LSLB | Bauernhöfe | Update | HTTP-Profil

GESCHRIEBEN VON Zevenet | 15. Januar 2019

Konfiguration der HTTP-Einstellungen

Globale Einstellungen.

Dieses Profil verwaltet die Inhaltsumschaltung auf 7-Anwendungsbereitstellung auf HTTP-Ebene für HTTP- und HTTPS-Protokolle.

Beim Ändern eines Parameters in einer HTTP / S-Farm über die Aktualisieren Wenn Sie die grüne Schaltfläche unten drücken, ist ein manueller Neustart erforderlich, um die Änderungen anzuwenden. Daher wird unten links auf der Seite eine Meldung angezeigt, die den Sysadmin darauf hinweist, dass globale Parameter oder Backend-Änderungen angewendet werden müssen über einen Neustart der Farm. Der Systemadministrator kann die erforderlichen Parameter ändern und anschließend den Farmdienst neu starten, um alle gleichzeitig und zu einem geeigneten Zeitpunkt anzuwenden.

Nachdem Sie alle Änderungen vorgenommen haben, klicken Sie bitte auf Wiederaufnahme Taste und eine Erfolgsmeldung wird angezeigt, wenn der Neustart erfolgreich durchgeführt wurde.

Sie kann bei Bedarf auch manuell mit den Aktionen ausgeführt werden.

Das Kategorie wird die Farbkugeln wie folgt dargestellt:

  • Grün: Meint UP. Die Farm läuft und alle Backends sind UP.
  • Rot: Meint AB. Farm ist gestoppt.
  • Orange: Meint NEUSTART ERFORDERT. Es gibt kürzlich Änderungen, die einen Farmneustart erfordern, um angewendet zu werden.
  • Schwarz: Meint KRITISCH. Die Farm ist UP, aber es ist kein Backend verfügbar oder sie befinden sich im Wartungsmodus
  • Blau: Meint AUFGABENSTELLUNG. Farm läuft, aber mindestens ein Backend ist ausgefallen.
  • Gelb: Meint WARTUNG. Die Farm läuft, aber mindestens ein Backend befindet sich im Wartungsmodus.

Diese Farbcodes sind auf der gesamten grafischen Benutzeroberfläche gleich.

Im HTTP (S) farms-Profil der HTTP-Header X-Forwarded-For- ist standardmäßig mit der Client-IP-Adresse gefüllt. Im Gegensatz zum L4xNAT-Farmprofil verwendet das HTTP-Profil implizit einen Gewichtsalgorithmus.

Jede HTTP (S) -Farm (oder jeder virtuelle Service) kann mehrere Webdienste über dieselbe HTTP-Farm wie ein Reverseproxy verwalten. Daher können eine virtuelle HTTP-IP und ein HTTP-Port mehrere Web-Services mit Lastenausgleich verarbeiten. Aus diesem Grund a Service Unter einer HTTP-Farm befindet sich ein Konzept, das die Flexibilität des virtuellen Hosts bietet. Anschließend wird für jeden erstellten Dienst eine Liste von Backends angezeigt.

Die Parameter für das HTTP / S-Farmprofil sind folgende:

Name. Es ist das Identifikationsfeld und eine Beschreibung des Farmdienstes. Um diesen Wert zu ändern, müssen Sie die Farm an erster Stelle stoppen. Stellen Sie sicher, dass der neue Farmname noch nicht verwendet wird. Andernfalls wird eine Fehlermeldung angezeigt.

Virtuelle IP und Port. Dies sind die virtuelle IP-Adresse und / oder der virtuelle PORT, an die das Farmprofil gebunden ist und im Load Balancer-System überwacht wird. Um Änderungen an diesen Feldern vorzunehmen, stellen Sie sicher, dass die neue virtuelle IP und der virtuelle PORT nicht verwendet werden. Um die Änderungen zu übernehmen, wird der Farmdienst automatisch neu gestartet.

Hörer. Dieses Feld gibt das Protokoll an, das auf der Schicht 7 für die Inhaltsumschaltung verwaltet werden soll.

  • HTTP. Der virtuelle Dienst versteht nur einfachen HTTP-Inhalt.
  • HTTPS. Der virtuelle Dienst versteht sichere HTTP-Inhalte, verwaltet den SSL-Handshake, verwaltet sichere Chiffrenkonfigurationen, SSL-Zertifikate (Platzhalter oder SNI) usw., um das SSL-Offloading durchzuführen und die realen Anwendungsserver dieser schweren Aufgaben zu entladen .

Standort-Header neu schreiben. Wenn diese Option aktiviert ist, muss die Farm das ändern Adresse Inhaltsort Header in Antworten an die Kunden. Wenn sie auf das Backend selbst oder auf den VIP (aber mit einem anderen Protokoll) zeigen, wird die Antwort so geändert, dass der virtuelle Host in der Anforderung angezeigt wird. Wenn die Option aktiviert und Backends vergleichen Wenn diese Option ausgewählt wird, wird nur die Back-End-IP-Adresse verglichen. Dies kann zum Umleiten einer Anforderung an einen HTTPS-Listener auf demselben Server wie der HTTP-Listener nützlich sein.

HTTP-Verben akzeptiert. Dieses Feld gibt die Vorgänge an, die für die HTTP-Clientanforderungen zulässig sind. Wenn ein nicht zulässiges Verb angefordert wird, wird dem Client ein Fehler angezeigt. Die Verbenebene ist inklusive, daher enthält jede Ebene ihre Verben und zusätzlich die Verben der unteren Ebene.

  • Standard-HTTP-Anforderung. Akzeptieren Sie nur Standard-HTTP-Anforderungen (GET, POST, HEAD).
  • + erweiterte HTTP-Anfrage. Erlauben Sie zusätzlich erweiterte HTTP-Anforderungen (PUT, DELETE).
  • + Standard-WebDAV-Verben. Erlauben Sie zusätzlich Standard-WebDAV-Verben (LOCK, ENLOCK, PROPFIND, PROPPATCH, SUCHE, MKCOL, MOVE, COPY, OPTIONEN, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
  • + MS-Erweiterungen WebDAV-Verben. Erlauben Sie außerdem MS-Erweiterungen WebDAV-Verben (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
  • + Verben für MS-RPC-Erweiterungen. Lassen Sie zusätzlich MS RPC-Erweiterungsverben zu (RPC_IN_DATA, RPC_OUT_DATA).

Zeitlimit für Backend-Verbindung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Verbindung zum Backend wartet. In der Regel wird es die Socket-Öffnungszeit abwarten. Standardmäßig wird dieser Wert auf 20 Sekunden gesetzt.

Backend-Antwortzeitüberschreitung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Antwort vom Backend wartet. Standardmäßig wird dieser Wert auf 45 Sekunden gesetzt.

Häufigkeit zur Überprüfung auferstandener Backends. Dieser Wert in Sekunden ist der Zeitraum, in dem ein realer Server auf der schwarzen Liste herausgeholt und überprüft wird, ob er aktiv ist. Die Farm überprüft das Backend regelmäßig, sobald der reale Server als inaktiv markiert ist, unabhängig davon, ob eine neue Clientverbindung besteht oder nicht. Standardmäßig wird dieser Wert auf 10 Sekunden gesetzt.

Zeitlimit für Clientanforderung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Clientanforderung wartet. Sobald dieses Zeitlimit erreicht ist, ohne dass Daten vom Client abgerufen werden, wird die Verbindung geschlossen. Standardmäßig wird dieser Wert auf 30 Sekunden gesetzt.

Personalisierte Fehlermeldungen. Durch die personalisierten Fehlermeldungen kann der Farmdienst eine benutzerdefinierte Nachricht Ihrer Site beantworten, wenn ein Webcodefehler von den tatsächlichen Servern erkannt wird. Eine personalisierte HTML-Seite wird angezeigt.

Auf der anderen Seite einige HTTPS-Parameter Nachfolgend finden.

Das Deaktivieren Sie SSLV2, Deaktivieren Sie SSLV3, Deaktivieren Sie TLSV1, Deaktivieren Sie TLSV1.1, Deaktivieren Sie TLSV1.2 Wenn diese Tasten ausgewählt sind, vermeiden Sie die Verwendung dieser Protokolle. Sobald ein Protokoll deaktiviert ist, werden auch seine Chiffren deaktiviert.

Ziffern. In diesem Feld wird eine Liste von Verschlüsselungen erstellt, die von SSL-Verbindungen akzeptiert werden, um diese Verbindung zu sichern. Bevor ein Client und ein Server mit dem Austausch von durch TLS geschützten Informationen beginnen können, müssen sie einen Verschlüsselungsschlüssel und eine Verschlüsselung für die Verschlüsselung von Daten sicher austauschen oder vereinbaren. Weitere Informationen zur Sicherheit finden Sie in externen Ressourcen wie z Wikipedia .
Um Chiffren zu verwenden, wählen Sie bitte eine der folgenden Optionen.

  • Alle. Dieses Element gibt an, dass alle Verschlüsselungen vom HTTPS-Listener verwaltet werden dürfen. Dies ist die Standardeinstellung.
  • Hohe Sicherheit. Diese Option setzt standardmäßig die Chiffren:
    kEECDHNNNNNX: kEECDH + AES128N: kEECDH + AES256N: kEECDH + AES128. DSS:! MD256:! EXP:! PSK:! SRP:! CAMELLIA:! SEEDWelche sie ausreichen werden, um durchzugehen A+ in ssllabs .
  • Kundenspezifische Sicherheit. Mit dieser Option können Sie Ihre eigenen zulässigen Chiffren durch setzen Passen Sie Ihre Chiffren an Feld.
  • SSL-Abladung. Diese Option wird nur angezeigt, wenn Ihre Hardware es unterstützt und die Verschlüsselung mit AES festgelegt wurde.

Passen Sie Ihre Chiffren an. Dies ist die zulässige angepasste Liste von Verschlüsselungen, die von der SSL-Verbindung akzeptiert werden. Hierbei handelt es sich um eine Zeichenfolge im selben Format wie in OpenSSL-Verschlüsselungen . Diese Option wird angezeigt, wenn Kundenspezifische Sicherheit wird gesetzt.

Zertifikat aktiviert. Das ausgewählte SSL-Zertifikat ist das Zertifikat, das die Farm verwalten kann.

Um diese Änderungen zu übernehmen, müssen Sie auf das grüne Feld klicken Absenden und eine Bestätigungsmeldung wird in der linken unteren Ecke des Browsers angezeigt.

Dienste-Einstellungen.

Die Dienste innerhalb einer LSLB-Farm mit HTTP-Profil bieten Inhaltswechselfunktionen für virtuelle Webdienste, um mehrere Webdienste und -anwendungen über das Internet bereitzustellen gleiche virtuelle IP und Port, das hilft Vereinheitlichen Sie Webanwendungen durch eine einzige Domain, Verwalten Sie virtuelle Hosts, URLs verwalten, Weiterleitungen konfigurieren, Konfigurieren Sie Persistenz und Backends pro Dienst. Jeder Dienst in einer LSLB-Farm kann unterschiedliche Eigenschaften, Integritätsprüfungen oder Backend-Listen haben. Einige reguläre Ausdrücke können als Übereinstimmungsbedingungen verwendet werden, die angeben, welcher Dienst pro Anforderung verwendet werden soll.

Jede Serviceanpassungsbedingung wird vom HTTP-Farm-Profilkern im Prioritätsmodus (der bei Bedarf geändert werden kann) überprüft. Wenn kein Dienst gefunden wird, gibt der Farmkern einen Fehler aus. Aus diesem Grund sind mehrere spezifische Service-Definitionen zulässig. Wenn keine URL definiert ist, stimmt jede Anfrage überein. Die HTTP-Dienstbedingungen werden von einem virtuellen Host und / oder einem URL-Muster bestimmt.

Erstens muss mindestens ein Dienst erstellt werden, um Backends über New hinzuzufügen Service Taste wieder los.

Nach der Erstellung wird es darum gebeten Wiederaufnahme die Farm, um den neuen Dienst anzuwenden.

Sobald der neue Dienst angewendet wurde, analysiert das HTTP-Farmprofil alle Dienstbedingungen, um den entsprechenden Dienst für jede Clientanforderung zu ermitteln. Diese Servicebedingungen können anhand von URL-Mustern, bestimmten Kopfzeilen oder einer Umleitung bestimmt werden und ermöglichen die Identifizierung mehrerer Webdienste in derselben Farm.

Die Dienstbedingungen und Optionen für das HTTP-Farmprofil sind unten aufgeführt.

Virtueller Host. Dieses Feld gibt die Bedingung an, die durch den Domänennamen über dieselbe virtuelle IP und denselben Port bestimmt wird, die von einer HTTP-Farm definiert werden. Um diesen Zustand zu verwerfen, lassen Sie ihn einfach leer. Dieses Feld unterstützt reguläre Ausdrücke im PCRE-Format.

URL-Muster. In diesem Feld können Sie einen Webdienst bezüglich der vom Client angeforderten URL über ein bestimmtes URL-Muster ermitteln, das syntaktisch überprüft wird. Um diesen Zustand zu verwerfen, lassen Sie ihn einfach leer. Dieses Feld unterstützt reguläre Ausdrücke im PCRE-Format.

Das Virtueller Host URL-Muster Felder werden von Zevenet verwendet, um Entscheidungen zum Zeitpunkt der Übereinstimmung mit einem bestimmten Dienst zu treffen. Wenn also in diesen Feldern ein Wert konfiguriert ist, versucht die Anforderung, ihn abzugleichen, wenn er nicht mit der Anforderung übereinstimmt nächster Service. Es wird empfohlen, einen letzten Dienst als Standarddienst einzuschließen, wenn keine Übereinstimmung hergestellt wurde.

Wenigste Antwort. Dieses Kontrollkästchen ermöglicht eine Verbesserung des Round-Robin-Algorithmus. Der Load Balancer stellt dynamisch die Verbindung mit dem niedrigeren Wert der Antwortzeit her.

HTTPS-Backends. Dieses Kontrollkästchen zeigt der Farm an, dass die im aktuellen Service definierten Backends-Server das HTTPS-Protokoll verwenden. Anschließend werden die Daten verschlüsselt, bevor sie gesendet werden.

Das umleiten In diesem Abschnitt können Sie die Umleitungsoption im aktuellen Dienst aktivieren / deaktivieren. In diesem Modus wird der Dienst automatisch zu einer URL umgeleitet. Wenn die Prüfung aktiviert ist, kann kein Backend konfiguriert werden, da sich dies wie ein spezielles Backend verhält. Wenn diese Option aktiviert ist, werden die folgenden Felder angezeigt:

URL umleiten. Die URL, die umgeleitet werden soll. Wenn Virtueller Host URL-Muster Spiel dann sendet Zevenet ein HTTP Standortkopfzeile Antwort an den Client, um zur konfigurierten URL umgeleitet zu werden.

Umleitungstyp. Es gibt zwei Möglichkeiten: Default or Anhängen. Mit Default Bei dieser Option wird die URL als absoluter Host und Pfad zur Weiterleitung verwendet. Mit Anhängen Option wird der ursprüngliche Anforderungspfad an den angegebenen Host und Pfad angehängt.

Das Beharrlichkeit In diesem Abschnitt können Sie verschiedene Persistenztypen auswählen:

Beharrlichkeit. Dieser Parameter definiert, wie der HTTP-Dienst die Clientsitzung verwaltet und welches HTTP-Verbindungsfeld gesteuert werden muss, um sichere Clientsitzungen aufrechtzuerhalten. Wenn eine Art Persistenzsitzung ausgewählt wird, wird eine TTL der Persistenzsitzung angezeigt.

  • Keine Beharrlichkeit. Der Farmdienst kann die Clientsitzungen nicht steuern, und die HTTP- oder HTTPS-Anforderungen werden kostenlos an echte Server übermittelt.
  • IP: Clientadresse. Die Client-IP-Adresse wird verwendet, um die Client-Sitzungen über die realen Server zu öffnen.
  • BASIC: Standardauthentifizierung. Der HTTP-Basisauthentifizierungsheader wird zur Steuerung der Clientsitzungen verwendet. Wenn eine Webseite beispielsweise eine grundlegende Authentifizierung für den Client anfordert, enthält ein HTTP-Header eine Zeichenfolge wie die folgende:
    		HTTP/1.1 401 Authorization Required
    		Server: HTTPd/1.0
    		Date: Sat, 27 Nov 2011 10:18:15 GMT
    		WWW-Authenticate: Basic realm="Secure Area"
    		Content-Type: text/html
    		Content-Length: 31
    

    Dann antwortet der Kunde mit dem Header:

                    GET /private/index.html HTTP/1.1
    		Host: localhost
    		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    

    Diese grundlegende Authentifizierungszeichenfolge wird wie eine ID für die Sitzung zur Identifizierung der Clientsitzung verwendet.

  • URL: Ein Anforderungsparameter. Wenn die Sitzungs-ID über einen GET-Parameter mit der URL gesendet wird, kann diese Option verwendet werden, um den Parameternamen anzugeben, der der Clientsitzungs-ID zugeordnet ist. Zum Beispiel eine Clientanfrage wie http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 sollte der Parameter konfiguriert werden Persistenzsitzungs-ID:
  • PARM: ein URI-Parameter. Eine andere Möglichkeit, eine Clientsitzung zu identifizieren, besteht darin, einen URI-Parameter zu verwenden, der von einem Semikolonzeichen getrennt ist, das als Benutzersitzungs-ID verwendet wird. Im Beispiel http://www.example.com/private.php;EFD4Y7 Der Parameter wird als Sitzungskennung verwendet.
  • COOKIE: ein gewisser Keks. Sie können auch eine HTTP-Cookie-Variable auswählen, um die Clientsitzung über die Option COOKIE zu verwalten. Ein Cookie muss vom realen App-Programmierer auf der Webseite erstellt werden, um die Client-Sitzung zu identifizieren, zum Beispiel:
                    GET /spec.html HTTP/1.1
                    Host: www.example.org
                    Cookie: sessionidexample=75HRSd4356SDBfrte
    
  • HEADER: ein bestimmter Anforderungsheader. Ein benutzerdefiniertes Feld für einen HTTP-Header könnte zur Identifizierung der Clientsitzung verwendet werden. Zum Beispiel:
                   GET /index.html HTTP/1.1
                   Host: www.example.org
                   X-sess: 75HRSd4356SDBfrte
    

Persistence Session Time To Live. Dieser Wert gibt die maximale Lebensdauer einer inaktiven Clientsitzung (maximales Sitzungsalter) in Sekunden an.

Persistenzsitzungs-ID. Dieses Feld ist das URL-Parameter, Plätzchen or Header-Feld Name, der vom Farmdienst analysiert wird und die Clientsitzung verwaltet.

Nach der Dienstkonfiguration müssen die Änderungen über die grüne Schaltfläche aktualisiert werden Absenden.

Das Farmguardian Abschnitt erlaubt:

HTTP-Farmen bieten eine grundlegende und intrinsische Integritätsprüfung der Backends. Die Farm Guardian-Konfiguration wird jedoch empfohlen, um intelligentere Heuristiken für die Backends zu erstellen, um die tatsächliche Anwendungsintegrität zu gewährleisten.

Einige integrierte oder angepasste erweiterte Integritätsprüfungen können diesem Dienst aus den bereits erstellten Farm Guardians-Prüfungen zugewiesen werden.

Weitere Informationen zu Farm Guardian finden Sie im Überwachung >> Farm Guardian Abschnitt.

Wenn Sie die Änderung in FarmGuardian nicht anwenden möchten, um auf die Schaltfläche "Senden" zu klicken, wird die Änderung automatisch durchgeführt.

In Bezug auf die Backends-AbschnittDas HTTP-Farmprofil ermöglicht die Konfiguration der folgenden Eigenschaften der realen Server:

ID. Der Index verweist auf das Backend in der Farmkonfiguration.
IP. Die IP-Adresse des angegebenen Backends.
PORT. Dies ist der Portwert für den aktuellen realen Server.
TIMEOUT. Dies ist der spezifische Wert des Timeouts für ein Backend, um zu reagieren. Dieser Wert überschreibt den globalen Wert Zeitlimit für Backend-Verbindung Farmparameter für das aktuelle Backend.
GEWICHT. Dies ist der Gewichtswert für den aktuellen realen Server. Ein höherer Gewichtungswert zeigt an, dass mehr Verbindungen zum aktuellen Backend bereitgestellt werden. Standardmäßig wird ein Gewichtswert von 1 festgelegt. Der verfügbare Wertebereich reicht von 1 bis 9.

AKTION. Die verfügbaren Aktionen pro Backend sind:

  • Backend hinzufügen. Fügen Sie der Farm einen neuen realen Server hinzu.
  • Spare. Speichern Sie den neuen echten Servereintrag in der angegebenen Farm und beginnen Sie mit der Verwendung.
  • Schließen. Brechen Sie den neuen echten Servereintrag ab.
  • Wartung aktivieren. Versetzen Sie einen bestimmten realen Server in den Wartungsmodus, damit keine neuen Verbindungen zu ihm weitergeleitet werden. Es gibt zwei verschiedene Methoden, um den Wartungsmodus zu aktivieren:
    • Entleeren Sie Modus. Behält bestehende Verbindungen und Persistenz bei, behält aber keine neuen Verbindungen bei.
    • Schnittmodus. Löscht alle aktiven Verbindungen direkt gegen das Backend
  • Start. Aktivieren Sie nach der aktivierten Wartung wieder neue Verbindungen zum realen Server.
  • Löschen. Löschen Sie den angegebenen realen Server des virtuellen Dienstes.
  • Bearbeiten. Ändern Sie einen bestimmten Wert des realen Servers.

Um die Änderung in Backends anwenden zu können, müssen Sie nicht auf die Schaltfläche "Senden" klicken. Die Änderung wird automatisch durchgeführt.

In unserem Video erfahren Sie, wie einfach es ist, eine HTTPS-Umleitung mit Zevenet EE zu konfigurieren.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel