LSLB | Peternakan | Perbarui | Profil HTTP

DIPOSTING OLEH Zevenet | 3 Mei 2022

Konfigurasi pengaturan HTTP

Pengaturan global.

Profil ini mengelola peralihan konten pada pengiriman aplikasi 7 lapisan HTTP untuk protokol HTTP dan HTTPS.

Saat memodifikasi parameter apa pun di tambak HTTP / S melalui memperbarui tombol hijau di bagian bawah, akan diperlukan restart secara manual untuk menerapkan perubahan, sehingga pesan akan ditampilkan di bagian kiri bawah halaman untuk memperingatkan sysadmin bahwa ada parameter global atau perubahan backend yang perlu diterapkan melalui restart pertanian. Administrator sistem dapat mengubah parameter apa pun yang diperlukan dan kemudian memulai kembali layanan pertanian untuk menerapkan semuanya pada saat yang sama dan ketika waktu lebih cocok.

Setelah menerapkan semua perubahan ini, silakan klik pada Restart tombol dan pesan sukses akan ditampilkan jika restart telah berhasil dilakukan.

Itu juga dapat dilakukan secara manual menggunakan Tindakan jika diperlukan.

The Status ditampilkan dengan rata-rata warna peluru sebagai berikut:

  • Hijau: Cara UP. Ladang berjalan dan semua backend UP.
  • Merah: Cara BAWAH. Pertanian dihentikan.
  • Orange: Cara KEMBALIKAN KEBUTUHAN. Ada perubahan terbaru yang membutuhkan restart pertanian untuk diterapkan.
  • Hitam: Cara KRITIS. Peternakan sudah UP tetapi tidak ada backend tersedia atau mereka berada dalam mode pemeliharaan
  • Biru: Cara MASALAH. Ladang berjalan tetapi setidaknya satu backend turun.
  • Kuning: Cara MAINTENANCE. Ladang berjalan tetapi setidaknya satu backend dalam mode pemeliharaan.

Kode warna itu sama di seluruh antarmuka pengguna grafis.

Di profil tambalan HTTP (S), tajuk HTTP X-Forwarded-For diisi secara default dengan alamat IP klien. Berbeda dengan profil tambak L4xNAT, profil HTTP menggunakan algoritma bobot secara implisit.

Setiap layanan HTTP (S) farm (atau layanan virtual) dapat mengelola beberapa layanan web melalui layanan HTTP yang sama seperti proxy terbalik, oleh karena itu satu HTTP virtual IP dan port dapat menangani lebih dari satu layanan web load seimbang. Karena itu, a layanan di bawah HTTP farm adalah konsep yang menawarkan fleksibilitas host virtual dan kemudian daftar backend akan ditampilkan untuk setiap layanan yang dibuat.

Parameter untuk profil tambak HTTP / S adalah sebagai berikut:

Nama. Ini adalah bidang identifikasi dan deskripsi dari layanan pertanian. Untuk mengubah nilai ini, Anda harus menghentikan pertanian di tempat pertama. Pastikan nama peternakan baru belum digunakan atau pesan kesalahan akan muncul.

IP dan Port Virtual. Ini adalah alamat IP virtual dan / atau PORT virtual di mana profil tambak akan diikat dan didengarkan dalam sistem penyeimbang beban. Untuk membuat perubahan di bidang ini, pastikan IP virtual dan PORT virtual baru tidak digunakan. Untuk menerapkan perubahan, layanan tambak akan dimulai kembali secara otomatis.

Pendengar. Bidang ini menentukan protokol yang akan dikelola pada layer 7 untuk peralihan konten.

  • HTTP. Layanan virtual hanya akan memahami konten HTTP biasa.
  • HTTPS. Layanan virtual akan memahami konten HTTP yang aman, itu akan mengelola handshake SSL, itu akan menangani konfigurasi cipher yang aman, sertifikat SSL (wildcard atau SNI), dll, untuk melakukan pembongkaran SSL dan membongkar server aplikasi nyata dari tugas-tugas berat ini. .

Tulis ulang header Lokasi. Jika diaktifkan, tambak dipaksa untuk memodifikasi tempat serta Konten-lokasi header dalam menanggapi klien. Jika mereka menunjuk ke backend itu sendiri atau ke VIP (tetapi dengan protokol yang berbeda) respon akan dimodifikasi untuk menunjukkan host virtual dalam permintaan. Jika opsi diaktifkan dan bandingkan backend dipilih kemudian hanya alamat IP backend dibandingkan, ini bisa berguna untuk mengarahkan permintaan ke pendengar HTTPS di server yang sama dengan pendengar HTTP.

Kata kerja HTTP diterima. Bidang ini menunjukkan operasi yang akan diizinkan untuk permintaan klien HTTP. Jika kata kerja yang tidak diizinkan diminta, kesalahan akan ditampilkan ke klien. Tingkat kata kerja bersifat inklusif, jadi setiap tingkat menyertakan kata kerja itu dan juga kata kerja tingkat yang lebih rendah.

  • Permintaan HTTP standar. Hanya terima permintaan HTTP standar (GET, POST, HEAD).
  • + permintaan HTTP diperpanjang. Selain itu, izinkan permintaan HTTP yang diperluas (PUT, DELETE).
  • + kata kerja WebDAV standar. Selain itu, izinkan kata kerja WebDAV standar (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, LAPORAN).
  • + Ekstensi MS kata kerja WebDAV. Selain itu, izinkan ekstensi MS kata kerja WebDAV (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDOPY, BDELETE, CONNECT).
  • + Verba ekstensi MS RPC. Selain itu, izinkan MS ekstensi kata kerja ekstensi (RPC_IN_DATA, RPC_OUT_DATA).

Batas waktu koneksi backend. Nilai ini menunjukkan berapa lama tambak akan menunggu koneksi ke backend dalam hitungan detik. Biasanya, itu akan menjadi waktu pembukaan soket menunggu. Secara default, nilai ini akan ditetapkan ke 20 detik.

Batas waktu respons backend. Nilai ini menunjukkan berapa lama tambak akan menunggu jawaban dari backend dalam hitungan detik. Secara default, nilai ini akan ditetapkan ke 45 detik.

Frekuensi untuk memeriksa backend yang dibangkitkan. Nilai ini dalam hitungan detik adalah periode untuk keluar dari server nyata yang masuk daftar hitam dan memeriksa apakah masih hidup. Kebun akan memeriksa backend secara berkala setelah server nyata ditandai sebagai turun, terlepas dari apakah ada koneksi klien baru atau tidak. Secara default, nilai ini akan ditetapkan ke 10 detik.

Batas waktu permintaan klien. Nilai ini menunjukkan berapa lama kebun akan menunggu permintaan klien dalam hitungan detik. Setelah batas waktu ini tercapai tanpa mendapatkan data apa pun dari klien, koneksi akan ditutup. Secara default, nilai ini akan ditetapkan ke 30 detik.

Pesan kesalahan yang dipersonalisasi. Melalui pesan kesalahan yang dipersonalisasi, layanan pertanian dapat menjawab pesan khusus situs Anda ketika kesalahan kode web terdeteksi dari server sebenarnya. Halaman HTML yang dipersonalisasi akan ditampilkan.

Di sisi lain, beberapa Parameter HTTPS dapat ditemukan di bawah.

The Nonaktifkan SSLV2, Nonaktifkan SSLV3, Nonaktifkan TLSV1, Nonaktifkan TLSV1.1, Nonaktifkan TLSV1.2 tombol yang dapat dipilih jika dipilih, hindari menggunakan protokol yang diberikan. Jadi, setelah protokol dinonaktifkan, ciphernya juga akan dinonaktifkan.

Cipher. Bidang ini digunakan untuk membuat daftar sandi yang diterima oleh koneksi SSL untuk mengeraskan koneksi itu. Sebelum klien dan server dapat mulai bertukar informasi yang dilindungi oleh TLS, mereka harus secara aman bertukar atau menyetujui kunci enkripsi dan sandi untuk digunakan saat mengenkripsi data. Informasi lebih lanjut tentang keamanan dapat ditemukan pada sumber daya eksternal seperti Wikipedia.
Untuk menggunakan sandi, silakan pilih salah satu opsi berikut.

  • Semua. Item ini menunjukkan bahwa semua sandi diizinkan untuk dikelola oleh pendengar HTTPS. Ini adalah pengaturan default.
  • keamanan yang tinggi. Opsi ini secara default mengatur sandi:
    kEECDH + ECDSA + AES128: kEECDH + ECDSA + AES256: kEECDH + AES128: kEECDH + AES256: kEDH + AES128: kEDH + AES256: DES-CBCNN SHUT: SHULL:! DSS:! MD3:! EXP:! PSK:! SRP:! CAMELLIA:! SEEDYang akan cukup untuk melewati sebuah A+ in ssllab .
  • Keamanan khusus. Opsi ini memungkinkan untuk mengatur sandi Anda yang diizinkan melalui Kustomisasi sandi Anda lapangan.
  • Pembongkaran SSL. Opsi ini hanya muncul jika perangkat keras Anda mendukungnya, dan ini mengatur sandi dengan AES.

Kustomisasi sandi Anda. Ini adalah daftar sandi yang diizinkan yang disesuaikan yang akan diterima oleh koneksi SSL, yang merupakan string dalam format yang sama seperti di Cipher OpenSSL . Opsi ini akan ditampilkan jika Keamanan khusus diatur.

Sertifikat Diaktifkan. Sertifikat SSL yang dipilih akan menjadi sertifikat yang dapat dikelola tambak.

Akhirnya, untuk menerapkan perubahan ini, perlu mengklik hijau Kirim tombol dan pesan konfirmasi akan muncul di sudut kiri bawah browser.

Pengaturan Layanan.

Layanan dalam tatanan LSLB dengan profil HTTP menyediakan kemampuan alih konten untuk layanan virtual web untuk memberikan beberapa layanan web dan aplikasi melalui IP dan PORT virtual yang sama, yang membantu menyatukan aplikasi web melalui satu domain tunggal, kelola host virtual, kelola URL, konfigurasikan pengalihan, konfigurasikan ketekunan dan backend per layanan. Setiap layanan dalam tambak LSLB dapat memiliki properti yang berbeda, pemeriksaan kesehatan atau daftar backend, dan beberapa ekspresi reguler dapat digunakan sebagai kondisi kecocokan yang dapat menentukan layanan mana yang harus digunakan per permintaan.

Setiap kondisi kecocokan layanan akan diperiksa oleh inti profil pertanian HTTP dalam mode prioritas (yang dapat diubah jika perlu) dan jika tidak ada layanan yang cocok maka inti pertanian akan mengembalikan kesalahan. Untuk alasan ini, beberapa definisi layanan spesifik diperbolehkan. Jika tidak ada URL yang ditentukan maka setiap permintaan akan cocok. Ketentuan layanan HTTP akan ditentukan oleh host virtual dan / atau pola URL.

Pertama, diperlukan untuk membuat setidaknya satu layanan untuk menambahkan backend, melalui New layanan tombol

Setelah pembuatan, itu akan diminta Restart tambak untuk menerapkan layanan baru.

Setelah layanan baru diterapkan, profil HTTP farm akan mengurai setiap kondisi layanan untuk mencocokkan layanan koresponden untuk setiap permintaan klien. Ketentuan layanan tersebut dapat ditentukan oleh pola URL, tajuk atau pengarahan khusus dan memungkinkan untuk mengidentifikasi beberapa layanan web melalui tambak yang sama.

Kondisi dan opsi layanan untuk profil HTTP farms ditunjukkan di bawah ini.

Host Virtual. Bidang ini menentukan kondisi yang ditentukan oleh nama domain melalui IP virtual dan port yang sama yang ditentukan oleh layanan HTTP. Untuk membuang kondisi ini, biarkan saja kosong. Bidang ini mendukung ekspresi reguler dalam format PCRE.

Pola url. Bidang ini memungkinkan Anda untuk menentukan layanan web terkait URL yang diminta klien melalui pola URL tertentu yang akan diperiksa secara sintaksis. Untuk membuang kondisi ini biarkan kosong. Bidang ini mendukung ekspresi reguler dalam format PCRE.

The Host Virtual serta Pola URL bidang digunakan oleh Zevenet untuk mengambil keputusan pada saat mencocokkan ke layanan tertentu, jadi jika ada nilai yang dikonfigurasi di bidang ini, permintaan akan mencoba mencocokkannya jika tidak cocok, permintaan akan mencoba mencocokkannya dengan layanan selanjutnya. Direkomendasikan untuk menyertakan layanan terakhir sebagai layanan default jika tidak ada kecocokan yang dihasilkan.

Respon Terendah. Kotak centang ini memungkinkan peningkatan algoritma round robin. Secara dinamis, penyeimbang beban membuat koneksi dengan nilai waktu respons yang lebih rendah.

Backends HTTPS. Kotak centang ini menunjukkan kepada tambak bahwa server backend yang ditentukan dalam layanan saat ini menggunakan protokol HTTPS dan kemudian data akan dienkripsi sebelum dikirim.

The redirect bagian memungkinkan untuk mengaktifkan / menonaktifkan opsi pengalihan dalam layanan saat ini, jadi mode layanan secara otomatis mengarahkan ke URL. Jika pemeriksaan diaktifkan, tidak mungkin mengkonfigurasi backend apa pun, karena ini berperilaku sebagai backend khusus. Jika opsi ini diaktifkan, bidang berikut ini ditampilkan:

URL pengalihan. URL yang akan dialihkan. Jika Host Virtual serta Pola URL cocokkan maka Zevenet mengirimkan HTTP Header Lokasi menanggapi klien untuk diarahkan ke URL yang dikonfigurasi.

Jenis Pengalihan. Ada dua opsi: Default or Menambahkan. Dengan Default opsi, URL diambil sebagai host mutlak dan jalur untuk mengarahkan ulang ke. Dengan Menambahkan opsi, jalur permintaan asli akan ditambahkan ke host dan jalur yang Anda tentukan.

The ketekunan bagian memungkinkan untuk memilih berbagai jenis kegigihan:

Ketekunan. Parameter ini menentukan bagaimana layanan HTTP akan mengelola sesi klien dan bidang koneksi HTTP mana yang harus dikontrol untuk mempertahankan sesi klien yang aman. Ketika jenis sesi kegigihan dipilih, sesi persistensi TTL akan ditampilkan.

  • Tidak ada kegigihan. Layanan pertanian tidak akan mengontrol sesi klien dan permintaan HTTP atau HTTPS akan dikirim secara gratis ke server nyata.
  • IP: Alamat klien. Alamat IP klien akan digunakan untuk tetap membuka sesi klien melalui server nyata.
  • BASIC: Otentikasi dasar. Header otentikasi dasar HTTP akan digunakan untuk mengontrol sesi klien. Misalnya, ketika halaman web meminta otentikasi dasar ke klien, header HTTP akan berisi string seperti berikut:
    		HTTP/1.1 401 Authorization Required
    		Server: HTTPd/1.0
    		Date: Sat, 27 Nov 2011 10:18:15 GMT
    		WWW-Authenticate: Basic realm="Secure Area"
    		Content-Type: text/html
    		Content-Length: 31
    

    Kemudian klien menjawab dengan tajuk:

                    GET /private/index.html HTTP/1.1
    		Host: localhost
    		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    

    String otentikasi dasar ini digunakan seperti ID untuk sesi untuk mengidentifikasi sesi klien.

  • URL: Parameter permintaan. Ketika ID sesi dikirim melalui parameter GET dengan URL akan dimungkinkan untuk menggunakan opsi ini yang menunjukkan nama parameter yang terkait dengan ID sesi klien. Misalnya, permintaan klien suka http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 harus dikonfigurasi parameternya Identifikasi Sesi Kegigihan:
  • PARM: parameter URI. Cara lain untuk mengidentifikasi sesi klien adalah melalui parameter URI yang dipisahkan dari karakter titik koma yang digunakan sebagai pengidentifikasi sesi pengguna. Dalam contoh http://www.example.com/private.php;EFD4Y7 parameter akan digunakan sebagai pengidentifikasi sesi.
  • COOKIE: cookie tertentu. Anda juga dapat memilih variabel cookie HTTP untuk mempertahankan sesi klien melalui opsi COOKIE. Cookie harus dibuat oleh pemrogram aplikasi asli ke halaman web untuk mengidentifikasi sesi klien, misalnya:
                    GET /spec.html HTTP/1.1
                    Host: www.example.org
                    Cookie: sessionidexample=75HRSd4356SDBfrte
    
  • HEADER: header permintaan tertentu. Bidang khusus tajuk HTTP dapat digunakan untuk mengidentifikasi sesi klien. Sebagai contoh:
                   GET /index.html HTTP/1.1
                   Host: www.example.org
                   X-sess: 75HRSd4356SDBfrte
    

Sesi Kegigihan Waktu Untuk Hidup. Nilai ini menunjukkan waktu hidup maksimum untuk sesi klien tidak aktif (usia sesi maks) dalam detik.

Identifikasi Sesi Kegigihan. Bidang ini adalah Parameter URL, kue or bidang tajuk nama yang akan dianalisis oleh layanan pertanian dan akan mengelola sesi klien.

Setelah konfigurasi layanan, itu akan diminta untuk memperbarui perubahan melalui tombol hijau Kirim.

The Penjaga pertanian bagian memungkinkan:

Pertanian HTTP menyediakan pemeriksaan kesehatan dasar dan intrinsik ke backend tetapi konfigurasi Farm Guardian direkomendasikan untuk membuat heuristik yang lebih cerdas ke backend untuk memastikan kesehatan aplikasi yang sebenarnya.

Beberapa pemeriksaan kesehatan lanjutan bawaan atau khusus dapat ditugaskan untuk layanan ini dari cek penjaga pertanian yang sudah dibuat.

Untuk informasi lebih lanjut tentang Farm Guardian, kunjungi Monitoring >> Farm Guardian bagian.

Untuk menerapkan perubahan di FarmGuardian tidak perlu mengklik tombol Kirim, perubahan akan dilakukan secara otomatis.

Sehubungan dengan Bagian Backends, profil HTTP farm memungkinkan untuk mengonfigurasi properti server nyata berikut:

ID. Itu indeks yang mereferensikan backend dalam konfigurasi farm.
IP. Alamat IP backend yang diberikan.
PORT. Ini adalah nilai port untuk server nyata saat ini.
TIMEOUT. Ini adalah nilai waktu tunggu khusus untuk backend untuk merespons. Nilai ini menimpa global Batas waktu koneksi backend parameter farm untuk backend saat ini.
BERAT. Ini adalah nilai bobot untuk server sebenarnya saat ini. Nilai lebih berat menunjukkan lebih banyak koneksi yang dikirim ke backend saat ini. Secara default, nilai bobot 1 akan ditetapkan. Rentang nilai yang tersedia adalah dari 1 hingga 9.

AKSI. Tindakan yang tersedia per backend adalah:

  • Tambahkan Backend. Tambahkan server nyata baru ke peternakan.
  • Hemat. Simpan entri server nyata yang baru di peternakan yang diberikan dan mulai menggunakannya.
  • Tutup. Batalkan entri server nyata yang baru.
  • Aktifkan Pemeliharaan. Masukkan server nyata tertentu dalam mode pemeliharaan, sehingga tidak ada koneksi baru yang akan diarahkan ke sana. Ada dua metode berbeda untuk mengaktifkan mode pemeliharaan:
    • Mode Pengurasan. Tetap membuat koneksi dan kegigihan jika diaktifkan, tetapi tidak akan mengakui koneksi baru.
    • Mode Potong. Langsung menjatuhkan semua koneksi aktif terhadap backend
  • awal. Aktifkan lagi koneksi baru ke server nyata setelah pemeliharaan yang diaktifkan.
  • Menghapus. Hapus server nyata yang diberikan layanan virtual.
  • Ubah. Ubah nilai tertentu dari server sebenarnya.

Untuk menerapkan perubahan backend tidak diperlukan untuk mengklik tombol Kirim, perubahan akan dilakukan secara otomatis.

Lihat video kami untuk mengetahui betapa mudahnya mengkonfigurasi pengalihan HTTPS dengan Zevenet EE.

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Artikel terkait