LSLB | Ladang | Kemas kini | Profil HTTP

DIPOS oleh Zevenet | 2 Januari 2018

Tetapan Global untuk Profil Ladang HTTP

Profil ini mengurus pensuisan kandungan pada penghantaran aplikasi HTTP lapisan 7 untuk kedua-dua protokol HTTP dan HTTPS.

Apabila mengubah suai sebarang parameter dalam ladang HTTP / S melalui Update butang hijau di bahagian bawah, ia akan diperlukan untuk memulakan semula secara manual untuk menerapkan perubahan, jadi mesej akan ditunjukkan di bahagian bawah halaman untuk memberi isyarat kepada sysadmin bahawa ada parameter global atau perubahan backend yang perlu diterapkan melalui restart ladang. Pentadbir sistem dapat memodifikasi apa sahaja parameter yang diperlukan dan kemudian memulakan semula perkhidmatan ladang untuk menerapkan semuanya pada waktu yang sama dan ketika waktu itu lebih sesuai.

zevenet lslb http adc restart ladang

Selepas memohon semua perubahan ini, sila klik pada restart butang dan mesej kejayaan akan ditunjukkan jika restart telah berjaya dilakukan.

zevenet lslb http lb adc farm memohon perubahan

Ia juga boleh dilakukan secara manual menggunakan Tindakan jika diperlukan.

. status ditunjukkan dengan maksud peluru warna sebagai berikut:

  • Hijau: cara UP. Ladang sedang berjalan dan semua backends adalah UP.
  • Merah: cara TURUN. Ladang dihentikan.
  • Orange: cara RESTART PERLU. Terdapat perubahan baru-baru ini yang memerlukan restart ladang untuk digunakan.
  • Hitam: cara KRITIKAL. Ladang UP tetapi tidak ada backend yang tersedia atau mereka berada dalam mod penyelenggaraan
  • Biru: cara MASALAH. Ladang sedang berjalan tetapi sekurang-kurangnya satu backend turun.
  • Kuning: cara PENYELENGGARAAN. Ladang sedang berjalan tetapi sekurang-kurangnya satu backend dalam mod penyelenggaraan.

Kod warna tersebut adalah sama dengan semua antara muka pengguna grafik.

Dalam profil ladang HTTP (S), pengepala HTTP X-dikirim semula-Untuk diisi secara lalai dengan alamat IP pelanggan. Berbeza dengan profil ladang L4xNAT, profil HTTP menggunakan algoritma berat secara tersirat.

Setiap ladang HTTP (atau perkhidmatan maya) dapat menguruskan beberapa perkhidmatan web melalui ladang HTTP yang sama seperti proksi terbalik, oleh itu satu IP dan port maya HTTP boleh mengendalikan lebih daripada satu perkhidmatan web beban yang seimbang. Atas sebab itu, a perkhidmatan di bawah ladang HTTP adalah konsep yang menawarkan fleksibiliti hos maya dan kemudian senarai backend akan ditunjukkan untuk setiap perkhidmatan yang dibuat.

Parameter profil HTTP / S adalah seperti berikut:

Nama. Itu bidang pengenalan dan penerangan untuk perkhidmatan ladang. Untuk mengubah nilai ini, anda mesti menghentikan ladang di tempat pertama. Pastikan nama ladang baru belum digunakan atau mesej ralat akan muncul.
IP dan Port Maya. Ini adalah alamat IP maya dan / atau PORT maya di mana profil ladang akan diikat dan didengar dalam sistem pengimbang beban. Untuk membuat perubahan dalam bidang ini, pastikan IP maya dan PORT maya yang baru tidak digunakan. Untuk menerapkan perubahan perkhidmatan ladang akan dimulakan semula secara automatik.

Pendengar. Bidang ini menentukan protokol yang akan diurus pada lapisan 7 untuk pensuisan kandungan.

  • HTTP. Perkhidmatan maya hanya akan memahami kandungan HTTP biasa.
  • HTTPS. Perkhidmatan maya akan memahami kandungan HTTP yang selamat, ia akan menguruskan jabat tangan SSL, ia akan menangani konfigurasi cipher selamat, sijil SSL (wildcard atau SNI), dan lain-lain, untuk melakukan pemunggahan SSL dan memuatkan pelayan aplikasi sebenar tugas berat ini .

Tulis semula tajuk Lokasi. Sekiranya diaktifkan, ladang terpaksa mengubah suai Lokasi dan Lokasi kandungan pengepala dalam maklum balas kepada pelanggan. Jika mereka menunjuk pada backend sendiri atau ke VIP (tetapi dengan protokol yang berbeza) respons akan diubahsuai untuk menunjukkan hos maya dalam permintaan. Jika pilihan membolehkan dan bandingkan backend dipilih kemudian hanya alamat IP backend yang dibandingkan, ini berguna untuk mengalihkan permintaan kepada pendengar HTTPS pada pelayan yang sama dengan pendengar HTTP.

Kata kerja HTTP diterima. Medan ini menunjukkan operasi yang akan dibenarkan untuk permintaan klien HTTP. Sekiranya kata kerja yang tidak dibenarkan diminta kesalahan akan ditunjukkan kepada pelanggan. Tahap kata kerja adalah inklusif, jadi setiap tahap merangkumi kata kerja dan tambahan tahap yang lebih rendah.

  • Permintaan HTTP standard. Hanya terima permintaan HTTP standard (GET, POST, HEAD).
  • + permintaan HTTP yang diperluaskan. Tambahan pula membenarkan permintaan HTTP yang dilanjutkan (PUT, DELETE).
  • + kata kerja WebDAV piawai. Tambahan pula membolehkan kata kerja WebDAV standard (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
  • + MS sambungan kata kerja WebDAV. Tambahan pula membolehkan sambungan MS kata kerja WebDAV (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
  • + Kata kerja sambungan MS RPC. Selain itu, masukkan kata kerja sambungan MS RPC (RPC_IN_DATA, RPC_OUT_DATA).

Tempoh masa sambungan sambungan. Nilai ini menunjukkan berapa lama ladang akan menunggu sambungan ke belakang dalam beberapa saat. Biasanya, ia akan menjadi menunggu pembukaan soket. Secara lalai, nilai ini akan ditetapkan pada saat 20.

Tempoh tamat tindak balas belakang. Nilai ini menunjukkan berapa lama ladang akan menunggu tindak balas dari belakang dalam beberapa saat. Secara lalai, nilai ini akan ditetapkan pada saat 45.

Kekerapan untuk memeriksa belakang dibangkitkan. Nilai dalam beberapa saat adalah tempoh untuk keluar pelayan sebenar yang disenaraihitamkan dan semak jika masih hidup. Ladang akan memeriksa backend secara berkala apabila pelayan sebenar ditandakan sebagai turun, tidak kira sama ada terdapat sambungan klien baru atau tidak. Secara lalai, nilai ini akan ditetapkan pada saat 10.

Masa tunggu permintaan klien. Nilai ini menunjukkan berapa lama ladang akan menunggu permintaan klien dalam beberapa saat. Sebaik sahaja tamat tempoh ini dicapai tanpa mendapat sebarang data dari pelanggan, sambungan akan ditutup. Secara lalai, nilai ini akan ditetapkan pada saat 30.

Mesej ralat peribadi. Melalui mesej ralat peribadi, perkhidmatan ladang dapat menjawab mesej tersuai dari tapak anda apabila ralat kod web dikesan dari pelayan sebenar. Halaman HTML peribadi akan ditunjukkan.

Sebaliknya, ada Parameter HTTPS boleh didapati di bawah.

. Lumpuhkan SSLV2, Lumpuhkan SSLV3, Lumpuhkan TLSV1, Lumpuhkan TLSV1.1, Lumpuhkan TLSV1.2 butang yang boleh dipilih, jika dipilih, elakkan menggunakan protokol yang diberikan. Oleh itu, apabila protokol dilumpuhkan, ciphernya juga akan dilumpuhkan.

Ciphers. Medan ini digunakan untuk membina senarai ciphers yang diterima oleh sambungan SSL untuk mengeras sambungan tersebut. Sebelum pelanggan dan pelayan boleh mula bertukar maklumat yang dilindungi oleh TLS, mereka mesti bertukar dengan selamat atau bersetuju dengan kunci penyulitan dan cipher untuk digunakan apabila menyulitkan data. Maklumat lanjut tentang keselamatan boleh didapati di sumber luaran seperti Wikipedia.
Untuk menggunakan ciphers sila pilih salah satu daripada pilihan berikut.

Semua. Item ini menunjukkan bahawa semua ciphers dibenarkan untuk diuruskan oleh pendengar HTTPS. Ini ialah tetapan lalai.
Keselamatan yang tinggi. Pilihan ini ditetapkan secara lalai oleh ciphers:

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

Yang mereka akan cukup untuk melewati A+ in ssllabs .

Keselamatan tersuai. Pilihan ini membolehkan anda menetapkan ciphers sendiri yang dibenarkan melalui Sesuaikan ciphers anda bidang ..

Sesuaikan ciphers anda. Ini adalah senarai ciphers yang diperibadikan yang dibenarkan oleh sambungan SSL, yang merupakan rentetan dalam format yang sama seperti dalam Ciphers OpenSSL . Pilihan ini akan dipaparkan jika Keselamatan tersuai ditetapkan.

Sijil Diaktifkan. Sijil SSL dalam senarai ini akan menjadi sijil bahawa ladang akan dapat mengurus.

Sijil yang tersedia. Ini adalah sijil SSL yang tersedia yang dipasang di dalam peranti. Untuk membolehkan salah seorang daripada mereka, anda boleh pilih sijil dan tekan butang panah atau anda boleh seret mudah dan lepaskan dari kotak Availble ke kotak Enabled.

Perkhidmatan untuk Profil Ladang HTTP

Perkhidmatan dalam ladang LSLB dengan profil HTTP menyediakan keupayaan pensuisan kandungan untuk perkhidmatan maya web untuk menyampaikan pelbagai perkhidmatan dan aplikasi web melalui IP dan PORT maya yang sama, yang membantu menyatukan aplikasi web melalui satu domain tunggal, menguruskan tuan rumah maya, menguruskan URL, mengkonfigurasi pelencongan, mengkonfigurasi kegigihan dan backend setiap perkhidmatan. Setiap perkhidmatan di ladang LSLB boleh mempunyai ciri-ciri yang berbeza, pemeriksaan kesihatan atau senarai backend, dan beberapa ungkapan biasa boleh digunakan sebagai syarat perlawanan yang boleh menentukan perkhidmatan mana yang harus digunakan untuk setiap permintaan.

Setiap keadaan padanan perkhidmatan akan diperiksa oleh profil teras ladang HTTP dalam mod keutamaan (yang boleh diubah jika diperlukan) dan jika tiada perkhidmatan yang dipadankan maka inti ladang akan mengembalikan ralat. Atas sebab ini, definisi perkhidmatan berganda tertentu dibenarkan. Jika tiada URL ditakrif maka setiap permintaan akan dipadankan. Keadaan perkhidmatan HTTP akan ditentukan oleh hos maya dan / atau corak URL.

Pertama, diperlukan untuk membuat sekurang-kurangnya satu perkhidmatan untuk menambahkan backend.

Selepas penciptaan, ia akan diminta untuk restart ladang untuk memohon perkhidmatan baru.

Setelah perkhidmatan baru diterapkan, profil ladang HTTP akan menghuraikan setiap syarat perkhidmatan untuk memadankan perkhidmatan koresponden untuk setiap permintaan klien. Syarat perkhidmatan tersebut boleh ditentukan oleh corak URL, tajuk khusus atau pengalihan dan membolehkan untuk mengenal pasti beberapa perkhidmatan web melalui ladang yang sama.

Syarat dan pilihan perkhidmatan untuk profil ladang HTTP ditunjukkan di bawah.

Hos Maya. Bidang ini menentukan keadaan yang ditentukan oleh nama domain melalui IP dan port maya yang sama yang ditentukan oleh ladang HTTP. Untuk membuang syarat ini hanya tinggalkan kosong. Medan ini menyokong ungkapan biasa dalam format PCRE.

Corak url. Bidang ini membolehkan untuk menentukan perkhidmatan web berkenaan URL yang diminta klien menerusi corak URL tertentu yang akan diperiksa secara sintaksis. Untuk membuang syarat ini hanya tinggalkan kosong. Medan ini menyokong ungkapan biasa dalam format PCRE.

. Hos Maya dan Corak URL bidang digunakan oleh Zevenet untuk mengambil keputusan pada saat pertandingan dengan layanan tertentu, jadi jika ada nilai yang dikonfigurasi di bidang ini, permintaan akan mencoba untuk mencocokkannya, jika tidak sesuai permintaan akan mencoba untuk mencocokkan dengan perkhidmatan seterusnya. Sebaiknya sertakan perkhidmatan terakhir sebagai perkhidmatan lalai jika tidak ada pertandingan yang dihasilkan.

Nilai Redirect. Bidang ini berkelakuan sebagai backend khas, kerana permintaan klien dijawab secara automatik oleh pengalihan ke URL baru. Jika anda mengkonfigurasi nilai peralihan kemudian JANGAN konfigurasikan backend dalam perkhidmatan ini. Jika Hos Maya dan Corak URL perlawanan kemudian Zevenet menghantar HTTP Header Lokasi maklum balas kepada pelanggan untuk diarahkan ke URL yang dikonfigurasikan.

Jenis Redirect. Terdapat dua pilihan: lalai or Tambah. Dengan lalai pilihan, URL diambil sebagai tuan rumah mutlak dan laluan untuk mengalihkan arah. Dengan Tambah pilihan, laluan permintaan asal akan ditambahkan pada hos dan laluan yang anda tentukan.

Kurangnya Maklum Balas. Kotak centang ini membolehkan peningkatan algoritma robin pusingan. Secara dinamik, pengimbang beban menetapkan sambungan dengan nilai masa tindak balas yang lebih rendah.

Backend HTTPS. Kotak semak ini menunjukkan kepada ladang bahawa pelayan sokongan yang ditakrif dalam perkhidmatan semasa menggunakan protokol HTTPS dan kemudian data akan disulitkan sebelum dihantar.

Kegigihan. Parameter ini mentakrifkan bagaimana perkhidmatan HTTP akan mengurus sesi klien dan bidang sambungan HTTP perlu dikawal untuk mengekalkan sesi klien yang selamat. Apabila satu jenis sesi ketekunan dipilih satu sesi persembahan TTL akan ditunjukkan.

  • Tiada kegigihan. Perkhidmatan ladang tidak akan mengawal sesi klien dan permintaan HTTP atau HTTPS akan dihantar secara percuma ke pelayan sebenar.
  • IP: Alamat klien. Alamat IP pelanggan akan digunakan untuk terus membuka sesi klien melalui pelayan sebenar.
  • DASAR: Pengesahan asas. Pengepala dasar pengesahan HTTP akan digunakan untuk mengawal sesi klien. Sebagai contoh, apabila halaman web meminta pengesahan asas kepada klien, satu header HTTP akan mengandungi rentetan seperti berikut:
    		HTTP/1.1 401 Authorization Required
    		Server: HTTPd/1.0
    		Date: Sat, 27 Nov 2011 10:18:15 GMT
    		WWW-Authenticate: Basic realm="Secure Area"
    		Content-Type: text/html
    		Content-Length: 31
    

    Kemudian jawab klien dengan tajuk:

                    GET /private/index.html HTTP/1.1
    		Host: localhost
    		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    

    Rentetan pengesahan dasar ini digunakan seperti ID untuk sesi untuk mengenal pasti sesi klien.

  • URL: Parameter permintaan. Apabila ID sesi dihantar melalui parameter GET dengan URL yang mungkin untuk menggunakan pilihan ini yang menunjukkan nama parameter yang dikaitkan dengan ID sesi klien. Sebagai contoh, permintaan pelanggan seperti http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 perlu dikonfigurasi parameter Pengenal Sesi Ketekunan:
  • PARM: parameter URI. Satu lagi cara untuk mengenal pasti sesi klien ialah melalui parameter URI yang dipisahkan daripada aksara koma bertitik yang digunakan sebagai pengecam sesi pengguna. Dalam contohnya http://www.example.com/private.php;EFD4Y7 parameter akan digunakan sebagai pengenal sesi.
  • COOKIE: kuki tertentu. Juga, anda boleh memilih pemboleh ubah kuki HTTP untuk mengekalkan sesi klien melalui pilihan COOKIE. Cookie harus dibuat oleh pengatur aplikasi apl sebenar ke laman web untuk mengenal pasti sesi klien, contohnya:
                    GET /spec.html HTTP/1.1
                    Host: www.example.org
                    Cookie: sessionidexample=75HRSd4356SDBfrte
    
  • HEADER: pengepala permintaan tertentu. Bidang adat header HTTP boleh digunakan untuk mengenal pasti sesi klien. Sebagai contoh:
                   GET /index.html HTTP/1.1
                   Host: www.example.org
                   X-sess: 75HRSd4356SDBfrte
    

Sesi Ketekunan Masa Untuk Hidup. Nilai ini menunjukkan masa maksimum bagi sesi klien tidak aktif (umur sesi max) dalam saat.

Pengenal Sesi Ketekunan. Bidang ini ialah Parameter URL, cookie or bidang pengepala nama yang akan dianalisis oleh ladang ladang dan akan menguruskan sesi klien.

 

Setelah konfigurasi perkhidmatan, diperlukan untuk mengemas kini perubahan melalui butang hijau Update.

Berkenaan dengan Bahagian belakang, profil ladang HTTP membolehkan mengkonfigurasi hartanah pelayan sebenar berikut:

ID. Ia adalah indeks yang merujuk backend dalam konfigurasi ladang.
IP. Alamat IP dari backend yang diberikan.
PORT. Ia adalah nilai pelabuhan untuk pelayan sebenar semasa.
MASA TAMAT. Ia adalah nilai masa tertentu bagi backend untuk bertindak balas. Nilai ini mengatasi global Tempoh masa sambungan sambungan parameter ladang untuk backend semasa.
BERAT. Ia adalah nilai berat untuk pelayan sebenar semasa. Lebih banyak nilai berat menunjukkan lebih banyak sambungan yang dihantar ke backend semasa. Secara lalai nilai berat 1 akan ditetapkan. Julat nilai yang tersedia adalah dari 1 hingga 9.

TINDAKAN. Tindakan yang tersedia bagi setiap backend adalah:

  • Tambah Backend. Tambah pelayan sebenar baru ke ladang.
  • Simpan. Simpan entri pelayan sebenar baru di ladang yang diberikan dan mula menggunakannya.
  • Batal. Batalkan entri pelayan sebenar baru.
  • Dayakan Penyelenggaraan. Letakkan pelayan sebenar tertentu dalam mod penyelenggaraan, jadi tidak ada sambungan baru yang akan dialihkan kepadanya. Terdapat dua kaedah yang berbeza untuk membolehkan mod penyelenggaraan:
    • Mod Parit. Menyimpan sambungan dan ketekunan yang mantap jika diaktifkan, tetapi tidak akan mengakui perpecahan baru.
    • Potong Mode. Turun secara langsung semua sambungan aktif terhadap backend
  • Start. Dayakan sambungan baru ke pelayan sebenar sekali lagi selepas penyelenggaraan yang didayakan.
  • Padam. Padamkan pelayan sebenar perkhidmatan maya yang diberikan.
  • Edit. Ubah suai nilai tertentu pelayan sebenar.

 

 

 

Lihat video kami untuk mengetahui betapa mudahnya mengkonfigurasi penghalaan HTTPS dengan Zevenet.

Langkah seterusnya, gunakan Farm Guardian untuk konfigurasi pemeriksaan kesihatan lanjutan.

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan