LSLB | Bauernhöfe | Update | HTTP-Profil

GESCHRIEBEN VON Zevenet | 15. Mai 2017

Globale Einstellungen für das HTTP-Farmprofil

Dieses Profil verwaltet die Inhaltsumschaltung auf 7-Anwendungsbereitstellung auf HTTP-Ebene für HTTP- und HTTPS-Protokolle.

zevenet lslb lb adc farm http globale einstellungen

Beim Ändern eines Parameters in einer HTTP / S-Farm über die Aktualisieren Wenn Sie die grüne Taste unten drücken, ist ein manueller Neustart erforderlich, um die Änderungen anzuwenden. Am linken unteren Seitenrand wird eine Meldung angezeigt, die den Sysadmin darauf hinweist, dass globale Parameter oder Backend-Änderungen vorhanden sind über einen Neustart der Farm. Der Systemadministrator kann die erforderlichen Parameter ändern und anschließend den Farmdienst neu starten, um alle gleichzeitig und zu einem geeigneten Zeitpunkt anzuwenden.

zevenet lslb http adc farm neu starten

Nachdem Sie alle Änderungen vorgenommen haben, klicken Sie bitte auf Wiederaufnahme Taste und eine Erfolgsmeldung wird angezeigt, wenn der Neustart erfolgreich durchgeführt wurde.

zevenet lslb http lb adc farm Änderungen übernehmen

Im HTTP (S) farms-Profil der HTTP-Header X-Forwarded-For- ist standardmäßig mit der Client-IP-Adresse gefüllt. Im Gegensatz zum L4xNAT-Farmprofil verwendet das HTTP-Profil implizit einen Gewichtsalgorithmus.

Jede HTTP (S) -Farm (oder jeder virtuelle Service) kann mehrere Webdienste über dieselbe HTTP-Farm wie ein Reverseproxy verwalten. Daher können eine virtuelle HTTP-IP und ein HTTP-Port mehrere Web-Services mit Lastenausgleich verarbeiten. Aus diesem Grund a Service Unter einer HTTP-Farm gibt es ein Konzept, um die Flexibilität des virtuellen Hosts zu bieten. Anschließend wird für jeden erstellten Dienst eine Liste von Backends angezeigt.

Die Parameter für das erweiterte HTTP / S-Farmprofil sind folgende:

Name. Es ist das Identifikationsfeld und eine Beschreibung für den Farmdienst. Um diesen Wert zu ändern, müssen Sie die Farm an erster Stelle stoppen. Stellen Sie sicher, dass der neue Farmname noch nicht verwendet wird. Andernfalls wird eine Fehlermeldung angezeigt.
Virtuelle IP und Port. Dies sind die virtuelle IP-Adresse und / oder der virtuelle PORT, an die das Farmprofil gebunden wird und im Load-Balancer-System überwacht wird. Um Änderungen in diesen Feldern vorzunehmen, stellen Sie sicher, dass die neue virtuelle IP und der virtuelle PORT nicht verwendet werden. Um die Änderungen zu übernehmen, wird der Farmdienst automatisch neu gestartet.
Hörer. Dieses Feld gibt das Protokoll an, das auf der Schicht 7 für die Inhaltsumschaltung verwaltet werden soll.

  • HTTP. Der virtuelle Dienst versteht nur einfachen HTTP-Inhalt.
  • HTTPS. Der virtuelle Dienst versteht sichere HTTP-Inhalte, verwaltet den SSL-Handshake, verwaltet sichere Chiffrenkonfigurationen, SSL-Zertifikate (Platzhalter oder SNI) usw., um das SSL-Offloading durchzuführen und die realen Anwendungsserver dieser schweren Aufgaben zu entladen .

Standort-Header neu schreiben. Wenn diese Option aktiviert ist, muss die Farm das ändern Adresse und Inhaltsort Header in Antworten an die Kunden. Wenn sie auf das Backend selbst oder auf den VIP (aber mit einem anderen Protokoll) zeigen, wird die Antwort so geändert, dass der virtuelle Host in der Anforderung angezeigt wird. Wenn die Option aktiviert und Backends vergleichen Wenn ausgewählt ist, wird nur die Back-End-IP-Adresse verglichen. Dies kann zum Umleiten einer Anforderung an einen HTTPS-Listener auf demselben Server wie der HTTP-Listener nützlich sein.

HTTP-Verben akzeptiert. Dieses Feld gibt die Vorgänge an, die für die HTTP-Clientanforderungen zulässig sind. Wenn ein nicht zulässiges Verb angefordert wird, wird dem Client ein Fehler angezeigt. Die Verbenebene ist inklusive, daher enthält jede Ebene ihre Verben und zusätzlich die Verben der unteren Ebene.

  • Standard-HTTP-Anforderung. Akzeptieren Sie nur Standard-HTTP-Anforderungen (GET, POST, HEAD).
  • + erweiterte HTTP-Anfrage. Erlauben Sie zusätzlich erweiterte HTTP-Anforderungen (PUT, DELETE).
  • + Standard-WebDAV-Verben. Erlauben Sie zusätzlich Standard-WebDAV-Verben (LOCK, ENLOCK, PROPFIND, PROPPATCH, SUCHE, MKCOL, MOVE, COPY, OPTIONEN, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
  • + MS-Erweiterungen WebDAV-Verben. Erlauben Sie außerdem MS-Erweiterungen WebDAV-Verben (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
  • + Verben für MS-RPC-Erweiterungen. Lassen Sie zusätzlich MS RPC-Erweiterungsverben zu (RPC_IN_DATA, RPC_OUT_DATA).

Zeitlimit für Backend-Verbindung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Verbindung zum Backend wartet. In der Regel wird es die Socket-Öffnungszeit abwarten. Standardmäßig wird dieser Wert auf 20 Sekunden gesetzt.

Backend-Antwortzeitüberschreitung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Antwort vom Backend wartet. Standardmäßig wird dieser Wert auf 45 Sekunden gesetzt.

Häufigkeit zur Überprüfung auferstandener Backends. Dieser Wert in Sekunden ist der Zeitraum, in dem ein realer Server auf der schwarzen Liste herausgeholt und überprüft wird, ob er aktiv ist. Die Farm überprüft das Backend regelmäßig, sobald der reale Server als inaktiv markiert ist, unabhängig davon, ob eine neue Clientverbindung besteht oder nicht. Standardmäßig wird dieser Wert auf 10 Sekunden gesetzt.

Zeitlimit für Clientanforderung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Clientanforderung wartet. Sobald dieses Zeitlimit erreicht ist, ohne dass Daten vom Client abgerufen werden, wird die Verbindung geschlossen. Standardmäßig wird dieser Wert auf 30 Sekunden gesetzt.

Personalisierte Fehlermeldungen. Durch die personalisierten Fehlermeldungen kann der Farmdienst eine benutzerdefinierte Nachricht Ihrer Site beantworten, wenn ein Webcodefehler von den tatsächlichen Servern erkannt wird. Eine personalisierte HTML-Seite wird angezeigt.

Andererseits einige HTTPS-Parameter Nachfolgend finden.

zevenet https-Farmparameter

Ziffern. In diesem Feld wird eine Liste von Verschlüsselungen erstellt, die von SSL-Verbindungen akzeptiert werden, um die SSL-Verbindung zu sichern. Um Chiffren zu verwenden, wählen Sie bitte eine der folgenden Optionen.

    • Alle. Dieses Element gibt an, dass alle Verschlüsselungen vom HTTPS-Listener verwaltet werden dürfen. Dies ist die Standardeinstellung.
    • Hohe Sicherheit. Diese Option setzt standardmäßig die Chiffren:

 

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

Was sie genug sind, um durch eine zu gehen A+ in ssllabs .

  • Kundenspezifische Sicherheit. Mit dieser Option können Sie Ihre eigenen zulässigen Chiffren durch setzen Passen Sie Ihre Chiffren an Feld. Standardmäßig ist dieser Wert Alle.

Passen Sie Ihre Chiffren an. Dies ist die zulässige angepasste Liste von Verschlüsselungen, die von der SSL-Verbindung akzeptiert werden. Hierbei handelt es sich um eine Zeichenfolge im selben Format wie in OpenSSL-Verschlüsselungen . Diese Option wird angezeigt, wenn Kundenspezifische Sicherheit wird gesetzt.

Aktivierte Zertifikate. Bei den SSL-Zertifikaten in dieser Liste handelt es sich um die Zertifikate, die die Farm verwalten kann.

Verfügbare Zertifikate. Dies sind die verfügbaren SSL-Zertifikate, die im Gerät installiert sind.

Dienste für das HTTP-Farmprofil

Die Dienste innerhalb einer LSLB-Farm mit HTTP-Profil stellen Inhaltswechselfunktionen für virtuelle Webdienste bereit, um mehrere Webdienste und -anwendungen über das Internet bereitzustellen gleiche virtuelle IP und Port, das hilft Vereinheitlichen Sie Webanwendungen durch eine einzige Domain, Verwalten Sie virtuelle Hosts, URLs verwalten, Weiterleitungen konfigurieren, Konfigurieren Sie Persistenz und Backends pro Dienst. Jeder Dienst in einer LSLB-Farm kann unterschiedliche Eigenschaften, Integritätsprüfungen oder Backend-Listen haben. Einige reguläre Ausdrücke können als Übereinstimmungsbedingungen verwendet werden, die angeben, welcher Dienst pro Anforderung verwendet werden soll.

Jede Serviceanpassungsbedingung wird vom HTTP-Farm-Profilkern im Prioritätsmodus (der bei Bedarf geändert werden kann) überprüft. Wenn kein Dienst gefunden wird, gibt der Farmkern einen Fehler aus. Aus diesem Grund sind mehrere spezifische Service-Definitionen zulässig. Wenn keine URL definiert ist, stimmt jede Anfrage überein. Die HTTP-Dienstbedingungen werden von einem virtuellen Host und / oder einem URL-Muster bestimmt.

Erstens muss mindestens ein Dienst erstellt werden, um Backends hinzuzufügen.

zevenet lslb http create service

Nach der Erstellung wird es darum gebeten Wiederaufnahme die Farm, um den neuen Dienst anzuwenden.

Sobald der neue Dienst angewendet wurde, analysiert das HTTP-Farmprofil alle Dienstbedingungen, um den entsprechenden Dienst für jede Clientanforderung zu ermitteln. Diese Servicebedingungen können anhand von URL-Mustern, bestimmten Kopfzeilen oder einer Umleitung bestimmt werden und ermöglichen die Identifizierung mehrerer Webdienste in derselben Farm.

Die Dienstbedingungen und Optionen für das HTTP-Farmprofil sind unten aufgeführt.

Virtueller Host. Dieses Feld gibt die Bedingung an, die durch den Domänennamen über dieselbe virtuelle IP und denselben Port bestimmt wird, die von einer HTTP-Farm definiert werden. Um diesen Zustand zu verwerfen, lassen Sie ihn einfach leer. Dieses Feld unterstützt reguläre Ausdrücke im PCRE-Format.

URL-Muster. In diesem Feld können Sie einen Webdienst in Bezug auf die vom Client angeforderte URL über ein bestimmtes URL-Muster ermitteln, das syntaktisch überprüft wird. Um diesen Zustand zu verwerfen, lassen Sie ihn einfach leer. Dieses Feld unterstützt reguläre Ausdrücke im PCRE-Format.

Der Virtueller Host und URL-Muster Felder werden von Zevenet verwendet, um Entscheidungen zum Zeitpunkt der Übereinstimmung mit einem bestimmten Dienst zu treffen. Wenn also in diesen Feldern ein Wert konfiguriert ist, versucht die Anforderung, ihn abzugleichen. Wenn er nicht übereinstimmt, versucht die Anforderung, mit ihm übereinzustimmen der nächste Dienst. Es wird empfohlen, einen letzten Dienst als Standarddienst einzuschließen, wenn keine Übereinstimmung hergestellt wurde.

Wert umleiten. Dieses Feld verhält sich als spezielles Backend, da die Clientanforderung automatisch durch eine Umleitung auf eine neue URL beantwortet wird. Wenn Sie einen Umleitungswert konfigurieren, dann Konfigurieren Sie keine Backends in diesem Dienst. Ob Virtueller Host und URL-Muster Spiel dann sendet Zevenet ein HTTP Standortkopfzeile Antwort an den Client, um zur konfigurierten URL umgeleitet zu werden.

Umleitungstyp. Es gibt zwei Möglichkeiten: Default or Anhängen. Mit Default Bei dieser Option wird die URL als absoluter Host und Pfad zur Weiterleitung verwendet. Mit Anhängen Option wird der ursprüngliche Anforderungspfad an den angegebenen Host und Pfad angehängt.

zevenet lslb http https umleiten

Wenigste Antwort. Dieses Kontrollkästchen ermöglicht eine Verbesserung des Round-Robin-Algorithmus. Der Load Balancer stellt dynamisch die Verbindung mit dem niedrigeren Wert der Antwortzeit her.

HTTPS-Backends. Dieses Kontrollkästchen zeigt der Farm an, dass die im aktuellen Service definierten Backends-Server das HTTPS-Protokoll verwenden. Anschließend werden die Daten verschlüsselt, bevor sie gesendet werden.

Beharrlichkeit. Dieser Parameter definiert, wie der HTTP-Dienst die Clientsitzung verwaltet und welches HTTP-Verbindungsfeld gesteuert werden muss, um sichere Clientsitzungen aufrechtzuerhalten. Wenn eine Art Persistenzsitzung ausgewählt wird, wird eine TTL der Persistenzsitzung angezeigt.

  • Keine Beharrlichkeit. Der Farmdienst kann die Clientsitzungen nicht steuern, und die HTTP- oder HTTPS-Anforderungen werden kostenlos an echte Server übermittelt.
  • IP: Clientadresse. Die Client-IP-Adresse wird verwendet, um die Client-Sitzungen über die realen Server zu öffnen.
  • BASIC: Standardauthentifizierung. Der HTTP-Basisauthentifizierungsheader wird zur Steuerung der Clientsitzungen verwendet. Wenn eine Webseite beispielsweise eine Standardauthentifizierung beim Client anfordert, enthält ein HTTP-Header eine Zeichenfolge wie die folgende:
    		HTTP/1.1 401 Authorization Required
    		Server: HTTPd/1.0
    		Date: Sat, 27 Nov 2011 10:18:15 GMT
    		WWW-Authenticate: Basic realm="Secure Area"
    		Content-Type: text/html
    		Content-Length: 31
    

    Dann antwortet der Kunde mit dem Header:

                    GET /private/index.html HTTP/1.1
    		Host: localhost
    		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    

    Diese grundlegende Authentifizierungszeichenfolge wird wie eine ID für die Sitzung zur Identifizierung der Clientsitzung verwendet.

  • URL: Ein Anforderungsparameter. Wenn die Sitzungs-ID über einen GET-Parameter mit der URL gesendet wird, kann diese Option verwendet werden, um den Parameternamen anzugeben, der der Clientsitzungs-ID zugeordnet ist. Zum Beispiel eine Clientanfrage wie http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 sollte der Parameter konfiguriert werden Persistenzsitzungs-ID:zevenet lslb http persistenz-url
  • PARM: ein URI-Parameter. Eine andere Möglichkeit, eine Clientsitzung zu identifizieren, besteht darin, einen URI-Parameter zu verwenden, der von einem Semikolonzeichen getrennt ist, das als Benutzersitzungs-ID verwendet wird. Im Beispiel http://www.example.com/private.php;EFD4Y7 Der Parameter wird als Sitzungskennung verwendet.
  • COOKIE: ein gewisser Keks. Sie können auch eine HTTP-Cookie-Variable auswählen, um die Clientsitzung über die Option COOKIE zu verwalten. Ein Cookie muss vom realen App-Programmierer auf der Webseite erstellt werden, um die Client-Sitzung zu identifizieren, zum Beispiel:
                    GET /spec.html HTTP/1.1
                    Host: www.example.org
                    Cookie: sessionidexample=75HRSd4356SDBfrte
    
  • HEADER: ein bestimmter Anforderungsheader. Ein benutzerdefiniertes Feld für einen HTTP-Header könnte zur Identifizierung der Clientsitzung verwendet werden. Zum Beispiel:
                   GET /index.html HTTP/1.1
                   Host: www.example.org
                   X-sess: 75HRSd4356SDBfrte
    

Persistence Session Time To Live. Dieser Wert gibt die maximale Lebensdauer einer inaktiven Clientsitzung (maximales Sitzungsalter) in Sekunden an.

Persistenzsitzungs-ID. Dieses Feld ist das URL-Parameter, Plätzchen or Header-Feld Name, der vom Farmdienst analysiert wird und die Clientsitzung verwaltet.

Cookie einfügen. Wenn definiert, wird in das Zevenet HTTP-Farmprofil ein a eingefügt Plätzchen in jeder Antwort mit dem entsprechenden Schlüssel des Backends, so dass auch dann, wenn die Sitzungstabelle geleert oder Sitzungen deaktiviert werden, das richtige Backend ausgewählt wird. Diese Funktion verhindert, dass der echte Servercode geändert wird, um ein Sitzungscookie zu erstellen.

zevenet lslb http-Service-Cookie-Einfügung

Der Cookie Name ist der Name des Cookies, das vom Client bis zum Backend erstellt wird. Das Cookie-Pfad ist der URI oder der relative Pfad, in dem das neue Cookie erstellt wird, für die gesamte Domäne das Zeichen / muss eingestellt werden. Cookie-Domäne ist die Domäne, in der der Cookie erstellt wird. Endlich, Cookie Zeit zu leben ist die Anzahl der Sekunden, die der Cookie zwischen Client und Backend im Speicher verbleibt. Wenn dieser Wert auf 0 gesetzt ist, verfällt das Cookie, wenn der Browser geschlossen wird.

Nach der Dienstkonfiguration müssen die Änderungen über die grüne Schaltfläche aktualisiert werden Aktualisieren.

In Bezug auf die Backends-AbschnittDas HTTP-Farmprofil ermöglicht die Konfiguration der folgenden Eigenschaften der realen Server:

zevenet lslb http backends

ID. Der Index verweist auf das Backend in der Farmkonfiguration.
IP. Die IP-Adresse des angegebenen Backends.
PORT. Dies ist der Portwert für den aktuellen realen Server.
TIMEOUT. Dies ist der spezifische Wert des Timeouts für ein Backend, um zu reagieren. Dieser Wert überschreibt den globalen Wert Zeitlimit für Backend-Verbindung Farmparameter für das aktuelle Backend.
GEWICHT. Dies ist der Gewichtswert für den aktuellen realen Server. Ein höherer Gewichtungswert zeigt an, dass mehr Verbindungen zum aktuellen Backend bereitgestellt werden. Standardmäßig wird ein Gewichtswert von 1 festgelegt. Der verfügbare Wertebereich reicht von 1 bis 9.

AKTION. Die verfügbaren Aktionen pro Backend sind:

  • Backend hinzufügen. Fügen Sie der Farm einen neuen realen Server hinzu.
  • Spare. Speichern Sie den neuen echten Servereintrag in der angegebenen Farm und beginnen Sie mit der Verwendung.
  • Abbrechen. Brechen Sie den neuen echten Servereintrag ab.
  • Wartung aktivieren. Versetzen Sie einen bestimmten realen Server in den Wartungsmodus, damit keine neuen Verbindungen zu ihm weitergeleitet werden.
  • Start. Aktivieren Sie nach der aktivierten Wartung wieder neue Verbindungen zum realen Server.
  • Löschen. Löschen Sie den angegebenen realen Server des virtuellen Dienstes.
  • Bearbeiten. Ändern Sie einen bestimmten Wert des realen Servers.

Nächster Schritt, Verwenden Sie Farm Guardian für die Konfiguration der erweiterten Gesundheitsprüfungen.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel