VERÖFFENTLICHT AM 25. Oktober 2021

Inhalte

Globale Einstellungen für das HTTP-Farmprofil

Das HTTP-Profil verwaltet die Inhaltsumschaltung auf der Anwendungsebene des OSI-Modells sowohl für das HTTP- als auch für das HTTPS-Protokoll. Wir haben das Profil entwickelt, um eingehenden Webverkehr intelligent auf mehrere Backend-Ressourcen zu verteilen, indem wir den Inhalt eingehender Anfragen analysieren und Routing-Entscheidungen auf der Grundlage spezifischer Parameter wie URL, Cookies, Header und Sitzungsinformationen treffen. Mit diesen Informationen können wir den Datenverkehr an die entsprechenden (Dienst-)Serverpools weiterleiten.

Im oberen rechten Abschnitt haben wir zwei Indikatoren. Aktionen Tasten und die Status.

Quatratische Kiste: Wenn Sie darauf klicken, wird die LSLB-Farm gestoppt.
Aktualisieren Sie die Schaltfläche: Wenn Sie darauf klicken, wird die Farm neu gestartet.
Play-Taste: Wenn die Farm ausgeschaltet oder inaktiv ist, wird sie beim Klicken gestartet.

Jede der unten beschriebenen Farben repräsentiert das Status eines gegebenen Farm:

Grün: Bedeutet, dass die Farm ist UP und alle Backends laufen. Es könnte auch bedeuten, dass eine Weiterleitung konfiguriert ist.
Rot: Bedeutet, dass die Farm ist AB oder es ist funktionsunfähig.
Schwarz: Zeigt ein KRITISCH Schaden. Tritt normalerweise auf, wenn eine Farm aktiv ist, aber kein Backend verfügbar ist oder sie sich im Wartungsmodus befindet.
Blau: Wird angezeigt, wenn ein vorhanden ist AUFGABENSTELLUNG. Die Farm könnte laufen, aber wenn mindestens ein Backend ausgefallen ist.
Orange: Repräsentiert WARTUNG. Wird angezeigt, wenn die Farm ausgeführt wird, sich jedoch mindestens ein Backend im Wartungsmodus befindet.

Diese Farbcodes sind auf der gesamten grafischen Benutzeroberfläche gleich. Eine kurze Erklärung dazu finden Sie im LSLB-Farmabschnitt.

Im HTTP (S) farms-Profil der HTTP-Header X-Forwarded-For- wird standardmäßig mit der Client-IP-Adresse gefüllt.

Wie ein Reverse-Proxy verwaltet jede HTTP(S)-Farm (oder jeder virtuelle Dienst) mehrere Dienste, sodass ein virtuelles HTTP-IP- und Port-Paar mehr als einen Webdienst mit Lastausgleich verarbeiten kann. Daher gibt es einen Abschnitt namens serviceorientiert innerhalb der HTTP-Farm, die virtuelle Host-Flexibilität bietet und die Erstellung von Backend-Listen für jeden Dienst ermöglicht.

Jeder HTTP(S)-Dienst verwendet reguläre Ausdrücke verwenden (für virtuelle Host- und URL-Muster) in PCRE, um nach bestimmten Mustern in den HTTP-Headern der eingehenden Verbindungen zu suchen. Wenn das Muster in beiden Fällen übereinstimmt virtueller Host und URL-Muster Feld verarbeiten die Backends dieses bestimmten Dienstes diese eingehenden Verbindungen.

Grundlegende Konfiguration

Im Folgenden sind die grundlegenden Parameter für das HTTP/S-Farmprofil aufgeführt.

Name. Dies ist ein Name, der eine Farm leicht identifiziert. Um den Namen einer bestimmten Farm zu ändern, müssen Sie sie zunächst stoppen. Stellen Sie sicher, dass kein neuer Name bereits verwendet wird.

Virtuelle IP und Port. Dies sind die virtuellen IP-Adressen und Portpaare, von denen die Farm auf eingehende Verbindungen lauscht. Die neue Kombination aus IP-Adresse und Port muss unbenutzt und verfügbar sein, bevor sie konfiguriert wird.

Hörer. Dieses Feld gibt das Layer-7-Protokoll für die Inhaltsumschaltung an.

HTTP. Der virtuelle Dienst empfängt nur einfachen HTTP-Inhalt.
HTTPS. Der virtuelle Dienst empfängt sichere HTTP-Inhalte, verwaltet SSL-Handshakes, verwaltet sichere Verschlüsselungskonfigurationen, SSL-Zertifikate (Wildcard oder SNI) usw., um SSL-Offloading durchzuführen. Dadurch werden die echten Anwendungsserver von diesen schweren Aufgaben entlastet.

HTTPS-Parameter

HTTPS-Parameter Nachfolgend finden.

Deaktivieren Sie SSLV2, Deaktivieren Sie SSLV3, Deaktivieren Sie TLSV1, Deaktivieren Sie TLSV1.1, Deaktivieren Sie TLSV1.2. Jede dieser Umschaltflächen aktiviert oder deaktiviert die zugehörige SSL- oder TLS-Version. Es wird nicht empfohlen, eines der Protokolle zu deaktivieren, da die zugehörigen Verschlüsselungen ebenfalls deaktiviert werden.

Ziffern. In diesem Abschnitt erstellen wir Listen mit Verschlüsselungen, die wir zur Stärkung einer SSL-Verbindung verwenden. Bevor ein Client und ein Server beginnen, durch das TLS-Protokoll geschützte Informationen auszutauschen, müssen sie einen Verschlüsselungsschlüssel und eine Verschlüsselung sicher austauschen oder sich darauf einigen, die bei der Verschlüsselung der Daten verwendet werden sollen.

Um eine Verschlüsselung für die Verwendung zu konfigurieren, wählen Sie eine der folgenden Optionen aus.

Alle. Wenn dieser Befehl ausgewählt ist, verwaltet die hörende HTTP(S)-Farm alle verfügbaren Cipher Suites. Dies ist die Standardeinstellung.
Hohe Sicherheit. Dieser Befehl aktiviert die folgenden Chiffren:
```
kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED
```
Die Aktivierung dieser Option bietet Sicherheit, die stark genug ist, um mit einem bestanden zu werden A+ Note in SSL Labs .
Kundenspezifische Sicherheit. Mit diesem Befehl können Sie Ihre eigenen Chiffren anpassen Benutzerdefinierte Chiffren Feld.
Benutzerdefinierte Chiffren. Mit diesem Befehl können Sie bestimmte Verschlüsselungen anpassen, um sie beim Herstellen einer SSL-Verbindung zuzulassen oder zu verbieten. Es muss eine Zeichenfolge im gleichen Format sein wie in OpenSSL-Verschlüsselungen . Dieser Befehl wird angezeigt, wenn Kundenspezifische Sicherheit wird gesetzt.

Verfügbare Zertifikate. Dies sind die verfügbaren SSL-Zertifikate, die auf dem Gerät installiert sind. Um die einzelnen Zertifikate zu aktivieren, wählen Sie entweder das Zertifikat aus und klicken Sie auf die Pfeilschaltfläche oder ziehen Sie es einfach per Drag & Drop aus dem Feld „Verfügbar“ in das Feld „Aktiviert“. Sie können auch mehrere Zertifikate oder sogar alle aktivieren/deaktivieren.

Aktivierte Zertifikate. In dieser Liste verwalten Sie die Zertifikate, die derzeit von der Farm verwendet werden. Sie können sie mit den doppelten Pfeilen nach oben/unten nach oben oder unten verschieben oder sogar alle deaktivieren. Beachten Sie die Reihenfolge der Zertifikate. Falls Sie ein Platzhalterzertifikat vor einem Hostzertifikat konfigurieren, wird zuerst der Platzhalter verwendet.

Erweiterte Einstellungen

Standort-Header neu schreiben. Wenn diese Option aktiviert ist, muss die Farm das ändern Location und Inhaltsort Header als Antwort an die Clients. Wenn sie den Wert des Backends selbst oder der VIP haben, aber mit einem anderen Protokoll, wird die Antwort geändert, um den virtuellen Host in der Anfrage anzuzeigen. Wenn die Umschalttaste aktiviert und Backends vergleichen aktiviert ist, wird nur die Backend-IP-Adresse verglichen. Dies ist wichtig, um eine Anforderung an einen HTTPS-Listener auf demselben Server wie der HTTP-Listener umzuleiten. Wenn dieses Feld im Dienstabschnitt konfiguriert ist, wird diese Anweisung für diesen Dienst ignoriert.

HTTP-Verben akzeptiert. Dieses Feld gibt die HTTP-Methoden an, die zur Validierung von HTTP-Client-Anfragen verwendet werden. Wenn die Anfrage des Clients nicht zulässig ist, wird dem Client eine Fehlermeldung angezeigt. Jedes Verb hat zusätzliche niedrigere Verbebenen.

Standard-HTTP-Anforderung. Standard-HTTP-Anforderungen (GET, POST, HEAD).
+ erweiterte HTTP-Anfrage. erweiterte HTTP-Anfragen (PUT, DELETE).
+ Optionen HTTP-Verb. erweiterte HTTP-Anfragen (PUT, DELETE).
+ Standard-WebDAV-Verben. Standard-WebDAV-Verben (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONEN, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
+ MS-Erweiterungen WebDAV-Verben. MS-Erweiterungen WebDAV-Verben (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
+ Verben für MS-RPC-Erweiterungen. MS RPC-Erweiterungsverben (RPC_IN_DATA, RPC_OUT_DATA).

Ignoriere 100 Weiter. Wenn markiert, die 100 Weiter Eigenschaft wird deaktiviert. Gemäß dem HTTP 1.1-Protokoll werden beim Senden dieses Headers die Formulardaten nicht mit der ersten Anforderung gesendet. Stattdessen wird dieser Header an das Webserver-Backend gesendet, das mit 100 antwortet (Weiter). Dies bedeutet, dass der Server Anforderungsheader empfangen hat und dass der Client mit dem Senden des Anforderungshauptteils fortfahren sollte (im Fall einer Anforderung, für die ein Hauptteil gesendet werden muss, z. B. eine POST-Anforderung). Wenn der Anforderungshauptteil groß ist, ist das Senden an einen Server, wenn eine Anforderung aufgrund unangemessener Header bereits abgelehnt wurde, ineffizient. Damit ein Server überprüfen kann, ob die Anforderung allein anhand der Header der Anforderung akzeptiert werden kann, muss ein Client senden Erwarten Sie: 100-weiter als Header in der ursprünglichen Anforderung und prüfen Sie, ob ein 100 Continue-Statuscode als Antwort empfangen wird, bevor Sie fortfahren (oder 417 Expectation Failed empfangen und nicht fortfahren).

Logs. Aktivieren oder Deaktivieren von Farmdatenverkehrsprotokollen zum Debuggen und Analysieren der Daten, die den Lastenausgleich durchlaufen.

Zeitlimit für Backend-Verbindung. Dieser Wert gibt die Zeit in Sekunden an, die die Farm auf eine Verbindung zum Backend warten muss. Normalerweise ist dies die Wartezeit für das Öffnen des Sockets. Standardmäßig ist dieser Wert auf 20 Sekunden eingestellt.

Häufigkeit zur Überprüfung auferstandener Backends. So oft wartet der Load Balancer, um zu prüfen, ob ein Backend erreichbar ist, und um einen realen Server auf der schwarzen Liste herauszuholen, wenn er aktiv ist. Die Farm überprüft das Backend regelmäßig, sobald der echte Server als ausgefallen gekennzeichnet ist, unabhängig davon, ob eine neue Clientverbindung besteht oder nicht. Standardmäßig ist dieser Wert auf 10 Sekunden eingestellt.

Backend-Antwortzeitüberschreitung. Dieser Wert gibt die Zeit an, die die Farm in Sekunden auf eine Antwort von den Backends warten muss. Standardmäßig ist dieser Wert auf 45 Sekunden eingestellt.

Zeitlimit für Clientanforderung. Dieser Wert gibt die Zeit an, die die Farm auf eine Clientanforderung warten muss. Sobald dieses Timeout erreicht ist, ohne dass Daten vom Client abgerufen werden, wird die Verbindung beendet. Standardmäßig ist dieser Wert auf 30 Sekunden eingestellt.

HTTP-Fehlermeldungen

Personalisierte Fehlermeldungen. Der Farmdienst zeigt eine benutzerdefinierte Meldung auf Ihrer Website an, wenn ein Webcodefehler von den echten Servern erkannt wird. Für die Fehlercodes 414, 500, 501 und 503 wird eine personalisierte HTML-Seite angezeigt.

414: Anforderungs-URI zu lang. Dies ist die Fehlermeldung des HTTP/S-Profils, wenn der URI die maximal zulässige Anzahl von Zeichen erreicht. Wenn Sie diesen Fehler erhalten, kürzen Sie die Länge der URL.
500: Interner Serverfehler. Dies ist die Fehlermeldung des HTTP/S-Profils, wenn das Backend auf einen unerwarteten Befehl stößt
501: Nicht implementiert. Dies ist die Fehlermeldung des HTTP/S-Profils, wenn das Anforderungsverb nicht vom Proxy oder Backend verwaltet wird oder bekannt ist.
503 Dienst nicht verfügbar. Dies ist die Fehlermeldung des HTTP/S-Profils, wenn der Proxy kein verfügbares Backend für die Anfrage findet. Dies kann passieren, wenn alle Back-Ends oder Server ausgefallen sind oder weil der reguläre Ausdruck in der Anfrage mit keinem konfigurierten Dienst übereinstimmt.
WAF 403: Verboten. Dies ist die Fehlermeldung des HTTP/S-Profils, wenn die WAF aktiviert ist und die WAF-Engine die Anfrage ablehnt.

Headers

In diesem Abschnitt können wir Anforderungs- und Antwortheader global hinzufügen, ändern oder löschen und Aktionen auf alle konfigurierten Dienste anwenden. Wenn im Serviceabschnitt ein Header konfiguriert ist, wird diese Konfiguration verworfen.

Die in diesem Abschnitt zu verwendenden Aktionen umfassen:

Regel erstellen. Eine globale Kopfzeilenregel wird erstellt.
Löschen. Eine globale Header-Regel wird gelöscht.

In diesem Abschnitt können wir hinzufügen, ändern oder erstellen Kopfzeile Anfragen und Antworten wie im Bild unten gezeigt.

Art.

Bitte: Header entfernen. Header-Muster, das aus den Client-HTTP-Anforderungen entfernt wird.
Anfrage: Header ändern. Ändern Sie den Header der Client-HTTP-Anforderungen.
Anfrage: Header hinzufügen. Der Header, der den Client-HTTP-Anforderungen hinzugefügt wird.
Antwort: Header entfernen. Header-Muster, das aus der Back-End-HTTP-Antwort entfernt wird.
Antwort: Header ändern. Ändern Sie den Header aus der Back-End-HTTP-Antwort.
Antwort: Header hinzufügen. Der Header, der der Back-End-HTTP-Antwort hinzugefügt wird.

Diensteinstellungen

Die Dienste innerhalb einer LSLB-Farm mit einem HTTP-Profil bieten Funktionen zum Umschalten von Inhalten für virtuelle Webdienste, um mehrere Webdienste und Anwendungen über das bereitzustellen gleiche virtuelle IP und Port. Das hilft dabei Vereinheitlichen Sie Webanwendungen über eine einzige Domäne, Verwalten Sie virtuelle Hosts, URLs verwalten, Weiterleitungen konfigurieren, Konfigurieren Sie Persistenz und Backends pro Dienst. Jeder Dienst innerhalb einer LSLB-Farm verfügt über verschiedene Eigenschaften, Gesundheitsprüfungen, Persistenz, Header-Verwaltung und eine Backend-Liste. Reguläre Ausdrücke können verwendet werden, um Bedingungen zu erfüllen, die den pro Anfrage zu verwendenden Dienst angeben.

Jede Dienstübereinstimmungsbedingung wird vom Kern des HTTP-Farmprofils im Prioritätsmodus überprüft (der bei Bedarf geändert werden kann). Wenn kein Dienst gefunden wird, gibt der Farmkern einen Fehler zurück (HTTP-Fehler 503). Aus diesem Grund sind spezifische Mehrdienstdefinitionen zulässig. Wenn die Felder URL und Host nicht definiert sind, stimmen alle Anforderungen überein. Die HTTP-Dienstbedingungen werden durch einen virtuellen Host und/oder ein URL-Muster bestimmt.

Erstens ist es notwendig, mindestens einen Backend-Server zu erstellen und zu einem Dienst hinzuzufügen. Sobald der neue Dienst angewendet wird, werden die HTTP-Dienste in der Listenreihenfolge von oben nach unten ausgewertet. Der erste Dienst, der im Host- und/oder URL-Feld übereinstimmt, verarbeitet die Anfrage. Diese Servicebedingungen werden durch URL- oder Host-Muster bestimmt.

Die abzugleichenden Betriebsbedingungen sind:

Virtueller Host. Mit dieser Funktion können Sie eine Bedingung basierend auf dem Domänennamen definieren, der dieselbe virtuelle IP und denselben Port innerhalb einer HTTP-Farm verwendet. Wenn Sie diese Bedingung entfernen möchten, können Sie das Feld leer lassen. In diesem Feld werden reguläre Ausdrücke im PCRE-Format unterstützt.

URL-Muster. Der Zweck dieses Feldes besteht darin, einen Webdienst basierend auf dem URL-Pfad zu identifizieren, den der Client anfordert. Die URL wird anhand eines festgelegten Musters ausgewertet, um sicherzustellen, dass ihre Syntax korrekt ist. Wenn Sie diese Bedingung nicht beachten möchten, können Sie das Feld leer lassen. In diesem Feld werden reguläre Ausdrücke im PCRE-Format unterstützt, was einen erweiterten Mustervergleich ermöglicht.

DIE Virtueller Host und URL-Muster Werte sind reguläre Ausdrücke. Wenn es leer gelassen wird, wird jeder Wert übereinstimmen. Beide Felder müssen übereinstimmen oder es wird zum nächsten Dienst gesprungen. Es wird empfohlen, mindestens einen zu verwenden, der als Standard dient, wenn unten keine Übereinstimmung erkannt wird.

Standort-Header neu schreiben. Wenn aktiviert, wird der Dienst gezwungen, die zu ändern Location und Inhaltsort Header als Antwort an die Clients. Wenn sie den Wert des Backends selbst oder des VIP (aber mit einem anderen Protokoll) haben, wird die Antwort geändert, um den virtuellen Host in der Anfrage anzuzeigen. Wenn die Umschalttaste aktiviert und Backends vergleichen aktiviert ist, wird nur die Backend-IP-Adresse verglichen. Dies ist wichtig, wenn Anforderungen an einen HTTPS-Listener auf demselben Server wie der HTTP-Listener umgeleitet werden. Wenn Backends aktivieren und vergleichen ausgewählt ist, wird ein Flag aufgerufen Pfad für Rewrite-Standortheader aktivieren wird verfügbar sein. Aktivieren Sie dieses Flag, wenn Sie mit arbeiten URLs umschreiben. Dieser Wert zwingt Sie, die URL-Antworten zu überprüfen, und ändert die Antwort auf das Original, wenn eine Regel in konfiguriert ist URLs umschreiben. Wenn dieses Feld aktiviert ist, überschreibt es dieselbe Direktive im globalen Abschnitt.

Umleiten

Wenn für den Dienst die Umleitungsoption aktiviert ist, werden möglicherweise keine Backend-Server verwendet, da alle Anforderungen an die angegebene URL gesendet werden.

Umleitungstyp. Es gibt zwei Weiterleitungstypen: Standard und Anhängen. Mit dem Standard type, wird die URL als absoluter Host und Pfad genommen, zu dem umgeleitet werden soll. Mit dem Anhängen Typ, wird der ursprüngliche Anforderungspfad an den Host und den von Ihnen angegebenen Pfad angehängt.

URL umleiten. Dieser Parameter steuert, wohin der Client umgeleitet wird, nachdem eine Anfrage beantwortet wurde. Die Clientanfrage wird automatisch beantwortet, indem auf eine neue URL umgeleitet wird. Wenn Sie einen Umleitungswert konfigurieren, Konfigurieren Sie keine Backends in diesem Dienst. Wenn die Virtueller Host und dem URL-Muster übereinstimmen, sendet die Appliance ein HTTP Standortkopfzeile Antwort an den Client, um zur konfigurierten URL umgeleitet zu werden.

Code umleiten. Es könnten mehrere Umleitungs-HTTP-Codes verwendet werden: 301 (dauerhaft verschoben), 302 (vorübergehend verschoben) oder 307 (temporäre Umleitung).

Beharrlichkeit

Beharrlichkeit. Dieser Parameter definiert, wie der HTTP-Dienst die Clientsitzung verwaltet und welche HTTP-Verbindung gesteuert werden muss, um sichere Clientsitzungen aufrechtzuerhalten. Wenn ein Persistenzsitzungstyp ausgewählt wird, wird dessen Time To Live TTL (Sekunden) angezeigt.

Keine Beharrlichkeit. Der Farmdienst steuert die Clientsitzungen nicht. Die HTTP- oder HTTPS-Anforderungen werden an echte Server übermittelt.
IP: Clientadresse. Die Client-IP-Adresse wird verwendet, um die Client-Sitzungen über die realen Server offen zu halten.
BASIC: Standardauthentifizierung. Der HTTP-Basisauthentifizierungsheader wird verwendet, um die Clientsitzungen zu steuern. Wenn beispielsweise eine Webseite eine Basisauthentifizierung vom Client anfordert, enthält ein HTTP-Header eine Zeichenfolge wie die folgende:
```
		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/HTML
		Content-Length: 31
```
Dann antwortet der Kunde mit dem Header:
```
                GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
```
Diese Basisauthentifizierungszeichenfolge wird als ID für die Sitzung verwendet, um die Clientsitzung zu identifizieren.
PARM: Ein URI-Parameter. Eine andere Möglichkeit, eine Clientsitzung zu identifizieren, besteht darin, einen URI-Parameter zu verwenden, der von einem Semikolonzeichen getrennt ist, das als Benutzersitzungs-ID verwendet wird. Im Beispiel http://www.example.com/private.php;EFD4Y7 Der Parameter wird als Sitzungskennung verwendet.
URL: Ein Anforderungsparameter. Wenn die Sitzungs-ID über einen GET-Parameter mit der URL gesendet wird, gibt dieser Parameter an, dass der mit der Client-Sitzungs-ID verknüpfte Name möglich sein wird. Zum Beispiel eine Client-Anfrage wie http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 sollte mit dem Parameter konfiguriert werden Persistenzsitzungs-ID (sid-Wert in diesem Beispiel) und die Persistence Session Time to Life (TTL)
PLÄTZCHEN: . Sie können eine HTTP-Cookie-Variable zum Lesen aus den HTTP-Headern auswählen und sie verwenden, um Client-Sitzungen für eine bestimmte Zeit aufrechtzuerhalten. Der konfigurierte Cookie-Name in der Persistenzsitzungskennung Feld wird von einem Programmierer erstellt und in eine Webseite eingebettet, um die Clientsitzung zu identifizieren, zum Beispiel:
```
                GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte
```
Darüber hinaus sollte Persistence session Time To Life (TTL) konfiguriert werden. Dieser Wert verwaltet die Zeit, die der Load Balancer spart, wenn der Client und das Back-End ohne Aktivität auskommen.
HEADER: ein Anforderungsheader. Ein benutzerdefiniertes HTTP-Header-Feld könnte verwendet werden, um die Clientsitzung zu identifizieren. Die Lebensdauer der Persistenzsitzung und die Kennung der Persistenzsitzung müssen konfiguriert werden. Zum Beispiel:
```
               GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte
```

Cookie einfügen. Falls definiert, erstellt der Load Balancer eine Plätzchen in jeder Antwort mit dem entsprechenden Schlüssel des Backends. Selbst wenn die Sitzungstabelle geleert oder Sitzungen deaktiviert sind, wird das richtige Backend ausgewählt. Diese Funktion vermeidet das Ändern des echten Servercodes zum Erstellen eines Sitzungscookies.

DIE Cookie Name Ein Name eines Cookies, das erstellt und der Clientanforderung/Backend-Antwort hinzugefügt wird. Das Cookie-Pfad ist die URI oder der relative Pfad, wo das neue Cookie erstellt wird. Für die gesamte Domäne muss das Zeichen gesetzt werden. Cookie-Domäne ist die Domäne, in der der Cookie erstellt wird. Endlich, Cookie TTL ist die Anzahl der Sekunden, die das Cookie zwischen dem Client und dem Backend im Speicher gehalten wird. Dieses Feld muss größer als 0 sein. Und diese Zeit bezieht sich auf die Zeit ohne Aktivität. Nach dem Lesen der angegebenen Sekunden ohne Aktivität wird die Persistenzsitzung gelöscht.

Farmguardian

HTTP-Farmen bieten eine grundlegende und native Back-End-Zustandsprüfung, aber die Farmguardian-Konfiguration wird für intelligentere heuristische Back-End-Zustandsprüfungen empfohlen, um sicherzustellen, dass die Anwendung fehlerfrei ist.

Ausgehend von den bereits erstellten Farmguardian-Prüfungen können diesem Dienst einige integrierte oder benutzerdefinierte erweiterte Integritätsprüfungen zugewiesen werden.

Weitere Informationen zu Farmguardian finden Sie im Überwachung >> Farmguardian .

Beachten Sie, dass der Farmguardian nach Auswahl automatisch auf die Farm angewendet wird.

HTTPS-Backends. Dieses Kontrollkästchen zeigt der Farm an, dass die im aktuellen Dienst definierten Back-End-Server das HTTPS-Protokoll verwenden, sodass die Daten vor dem Senden verschlüsselt werden.

Backends

Bezüglich der Backendserlaubt das HTTP-Farmprofil die Konfiguration der folgenden Eigenschaften: Alle Backends müssen IPv4 oder IPv6 sein und dieselbe IP-Version wie die Farm-VIP haben.

MASSNAHMEN. Verwenden Sie die folgenden Aktionen, um die Backends zu verwalten:
Für bereits erstellte Backends:

Wartung aktivieren. Verwenden Sie diese Aktion, wenn das Backend zuvor deaktiviert war. Wenn Sie einen echten Server in den Wartungsmodus versetzen, werden keine neuen Verbindungen dorthin umgeleitet. Es gibt zwei Methoden, um den Wartungsmodus zu aktivieren:
- Entleeren Sie Modus. Behält bestehende Verbindungen und Persistenz bei, behält aber keine neuen Verbindungen bei.
- Schnittmodus. Löscht alle aktiven Verbindungen gegen das Backend
Wartung deaktivieren. Verwenden Sie diese Aktion, wenn sich das Back-End im Wartungsmodus befindet. Aktivieren Sie erneut neue Verbindungen zum realen Server, nachdem Sie den Wartungsmodus deaktiviert haben.
Löschen. Konfigurationen eines ausgewählten virtuellen Dienstes entfernen. Der Alias wird nicht gelöscht, falls vorhanden.

ALIAS. Backend-Alias, falls ein Alias ausgewählt wurde.
IP. Die IP-Adresse eines bestimmten Backends.
PORT. Die Portnummer des aktuellen realen Servers.
TIMEOUT. Die Zeit, die ein Back-End benötigt, um zu antworten. Dieser Wert überschreibt den Parameter des globalen Back-End-Verbindungszeitlimits, ist jedoch auf diese ausgewählte Farm beschränkt.
GEWICHT. Der Gewichtswert für den aktuellen realen Server. Eine höhere Gewichtung gibt an, dass mehr Verbindungen an das aktuelle Back-End geliefert werden. Standardmäßig wird ein Gewichtswert von 1 eingestellt. Der verfügbare Wertebereich reicht von 1 bis 9.
PRIORITY. Der Prioritätswert für den aktuellen realen Server. Niedrigere Werte haben mehr Priorität. Der Standardwert für die Dienstpriorität ist 1. Wenn ein Backend ausfällt, wird die Dienstpriorität um 1 erhöht. Wenn das Backend wieder aktiv ist, wird der Dienstprioritätswert um 1 verringert. Aktive Backends enthalten Prioritätswerte, die kleiner oder gleich der Dienstpriorität sind .
VERBINDUNGSBEGRENZUNG. Die maximale Anzahl gleichzeitiger Verbindungen, die das Back-End verarbeitet. Wenn dieser Wert erreicht wird, werden neue Verbindungen zum Backend blockiert und der Client erhält einen HTTP 503-Fehler.

Backend-Formular hinzufügen:

Durch die Aktionen Menü-Schaltfläche sind die folgenden Aktionen für ein oder mehrere ausgewählte Backends verfügbar:
Backend hinzufügen Dieser Befehl öffnet das Backend-Erstellungsformular.
Die oben genannten Maßnahmen: Wartung aktivieren (Abtropfen und Schneiden Modus), Wartung deaktivieren und Löschen.

URLs umschreiben

Es überprüft ein Muster, um Zeichenfolgen von URLs abzurufen und zu ersetzen. Mehrere Konfigurationen können hinzugefügt werden. Alle werden nacheinander auf die eingehende URL angewendet, es sei denn, das letzte Flag ist gesetzt, das die URL-Umschreibungsphase abschließt, und die anderen URL-Umschreibungsmuster werden nicht ausgewertet.

In diesem Abschnitt wird die URL-Anfrage von der HTTP-Proxy-Engine analysiert, wenn die URL-Anfrage mit der übereinstimmt Schnittmuster dann wird die URL-Anfrage mit der an den Client gesendet Ersetzen regulärer Ausdruck konfiguriert. Wenn der Load Balancer die Antwort vom Backend erhält, wird die Änderung auf die echte URL durchgeführt, nur für den Fall, dass der Rewrite Location Header für den Dienst mit dem Wert aktiviert ist Pfad für Rewrite-Standortheader aktivieren.

Beispiel: Wenn Muster mit dem Wert konfiguriert ist /media/(.+)$ und durch Wert ersetzen /svc1/$1, wird die Client-Anfrage https://vhost.domain.com/media/console mit dem Wert https://vhost.domain.com/svc1/console an das Backend gesendet

IPDS-Regeln für HTTP-Farmen

In diesem Abschnitt können Sie IPDS-Regeln aktivieren. Die Liste zeigt die verschiedenen Schutzarten und ein Auswahlfeld, um sie zu aktivieren. Weitere Informationen finden Sie im IPDS >> Blacklists-Regeln, IPDS >> DoS-Regeln, IPDS >> RBL-Regeln or IPDS >> WAF-Regeln spezifische Dokumentation.

Für jede der vier Arten von IPDS-Regeln, Blacklist, DoS, WAF und RBL, gibt es zwei Tabellen, Verfügbar und Aktiviert. Es gibt auch ein Kettensymbol. Unter der Tabelle „Verfügbar“ sehen Sie, dass alle verfügbaren Regeln von derselben Art sind und auf eine bestimmte Farm angewendet werden können. In Bezug auf die aktivierte Tabelle sehen Sie, dass die auf die ausgewählte Farm angewendeten Regeln vom gleichen Typ sind. Außerdem gibt es für jede Regel ein Statussymbol, das angibt, ob die Regel gestoppt wurde (rote Farbe) Farbe oder ob es läuft (grüne Farbe).

Sie können auf jede Regel zugreifen, indem Sie auf das Bearbeitungssymbol klicken, mit dem Sie Regelparameter ändern oder sogar die Regel starten/stoppen können. In dieser Farmansicht können Sie keine neue Regel erstellen. Ändern Sie es durch die IPDS .

Fügen Sie eine Regel hinzu, indem Sie auf die gewünschte Regel klicken und anschließend auf den rechten Einzelpfeil klicken. Sie können auch mehrere auswählen, indem Sie gleichzeitig die Umschalttaste drücken und die Regeln auswählen, die Sie hinzufügen möchten. Sie klicken dann auf den rechten Einzelpfeil. Sie können auch alle verfügbaren Blacklists hinzufügen, indem Sie auf den rechten Doppelpfeil klicken.

Um eine oder mehrere Regeln zu löschen, wählen Sie sie aus und klicken Sie auf den Linkspfeil oder klicken Sie auf den Doppelpfeil, um alle zu entfernen.