmen bieten eine grundlegende und systemeigene Integritätsprüfung. Die Farmguardian-Konfiguration wird jedoch für intelligentere heuristische Integritätsprüfungen für das Backend empfohlen, um den tatsächlichen Zustand der Anwendung sicherzustellen.

Ausgehend von den bereits erstellten Farmguardian-Prüfungen können diesem Dienst einige integrierte oder benutzerdefinierte erweiterte Integritätsprüfungen zugewiesen werden.

Weitere Informationen zu Farmguardian finden Sie im Überwachung >> Farmguardian .

Beachten Sie, dass der Farmguardian nach Auswahl automatisch auf die Farm angewendet wird.

Backends

Bezüglich der Backends-AbschnittMit dem HTTP-Farmprofil können Sie die folgenden Eigenschaften für echte Server konfigurieren:
Alle Backends müssen IPv4 oder IPv6 mit derselben IP-Version wie der Farm-VIP sein.

ID. Der Index verweist auf das Backend in der Farmkonfiguration.
ALIAS. Backend-Alias, falls ein Alias ausgewählt wurde.
IP. Die IP-Adresse des angegebenen Backends. Wenn Sie einen Alias ausgewählt haben, kann dieses Feld nicht bearbeitet werden. Sie sollten das Aliasfeld ändern. Wenn Sie im Aliasfeld "Benutzerdefinierte IP" ausgewählt haben, kann diese für die gewünschte IP bearbeitet werden.
PORT. Dies ist der Portwert für den aktuellen realen Server.
PRIORITY. Dies ist der Prioritätswert für den aktuellen realen Server. Niedrigere Werte haben höhere Priorität. Der Anfangswert der Priorität ist 1, und wenn ein Backend ausfällt, wird +1 zu diesem Anfangswert hinzugefügt. Wenn der Prioritätsbetrag geringfügig oder gleich dem Prioritätswert für das Backend ist, wird dieses Backend verwendet. Wenn ein Backend wieder aktiv ist, wird -1 vom anfänglichen Prioritätswert reduziert.
TIMEOUT. Dies ist der spezifische Timeout-Wert für die Antwort eines Backends. Dieser Wert überschreibt den globalen Back-End-Verbindungs-Timeout-Farmparameter für das aktuelle Back-End.
GEWICHT. Dies ist der Gewichtswert für den aktuellen realen Server. Ein höherer Gewichtungswert zeigt an, dass mehr Verbindungen zum aktuellen Backend bereitgestellt werden. Standardmäßig wird ein Gewichtswert von 1 festgelegt. Der verfügbare Wertebereich reicht von 1 bis 9.
AKTION. Die verfügbaren Aktionen pro Backend sind:

Für bereits erstellte Backends:

Wartung aktivieren. Diese Aktion ist nur verfügbar, wenn das Backend zuvor aktiviert wurde. Wenn Sie einen bestimmten realen Server in den Wartungsmodus versetzen, werden keine neuen Verbindungen zu diesem Server umgeleitet. Es gibt zwei verschiedene Methoden, um den Wartungsmodus zu aktivieren:
- Entleeren Sie Modus. Behält bestehende Verbindungen und Persistenz bei, behält aber keine neuen Verbindungen bei.
- Schnittmodus. Löscht alle aktiven Verbindungen gegen das Backend
Wartung deaktivieren. Diese Aktion ist verfügbar, wenn das Backend Wartung ist. Aktivieren Sie nach der aktivierten Wartung wieder neue Verbindungen zum realen Server.
Löschen. Löschen Sie den angegebenen realen Server des virtuellen Dienstes. Der Alias wird nicht gelöscht, wenn es einen gibt.

Backend-Formular hinzufügen:

Sie können dieselben Parameter wie zuvor beschrieben konfigurieren, aber die ID, sobald die Konfiguration der Felder abgeschlossen ist, klicken Sie auf die Schaltfläche Speichern, um das Backend zu erstellen.

Über die Menüschaltfläche Aktionen stehen die folgenden Aktionen für ein oder mehrere ausgewählte Backends zur Verfügung:

Backend hinzufügen Diese Option öffnet das Formular zur Erstellung des Backends.
Die oben genannten Aktionen: Wartung aktivieren (Entleeren und Abschneiden), Wartung deaktivieren und Löschen

IPDS-Regeln für HTTP-Farmen

In diesem Abschnitt können Sie IPDS-Regeln aktivieren. Die Liste zeigt die verschiedenen Schutzarten und ein Auswahlfeld, um sie zu aktivieren. Weitere Informationen finden Sie im IPDS >> Blacklists-Regeln, IPDS >> DoS-Regeln, IPDS >> RBL-Regeln or IPDS >> WAF-Regeln spezifische Dokumentation.

Für jede der vier Arten von IPDS-Regeln, Blacklist, DoS, WAF und RBL, gibt es zwei Tabellen, Verfügbar und aktiviert, und ein Kettensymbol, das zu seiner umleitet IPDS Sektion. In der Tabelle Verfügbar werden alle verfügbaren Regeln derselben Art angezeigt, die auf die Farm angewendet werden können. In der aktivierten Tabelle wird jede Regel desselben Typs angezeigt, die auf die Farm angewendet wird. Außerdem gibt es für jede Regel einen Statusball, der angibt, ob die Regel gestoppt ist roten oder laufen in grünen.

Sie können auf jede Regel zugreifen, indem Sie auf das Bearbeitungssymbol klicken, mit dem Sie die Regelparameter ändern oder sogar die Regel starten / stoppen können. Es ist nicht möglich, unter dieser Farmansicht eine neue Regel zu erstellen. Sie sollten dies über das tun IPDS .

Sie können eine Regel hinzufügen, indem Sie auf die gewünschte Regel und dann auf den rechten Einzelpfeil klicken oder auf mehrere, indem Sie die Umschalttaste gedrückt halten und die Regeln auswählen, die Sie hinzufügen möchten. Anschließend müssen Sie auf den rechten Einzelpfeil klicken. Sie können auch alle verfügbaren Blacklists hinzufügen, indem Sie auf den rechten Doppelpfeil klicken.

Um eine oder mehrere Regeln zu löschen, wählen Sie sie aus und klicken Sie auf den Pfeil nach links oder auf den Doppelpfeil, um alle zu entfernen.