HTTP-Profilfarmen

GESCHRIEBEN VON Zevenet | 19. Februar 2016

HTTP BEARBEITEN GLOBALE PARAMETER

In diesem Bereich können Sie die Parameter festlegen, um die Leistung Ihrer Farmen und die benutzerdefinierten Funktionen Ihres virtuellen Dienstes für HTTP- und HTTPS-Farmen zu verbessern.

Die meisten Parameter, die Sie in einer HTTP / S-Farm konfigurieren können, müssen manuell neu gestartet werden Um die Änderungen anzuwenden, wird eine TIP-Nachricht angezeigt, die den Administrator darauf hinweist, dass globale Parameter oder Backend-Änderungen vorhanden sind, die den Dienst vor der Anwendung über das Symbol neu starten müssen. Der Systemadministrator kann die erforderlichen Parameter ändern und anschließend den Farmdienst neu starten, um alle Parameter gleichzeitig anzuwenden.

Beachten Sie, dass der HTTP-Header X-Forwarded-For im HTTP-Farm-Profil standardmäßig in den IP-Clientadressendaten enthalten ist.

Im Gegensatz zum TCP- oder UDP-Farmprofil verwendet das HTTP-Profil implizit einen Gewichtsalgorithmus.

Darüber hinaus kann jedes HTTP-Farmprofil mehrere Webdienste über dieselbe HTTP-Farm verwalten. Daher können eine virtuelle HTTP-IP-Adresse und ein Port mehr als einen Webdienst mit Lastenausgleich verarbeiten. Aus diesem Grund ist der "Dienst" unter einer HTTP-Farm ein neues Konzept, um virtuelle Host-Möglichkeiten anzubieten. Anschließend wird für jeden erstellten Dienst eine Liste von Backends angezeigt.

Das HTTP / HTTPS-Farmprofil stellt ein Verteilerfeld mit den folgenden Parametern bereit:

Name der Farm. Es ist das Identifikationsfeld und eine Beschreibung für den virtuellen Dienst. Um dieses Element zu ändern, müssen Sie das Namensfeld ändern und auf die Schaltfläche Ändern klicken. Der Lastausgleichsdienst wird nach Anwendung dieses Vorgangs automatisch neu gestartet. Stellen Sie sicher, dass der neue Farmname verfügbar ist. In einem anderen Fall wird eine Fehlermeldung angezeigt.

Farm virtuelle IP und virtueller Port. Dies sind die virtuelle IP-Adresse und / oder virtuelle Ports, an die der virtuelle Dienst für die Farm gebunden ist und im Load-Balancer-System überwacht wird. Um Änderungen an diesen Feldern vorzunehmen, stellen Sie sicher, dass die neue virtuelle IP und der virtuelle Port nicht verwendet werden. Um sich für HTTP und HTTPS zu bewerben, muss die Farm über das Neustart-Symbol manuell neu gestartet werden .

Zeitlimit für Backend-Verbindung Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Verbindung zum Backend wartet. In der Regel wird es die Socket-Öffnungszeit abwarten. Standardmäßig wird dieser Wert auf 20 Sekunden gesetzt.

Zeitlimit für Backend-Antwortzeit Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Antwort vom Backend wartet. Standardmäßig wird dieser Wert auf 45 Sekunden gesetzt.

Häufigkeit zur Überprüfung der wiederbelebten Backends-Sekunden. Dieser Wert in Sekunden ist der Zeitraum, in dem ein realer Server auf der schwarzen Liste herausgeholt und überprüft wird, ob er aktiv ist. Die Farm überprüft das Backend regelmäßig, sobald der reale Server als inaktiv markiert ist, unabhängig davon, ob eine neue Clientverbindung besteht oder nicht. Standardmäßig wird dieser Wert auf 10 Sekunden gesetzt.

Zeitlimit für Clientanforderung Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Clientanforderung wartet. Sobald dieses Zeitlimit erreicht ist, ohne dass Daten vom Client abgerufen werden, wird die Verbindung geschlossen. Standardmäßig wird dieser Wert auf 30 Sekunden gesetzt.

Standort-Header neu schreiben. Wenn diese Option aktiviert ist, muss die Farm das ändern Adresse: Inhaltsort: Header in Antworten auf Kunden. Wenn sie auf das Backend selbst oder auf den VIP (aber mit einem anderen Protokoll) zeigen, wird die Antwort so geändert, dass der virtuelle Host in der Anforderung angezeigt wird. Wenn die Option aktiviert und Backends vergleichen Wenn ausgewählt ist, wird nur die IP-Adresse des Backends verglichen. Dies kann zum Umleiten einer Anforderung an einen HTTPS-Listener auf demselben Server wie der HTTP-Listener nützlich sein.

HTTP-Verben akzeptiert. Dieses Feld gibt die Vorgänge an, die für die HTTP-Clientanforderungen zulässig sind. Wenn ein nicht erlaubtes Verb angefordert wird, wird dem Client ein Fehler angezeigt.

Standard-HTTP-Anforderung. Akzeptieren Sie nur Standard-HTTP-Anforderungen (GET, POST, HEAD).
+ erweiterte HTTP-Anfrage. Erlauben Sie zusätzlich erweiterte HTTP-Anforderungen (PUT, DELETE).
+ Standard-WebDAV-Verben. Erlauben Sie zusätzlich Standard-WebDAV-Verben (LOCK, ENLOCK, PROPFIND, PROPPATCH, SUCHE, MKCOL, MOVE, COPY, OPTIONEN, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
+ MS-Erweiterungen WebDAV-Verben. Erlauben Sie außerdem MS-Erweiterungen WebDAV-Verben (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
+ Verben für MS-RPC-Erweiterungen. Lassen Sie zusätzlich MS RPC-Erweiterungsverben zu (RPC_IN_DATA, RPC_OUT_DATA).
Um eine dieser Optionen anzuwenden, klicken Sie auf die Schaltfläche Ändern, und starten Sie den Farmdienst neu.

Farm Zuhörer. Ein Listener definiert, wie die Farm mit den Anforderungen der Clients spielt. Folgende Hörer stehen zur Verfügung.

HTTP. Dieser Listener akzeptiert nur Anforderungen im einfachen HTTP-Protokoll von Clients.
HTTPS. Dieser Listener akzeptiert nur Anforderungen im sicheren HTTP-Protokoll (HTTPS) von Clients. Mit dieser Option wird diese Farm als SSL-Auslagerungsmaschine konfiguriert.

HTTPS-Zertifikat. Das SSL-Zertifikat ist nur für HTTP-Farmprofile mit aktiviertem HTTPS-Listener verfügbar. Eine Liste der Zertifikate wird für die aktuelle Farm ausgewählt. Diese Liste kann unter geändert werden Verwalten :: Zertifikate Abschnitt.

Ziffern In diesem Feld wird eine Liste von Verschlüsselungen erstellt, die von SSL-Verbindungen akzeptiert werden, um die SSL-Verbindung zu sichern. Um Chiffren zu verwenden, wählen Sie bitte eine der folgenden Optionen.

Alle. Dieses Element gibt an, dass alle Verschlüsselungen vom HTTPS-Listener verwaltet werden dürfen. Dies ist die Standardeinstellung.
Hohe Sicherheit / PCI-Konformität. Diese Option setzt standardmäßig die Chiffren „RC4-SHA“, mit denen sie eine PCI-Konformitätsprüfung durchlaufen können.
Kundenspezifische Sicherheit. Mit dieser Option können Sie Ihre eigenen zulässigen Chiffren durch setzen Passen Sie Ihre Chiffren an Feld.

Passen Sie Ihre Chiffren an. Dies ist die zulässige angepasste Liste von Verschlüsselungen, die von der SSL-Verbindung akzeptiert werden. Hierbei handelt es sich um eine Zeichenfolge im selben Format wie in OpenSSL-Verschlüsselungen.

Dienst hinzufügen. Dieses Feld wird verwendet, um einen neuen Dienst über dieselbe virtuelle IP-Adresse und denselben Port hinzuzufügen, mit denen angegeben wird, wie die Anforderungen der Clients verwaltet und übermittelt werden. Es muss mindestens ein Dienst eingefügt werden, um Backends hinzuzufügen. Nach dem Einfügen der Dienste analysiert der HTTP-Farmkern alle Dienstbedingungen, um den entsprechenden Dienst in jeder Clientanforderung zu finden. Diese Servicebedingungen können anhand von URL-Mustern, bestimmten Kopfzeilen oder der Umleitung bestimmt werden und ermöglichen die Identifizierung mehrerer Webdienste in derselben Farm. Darüber hinaus stellt jeder Dienst eigene Backendserver bereit. Bitte wende dich an die Dienst und echte Server bearbeiten um weitere Informationen zu den Serviceoptionen zu erhalten.

Personalisierte Fehlermeldungen Durch die personalisierten Fehlermeldungen kann der Farmdienst eine benutzerdefinierte Nachricht Ihrer Site beantworten, wenn ein Webcodefehler von den tatsächlichen Servern erkannt wird. Eine personalisierte HTML-Seite wird angezeigt.

HTTP-EDIT-SERVICE UND ECHTE SERVER

Die Dienste in einer HTTP-Farm bieten eine Methode zum Wechseln von Inhalten, um mehrere Webdienste mit unterschiedlichen Eigenschaften, Backends oder sogar Persistenzmethoden bereitzustellen. Dazu werden bestimmte deterministische Bedingungen verwendet, die vom Farmkern verwendet werden, um für jede Clientanforderung den richtigen Dienst zu finden. Diese Service-Definition wird von der Farm verwendet, um die Backends-Server zu ermitteln, die die Antwort an den Client liefern könnten.

Jeder Dienst wird vom HTTP-Farmkern im Prioritätsmodus ausprobiert. Wenn kein Dienst gefunden wird, gibt der Farmkern einen Fehler aus. Aus diesem Grund sind mehrere spezifische Service-Definitionen zulässig. Wenn keine URL definiert ist, stimmt jede Anfrage überein.

Die HTTP-Dienstbedingungen werden nach dem Muster des virtuellen Hosts und / oder der URL festgelegt. Alle diese werden im Folgenden ausführlich erläutert.

Die Dienstbedingungen und Optionen für das HTTP-Farmprofil sind unten aufgeführt.

Virtueller Host Dieses Feld gibt die Bedingung an, die durch den Domänennamen über dieselbe virtuelle IP und denselben Port bestimmt wird, die von einer HTTP-Farm definiert werden. Um diesen Zustand zu verwerfen, lassen Sie ihn einfach leer.

URL-Muster In diesem Feld können Sie einen Webdienst in Bezug auf die vom Client angeforderte URL über ein bestimmtes URL-Muster ermitteln, das syntaktisch überprüft wird. Um diesen Zustand zu verwerfen, lassen Sie ihn einfach leer.

Umleiten. Dieses Feld verhält sich als spezielles Backend, da die Clientanforderung automatisch durch eine Weiterleitung auf eine neue URL beantwortet wird.

Persistenzsitzung. Dieser Parameter definiert, wie der HTTP-Dienst die Clientsitzung verwaltet und welches HTTP-Verbindungsfeld gesteuert werden muss, um sichere Clientsitzungen aufrechtzuerhalten. Wenn eine Art Persistenzsitzung ausgewählt wird, wird eine TTL für Persistenzsitzung angezeigt.

Keine Beharrlichkeit. Der Farmdienst kann die Clientsitzungen nicht steuern, und die HTTP- oder HTTPS-Anforderungen werden kostenlos an echte Server übermittelt.
IP-Client-Adresse. Die IP-Clientadresse wird verwendet, um die Clientsitzungen über die realen Server zu verwalten.
BASIC - Basisauthentifizierung. Der HTTP-Basisauthentifizierungsheader wird zur Steuerung der Clientsitzungen verwendet.
Wenn eine Webseite beispielsweise eine Basisauthentifizierung beim Client anfordert, enthält ein HTTP-Header eine Zeichenfolge wie die folgende:


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

Dann antwortet der Kunde mit dem Header:

GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Diese grundlegende Authentifizierungszeichenfolge wird wie eine ID für die Sitzung zur Identifizierung der Clientsitzung verwendet.

URL - ein Anforderungsparameter. Wenn die Sitzungs-ID über einen GET-Parameter mit der URL gesendet wird, kann diese Option verwendet werden, um den Parameternamen anzugeben, der der Clientsitzungs-ID zugeordnet ist. Zum Beispiel eine Clientanforderung wie "http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 ”Muss wie folgt konfiguriert werden:

Um die Persistenz der URL-Sitzung zu konfigurieren, müssen Sie diese Option im Feld Persistence Session auswählen und dann die Schaltfläche Ändern drücken. Später werden zwei neue Felder angezeigt:

Persistenzsitzungszeit (TTL). Dieser Wert gibt die maximale Lebensdauer einer inaktiven Clientsitzung (maximales Sitzungsalter) in Sekunden an.
Persistenzsitzungskennung. Dieses Feld gibt den URL-Parameternamen an, der vom Farmdienst analysiert wird und die Clientsitzung verwaltet.

PARM - ein URI-Parameter. Eine andere Möglichkeit, eine Client-Sitzung zu identifizieren, erfolgt über einen URI-Parameter. Dies ist ein Feld, das durch ein Semikolon wie das folgende "http://www.example.com/private.php" getrennt ist; EFD4Y7 "

Um diese Art der Persistenz zu konfigurieren, reicht es aus, die PARM-Option auszuwählen und die Modify-Taste zu drücken.

COOKIE - ein gewisser Keks. Sie können auch eine http-Cookie-Variable auswählen, um die Clientsitzung über die Option COOKIE zu verwalten. Ein Programm muss vom Programmierer auf der Webseite erstellt werden, um die Client-Sitzung zu identifizieren, z.

GET /spec.html HTTP / 1.1
Gastgeber: www.example.org
Cookie:
Sessionideexample=75HRSd4356SDBfrte

Mit dieser Spezifikation wird die folgende Konfiguration benötigt:

Nach dem Konfigurieren dieser Elemente und Drücken der Modify-Taste auf allen Elementen muss der Neustart durchgeführt werden den Farmdienst, um die Änderungen anzuwenden.

HEADER - ein bestimmter Anforderungsheader. Ein benutzerdefiniertes Feld für einen HTTP-Header könnte zur Identifizierung der Clientsitzung verwendet werden. Zum Beispiel:

GET /index.html HTTP / 1.1
Gastgeber: www.example.org
X-Sess: 75HRSd4356SDBfrte

Mit dieser Spezifikation wird die folgende Konfiguration benötigt:

Nachdem Sie diese Elemente konfiguriert und auf alle die Modifizieren-Schaltfläche gedrückt haben, müssen Sie die Farm neu starten Dienst, um die Änderungen anzuwenden.

HTTPS-Backends. Dieses Kontrollkästchen zeigt der Farm an, dass die im aktuellen Service definierten Backends-Server die HTTPS-Sprache verwenden, und die Daten werden dann verschlüsselt, bevor sie gesendet werden.

Verwenden Sie farmguardian, um Backend-Server zu überprüfen. Durch Aktivieren dieses Kontrollkästchens wird ein erweiterter Überwachungsstatus für Backends ermöglicht und für Ihre eigenen Skripts für den aktuellen Service vollständig personalisiert. Wenn ein Problem von farmguardian erkannt wird, wird der echte Server automatisch deaktiviert und als schwarze Liste markiert. Dies ist ein unabhängiger Dienst, sodass Sie die Farm nicht neu starten müssen. Ein farmguardian-Server wird über in der Farm definierte HTTP-Dienste gestartet, sofern diese Option aktiviert ist. Um mehr über diesen Service zu erfahren, lesen Sie bitte den Abschnitt FarmGuardian.

Sobald eine neue Farm erstellt wurde, müssen Sie die Server in mindestens einen http-Dienst aufnehmen, um die Clientverbindungen bereitzustellen.

In der Konfiguration der Tabelle der realen IP-Server können Sie die Backends für jeden Dienst und ihre spezifischen Parameter einschließen.

In diesem Fall stehen folgende Optionen zur Verfügung:

Server. Es ist eine automatische ID, die als Index für den realen Server festgelegt wird. Der Systemadministrator kann diesen Wert nicht ändern.
Adresse. Dies ist die tatsächliche Server-IP-Adresse.
Hafen. Dies ist der eigentliche Server-Port, an dem der Backend-Dienst abhört.
Auszeit. Es ist das Zeitlimit des Backends, um eine bestimmte Anfrage zu beantworten.
Gewicht. Es ist das Backend-Gewicht, das zugewiesen wird, um Verbindungen gemäß einem gewichteten Algorithmus bereitzustellen.

Mit den Schaltfläche "Real Server speichern", Sie übernehmen die neue Konfiguration oder können abbrechen den Prozess durch die Schaltfläche. Eine Meldung mit dem Ergebnis wird angezeigt.

Sobald die echte Serverkonfiguration eingegeben wurde, können Sie die Konfiguration über die Bearbeiten-Schaltfläche, löschen Sie die Konfiguration mit Schaltfläche "Real Server löschen", Aktivieren Sie den Wartungsmodus für das Backend, um das Senden von Anforderungen an den aktuellen Server oder zu beenden Deaktivieren Sie den Wartungsmodus für das aktuelle Backend, um erneut Anfragen an den ausgewählten Server zu senden.

Der Serverindex ist hilfreich, um die tatsächliche Serverkonfiguration für die aktuelle Farm zu ermitteln.

Die Änderungen der Konfiguration der realen Server für HTTP-Farmen erfordern einen manuellen Neustart.

HTTP-ANSICHTSSTATUS

Diese Aktion zeigt den tatsächlichen Status der Backends, Clients und Verbindungen an, die vom virtuellen Dienst an die realen Server übermittelt werden.

Aktualisieren Sie die Statistiken Mit dieser Option kann die Statusansicht alle 10-, 30-, 60- oder 120-Sekunden aktualisiert werden. Sie muss mit Vorsicht verwendet werden, da diese Funktion den Load Balancer überlasten kann.

Die Real Server Status-Tabelle zeigt den Status jedes Backends:

. Dies ist der http-Dienstname, unter dem das Backend die Anwendung bereitstellt.
Server. Falls definiert, ist dies die Backend-Identifikationsnummer im Service.
Adresse. Es ist die echte Server-IP-Adresse.
Hafen. Es ist die Portnummer, an der der reale Dienst des aktuellen realen Servers wartet.
Kategorie. Ein roter Punkt bedeutet, dass der aktuelle reale Server inaktiv oder auf der schwarzen Liste steht (dies kann auf einen Verbindungsfehler oder auf die erweiterte Überprüfung durch farmguardian zurückzuführen sein). Ein grüner Punkt bedeutet, dass das Backend online ist und Verbindungen bereitstellt. Ein gelber Punkt bedeutet, dass sich das Backend im Wartungsmodus befindet.
Ausstehende Conns. Dies ist die Anzahl der ausstehenden Verbindungen im System, die sich unabhängig vom Farmdienst im aktuellen SYNC-Ende im SYN-Status befinden.
Etablierte Conns. Dies ist die Anzahl der eingerichteten Verbindungen im System, die sich unabhängig vom Farm-Service für das aktuelle Backend im Status ESTABLISHED befinden.
Closed Conns. Dies ist die Anzahl geschlossener Verbindungen im System, die sich unabhängig vom Farmdienst im Status TIME_WAIT für das aktuelle Backend befinden.
Gewicht. Es ist der Gewichtswert für jedes Backend.

Um die Clients, Sitzungen und Verbindungen zu den Backends detailliert zu analysieren, müssen Sie die Erweiterung erweitern Status der Clientsitzungen or Aktive Verbindungen Tabellen, um alle diese Informationen anzuzeigen Schaltfläche maximieren.

. Dies ist der http-Dienstname, unter dem das Backend die Anwendung bereitstellt.
kunden. Es ist die Client-IP-Adresse.
Session ID. Es ist die Sitzungsidentifikation für die Persistenz.
Server. Falls definiert, ist dies die Backend-Identifikationsnummer im Service.

Beachten Sie, dass für Farmen mit sehr hoher Last, die diese Tabelle anzeigen, die Maschine langsamer werden kann und eine sehr große Tabelle angezeigt wird.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel