LSLB | Ladang | Kemas kini | Profil HTTP

DIPOS oleh Zevenet | 15 Mei 2018

Tetapan Global untuk Profil Ladang HTTP

Profil ini mengurus pensuisan kandungan pada penghantaran aplikasi HTTP lapisan 7 untuk kedua-dua protokol HTTP dan HTTPS.

Apabila mengubah suai sebarang parameter dalam ladang HTTP / S melalui Update butang hijau di bahagian bawahnya, ia akan memerlukan restart manual untuk menerapkan perubahan, jadi mesej akan ditunjukkan di bahagian bawah halaman untuk memberi isyarat kepada sysadmin bahawa ada parameter global atau perubahan backend yang perlu diterapkan melalui restart ladang. Pentadbir sistem dapat memodifikasi apa sahaja parameter yang diperlukan dan kemudian memulakan semula perkhidmatan ladang untuk menerapkan semuanya pada waktu yang sama dan ketika waktu itu lebih sesuai.

zevenet lslb http adc restart ladang

Selepas memohon semua perubahan ini, sila klik pada restart butang dan mesej kejayaan akan ditunjukkan jika restart telah berjaya dilakukan.

zevenet lslb http lb adc farm memohon perubahan

Ia juga boleh dilakukan secara manual menggunakan Tindakan jika diperlukan. Perhatikan butang Sudut Atas Kanan yang ditambah untuk tujuan itu:

. status ditunjukkan dengan maksud peluru warna sebagai berikut:

  • Green: Bermakna UP. Ladang sedang berjalan dan semua backend adalah UP atau redirect dikonfigurasikan.
  • Merah: Bermakna TURUN. Ladang dihentikan.
  • Orange: Bermakna RESTART PERLU. Terdapat perubahan baru-baru ini yang memerlukan restart ladang untuk digunakan.
  • Black: Bermakna KRITIKAL. Ladang UP tetapi tidak ada backend yang tersedia atau mereka berada dalam mod penyelenggaraan
  • BIRU: Bermakna MASALAH. Ladang sedang berjalan tetapi sekurang-kurangnya satu backend turun.
  • Kuning: Bermakna PENYELENGGARAAN. Ladang sedang berjalan tetapi sekurang-kurangnya satu backend dalam mod penyelenggaraan.

Kod warna tersebut adalah sama dengan semua antara muka pengguna grafik. Anda dapat melihat mereka lebih baik dijelaskan di Seksyen Ladang LSLB

Dalam profil ladang HTTP (S), pengepala HTTP X-dikirim semula-Untuk diisi secara lalai dengan alamat IP pelanggan. Berbeza dengan profil ladang L4xNAT, profil HTTP menggunakan algoritma berat secara tersirat.

Setiap ladang HTTP (atau perkhidmatan maya) dapat menguruskan beberapa perkhidmatan web melalui ladang HTTP yang sama seperti proksi terbalik, oleh itu satu IP dan port maya HTTP boleh mengendalikan lebih daripada satu perkhidmatan web beban yang seimbang. Atas sebab itu, a perkhidmatan di bawah ladang HTTP adalah konsep untuk menawarkan fleksibiliti hos maya dan kemudian senarai backend akan ditunjukkan untuk setiap perkhidmatan yang dibuat.

Konfigurasi asas

Parameter profil HTTP / S asas adalah seperti berikut:

Nama. Ini bidang pengenalan dan penerangan untuk perkhidmatan ladang. Untuk mengubah nilai ini, anda mesti menghentikan ladang terlebih dahulu. Pastikan nama ladang baru belum digunakan atau mesej ralat akan muncul.

IP maya dan PORT. Ini adalah alamat IP maya dan / atau PORT maya di mana profil ladang akan terikat dan mendengar dalam sistem pengimbang beban. Untuk membuat perubahan dalam bidang ini, pastikan IP maya dan PORT maya yang baru tidak digunakan. Untuk menerapkan perubahan, perkhidmatan ladang akan dimulakan semula secara automatik.

Pendengar. Bidang ini menentukan protokol yang akan diurus pada lapisan 7 untuk pensuisan kandungan.

  • HTTP. Perkhidmatan maya hanya akan memahami kandungan HTTP biasa.
  • HTTPS. Perkhidmatan maya akan memahami kandungan HTTP yang selamat, ia akan menguruskan jabat tangan SSL, ia akan menangani konfigurasi cipher selamat, sijil SSL (wildcard atau SNI), dan lain-lain, untuk melakukan pemunggahan SSL dan memuatkan pelayan aplikasi sebenar tugas berat ini .

Parameter HTTPS

Sebaliknya, ada Parameter HTTPS boleh didapati di bawah.

. Lumpuhkan SSLV2, Lumpuhkan SSLV3, Lumpuhkan TLSV1, Lumpuhkan TLSV1.1, Lumpuhkan TLSV1.2 butang yang boleh dipilih jika dipilih, elakkan menggunakan protokol yang diberikan. Oleh itu, apabila protokol dilumpuhkan, ciphernya juga akan dilumpuhkan.

Ciphers. Bidang ini digunakan untuk membina senarai ciphers yang diterima oleh sambungan SSL untuk mengeras sambungan itu. Sebelum pelanggan dan pelayan boleh mula bertukar maklumat yang dilindungi oleh TLS, mereka mesti bertukar dengan selamat atau bersetuju dengan kunci penyulitan dan cipher untuk digunakan apabila menyulitkan data. Maklumat lanjut tentang keselamatan boleh didapati di sumber luaran seperti Wikipedia.

Untuk menggunakan ciphers sila pilih salah satu daripada pilihan berikut.

  • Semua. Item ini menunjukkan bahawa semua ciphers dibenarkan untuk diuruskan oleh pendengar HTTPS. Ini ialah tetapan lalai.
  • Keselamatan yang tinggi. Pilihan ini ditetapkan secara lalai oleh ciphers:
    kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

    Yang mereka akan cukup untuk melewati A+ in SSL Labs .

  • Keselamatan tersuai. Opsyen ini membolehkan penetapan ciphers anda sendiri melalui Sesuaikan ciphers anda lapangan.
  • Sesuaikan ciphers anda. Ini adalah senarai ciphers yang diperibadikan yang dibenarkan oleh sambungan SSL, yang merupakan rentetan dalam format yang sama seperti dalam Ciphers OpenSSL . Pilihan ini akan dipaparkan jika Keselamatan tersuai ditetapkan.
  • SSL Offloading. Ambil perhatian bahawa versi ini termasuk kemampuan SSL Offloading baru yang meningkatkan prestasi pada CPU AES serasi. Sekiranya perkakasan anda melaksanakan keupayaan ini, opsyen ini akan ditunjukkan. Sekiranya tidak.

Sijil yang dihidupkan. Sijil SSL dalam senarai ini akan menjadi sijil bahawa ladang akan dapat mengurus.

Sijil yang tersedia. Ini adalah sijil SSL yang tersedia yang dipasang di dalam peranti. Untuk membolehkan salah seorang daripada mereka, anda boleh pilih sijil dan tekan butang anak panah atau anda boleh seret dan lepaskan dari kotak Tersedia ke kotak Enabled.

Konfigurasi lanjutan

Tulis semula tajuk Lokasi. Sekiranya diaktifkan, ladang terpaksa mengubah suai Lokasi dan Lokasi kandungan pengepala dalam maklum balas kepada pelanggan. Jika mereka menunjuk pada backend sendiri atau ke VIP (tetapi dengan protokol yang berbeza) respons akan diubahsuai untuk menunjukkan hos maya dalam permintaan. Jika pilihan membolehkan dan bandingkan backend dipilih kemudian hanya alamat IP backend yang dibandingkan, ini berguna untuk mengalihkan permintaan kepada pendengar HTTPS pada server yang sama dengan pendengar HTTP.

Kata kerja HTTP diterima. Medan ini menunjukkan operasi yang akan dibenarkan untuk permintaan klien HTTP. Sekiranya kata kerja yang tidak dibenarkan diminta kesalahan akan ditunjukkan kepada pelanggan. Tahap kata kerja adalah inklusif, jadi setiap tahap merangkumi kata kerja dan tambahan tahap yang lebih rendah.

  • Permintaan HTTP standard. Hanya terima permintaan HTTP standard (GET, POST, HEAD).
  • + permintaan HTTP yang diperluaskan. Tambahan pula membenarkan permintaan HTTP yang dilanjutkan (PUT, DELETE).
  • + kata kerja WebDAV piawai. Tambahan pula membolehkan kata kerja WebDAV standard (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
  • + MS sambungan kata kerja WebDAV. Tambahan pula membolehkan sambungan MS kata kerja WebDAV (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
  • + Kata kerja sambungan MS RPC. Selain itu, masukkan kata kerja sambungan MS RPC (RPC_IN_DATA, RPC_OUT_DATA).

Abaikan 100 Teruskan. Jika disemak, yang 100 Teruskan harta benda akan dilumpuhkan. Menurut protokol HTTP 1.1, ketika header ini dikirim, data formulir tidak dikirim dengan permintaan awal. Sebaliknya, header ini dihantar ke backend pelayan web yang mana responsnya dengan 100 (Lanjutkan). Ini bermaksud bahawa pelayan telah menerima tajuk permintaan dan klien harus terus mengirim badan permintaan (dalam hal permintaan yang perlu dikirim oleh badan; misalnya, permintaan POST). Sekiranya badan permintaan besar, menghantarnya ke pelayan apabila permintaan telah ditolak berdasarkan tajuk yang tidak sesuai tidak berkesan. Untuk meminta pelayan memeriksa apakah permintaan itu dapat diterima berdasarkan header permintaan saja, klien harus mengirim Jangkakan: 100-continue sebagai tajuk dalam permintaan permulaannya dan semak apakah kod status 100 Uruskan status diterima sebagai respons sebelum meneruskan (atau menerima Jangkaan 417 Gagal dan tidak diteruskan).

Balak. Membolehkan atau menyahdayakan log trafik ladang yang melalui pengimbangan beban.

Tempoh masa sambungan sambungan. Nilai ini menunjukkan berapa lama ladang akan menunggu sambungan ke belakang dalam beberapa saat. Biasanya, ia akan menjadi menunggu pembukaan soket. Secara lalai, nilai ini akan ditetapkan pada saat 20.

Tempoh tamat tindak balas belakang. Nilai ini menunjukkan berapa lama ladang akan menunggu tindak balas dari belakang dalam beberapa saat. Secara lalai, nilai ini akan ditetapkan pada saat 45.

Kekerapan untuk memeriksa belakang dibangkitkan. Nilai dalam beberapa saat adalah tempoh untuk keluar pelayan sebenar yang disenaraihitamkan dan semak jika masih hidup. Ladang akan memeriksa backend secara berkala apabila pelayan sebenar ditandakan sebagai turun, tidak kira sama ada terdapat sambungan klien baru atau tidak. Secara lalai, nilai ini akan ditetapkan pada saat 10.

Masa tunggu permintaan klien. Nilai ini menunjukkan berapa lama ladang akan menunggu permintaan klien dalam beberapa saat. Sebaik sahaja tamat tempoh ini dicapai tanpa mendapat sebarang data dari pelanggan, sambungan akan ditutup. Secara lalai, nilai ini akan ditetapkan pada saat 30.

Mesej ralat peribadi. Melalui mesej ralat peribadi, perkhidmatan ladang dapat menjawab mesej tersuai dari tapak anda apabila ralat kod web dikesan dari pelayan sebenar. Halaman HTML peribadi akan ditunjukkan untuk kod ralat 414, 500, 501 dan 503.

Tambah Permintaan Pengepala. Senarai tajuk yang akan ditambah kepada permintaan HTTP pelanggan.

Buang Permintaan Pengepala. Senarai pola header yang akan dikeluarkan dari permintaan HTTP klien.

Perkhidmatan untuk Profil Ladang HTTP

Perkhidmatan dalam ladang LSLB dengan profil HTTP menyediakan keupayaan pensuisan kandungan untuk perkhidmatan maya web untuk menyampaikan pelbagai perkhidmatan dan aplikasi web melalui IP dan PORT maya yang sama, yang membantu menyatukan aplikasi web melalui satu domain tunggal, menguruskan tuan rumah maya, menguruskan URL, mengkonfigurasi pelencongan, mengkonfigurasi kegigihan dan backend setiap perkhidmatan. Setiap perkhidmatan dalam ladang LSLB boleh mempunyai ciri-ciri yang berbeza, pemeriksaan kesihatan atau senarai backend, dan beberapa ungkapan biasa boleh digunakan sebagai syarat perlawanan yang boleh menentukan perkhidmatan mana yang harus digunakan setiap permintaan.

Setiap keadaan padanan perkhidmatan akan diperiksa oleh profil teras ladang HTTP dalam mod keutamaan (yang boleh diubah jika diperlukan) dan jika tiada perkhidmatan yang dipadankan maka inti ladang akan mengembalikan ralat. Atas sebab ini, definisi perkhidmatan berganda tertentu dibenarkan. Jika tiada URL ditakrif maka setiap permintaan akan dipadankan. Keadaan perkhidmatan HTTP akan ditentukan oleh hos maya dan / atau corak URL.

Pertama, diperlukan untuk membuat sekurang-kurangnya satu perkhidmatan untuk menambahkan backend.

zevenet lslb http create service

Selepas penciptaan, anda akan diminta restart ladang untuk memohon perkhidmatan baru.

Apabila perkhidmatan baru diterapkan, perkhidmatan HTTP dinilai ke atas ke bawah dalam urutan senarai, perkhidmatan pertama yang sepadan dengan kedua-dua syarat akan memproses permintaan tersebut. Keadaan perkhidmatan tersebut boleh ditentukan oleh corak URL, tajuk khusus atau pengalihan dan membolehkan untuk mengenal pasti beberapa perkhidmatan web melalui ladang yang sama.

Syarat perkhidmatan untuk dipadankan adalah dua:

Hos Maya. Bidang ini menentukan keadaan yang ditentukan oleh nama domain melalui IP dan port maya yang sama yang ditentukan oleh ladang HTTP. Untuk membuang syarat ini hanya tinggalkan kosong. Medan ini menyokong ungkapan biasa dalam format PCRE.

Corak url. Bidang ini membenarkan penentuan perkhidmatan web mengenai URL klien meminta melalui pola URL tertentu yang akan diperiksa secara sintaktis. Untuk membuang syarat ini hanya tinggalkan kosong. Medan ini menyokong ungkapan biasa dalam format PCRE.

. Hos Maya dan Corak URL nilai adalah ungkapan biasa, jika dibiarkan kosong nilai akan sepadan. Kedua-dua bidang mesti sepadan atau akan melangkah ke perkhidmatan seterusnya. Sebaiknya sertakan satu perkhidmatan terakhir sebagai perkhidmatan lalai jika tidak ada pertandingan yang dikesan.

Kurangnya Maklum Balas. Kotak centang ini membolehkan peningkatan algoritma robin pusingan. Secara dinamik, pengimbang beban menetapkan sambungan dengan nilai masa tindak balas yang lebih rendah.

Backend HTTPS. Kotak semak ini menunjukkan kepada ladang bahawa pelayan sokongan yang ditakrif dalam perkhidmatan semasa menggunakan protokol HTTPS dan kemudian data akan disulitkan sebelum dihantar.

Keselamatan Pengangkutan Ketat

HTTP Security Transport Strict, atau HSTS, adalah dasar keselamatan web untuk mencegah ancaman semasa komunikasi trafik web atau pendedahan kuki. Pelayar web perlu menyokong pilihan ini.
Secara lalai, ladang HTTPS didayakan dalam semua perkhidmatan.

STS Header. Kotak centang untuk membolehkan atau melumpuhkan pilihan ini.

tamat masa. Masa tamatnya pengepala ini.

Redirect

Sekiranya perkhidmatan ini diaktifkan, opsyen penyemak imbas tidak boleh digunakan kerana semua permintaan akan dihantar ke URL yang ditentukan.

Nilai Redirect. Bidang ini berkelakuan seperti backend khas, kerana permintaan klien dijawab secara automatik oleh pengalihan ke URL baru. Jika anda mengkonfigurasi nilai peralihan kemudian JANGAN konfigurasikan backend dalam perkhidmatan ini. Jika Hos Maya dan Corak URL perlawanan kemudian Zevenet menghantar HTTP Header Lokasi maklum balas kepada pelanggan untuk diarahkan ke URL yang dikonfigurasikan.

Jenis Redirect. Terdapat dua pilihan: lalai or Tambah. Dengan lalai pilihan, URL diambil sebagai tuan rumah mutlak dan laluan untuk mengalihkan arah. Dengan Tambah pilihan, laluan permintaan asal akan ditambahkan pada hos dan laluan yang anda tentukan.

Kod Redirect. Terdapat beberapa kod HTTP pengalihan yang boleh digunakan: 301 (Dipindahkan Secara Tetap), 302 (Dipindahkan Sementara) atau 307 (Redirect Sementara).

Kegigihan

Kegigihan. Parameter ini mentakrifkan bagaimana perkhidmatan HTTP akan mengurus sesi klien dan bidang sambungan HTTP perlu dikawal untuk mengekalkan sesi klien yang selamat. Apabila satu jenis sesi ketekunan dipilih satu sesi persembahan TTL akan ditunjukkan.

  • Tiada kegigihan. Perkhidmatan ladang tidak akan mengawal sesi klien dan permintaan HTTP atau HTTPS akan dihantar secara percuma ke pelayan sebenar.
  • IP: Alamat klien. Alamat IP pelanggan akan digunakan untuk terus membuka sesi klien melalui pelayan sebenar.
  • DASAR: Pengesahan asas. Pengepala dasar pengesahan HTTP akan digunakan untuk mengawal sesi klien. Contohnya, apabila halaman web meminta pengesahan asas kepada klien, satu header HTTP akan mengandungi rentetan seperti berikut:
    		HTTP/1.1 401 Authorization Required
    		Server: HTTPd/1.0
    		Date: Sat, 27 Nov 2011 10:18:15 GMT
    		WWW-Authenticate: Basic realm="Secure Area"
    		Content-Type: text/html
    		Content-Length: 31
    

    Kemudian jawab klien dengan tajuk:

                    GET /private/index.html HTTP/1.1
    		Host: localhost
    		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    

    Rentetan pengesahan dasar ini digunakan seperti ID untuk sesi untuk mengenal pasti sesi klien.

  • URL: Parameter permintaan. Apabila ID sesi dihantar melalui parameter GET dengan URL yang mungkin untuk menggunakan pilihan ini yang menunjukkan nama parameter yang dikaitkan dengan ID sesi klien. Sebagai contoh, permintaan pelanggan seperti http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 perlu dikonfigurasi parameter Pengenal Sesi Ketekunan:

    zevenet lslb http persistence url

  • PARM: parameter URI. Satu lagi cara untuk mengenal pasti sesi klien adalah melalui parameter URI yang dipisahkan daripada aksara koma bertitik yang digunakan sebagai pengenal sesi pengguna. Dalam contohnya http://www.example.com/private.php;EFD4Y7 parameter akan digunakan sebagai pengenal sesi.
  • COOKIE: kuki tertentu. Anda juga dapat memilih pemboleh ubah kuki HTTP untuk mengekalkan sesi pelanggan melalui COOKIE pilihan. Cookie harus dibuat oleh pengatur aplikasi apl sebenar ke laman web untuk mengenal pasti sesi klien, contohnya:
                    GET /spec.html HTTP/1.1
                    Host: www.example.org
                    Cookie: sessionidexample=75HRSd4356SDBfrte
    
  • HEADER: pengepala permintaan tertentu. Bidang adat header HTTP boleh digunakan untuk mengenal pasti sesi klien. Sebagai contoh:
                   GET /index.html HTTP/1.1
                   Host: www.example.org
                   X-sess: 75HRSd4356SDBfrte
    

Sesi Ketekunan Masa Untuk Hidup. Nilai ini menunjukkan masa maksimum bagi sesi klien tidak aktif (umur sesi max) dalam saat.

Pengenal Sesi Ketekunan. Bidang ini ialah Parameter URL, cookie or bidang pengepala nama yang akan dianalisis oleh ladang ladang dan akan menguruskan sesi klien.

Masukkan kuki. Jika ditakrifkan, ladang HTTP akan menyuntikkan cookie dalam setiap tindak balas dengan kunci belakang yang sesuai, supaya walaupun jadual sesi dimusnahkan atau sesi dilumpuhkan, backend yang betul akan dipilih. Ciri ini mengelakkan mengubah kod pelayan sebenar untuk membuat cookie sesi.

penyisipan kuki perkhidmatan http selebihnya

. Nama Cookie adalah nama cookie yang akan dibuat dari klien ke backend. The Laluan Cookie adalah URI atau laluan relatif di mana kuki baru akan dibuat, untuk seluruh domain watak itu / perlu ditetapkan. Domain Cookie adalah domain di mana kuki akan dibuat. Akhirnya, Waktu Cookie untuk hidup adalah bilangan detik kuki akan berterusan dalam ingatan antara klien dan backend. Jika nilai ini ditetapkan kepada 0, kuki akan tamat tempoh apabila penyemak imbas ditutup.

Setelah konfigurasi perkhidmatan, diperlukan untuk mengemas kini perubahan melalui butang hijau Update.

Penjaga Ladang

Ladang HTTP menyediakan pemeriksaan kesihatan asas dan intrinsik kepada bahagian belakang tetapi konfigurasi Penjaga Ladang disyorkan untuk membuat heuristik yang lebih bijak ke bahagian belakang untuk memastikan kesihatan aplikasi sebenar.

Sesetengah pemeriksaan kesihatan lanjutan atau diperibadikan boleh diberikan kepada perkhidmatan ini daripada cek penjaga ladang yang sudah dibuat.

Untuk maklumat lanjut tentang Farm Guardian pergi ke Pemantauan >> Penjaga Ladang bawah seksyen ini.

Akhirnya, untuk menerapkan perubahan ini, perlu klik pada hijau Update butang dan mesej pengesahan akan muncul di sudut bawah kiri penyemak imbas.

Backends

Berkenaan dengan Bahagian belakang, profil ladang HTTP membolehkan mengkonfigurasi hartanah pelayan sebenar berikut:
Semua backends mestilah IPv4 atau IPv6, dengan versi IP yang sama dengan VIP Farm.

ID. Ia adalah indeks yang merujuk backend dalam konfigurasi ladang.
ALIAS. Alias ​​backend, jika ada alias dipilih.
IP. Alamat IP backend yang diberikan, jika anda telah memilih alias, medan ini tidak akan dapat diedit, anda harus menukar medan alias. Sekiranya anda telah memilih 'Custom IP' di medan alias, ia akan diedit untuk IP yang diinginkan.
PORT. Ia adalah nilai pelabuhan untuk pelayan sebenar semasa.
MASA TAMAT. Ia adalah nilai masa tertentu bagi backend untuk bertindak balas. Nilai ini mengatasi parameter masa tunggu waktu sambungan Backend global untuk backend semasa.
BERAT. Ia adalah nilai berat untuk pelayan sebenar semasa. Lebih banyak nilai berat menunjukkan lebih banyak sambungan yang dihantar ke backend semasa. Secara lalai, nilai berat 1 akan ditetapkan. Julat nilai yang tersedia adalah dari 1 hingga 9.
TINDAKAN. Tindakan yang tersedia bagi setiap backend adalah:

Untuk backends tambahan:

  • Dayakan Penyelenggaraan. Tindakan ini tersedia jika backend dimulakan. Untuk meletakkan pelayan sebenar tertentu dalam mod penyelenggaraan, maka tidak ada sambungan baru yang akan diarahkan semula ke dalamnya. Terdapat dua kaedah yang berbeza untuk membolehkan mod penyelenggaraan:
    • Mod Parit. Menyimpan sambungan dan ketekunan yang mantap jika diaktifkan, tetapi tidak akan mengakui sambungan baru.
    • Potong Mode. Turun secara langsung semua sambungan aktif terhadap backend
  • Lumpuhkan Penyelenggaraan. Tindakan ini tersedia jika backend adalah penyelenggaraan. Dayakan sambungan baru ke pelayan sebenar sekali lagi selepas penyelenggaraan yang didayakan.
  • Padam. Padamkan pelayan sebenar perkhidmatan maya yang diberikan. Alias ​​tidak dipadamkan.

Untuk backends sebagai tambahan:

  • Simpan. Simpan entri pelayan sebenar baru dalam perkhidmatan yang diberikan dan mula menggunakannya.
  • Batal. Batalkan entri pelayan sebenar baru.

Melalui butang menu Tindakan, tindakan berikut tersedia untuk backends terpilih:

  • Tambah Backend. Pilihan ini membuka borang penambahan backend.
  • Tindakan yang dinyatakan di atas: Dayakan penyelenggaraan (Parit dan mod pemotongan), Lumpuhkan penyelenggaraan dan Padam

Di samping itu, anda boleh mengubah suai backend sebelum ini, jika anda meletakkan penunjuk tetikus di atas medan yang anda dapat melihat medan mana yang dapat diedit dan mengeditnya klik di atasnya. Ubah suai akan dihantar apabila anda menekan kekunci masukkan atau apabila medan kehilangan tumpuan.

Peraturan IPDS untuk ladang HTTP / S

Bahagian ini membolehkan anda mendayakan peraturan IPDS. Senarai ini menunjukkan pelbagai jenis perlindungan dan kotak pilih untuk membolehkannya. Untuk maklumat lanjut sila pergi ke Senarai Hitam IPDS, IPDS DoS or IPDS RBL dokumentasi khusus.

zevenet lslb adc l4 backends

Tindakan butang membenarkan Tambah Peraturan baru seperti yang ditunjukkan dalam gambar seterusnya. Ia juga membolehkan Unset, enable or Lumpuhkan peraturan yang diberikan. Apabila anda menyatukan peraturan dikeluarkan daripada senarai peraturan yang berkaitan dengan ladang. enable or Lumpuhkan tindakan membuat peraturan untuk menetapkan atau menghentikannya, masing-masing.

zevenet lslb adc l4 backends

Sebaik sahaja anda menambahkan peraturan IPDS baru, anda harus memilih dari senarai peraturan (beberapa pilihan) yang ingin anda gunakan, seperti yang ditunjukkan di bawah.

zevenet lslb adc l4 backends

Selepas memilih peraturan yang akan digunakan, anda akan melihat skrin di mana peraturan baru anda dikaitkan dengan ladang anda. Pada mulanya, Status peraturan itu adalah Down. Untuk mengaktifkan peraturan, anda perlu menekan hijau bermain ikon segi tiga di bawah Tindakan kolum. Ia akan menggesa mesej memberitahu bahawa peraturan itu diaktifkan.

zevenet lslb adc l4 backends

Tambahan

Lihat video kami untuk mengetahui betapa mudahnya mengkonfigurasi penghalaan HTTPS dengan Zevenet.

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan