LSLB | Bauernhöfe | Update | HTTP-Profil

GESCHRIEBEN VON Zevenet | 2. Januar 2018

Globale Einstellungen für das HTTP-Farmprofil

Dieses Profil verwaltet die Inhaltsumschaltung auf 7-Anwendungsbereitstellung auf HTTP-Ebene für HTTP- und HTTPS-Protokolle.

Beim Ändern eines Parameters in einer HTTP / S-Farm über die Aktualisieren Wenn Sie die grüne Schaltfläche unten drücken, ist ein manueller Neustart erforderlich, um die Änderungen zu übernehmen. Eine Meldung wird am linken unteren Rand der Seite angezeigt, um den Sysadmin darauf hinzuweisen, dass globale Parameter oder Backend-Änderungen vorhanden sind über einen Neustart der Farm. Der Systemadministrator kann die erforderlichen Parameter ändern und anschließend den Farmdienst neu starten, um alle gleichzeitig und zu einem geeigneten Zeitpunkt anzuwenden.

zevenet lslb http adc farm neu starten

Nachdem Sie alle Änderungen vorgenommen haben, klicken Sie bitte auf Wiederaufnahme Taste und eine Erfolgsmeldung wird angezeigt, wenn der Neustart erfolgreich durchgeführt wurde.

zevenet lslb http lb adc farm Änderungen übernehmen

Sie kann bei Bedarf auch manuell mit den Aktionen ausgeführt werden.

Das Kategorie wird die Farbkugeln wie folgt dargestellt:

  • Grün: Meint UP. Die Farm läuft und alle Backends sind UP.
  • Rot: Meint AB. Farm ist gestoppt.
  • Orange: Meint NEUSTART ERFORDERT. Es gibt kürzlich Änderungen, die einen Farmneustart erfordern, um angewendet zu werden.
  • Schwarz: Meint KRITISCH. Die Farm ist UP, aber es ist kein Backend verfügbar oder sie befinden sich im Wartungsmodus
  • Blau: Meint AUFGABENSTELLUNG. Farm läuft, aber mindestens ein Backend ist ausgefallen.
  • Gelb: Meint WARTUNG. Die Farm läuft, aber mindestens ein Backend befindet sich im Wartungsmodus.

Diese Farbcodes sind auf der gesamten grafischen Benutzeroberfläche gleich.

Im HTTP (S) farms-Profil der HTTP-Header X-Forwarded-For- ist standardmäßig mit der Client-IP-Adresse gefüllt. Im Gegensatz zum L4xNAT-Farmprofil verwendet das HTTP-Profil implizit einen Gewichtsalgorithmus.

Jede HTTP (S) -Farm (oder jeder virtuelle Service) kann mehrere Webdienste über dieselbe HTTP-Farm wie ein Reverseproxy verwalten. Daher können eine virtuelle HTTP-IP und ein HTTP-Port mehrere Web-Services mit Lastenausgleich verarbeiten. Aus diesem Grund a Service Unter einer HTTP-Farm befindet sich ein Konzept, das die Flexibilität des virtuellen Hosts bietet. Anschließend wird für jeden erstellten Dienst eine Liste von Backends angezeigt.

Die Parameter für das HTTP / S-Farmprofil sind folgende:

Name. Es ist das Identifikationsfeld und eine Beschreibung für den Farmdienst. Um diesen Wert zu ändern, müssen Sie die Farm an erster Stelle stoppen. Stellen Sie sicher, dass der neue Farmname noch nicht verwendet wird. Andernfalls wird eine Fehlermeldung angezeigt.
Virtuelle IP und Port. Dies sind die virtuelle IP-Adresse und / oder der virtuelle PORT, an die das Farmprofil gebunden wird und im Load-Balancer-System überwacht wird. Um Änderungen in diesen Feldern vorzunehmen, stellen Sie sicher, dass die neue virtuelle IP und der virtuelle PORT nicht verwendet werden. Um die Änderungen zu übernehmen, wird der Farmdienst automatisch neu gestartet.

Hörer. Dieses Feld gibt das Protokoll an, das auf der Schicht 7 für die Inhaltsumschaltung verwaltet werden soll.

  • HTTP. Der virtuelle Dienst versteht nur einfachen HTTP-Inhalt.
  • HTTPS. Der virtuelle Dienst versteht sichere HTTP-Inhalte, verwaltet den SSL-Handshake, verwaltet sichere Chiffrenkonfigurationen, SSL-Zertifikate (Platzhalter oder SNI) usw., um das SSL-Offloading durchzuführen und die realen Anwendungsserver dieser schweren Aufgaben zu entladen .

Standort-Header neu schreiben. Wenn diese Option aktiviert ist, muss die Farm das ändern Vermietung und Inhaltsort Header in Antworten an die Kunden. Wenn sie auf das Backend selbst oder auf den VIP (aber mit einem anderen Protokoll) zeigen, wird die Antwort so geändert, dass der virtuelle Host in der Anforderung angezeigt wird. Wenn die Option aktiviert und Backends vergleichen Wenn ausgewählt ist, wird nur die Back-End-IP-Adresse verglichen. Dies kann zum Umleiten einer Anforderung an einen HTTPS-Listener auf demselben Server wie der HTTP-Listener nützlich sein.

HTTP-Verben akzeptiert. Dieses Feld gibt die Vorgänge an, die für die HTTP-Clientanforderungen zulässig sind. Wenn ein nicht zulässiges Verb angefordert wird, wird dem Client ein Fehler angezeigt. Die Verbenebene ist inklusive, daher enthält jede Ebene ihre Verben und zusätzlich die Verben der unteren Ebene.

  • Standard-HTTP-Anforderung. Akzeptieren Sie nur Standard-HTTP-Anforderungen (GET, POST, HEAD).
  • + erweiterte HTTP-Anfrage. Erlauben Sie zusätzlich erweiterte HTTP-Anforderungen (PUT, DELETE).
  • + Standard-WebDAV-Verben. Erlauben Sie zusätzlich Standard-WebDAV-Verben (LOCK, ENLOCK, PROPFIND, PROPPATCH, SUCHE, MKCOL, MOVE, COPY, OPTIONEN, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
  • + MS-Erweiterungen WebDAV-Verben. Erlauben Sie außerdem MS-Erweiterungen WebDAV-Verben (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
  • + Verben für MS-RPC-Erweiterungen. Lassen Sie zusätzlich MS RPC-Erweiterungsverben zu (RPC_IN_DATA, RPC_OUT_DATA).

Zeitlimit für Backend-Verbindung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Verbindung zum Backend wartet. In der Regel wird es die Socket-Öffnungszeit abwarten. Standardmäßig wird dieser Wert auf 20 Sekunden gesetzt.

Backend-Antwortzeitüberschreitung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Antwort vom Backend wartet. Standardmäßig wird dieser Wert auf 45 Sekunden gesetzt.

Häufigkeit zur Überprüfung auferstandener Backends. Dieser Wert in Sekunden ist der Zeitraum, in dem ein realer Server auf der schwarzen Liste herausgeholt und überprüft wird, ob er aktiv ist. Die Farm überprüft das Backend regelmäßig, sobald der reale Server als inaktiv markiert ist, unabhängig davon, ob eine neue Clientverbindung besteht oder nicht. Standardmäßig wird dieser Wert auf 10 Sekunden gesetzt.

Zeitlimit für Clientanforderung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Clientanforderung wartet. Sobald dieses Zeitlimit erreicht ist, ohne dass Daten vom Client abgerufen werden, wird die Verbindung geschlossen. Standardmäßig wird dieser Wert auf 30 Sekunden gesetzt.

Personalisierte Fehlermeldungen. Durch die personalisierten Fehlermeldungen kann der Farmdienst eine benutzerdefinierte Nachricht Ihrer Site beantworten, wenn ein Webcodefehler von den tatsächlichen Servern erkannt wird. Eine personalisierte HTML-Seite wird angezeigt.

Auf der anderen Seite einige HTTPS-Parameter Nachfolgend finden.

Das Deaktivieren Sie SSLV2, Deaktivieren Sie SSLV3, Deaktivieren Sie TLSV1, Deaktivieren Sie TLSV1.1, Deaktivieren Sie TLSV1.2 Wenn auswählbare Schaltflächen ausgewählt sind, vermeiden Sie die Verwendung dieser angegebenen Protokolle. Sobald ein Protokoll deaktiviert ist, werden auch seine Chiffren deaktiviert.

Ziffern. In diesem Feld wird eine Liste von Verschlüsselungen erstellt, die von SSL-Verbindungen akzeptiert werden, um diese Verbindung zu sichern. Bevor ein Client und ein Server mit dem Austausch von durch TLS geschützten Informationen beginnen können, müssen sie einen Verschlüsselungsschlüssel und eine Verschlüsselung zum Verschlüsseln von Daten sicher austauschen oder vereinbaren. Weitere Informationen zur Sicherheit finden Sie in externen Ressourcen wie z Wikipedia .
Um Chiffren zu verwenden, wählen Sie bitte eine der folgenden Optionen.

Alle. Dieses Element gibt an, dass alle Verschlüsselungen vom HTTPS-Listener verwaltet werden dürfen. Dies ist die Standardeinstellung.
Hohe Sicherheit. Diese Option setzt standardmäßig die Chiffren:

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

Was sie genug sind, um durch eine zu gehen A+ in ssllabs .

Kundenspezifische Sicherheit. Mit dieser Option können Sie Ihre eigenen zulässigen Chiffren durch setzen Passen Sie Ihre Chiffren an Feld..

Passen Sie Ihre Chiffren an. Dies ist die zulässige angepasste Liste von Verschlüsselungen, die von der SSL-Verbindung akzeptiert werden. Hierbei handelt es sich um eine Zeichenfolge im selben Format wie in OpenSSL-Verschlüsselungen . Diese Option wird angezeigt, wenn Kundenspezifische Sicherheit wird gesetzt.

Zertifikate aktiviert. Bei den SSL-Zertifikaten in dieser Liste handelt es sich um die Zertifikate, die die Farm verwalten kann.

Verfügbare Zertifikate. Dies sind die verfügbaren SSL-Zertifikate, die im Gerät installiert sind. Um eine davon zu aktivieren, können Sie entweder das Zertifikat auswählen und die Pfeiltaste drücken oder es einfach per Drag & Drop aus dem Feld "Verfügbar" in das Feld "Aktiviert" ziehen.

Dienste für das HTTP-Farmprofil

Die Dienste innerhalb einer LSLB-Farm mit HTTP-Profil stellen Inhaltswechselfunktionen für virtuelle Webdienste bereit, um mehrere Webdienste und -anwendungen über das Internet bereitzustellen gleiche virtuelle IP und Port, das hilft Vereinheitlichen Sie Webanwendungen durch eine einzige Domain, Verwalten Sie virtuelle Hosts, URLs verwalten, Weiterleitungen konfigurieren, Konfigurieren Sie Persistenz und Backends pro Dienst. Jeder Dienst in einer LSLB-Farm kann unterschiedliche Eigenschaften, Integritätsprüfungen oder Backend-Listen haben. Einige reguläre Ausdrücke können als Übereinstimmungsbedingungen verwendet werden, die angeben, welcher Dienst pro Anforderung verwendet werden soll.

Jede Serviceanpassungsbedingung wird vom HTTP-Farm-Profilkern im Prioritätsmodus (der bei Bedarf geändert werden kann) überprüft. Wenn kein Dienst gefunden wird, gibt der Farmkern einen Fehler aus. Aus diesem Grund sind mehrere spezifische Service-Definitionen zulässig. Wenn keine URL definiert ist, stimmt jede Anfrage überein. Die HTTP-Dienstbedingungen werden von einem virtuellen Host und / oder einem URL-Muster bestimmt.

Erstens muss mindestens ein Dienst erstellt werden, um Backends hinzuzufügen.

Nach der Erstellung wird es darum gebeten Wiederaufnahme die Farm, um den neuen Dienst anzuwenden.

Sobald der neue Dienst angewendet wurde, analysiert das HTTP-Farmprofil alle Dienstbedingungen, um den entsprechenden Dienst für jede Clientanforderung zu ermitteln. Diese Servicebedingungen können anhand von URL-Mustern, bestimmten Kopfzeilen oder einer Umleitung bestimmt werden und ermöglichen die Identifizierung mehrerer Webdienste in derselben Farm.

Die Dienstbedingungen und Optionen für das HTTP-Farmprofil sind unten aufgeführt.

Virtueller Host. Dieses Feld gibt die Bedingung an, die durch den Domänennamen über dieselbe virtuelle IP und denselben Port bestimmt wird, die von einer HTTP-Farm definiert werden. Um diesen Zustand zu verwerfen, lassen Sie ihn einfach leer. Dieses Feld unterstützt reguläre Ausdrücke im PCRE-Format.

URL-Muster. In diesem Feld können Sie einen Webdienst in Bezug auf die vom Client angeforderte URL über ein bestimmtes URL-Muster ermitteln, das syntaktisch überprüft wird. Um diesen Zustand zu verwerfen, lassen Sie ihn einfach leer. Dieses Feld unterstützt reguläre Ausdrücke im PCRE-Format.

Das Virtueller Host und URL-Muster Felder werden von Zevenet verwendet, um Entscheidungen zum Zeitpunkt der Übereinstimmung mit einem bestimmten Dienst zu treffen. Wenn also in diesen Feldern ein Wert konfiguriert ist, versucht die Anforderung, ihn abzugleichen. Wenn er nicht übereinstimmt, versucht die Anforderung, mit ihm übereinzustimmen der nächste Dienst. Es wird empfohlen, einen letzten Dienst als Standarddienst einzuschließen, wenn keine Übereinstimmung hergestellt wurde.

Wert umleiten. Dieses Feld verhält sich als spezielles Backend, da die Clientanforderung automatisch durch eine Umleitung auf eine neue URL beantwortet wird. Wenn Sie einen Umleitungswert konfigurieren, dann Konfigurieren Sie keine Backends in diesem Dienst. Ob Virtueller Host und URL-Muster Spiel dann sendet Zevenet ein HTTP Standortkopfzeile Antwort an den Client, um zur konfigurierten URL umgeleitet zu werden.

Umleitungstyp. Es gibt zwei Möglichkeiten: Default or Anhängen. Mit Default Bei dieser Option wird die URL als absoluter Host und Pfad zur Weiterleitung verwendet. Mit Anhängen Option wird der ursprüngliche Anforderungspfad an den angegebenen Host und Pfad angehängt.

Wenigste Antwort. Dieses Kontrollkästchen ermöglicht eine Verbesserung des Round-Robin-Algorithmus. Der Load Balancer stellt dynamisch die Verbindung mit dem niedrigeren Wert der Antwortzeit her.

HTTPS-Backends. Dieses Kontrollkästchen zeigt der Farm an, dass die im aktuellen Service definierten Backends-Server das HTTPS-Protokoll verwenden. Anschließend werden die Daten verschlüsselt, bevor sie gesendet werden.

Beharrlichkeit. Dieser Parameter definiert, wie der HTTP-Dienst die Clientsitzung verwaltet und welches HTTP-Verbindungsfeld gesteuert werden muss, um sichere Clientsitzungen aufrechtzuerhalten. Wenn eine Art Persistenzsitzung ausgewählt wird, wird eine TTL der Persistenzsitzung angezeigt.

  • Keine Beharrlichkeit. Der Farmdienst kann die Clientsitzungen nicht steuern, und die HTTP- oder HTTPS-Anforderungen werden kostenlos an echte Server übermittelt.
  • IP: Clientadresse. Die Client-IP-Adresse wird verwendet, um die Client-Sitzungen über die realen Server zu öffnen.
  • BASIC: Standardauthentifizierung. Der HTTP-Basisauthentifizierungsheader wird zur Steuerung der Clientsitzungen verwendet. Wenn eine Webseite beispielsweise eine Standardauthentifizierung beim Client anfordert, enthält ein HTTP-Header eine Zeichenfolge wie die folgende:
    		HTTP/1.1 401 Authorization Required
    		Server: HTTPd/1.0
    		Date: Sat, 27 Nov 2011 10:18:15 GMT
    		WWW-Authenticate: Basic realm="Secure Area"
    		Content-Type: text/html
    		Content-Length: 31
    

    Dann antwortet der Kunde mit dem Header:

                    GET /private/index.html HTTP/1.1
    		Host: localhost
    		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    

    Diese grundlegende Authentifizierungszeichenfolge wird wie eine ID für die Sitzung zur Identifizierung der Clientsitzung verwendet.

  • URL: Ein Anforderungsparameter. Wenn die Sitzungs-ID über einen GET-Parameter mit der URL gesendet wird, kann diese Option verwendet werden, um den Parameternamen anzugeben, der der Clientsitzungs-ID zugeordnet ist. Zum Beispiel eine Clientanfrage wie http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 sollte der Parameter konfiguriert werden Persistenzsitzungs-ID:
  • PARM: ein URI-Parameter. Eine andere Möglichkeit, eine Clientsitzung zu identifizieren, besteht darin, einen URI-Parameter zu verwenden, der von einem Semikolonzeichen getrennt ist, das als Benutzersitzungs-ID verwendet wird. Im Beispiel http://www.example.com/private.php;EFD4Y7 Der Parameter wird als Sitzungskennung verwendet.
  • COOKIE: ein gewisser Keks. Sie können auch eine HTTP-Cookie-Variable auswählen, um die Clientsitzung über die Option COOKIE zu verwalten. Ein Cookie muss vom realen App-Programmierer auf der Webseite erstellt werden, um die Client-Sitzung zu identifizieren, zum Beispiel:
                    GET /spec.html HTTP/1.1
                    Host: www.example.org
                    Cookie: sessionidexample=75HRSd4356SDBfrte
    
  • HEADER: ein bestimmter Anforderungsheader. Ein benutzerdefiniertes Feld für einen HTTP-Header könnte zur Identifizierung der Clientsitzung verwendet werden. Zum Beispiel:
                   GET /index.html HTTP/1.1
                   Host: www.example.org
                   X-sess: 75HRSd4356SDBfrte
    

Persistence Session Time To Live. Dieser Wert gibt die maximale Lebensdauer einer inaktiven Clientsitzung (maximales Sitzungsalter) in Sekunden an.

Persistenzsitzungs-ID. Dieses Feld ist das URL-Parameter, Plätzchen or Header-Feld Name, der vom Farmdienst analysiert wird und die Clientsitzung verwaltet.

 

Nach der Dienstkonfiguration müssen die Änderungen über die grüne Schaltfläche aktualisiert werden Aktualisieren.

In Bezug auf die Backends-AbschnittDas HTTP-Farmprofil ermöglicht die Konfiguration der folgenden Eigenschaften der realen Server:

ID. Der Index verweist auf das Backend in der Farmkonfiguration.
IP. Die IP-Adresse des angegebenen Backends.
PORT. Dies ist der Portwert für den aktuellen realen Server.
TIMEOUT. Dies ist der spezifische Wert des Timeouts für ein Backend, um zu reagieren. Dieser Wert überschreibt den globalen Wert Zeitlimit für Backend-Verbindung Farmparameter für das aktuelle Backend.
GEWICHT. Dies ist der Gewichtswert für den aktuellen realen Server. Ein höherer Gewichtungswert zeigt an, dass mehr Verbindungen zum aktuellen Backend bereitgestellt werden. Standardmäßig wird ein Gewichtswert von 1 festgelegt. Der verfügbare Wertebereich reicht von 1 bis 9.

AKTION. Die verfügbaren Aktionen pro Backend sind:

  • Backend hinzufügen. Fügen Sie der Farm einen neuen realen Server hinzu.
  • Auswahl speichern. Speichern Sie den neuen echten Servereintrag in der angegebenen Farm und beginnen Sie mit der Verwendung.
  • Abbrechen. Brechen Sie den neuen echten Servereintrag ab.
  • Wartung aktivieren. Versetzen Sie einen bestimmten realen Server in den Wartungsmodus, damit keine neuen Verbindungen zu ihm weitergeleitet werden. Es gibt zwei verschiedene Methoden, um den Wartungsmodus zu aktivieren:
    • Entleeren Sie Modus. Behält bestehende Verbindungen und Persistenz bei, behält aber keine neuen Verbindungen bei.
    • Schnittmodus. Löscht alle aktiven Verbindungen direkt gegen das Backend
  • Start. Aktivieren Sie nach der aktivierten Wartung wieder neue Verbindungen zum realen Server.
  • Löschen. Löschen Sie den angegebenen realen Server des virtuellen Dienstes.
  • Bearbeiten. Ändern Sie einen bestimmten Wert des realen Servers.

 

 

 

In unserem Video erfahren Sie, wie einfach es ist, eine HTTPS-Umleitung mit Zevenet zu konfigurieren.

Nächster Schritt, Verwenden Sie Farm Guardian für die Konfiguration der erweiterten Gesundheitsprüfungen.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel