LSLB | Bauernhöfe | Update | HTTP-Profil

GESCHRIEBEN VON Zevenet | 15. Mai 2018

Globale Einstellungen für das HTTP-Farmprofil

Dieses Profil verwaltet die Inhaltsumschaltung auf 7-Anwendungsbereitstellung auf HTTP-Ebene für HTTP- und HTTPS-Protokolle.

Beim Ändern eines Parameters in einer HTTP / S-Farm über die Aktualisieren Wenn Sie die grüne Taste unten drücken, ist ein manueller Neustart erforderlich, um die Änderungen anzuwenden. Am linken unteren Seitenrand wird eine Meldung angezeigt, die den Sysadmin darauf hinweist, dass globale Parameter oder Backend-Änderungen vorhanden sind über einen Neustart der Farm. Der Systemadministrator kann die erforderlichen Parameter ändern und anschließend den Farmdienst neu starten, um alle gleichzeitig und zu einem geeigneten Zeitpunkt anzuwenden.

zevenet lslb http adc farm neu starten

Nachdem Sie alle Änderungen vorgenommen haben, klicken Sie bitte auf Wiederaufnahme Taste und eine Erfolgsmeldung wird angezeigt, wenn der Neustart erfolgreich durchgeführt wurde.

zevenet lslb http lb adc farm Änderungen übernehmen

Es kann auch manuell mit der Aktionen wenn benötigt. Beachten Sie die Knöpfe für die obere rechte Ecke, die zu diesem Zweck hinzugefügt wurden:

Das Kategorie wird die Farbkugeln wie folgt dargestellt:

  • Green: Meint UP. Die Farm läuft und alle Backends sind in Betrieb, oder die Umleitung ist konfiguriert.
  • Rot: Meint AB. Farm ist gestoppt.
  • Orange: Meint NEUSTART ERFORDERT. Es gibt kürzlich Änderungen, die einen Farmneustart erfordern, um angewendet zu werden.
  • Black: Meint KRITISCH. Die Farm ist UP, aber es ist kein Backend verfügbar oder sie befinden sich im Wartungsmodus
  • Blue: Meint AUFGABENSTELLUNG. Farm läuft, aber mindestens ein Backend ist ausgefallen.
  • Gelb: Meint WARTUNG. Die Farm läuft, aber mindestens ein Backend befindet sich im Wartungsmodus.

Diese Farbcodes sind auf der gesamten grafischen Benutzeroberfläche gleich. Sie konnten sie besser in der sehen LSLB Farms Section

Im HTTP (S) farms-Profil der HTTP-Header X-Forwarded-For- ist standardmäßig mit der Client-IP-Adresse gefüllt. Im Gegensatz zum L4xNAT-Farmprofil verwendet das HTTP-Profil implizit einen Gewichtsalgorithmus.

Jede HTTP (S) -Farm (oder jeder virtuelle Service) kann mehrere Webdienste über dieselbe HTTP-Farm wie ein Reverseproxy verwalten. Daher können eine virtuelle HTTP-IP und ein HTTP-Port mehrere Web-Services mit Lastenausgleich verarbeiten. Aus diesem Grund a Service Unter einer HTTP-Farm befindet sich ein Konzept, um dem virtuellen Host Flexibilität zu bieten und anschließend wird für jeden erstellten Dienst eine Liste von Backends angezeigt.

Grundlegende Konfiguration

Die Parameter für das grundlegende HTTP / S-Farmprofil sind folgende:

Name. Es ist das Identifikationsfeld und eine Beschreibung für den Farmdienst. Um diesen Wert zu ändern, müssen Sie die Farm zunächst stoppen. Stellen Sie sicher, dass der neue Farmname noch nicht verwendet wird. Andernfalls wird eine Fehlermeldung angezeigt.

Virtuelle IP und Port. Dies sind die virtuelle IP-Adresse und / oder der virtuelle PORT, an die das Farmprofil gebunden ist und im Load Balancer-System überwacht wird. Um Änderungen an diesen Feldern vorzunehmen, stellen Sie sicher, dass die neue virtuelle IP und der virtuelle PORT nicht verwendet werden. Um die Änderungen zu übernehmen, wird der Farmdienst automatisch neu gestartet.

Hörer. Dieses Feld gibt das Protokoll an, das auf der Schicht 7 für die Inhaltsumschaltung verwaltet werden soll.

  • HTTP. Der virtuelle Dienst versteht nur einfachen HTTP-Inhalt.
  • HTTPS. Der virtuelle Dienst versteht sichere HTTP-Inhalte, verwaltet den SSL-Handshake, verwaltet sichere Chiffrenkonfigurationen, SSL-Zertifikate (Platzhalter oder SNI) usw., um das SSL-Offloading durchzuführen und die realen Anwendungsserver dieser schweren Aufgaben zu entladen .

HTTPS-Parameter

Auf der anderen Seite einige HTTPS-Parameter Nachfolgend finden.

Das Deaktivieren Sie SSLV2, Deaktivieren Sie SSLV3, Deaktivieren Sie TLSV1, Deaktivieren Sie TLSV1.1, Deaktivieren Sie TLSV1.2 Wenn diese Tasten ausgewählt sind, vermeiden Sie die Verwendung dieser Protokolle. Sobald ein Protokoll deaktiviert ist, werden auch seine Chiffren deaktiviert.

Ziffern. In diesem Feld wird eine Liste von Verschlüsselungen erstellt, die von SSL-Verbindungen akzeptiert werden, um diese Verbindung zu sichern. Bevor ein Client und ein Server mit dem Austausch von durch TLS geschützten Informationen beginnen können, müssen sie einen Verschlüsselungsschlüssel und eine Verschlüsselung für die Verschlüsselung von Daten sicher austauschen oder vereinbaren. Weitere Informationen zur Sicherheit finden Sie in externen Ressourcen wie z Wikipedia .

Um Chiffren zu verwenden, wählen Sie bitte eine der folgenden Optionen.

  • Alle. Dieses Element gibt an, dass alle Verschlüsselungen vom HTTPS-Listener verwaltet werden dürfen. Dies ist die Standardeinstellung.
  • Hohe Sicherheit. Diese Option setzt standardmäßig die Chiffren:
    kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

    Was sie genug sind, um durch eine zu gehen A+ in SSL Labs .

  • Kundenspezifische Sicherheit. Mit dieser Option können Sie Ihre eigenen zulässigen Chiffren durch das festlegen Passen Sie Ihre Chiffren an Feld.
  • Passen Sie Ihre Chiffren an. Dies ist die zulässige angepasste Liste von Verschlüsselungen, die von der SSL-Verbindung akzeptiert werden. Hierbei handelt es sich um eine Zeichenfolge im selben Format wie in OpenSSL-Verschlüsselungen . Diese Option wird angezeigt, wenn Kundenspezifische Sicherheit wird gesetzt.
  • SSL-Auslagerung. Beachten Sie, dass diese Version neue SSL-Offloading-Funktionen enthält, die die Leistung auf CPUs erhöhen AES kompatibel. Wenn Ihre Hardware diese Funktionen implementiert, wird diese Option angezeigt. Sonst nicht.

Aktivierte Zertifikate. Bei den SSL-Zertifikaten in dieser Liste handelt es sich um die Zertifikate, die die Farm verwalten kann.

Verfügbare Zertifikate. Dies sind die verfügbaren SSL-Zertifikate, die auf dem Gerät installiert sind. Um eines davon zu aktivieren, können Sie entweder das Zertifikat auswählen und die Pfeiltaste drücken oder es einfach per Drag & Drop aus dem Feld Verfügbar in das Feld Aktiviert ziehen.

Erweiterte Konfiguration

Standort-Header neu schreiben. Wenn diese Option aktiviert ist, muss die Farm das ändern Adresse Inhaltsort Header in Antworten an die Kunden. Wenn sie auf das Backend selbst oder auf den VIP (aber mit einem anderen Protokoll) zeigen, wird die Antwort so geändert, dass der virtuelle Host in der Anforderung angezeigt wird. Wenn die Option aktiviert und Backends vergleichen Wenn diese Option ausgewählt wird, wird nur die Back-End-IP-Adresse verglichen. Dies kann zum Umleiten einer Anforderung an einen HTTPS-Listener auf demselben Server wie der HTTP-Listener nützlich sein.

HTTP-Verben akzeptiert. Dieses Feld gibt die Vorgänge an, die für die HTTP-Clientanforderungen zulässig sind. Wenn ein nicht zulässiges Verb angefordert wird, wird dem Client ein Fehler angezeigt. Die Verbenebene ist inklusive, daher enthält jede Ebene ihre Verben und zusätzlich die Verben der unteren Ebene.

  • Standard-HTTP-Anforderung. Akzeptieren Sie nur Standard-HTTP-Anforderungen (GET, POST, HEAD).
  • + erweiterte HTTP-Anfrage. Erlauben Sie zusätzlich erweiterte HTTP-Anforderungen (PUT, DELETE).
  • + Standard-WebDAV-Verben. Erlauben Sie zusätzlich Standard-WebDAV-Verben (LOCK, ENLOCK, PROPFIND, PROPPATCH, SUCHE, MKCOL, MOVE, COPY, OPTIONEN, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
  • + MS-Erweiterungen WebDAV-Verben. Erlauben Sie außerdem MS-Erweiterungen WebDAV-Verben (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
  • + Verben für MS-RPC-Erweiterungen. Lassen Sie zusätzlich MS RPC-Erweiterungsverben zu (RPC_IN_DATA, RPC_OUT_DATA).

Ignoriere 100 Weiter. Wenn markiert, die 100 Weiter Eigenschaft wird deaktiviert. Gemäß dem HTTP 1.1-Protokoll werden beim Senden dieses Headers die Formulardaten nicht mit der ersten Anforderung gesendet. Stattdessen wird dieser Header an das Webserver-Backend gesendet, das mit 100 antwortet (Weiter). Dies bedeutet, dass der Server die Anforderungsheader empfangen hat und dass der Client mit dem Senden des Anforderungshauptteils fortfahren sollte (im Fall einer Anforderung, für die ein Hauptteil gesendet werden muss, z. B. eine POST-Anforderung). Wenn der Anforderungshauptteil groß ist, ist das Senden an einen Server, wenn eine Anforderung aufgrund unangemessener Header bereits abgelehnt wurde, ineffizient. Damit ein Server überprüfen kann, ob die Anforderung allein anhand der Header der Anforderung akzeptiert werden kann, muss ein Client senden Erwarten Sie: 100-weiter als Header in der ursprünglichen Anforderung und prüfen Sie, ob ein 100 Continue-Statuscode als Antwort empfangen wird, bevor Sie fortfahren (oder 417 Expectation Failed empfangen und nicht fortfahren).

Logs. Aktivieren oder deaktivieren Sie Farmverkehrsprotokolle, die den Lastenausgleich durchlaufen.

Zeitlimit für Backend-Verbindung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Verbindung zum Backend wartet. In der Regel wird es die Socket-Öffnungszeit abwarten. Standardmäßig wird dieser Wert auf 20 Sekunden gesetzt.

Backend-Antwortzeitüberschreitung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Antwort vom Backend wartet. Standardmäßig wird dieser Wert auf 45 Sekunden gesetzt.

Häufigkeit zur Überprüfung auferstandener Backends. Dieser Wert in Sekunden ist der Zeitraum, in dem ein realer Server auf der schwarzen Liste herausgeholt und überprüft wird, ob er aktiv ist. Die Farm überprüft das Backend regelmäßig, sobald der reale Server als inaktiv markiert ist, unabhängig davon, ob eine neue Clientverbindung besteht oder nicht. Standardmäßig wird dieser Wert auf 10 Sekunden gesetzt.

Zeitlimit für Clientanforderung. Dieser Wert gibt an, wie lange die Farm in Sekunden auf eine Clientanforderung wartet. Sobald dieses Zeitlimit erreicht ist, ohne dass Daten vom Client abgerufen werden, wird die Verbindung geschlossen. Standardmäßig wird dieser Wert auf 30 Sekunden gesetzt.

Personalisierte Fehlermeldungen. Durch die personalisierten Fehlermeldungen kann der Farmdienst eine benutzerdefinierte Nachricht Ihrer Site beantworten, wenn ein Webcodefehler von den tatsächlichen Servern erkannt wird. Für die Fehlercodes 414, 500, 501 und 503 wird eine personalisierte HTML-Seite angezeigt.

Anforderungsheader hinzufügen. Liste der Header, die den HTTP-Anforderungen des Clients hinzugefügt werden.

Entfernen Sie Anforderungsheader. Liste der Header-Muster, die aus den HTTP-Anforderungen des Clients entfernt werden.

Dienste für das HTTP-Farmprofil

Die Dienste innerhalb einer LSLB-Farm mit HTTP-Profil bieten Inhaltswechselfunktionen für virtuelle Webdienste, um mehrere Webdienste und -anwendungen über das Internet bereitzustellen gleiche virtuelle IP und Port, das hilft Vereinheitlichen Sie Webanwendungen durch eine einzige Domain, Verwalten Sie virtuelle Hosts, URLs verwalten, Weiterleitungen konfigurieren, Konfigurieren Sie Persistenz und Backends pro Dienst. Jeder Dienst in einer LSLB-Farm kann unterschiedliche Eigenschaften, Integritätsprüfungen oder Backend-Listen haben. Einige reguläre Ausdrücke können als Übereinstimmungsbedingungen verwendet werden, die angeben, welcher Dienst pro Anforderung verwendet werden soll.

Jede Serviceanpassungsbedingung wird vom HTTP-Farm-Profilkern im Prioritätsmodus (der bei Bedarf geändert werden kann) überprüft. Wenn kein Dienst gefunden wird, gibt der Farmkern einen Fehler aus. Aus diesem Grund sind mehrere spezifische Service-Definitionen zulässig. Wenn keine URL definiert ist, stimmt jede Anfrage überein. Die HTTP-Dienstbedingungen werden von einem virtuellen Host und / oder einem URL-Muster bestimmt.

Erstens muss mindestens ein Dienst erstellt werden, um Backends hinzuzufügen.

zevenet lslb http create service

Nach der Erstellung werden Sie dazu aufgefordert Wiederaufnahme die Farm, um den neuen Dienst anzuwenden.

Sobald der neue Dienst angewendet wurde, werden die HTTP-Dienste in der Listenreihenfolge von oben nach unten ausgewertet. Der erste Dienst, der beide Bedingungen erfüllt, verarbeitet die Anforderung. Diese Servicebedingungen können anhand von URL-Mustern, bestimmten Headern oder Umleitungen ermittelt werden und es ermöglichen, mehrere Webservices in derselben Farm zu identifizieren.

Es müssen zwei Servicebedingungen erfüllt werden:

Virtueller Host. Dieses Feld gibt die Bedingung an, die durch den Domänennamen über dieselbe virtuelle IP und denselben Port bestimmt wird, die von einer HTTP-Farm definiert werden. Um diesen Zustand zu verwerfen, lassen Sie ihn einfach leer. Dieses Feld unterstützt reguläre Ausdrücke im PCRE-Format.

URL-Muster. In diesem Feld können Sie einen Webdienst in Bezug auf die vom Client angeforderte URL über ein bestimmtes URL-Muster ermitteln, das syntaktisch überprüft wird. Um diesen Zustand zu verwerfen, lassen Sie es einfach leer. Dieses Feld unterstützt reguläre Ausdrücke im PCRE-Format.

Das Virtueller Host URL-Muster Werte sind reguläre Ausdrücke. Wenn sie leer bleiben, stimmt jeder Wert überein. Beide Felder müssen übereinstimmen, sonst springt es zum nächsten Dienst. Es wird empfohlen, einen letzten Dienst als Standarddienst einzuschließen, wenn keine Übereinstimmung festgestellt wird.

Wenigste Antwort. Dieses Kontrollkästchen ermöglicht eine Verbesserung des Round-Robin-Algorithmus. Der Load Balancer stellt dynamisch die Verbindung mit dem niedrigeren Wert der Antwortzeit her.

HTTPS-Backends. Dieses Kontrollkästchen zeigt der Farm an, dass die im aktuellen Service definierten Backends-Server das HTTPS-Protokoll verwenden. Anschließend werden die Daten verschlüsselt, bevor sie gesendet werden.

Strikte Transportsicherheit

HTTP Strict Transport Security (HSTS) ist eine Web-Sicherheitsrichtlinie, um Bedrohungen während der Web-Verkehrskommunikation oder der Weitergabe von Cookies zu verhindern. Webbrowser müssen diese Option unterstützen.
Standardmäßig ist in HTTPS-Farmen in allen Diensten aktiviert.

STS-Header. Kontrollkästchen, um diese Option zu aktivieren oder zu deaktivieren.

Timeout. Gültigkeitsdauer dieses Headers.

Umleiten

Wenn für den Dienst die Umleitungsoption aktiviert ist, können die Back-End-Server nicht verwendet werden, da alle Anforderungen an die angegebene URL gesendet werden.

Wert umleiten. Dieses Feld verhält sich wie ein spezielles Backend, da die Client-Anfrage automatisch durch eine Weiterleitung an eine neue URL beantwortet wird. Wenn Sie dann einen Umleitungswert konfigurieren Konfigurieren Sie keine Backends in diesem Dienst. Ob Virtueller Host URL-Muster Spiel dann sendet Zevenet ein HTTP Standortkopfzeile Antwort an den Client, um zur konfigurierten URL umgeleitet zu werden.

Umleitungstyp. Es gibt zwei Möglichkeiten: Default or Anhängen. Mit dem Default Bei dieser Option wird die URL als absoluter Host und Pfad zur Weiterleitung verwendet. Mit dem Anhängen Option wird der ursprüngliche Anforderungspfad an den angegebenen Host und Pfad angehängt.

Code umleiten. Es gibt verschiedene HTTP-Umleitungscodes, die verwendet werden können: 301 (dauerhaft verschoben), 302 (temporär verschoben) oder 307 (temporäre Umleitung).

Beharrlichkeit

Beharrlichkeit. Dieser Parameter definiert, wie der HTTP-Dienst die Clientsitzung verwaltet und welches HTTP-Verbindungsfeld gesteuert werden muss, um sichere Clientsitzungen aufrechtzuerhalten. Wenn eine Art Persistenzsitzung ausgewählt wird, wird eine TTL der Persistenzsitzung angezeigt.

  • Keine Beharrlichkeit. Der Farmdienst kann die Clientsitzungen nicht steuern, und die HTTP- oder HTTPS-Anforderungen werden kostenlos an echte Server übermittelt.
  • IP: Clientadresse. Die Client-IP-Adresse wird verwendet, um die Client-Sitzungen über die realen Server zu öffnen.
  • BASIC: Standardauthentifizierung. Der HTTP-Basisauthentifizierungsheader wird zur Steuerung der Clientsitzungen verwendet. Wenn eine Webseite beispielsweise eine grundlegende Authentifizierung für den Client anfordert, enthält ein HTTP-Header eine Zeichenfolge wie die folgende:
    		HTTP/1.1 401 Authorization Required
    		Server: HTTPd/1.0
    		Date: Sat, 27 Nov 2011 10:18:15 GMT
    		WWW-Authenticate: Basic realm="Secure Area"
    		Content-Type: text/html
    		Content-Length: 31
    

    Dann antwortet der Kunde mit dem Header:

                    GET /private/index.html HTTP/1.1
    		Host: localhost
    		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    

    Diese grundlegende Authentifizierungszeichenfolge wird wie eine ID für die Sitzung zur Identifizierung der Clientsitzung verwendet.

  • URL: Ein Anforderungsparameter. Wenn die Sitzungs-ID über einen GET-Parameter mit der URL gesendet wird, kann diese Option verwendet werden, um den Parameternamen anzugeben, der der Clientsitzungs-ID zugeordnet ist. Zum Beispiel eine Clientanfrage wie http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 sollte der Parameter konfiguriert werden Persistenzsitzungs-ID:

    zevenet lslb http persistenz-url

  • PARM: ein URI-Parameter. Eine andere Möglichkeit, eine Clientsitzung zu identifizieren, besteht darin, einen URI-Parameter zu verwenden, der von einem Semikolonzeichen getrennt ist, das als Benutzersitzungs-ID verwendet wird. Im Beispiel http://www.example.com/private.php;EFD4Y7 Der Parameter wird als Sitzungskennung verwendet.
  • COOKIE: ein gewisser Keks. Außerdem können Sie eine HTTP-Cookie-Variable auswählen, um die Client-Sitzung über das zu verwalten COOKIE Möglichkeit. Ein Cookie muss vom realen App-Programmierer auf der Webseite erstellt werden, um die Client-Sitzung zu identifizieren, zum Beispiel:
                    GET /spec.html HTTP/1.1
                    Host: www.example.org
                    Cookie: sessionidexample=75HRSd4356SDBfrte
    
  • HEADER: ein bestimmter Anforderungsheader. Ein benutzerdefiniertes Feld für einen HTTP-Header könnte zur Identifizierung der Clientsitzung verwendet werden. Zum Beispiel:
                   GET /index.html HTTP/1.1
                   Host: www.example.org
                   X-sess: 75HRSd4356SDBfrte
    

Persistence Session Time To Live. Dieser Wert gibt die maximale Lebensdauer einer inaktiven Clientsitzung (maximales Sitzungsalter) in Sekunden an.

Persistenzsitzungs-ID. Dieses Feld ist das URL-Parameter, Plätzchen or Header-Feld Name, der vom Farmdienst analysiert wird und die Clientsitzung verwaltet.

Cookie einfügen. Wenn definiert, fügen die HTTP-Farmen ein Plätzchen In jeder Antwort mit dem entsprechenden Schlüssel des Backends wird das richtige Backend ausgewählt, auch wenn die Sitzungstabelle geleert oder Sitzungen deaktiviert werden. Diese Funktion verhindert, dass der echte Servercode geändert wird, um ein Sitzungscookie zu erstellen.

zevenet lslb http-Service-Cookie-Einfügung

Das Cookie Name ist der Name des Cookies, das vom Client bis zum Backend erstellt wird. Das Cookie-Pfad ist der URI oder der relative Pfad, in dem das neue Cookie erstellt wird, für die gesamte Domäne das Zeichen / muss eingestellt werden. Cookie-Domäne ist die Domäne, in der der Cookie erstellt wird. Endlich, Cookie Zeit zu leben ist die Anzahl der Sekunden, die der Cookie zwischen Client und Backend im Speicher verbleibt. Wenn dieser Wert auf 0 gesetzt ist, verfällt das Cookie, wenn der Browser geschlossen wird.

Nach der Dienstkonfiguration müssen die Änderungen über die grüne Schaltfläche aktualisiert werden Aktualisieren.

Farm Guardian

HTTP-Farmen bieten eine grundlegende und intrinsische Integritätsprüfung der Backends. Die Farm Guardian-Konfiguration wird jedoch empfohlen, um intelligentere Heuristiken für die Backends zu erstellen, um die tatsächliche Anwendungsintegrität zu gewährleisten.

Einige integrierte oder angepasste erweiterte Integritätsprüfungen können diesem Dienst aus den bereits erstellten Farm Guardians-Prüfungen zugewiesen werden.

Weitere Informationen zu Farm Guardian finden Sie im Überwachung >> Farm Guardian Abschnitt.

Um diese Änderungen zu übernehmen, müssen Sie auf das grüne Feld klicken Aktualisieren und eine Bestätigungsmeldung wird in der linken unteren Ecke des Browsers angezeigt.

Backends

In Bezug auf die Backends-AbschnittDas HTTP-Farmprofil ermöglicht die Konfiguration der folgenden Eigenschaften der realen Server:
Alle Backends müssen IPv4 oder IPv6 mit derselben IP-Version wie der Farm-VIP sein.

ID. Der Index verweist auf das Backend in der Farmkonfiguration.
ALIAS. Backend-Alias, falls ein Alias ​​ausgewählt wurde.
IP. Die IP-Adresse des angegebenen Backends. Wenn Sie einen Alias ​​ausgewählt haben, kann dieses Feld nicht bearbeitet werden. Sie sollten das Aliasfeld ändern. Wenn Sie im Aliasfeld "Benutzerdefinierte IP" ausgewählt haben, kann diese für die gewünschte IP bearbeitet werden.
PORT. Dies ist der Portwert für den aktuellen realen Server.
TIMEOUT. Dies ist der spezifische Wert des Timeouts für ein Backend, um zu reagieren. Dieser Wert überschreibt den Parameter für das globale Zeitlimit für die Backend-Verbindung für das aktuelle Backend.
GEWICHT. Dies ist der Gewichtswert für den aktuellen realen Server. Ein höherer Gewichtungswert zeigt an, dass mehr Verbindungen zum aktuellen Backend bereitgestellt werden. Standardmäßig wird ein Gewichtswert von 1 festgelegt. Der verfügbare Wertebereich reicht von 1 bis 9.
AKTION. Die verfügbaren Aktionen pro Backend sind:

Für zusätzliche Backends:

  • Wartung aktivieren. Diese Aktion ist verfügbar, wenn das Backend gestartet wird. Um einen bestimmten realen Server in den Wartungsmodus zu versetzen, werden keine neuen Verbindungen zu ihm umgeleitet. Es gibt zwei verschiedene Methoden, um den Wartungsmodus zu aktivieren:
    • Entleeren Sie Modus. Behält bestehende Verbindungen und Persistenz bei, behält aber keine neuen Verbindungen bei.
    • Schnittmodus. Löscht alle aktiven Verbindungen direkt gegen das Backend
  • Wartung deaktivieren. Diese Aktion ist verfügbar, wenn das Backend Wartung ist. Aktivieren Sie nach der aktivierten Wartung wieder neue Verbindungen zum realen Server.
  • Löschen. Löschen Sie den angegebenen realen Server des virtuellen Dienstes. Der Alias ​​wird nicht gelöscht.

Für Backends zusätzlich:

  • Spare. Speichern Sie den neuen echten Servereintrag im angegebenen Dienst und beginnen Sie mit der Verwendung.
  • Abbrechen. Brechen Sie den neuen echten Servereintrag ab.

Über die Menüschaltfläche Aktionen stehen für die ausgewählten Backends folgende Aktionen zur Verfügung:

  • Backend hinzufügen Diese Option öffnet das Formular zum Hinzufügen des Backends.
  • Die oben genannten Aktionen: Wartung aktivieren (Entleeren und Abschneiden), Wartung deaktivieren und Löschen

Außerdem können Sie ein zuvor hinzugefügtes Backend ändern. Wenn Sie den Mauszeiger über die Felder bewegen, können Sie sehen, welche Felder bearbeitet werden können, und sie bearbeiten, indem Sie darauf klicken. Die Änderung wird gesendet, wenn Sie die Eingabetaste drücken oder wenn das Feld den Fokus verliert.

IPDS-Regeln für HTTP / S-Farmen

In diesem Abschnitt können Sie IPDS-Regeln aktivieren. Die Liste zeigt die verschiedenen Schutzarten und ein Auswahlfeld, um sie zu aktivieren. Weitere Informationen finden Sie im IPDS Black List, IPDS DoS or IPDS RBL spezifische Dokumentation.

zevenet lslb adc l4 backends

Aktionen Taste erlaubt Fügen Sie eine neue Regel hinzu wie im nächsten Bild gezeigt. Es erlaubt auch zu Nicht gesetzt, Ermöglichen or Deaktivieren eine gegebene Regel. Wenn Sie die Einstellung aufheben, wird eine Regel aus der Regelnliste für die Farm entfernt. Ermöglichen or Deaktivieren Aktionen bewirkt, dass die Regel eingerichtet oder gestoppt wird.

zevenet lslb adc l4 backends

Sobald Sie eine neue IPDS-Regel hinzugefügt haben, sollten Sie aus der Liste die Regeln (Mehrfachauswahl) auswählen, die Sie anwenden möchten, wie unten gezeigt.

zevenet lslb adc l4 backends

Nach Auswahl der anzuwendenden Regel wird ein Bildschirm angezeigt, in dem Ihre neue Regel mit Ihrer Farm verknüpft ist. Anfangs ist der Status der Regel Nach unten. Um die Regel zu aktivieren, müssen Sie die grüne Taste drücken Spiel & Sport Dreieckssymbol unter Aktionen Säule. Es wird eine Meldung mit der Benachrichtigung angezeigt, dass die Regel aktiviert ist.

zevenet lslb adc l4 backends

Extras

In unserem Video erfahren Sie, wie einfach es ist, eine HTTPS-Umleitung mit Zevenet zu konfigurieren.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel